Einführung von Microsoft 365 im öffentlichen Dienst
Stolpersteine und Best Practices
Die Modernisierung der IT am Arbeitsplatz ist kein einfaches Unterfangen. Ein solches Projekt geht über den bloßen Versionswechsel des Office Paketes hinaushinaus. Insbesondere im öffentlichen Dienst, wo der Umgang mit sensiblen Daten und hohe Sicherheitsstandards von höchster Bedeutung sind, ergeben sich einige Herausforderungen.
Der öffentliche Sektor steht dabei vor diesen Herausforderungen:
- Migration der Daten: Zur Nutzung von Microsoft 365 bedarf es eines reibungslosen Transfers in die Cloud. Dies erfordert sorgfältige Planung, Backups und Überwachung, um Datenintegrität und -sicherheit zu gewährleisten.
- Neue Sicherheits-Modelle: Microsoft 365 ist auf vielen Endgeräten weltweit nutzbar. Daher sollte davon ausgegangen werden, dass kein Netzwerk vertrauenswürdig ist (Zero Trust). Jeder Zugriffsversuch muss somit individuell authentifiziert und autorisiert werden.
- Neuer Umgang mit Identitäten: In der Regel ist mit dem Wechsel zu Microsoft 365 auch die Überarbeitung des Identitätsmanagements verbunden. Hierzu gehören insbesondere die Umstellung auf Multi-Faktor-Authentifizierung sowie die Erhöhung des Nutzungskomforts durch Single Sign-On.
- Neue Organisation im IT-Betrieb: Mit der Einführung von Microsoft 365 kann auf viele Tätigkeiten im Rahmen des IT-Eigenbetriebs der bisherigen Arbeitsplatz-IT verzichtet werden. Dies verändert somit Organisation und Aufgabenteilung im IT-Betrieb.
- Neue Gewohnheiten in der Nutzung: Microsoft 365 bietet viele neue Features sowie bereits bekannte Funktionen, aber in ungewohnter Optik. Auch wenn sich daraus für die Anwender:innen umfangreiche Vorteile ergeben, bedeutet die Vielzahl der Neuerungen eine Veränderung der eigenen Gewohnheiten.
In diesem Blogartikel zeigen wir häufige Stolpersteine auf und schildern die wichtigsten Best Practices in der Transformation.
Der Weg in die Cloud kann holprig sein
Stolperstein 1: Die Einführung eines neuen IT-Arbeitsplatzes wird als reines IT-Projekt betrachtet.
Intuitiv ist dies erst einmal nachvollziehbar, schließlich wird eine alte Technologie durch eine neue abgelöst. Diese fokussierte Sichtweise aber wird schnell zum Projektrisiko, denn der neue Arbeitsplatz wird nur von den Mitarbeitenden angenommen, wenn diese in das Vorgehen einbezogen wurden.
Ebenso treten die erwünschten Produktivitätsfortschritte nur ein, wenn Organisation und Prozesse entsprechend den Vorteilen der neuen Technologie angepasst werden.
Stolperstein 2: Der neue IT-Arbeitsplatz wird in vollem Umfang für alle sofort eingeführt.
Die Idee hinter diesem Gedanken ist einfach erklärt: Die neue Technologie-Generation bringt viele Vorteile für die Anwender:innen, die Microsoft 365-Cloud könnte problemlos alle gleichzeitig aufnehmen und mit einem großen Projekt wäre die Migration schnell erledigt. Die Realität in IT-Großprojekten aber sieht anders aus: Planungen dauern exponentiell länger, wenige einflussreiche Bedenkenträger:innen können große Verzögerungen verursachen. Feedback aus der Praxis erreicht die Projektleitung erst sehr spät und die Kosten steigen durch aufwändige Koordination der vielen Beteiligen. Daher empfiehlt sich ein gestaffeltes Vorgehen: Mit aufgeschlossenen Nutzer:innen pilotieren, die Praxiserfahrungen in Feinkonzepte einfließen lassen, positive Erfahrungen breit kommunizieren und dann immer mehr Nutzergruppen in Etappen migrieren.
Stolperstein 3: Die Konzeptarbeit für Identitäten und IT-Sicherheit wird vergessen.
Beim Wechsel von der klassischen IT zum cloud-basierten Arbeitsplatz handelt es sich nicht um ein einfaches Update. Im Gegenteil, insbesondere Sicherheitsparadigmen verändern sich: Früher waren die Dateien einer Organisation nur aus dem Netzwerk des Unternehmens heraus nutzbar, für den Zugriff bedurfte es häufig spezieller Hardware und VPN-Zugang. Mit Microsoft 365 nun können Anwender:innen von jedem Ort der Welt über viele verschiedene Endgeräte auf ihre Dokumente zugreifen.
Um dies nachhaltig zu ermöglichen, bedarf es einerseits eines sicheren Identitätsmanagements und andererseits einer immer wiederkehrenden Authentifizierung der NutzerInnen beim Datenzugriff (Zero Trust). Die Prinzipien beider Themen sind für alle Organisationen sehr ähnlich, die Details aber können sich stark unterscheiden. Die nötigen Feinkonzepte hierzu sollten rechtzeitig vor der Einführung von Microsoft 365 für jede Organisation individuell erstellt werden.
Stolperstein 4: Die Menschen im Rahmen des Projektes vergessen.
Ein Kernziel der Einführung von Microsoft 365 ist es, die Produktivität am IT-Arbeitsplatz zu verbessern, also das Verhältnis von wirtschaftlichem Output je geleisteter Arbeitsstunde zu steigern. Nicht zuletzt deshalb sollten die Mitarbeiter:innen im Mittelpunkt der Einführung von Microsoft 365 stehen: Wie kann Technologie helfen, die Ergebnisse der geleisteten Arbeit zu verbessern? Wie kann, zum Beispiel, künstliche Intelligenz genutzt werden, um die gleichen Ergebnisse in kürzerer Zeit zu erreichen? Diese Verbesserungen erfolgen nur, wenn die Mitarbeitenden die neuen Werkzeuge in entsprechenden Schulungen kennengelernt haben, den damit verbundenen Veränderungen positiv gegenüberstehen und mit Interesse und Neugier die neuen Funktionen ausprobieren.
Stolperstein 5: Abwarten und hoffen, dass die neue Technologie doch nur ein Hype war.
Wer die Welt der IT einige Zeit beobachtet, hat bemerkt, dass nicht alles, was an neuen Technologien „auf den Tisch kommt“, auch „gegessen“ werden muss. Das selbstfahrende Auto, Bitcoin als Alltagswährung, das Leben im Metaverse: Vieles wurde schon vorhergesagt, das dann auf dem Weg von der Vision in die Realität steckenblieb.
Eines aber ist sicher: der cloud-basierte IT-Arbeitsplatz ist heute schon Realität in der Breite der Gesellschaft. Er ist die Reaktion auf die hybride Arbeitswelt, die Vielfalt der Endgeräte und die Herausforderungen der Cybersicherheit. Er funktioniert in großem Maßstab und wird nicht an uns vorbeigehen.
Ohne Startschwierigkeiten in die Wolke
Best Practice 1: Die Einführung von Microsoft 365 als unternehmerisches Schlüsselprojekt betrachten.
Die neue Generation des IT-Arbeitsplatzes hilft allen Mitarbeiter:innen dabei, mehr zu erreichen mit weniger Aufwand. Kollaboratives Arbeiten am gleichen Dokument, einfach zwischen Endgeräten wechseln, ohne die Konferenz zu verlassen, auf alle Dateien von überall und allen Geräten zugreifen, automatisiert Gespräche zusammenfassen lassen und Emails verfassen. Die Liste ist schier endlos. Wenn der neue Arbeitsplatz umfassend und ganzheitlich eingeführt wird, ergeben sich für die Organisation viele Vorteile an vielen Stellen.
Best Practice 2: Microsoft 365 etappenweise einführen.
Hinter diesem Ansatz stecken drei Wahrheiten: Große IT-Projekte scheitern häufiger als kleine, Probieren geht über Studieren und manche Nutzer:innen lieben Neuerungen während andere lieber beim Alten bleiben. Unser Vorgehen zur Einführung von Microsoft 365 macht sich alle drei Erkenntnisse zu Nutze. Nach einer kurzen Bestandsaufnahme in der Kunden-Organisation werden Visionen und Ziele geklärt, Abhängigkeiten und Risiken erkannt und die grundlegenden Umsetzungsentscheidungen getroffen.
Gemeinsam mit einer, Neuerungen gegenüber aufgeschlossenen, Nutzer:innen-Gruppe wird die Einführung des cloud-basierten IT-Arbeitsplatzes pilotiert. Der Vorteil: Die bis dato angenommenen Abhängigkeiten und Risiken werden validiert und bisher unbekannte werden erkannt. Diese Praxiserfahrungen helfen dabei, die Einführung von Microsoft 365 gerade bei skeptischen Anwender:innen reibungsloser zu gestalten. Die Einführung in Etappen ermöglicht zudem ein kleineres Projektteam und reduziert Koordinationsaufwände.
Best Practice 3: Produktivitätsfortschritte gezielt erarbeiten.
Produktivitätsfortschritte durch die Nutzung von Microsoft 365 sind vor allem möglich in folgenden Bereichen: Durch die Vielzahl hochintegrierter Funktionen am Arbeitsplatz des Mitarbeitenden und durch den Wegfall vieler Tätigkeiten im IT-Betrieb (z.B. den Betrieb der Serversysteme). Diese Potentiale werden allerdings nur genutzt, wenn Nutzungsverhalten, Arbeitsorganisation und Prozesse des Unternehmens oder der Behörde auch an die Spezifika der neuen Technologie angepasst werden.
Für die Anwender:innen bedeutet dies vor allem die Teilnahme an Schulungen, um die Vielfalt der neuen Zusammenarbeits-Funktionen zu verstehen und für die Optimierung der alltäglichen Abläufe zu nutzen. Im IT-Betrieb hingegen geht es um die schrittweise Abschaltung der Alt-Anwendungen sowie um die Weiterbildung der vorhandenen IT-Experten hinsichtlich ihrer neuen Aufgaben in der Cloud-Welt.
Best Practice 4: Change-Management betreiben und Mitarbeitende weiterbilden.
Zwei Trends sind ungebrochen, seit Cloud-Technologien in die Welt der Informationstechnologie Einzug erhalten haben: Auf den unteren Ebenen der IT-Wertschöpfung (z.B. Betrieb von IT-Infrastruktur und Middleware) wird immer mehr automatisiert, und auf den oberen Ebenen (z.B. No/Low Code Entwicklung und Anwendernahe Tätigkeiten) gibt es immer mehr Bedarf nach IT-Experten.
Beide Entwicklungen ergänzen sich glücklicherweise. Netflix etwa betreibt seine globale IT-Infrastruktur mit mehreren Millionen täglicher Nutzer:innen mit einer geringen zweistelligen Anzahl von Mitarbeitenden. Gleichzeitig gibt es einen signifikanten Fachkräftemangel bei Software-Entwickler:innen.
Durch die Einführung von Microsoft 365 werden die IT-Mitarbeiter von Routineaufgaben befreit und damit entlastet. Dieses Potential sollten Organisationen gezielt nutzen, Möglichkeiten zur Weiterbildung anbieten und die Expert:innen auf die neuen Aufgaben mit mehr Nähe zu den Anwender:innen vorbereiten.
Best Practice 5: Jetzt beginnen.
Dieser Ratschlag ist schnell erklärt: Die Nutzung von cloud-basierter Arbeitsplatz-IT bringt für Organisationen und Mitarbeitende viele Vorteile, das „End-Of-Life“-Datum für die Alt-Anwendungen naht. Zudem bedarf eine sichere und nachhaltige Migration zu Microsoft 365 eine gewisse Zeit. Jetzt die Vorbereitungen zu treffen und die Welt der cloud-basierten Zusammenarbeit mit einer kleinen Gruppe Interessierter zu erkunden, ist in jeder Hinsicht sinnvoll.