Bayern stoppt den Milliarden-Microsoft-Deal: Acht Lehren aus LiMux, Wienux und Schleswig-Holstein

Geht's etwa doch ohne? Bayern zieht den fast 1 Milliarde Euro schweren Microsoft-365-Vertrag zurück und baut souveräne Arbeitsplätze. Was aus LiMux, Wienux, Schleswig-Holstein, Frankreich und Dänemark zu lernen ist – und welche acht Hebel diesmal entscheiden. 

Am 27. Mai 2026 hat das bayerische Digitalministerium offiziell bestätigt, was vorher schon als Gerücht die Runde machte: Der geplante Rahmenvertrag mit Microsoft über die flächendeckende Einführung von Microsoft 365 in der Landesverwaltung wird nicht abgeschlossen. Statt fast einer Milliarde Euro in US-Software-Lizenzen zu investieren, baut Digitalminister Fabian Mehring (Freie Wähler) jetzt einen „souveränen Basisarbeitsplatz“ auf – mit Lösungen des Zentrums für Digitale Souveränität (ZenDiS), bayerischen Eigenentwicklungen aus der BayernCloud-Schule und Open-Source-Komponenten. Damit ist Bayern zurück in einer Debatte, die das Land schon einmal verloren hat: München beerdigte 2017 das LiMux-Projekt, Wien rollte „Wienux“ ab 2009 zurück. Diesmal müssen Staatskanzlei und Digitalministerium die Lehren aus beiden Niederlagen – und aus den heutigen Erfolgsprojekten in Schleswig-Holstein, Frankreich und Dänemark – konsequent in das Migrations-Design einarbeiten.

Was Bayern am 27. Mai 2026 entschieden hat

Der ursprüngliche Plan des Finanzministeriums unter Albert Füracker (CSU) sah einen Rahmenvertrag mit Microsoft im Volumen von knapp einer Milliarde Euro vor. Er hätte den schrittweisen Rollout von Microsoft 365 auf die gesamte bayerische Landesverwaltung abgedeckt. Digitalminister Fabian Mehring lehnte diesen Vertrag öffentlich ab und hat sich – nach wochenlanger Eskalation im Landtag und in den Ministerien – jetzt mit einem Gegenmodell durchgesetzt: einem internen Pilotbetrieb im eigenen Ministerium, der bis Ende März 2027 rund 40 von 200 Arbeitsplätzen auf einem souveränen Stack betreiben soll. Die technische Konzeption beschreibt Heise im Detail, die finanzielle Dimension bestätigt PC-WELT.

Mehring begründet den Schritt mit zwei Sätzen, die jetzt für die Beschaffungs-Logik in jedem Bundesland zitierbar sind: „Weil digitale Infrastruktur längst die Welt im Innersten zusammenhält, müssen wir sie krisenfest gestalten“ und „Wir haben keine Zeit mehr, um wohlfeil über die Bedeutung digitaler Souveränität zu diskutieren“. Übersetzt heißt das: Souveränität ist kein akademisches Planspiel mehr, sondern Beschaffungs-Auftrag.

Wenn ein CSU-geführtes Bundesland einen Milliarden-Microsoft-Vertrag im letzten Moment stoppt, dann hat sich die Geschäftsgrundlage für jede deutsche IT-Beschaffung verschoben. Das Thema ist kein Open-Source-Aktivismus mehr, sondern ganz praktisches Risikomanagement.

Vorgeschichte 1: LiMux – wie München schon einmal fast souverän wurde

2003 beschloss der Münchner Stadtrat unter Oberbürgermeister Christian Ude (SPD) die Migration sämtlicher städtischer Arbeitsplätze auf Linux. Anlass war Microsofts angekündigtes Support-Ende für Windows NT 4.0 – Ude beschrieb das Erlebnis später im Linux-Magazin: „Sie haben uns als Kunde mit einer fünfstelligen Zahl von Geräten einfach vor die Alternative gesetzt: Friss oder stirb.“ Das LiMux-Projekt war eine direkte Reaktion auf diesen Lock-in.

Bis 2012 waren 12.600 von 15.500 städtischen Desktops auf LiMux migriert. Die Stadt bezifferte die kumulierte Einsparung gegenüber dem Microsoft-Pfad auf rund 11,7 Millionen Euro und betonte den Gewinn an strategischer Entscheidungsfreiheit. International galt München als das sichtbarste Beispiel dafür, dass eine Großverwaltung produktiv und vollständig auf Open Source umsteigen kann.

2017 beschloss der Stadtrat unter Oberbürgermeister Dieter Reiter (SPD) dennoch die Rückkehr zu Windows und Microsoft Office bis 2020. Grundlage war ein Accenture-Gutachten von 2016, das den schrittweisen Rückbau empfahl. Die kritische Aufarbeitung – unter anderem von Heise – zeigt, dass das LiMux-Projekt nicht an technischen Grenzen scheiterte, sondern an einem antiquierten IT-Betriebsmodell, fehlender politischer Verteidigung und einem unter Ausschluss der Öffentlichkeit erstellten Gutachten eines Beratungshauses mit erheblichem Microsoft-Geschäft.

2020 beschloss die neue grün-rote Münchner Stadtregierung erneut den Open-Source-Schwenk. Faktisch ist der zweite Anlauf damit fünf Jahre alt – aber inzwischen ohne den symbolischen Schub, den das ursprüngliche LiMux-Projekt für ganz Europa hatte.

Vorgeschichte 2: Wienux – freiwillig und doch nicht souverän

Parallel zum Münchner LiMux-Projekt entwickelte die Stadt Wien ab 2004 mit „Wienux“ eine eigene Debian-/KDE-Distribution für ihre 16.000 Verwaltungsarbeitsplätze. Ziel war ein freiwilliger Umstieg von bis zu 4.800 Rechnern auf Linux und 7.500 Rechnern auf OpenOffice. Genau diese Freiwilligkeit war der erste systemische Konstruktionsfehler.

2005 liefen rund 1.000 Wienux-Installationen; bis 2009 waren es nur noch 280. Die Stadt migrierte 720 PCs zurück zu Windows Vista, weil eine zentrale Sprach-Förder-Software nur unter Windows lief und unter Zeitdruck eingeführt werden musste. 2009 kaufte Wien Windows-Lizenzen für eine Million Euro nach – das Ende der Wienux-Linie im operativen Sinn. Wer das Projekt als Erfolg zitiert, hat seit zehn Jahren keinen Magistrats-Bericht mehr gelesen.

Die Lehre aus Wien ist nicht „Linux funktioniert nicht in Verwaltungen“ – sondern: Wer Migration freiwillig stellt, lässt jede Spezial-Fachanwendung zum Killer-Argument werden. Souveränität braucht eine politische Verbindlichkeit, die Wien sich nie zugetraut hat.

Die Learnings: München ist daran gescheitert, dass die nächste politische Mehrheit das Projekt nicht mehr verteidigen wollte. Wien ist daran gescheitert, dass es nie zur Pflicht erklärt wurde. Bayern hat jetzt beide Fehler vor Augen – das ist die Chance.

Wie Souveränität funktioniert: Schleswig-Holstein, Frankreich, Dänemark

Anders als 2017, als LiMux fiel, gibt es 2026 in Europa drei laufende Migrations-Programme, deren Zahlen sich nicht mehr ignorieren lassen.

Schleswig-Holstein hat den Anteil der LibreOffice-Arbeitsplätze in der Landesverwaltung bis Dezember 2025 auf rund 80 Prozent gebracht; Microsoft Office und Outlook werden auf diesen Plätzen aktiv deinstalliert. Sharepoint und Exchange werden durch Nextcloud, Open-Xchange und Thunderbird (mit Univention-AD-Connector) ersetzt. Schon jetzt spart das Land laut eigener Pressemitteilung „mehr als 15 Millionen Euro“ pro Jahr an Lizenzkosten; für 2026 sind weitere neun Millionen Euro Einmal-Investment für Migration und Open-Source-Weiterentwicklung etatisiert. Schritt zwei ist die Ablösung von Windows durch Linux.

Frankreich treibt die größte staatliche Migration der westlichen Welt voran. Die Gendarmerie Nationale betreibt seit fast zwanzig Jahren ihr eigenes Ubuntu-Derivat GendBuntu auf über 100.000 Arbeitsplätzen; die jährliche Lizenz-Einsparung liegt bei rund zwei Millionen Euro, die Total-Cost-of-Ownership pro Arbeitsplatz ist um etwa 40 Prozent gesunken. Im April 2026 hat die Regierung verfügt, dass jedes Ministerium bis Herbst 2026 einen Migrationsplan für rund 2,5 Millionen Verwaltungs-Arbeitsplätze vorlegen muss – mit klarem Ziel: alle Arbeitsplätze in der staatlichen Verwaltung bis 2029 auf Open Source. Migriert wird nicht nur das Office, sondern acht Bereiche gleichzeitig: Endgeräte, Kommunikation, Antivirus, KI, Datenbanken, Virtualisierung, Cloud und Netzwerk.

Dänemark zieht die kommunale und ministerielle Linie. Das dänische Digitalministerium hat seit Mitte 2025 einen vollständigen Microsoft-Exit gefahren – mit Linux und LibreOffice als Standard. Die beiden größten Städte Kopenhagen und Aarhus haben den gleichen Weg angekündigt; Kopenhagens Microsoft-Lizenzkosten waren zwischen 2018 und 2023 um 72 Prozent gestiegen (von 313 auf 538 Millionen Kronen). Aarhus betreibt bereits produktiv Nextcloud und berichtet rund 70 Prozent geringere Betriebskosten in den umgestellten Bereichen.

Gemeinsam ist diesen drei Programmen, was München und Wien gefehlt hat: ein verbindliches End-State-Datum, ein politisches Mandat über Legislaturen hinweg, eine schichtweise Migration vom Office über das Betriebssystem bis zur Collaboration-Plattform – und das Wissen, dass Lizenzeinsparung nur Ergebnis und nicht Hauptmotiv sein darf.

Schleswig-Holstein zeigt, dass eine Landesverwaltung mit ernsthaftem politischem Rückhalt in fünf Jahren von Microsoft-Vollabhängigkeit zu 80 Prozent LibreOffice kommt – ohne Verwaltungsstillstand und mit positiver Lizenzbilanz. Das ist jetzt der Maßstab für Bayern.

„Aber Gartner und Forrester sagen, niemand verlässt die Hyperscaler“

Sobald die Bayern-Entscheidung in jeder IT-Diskussion zitiert wird, kommt die Gegenfrage. Stellvertretend formuliert sie Niklas Hanitsch in einem viel geteilten LinkedIn-Pulse-Artikel: „Hyperscaler-Exit – everyone talks about it, no one is taking it“. Hanitsch zitiert Forrester: „No European enterprise will shift entirely from US hyperscalers in 2026.“ Er führt vier Argumente an, die Bayern, Kiel, Paris und Kopenhagen nicht ausräumen: Erstens habe die öffentliche Hand bislang kaum Budget bei europäischen Providern platziert – AWS, Microsoft und Google teilen sich in Europa weiter über 70 Prozent Marktanteil, europäische Anbieter rund 15. Zweitens dominiere Nvidia mit etwa 85 Prozent den KI-GPU-Markt; ohne KI-Stack kein Exit. Drittens machten Egress-Gebühren und proprietäre APIs Migrationen technisch teuer. Viertens brauche echte Souveränität 15 bis 20 Jahre konsistente Politik über mehrere Legislaturperioden – Airbus brauchte 33 Jahre, um Boeing zu überholen.

Diese Analyse ist als Momentaufnahme korrekt – und genau deshalb für 2026 die falsche strategische Grundlage. Drei Befunde verschieben das Bild:

Gartner selbst rechnet mit einer Trendumkehr: Sovereign-Cloud-IaaS-Ausgaben sollen 2026 weltweit auf 80 Milliarden Dollar steigen, ein Plus von 35,6 Prozent gegenüber 2025. Bis 2030 prognostiziert Gartner, dass über 75 Prozent der Unternehmen in Europa und im Mittleren Osten ihre virtuellen Workloads geopatriieren werden – ausgehend von unter fünf Prozent in 2025. Das ist keine Hyperscaler-Bestätigung, das ist eine Verlagerungsprognose im zweistelligen Quartalsrhythmus.

86 Prozent der CIOs planen laut aktuellen Erhebungen mindestens partielle Cloud-Repatriation – der höchste je gemessene Wert. 40 Prozent der Unternehmen wollen bis Ende 2026 hybride Architekturen in geschäftskritischen Workflows betreiben (gegenüber acht Prozent zuvor). Die Bewegung läuft – sie läuft nur nicht als „Voll-Exit“, sondern als kontrollierte Workload-Verschiebung.

Bayerns Milliarden-Stopp, Frankreichs 2,5-Millionen-Plätze-Order, Schleswig-Holsteins 80-Prozent-Quote und Dänemarks Ministerial-Exit sind keine Einzelfälle, sondern Folge von Trump 2.0, CLOUD Act, Executive Orders und einem Palantir-Manifest, das US-Software offiziell als „Hard Power“ definiert. Diese strategischen Auslöser existierten in den Forrester-Daten 2024 schlicht noch nicht.

Warum Gartner und Forrester trotzdem zu ihrer „Status-quo-stabil“-Lesart kommen, ist methodisch erklärbar: Beide Häuser messen vor allem laufende Vertragsvolumina und CIO-Befragungen mit zwölfmonatigem Horizont. In genau diesem Fenster läuft die installierte Microsoft-365-Basis weiter – auch bei den vier genannten Vorzeige-Migrationen. Was die Modelle systematisch unterschätzen, sind erstens Beschaffungs-Entscheidungen, die heute fallen und in 24 bis 36 Monaten wirksam werden (Bayern, Frankreich), und zweitens die regulatorischen Hebel (EU AI Act, BSI C3A, NIS-2, DORA), die in der Reporting-Periode noch nicht voll greifen.

Hanitsch hat recht in einem Punkt, der für Bayern entscheidend ist: Der Hyperscaler-Exit wird erst Realität, wenn die Antwort auf „Wohin denn?“ aufhört, theoretisch zu sein. Genau das ist der Auftrag des bayerischen Pilotprojekts – nicht den Voll-Exit zu vollziehen, sondern das souveräne Ziel-Bild operativ und beschaffbar zu machen. Wer 2030 nicht zu den 75 Prozent gehören will, die Gartner als geopatriiert prognostiziert, fängt 2026 mit der Roadmap an. Das genau hat Bayern soeben entschieden.

Acht Lehren für Bayern – damit es diesmal hält

Die Stärke des bayerischen Schritts liegt darin, dass die politische Entscheidung gefallen ist, bevor der Vertrag unterschrieben war – nicht hinterher. Damit aus dem Piloten kein zweites LiMux wird, braucht es acht konkrete Hebel in der weiteren Umsetzung:

• End-State-Datum statt Pilot-Endlosschleife. Frankreich hat 2029 als verbindlichen Termin. Bayern braucht ein klares Datum, bis zu dem die Landesverwaltung produktiv auf einem souveränen Stack arbeitet – sonst bleibt der Pilot strukturell ein Sonderprojekt.
  
  
• Verbindlichkeit statt Freiwilligkeit. Wien ist genau hier gescheitert. Wenn jede einzelne Behörde selbst entscheiden kann, gewinnt am Ende immer die Spezial-Fachanwendung gegen den Souveränitäts-Stack. Bayern muss die Migrationspflicht ressortübergreifend festschreiben.
  
  
• Überparteilich verankern, damit der Regierungswechsel die Migration nicht kippt. LiMux ist 2017 nicht an Linux gescheitert, sondern an einer Stadtregierung, die das Projekt politisch nicht mehr verteidigt hat. Eine Landtags-Resolution mit breiter Mehrheit – CSU, Freie Wähler, Grüne, SPD – ist die Versicherung dagegen.
  
  
• Fachverfahren-Landkarte zuerst. Vor jedem Rollout muss klar sein, welche Fachanwendungen auf welcher Plattform laufen, welche Migration brauchen und welche per Web-Frontend abgekoppelt werden können. Wer das nach dem Rollout klärt, produziert Wien-Effekte.
  
  
• Stack-weite Migration, nicht nur Office. Schleswig-Holstein migriert in der Reihenfolge Office, Mail, Collaboration, Betriebssystem. Frankreich migriert acht Bereiche parallel. Bayern darf den Stack nicht beim Office stoppen, sonst bleibt es bei Lizenz-Ablöse ohne Souveränitäts-Gewinn.
  
  
• Hosting-Souveränität als Pflicht-Kriterium. Open Source allein ist nicht souverän, wenn die Plattform in einer US-Cloud läuft. BSI-C5-zertifizierter Betrieb in Deutschland, Schlüsselverwaltung in Europa und Bring Your Own Key gehören in jede Ausschreibung des Pilotprojekts.
  
  
• Total-Cost-of-Ownership über fünf Jahre rechnen, nicht das Jahresbudget. Microsoft-365-Verträge wirken im ersten Jahr günstig und ziehen in Jahr drei bis fünf die Lizenz-Eskalation nach (Kopenhagen +72 % in fünf Jahren). Die Beschaffungs-Vorlage muss eine Fünf-Jahres-TCO mit Eskalationsfaktor enthalten.
  
  
• Change-Management mit eigenem Etat. LiMux hatte unzufriedene Nutzer, weil Schulung und Begleitung unterfinanziert waren. Schleswig-Holstein etatisiert für 2026 neun Millionen Euro explizit für Migration und Schulung. Bayern braucht eine vergleichbare Position im Doppelhaushalt.
  
  

Souveräne Infrastruktur als Grundlage

SecureCloud betreibt seine Plattform zu 100 Prozent in Deutschland auf eigener Hardware bei der noris network AG, BSI C5:2020-zertifiziert, mit Schlüsselverwaltung in Europa, Bring Your Own Key auf Wunsch und ausschließlich Open-Source-Kernkomponenten. Wir liefern damit exakt das, was Bayern für seinen souveränen Basisarbeitsplatz definiert hat: produktive Cloud-, Mail- und Collaboration-Bausteine ohne CLOUD-Act-Exposure, ohne FISA-702-Zugriff und ohne Vendor-Lock-in.

Die Entscheidung gegen den Microsoft-Rahmenvertrag ist für uns kein politisches Signal, sondern eine längst überfällige Beschaffungs-Normalisierung. Wenn das größte Bundesland einen Milliarden-Vertrag aus Souveränitäts-Gründen stoppt, verlieren in jeder privatwirtschaftlichen Cloud-Diskussion die Argumente „Alternativlosigkeit“ und „extreme Position“ ihre Grundlage – sie folgen ab heute nur noch der Beschaffungs-Linie eines CSU-geführten Landes.

Fazit: Höchste Zeit, dass es diesmal klappt

Bayern hat den teuersten Microsoft-Vertrag der deutschen Verwaltungsgeschichte gestoppt und gleichzeitig die schwerste Aufgabe übernommen: eine Migration so zu bauen, dass sie LiMux und Wienux überlebt. Das gelingt nicht über Pilots allein, sondern nur über ein verbindliches End-State-Datum, eine überparteiliche Landtags-Mehrheit, eine stack-weite Migration, eine echte TCO-Rechnung und ein eigenes Change-Management-Budget. Die Vorlagen liegen in Kiel, Paris und Kopenhagen auf dem Tisch – Bayern muss sie nur konsequent abschreiben. Souveränität fängt mit einer Entscheidung an. Diesmal ist sie gefallen, bevor unterschrieben wurde. Genau darin liegt die Chance.