M 365 in Kommunen: Was geht?

Was den Einsatz von Microsoft angeht, so sind die Unterschiede zwischen Kommunen groß: Einige setzen die Office-Webanwendung seit zehn Jahren ein, andere trauen sich nicht, das On-Premises-Modell zu verlassen und in die Cloud zu wechseln. Das gilt besonders für die Nutzung in Rathäusern. Bei Schulsoftware hat man weniger Bedenken.

Was den meisten Teilnehmenden des IT-Leiter-Stammtischs klar war: Die Zeit für die Cloud ist reif. Allerdings beklagten viele von ihnen, dass die Lizenzmodelle von Microsoft sehr kompliziert seien und man gut überlegen müsse, was wirklich notwendig sei: Ist es eine Enterprise-Lizenz E3 oder E5?

Sicher ist: Die Anwendungen der AKDB laufen in Zukunft nur noch mit Apps for Enterprise oder höher. Allerdings ist ein E3- oder E5-Paket nicht nötig. E5 ist besonders dann interessant, wenn es um die Verschlüsselung von E-Mails oder ab der E3 um die Archivierung der Mails geht. Auch die Datenmanagement-Lösung komXwork ist mit Microsoft 365 kompatibel.

Da die Europäische Kommission kartellrechtliche Bedenken hat, wurde durch Microsoft die Teams-App aus den Enterprise-Paketen herausgenommen. Sie muss also separat erworben werden. Gelobt wurde die Flexibilität bei der Lizenzierung von Apps und Paketen: Da ist Microsoft wohl sehr kulant, besonders wenn es um Schul- und Lehrerlizenzen geht. Lizenzen können je nach User-Bedarf gemischt bestellt werden. Das wird auch gerne gemacht, um Kosten zu sparen. Was die Multi-Faktor-Authentifizierung angeht, so ist diese für Admins seit dem 3. Februar 2025 verpflichtend. Nicht aber für andere User.

Eine Datenschutz-Folgeabschätzung ist ein Muss in Kommunen. Besonders bei der Nutzung von Teams, Sharepoint und dem Office-Mailprogramm sind Datenschutzlücken nicht selten. Nur wenige der anwesenden Teilnehmenden haben kürzlich eine Datenschutz-Folgeabschätzung gemacht. Der Aufwand ist groß, viele Paragrafen sind nicht verständlich. Das führt dazu, dass viele Kommunen sie nicht regelmäßig durchführen. IT-Leiter wissen, dass man bei Office 365 viel an den Einstellungen ändern kann, um den höchsten Anforderungen an den Datenschutz zu entsprechen. Doch sobald Updates eingespielt werden, tun sich wieder Lücken auf. Bezüglich Preisen und Datenschutz bei Microsoft 365 hoffen Kommunen auf Unterstützung durch den Freistaat, insbesondere im Zusammenhang mit den Entscheidungen der Zukunftskommission. Denn Lizenzkosten, Tenant-Überwachung und Datenschutz-Folgenabschätzung sind ein Zeit- und Geldfresser. Und der Aufwand wird bisher von Kommunen getragen.

Deshalb wird die Aufgabe oft an externe Dienstleister vergeben. Die zwei AKDB-Töchter LivingData und die GKDS bieten zum Beispiel jeweils eine jährliche (LivingData monatlich) Datenschutz-Folgeabschätzung an (die LivingData als DSFA-as-a-Service-Modell) und führen bei Bedarf die notwendigen Maßnahmen durch. Eng verzahnt mit dem Thema Datenschutz ist die Cybersicherheit. Schwachstellenscans sind laut der anwesenden kommunalen IT-Leiter ebenfalls eine ungeliebte Tätigkeit. Zu wenige machen sie. Und wer sie durchführt, erschrickt, wo überall Lücken lauern. Auch hierbei unterstützen die AKDB-Töchter.

Am Ende des anderthalbstündigen IT-Leiter-Stammtischs stand die Datensicherung und -archivierung im Fokus. Auch ein heikles Thema für Kommunen, besonders angesichts steigender Cybergefahren: Werden die Daten durch eine Ransomware-Attacke verschlüsselt, ist es wichtig, wenn diese vorher gesichert wurden, damit sie wiederhergestellt werden können. Auch in diesem Fall bietet die LivingData ein Backup von Mails, Rechnungen und Dokumenten in der Veeam-Cloud.