Microsoft 365 und Google Workspace sind bequem — aber sie speichern Ihre Unternehmensdaten auf Servern, deren Standort Sie nicht kontrollieren.
Die Frage ist nicht, ob Microsoft und Google gute Produkte anbieten. Die Frage ist, ob Sie als europäisches Unternehmen die Kontrolle über Ihre Daten behalten, wenn Sie diese Produkte nutzen.
Der US CLOUD Act.
US-amerikanische Unternehmen sind gesetzlich verpflichtet, auf Anfrage von US-Behörden Zugriff auf gespeicherte Daten zu gewähren — auch wenn diese Daten auf Servern in Europa liegen. Microsoft und Google sind US-Unternehmen. Das bedeutet: Selbst wenn Ihr Microsoft-365-Tenant auf einem Server in Frankfurt läuft, kann eine US-Behörde den Zugriff verlangen, ohne dass Sie davon erfahren.
Das Data Privacy Framework (DPF).
Das DPF ist das aktuelle Abkommen zwischen der EU und den USA, das den Datentransfer legitimieren soll. Es ist der Nachfolger von Privacy Shield, das vom EuGH gekippt wurde. Und es steht auf wackligen Füßen: Datenschutzrechtler und der Europäische Datenschutzausschuss sehen dieselben strukturellen Probleme, die schon Privacy Shield zu Fall gebracht haben. Ein mögliches Schrems-III-Urteil könnte das DPF ebenfalls kippen — und dann stehen Sie ohne Rechtsgrundlage für die Datenübermittlung da.
Was das für Ihr Unternehmen bedeutet.
Solange Sie Microsoft 365 oder Google Workspace nutzen, tragen Sie ein rechtliches Risiko. Nicht, weil Sie etwas falsch machen, sondern weil die Rechtsgrundlage für den Datentransfer jederzeit wegfallen kann. Für Unternehmen, die personenbezogene Daten verarbeiten — Kundendaten, Mitarbeiterdaten, Gesundheitsdaten — ist das kein theoretisches Problem. Es ist ein konkretes Haftungsrisiko.
Es gibt inzwischen leistungsfähige Alternativen zu Microsoft 365 und Google Workspace, die komplett in Europa betrieben werden.
| Funktion | Microsoft 365 | Google Workspace | Europäische Alternativen |
|---|---|---|---|
| Outlook / Exchange | Gmail | Mailcow, Open-Xchange, Tutanota, Proton Mail | |
| Cloud-Speicher | OneDrive | Google Drive | Nextcloud, Synology Drive, Teamdrive |
| Office-Suite | Word, Excel, PowerPoint | Docs, Sheets, Slides | Collabora Online, OnlyOffice, LibreOffice |
| Videokonferenz | Teams | Google Meet | Jitsi, BigBlueButton, Nextcloud Talk |
| Kalender & Kontakte | Outlook Kalender | Google Calendar | Nextcloud, Open-Xchange, SOGo |
| Chat / Messenger | Teams | Google Chat | Element (Matrix), Rocket.Chat, Mattermost |
| Datenstandort | USA / EU (CLOUD Act gilt) | USA / EU (CLOUD Act gilt) | Deutschland / EU (kein CLOUD Act) |
Nicht jede Alternative ist für jedes Unternehmen geeignet. Nextcloud ist extrem flexibel, braucht aber Pflege. Tutanota und Proton Mail sind stark im Datenschutz, aber eingeschränkt bei der Integration in bestehende Systeme. Collabora Online und OnlyOffice können Microsoft-Office-Dateien bearbeiten, sind aber nicht identisch mit Word und Excel. Wir helfen Ihnen, die richtige Kombination für Ihre Anforderungen zu finden.
Es gibt nicht den einen richtigen Weg weg von Microsoft oder Google. Die Entscheidung hängt davon ab, wie tief die bestehenden Tools in Ihren Arbeitsalltag integriert sind und wie viel Veränderung Ihr Team mittragen kann.
Szenario 1: Komplett-Migration.
Sie lösen Microsoft 365 oder Google Workspace vollständig ab und ersetzen alle Funktionen durch europäische Alternativen. E-Mail läuft über Mailcow oder Open-Xchange, Dateien liegen auf Nextcloud oder Ihrem eigenen Synology-NAS, Office-Dokumente bearbeiten Sie mit Collabora oder OnlyOffice. Vorteil: maximale Datensouveränität, keine CLOUD-Act-Abhängigkeit. Nachteil: Der Umstellungsaufwand ist am größten, und Ihr Team muss sich an neue Oberflächen gewöhnen. Dieses Szenario passt zu Unternehmen, die bewusst unabhängig von US-Anbietern arbeiten wollen und bereit sind, in die Umstellung zu investieren.
Szenario 2: Hybrid-Lösung.
Sie behalten Microsoft 365 oder Google für die Bereiche, in denen kein Ersatz nötig ist (z. B. Excel für komplexe Kalkulationen), und lagern die sensiblen Daten auf europäische Infrastruktur aus. E-Mails, Kundendaten und Dokumente mit personenbezogenen Inhalten liegen auf Ihrem NAS oder bei einem deutschen Hoster. Für den täglichen Bürobetrieb nutzen Sie weiterhin die gewohnte Oberfläche. Vorteil: geringerer Umstellungsaufwand, pragmatischer Kompromiss. Nachteil: Sie sind nicht vollständig unabhängig und müssen genau dokumentieren, welche Daten wo liegen. Für die meisten KMU ist das der realistischste Weg.
Szenario 3: Managed EU-Cloud.
Sie wechseln zu einem europäischen Cloud-Anbieter, der die Infrastruktur für Sie betreibt — z. B. ein deutsches Rechenzentrum mit Nextcloud, Collabora und Mailcow als Managed Service. Sie haben keinen eigenen Server im Büro, aber Ihre Daten liegen in Deutschland, bei einem Anbieter, der nicht dem CLOUD Act unterliegt. Vorteil: kein Hardware-Aufwand, professionelle Wartung, skalierbar. Nachteil: Sie tauschen einen US-Anbieter gegen einen deutschen, bleiben also von einem externen Dienstleister abhängig. Dieses Szenario passt zu Unternehmen, die keinen eigenen Server betreiben möchten, aber trotzdem Wert auf Datensouveränität legen.
Die Antwort ist nicht schwarz-weiß. Microsoft 365 lässt sich so konfigurieren, dass es viele DSGVO-Anforderungen erfüllt. Das Problem liegt nicht in der Technik, sondern in der Rechtsgrundlage für den Datentransfer in die USA. Der CLOUD Act gibt US-Behörden Zugriff auf Daten bei US-Unternehmen — unabhängig vom Serverstandort. Das Data Privacy Framework soll diesen Konflikt lösen, steht aber in der Kritik. Mehrere deutsche Datenschutzbehörden haben den Einsatz von Microsoft 365 in Schulen und Behörden bereits untersagt oder eingeschränkt. Für privatwirtschaftliche Unternehmen gibt es derzeit keine Verbotsverfügung, aber ein ungelöstes Risiko.
Das hängt vom Umfang ab. Eine Komplett-Migration für ein Unternehmen mit 10 Mitarbeitenden — inklusive E-Mail-Umzug, Nextcloud-Einrichtung, Datenmigration und Einweisung — liegt typischerweise zwischen 5.000 und 10.000 €. Eine Hybrid-Lösung, bei der nur die sensiblen Daten umgezogen werden, ist günstiger. Im Erstgespräch klären wir, welches Szenario für Sie sinnvoll ist, und erstellen ein Angebot mit Festpreis.
Für die meisten KMU-Anforderungen ja. Nextcloud bietet Dateisynchronisation, Freigaben mit Passwortschutz, Versionierung und eine mobile App. Die Oberfläche ist nicht identisch mit OneDrive, aber das Arbeitsprinzip ist dasselbe: Sie haben einen Ordner auf Ihrem Rechner, der automatisch synchronisiert wird. Der Unterschied: Ihre Daten liegen auf Ihrem eigenen Server oder bei einem deutschen Hoster. Was Nextcloud nicht kann: die tiefe Integration mit Microsoft Office, die OneDrive in Kombination mit Word und Excel bietet. Wenn Sie intensiv mit Excel-Makros oder SharePoint-Workflows arbeiten, braucht es eine Hybrid-Lösung.
Schrittweise ist meistens der bessere Weg. Wir empfehlen, mit den sensibelsten Daten zu beginnen: Kundendaten, Mitarbeiterdaten, Dokumente mit personenbezogenen Inhalten. Diese ziehen zuerst auf europäische Infrastruktur um. Für den Rest können Sie sich Zeit lassen und nach und nach umstellen. So reduzieren Sie das DSGVO-Risiko sofort, ohne den Betriebsablauf auf einen Schlag umzukrempeln.
Sie beschreiben Ihre Situation, wir sagen ehrlich, ob und wie wir helfen können.
Lieber direkt anrufen? +49 176 47 36 25 25 · Mo–Fr 8:30–18:00 Uhr