KontaktNewsEventsJOBS
BTC AG
BTC GROUP (EN)
KontaktNewsEventsJOBS
Lösungen
Themenwelt
Für alle Branchen
Für alle Branchen
Für alle Branchen
Themenwelt
Sustainability Services Personalwesen Finanz- und Rechnungswesen Enterprise GIS GIS Cloud Services Künstliche Intelligenz in Unternehmen
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Themenwelt
Neue Softwaregeneration SAP S/4HANA für Kommunen Digitale Kommune Doppisches Finanzwesen Geschäftspartner Buchhaltung Kommunale Beratung Öffentliches Finanzwesen Rechnungseingang
Für die Energiewirtschaft
Für die Energiewirtschaft
Für die Energiewirtschaft
Themenwelt
Smart Metering CLS Management Virtuelle Kraftwerke Digitalisierung der Niederspannungsnetze SAP S/4HANA für Utilities EVU Cloud Services Gaswirtschaftliche Lösungen Wasserstoff Störungsmanagement SARIS
Für die Industrie
Für die Industrie
Für die Industrie
Themenwelt
B2B-EDI Prozesse EDI-as-a-Service EDI Integration für SAP Stammdatenmanagement SAP Variantenkonfiguration mit der BTC Instandhaltung
Branchen
Themenwelt
Energie
Energie
Energie
Themenwelt
Messstellenbetreiber Shared Service Transportnetzbetreiber Verteilnetzbetreiber Vertrieb Wasserstoff
Industrie und Dienstleister
Industrie und Dienstleister
Industrie und Dienstleister
Themenwelt
Automotive Dienstleister Fertigungsindustrie Handel Konsumgüter Logistik
Öffentlicher Sektor
Öffentlicher Sektor
Öffentlicher Sektor
Themenwelt
Eigenbetriebe und Gesellschaften Kernverwaltung Kommunale IT-Dienstleister Kommunale Wasserwirtschaft Leitstellen Smart City
IT-Services
Themenwelt
Digitale Transformationsberatung
Digitale Transformationsberatung
Digitale Transformationsberatung
Themenwelt
Data Driven Enterprise Change Management Künstliche Intelligenz und Data Analytics Coaching agiler Rollen
Prozessautomatisierung
Prozessautomatisierung
Prozessautomatisierung
Themenwelt
Center of Automation Überblick Prozessautomatisierung Anwendungsfälle RPA im öffentlichen Sektor Anwendungsfälle RPA in der Energiewirtschaft​ Anwendungsfälle RPA in Industrie & Dienstleistung​ Process Mining
Tailored Software Solutions
Tailored Software Solutions
Tailored Software Solutions
Themenwelt
Individuelle Softwareentwicklung im Überblick Digital Customer Experience Individuelle Beratung Softwareentwicklung nach Maß Support und Betrieb System- und Datenintegration
IT-Service
IT-Service
IT-Service
Themenwelt
IT-Services im Überblick IT-Outsourcing Application Services Zuverlässiger IT-Service für KRITIS-Systeme Client Services Service Desk
Cloud
Cloud
Cloud
Themenwelt
Cloud Services im Überblick Cloud Partnerschaften Souveräne Cloud-Services Sovereign Cloud Blog Cloud sicher betreiben Migration & Managed Services Data Analytics on Cloud
Microsoft
Microsoft
Microsoft
Themenwelt
Microsoft Business Workplace Microsoft Collaboration & Culture Microsoft Copilot Microsoft Power Platform Microsoft Azure Cloud Microsoft Lizenz- und Partnermanagement Microsoft Blog
Cyber-Security
Cyber-Security
Cyber-Security
Themenwelt
Security Awareness Security Operations Center Threat- & Vulnerability Management Notfallmanagement Penetrationstests NIS2 Readiness Check SAP Security Check ISMS Beratung und Audit ISO 27001:2022 UPDATE Cyber-Sicherheits-Check
Projekte
Projekte
Projekte
Themenwelt
Atlassian Projektmanagement Testmanagement Qualitätsmanagement
SAP
Themenwelt
SAP S/4HANA
SAP S/4HANA
SAP S/4HANA
Themenwelt
SAP & das intelligente Unternehmen SAP Signavio SAP-LeanIX SAP Partner Packaged Solutions BTC-Scoringmodell Ready, Steady, Go SAP S/4HANA für Utilities SAP S/4HANA für Kommunen SAP Supply Chain Management RISE with SAP GROW with SAP
SAP Technologies & Cross Services
SAP Technologies & Cross Services
SAP Technologies & Cross Services
Themenwelt
Services und Lösungen SAP BTP Videos und Webinare SAP Technologie Blog
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Themenwelt
SAP S/4HANA Enterprise Management Customer Engagement Management SAP Human Capital Management SAP SuccessFactors DSGVO-konforme Verwaltung Ihrer Daten X-Rechnung mit SAP
Analytics
Analytics
Analytics
Themenwelt
SAP Datasphere SAP Embedded Analytics SAP Analytics Cloud
Asset Management
Asset Management
Asset Management
Themenwelt
Instandhaltung im Unternehmen Instandhaltung mit SAP SAP Service Cloud SAP Field Service Management SAP Maintenance Geographical Enablement Framework (GEF)
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Themenwelt
Energiewirtschaft SAP S/4HANA für KMUs SAP Variantenkonfiguration in der Industrie Öffentlicher Sektor Unterstützung von Kernprozessen​ Instandhaltung und Kundenservice​ Redispatch in SAP IS-U
Betrieb, Service und Support
Betrieb, Service und Support
Betrieb, Service und Support
Themenwelt
SAP Application Management SAP Security Check
SAP Know-how
SAP Know-how
SAP Know-how
Themenwelt
SAP Blog SAP Webinare SAP Insights
Angebote
Über uns
Themenwelt
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht
Themenwelt
Success Stories Arbeiten - mal anders Nachhaltigkeit bei BTC Ausgezeichnet Diversity-Management Zertifizierungen
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind
Themenwelt
BTC Gruppe Governance Unsere Standorte
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten
Themenwelt
Partnernetzwerk Innovation Lieferant werden
Karriere
Themenwelt
Bewerben bei BTC
Bewerben bei BTC
Bewerben bei BTC
Themenwelt
Stellenangebote FAQ Ansprechpartner*innen
Arbeiten bei BTC
Arbeiten bei BTC
Arbeiten bei BTC
Themenwelt
Unternehmenskultur Mitarbeiter*innen-Storys Benefits Karrierewege und Weiterbildung Standorte
Einsatzbereiche
Einsatzbereiche
Einsatzbereiche
Themenwelt
Alle Einsatzbereiche SAP Karriere bei BTC Die Software Factory
Ausbildung bei BTC
Ausbildung bei BTC
Ausbildung bei BTC
Themenwelt
Azubi Blog Ausbildung Duales Studium Praktikum Ausbildungswelt Zukunftstag
Sovereign Cloud Blog
zurück zur Übersicht

Der souveräne Arbeitsplatz: OpenDesk, Nextcloud Workspace und die Frage nach der richtigen Balance

Thema: Innovationen

Thomas Soring

Europa erlebt gerade einen bemerkenswerten Wendepunkt: Zum ersten Mal gibt es ernsthafte Alternativen zu den etablierten US-amerikanischen Collaboration-Plattformen. Doch zwischen vollständiger Open-Source-Souveränität und dem gewohnten Komfort von Microsoft 365 liegt ein Spektrum an Möglichkeiten, das Unternehmen und Behörden erst noch für sich entdecken müssen.

Ein Markt im Umbruch

Stellen Sie sich vor, Sie führen ein Restaurant. Jahrelang haben Sie Ihre Zutaten bei einem einzigen Großhändler bezogen – bequem, zuverlässig, aber Sie wissen nie genau, woher die Produkte stammen, und die Preise steigen Jahr für Jahr. Plötzlich öffnen drei neue Lieferanten in Ihrer Stadt: Ein lokaler Bauer mit vollständiger Transparenz über seine Anbaumethoden, ein regionaer Verband, der Qualität mit Rückverfolgbarkeit verbindet, und ein neuer Großhändler, der dieselben Produkte wie Ihr bisheriger Lieferant anbietet – aber mit einem Lager direkt in Ihrr Stadt und Ihrem eigenen Schlüssel zum Kühlraum.

Genau in dieser Situation befinden sich IT-Entscheider heute. Die drei neuen "Lieferanten" heißen openDesk (der lokale Bauer), Nextcloud Workspace (der regionale Verband) und Google Workspace auf STACKIT (der Großhändler mit lokalem Lager). Und Microsoft 365? Das ist der bisherige Lieferant, von dem viele noch immer abhängig sind – manchmal aus Überzeugung, oft aus Gewohnheit.

Geopolitische Unsicherheiten und die intensivierte Diskussion um digitale Souveränität haben diese Entwicklung beschleunigt. Immer mehr Organisationen fragen sich: Was passiert, wenn US-Sanktionen plötzlich den Zugang zu Cloud-Diensten einschränken? Was, wenn Lizenzkosten weiter explodieren? Die Abhängigkeit von einzelnen Anbietern ist nicht mehr nur eine Frage der IT-Architektur – sie ist zu einem strategischen Risiko geworden.

In diesem Artikel beleuchten wir die drei wichtigsten Alternativen zu Microsoft 365, analysieren ihre Stärken und Schwächen und zeigen strategische Pfade auf, wie Organisationen ihre digitale Handlungsfähigkeit sichern können – sei es durch vollständige Migration, gezielte Ergänzung oder den Aufbau einer robusten Disaster-Recovery-Strategie.

openDesk: Die Open-Source-Revolution aus Berlin

Mit der Veröffentlichung von openDesk 1.0 im Oktober 2025 hat das Zentrum für Digitale Souveränität (ZenDiS) einen Meilenstein gesetzt. Die vom Bundesinnenministerium geförderte Lösung vereint bewährte Open-Source-Komponenten – Collabora für Office-Dokumente, Nextcloud für Dateien, Element für Chat, Open-Xchange für E-Mail, OpenProject für Projektmanagement – unter einer einheitlichen Oberfläche.

Das Besondere an openDesk ist sein modularer Aufbau. Organisationen können die Suite als Ganzes einsetzen oder einzelne Komponenten in bestehende Infrastrukturen integrieren. Die Community-Edition steht zur Selbstinstallation bereit, während die Enterprise-Version über zertifizierte Partner als Managed Service bezogen werden kann. Betrieben werden kann openDesk wahlweise in eigenen Rechenzentren oder bei deutschen Cloud-Anbietern wie IONOS oder STACKIT – beide sind nach BSI C5 zertifiziert.

Beeindruckende Adoption in der Praxis

Die Zahlen sprechen für sich: Baden-Württemberg hat fast 60.000 Lehrerarbeitsplätze auf openDesk migriert – einer der größten Open-Source-Rollouts in der deutschen Geschichte. Die Bundeswehr hat einen Rahmenvertrag zur Nutzung geschlossen. Das Robert-Koch-Institut, das Bundeskanzleramt und mehrere Ministerien setzen Komponenten produktiv ein. Die Ministerpräsidentenkonferenz hat openDesk erfolgreich für ihre digitale Zusammenarbeit genutzt – zunächst gehostet auf IONOS, später auf STACKIT.

Bis Ende 2025 sollen 160.000 Lizenzen in deutschen Behörden aktiv sein. Und das Interesse wächst: Auch Schleswig-Holstein, Berlin und Thüringen haben Beitrittsgesuche zum ZenDiS gestellt. Die Gesellschaft für Informatik sieht in einem flächendeckenden openDesk-Rollout ein Milliarden-Einsparpotenzial für die öffentliche Verwaltung.

Internationale Beachtung

Besonders bemerkenswert: Auch international findet openDesk Beachtung. Der Internationale Strafgerichtshof in Den Haag hat angekündigt, Microsoft-Anwendungen durch openDesk zu ersetzen – aus Sorge vor möglichen US-Sanktionen. Ein deutlicheres Signal für die geopolitische Dimension der Workplace-Frage lässt sich kaum setzen. Die Schweiz, Tschechien und weitere EU-Staaten prüfen ähnliche Schritte. Frankreich arbeitet mit "La Suite" an einer vergleichbaren Initiative, und auf dem ersten europäischen Gipfel zur Digitalen Souveränität im November 2025 in Berlin wurde eine engere Zusammenarbeit zwischen ZenDiS und dem französischen DINUM beschlossen.

Bundeskanzler Friedrich Merz nannte openDesk auf diesem Gipfel als Beispiel für eine bereits eingesetzte, souveräne IT-Lösung und betonte: Europa dürfe beim Technologiewettbewerb nicht zwischen den USA und China zerrieben werden.

Google Workspace auf STACKIT: Bekannte Power, europäische Kontrolle

Die strategische Partnerschaft zwischen der Schwarz Gruppe und Google hat 2024 für Aufsehen gesorgt – und liefert ein alternatives Modell für digitale Souveränität. Die Idee: Warum nicht die Leistungsfähigkeit etablierter Hyperscaler-Produkte mit europäischer Datenkontrolle verbinden?

STACKIT, die Cloud-Einheit von Schwarz Digits, bietet Google Workspace mit entscheidenden Erweiterungen an: Clientseitige Verschlüsselung, bei der selbst Google keinen Zugriff auf die Daten hat, und lokale Datenhaltung ausschließlich in EU-Rechenzentren. Bei aktivierter clientseitiger Verschlüsselung haben Kunden die alleinige Kontrolle über ihre Encryption Keys – und damit die vollständige Kontrolle über den Zugriff auf ihre Daten.

Ein Praxistest im XXL-Format

Die 575.000 Mitarbeiter der Schwarz Gruppe (Lidl, Kaufland) werden selbst auf diese Lösung migriert. Das ist nicht nur ein Marketing-Statement, sondern ein echter Proof of Concept in einer der größten Retail-Organisationen Europas. Christian Müller, Co-CEO von Schwarz Digits, fasst die Erwartung zusammen: Die gruppenweite Umstellung soll erhebliche Vorteile für alle Betriebsbereiche bringen – von der Vereinfachung des IT-Managements bis zur effizienteren Gestaltung der Arbeitsabläufe.

Die Partnerschaft umfasst auch Cybersicherheit: Die Sicherheitslösungen von XM Cyber, dem Hybrid-Cloud-Sicherheitsunternehmen von Schwarz Digits, werden in Google Cloud integriert. Das Continuous Exposure Management von XM Cyber wird Teil der souveränen Google-Workspace-Lösung, die europäischen Unternehmen angeboten wird.

Zielgruppe: Regulierte Branchen

Das Angebot richtet sich vor allem an Organisationen in regulierten Branchen – Finanzdienstleister, Gesundheitswesen, öffentlicher Sektor – die einerseits höchste Sicherheits- und Compliance-Anforderungen erfüllen müssen, andererseits aber nicht auf den Funktionsumfang und die Stabilität eines Hyperscaler-Produkts verzichten wollen. Google Cloud CEO Thomas Kurian sieht darin einen Game-Changer: Die Partnerschaft beseitige die Souveränitäts- und Sicherheitsbedenken, die eine ambitioniertere Cloud-Einführung in Europa oft behindert hätten.

Allerdings: Wer tief in der Microsoft-Welt verankert ist – mit SharePoint-Integrationen, Teams-Workflows, Power Platform-Automatisierungen oder Legacy-Anwendungen, die auf Office-Formate angewiesen sind – sollte den Migrationsaufwand nicht unterschätzen. Google Workspace ist ein eigenständiges Ökosystem mit eigener Philosophie. Die nahtlose Integration in bestehende Microsoft-Landschaften ist nicht gegeben. Das kann gewollt sein (als Anlass für einen sauberen Neustart), erfordert aber eine realistische Einschätzung des Change-Management-Aufwands.

Nextcloud Workspace: Deutsche Antwort auf M365

Mit dem Launch des IONOS Nextcloud Workspace im November 2025 hat das deutsche Duo aus Cloud-Provider und Open-Source-Spezialist eine direkte Alternative zu Microsoft 365 geschaffen. Der Unterschied zu openDesk: Nextcloud Workspace richtet sich primär an Unternehmen der Privatwirtschaft und bietet ein vollständig gemanagtes Produkt "out of the box".

Frank Karlitschek, CEO von Nextcloud, formuliert den Anspruch klar: "Bis jetzt hieß es immer, dass es für große Unternehmen keine echten Alternativen zu US-Lösungen gibt. Unsere Zusammenarbeit mit IONOS beweist das Gegenteil." IONOS ist bereits heute der weltweit größte Managed Service Provider für Nextcloud – die neue Partnerschaft hebt diese Zusammenarbeit auf ein neues Niveau.

Vollständiges Workplace-Paket

Die Lösung umfasst alles, was moderne Teams benötigen: E-Mail, Kalender, Dokumentenbearbeitung in Echtzeit, Videokonferenzen, Chat und – ein wichtiger Punkt – einen integrierten KI-Assistenten, der DSGVO-konform auf deutschen Servern läuft. Der KI-Assistent nutzt die IONOS Model Hub Integration und unterstützt bei Textgenerierung, Bilderstellen und alltäglichen Aufgaben – ohne dass Daten an US-Anbieter fließen.

Technisch basiert das Office-Modul auf Collabora Online, erweitert um Enterprise-Funktionen für die Verwaltung größerer Nutzergruppen. Die Plattform unterstützt alle gängigen Microsoft-Formate (DOCX, XLSX, PPTX) und ermöglicht echte Echtzeit-Kollaboration – mehrere Nutzer können gleichzeitig an einem Dokument arbeiten und sehen die Änderungen der anderen in Sekundenschnelle.

Preisgestaltung als Kampfansage

Mit 7,60 Euro pro Nutzer und Monat (nach einer dreimonatigen Einführungsphase zu 3 Euro) positioniert sich Nextcloud Workspace preislich unter Microsoft 365 Business, das bei mindestens 8,70 Euro beginnt – mit Teams sogar bei 11,70 Euro. Für Organisationen, die Wert auf Kostenkontrolle und volle Datenhoheit legen, ist das ein ernstzunehmendes Argument.

Weitere Module sind bereits angekündigt: KI-Funktionen für Dokumentenanalyse, ein Cloud-basierter Virenscanner von G-Data und eine grafische Oberfläche für die IONOS-Cloud-Verwaltung. Das Ökosystem wächst – und mit ihm die Attraktivität als Microsoft-Alternative.

Von der Analyse zur Strategie: Welcher Weg passt zu Ihrer Organisation?

Nach dem Überblick über die Plattformen stellt sich die entscheidende Frage: Wie gehen Sie konkret vor? Die Antwort hängt von Ihrer Ausgangslage ab – vom Grad der Microsoft-Abhängigkeit, von regulatorischen Anforderungen, von der Risikobereitschaft und nicht zuletzt von den verfügbaren Ressourcen für Veränderung. Das grundlegende Spannungsfeld bleibt dabei: Maximale Kontrolle (openDesk) steht gegen maximalen Komfort (Microsoft 365), mit Nextcloud Workspace und Google Workspace auf STACKIT als Positionen dazwischen. Jede Organisation muss für sich entscheiden, wo auf diesem Spektrum sie sich verorten will – und diese Entscheidung kann für verschiedene Anwendungsfälle unterschiedlich ausfallen. In der Praxis kristallisieren sich drei pragmatische Ansätze heraus:

Strategie 1: Vollständige Migration – M365 ersetzen

Für Organisationen mit klarem Souveränitätsauftrag (öffentliche Verwaltung, kritische Infrastrukturen) oder starkem Kostendruck kann ein kompletter Wechsel sinnvoll sein. Die Erfahrungen aus Baden-Württemberg zeigen, dass Migrationen in dieser Größenordnung machbar sind – erfordern aber sorgfältige Planung, Schulungskonzepte und realistische Zeitpläne von 12 bis 24 Monaten.

Kritische Erfolgsfaktoren sind dabei: Frühzeitige Einbindung der Nutzer, paralleler Betrieb während der Übergangsphase, klare Kommunikation der Vorteile (nicht nur der Einschränkungen) und ein dediziertes Team, das sich um Change Management und Support kümmert. Der Internationale Strafgerichtshof zeigt, dass selbst hochsensible Organisationen diesen Schritt wagen – wenn die strategische Notwendigkeit klar ist.

Strategie 2: Gezielte Ergänzung – Sensible Bereiche absichern

Ein gradueller Weg: Bestimmte Arbeitsbereiche auf souveräne Plattformen verlagern, während andere bei M365 verbleiben. Beispiel: Standardarbeiten laufen weiter über Microsoft, während sensible Projekte, Vorstandskommunikation, M&A-Aktivitäten oder bestimmte Fachabteilungen mit Geheimhaltungspflichten auf openDesk oder Nextcloud Workspace arbeiten.

Dieser Ansatz reduziert das Migrationsrisiko und ermöglicht einen schrittweisen Kompetenzaufbau. Allerdings erhöht er auch die Komplexität: Zwei Systeme bedeuten doppelten Schulungsaufwand, potenziell fragmentierte Kommunikation und höhere Betriebskosten. Er eignet sich daher vor allem als Übergangslösung oder für klar abgegrenzte Use Cases.

Strategie 3: Disaster Recovery – Souveräne Rückfallebene aufbauen

Ein strategisch oft unterschätzter Ansatz: Eine souveräne Workplace-Lösung als Business-Continuity-Maßnahme vorhalten. Was passiert, wenn US-Sanktionen plötzlich den Zugang zu Microsoft-Diensten einschränken? Was, wenn ein großflächiger Ausfall bei einem Hyperscaler den Geschäftsbetrieb lahmlegt? Was, wenn regulatorische Änderungen die Nutzung von US-Cloud-Diensten für bestimmte Datenklassen unmöglich machen? Der Internationale Strafgerichtshof hat diese Fragen beantwortet, indem er vorsorgt. Deutsche Unternehmen können ähnlich denken – nicht als primärer Arbeitsplatz, aber als betriebsbereite Alternative im Krisenfall.

Denken Sie an Ihr Backup-Konzept: Sie sichern Ihre Daten nicht, weil Sie erwarten, dass Ihre Festplatte morgen ausfällt. Sondern weil die Konsequenzen eines Ausfalls zu groß wären, um sie zu ignorieren.

Disaster Recovery mit souveränen Workplace-Lösungen: Ein technischer Deep Dive

Die DR-Strategie verdient eine genauere Betrachtung, denn sie stellt besondere Anforderungen an Architektur und Betrieb. Eine souveräne Rückfallebene ist nur dann wertvoll, wenn sie im Ernstfall tatsächlich funktioniert – mit aktuellen Daten, eingerichteten Nutzerkonten und eingespielten Prozessen.

Die zentrale Herausforderung: Datenreplizierung

Das wichtigste Element einer DR-Strategie ist die kontinuierliche Synchronisation der Daten zwischen primärer und sekundärer Umgebung. Dabei müssen mehrere Datenklassen berücksichtigt werden:

  • Dateien und Dokumente: Der klassische Fall – Word-Dokumente, Excel-Tabellen, Präsentationen, PDFs. Hier bieten sich mehrere Ansätze an: Automatisierte Synchronisation über Tools oder spezialisierte Backup-Lösungen, die regelmäßig Deltas von OneDrive/SharePoint nach Nextcloud oder openDesk spiegeln. Alternativ können Cloud-to-Cloud-Backup-Dienste eingesetzt werden, die M365-Daten kontinuierlich auf europäische Speicher replizieren.

  • E-Mail und Kalender: Komplexer, da Exchange/Outlook proprietäre Protokolle und Formate nutzt. Eine Lösung ist die Einrichtung einer parallelen E-Mail-Infrastruktur (z.B. Open-Xchange bei openDesk) mit historischen Backups per IMAP-Migration. Kalendereinträge können über CalDAV-Export/Import oder spezialisierte Tools synchronisiert werden. Wichtig: Im DR-Fall muss auch der MX-Record umgeleitet werden können – dies erfordert Zugriff auf die DNS-Konfiguration und sollte vorher getestet werden.

  • Identitäten und Berechtigungen: Oft unterschätzt, aber kritisch: User müssen sich auch auf der DR-Plattform anmelden können. Bei openDesk kommt Keycloak als Identity-Provider zum Einsatz, Nextcloud unterstützt LDAP und SAML. Eine bewährte Lösung ist die Synchronisation mit einem on-premises Active Directory, das dann als Quelle für beide Systeme dient. Alternativ kann ein separater LDAP-Directory-Dienst parallel zum Azure AD betrieben werden.

  • Strukturen und Metadaten: Ordnerstrukturen, Freigaben, Gruppenmitgliedschaften, Berechtigungen. Diese lassen sich skriptgesteuert exportieren und in der Zielumgebung abbilden. Wichtig ist ein regelmäßiger Abgleich – idealerweise wöchentlich automatisiert, mindestens monatlich manuell überprüft.

Architektur-Optionen für die Datenreplizierung

Option A – Aktiv-Passiv mit periodischer Synchronisation: Die einfachste Variante. Ein Backup-Job läuft täglich oder wöchentlich und kopiert alle relevanten Daten von M365 in die souveräne Umgebung. Vorteil: Geringer Aufwand, klare Trennung. Nachteil: Im DR-Fall gehen die Änderungen seit dem letzten Sync verloren. Geeignet für Organisationen mit moderaten RPO-Anforderungen (Recovery Point Objective von 24-168 Stunden).

Option B – Near-Realtime-Replikation: Spezialisierte Tools wie AvePoint, Veeam oder Cloud-native Lösungen können Änderungen in M365 nahezu in Echtzeit erfassen und replizieren. Vorteil: Minimaler Datenverlust, RPO unter einer Stunde möglich. Nachteil: Höhere Kosten, komplexere Architektur, Abhängigkeit von einem weiteren Anbieter.

Option C – Bidirektionale Synchronisation: Für Organisationen, die bereits parallel arbeiten, kann eine bidirektionale Sync-Lösung sinnvoll sein. Tools wie Multcloud oder selbstentwickelte Skripte auf Basis von Microsoft Graph API und Nextcloud/openDesk APIs können Änderungen in beide Richtungen synchronisieren. Vorteil: Maximale Flexibilität, nahtloser Wechsel möglich. Nachteil: Hohe Komplexität, Konfliktmanagement bei gleichzeitigen Änderungen erforderlich.

Der oft vergessene Faktor: Regelmäßige Tests

Eine DR-Strategie ist nur so gut wie ihr letzter Test. Empfehlung: Mindestens quartalsweise einen kontrollierten Failover durchführen, bei dem ausgewählte Teams für einen Tag auf der DR-Plattform arbeiten. Das deckt Probleme auf (fehlerhafte Synchronisation, vergessene User, nicht funktionieren de Integrationen), schult die Nutzer im Umgang mit der Alternative und gibt Sicherheit, dass das System im Ernstfall tatsächlich funktioniert.

Dokumentieren Sie die Ergebnisse jedes Tests, definieren Sie klare Runbooks für den Ernstfall und stellen Sie sicher, dass mehr als eine Person weiß, wie der Failover ausgelöst wird. Im Krisenmoment ist keine Zeit für Improvisation.

Empfehlung: Handlungsfähigkeit sichern

Die nächsten zwei Jahre werden zeigen, ob Europa tatsächlich digitale Souveränität zurückerobern kann. Für IT-Entscheider ergibt sich daraus eine klare Handlungsempfehlung:

  • Bestandsaufnahme: Welche Daten und Prozesse sind tatsächlich kritisch? Wo liegt das höchste Risiko bei Abhängigkeit von US-Anbietern? Welche regulatorischen Anforderungen könnten sich in den nächsten Jahren verschärfen? Eine ehrliche Analyse ist der erste Schritt.

  • Pilotierung: Testen Sie eine oder mehrere Alternativen in begrenztem Umfang. OpenDesk ist als Community-Edition kostenlos verfügbar, Nextcloud Workspace bietet attraktive Einstiegspreise. Wählen Sie eine überschaubare Pilotgruppe (20-50 Nutzer), definieren Sie klare Erfolgskriterien und sammeln Sie strukturiertes Feedback.

  • Kompetenzaufbau: Unabhängig von der strategischen Entscheidung – bauen Sie Know-how zu souveränen Alternativen auf. Das verschafft Verhandlungsmacht gegenüber etablierten Anbietern und Optionen im Krisenfall. Schulen Sie ausgewählte IT-Mitarbeiter in der Administration der gewählten Plattform.

  • DR-Strategie entwickeln: Auch wenn eine vollständige Migration aktuell nicht geplant ist: Etablieren Sie eine souveräne Rückfallebene. Definieren Sie RPO und RTO, implementieren Sie die Datenreplizierung und testen Sie regelmäßig. Die Investition ist überschaubar, der Wert im Ernstfall enorm.

  • Partner einbinden: Die Komplexität von Migrationen, Parallelbetrieb und DR-Architekturen erfordert erfahrene Begleitung. Suchen Sie Partner, die sowohl die Hyperscaler-Welt als auch das souveräne Ökosystem verstehen und pragmatische Lösungen für Ihren spezifischen Kontext entwickeln können.

Fazit

Die Zeiten, in denen digitale Souveränität nur ein Schlagwort für Konferenzvorträge war, sind vorbei. Mit openDesk, Nextcloud Workspace und souveränen Hyperscaler-Varianten wie Workspace by STACKIT stehen erstmals echte Alternativen zur Verfügung – in unterschiedlichen Ausprägungen für unterschiedliche Anforderungen.

Die Zahlen sprechen eine deutliche Sprache: 160.000 openDesk-Lizenzen in deutschen Behörden, 575.000 Mitarbeiter der Schwarz Gruppe auf dem Weg zu Google Workspace mit STACKIT und eine wachsende Community von Unternehmen, die Nextcloud Workspace als Microsoft-Alternative entdecken.

Wer sich heute nicht mit den Optionen beschäftigt, wird morgen weniger Wahlmöglichkeiten haben. Die Technologie ist reif, die Anbieter sind da, die politische Unterstützung ist so stark wie nie. Jetzt ist der richtige Zeitpunkt, um die Weichen zu stellen.

Sie möchten die verschiedenen Optionen für Ihre Organisation evaluieren? BTC unterstützt Sie bei der Analyse, Pilotierung und Umsetzung souveräner Workplace-Strategien – von der Bestandsaufnahme über die DR-Architektur bis zum Produktivbetrieb. Als Partner für Cloud-Transformation und digitale Souveränität bringen wir Erfahrung aus zahlreichen Projekten mit öffentlichen und privatwirtschaftlichen Kunden mit: Jetzt Termin vereinbaren!

 

Quellen und weiterführende Information:

ZenDiS (Zentrum für Digitale Souveränität): www.zendis.de

IONOS Nextcloud Workspace: www.ionos.de/office-loesungen/nextcloud-workspace

Workspace by STACKIT: www.stackit.de/solution/workspace

Gesellschaft für Informatik zu openDesk: gi.de/meldung/opendesk-rollout

 

Kontakt

BTC AG Thomas Soring
Thomas Soring
E-Mail
cloud@btc-ag.com
Share
Kontakt
Thomas Soring

Telefon
cloud@btc-ag.com
Kontakt
BTC AG
  • {{ suggestion }}
{{ searchResults.length }} Ergebnisse für: {{ submittedSearchString }}
{{ result.name }}
{{ result.content }}
Klick