DSGVO-konformes Office mit KI: Wie LibreOffice mit Live-Kollaboration die fehlende Antwort auf Microsoft 365 wird

In nahezu jedem mittelständischen Unternehmen in Deutschland startet der Arbeitstag mit denselben drei Programmen: Word, Excel, PowerPoint. Microsoft 365 ist über die letzten Jahre so tief in die Arbeitswelt eingewachsen, dass die Frage „Womit schreiben Sie Ihre Verträge?" für die meisten Geschäftsführer keine Frage mehr ist, sondern eine Selbstverständlichkeit.

Diese Selbstverständlichkeit hat einen Preis, der in Datenschutzberichten und Aufsichtsbehörden-Schreiben seit Jahren dokumentiert ist. Microsoft 365 ist eine US-Cloud-Plattform. Daten, Telemetrie, Metadaten und KI-Verarbeitung fließen in eine Infrastruktur, deren oberste Rechtsebene das US-Recht ist — inklusive Cloud Act, FISA 702 und Executive Orders, die den Datenzugriff für US-Behörden regeln, auch wenn die Server physisch in Europa stehen.

Die Datenschutzbeauftragten der Länder warnen seit der Schrems-II-Entscheidung des Europäischen Gerichtshofs immer deutlicher. Der Landesbeauftragte für Datenschutz in Baden-Württemberg, der hessische Beauftragte, der berliner Beauftragte — alle haben in den letzten Jahren öffentlich erklärt, dass eine DSGVO-konforme Nutzung von Microsoft 365 in Verwaltung und sensiblen Branchen praktisch nicht möglich ist. Trotzdem laufen die Verträge weiter. Es gibt schlicht keine vergleichbare Alternative, die alle drei zentralen Anforderungen erfüllt — Funktionsumfang, KI und Echtzeit-Kollaboration.

Genau diese Lücke ist jetzt geschlossen.

Die DSGVO ist erstaunlich konkret, was Verarbeiter und Übermittlungen angeht. Für Office-Software ergeben sich daraus fünf harte Anforderungen, die sich nicht durch Vertragsklauseln umgehen lassen.

• Transparenter Datenfluss: Jeder Datenverarbeiter und jede Verarbeitungs-Etappe muss dokumentiert sein. Ein Unternehmen, das Word nutzt, muss wissen, wo der Text während des Tippens hingeht — in den Arbeitsspeicher, auf eine Festplatte, in die Cloud, zu einem Sub-Auftragsverarbeiter.
• Kein unkontrollierter Drittlandtransfer: Sobald Daten außerhalb der EU verarbeitet werden, braucht es eine valide Rechtsgrundlage — Standardvertragsklauseln, Angemessenheitsbeschluss oder eine andere Garantie nach Artikel 46 der Datenschutzgrundverordnung. Das EU-US Data Privacy Framework, auf das viele US-Anbieter sich heute berufen, steht juristisch auf wackligen Beinen.
• Zweckbindung: Daten dürfen nicht für andere Zwecke verarbeitet werden als die, für die sie erhoben wurden. Ein Mitarbeiter, der eine Personalakte in Word schreibt, hat nicht eingewilligt, dass dieser Text in einem KI-Trainingsdatensatz landet — selbst dann nicht, wenn die Nutzungsbedingungen des Anbieters das zulassen würden.
• Speicherort und -dauer: Die Datenschutzbehörden fordern Klarheit darüber, in welchem Rechtsraum Daten gespeichert werden und wie lange. Cloud-Anbieter, die Backups auf US-Servern halten, erfüllen diese Anforderung nur teilweise.
• Audit-Trail und Betroffenenrechte: Wer hat wann auf welche Daten zugegriffen? Wer kann Löschung verlangen? Bei einer integrierten Cloud-Suite ist das ohne aktive Konfiguration meist nicht abbildbar.

Diese fünf Anforderungen sind kein theoretisches Konstrukt. Sie sind die Grundlage jeder Datenschutz-Folgenabschätzung — und damit der Maßstab, an dem sich jede Office-Suite messen lassen muss, bevor sie produktiv eingesetzt wird.

Microsoft hat in den letzten Jahren auf die wachsende DSGVO-Kritik reagiert. Mit der sogenannten EU Data Boundary verspricht der Konzern, dass Kundendaten ausschließlich in europäischen Rechenzentren verarbeitet und gespeichert werden. Ein gut gemeintes Konstrukt — das die zentralen Probleme aber nicht löst.

Der erste blinde Fleck ist der Cloud Act. Dieses US-Bundesgesetz verpflichtet US-Unternehmen, auf Anordnung amerikanischer Behörden auch Daten herauszugeben, die außerhalb der USA gespeichert sind. Solange Microsoft ein US-Konzern bleibt, gilt diese Pflicht unabhängig vom Server-Standort. Die EU Data Boundary schützt vor versehentlichem Datenabfluss — sie schützt nicht vor einem gerichtlichen Beschluss aus Washington.

Der zweite blinde Fleck sind Telemetrie und Diagnose-Daten. Selbst nach Aktivierung der EU Data Boundary fließen technische Daten zu Microsoft-Servern, die nicht vollständig im EU-Rechtsraum verbleiben. Der Konzern selbst räumt das in seinen Dokumentationen ein — die Behebung sei „in Arbeit".

Der dritte blinde Fleck sind die Sub-Auftragsverarbeiter. Microsoft setzt für bestimmte Funktionen — Spracherkennung, KI-Generierung, Antiviren-Scans — Drittanbieter ein, die teilweise außerhalb der EU sitzen. Die Liste ist öffentlich, aber lang. Wer sie ernsthaft prüft, kommt zu dem Schluss, dass eine vollständige EU-Datenkontrolle bei Microsoft 365 nicht herstellbar ist.

Hinzu kommt das Schicksal des EU-US Data Privacy Framework. Sein Vorgänger, das Privacy Shield, wurde vor wenigen Jahren vom Europäischen Gerichtshof gekippt. Datenschützer wie Maximilian Schrems haben bereits eine erneute Klage angekündigt. Sollte ein Schrems-III-Urteil das aktuelle Framework kippen, stünden tausende Unternehmen über Nacht ohne Rechtsgrundlage für ihren Datentransfer da — wieder einmal.

Es gibt eine offensichtliche Alternative zu Microsoft 365, die seit über zwei Jahrzehnten existiert: LibreOffice. Die Open-Source-Suite der Document Foundation ist DSGVO-konform per Design — sie läuft lokal, sendet keine Telemetrie, kennt keine Cloud-Abhängigkeit und ist in dutzenden Sprachen verfügbar. Sie unterstützt die Microsoft-Formate Word, Excel und PowerPoint nativ und wird in einigen deutschen Landesverwaltungen bereits eingesetzt.

Warum hat LibreOffice Microsoft 365 dann nicht längst verdrängt? Die Antwort liegt nicht in den Kernfunktionen — die sind ausgereift —, sondern in dem, was im modernen Büroalltag dazugekommen ist und was die Open-Source-Suite nicht von sich aus mitbringt.

• Keine KI-Integration. Wer heute in Word ein Dokument schreibt, erwartet einen Story-Coach, der den Aufbau verbessert, einen Texthelfer, der Formulierungen vorschlägt, und eine Recherche-Funktion, die auf Knopfdruck Quellen findet. LibreOffice hat das alles nicht.
• Keine Echtzeit-Kollaboration. Zwei Personen können nicht gleichzeitig im selben Dokument arbeiten und sich die Cursor sehen. Die Datei wird gespeichert, weitergereicht, geöffnet, geändert, gespeichert, weitergereicht — wie im Jahr Zweitausend.
• Kein integrierter Cloud-Speicher. Microsoft 365 kommt mit OneDrive. Google Workspace mit Drive. LibreOffice mit nichts. Wer Dateien teilen will, nutzt USB-Sticks, E-Mail-Anhänge oder einen separaten Sync-Dienst — der dann wieder ein Datenschutz-Thema ist.
• Kein nativer Windows-Integrations-Layer. Kein Drive im Explorer, kein Tray-Quickaccess, kein Single-Sign-On mit Identity-Providern.

Diese Lücken haben dazu geführt, dass LibreOffice in vielen Migrationsprojekten an der Frage gescheitert ist „Wie arbeiten wir denn jetzt zusammen?". Die Antwort gab es nicht — bis jetzt.

Eine Office-Suite, die Microsoft 365 wirklich ersetzen kann, muss drei Säulen tragen. Wer auch nur eine davon nicht erfüllt, schiebt das Problem nur weiter.

Säule eins: DSGVO-konforme Foundation. Die Grundlage muss Open Source sein, weil nur Open Source vollständige Transparenz über die Verarbeitungslogik garantiert. Sie muss lokal lauffähig sein, weil sonst die Kontrolle nicht im eigenen Unternehmen liegt. Und sie muss Format-Kompatibilität mit den dominanten Office-Formaten haben, damit eine Migration ohne Daten-Verlust möglich ist. LibreOffice erfüllt diese Säule vollständig.

Säule zwei: Native KI in jeder App. Die KI darf nicht über eine US-Cloud laufen — sonst hätte man sich die ganze Migration sparen können. Sie muss auf einem europäischen Sprachmodell basieren, das auf europäischen Servern läuft, und sie muss tief in die Anwendungen integriert sein. Eine Seitenleiste in der Textverarbeitung, die beim Formulieren hilft. Eine Seitenleiste in der Tabellenkalkulation, die Formeln erklärt und Pivot-Beispiele baut. Eine Seitenleiste in der Präsentations-Software, die als Story-Coach arbeitet und Sprecher-Notizen schreibt.

Säule drei: Echtzeit-Kollaboration mit kontrollierter Sync-Infrastruktur. Mehrere Personen müssen gleichzeitig im selben Dokument arbeiten können. Cursor und Avatare müssen live sichtbar sein. Änderungen müssen konfliktfrei zusammenlaufen. Und der Sync-Layer muss vollständig im eigenen Rechtsraum liegen — kein Umweg über US-Cloud-Dienste, kein US-Sub-Auftragsverarbeiter, der die Bearbeitungs-Events durchschleift.

Erst wenn alle drei Säulen tragen, ist eine Migration ohne Funktionsverlust möglich. Vorher bleibt jede Alternative ein Kompromiss.

Live-Kollaboration galt jahrelang als das Killer-Feature, das nur Cloud-Anbieter wie Google oder Microsoft leisten können. Tatsächlich ist die zugrundeliegende Technik nicht neu — und sie ist nicht an eine bestimmte Cloud gebunden.

Im Kern steht ein Pattern aus der verteilten Informatik: konfliktfreie replizierte Datentypen, kurz CRDTs. Sie ermöglichen, dass mehrere Bearbeiter gleichzeitig an einem Dokument arbeiten, ohne dass ihre Änderungen sich gegenseitig überschreiben. Jede Änderung trägt einen Zeitstempel und eine Identifikation, die Reihenfolge der Änderungen ist beweisbar konvergent. Egal in welcher Reihenfolge die Events ankommen — am Ende sehen alle Bearbeiter exakt dasselbe Dokument.

Was dazukommt, ist ein leichtgewichtiger Sync-Server, der die Events zwischen den Bearbeitern transportiert — typischerweise über eine WebSocket-Verbindung. Dieser Sync-Server kann auf jedem Standard-Server laufen. Er kann in einem deutschen Rechenzentrum stehen, auf eigener Hardware oder bei einem europäischen Hosting-Anbieter, der keinem US-Konzern gehört. Die Daten verlassen den europäischen Rechtsraum zu keinem Zeitpunkt.

Praktisch sieht das so aus: Eine Steuerberaterin und ihr Mandant öffnen denselben Geschäftsbericht. Beide sehen die Avatare des anderen am oberen Rand des Fensters. Wer in eine Zelle klickt, sieht sofort den Cursor des anderen, wenn dieser bereits dort arbeitet. Kommentare entstehen live. Eine Notiz auf Seite drei ploppt beim Gegenüber auf, ohne dass die Datei gespeichert oder verschickt werden muss.

Der entscheidende Unterschied zu Microsoft 365 oder Google Workspace: Die gesamte Kommunikation läuft über einen Server, dessen Standort, Betreiber und Rechtsstatus das Unternehmen kennt und kontrolliert. Kein anonymer Sub-Auftragsverarbeiter, keine Telemetrie-Daten in fremde Hände, kein Cloud-Act-Risiko.

Eine moderne europäische Office-Suite braucht nicht nur Kollaboration. Sie braucht KI, die im Arbeitsfluss sitzt — nicht in einem separaten Browser-Tab, nicht als Plugin, sondern als feste Seitenleiste in jeder Anwendung.

In der Textverarbeitung sieht das so aus: Die KI versteht den Kontext des Dokuments, hilft beim Umformulieren, schlägt Synonyme vor und prüft auf Verständlichkeit. Sie kann Absätze kürzen, ohne den Inhalt zu verfälschen. Sie kann einen geschäftlichen Brief in einen freundlich-direkten Ton übersetzen — oder umgekehrt. Wer einen Vertrag schreibt, bekommt Hinweise auf typische Klauseln, die im aktuellen Entwurf fehlen.

In der Tabellenkalkulation sieht das anders aus: Die KI baut komplexe Tabellen aus einer natürlich formulierten Beschreibung. „Erstelle eine Mehrwertsteuerberechnung für unsere Umsatzvorausschau" — und die Anwendung generiert die richtigen Spalten, Formeln und Beispieldaten. Wer eine Pivot-Auswertung braucht, beschreibt das Ergebnis statt die Schritte. Die KI erklärt jede Formel auf Nachfrage in einem Satz — eine Brücke für alle, die Excel sonst meiden.

In der Präsentations-Software übernimmt die KI die Rolle des Story-Coachs: Sie verdichtet rohe Bullet-Listen zu Aussagen, generiert Sprecher-Notizen, schlägt Story-Bögen für die aktuelle Folie vor und kann Bullets in pointierte Pullquotes umwandeln. Wer eine Folie eingegeben hat, bekommt Vorschläge für die nächste — basierend darauf, was eine professionelle Präsentation üblicherweise auf dieser Position braucht.

Das technische Geheimnis: Alle KI-Verarbeitung läuft auf europäischen Servern, mit einem europäischen Sprachmodell. Die Eingaben verlassen das deutsche Rechenzentrum zu keinem Zeitpunkt. Dokumenten-Inhalte werden nicht für Modell-Training verwendet — das ist nicht eine optionale Einstellung, sondern eine vertragliche Zusage, die unabhängig von Nutzungsbedingungen-Änderungen anderer Anbieter gilt.

Eine Office-Suite ist nur so gut wie der Speicher dahinter. Wer Dateien per E-Mail-Anhang oder USB-Stick weitergibt, hat die Live-Kollaboration aus dem Vorkapitel sofort wieder zunichte gemacht — und einen DSGVO-relevanten Datentransfer ohne Audit-Trail produziert.

Genau hier setzt der dritte Baustein an: ein virtuelles Laufwerk, das sich nahtlos in den Windows-Explorer einfügt. Vom Bedienkomfort her funktioniert es genau wie OneDrive — Dateien werden gedraggt, mit Rechtsklick geteilt, der Sync-Status erscheint als kleines Symbol am Dateinamen. Im Hintergrund läuft jedoch nicht eine US-Cloud, sondern ein europäischer Sync-Server, der dem Unternehmen oder einem europäischen Dienstleister gehört.

Die wichtigsten Eigenschaften aus DSGVO-Sicht: Versionierung auf Datei-Ebene mit konfigurierbarer Aufbewahrungsdauer. Offline-Verfügbarkeit für markierte Ordner, die auch ohne Netz weiterhin funktioniert. Audit-Trail für jede Lese-, Schreib- und Teilen-Aktion. Workspace-Trennung zwischen persönlichen, Team- und firmenübergreifenden Bereichen mit jeweils eigenem Berechtigungsmodell.

Was viele unterschätzen: Erst dieser Sync-Layer macht Office-Migration alltagstauglich. Ohne ihn bleibt die schönste DSGVO-konforme Textverarbeitung eine Insellösung. Mit ihm wird sie Teil eines durchgehenden Workflows — von der Erstellung über die Bearbeitung bis zum gemeinsamen Review.

Bevor Sie eine Alternative zu Microsoft 365 evaluieren, stellen Sie diese fünf Fragen — und nehmen Sie sich Zeit, die Antworten zu prüfen. Marketing-Aussagen sind eine Sache, vertragliche Zusagen und technische Realität eine andere.

Erstens: Wo läuft die KI-Verarbeitung — und auf welcher Infrastruktur? Wenn die Antwort lautet „auf europäischen Servern eines US-Konzerns", ist das nicht dasselbe wie „auf europäischen Servern eines europäischen Anbieters". Der Cloud Act gilt unabhängig vom Standort des Servers, sobald ein US-Konzern den Betrieb verantwortet.

Zweitens: Welches Sprachmodell wird verwendet? Modelle aus Frankreich oder Deutschland unterliegen europäischem Recht. Modelle aus den USA — auch wenn sie über eine europäische Cloud erreichbar sind — unterliegen weiterhin US-Recht. Diese Unterscheidung ist nicht akademisch, sie hat direkte Folgen für Schrems-III-Szenarien.

Drittens: Wie funktioniert die Echtzeit-Kollaboration im Hintergrund? Läuft der Sync-Server beim Anbieter, beim Kunden oder bei einem Subprozessor? Welche Daten werden zu welchem Zeitpunkt übertragen, und werden Bearbeitungs-Events außerhalb der EU geleitet? Die Antwort sollte vertraglich fixiert sein, nicht nur als Marketing-Versprechen vorliegen.

Viertens: Gibt es einen Format-Lock-in? Eine Suite, die ein eigenes Format speichert und nur eingeschränkt nach .docx, .xlsx und .pptx exportiert, ist eine Migrationsfalle. Sie können dann zwar einsteigen, aber nicht wieder aussteigen. Eine offene Format-Strategie ist der Indikator für echte Anbieter-Unabhängigkeit.

Fünftens: Was passiert bei einem Schrems-III-Urteil? Wenn das EU-US Data Privacy Framework morgen fällt, hat Ihr Anbieter dann noch eine Rechtsgrundlage? Wenn die Antwort lautet „nein, aber das wird nicht passieren", sollten Sie sich an die Schrems-II-Entscheidung erinnern. Damals hieß es auch erst „wird nicht passieren" — bis es passiert ist.

Über ein Jahrzehnt lang gab es eine offene Lücke in der europäischen Office-Landschaft. Microsoft 365 lieferte den Funktionsumfang, aber war datenschutzrechtlich nie sauber. LibreOffice war datenschutzrechtlich sauber, aber lieferte keine moderne KI und keine Echtzeit-Kollaboration. Wer im Mittelstand Verträge mit der Aufsichtsbehörde, dem Steuerberater oder einem Wirtschaftsprüfer aushandelte, kannte das Problem — und hatte keine echte Lösung.

Diese Lücke ist jetzt geschlossen. Eine europäische Office-Suite, die auf der LibreOffice-Foundation aufsetzt, mit Windows-nativer KI in jeder Anwendung, Echtzeit-Kollaboration über einen kontrollierten europäischen Sync-Server und einem virtuellen Laufwerk im Windows-Explorer — diese Kombination existiert. Sie ist nicht der zehnte Versuch, Microsoft zu kopieren. Sie ist die erste echte Antwort auf eine Frage, die Datenschutzbeauftragte seit Jahren stellen.

Wer jetzt noch Microsoft 365 verlängert, tut das nicht mehr, weil es keine Alternative gibt. Die Alternative existiert. Wer sie nicht in Betracht zieht, entscheidet sich aktiv dafür, ein Datenschutz-Risiko in Kauf zu nehmen, das nicht mehr alternativlos ist.

Die nächste Schrems-Entscheidung ist nur eine Frage der Zeit. Die Frage ist nur, wer dann vorbereitet ist — und wer plötzlich ohne Rechtsgrundlage dasteht.