Müssen Unternehmen den M365-Exit planen?

“Unternehmen brauchen einen Plan B zur Abhängigkeit von einem US-basierten Anbieter mit so großer Marktmacht”

Interview mit Dr. Julia Pergande, Managing Principal bei der microfin Unternehmensberatung

 

Gleich die Kardinalsfrage vorweg: Gibt es überhaupt ernstzunehmende Alternativen zu M365 aus Europa?

Nach so vielen Jahren des selbstverständlichen Einsatzes von M365 sagen viele Verantwortliche: nein. Dabei ist die Auswahl an europäischen Alternativen größer als üblicherweise angenommen. Es gibt viele Anbieter mit datenschutzkonformen Betriebsmodellen, offenen Standards und transparenten Lizenzmodellen. Auch im Hinblick auf Funktionsumfang, Performance und Benutzerfreundlichkeit haben die Lösungen europäischer Anbieter in den letzten Jahren deutlich aufgeholt. 

Bieten sie auch die Funktionsbreite und -tiefe der Microsoft-Lösung? 

Nicht alle können alles – aber das ist eher eine Chance als ein Hindernis. Denn die meisten Unternehmen nutzen längst nicht alle Funktionalitäten. Hier kann ein Best-of-Breed-Konzept greifen, also die Auswahl nach dem am besten geeigneten Funktionsumfang für den individuellen Anwendungszweck.

Gibt es neben dem Aspekt Souveränität noch andere Gründe für einen Schritt aus dem Microsoft-Universum? 

Ja, unbestritten: eine höhere operative Kontrolle sowie eine geringere Total-Cost-of-Ownership. Es gibt also gute und nachvollziehbare Gründe für einen Wechsel. Natürlich auch viele dagegen – zum Beispiel der erwartete Widerstand der User.

Und was hält Unternehmen dann davon ab, einen Wechsel zumindest in Betracht zu ziehen? 

Besonders global agierende Konzerne scheuen den "Microsoft Exit", da sie erhebliche operative und wirtschaftliche Risiken sehen. Doch die Einführung einer neuen unternehmensweit eingesetzten Office-Lösung als Schritt zu mehr digitaler Souveränität muss nicht über Gebühr kompliziert sein – wenn sie einem durchdachten, mehrstufigen Konzept folgt.

Wie kann so ein Plan aussehen?

Am Anfang steht eine gründliche Marktanalyse strategisch sinnvoller Alternativen zu Microsoft 365. Parallel ist eine interne Funktionsinventur erforderlich, in deren Zuge alle individuellen Prozesse, Kommunikationswege und Sicherheitsanforderungen genau unter die Lupe genommen werden. Wichtig ist in dieser Phase eine Relevanzklassifikation der benötigten Funktionen: Nicht alles, was möglich ist, ist auch wirklich nötig. Daraus ergibt sich dann ein klares Bild der tatsächlich benötigten Anforderungen. Diese reichen von datenschutzrelevanten Gesichtspunkten wie dem Standort der Server bis hin zu Sicherheitsaspekten wie VPN, Multi-Faktor-Authentisierung oder Auftragsverarbeitungsverträge für dezentrale Nutzungsmodelle. Und auch detailliertere Informationen zu täglichen Anforderungen wie die Anzahl der benötigten Klicks für eine Dateifreigabe sollten berücksichtigt werden.

Nach (oft) Jahrzehnten mit Microsoft-Lösungen ist ein Wechsel in der Praxis aber sicher nicht so einfach?

Das kommt auf den Einzelfall an. Deshalb folgt als Nächstes ein technischer Readiness-Check. Er zeigt, welche Systeme überhaupt migrierbar sind und ob es beispielsweise Dateienformate gibt, die sich nicht umziehen lassen oder vor dem Umzug in lesbare Dateiformate zu konvertieren sind. Ebenfalls wichtig in diesem Zusammenhang ist das Erfassen von Schatten-IT-Infrastrukturen, etwa in Form privater Tools, die bisher unter dem Radar der internen IT-Abteilung gelaufen sind. Sind alle diese Informationen gesammelt, folgt eine umfassende Risikoanalyse, auf deren Grundlage das Management eine Entscheidung trifft und eine Exit-Strategie unter Einsatz von Alternativen entwickelt. 

Ziel ist also die "Readiness"?

Genau. Es geht darum, dass ein Unternehmen seine Lage genau kennt und auf dieser Basis eine Migration starten kann, wenn der Anlass gegeben ist. Der eigentliche Umzug sieht dann aus wie jede Migration – beginnend mit einer Testmigration, der anschließenden Produktivstellung von Dateiablage und Kommunikation, dem Umzug von Wissensmanagement und Prozessen. Wichtig ist dabei auch, dass die einzelnen Schritte ständig hinterfragt werden, damit gegebenenfalls weitere Funktionen und Tools getauscht werden können. 

Hand aufs Herz – ganz ohne Probleme läuft aber keine Migration ab. 

Natürlich gibt es wie immer viele Fallstricke. Wenn man sie kennt, kann man sich aber gut darauf vorbereiten. Ein Beispiel: Nach einem Wechsel von Microsoft 365 können sich Performanceeinbußen bemerkbar machen. Hier kann es helfen, den Hosting-Dienstleister zu wechseln. Wer seine Optionen schon kennt, kann so einen Schritt rasch vollziehen.

Bleibt der "menschliche Faktor", also der Anwender. 

Das stimmt – auch wenn die meisten Mitarbeiter die Beweggründe für einen Wechsel verstehen und auch unterstützen. Trotzdem: Anwender, die seit Jahren in "ihrer" gewohnten Microsoft-Office-Umgebung arbeiten, sind vom Schritt hin zu einer ihnen unbekannten Lösung in den allermeisten Fällen wenig angetan. Diese Vorbehalte "einzufangen" ist fundamental wichtig für den Erfolg des gesamten Projekts. Um Vorbehalte abzubauen, müssen alle relevanten Stakeholder im Sinne einer ganzheitlichen Transformationskommunikation von Anfang an mit einbezogen werden. Wer der Belegschaft verschiedene Angebote wie "Ask-me-anything"-Sprechstunden, ein dediziertes Umzugshelfer-Team, Checklisten und konkrete Anleitungen bereitstellt, fördert Offenheit für Neues und baut die Skepsis ab. 

Sollten Unternehmen nicht einfach abwarten, bis die "Hysterie" abgeflaut ist?

Die geopolitische Lage ist sehr unberechenbar – zumindest vorbereitet zu sein, ist auf jeden Fall ein Vorteil. Das ist heute ja auch deutlich einfacher geworden, denn Cloud bedeutet Flexibilität – auch und insbesondere für den Einsatz von Office-Software. Im Interesse digitaler Souveränität sollten Unternehmen die Risiken und die technische Integrierbarkeit alternativer Lösungen zumindest prüfen. Noch besser ist der gezielte parallele Aufbau von Alternativen, um Sicherheitsvorkehrungen für den Notfall zu treffen. Dies gilt besonders dann, wenn mit dem Lösungseinsatz die Speicherung und Verarbeitung sensibler Daten und besonders schützenswerter personenbezogener Daten geplant ist. Aber auch Unternehmen, die Microsoft 365 einsetzen und dies als juristisch tragbar und technisch-funktional sinnvoll bewerten, sollten im Sinne eines vorausschauenden Risikomanagements strategische Alternativen bewerten. Wer ein entsprechendes Exit-Konzept im Rahmen eines Pilotprojekts testet, sichert sich im Notfall die Wahlfreiheit zwischen verschiedenen Lösungen und ist im Falle eines notfallbedingten notwendigen Umstiegs schnell handlungsfähig.
 

* Der Internationale Strafgerichtshof (IStGH) hat sich beispielsweise entschlossen, Microsoft 365 durch das Programmpaket Open Desk vom Zentrum für Digitale Souveränität (Zendis) abzulösen, um die digitale Unabhängigkeit der digitalen Verwaltung zu stärken. 

Quellen: https://www.handelsblatt.com/technik/it-internet/software-strafgerichtshof-ersetzt-microsoft-durch-deutsche-loesung/100166382.html

https://www.linkedin.com/feed/update/urn:li:activity:7389581502558216192/