openDesk als Notfallarbeitsplatz – was steckt dahinter?
Sönke Schäfer, Datenschäfer bei SeSoft GmbH Web/Database/Solutions, Datenbank-Entwickler für Access, SQL-Server, Power Platform usw.

openDesk ist eine offene Office‑ und Kollaborationssuite, die aus mehreren etablierten Open‑Source‑Komponenten (Nextcloud, Collabora, Open‑Xchange, Element/Matrix, OpenProject, XWiki etc.) unter einer gemeinsamen Oberfläche besteht. Ziel ist ein souveräner digitaler Arbeitsplatz, der klassische Büro‑ und Kommunikationsfunktionen abbildet: Dateiablage, E‑Mail, Kalender, Chats, Videokonferenzen, Dokumentenbearbeitung, Projektmanagement und Wissensdatenbanken. Die Daten liegen – bei entsprechenden Hosting‑Optionen – unter Kontrolle des Betreibers, nicht bei Microsoft oder Google.

openDesk wird derzeit im Rahmen eines staatlich geförderten Pilotprojekts der Bundesregierung als Notfallarbeitsplatz für den Krisenfall getestet, z.B. bei Ausfall primärer Cloud‑Systeme. Beteiligte sind Behörden wie die Deutsche Rentenversicherung und Bundesagentur für Arbeit, die verschiedene Szenarien durchspielen, darunter Interoperabilität unterschiedlicher Cloud‑Infrastrukturen. Die Ergebnisse sollen in eine europäische Initiative für offene digitale Infrastruktur einfließen.

Kurzfazit: openDesk funktioniert – aber nicht „out of the box“ für jeden

openDesk hat Potenzial als Notfallarbeitsplatz – vor allem dort, wo

  • ein umfangreicher Funktionsumfang benötigt wird (E‑Mail, Files, Chat, Video, Office, Projekte),
  • Souveränität über Daten und Prozesse gewünscht wird,
  • und personelle & technische Ressourcen vorhanden sind, um Betrieb und Kontinuitätsplanung zu stemmen.

Allerdings ist openDesk kein simpler Notfall‑„Schalter“, der bei einem Cloud‑Ausfall automatisch einspringt und wie eine Backup‑M365‑Umgebung funktioniert. Es ist ein eigenständiger digitaler Arbeitsplatz, der vorbereitet, betrieben, betreut und in bestehende Abläufe eingebettet werden muss.

Für große Unternehmen und Behörden: ja – mit Vorbereitung

Warum es dort Sinn macht

  • Viele dieser Organisationen haben Infrastruktur‑Teams, DevOps‑Skills, Monitoring‑Prozesse, Sicherheits‑ und Betriebsprozesse, die es ermöglichen, eine souveräne Plattform produktiv zu betreiben.
  • Sie haben in der Regel redundante Systeme, klare Notfall‑ und Wiederanlauf‑Pläne, und führen regelmäßige Tests durch.
  • Die Integration in bestehende Identitäts‑, Netzwerk‑ und Management‑Ökosysteme kann hier geleistet werden.

Was es dort leisten kann

Wenn die Infrastruktur steht, dann kann openDesk im Krisenfall als Backup‑Arbeitsumgebung dienen – für E‑Mail, Dokumentenzugriff, Kommunikation, Terminplanung und Zusammenarbeit, selbst wenn zentrale Dienste ausfallen. Wegen der offenen Standards ist es auch möglich, Integrationen zu bauen (z. B. Identity Federation, Datenreplikation).

Achtung: Auch dort gilt: openDesk ersetzt nicht automatisch dein DR/BCP (Disaster Recovery/Business Continuity Plan). Es ist ein Baustein darin.

Für KMU: häufig zu komplex und ressourcenintensiv

Warum es für kleine und mittlere Unternehmen oft keine praktikable Lösung ist

  1. Betriebskomplexität
    openDesk ist modular und leistungsfähig – aber auch komplex. Selbst gehostet bedeutet das: Kubernetes/Container‑Stacks, Nutzer‑ und Rechteverwaltung, Backups, Updates, Monitoring, Sicherheitshärtung. Viele KMU haben dafür schlicht nicht das Personal.
  2. Vorbereitung & Training
    Wenn Mitarbeiter im Krisenfall nicht geübt sind, nutzt auch der beste Notfallarbeitsplatz wenig. Systematisches Training kostet Zeit und Disziplin.
  3. Funktions‑Mismatch
    Die Suite deckt viele Basisfunktionen ab. Aber in der Praxis nutzen Teams oft Edge‑Features von Microsoft 365 (Teams‑Integrationen, Power Platform, Outlook‑Add‑Ins, tiefe SharePoint‑Workflows), die in openDesk so nicht verfügbar sind.
  4. Kosten‑Nutzen‑Verhältnis
    Für kleine Teams ist die Wahrscheinlichkeit eines totalen MS‑Cloud‑Ausfalls niedrig genug, dass sich der Aufwand für eine eigene souveräne Plattform meist nicht rechnet.

Fazit für KMU: openDesk ist theoretisch interessant, aber praktisch meist zu schwergewichtig und teuer im Betrieb als Notfallarbeitsplatz für KMU ohne dedizierte IT‑Teams und klare Governance‑Strukturen.

Was KMU stattdessen pragmatisch tun können

Wenn das Ziel ist: digitale Arbeitsfähigkeit sichern bei Ausfall der Haupt‑Cloud (z. B. MS 365), dann sind diese Ansätze oft realistischer:

1. Offline‑fähige Tools aus dem bestehenden Stack

  • Outlook lokal & Cached Mode
    E‑Mails/Kalender im Cached Mode verfügbar, selbst wenn Online‑Dienste langsam sind.
  • OneDrive Sync & lokale Files
    Dateien sind lokal synchronisiert und offline bearbeitbar. Bei Ausfall kann weitergearbeitet werden.
  • Local Office Installationen
    Office‑Apps laufen unabhängig vom Cloud‑Zugriff (Word, Excel, Access offline).

Diese Maßnahmen sind kein Ersatz für Kollaboration, aber sie halten die Grundarbeit am Laufen.

2. Backup‑E‑Mail‑Failover

  • Backup‑MX/Secondary SMTP
    Externe/backup‑E‑Mail‑Routing‑Einträge, die bei Ausfall des primären E‑Mail‑Servers greifen (kann über DNS‑MX‑Einträge gesteuert werden).
  • Lokaler E‑Mail‑Client mit POP/IMAP‑Fallback
    Nutzer können E‑Mails lesen/senden über lokale Clients, auch wenn Cloud‑UI weg ist.

3. Niedrigschwellige Souveränitäts‑Bausteine

Wenn dir digitale Souveränität wichtig ist, aber du keine Kraft für openDesk‑Level‑Betrieb hast:

  • Nextcloud‑Instanz (managed/hosted)
    Nur Dateiablage, Sync, Kontakte/Cal. Einfacher als komplette Suite.
  • Open‑Xchange oder SOGo‑E‑Mail
    E‑Mail/Calendar als Managed Service mit Datenhoheit.
  • Matrix/Element‑Chat
    Für Team‑Kommunikation, wenn Teams down sind.

Diese Lösungen lassen sich gezielt und klein skalieren, ohne gleich ein gesamtes Workspace‑Ecosystem hochzuziehen.

Digitale Souveränität – realistisch gedacht

Was ist digitale Souveränität überhaupt?
Es ist nicht, die gesamte IT von Hyperscalern loszulösen und eine „Eigen‑Cloud“ zu bauen. Es ist vielmehr:

  • Kontrolle über Daten und Prozesse
  • Verständnis der kritischen Abhängigkeiten
  • Klare Notfall‑ und Wiederanlaufprozesse
  • Regelmäßige Tests und Übung
  • Gezielte Auswahl von Open, interoperablen Komponenten

openDesk ist ein Schritt in diese Richtung – aber nicht der einzige und nicht für jede Organisation.

Zusammenfassung in 5 Punkten

  1. openDesk hat Potenzial als souveräner Notfallarbeitsplatz, wird aber hauptsächlich dort sinnvoll, wo man Ressourcen und Expertise für Betrieb und Governance hat.
  2. Für große Organisationen und Behörden ist es ein realistischer Bestandteil einer Krisen‑IT‑Strategie.
  3. Für KMU ist openDesk als Notfallarbeitsplatz oft zu komplex und ressourcenintensiv.
  4. Pragmatische Alternativen für KMU sind offline‑fähige Microsoft‑Workflows, Backup‑E‑Mail‑Routing und schlankere Open‑Source‑Bausteine (Nextcloud, Matrix/Element, Open‑Xchange).
  5. Digitale Souveränität beginnt mit klaren Plänen, Kontrolle über kritische Daten und gezielter Auswahl von Tools – nicht mit einer Komplettmigration.
  • golem.de: Cloudkommunikation im Krisenfall – Projekt testet openDesk als Notfallarbeitsplatz
  • opendesk.eu: Produktinformationen und FAQ zu openDesk
  • zendis.de: Sozialversicherer testen openDesk
  • docs.opendesk.eu: IT‑Grundschutz und rechtliche Hinweise zu openDesk
  • heise.de: Drei Fragen und Antworten – Die Behördensoftware openDesk kommt
  • openproject.org: Souveräner Arbeitsplatz – Konzept und Anwendung

Kategorien:

IT Sicherheit