Neue Datenaufbewahrungsfristen für Endpoint Security Lösungen

Seit dem 1. April 2026 gelten neue Datenaufbewahrungsfristen für die WatchGuard Endpoint-Security-Lösungen. Die Änderungen betreffen sowohl neue Lizenzen als auch – mit Übergangsregelungen – bestehende Verträge. Ziel der Anpassung ist eine klarere Struktur bei der Speicherung und Anzeige sicherheitsrelevanter Daten.

Überblick: Neue Datenaufbewahrungsfristen

Die neuen Vorgaben definieren, wie lange Daten im Backend gespeichert bleiben und gleichzeitig in der Management-Oberfläche sichtbar sind. Für neue Produktlizenzen gelten seit dem 1. April 2026 folgende Fristen:

• Endpoint Security Elite (ehemals WatchGuard Advanced EPDR) – 90 Tage
• Endpoint Security 360 (ehemals WatchGuard EPDR) – 90 Tage
• Endpoint Security Prime – 30 Tage
• Endpoint Security Basic (ehemals WatchGuard EPP) – 30 Tage (nur in der Management-Oberfläche sichtbar)
• WatchGuard EDR – 90 Tage
• WatchGuard EDR Core – 90 Tage

Diese Fristen wirken sich direkt auf zentrale Bereiche der Benutzeroberfläche aus. Dazu gehören unter anderem Sicherheitsereignisse, Webzugriffe, Indicators of Compromise (IoCs), Zugriffskontrollen sowie Detailinformationen zu einzelnen Endgeräten. Daten, die älter sind als die jeweilige Frist, werden automatisch ausgeblendet und stehen nicht mehr zur Verfügung.

Optionale Erweiterung der Datenhistorie mit Data Retention

Um die Datenaufbewahrungsfrist zu verlängern, können Sie eine einjährige Datenaufbewahrungslizenz (Data Retention) für WatchGuard Endpoint Security Prime, 360 und Elite erwerben. Diese verlängert die Aufbewahrungsfrist für die im Backend gespeicherten und in der Verwaltungsoberfläche angezeigten Daten auf ein Jahr. Es sind Lizenzen für ein Jahr und drei Jahre verfügbar. Besonders für Organisationen mit erhöhten Anforderungen an Compliance, Audits oder forensische Analysen kann diese Option entscheidend sein.

Übergangsregelungen für bestehende Lizenzen

Für bereits aktive Laufzeitlizenzen wurde eine Übergangsregelung geschaffen. Wenn am 1. April 2026 eine gültige Lizenz für WatchGuard EDR, EPDR oder Advanced EPDR bestand, bleibt eine erweiterte Datenaufbewahrung von 365 Tagen bis zum Ende der jeweiligen Lizenzlaufzeit bestehen.
Das bedeutet konkret: Die bisherige Datenhistorie bleibt unverändert verfügbar, bis die bestehende Lizenz ausläuft. Erst danach greifen automatisch die neuen, kürzeren Fristen. Auch Erweiterungen innerhalb der bestehenden Lizenz – etwa zusätzliche Endpunkte – profitieren bis zum Ablaufdatum weiterhin von der verlängerten Aufbewahrung.
Eine wichtige Ausnahme bildet jedoch EDR Core. Hier gelten die neuen Fristen ohne Übergangsphase sofort für alle bestehenden und neuen Lizenzen.

Fazit

Mit der neuen Regelung werden die Standard-Aufbewahrungszeiten insgesamt deutlich verkürzt. Das schafft einerseits mehr Transparenz und klare Rahmenbedingungen, erfordert andererseits aber auch eine bewusstere Planung im Umgang mit sicherheitsrelevanten Daten. Unternehmen sollten daher prüfen, ob die neuen Standardfristen für ihre Anforderungen ausreichen. Insbesondere in Bereichen wie IT-Sicherheit, Compliance oder Incident Response kann eine längere Datenhistorie weiterhin notwendig sein. In solchen Fällen ist die Erweiterungslizenz eine sinnvolle Ergänzung.