Office 365 – Deutschland gegen den Rest der Welt

Sehr oft geht es für deutsche Unternehmen um die Entscheidung für und wider der Microsoft Cloud Deutschland gegenüber der globalen Microsoft Cloud. Dieser Artikel basiert auf meinen Projekterfahrungen mit einem international agierenden Unternehmens aus dem Banken- und Finanzdienstleistungssektor, das im Rahmen eines IT-Outsouring Projektes den Weg zur innovativen Nutzung von Office 365 bestreiten wird. In diesem Projekt habe ich mit Christopher Brumm zusammengearbeitet, der als IT- bzw. Microsoft Cloud Architekt das Projekt maßgeblich unterstützt hat.

Bisher wurden vom Interessenten sämtliche IT-Dienstleitungen von einem bestehenden Dienstleiter in Anspruch genommen. Das betrifft Services aus dem klassischen Rechenzentrumsbetrieb (Microsoft AD, File & Print, Managed Hosting & Datenbanken, …) , als auch dem Arbeitsplatzmanagement (Citrix XenApp, Client Management, EMM/MDM mit Thin Clients, Laptops). Dieses Projekt wird demzufolge als ‘Second Generation IT-Outsourcing’ durchgeführt. Das hat zur Folge, dass der Kunde eher anwendungsfallbezogen denkt, die Einhaltung von Bafin und MaRisk Richtlinien im Betrieb erfordert, und die technische Detailumsetzung weitestgehend dem Service Provider überlässt.

Somit ist zudem die Denke etabliert alle IT-Services aus einer Hand und Verantwortung zu beziehen, und viele Betriebsrisiken über einen entsprechen Vertrag mit SLAs und Pönalen abzusichern. Im Kontext von Banken und Versicherungen spielt das Thema Datenschutz eine besonders wichtige Rolle.  Mit dem Umstieg in eine neue Phase des IT-Outsourcings soll die Basis für den modernen Arbeitsplatz der Zukunft im Unternehmen gelegt werden. Und was liegt da näher als die Nutzung von Office 365 mit seinen innovativen, aufeinander abgestimmten und stetig aktualisierten Anwendungen wie Exchange, Word, Teams, SharePoint und Co. auf Basis eines Windows 10 Arbeitsplatzes,

Finanzdienstleiter + Microsoft Cloud = Deutschland. Das hört sich auf den ersten Blick an, als wenn das eine klare Sache ist: Der Interessent am besten in der Microsoft Cloud Deutschland aufgehoben. Ist es aber anscheinend nicht. Die Rückmeldung von Multi-Cloud Consultants aus meinem Umfeld ist eindeutig: Von 10 Interessenten entscheiden sich 9 für die Standard weltweite Microsoft Cloud. Diese Wahrnehmung wird unterfüttert durch Meldungen in der Presse wie zum Beispiel im Handelsblatt “Zu limitiert und teuer – keiner will in die deutsche Cloud” oder auch der Ankündigung von Microsoft im März 2018 eigene deutsche Rechenzentren in der weltweiten Microsoft Cloud anzubieten.

Warum ist dem so? Das liegt im Wesentlichen an drei Faktoren:

In der Microsoft Cloud Deutschland gibt es eine Reihe von Applikationen die entweder nicht verfügbar sind (zum Beispiel Teams), oder die in der Versionierung weiter hinten liegen. Das sind unter anderem

Was bedeuten diese fehlenden Applikationen für eine Entscheidungsfindung?

Microsoft Teams (Unternehmenschat und Webconference ‘à la Slack’) löst in den nächsten  Jahren Skype for Business ab. Skype for Business ist mehr oder weniger abgekündigt, und ist ein Pferd, auf das man nicht mehr setzen möchte. Yammer (Social Network im Unternehmen, u.a. mit Integration in Office 365, OneNote und SharePoint) und Teams sind und werden mit hoher Wahrscheinlichkeit keinen Einzug in die Microsoft Cloud Deutschland erhalten. Dvelve, Yammer und Co sind Dienste mit einer tiefen Integrationsmöglichkeit in SharePoint. Wer Wert auf Innovation und Integration von SharePoint in Office 365 im modernen Gewand Wert legt, findet diese nicht in der Microsoft Deutschland Cloud. Wer gerne Skype for Business die nächsten Jahre weiter verwenden möchte, findet in der Microsoft Deutschland Cloud keine klassischen Telefoneinwahlfunktionen (PSTN Calling & Conferencing) vor. Wer mit mobilen Endgeräten auf iOS und Android den Microsoft Outlook Client benutzen möchte, bleibt auf der Strecke. Azure Information Protection erlaubt zusätzlichen automatisierten Schutz von Dokumenten je nach Inhalt, und spielte bei diesem Projekt keine besondere Rolle.

• Neben Deutsch & Englisch in den europäischen Zeitzonen stehen in der globalen Microsoft Cloud 17 Sprachen über alle Zeitzonen zur Verfügung – relevant bei international agierenden IT-Abteilungen
• Beim Zusammenarbeiten und der Freigabe von Dokumenten mit externen Partnern ist eine Zusammenarbeit aus der Microsoft Cloud Deutschland mit Teilnehmern aus der globalen Microsoft Cloud Stand derzeit nicht möglich.

Summa summarum beeinflusst der geringere Umfang und das Gefühl, die Microsoft Cloud Deutschland ist nicht komplett die Entscheidungsfindung des Kunden zugunsten der globalen Microsoft Cloud. Vor allem die Wunschliste für die Phase 2 in 2019 bewog den Interessenten sich intensiv mit dem Thema Compliance in der globalen Microsoft Cloud auseinanderzusetzen zu wollen.

Grundsätzlich kann man nach der Analyse der Kundenanforderungen sagen, dass man die derzeitigen Richtlinienanforderungen des Kunden technisch mit dem Portfolio der Microsoft Deutschland Cloud hätte abdecken können. Das schließt die gewünschten Azure MFA Authentifzierungsmöglichkeiten und  Berechtigungsrichtlinien über Intune nebst ‘Conditional Access’ für Endgeräte integriert in eine Citrix XenApp Umgebung mit ein. Mehr Details dazu dann in einem separaten Beitrag von ‘Office 365 Aha’.

Microsoft hat sehr früh das Thema “Datenschutz & Datensicherheit” in seine Cloud Referenzarchitektur eingeführt, und bietet dort den größten Umfang an Compliance Informationen und Zertifizierungen gegenüber allen Hyperscaler-Mitbewerbern im Markt an. Das schließt die Einhaltung von Normen wie ISO 27001/27018, FedRAM, FERPA, HIPAA/HITECH, und SOC Typ 1/2-Berichte mit ein.

Für den Zugang zu diesen Informationen sind im Bereich ‘Office 365 Security & Compliance Center’ umfangreiche technische und organisatorische Kontrollmöglichkeiten vorhanden. Compliance Verantwortliche aus den Unternehmen stehen umfangreiche real-time ad-hoc  Informationen und Reports im entsprechenden Portal von Microsoft zur Verfügung, zum Beispiel

Mit der globalen Cloud positioniert sich Microsoft als seriöses und nachhaltiges Unternehmen im Bereich Datenschutz, Betriebsprozesse und Einhaltung von Compliance Richtlinien. Den bisherigen Erfolg unterstreicht unterstreicht Microsoft mit einer Vielzahl an Referenzen aus dem Finanzbereich.

3. Der Preis

Beim Preis hört der Spaß bekanntlich oftmals auf. Die Preise für die Subscriptions in der Microsoft Deutschland Cloud liegen im Schnitt 25% höher gegenüber der globalen Microsoft Cloud. Ein Beispiel für 1.000 Benutzer bei einem Office 365 E3 Plan:

Diese oben genannten Punkte führen derzeit bei den meisten Kunden zu einer Entscheidung für die weltweite Microsoft Cloud. Da hilft auch der Umstand nicht, dass die Kunden in der Microsoft Deutschland Cloud über den Treuhänder Deutsche Telekom beziehungsweise der T-Systems International sicher sein können, dass a) Microsoft und Dritte an die eigenen Unternehmensdaten rankommt und b) sicher vor einem eventuellen Zugriff durch amerikanische Behörden sind. Die Vorteile bei der Nutzung aller Office 365 Applikationen, die hohen Compliance Standards und der deutlich attraktivere Preis der globalen Microsoft Cloud gewinnen bisher fast immer gegenüber dem möglichen Unternehmensrisiko. Ob sich die Entscheidung grundlegend ändern wird mit der Verfügbarkeit der fehlenden Office 365 Applikationen und Funktionen in der Microsoft Cloud Deutschland wird sich zeigen.