Der Wechsel auf cloudbasierte Arbeitsumgebungen wie Microsoft 365 ist für kommunale Einrichtungen mit besonderen Anforderungen verbunden. Neben der technischen Umsetzung sind vor allem rechtliche und organisatorische Aspekte zu beachten – insbesondere im Hinblick auf Datenschutz, Informationssicherheit und vertragliche Rahmenbedingungen.

Diese Anforderungen haben direkten Einfluss auf die Wahl geeigneter Lizenzmodelle und die Ausgestaltung des späteren Betriebs. Ein datenschutzkonformer Einsatz ist grundsätzlich möglich, setzt jedoch eine fundierte Auseinandersetzung mit den verfügbaren Funktionen, Konfigurationen und Sicherheitsmaßnahmen voraus. Die entsprechenden Maßnahmen müssen identifiziert, dokumentiert und in die bestehende IT-Struktur eingebunden werden.

Ein weiterer Aspekt ist die Versorgung mit sicherheitsrelevanten Aktualisierungen: Bestimmte cloudbasierte Dienste – wie Exchange Online – erhalten sicherheitskritische Updates direkt vom Hersteller, während Betreiber lokaler Infrastrukturen oft mit zeitlichem Verzug versorgt werden. Diese Unterschiede sind im Rahmen der Risikoabwägung zu berücksichtigen.

Das Projekt zielt darauf ab, kommunale Träger bei der strukturierten Planung, Bewertung und Umsetzung einer M365-Einführung zu unterstützen – mit besonderem Blick auf die Einhaltung rechtlicher Vorgaben und die Integration in bestehende Prozesse.