hagel IT-Services
Termin buchen
12 Min.

Microsoft 365 Backup: Warum Ihr Unternehmen es braucht — und wie es funktioniert

Jens Hagel
Jens Hagel in IT-Service

Inhalt in Kürze

  • Microsoft 365 ist keine Backup-Lösung — das steht sogar im Microsoft Shared Responsibility Model
  • Gelöschte Postfächer, SharePoint-Dateien und OneDrive-Inhalte sind nach 30 bis 93 Tagen endgültig weg
  • Ein echtes Microsoft 365 Backup sichert Exchange Online, SharePoint-Websites, OneDrive, Teams — inklusive Metadaten
  • Skykick, Veeam und vergleichbare Lösungen kosten 3 bis 6 € pro Nutzer/Monat — deutlich weniger als ein einziger Datenverlust

Ein Hamburger Handwerksbetrieb, 40 Mitarbeiter. Eine langjährige Assistentin kündigt, das Postfach wird deaktiviert. Sechs Wochen später fällt auf: In diesem Postfach lagen alle Angebote, Rechnungen und Kundenkorrespondenz des letzten Jahres. Microsoft hat das Postfach nach 30 Tagen endgültig gelöscht. Kein Backup. Keine Wiederherstellung. Ein Jahr Kundenkommunikation — weg.

Genau solche Fälle sehen wir jede Woche. Und jedes Mal fällt derselbe Satz: „Wir dachten, Microsoft sichert das automatisch.”

Tut es nicht. Und genau das ist der Grund, warum jedes Unternehmen, das auf Microsoft 365 setzt, eine eigene Lösung für Backup für Microsoft 365 braucht — eine, die Sicherungen zuverlässig automatisieren kann, statt auf manuelle Exporte zu hoffen. Microsoft selbst bestätigt das übrigens offen: Auf Microsoft Learn beschreibt der Hersteller das eigene Microsoft 365-Backup-Tool und macht deutlich, dass Datenschutz vor Löschungen und Ransomware Kundenaufgabe bleibt.

Warum Microsoft 365 kein Backup ist

Microsoft betreibt die beste Cloud-Infrastruktur, die man für Geld bekommt. Mehrfach redundante Rechenzentren, 99,9 % Verfügbarkeit, automatische Failover. Was Microsoft aber nicht macht: Ihre Daten vor Ihnen selbst schützen.

Das ist kein Versäumnis, sondern Teil des Microsoft Shared Responsibility Model. Microsoft übernimmt die Verantwortung für die Infrastruktur — Hardware, Netzwerk, Verfügbarkeit. Sie als Kunde sind für Ihre Daten verantwortlich. Schwarz auf weiß in jedem Microsoft-Vertrag.

Das Microsoft Shared Responsibility Model im Klartext:

Microsoft schützt Exchange Online, SharePoint und OneDrive vor Hardware-Ausfällen und Rechenzentrums-Problemen. Microsoft schützt Sie nicht vor: versehentlicher Löschung, Ransomware, böswilligen Insidern, kompromittierten Accounts oder fehlgeschlagenen Migrationen. Für diese Szenarien sind Sie selbst verantwortlich — und brauchen ein echtes Microsoft 365 Backup.

Konkret heißt das: Wenn ein Mitarbeiter ein Postfach löscht, eine Ransomware sich durch OneDrive frisst oder ein Admin beim Aufräumen versehentlich eine komplette SharePoint-Bibliothek entsorgt — dann greifen die Retention-Fristen von Microsoft. Versehentliche oder böswillige Löschungen landen dabei oft erst Wochen später auf dem Tisch, wenn es längst zu spät ist. Und die Fristen sind kurz:

30 Tage
Retention für gelöschte Postfächer (Exchange Online)
93 Tage
Retention für gelöschte SharePoint-Websites und OneDrive-Dateien
14 Tage
Papierkorb für gelöschte E-Mails (danach „Wiederherstellbare Elemente")

Danach sind die Daten endgültig weg. Keine Eskalation zu Microsoft, kein Notfall-Support bringt sie zurück. Der Grund ist einfach: Microsoft hat sie nie für Sie aufbewahrt. Es ist kein Service, den Sie gebucht hätten.

Hinzu kommt ein zweites Problem, das kaum jemand auf dem Schirm hat: Metadaten. Versionsstände von Dokumenten, Zeitstempel, Berechtigungen, Freigabe-Links, Ordnerstrukturen. All das gehört zu einer sauberen Wiederherstellung dazu. Wenn Sie eine SharePoint-Website aus einer alten Kopie wiederherstellen, die Metadaten aber fehlen, steht im Zweifel ein Dokumenten-Chaos ohne Zugriffsrechte.

Eine gute Backup-Lösung sichert deshalb nicht nur die Inhalte, sondern auch die Metadaten — versionsgenau und mit den ursprünglichen Berechtigungen.

Was ein Microsoft 365 Backup sichert

Ein vollständiges Microsoft 365 Backup deckt vier Bereiche ab:

  • Exchange Online Postfächer — E-Mails, Kalender, Kontakte, Aufgaben, Notizen. Inklusive freigegebener Postfächer und Archiv-Postfächer. Auch gelöschte oder deaktivierte Postfächer werden aufbewahrt, solange das Backup läuft.
  • SharePoint-Websites — komplette Seiten mit Dokumentbibliotheken, Listen, Seiten, Navigation und Berechtigungen. Teamwebsites und Kommunikationswebsites werden gleichermaßen gesichert.
  • OneDrive for Business — alle Dateien der Nutzer, inklusive Versionshistorie. Besonders wichtig, weil OneDrive das Ransomware-Einfallstor Nummer eins ist.
  • Microsoft Teams — Chats, Kanäle, Dateien, Wiki-Inhalte und die zugehörigen SharePoint-Daten. Teams-Backups sind technisch anspruchsvoll, weil Teams auf mehreren Diensten gleichzeitig aufsetzt.

Das Ransomware-Risiko bei OneDrive und SharePoint unterschätzen viele. Die Mechanik ist simpel: Ein Mitarbeiter öffnet einen verseuchten Anhang. Die Ransomware verschlüsselt Dateien auf dem Laptop. Der OneDrive-Client synchronisiert die verschlüsselten Dateien brav in die Cloud — und löst damit auch die Synchronisation auf alle anderen Geräte des Nutzers aus. Ohne Backup gibt es nur noch eine einzige, verschlüsselte Version jeder Datei.

Die Versions-Funktion von SharePoint hilft hier nur begrenzt. Moderne Ransomware weiß, dass sie existiert — und erzeugt so viele neue Versionen, dass die alten aus der Historie geschoben werden.

Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Backup-Lösungen für Microsoft 365 im Vergleich

Der Markt für Microsoft 365 Backup ist übersichtlich. Es gibt eine Handvoll ernstzunehmender Anbieter, die sich in Funktionsumfang, Preis und Zielgruppe unterscheiden. Das sind die drei, die wir bei Hamburger KMU am häufigsten einsetzen:

Skykick Backup — eine reine Cloud-Lösung, die sich komplett auf Microsoft 365 spezialisiert und nativ gegen die Microsoft-Graph-APIs arbeitet. Einfache Einrichtung, klare Benutzeroberfläche, automatische Backups von Exchange Online, SharePoint-Websites, OneDrive und Teams. Skykick speichert die Daten in der eigenen Azure-basierten Office 365 Cloud-Umgebung, rollt Sicherheitsupdates und neueste Features automatisch ein und bleibt so ohne Admin-Aufwand auf Stand. Für KMU mit 10 bis 100 Nutzern eine der schnellsten Lösungen. Preis: etwa 3 bis 4 € pro Nutzer/Monat.

Veeam Backup for Microsoft 365 — der Marktführer bei Unternehmens-Backups allgemein, mit einem dedizierten Produkt für Microsoft 365-Backup. Läuft entweder on-premises oder als Service. Veeam ist flexibler bei den Speicherzielen — Sie können Backups zu AWS S3, Azure Blob, lokalen Servern oder in ein eigenes Rechenzentrum schreiben. Technisch anspruchsvoller in der Einrichtung, dafür die beste Wahl für Unternehmen mit Compliance-Anforderungen oder bestehender Veeam-Infrastruktur.

Weitere Anbieter — Acronis Cyber Protect, Barracuda Cloud-to-Cloud Backup, Altaro Office 365 Backup. Alle decken die Grundfunktionen ab. Die Unterschiede liegen in Details: Wiederherstellungsgeschwindigkeit, Retention-Einstellungen, granulare Restore-Optionen (einzelne E-Mail statt komplettes Postfach).

Microsoft 365-Backup Storage-Plattform (nativ von Microsoft) — seit 2024 bietet Microsoft mit der Microsoft 365-Backup Storage-Plattform ein eigenes Microsoft 365-Backup-Tool direkt im Admin Center an. Läuft gegen die Backup-APIs von Microsoft selbst und ist damit die schnellste verfügbare Option für Restore-Operationen: Microsoft wirbt mit Wiederherstellungsraten von mehreren TB pro Stunde, weil die Daten die Microsoft-Cloud nie verlassen. Die Abrechnung erfolgt nach einem Modell der nutzungsbasierten Bezahlung — Sie zahlen pro geschütztem GB und Monat, nicht pro Nutzer. Sinnvoll vor allem für sehr große Tenants mit hoher Datenmenge oder für Szenarien, in denen ein Full-Tenant-Restore in Stunden statt Tagen ablaufen muss. Details und aktuelle Preise dokumentiert Microsoft auf Microsoft Learn.

Was jede gute Backup-Lösung mitbringen muss:

  • Vollständige Abdeckung — Exchange Online, SharePoint, OneDrive und Teams in einem Produkt. Keine Insellösungen.
  • Metadaten-Sicherung — Versionen, Berechtigungen, Zeitstempel. Ohne das ist ein Restore unbrauchbar.
  • Point-in-Time Restore — Wiederherstellung auf einen bestimmten Zeitpunkt, nicht nur die letzte Sicherung.
  • Granulare Wiederherstellung — eine einzelne E-Mail, eine einzelne Datei, ein einzelner Ordner. Nicht nur „alles oder nichts".
  • Verschlüsselung — AES-256 für gespeicherte Backups und TLS für die Übertragung. Standard, aber prüfen Sie es.
  • Testbare Restores — mindestens einmal pro Quartal. Wenn sich der Prozess nicht testen lässt, ist die Lösung nichts wert.

Welche Lösung die richtige ist, hängt von Ihrer Größe, Ihren Compliance-Anforderungen und Ihrer bestehenden IT-Landschaft ab. Bei unseren Kunden setzen wir meist Skykick für kleinere Umgebungen und Veeam für größere oder regulierte Unternehmen ein. Beide Lösungen integrieren sich sauber in unser Managed IT- und Backup-Angebot.

Was ein Microsoft 365 Backup kosten darf

Die ehrliche Antwort: weniger, als die meisten glauben. Die typische Preisspanne liegt zwischen 3 und 6 € pro Nutzer und Monat, je nach Lösung und Speichervolumen. Bei 30 Mitarbeitern sind das zwischen 90 und 180 € im Monat — etwa der Preis eines Kaffeevollautomaten pro Jahr.

Die Abrechnung läuft bei den meisten Anbietern pro Microsoft 365-Nutzer. Das heißt: Jedes aktive Postfach, das gesichert wird, zählt als eine Lizenz. Freigegebene Postfächer und Ressourcen-Postfächer sind in der Regel kostenlos. Gelöschte Nutzer werden weiter in Rechnung gestellt, solange ihre Daten im Backup liegen — das ist der Preis dafür, dass Sie nach sechs Monaten noch an das Postfach eines ausgeschiedenen Mitarbeiters kommen.

Zusätzliche Ressourcen, die schnell Kosten verursachen können:

  • Speichervolumen und Datenmenge — bei Lösungen wie Veeam, die eigene Storage-Ziele nutzen, kommen mit Azure Blob oder AWS S3 die Speicherkosten obendrauf. Typisch sind 10 bis 50 GB pro Nutzer — die tatsächliche Datenmenge treibt den Preis, nicht die Lizenzzahl. Die nativ über Microsoft laufende Microsoft 365-Backup Storage-Plattform rechnet komplett über die Datenmenge ab (nutzungsbasierte Bezahlung pro GB), statt pro Postfach.
  • Lange Retention — wer 7 Jahre aufbewahren muss (GoBD, steuerliche Aufbewahrungspflicht), zahlt mehr. Manche Lösungen berechnen Retention über 1 Jahr hinaus separat.
  • Premium-Support und schnelle Restores — bei geschäftskritischen Umgebungen sinnvoll, aber optional.

Wenn Sie diese Posten gegen den Schaden eines einzigen Datenverlust-Falls aufrechnen — Stundensätze, Anwaltskosten, DSGVO-Meldungen, entgangener Umsatz — wird klar: Ein Microsoft 365 Backup ist keine Kostenfrage, sondern eine Versicherung mit exzellentem Preis-Leistungs-Verhältnis.

Unsere Empfehlung:

Rechnen Sie einmal durch, was ein einziger Tag Arbeitsausfall bei Ihnen kostet — Gehälter, entgangene Aufträge, Kundenvertrauen. Teilen Sie den Betrag durch 12. Das ist Ihr realistisches Budget für ein Microsoft 365 Backup pro Jahr — und Sie liegen fast immer über den tatsächlichen Kosten.

Wie Sie das Backup im Microsoft 365 Admin Center verwalten

Wichtig zum Verständnis: Die eigentliche Backup-Lösung läuft nicht im Microsoft 365 Admin Center, sondern in der Konsole Ihres Backup-Anbieters (Skykick, Veeam oder wer auch immer). Das Admin Center nutzen Sie für die Grundlagen — Nutzer verwalten, Lizenzen zuweisen, Retention-Richtlinien setzen.

Trotzdem greifen beide Welten ineinander. So läuft die typische Einrichtung:

  1. Grundlagen im Microsoft 365 Admin Center prüfen. Welche Postfächer gibt es? Welche SharePoint-Websites sind aktiv? Welche Nutzer haben OneDrive? Eine saubere Inventur ist die Basis für jedes Backup.
  2. Service-Konto für die Backup-Lösung anlegen. Im Microsoft 365 Admin Center einen dedizierten Admin-Account mit den nötigen Berechtigungen erstellen — mit MFA und strikt getrennt von normalen Benutzer-Accounts. Der Backup-Anbieter dokumentiert die genau benötigten Rechte.
  3. Backup-Lösung verbinden. In der Konsole von Skykick, Veeam oder einer vergleichbaren Backup-Lösung melden Sie den Mandanten an. Die Lösung erkennt automatisch alle Postfächer, SharePoint-Websites und OneDrive-Konten.
  4. Backup-Jobs konfigurieren. Legen Sie fest: Was wird gesichert? Wie oft? Wie lange aufbewahren? Für kritische Postfächer empfehlen wir mehrere Sicherungen pro Tag, für andere ein tägliches Backup.
  5. Retention-Einstellungen verwalten. Im Backup-Tool bestimmen, wie lange gelöschte Objekte aufbewahrt werden. Bei GoBD-Pflicht mindestens 10 Jahre für steuerlich relevante Inhalte.
  6. Monitoring und Reporting automatisieren. E-Mail-Benachrichtigung bei fehlgeschlagenen Jobs, monatlicher Backup-Report an die IT-Leitung, Sicherheitsupdates der Backup-Appliance regelmäßig prüfen. Einmal im Quartal ein echter Restore-Test — mit Stoppuhr.

Die Verwaltung sollte in den normalen IT-Alltag integriert sein. Bei unseren Managed-IT-Kunden läuft das Monitoring der Backup-Jobs über unser zentrales System. Wenn eine Sicherung fehlschlägt, wissen wir es, bevor der Kunde es merkt.

Die Sicherung Ihrer Microsoft 365-Daten ist ein zentraler Baustein Ihrer Geschäftskontinuität (Business Continuity). Ein sauberes Setup beim Einrichten von Microsoft 365-Backup entscheidet, wie schnell die Wiederherstellung von Dateien im Ernstfall läuft. Microsoft 365-Backup bietet dabei zwei Ansätze: einen Drittanbieter-Dienst wie Skykick oder Veeam oder den nativen Microsoft 365 Backup Storage (verfügbar seit 2024). Letzterer setzt auf die Microsoft 365-Backup Storage-Plattform mit nutzungsbasierter Bezahlung — neueste Features und Sicherheitsupdates fließen automatisch ein. Details zur Einrichtung finden Sie in der Microsoft Learn-Dokumentation.

Was Sie in dem Zuge auch gleich mitnehmen sollten: eine klare Dokumentation, wo Ihre Backup-Lösung die Daten speichert, wer Zugriff hat und wie eine Wiederherstellung im Ernstfall abläuft. Diese Dokumentation gehört in den Passwort-Tresor oder ins IT-Handbuch — aber bitte nicht nur ins SharePoint, das im Ernstfall selbst verschlüsselt sein könnte.

Über Weihnachten wurde bei uns alles verschlüsselt. Nur weil ich jede Woche eine externe Festplatte mit nach Hause genommen habe, hatten wir noch eine brauchbare Sicherung. Das war pures Glück.

Klaus Bergmann · Maschinen- und Anlagenbau

Microsoft 365 Backup bei hagel IT

Wir betreuen Hamburger Unternehmen von 10 bis 150 Arbeitsplätzen und haben Microsoft 365 Backup bei den meisten unserer Kunden im Einsatz. Konkret machen wir das so:

Auswahl der passenden Lösung. Wir beraten neutral — bei kleineren Umgebungen oft Skykick wegen der einfachen Bedienung, bei größeren oder Compliance-relevanten Umgebungen Veeam. Keine Produkt-Verkaufsprovisionen, keine versteckten Incentives.

Einrichtung und Übergabe. Wir setzen das Backup für Exchange Online, SharePoint-Websites, OneDrive und Teams auf, definieren Retention-Zeiten und dokumentieren den kompletten Wiederherstellungsprozess. Danach läuft es automatisch.

Monitoring und Restore-Tests. Jeder Backup-Job wird überwacht. Einmal im Quartal testen wir echte Wiederherstellungen — Postfach, SharePoint-Ordner, OneDrive-Datei — und halten die gemessenen Zeiten im Kundenbericht fest.

Abrechnung transparent. Die Kosten für das Microsoft 365 Backup sind Teil unseres Festpreises. Keine Überraschungen am Monatsende, keine Stundenzettel. Was drin ist, ist drin. Wenn sich die Zahl der Nutzer ändert, passen wir es quartalsweise an.

Ob Sie Microsoft 365 gerade erst einführen, einen NIS2-Check brauchen oder eine vorhandene Backup-Strategie überprüfen möchten — wir schauen uns das gemeinsam an.

Das Wichtigste: Microsoft 365 ist zuverlässig, aber kein Backup. Das Shared Responsibility Model legt die Verantwortung für Ihre Daten bei Ihnen — und Microsoft löscht Postfächer nach 30 Tagen, SharePoint-Daten nach 93 Tagen unwiederbringlich. Eine Backup-Lösung wie Skykick oder Veeam kostet 3 bis 6 € pro Nutzer/Monat und sichert Exchange, SharePoint, OneDrive und Teams inklusive Metadaten. Wichtig ist nicht, welches Produkt Sie wählen — wichtig ist, dass Sie überhaupt eines haben und die Wiederherstellung regelmäßig testen.

Kein Microsoft 365 Backup? Ändern wir.

15 Minuten. Kostenlos. Ohne Vertriebsdruck.

Erstgespräch buchen →
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Logistik
IT-Betreuung Spedition Hamburg – Vom Ein-Mann-Risiko zur stabilen Struktur
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Unverbindlich anfragen Oder Termin buchen

Häufig gestellte Fragen

Ja. Microsoft schützt Sie vor Infrastruktur-Ausfällen — nicht vor Löschung, Ransomware oder Fehlbedienung. Das steht im Shared Responsibility Model: Microsoft sichert die Plattform, Sie sind für Ihre Daten verantwortlich. Gelöschte Postfächer, SharePoint-Dateien oder OneDrive-Inhalte sind nach 30 bis 93 Tagen endgültig weg.

Ein vollständiges M365 Backup sichert Exchange Online Postfächer (inkl. Kalender, Kontakte, Aufgaben), SharePoint-Websites mit Dokumentbibliotheken und Listen, OneDrive-Dateien aller Nutzer sowie Microsoft Teams (Chats, Dateien, Kanäle). Wichtig sind zusätzlich die Metadaten: Versionsstände, Zeitstempel und Berechtigungen.

Es gibt mehrere bewährte Optionen: Skykick und Veeam Backup for Microsoft 365 sind die Marktführer für KMU. Beide sichern Exchange, SharePoint, OneDrive und Teams vollständig. Skykick ist einfacher in der Bedienung, Veeam flexibler bei Speicherzielen. Wir empfehlen je nach Unternehmensgröße und Compliance-Anforderungen.

Gelöschte E-Mails liegen 14 Tage im Papierkorb, dann 14 Tage in 'Wiederherstellbare Elemente'. Gelöschte SharePoint-/OneDrive-Dateien 93 Tage. Gelöschte Postfächer 30 Tage nach Deaktivierung des Nutzers. Danach sind die Daten unwiederbringlich weg — ohne Backup gibt es keine Rettung.

Die Backup-Lösung wird in der Regel über eine eigene Konsole konfiguriert, nicht direkt im Microsoft 365 Admin Center. Im Admin Center verwalten Sie die Postfächer, Lizenzen und Retention-Richtlinien. Wichtig ist: Backup-Jobs regelmäßig prüfen, Wiederherstellungen testen und die Abrechnung der zusätzlichen Ressourcen im Blick behalten.

Das könnte Sie auch interessieren

IT-Service

Co-Managed IT: Wenn die interne IT Verstärkung braucht
IT-Service

IT-Wartungsvertrag: Was drinstehen muss und was Sie wirklich brauchen
IT-Service

BYOD & Geräte-Strategie: Notebooks, Upgrades & Kostenkontrolle