“Sollen wir eigentlich von Microsoft 365 weg?” ist eine der häufigsten strategischen Fragen, die uns in der DATAZONE-Mittelstands-Beratung erreicht. Die ehrliche Antwort lautet: es hängt — und zwar weniger an den Lizenzkosten als an Mitarbeiter-Zahl, IT-Personal, Compliance-Anforderungen und Workflow-Tiefe.
Dieser Artikel liefert die nüchterne Vergleichsmatrix. Wir verzichten bewusst auf konkrete Eurobeträge — die Preise ändern sich, sind regions- und kundenspezifisch, und Marketing-Tabellen mit exakten Zahlen sind binnen Monaten veraltet. Stattdessen: Größenordnungen, Strukturen und Entscheidungsachsen.
Was wir vergleichen
“Microsoft 365” ist mehr als ein Postfach. Eine ehrliche Vergleichsbasis sollte den Gesamt-Funktionsumfang abdecken, den ein Mittelstands-Mitarbeiter typisch nutzt:
| Funktion | Microsoft 365 | Self-Hosting-Äquivalent |
|---|---|---|
| Exchange Online | Mailcow, Mailu, Postfix+Dovecot | |
| Datei-Sharing intern | OneDrive for Business / SharePoint | Nextcloud, Seafile |
| Datei-Sharing extern | Sharing-Links über OneDrive | TrueNAS WebShare, Nextcloud Public Links |
| Office-Anwendungen | Word, Excel, PowerPoint, Teams | LibreOffice + Browser-Editor (Collabora/OnlyOffice) |
| Kalender / Kontakte | Exchange-Calendar | Nextcloud-CalDAV/CardDAV, SOGo |
| Video / Chat | Teams | Nextcloud Talk, Element/Matrix, Jitsi |
| Identitäts-Management | Entra ID (Azure AD) | Authentik, Keycloak, OpenLDAP |
Wichtig: Nicht jedes Self-Hosting-Setup deckt alle diese Funktionen mit gleichem Reifegrad ab. Mailcow ist ein ausgereiftes Mail-Paket; Nextcloud Talk ist solide für interne Meetings, aber kein 1:1-Teams-Ersatz für komplexe Workflows. Ehrliche Vergleiche sollten funktional, nicht “Software gegen Software” geführt werden.
Die Größenordnungs-Faustregel
Aus unseren Beratungen hat sich folgende grobe Heuristik bewährt:
| Mitarbeiter-Zahl | Empfehlung in der Regel |
|---|---|
| < 10 MA | Microsoft 365 — selten lohnt sich der Eigenbetrieb |
| 10–30 MA | Differenziert prüfen, oft Hybrid sinnvoll |
| 30–100 MA, IT-Person vorhanden | Self-Hosting wird strategisch attraktiv |
| 100+ MA, eigenes IT-Team | Klare Strategie-Entscheidung, beide Wege möglich |
Diese Faustregel ist eine Wahrscheinlichkeits-Aussage, kein Naturgesetz — es gibt 8-MA-Unternehmen, die aus regulatorischen Gründen on-prem fahren müssen, und 50-MA-Unternehmen, die mit M365 perfekt fahren.
Was die Kosten-Diskussion realistisch berücksichtigen muss
Die “M365 kostet X EUR pro User pro Monat” vs. “Server kostet einmalig Y EUR”-Rechnung ist die häufigste Falle. Eine ehrliche TCO-Betrachtung über 5 Jahre für Self-Hosting muss enthalten:
- Hardware-Anschaffung (Server + Storage + USV + ggf. Backup-Hardware)
- Hardware-Abschreibung über 4–5 Jahre (typische Server-Nutzungsdauer)
- Strom und Klimatisierung (oft unterschätzt bei eigenen Server-Räumen)
- Software-Subscriptions: Nextcloud Enterprise, OnlyOffice/Collabora-Support, Mailcow-Update-Repository — nicht alles ist “kostenlos”
- Internet-Anbindung mit SLA (Mail-Empfang ohne ausreichende Bandbreite und IP-Reputation funktioniert nicht zuverlässig)
- Personalkosten: realistische Schätzung des IT-Aufwands für Wartung, Updates, Backup-Überwachung, Incident-Response — typischerweise 0,2 bis 1,0 FTE je nach Komplexität
- Externes Backup (DSGVO und NIS2 fordern Off-Site)
- Sicherheits-Aufwand: regelmäßige Updates, Patch-Management, Monitoring, ggf. Penetrationstests
Eine ehrliche M365-Kostenposition muss enthalten:
- Lizenzgebühren pro User pro Monat (variable Bundles)
- Add-ons für Compliance/Archivierung/Backup-aufbewahrung
- Drittanbieter-Backup (M365-eigene Backup-Funktionen reichen für Compliance oft nicht aus)
- Integrations- und Migrations-Kosten, falls vorhandene Drittsysteme angeschlossen werden müssen
- Schulungsaufwand (typischerweise gering, aber nicht null)
Das rechnerische Break-Even zwischen M365 und Self-Hosting liegt erfahrungsgemäß irgendwo zwischen 20 und 80 Mitarbeitern — und die Bandbreite ist genau deshalb so groß, weil die Punkte 6 (Personalaufwand) und 8 (Sicherheitsaufwand) bei Self-Hosting den größten Unterschied machen.
Wann Microsoft 365 die rationale Wahl ist
Es gibt sehr klare Fälle, in denen wir M365 empfehlen — auch wenn wir grundsätzlich Open-Source-affin sind:
- Klein und ohne dedizierte IT-Person (< 10 MA, IT als Nebenrolle). Eigenbetrieb wäre fragil — eine ausgefallene Mail-Infrastruktur am Wochenende ohne Bereitschaft ist real existenzbedrohend.
- Stark Microsoft-zentrierte Workflow-Landschaft (PowerPoint mit komplexen Animationen, Excel mit Power-Query/Power-BI, Teams-Kanäle als Backbone der Zusammenarbeit). Hier sind Self-Hosting-Alternativen objektiv schwächer.
- International stark vernetzte Unternehmen mit häufigen externen Teams-Meetings, in denen das Gegenüber M365 erwartet.
- Compliance-Setups, die ohnehin auf M365-Compliance-SKUs aufbauen (z.B. Purview/eDiscovery für Rechtsabteilungen).
Hybride Setups sind hier oft attraktiv: M365 für Mail und Office, eigene Lösung für Datei-Sharing mit externen Partnern oder für sensible Bereiche.
Wann Self-Hosting wirklich attraktiv wird
Eigenbetrieb wird strategisch interessant, wenn mehrere dieser Faktoren zusammenkommen:
- Mehr als 30 Mitarbeiter mit relativ homogenen Office-Workflows
- IT-Person oder kleines IT-Team intern verfügbar — auch Teilzeit, aber nicht “der Chef macht das mit”
- Bereits existierende Virtualisierungs-Plattform (Proxmox/VMware) — Server-Betrieb ist nicht neu
- TrueNAS oder ähnliches Storage im Haus — Datei-Hosting löst sich elegant
- Datensouveränitäts-Argumente sind im Branchen-Umfeld belastbar (Anwaltskanzlei, Gesundheitswesen, Behörden-Zulieferer, Forschung)
- Wille zur strategischen Unabhängigkeit von einzelnen Cloud-Anbietern
Mit diesen Bedingungen ist ein Self-Hosting-Stack realistisch betreibbar — und kann eine spürbar günstigere langfristige Kostenposition erreichen.
Typisches Self-Hosting-Stack-Setup für 30–100 MA
Aus unseren Kundenprojekten ein wiederkehrendes Muster:
| Schicht | Komponente |
|---|---|
| Hypervisor | Proxmox VE 9.x im 2- oder 3-Node-Cluster |
| Storage-Backend | TrueNAS als externes ZFS-Storage |
| Backup | Proxmox Backup Server 4.x + Off-Site-Replikation |
| Mail-Server | Mailcow auf einer LXC- oder VM-Instanz, mit MX-Backup beim Provider |
| Datei-Sharing | Nextcloud auf VM, Storage via NFS aus TrueNAS |
| Office-Editing | Collabora Online oder OnlyOffice in Container |
| Video / Chat | Nextcloud Talk für intern; Jitsi für externe Meetings |
| Identität | Authentik oder Keycloak als zentrales SSO |
| Reverse Proxy | Nginx als TLS-Terminator mit Let’s Encrypt |
| Firewall / VPN | OPNsense für VPN-Zugang und Filter |
| Monitoring | Zabbix oder Grafana/Prometheus |
Dieses Setup ist nicht trivial — aber für ein versiertes IT-Team gut beherrschbar. Migration läuft typischerweise in 6–9 Monaten geplant. Es ersetzt M365 funktional zu 80–90% — die Lücken (siehe oben) sind bewusst zu akzeptieren oder hybrid abzudecken.
Hybride Setups — der pragmatische Mittelweg
Reines “Entweder/Oder” ist selten optimal. In KMU-Beratungen sehen wir folgende hybriden Muster erfolgreich:
Muster 1: Mail-On-Prem, Office-Cloud
- E-Mail über Mailcow / Postfix on-prem (Datensouveränität, kostenstabil)
- Office 365 (nur Office-Apps) für Word/Excel/PowerPoint
- Datei-Sharing intern: Nextcloud oder TrueNAS-SMB
- Begründung: Mail ist das stabilste Self-Hosting-Element, Office-Apps sind schwer zu ersetzen
Muster 2: M365 als Standard, Self-Hosting für Sensibles
- M365 für 90% der Mitarbeiter und alltägliche Workflows
- Eigener File-Server (TrueNAS) für sensible Datenklassen (Personalakten, Verträge, IP)
- Eigener Mailserver nur für Compliance-Postfächer
- Begründung: Komfort breit, Datensouveränität gezielt
Muster 3: Self-Hosting-Kern, M365 für externe Kollaboration
- Komplette interne Infrastruktur self-hosted (Nextcloud, Mailcow, Authentik)
- Kleine M365-Lizenz-Insel für Teams-Meetings mit Kunden, die nur Teams sprechen
- Begründung: maximale Unabhängigkeit, ohne externe Kollaboration zu blockieren
Die unterschätzten Risiken auf beiden Seiten
Risiken bei M365:
- Lock-in: Daten-Migration aus SharePoint, Teams, Exchange Online ist möglich, aber aufwendig — kalkulieren Sie die Exit-Strategie ein
- Preis-Eskalation: Subscriptions können sich verteuern; siehe als Beispiel die VMware-Broadcom-Situation in einer benachbarten Sparte
- Datenresidenz: für deutsche Kunden mit DSGVO-Bezug ist die EU Data Boundary wichtig — vertraglich klären
- Microsoft-Verfügbarkeit: M365-Ausfälle kommen vor und treffen viele Kunden gleichzeitig; kein lokales Failover möglich
Risiken bei Self-Hosting:
- Personalabhängigkeit: wenn die “eine IT-Person” wechselt, kann ein selbstgebautes Setup schnell zur Bürde werden
- Sicherheit als Daueraufgabe: jeder offene Mail-Server, jede Nextcloud-Instanz ist ein potentielles Ziel — Updates und Monitoring müssen funktionieren
- Reputations- und Spam-Themen bei Mail-Hosting: IP-Reputation, SPF/DKIM/DMARC, Greylisting — alles lösbar, aber operativ aufwendig (siehe unser Mail-Security-Artikel)
- Skalierung mit Mitarbeiter-Wachstum: ein für 50 MA gebautes Setup hält nicht automatisch für 200 MA
Entscheidungsmatrix
| Situation | Empfehlung |
|---|---|
| 5–10 MA, kein IT-Personal | M365 |
| 10–30 MA, Microsoft-Workflows zentral | M365 oder Hybrid (Datei-Sharing selbst) |
| 30–80 MA, IT-Person vorhanden, kein dominanter Microsoft-Workflow | Hybrid oder vollständiges Self-Hosting |
| 50+ MA, dedizierte IT, regulierte Branche | Self-Hosting in Erwägung ziehen |
| Anwaltskanzlei, Gesundheit, Behörden-Zulieferer | Self-Hosting für sensible Daten (zumindest hybrid) |
| Vertriebs- und Service-orientiert mit viel externer Teams-Kollaboration | M365 (oder Hybrid mit M365 als Frontend) |
DATAZONE-Empfehlung
Wir beraten herstellerneutral — und empfehlen häufiger M365 für unsere kleineren Kunden, als Self-Hosting-Anbieter es vermuten lassen würden. Gleichzeitig haben wir mehrere Mittelstands-Self-Hosting-Stacks im Betrieb, die seit Jahren stabil laufen.
Konkrete Empfehlung: Beginnen Sie eine ehrliche Standortbestimmung mit drei Fragen:
- Wie viele Mitarbeiter werden Sie in 3–5 Jahren haben? Plant ein Setup, das mit Ihnen wächst.
- Wie viel IT-Personal können Sie realistisch dauerhaft halten? Eigenbetrieb ohne Personal ist riskant.
- Welche Workflows sind so kritisch, dass ein Self-Hosting-Ausfall das Geschäft trifft? Diese Workflows brauchen Redundanz oder einen Cloud-Anker.
Wir helfen bei der Bewertung, designen hybride Setups, betreuen Migrationen in beide Richtungen — von M365 zu Self-Hosting und umgekehrt. Mehr unter Kontakt.
Weiterführende Artikel
- TrueNAS für KMU — Storage-Basis für Self-Hosting
- Vaultwarden — selbst gehosteter Passwort-Manager — Beispiel für sinnvolles Self-Hosting
- Nginx Reverse Proxy für Self-Hosting-Dienste
- Let’s Encrypt für automatische Zertifikate
- E-Mail-Sicherheit mit SPF, DKIM, DMARC
- NIS2 für den Mittelstand — Compliance-Auswirkungen auf die Cloud-Frage
- VMware-Lizenzkosten 2026 — paralleles Cloud-Vendor-Thema
Weitere Artikel
TrueNAS Cloud Sync zu Backblaze B2: Offsite-Backup günstig
TrueNAS Cloud Sync mit Backblaze B2 als Offsite-Backup-Ziel: B2-Application-Key, Bucket-Setup, Push-Mode, Verschlüsselung und Bandbreitenmanagement. Mit Best Practices für KMU.
Authentik: Single Sign-On für Self-Hosted-Dienste
Authentik als selbstgehosteter SSO- und Identity-Provider: OIDC, SAML2, LDAP, MFA. Beispiel-Setup mit Nextcloud, GitLab und Vaultwarden — plus Vergleich zu Authelia.
Mailcow: Eigener Mailserver für Mittelständler
Mailcow:dockerized als Self-Hosted-Mailserver für KMU. Postfix, Dovecot, SOGo, Rspamd, ClamAV und ActiveSync in einem Stack — Setup auf Proxmox, Grenzen und Alternativen, wann sich Mailcow rechnet.