Pilot anfragen

Zürich-Studie: 5 Lücken in openDesk – AUTARQ schließt sie

10 Min. Lesezeit

Zürich-Studie 2026: openDesk erfüllt viele Anforderungen als M365-Alternative – aber 5 Lücken bleiben. Erfahren Sie, welche davon AUTARQ Desk schließt.

Am 21. Mai 2026 hat die Stadt Zürich eine Entscheidung kommuniziert, die viele in der Souveränitäts-Diskussion lieber nicht gehört hätten: Microsoft 365 bleibt vorerst im Einsatz. Die Studie der Stadt Zürich und der Berner Fachhochschule attestiert openDesk, dass es „in vielen Bereichen die funktionalen Anforderungen des regulären Büroalltags erfüllt”. Aber eben nicht alle. Für einen Komplett-Umstieg fehlen laut Studie „zentrale Elemente eines modernen Computerarbeitsplatzes”.

Das ist weniger eine Niederlage als vielmehr eine fundierte Bestandsaufnahme der offenen Baustellen.

Kurzfassung: Die Stadt Zürich verschiebt ihren Microsoft-365-Ausstieg. Die zugehörige Studie identifiziert fünf konkrete Lücken in openDesk: (1) externe Telefonie mit Rufnummer, (2) reibungsfreie Videokonferenzen mit Externen, (3) echte Apps für Smartphone und PC statt nur Browser, (4) Klick-basierte Automatisierung wie in Power Automate und (5) Betriebsautomatisierung sowie Cybersicherheit. AUTARQ Desk schließt drei davon heute (Automatisierung über OneAI, Netzwerk über AUTARQ Network, Identität über Nubus IAM, Geräteverwaltung über die Erweiterung Relution) und integriert für die übrigen zwei (Telefonie, Video-Komfort) etablierte Drittlösungen.

Wir bei AUTARQ bauen unsere Plattform AUTARQ Desk direkt auf openDesk CE auf, und wir kennen diese Lücken aus der Implementierungssicht. Dieser Beitrag fasst zusammen, was die Studie tatsächlich findet, warum die Befunde belastbar sind, welche der Lücken AUTARQ Desk heute schließt, und welche nicht.

Was sagt die Zürich-Studie zu openDesk wirklich?

Zwei Dinge vorweg, die im Schlagzeilen-Lärm untergehen:

Erstens, openDesk besteht den Praxis-Check in vielen Bereichen sehr ordentlich. Die Autorinnen und Autoren halten fest, dass openDesk die meisten Anforderungen an einen Chat und wesentliche Anforderungen an einen Dateimanager erfüllt. Bei E-Mails würden sämtliche Kernfunktionen erfüllt, der Kalender erfülle „alle funktionalen Anforderungen”. Auch die Präsentations-Software macht „einen guten Eindruck”.

Zweitens, der Befund ist explizit eine Momentaufnahme. Die Studie weist darauf hin, dass das ZenDiS openDesk kontinuierlich mit monatlichen Updates weiterentwickelt. Wer openDesk heute mit M365 vergleicht, vergleicht ein Produkt, das vor sechs Monaten an entscheidenden Stellen anders aussah, und in sechs Monaten wieder anders aussehen wird.

Trotzdem hat die Organisation und Informatik Zürich (OIZ), die städtische IT-Behörde hinter der Evaluation, recht: Ein produktiver Komplett-Umstieg für eine grosse Verwaltung ist mit openDesk allein heute nicht machbar. Schauen wir uns an, warum.

Welche fünf Lücken hat openDesk laut Zürich-Studie?

openDesk ist die Open-Source-Office-Suite des Zentrums für Digitale Souveränität (ZenDiS), entwickelt als Microsoft-365-Alternative für die deutsche Verwaltung. Sie bündelt Nextcloud (Dateien), OX App Suite (Mail, Kalender), Element/Matrix (Chat), Jitsi (Videokonferenz), Collabora (Office) und OpenProject (Projekte) zu einem integrierten Stack. Aus der Heise-Berichterstattung und der it-markt-Meldung lassen sich die in der Zürich-Studie identifizierten Lücken sauber extrahieren:

1. Externe Telefonie mit Rufnummer. Klassisches Szenario der Teams-Telefonie: Eingehende und ausgehende Anrufe ins öffentliche Telefonnetz, gebunden an die persönliche Durchwahl der Mitarbeitenden. openDesk liefert das nicht.

2. Videokonferenzen mit Externen, ohne Reibung. Jitsi (Teil des openDesk-Stacks) funktioniert grundsätzlich, aber der niederschwellige Beitritt für externe Teilnehmer, den M365 Teams definiert hat, erreicht beim Bedienkomfort nicht das gleiche Niveau.

3. Native Apps statt reinem Browser-Zugriff. Weil openDesk komplett im Browser läuft, sind laut Studie Funktionen eingeschränkt, die ein installiertes Programm besser leisten kann. Konkret: Benachrichtigungen direkt auf dem Sperrbildschirm, das schnelle Teilen von Dateien aus anderen Apps heraus und der Zugriff auf Smartcards (etwa den Dienstausweis).

4. Low-Code-Automatisierung. Power Automate hat in vielen Verwaltungen eine Schattenwirtschaft an „kleinen Arbeitsabläufen” gebaut. Wer M365 ablöst, muss das auffangen, sonst kippt die Akzeptanz.

5. Betriebsautomatisierung und Cybersicherheit. Die it-markt-Meldung ergänzt: „Funktionen zur Betriebsautomatisierung, Telefonie oder Cybersecurity stelle Opendesk beispielsweise nicht zur Verfügung”. Das umfasst die zentrale Geräteverwaltung, Zugriffskontrollen, Schutz vor Angriffen auf Endgeräte und eine durchgehende Protokollierung der gesamten Umgebung — also den Funktionsumfang, den heute Microsoft Intune und das Defender-Paket liefern.

Dazu kommt der ökonomische Befund, der in der Diskussion oft untergeht: openDesk ist laut Studie zu vergleichbaren Microsoft-Paketen um mehr als die Hälfte teurer. Das liegt nicht an der Software selbst, sondern an den Betriebsmodellen, die heute angeboten werden. Dazu unten mehr.

Wie realistisch ist ein vollständiger Microsoft-365-Exit?

Die Studie hebt das Beispiel Schleswig-Holstein hervor, das einen Migrationsprozess durchläuft, allerdings nicht von Microsofts zeitgemässer Software, sondern von älteren On-Premise-Office-Versionen. Dort bleibt ein einstelliger Prozentsatz von Angestellten auf Office-Produkte angewiesen, insbesondere die heavy-Excel-User in der Steuerverwaltung.

Das ist die ehrlichste Zahl der ganzen Studie. Wer behauptet, eine Bestandsverwaltung lasse sich zu 100 Prozent auf eine Open-Source-Suite migrieren, ohne dass irgendwo eine Excel-Person mit einer 47-Tab-Makro-Tabelle aufschreit, hat noch nie eine Migration gemacht. Die realistische Frage ist nicht „ersetzt openDesk M365 zu 100 Prozent”, sondern „können wir 92 bis 96 Prozent der Arbeitslasten souverän betreiben und für den Rest eine kontrollierte Ausnahme definieren”.

Genau dort setzen wir mit AUTARQ Desk an.

Wie schließt AUTARQ Desk die openDesk-Lücken?

AUTARQ Desk ist ein verwalteter souveräner Arbeitsplatz für Europa, betrieben von der MWAY DIGITAL GmbH aus Stuttgart. Wir bauen openDesk CE als Basis ein, bleiben AGPLv3-konform und ergänzen drei eigene Schichten, die genau die in der Zürich-Studie identifizierten Lücken adressieren. AUTARQ Desk ist kein openDesk-Klon und kein Konkurrenzprodukt zu ZenDiS, sondern eine produktive Distribution mit zusätzlichen Schichten.

Architektur-Überblick: Die AUTARQ-Desk-Plattform besteht aus drei Schichten plus optionale Erweiterungen:

  • AUTARQ Sovereign Layer mit OneAI (souveräne KI mit RAG und Agenten), Nubus IAM (Identität und Zugriff) und AUTARQ Network (privates Mesh-Netzwerk pro Mandant).
  • openDesk-Arbeitsplatz als Basis: Dateien, Office, Chat, Video, Mail und Projekte als integrierte Anwendungen.
  • Souveränes Hosting ausschließlich in deutschen Rechenzentren mit vollständiger Mandantenisolation.
  • Optionale Erweiterungen für spezifische Einsatzszenarien, etwa Relution für MDM/UEM, Zammad für Service-Management oder kundenspezifische Helm-Workloads.
flowchart TB
    OneAI["OneAI<br/>Souveräne KI"]
    Nubus["Nubus IAM<br/>Identität & Zugriff"]
    NET["AUTARQ Network<br/>Privates Mesh-Netzwerk"]

    Workspace["openDesk-Arbeitsplatz<br/>Dateien · Office · Chat · Video · Mail · Projekte"]

    Host["Souveränes Hosting<br/>Rechenzentren in Deutschland"]

    OneAI --> Workspace
    Nubus --> Workspace
    NET --> Workspace
    Workspace --> Host

    style OneAI fill:#1a8a7a,color:#fff,stroke:#0e5e52
    style Nubus fill:#1a8a7a,color:#fff,stroke:#0e5e52
    style NET fill:#1a8a7a,color:#fff,stroke:#0e5e52

AUTARQ Network schließt die Netzwerk-Lücke

Damit Mitarbeitende sicher von unterwegs oder dem Homeoffice auf den Arbeitsplatz zugreifen können, vertrauen viele Verwaltungen heute Diensten US-amerikanischer Anbieter. Wir bauen das selbst: Jeder Kunde bekommt ein eigenes, verschlüsseltes Netzwerk, das ausschließlich in deutschen Rechenzentren läuft. So bleibt der Zugriff sicher, ohne dass Daten den Umweg über US-Anbieter nehmen.

OneAI schließt die Automatisierungs-Lücke (und mehr)

OneAI ist unsere KI-Plattform für Unternehmen, die direkt in den openDesk-Stack integriert ist. Konkret heißt das:

  • Automatisierung statt Low-Code-Bastelei. Wo Verwaltungen heute Power Automate für „E-Mail kommt rein, PDF extrahieren, in Fachverfahren ablegen” benutzen, definiert OneAI Agenten, die das mit nachvollziehbarem Audit-Protokoll erledigen. Lücke 4 wird damit nicht 1:1 ersetzt, aber durch ein moderneres Modell abgelöst, das in den meisten Fällen weniger Konfigurationsaufwand erzeugt.
  • KI-Modelle auf eigener Hardware. Unsere KI läuft auf eigener Hardware in einem deutschen Rechenzentrum. Keine Daten verlassen Europa, kein Risiko, dass mit Ihren Inhalten Modelle trainiert werden, und keine Vermischung der Daten zwischen Kunden.
  • RAG auf Nextcloud-Inhalte. Mitarbeitende fragen ihre Dokumente, statt sie zu suchen. Das ist die Funktion, die in M365 Copilot heißt und die wir ohne Datenexport in Microsofts Hintergrundsystem abbilden.

Relution schließt die MDM-Lücke (Erweiterung)

Lücke 5 aus der Zürich-Studie umfasst neben der Protokollierung auch das klassische Stück Endgeräte-Verwaltung, das heute in M365 Intune liefert: Geräte registrieren, Sicherheitsregeln durchsetzen, Apps verteilen, verlorene Geräte aus der Ferne löschen und den Zugriff abhängig vom Gerätezustand steuern. Genau dieses Stück integrieren wir über Relution, eine Plattform aus Deutschland für die zentrale Verwaltung aller Endgeräte.

Relution deckt alle relevanten Plattformen ab (iOS, iPadOS, macOS, Android, Windows, ChromeOS und Linux), ist BSI-zertifiziert und seit Jahren produktiv in deutschen Schulträgern, Behörden und Unternehmen im Einsatz. Wir bieten Relution als Erweiterung im selben deutschen Hosting-Stack wie den Rest von AUTARQ Desk an, mit Single Sign-on über Nubus IAM und gemeinsamem Mandanten-Modell. Der Sprung von „M365 mit Intune” nach AUTARQ Desk plus Relution ist damit kein Architektur-Bruch, sondern ein 1:1-Ersatz mit deutschem Hosting und DSGVO-konformer Datenhaltung.

Welche Lücken AUTARQ Desk heute noch offen lässt

Hier wird es ehrlich: Punkt 1 und Punkt 2 aus der Zürich-Lückenliste sind nicht in unserem Kernumfang.

Externe Telefonie mit Rufnummer: Wir binden bestehende Telefonanlagen an, sind aber selbst kein Telefonanbieter. Wer Telefon und Arbeitsplatz fest integriert haben will, kombiniert AUTARQ Desk mit einem Telefonanbieter wie 3CX, Nfon oder einem souveränen Schweizer Anbieter. Das ist Integrations-Arbeit, keine fertige Lösung ab Werk.

Videokonferenzen mit Externen, ohne Reibung: Hier nutzen wir Jitsi aus dem openDesk-Stack. Jitsi hat 2025 deutlich aufgeholt, aber „klicke auf den Link und du bist drin, mit korrektem Mikrofon und Kamera, in unter zehn Sekunden” ist Teams-Niveau, und Jitsi schafft das nur in einem Teil der Browser-Kombinationen. Das können wir nicht mit eigenen Schichten lösen, sondern nur durch Beiträge am openDesk-Projekt selbst, an denen wir arbeiten.

Native Apps: Für die kritischsten Arbeitsabläufe (Mail, Kalender, Dateien) gibt es bereits ausgereifte native Apps der Einzelkomponenten (Nextcloud, OX, Element) für iOS, Android, macOS und Windows. Parallel bauen wir aktiv an einer konsolidierten AUTARQ-Desk-App, die diese Kernkomponenten in eine einheitliche Oberfläche integriert und plattformübergreifend verfügbar macht: Desktop (macOS, Windows, Linux) und Mobile (iOS, Android) aus einer Codebasis. Bis zur produktiven Freigabe deckt die Kombination aus den nativen Komponenten-Apps und dem Browser-Zugriff den vollen Funktionsumfang ab.

Ist openDesk wirklich teurer als Microsoft 365?

Die Studie kritisiert openDesk-Pakete als „mehr als die Hälfte teurer” als M365. Das ist eine wichtige Zahl, und sie sagt mehr über die heutigen Betriebsmodelle als über die Software selbst.

openDesk ist Open Source. Die Lizenzkosten sind null. Was kostet, sind Betrieb, Support, SLAs und die kommerziellen Komponenten (OX App Suite Enterprise, Nextcloud Enterprise, Collabora Online, Element Enterprise). Die Preise, die hier am Markt aufgerufen werden, sind heute oft nicht konkurrenzfähig zu M365 E3/E5, weil sie zu wenig auf Skaleneffekte optimiert sind und in Einzelverträge mit jedem Anbieter zerfallen.

Unser Preismodell für AUTARQ Desk arbeitet pro Nutzer pro Monat und bündelt openDesk CE plus AUTARQ-Schichten plus Infrastruktur in einem deutschen Rechenzentrum. Konkrete Zahlen kommunizieren wir individuell pro Mandanten-Größe, aber die Zielmarke ist klar: Wir wollen unter dem M365-E3-Preisniveau landen, nicht darüber. Wer 1500 oder mehr Client-Lizenzen migriert, sollte keinen Souveränitäts-Aufschlag zahlen. Den direkten Funktionsvergleich AUTARQ Desk vs. openDesk vs. Microsoft 365 haben wir auf der Produktseite zusammengestellt.

Häufig gestellte Fragen

Welche MDM-Lösung ersetzt Microsoft Intune in AUTARQ Desk?

Für Mobile Device Management und Unified Endpoint Management integrieren wir Relution als Erweiterung. Relution ist eine in Deutschland entwickelte, BSI-zertifizierte UEM-Plattform, die iOS, iPadOS, macOS, Android, Windows, ChromeOS und Linux abdeckt und seit Jahren produktiv in deutschen Schulträgern, Behörden und Unternehmen im Einsatz ist. Wir betreiben Relution im selben deutschen Hosting-Stack wie den Rest von AUTARQ Desk mit Single Sign-on über Nubus IAM.

Wo wird AUTARQ Desk gehostet?

AUTARQ Desk wird ausschließlich in Deutschland gehostet, primär bei Hetzner in deutschen Rechenzentren. Die Mandanten-Isolation erfolgt auf Kubernetes-Namespace-Ebene. Es findet kein Datenabfluss in US-Clouds statt, womit Schrems-II-Risiken im Datenfluss strukturell ausgeschlossen sind.

Wie migrieren Bestandsdaten aus Microsoft 365 zu AUTARQ Desk?

Die Migration hängt vom vorhandenen Mandanten und den Microsoft-Richtlinien ab. Typische Pfade sind: E-Mails über IMAP- oder Exchange-Export, Kalender und Kontakte über ICS, CSV, CalDAV oder CardDAV, Dateien aus OneDrive und SharePoint in Nextcloud über Export, rclone oder APIs. Teams-Chats und proprietäre Arbeitsabläufe prüfen wir fallweise, weil Aufbewahrungsregeln, Exportformate und Berechtigungen je Mandant stark variieren.

Wie unterscheidet sich OneAI von Microsoft 365 Copilot?

Microsoft 365 Copilot ist eng an Microsoft Graph und Microsofts Cloud-Infrastruktur gebunden. OneAI läuft als AUTARQ-Schicht im deutschen Hosting-Stack, greift kontrolliert auf Mandantendaten wie Nextcloud-Inhalte zu und verarbeitet Arbeitsabläufe über Agenten mit Audit-Protokoll. Ziel ist nicht nur ein Dialog mit Dokumenten, sondern souveräne Automatisierung ohne Datenabfluss in US-Clouds.

Wir suchen Pilotkunden

Wir bauen AUTARQ Desk nicht als Konzept, sondern als produktive Plattform mit ersten Mandanten im Betrieb. Was uns jetzt nutzt, ist Skalierung über mehr Arbeitslasten aus der Praxis.

Konkret suchen wir die ersten Pilotkunden für AUTARQ Desk. Was wir bieten:

  • Vergünstigte Konditionen über die ersten zwölf Monate
  • Direkte Architektur- und Migrationsbegleitung durch unser Team
  • Mitgestaltung von Prioritäten im Entwicklungsplan (insbesondere für die noch offenen Lücken oben)
  • Ein produktiver Mandant, keine Spielwiese

Wenn das beschreibt, was Sie planen, schreiben Sie uns an hello@autarq.now oder direkt an mich auf LinkedIn. Bringen Sie Ihren M365-Tenant-Umfang, die drei wichtigsten Arbeitsabläufe, die heute nicht ohne M365 funktionieren, und einen realistischen Zeitrahmen mit. Wir antworten innerhalb von 48 Stunden mit einer ehrlichen Einschätzung, ob ein Pilot-Aufbau für Ihren Fall passt.

Die Zürich-Studie hat nicht gezeigt, dass digitale Souveränität nicht funktioniert. Sie hat gezeigt, an welchen Schichten noch gearbeitet werden muss. Wir arbeiten an genau diesen Schichten. Helfen Sie uns, die Arbeit schneller zu machen.

AUTARQ ist die Marke der MWAY DIGITAL GmbH aus Stuttgart und baut die souveräne verwaltete Cloud-Plattform für Europa. AUTARQ Desk ist unser souveräner agentischer Arbeitsplatz auf Basis von openDesk CE, ergänzt um OneAI, Nubus IAM und AUTARQ Network, optional erweiterbar um Erweiterungen wie Relution für MDM/UEM. Alle Komponenten laufen in deutschen Rechenzentren, mit AGPLv3-konformer Stack-Komposition und vollständiger Mandanten-Isolation auf Kubernetes-Ebene.

Markenhinweis: Nubus ist eine Marke der Univention GmbH. Microsoft, Microsoft 365, Teams, Intune und Power Automate sind Marken der Microsoft Corporation. openDesk ist eine Marke des Zentrums für Digitale Souveränität (ZenDiS). Alle weiteren genannten Produkt- und Firmennamen sind Marken oder eingetragene Marken der jeweiligen Inhaber und werden hier ausschließlich zu Zwecken der Identifikation genannt.

Quellen

Zur Blog-Übersicht