Eine Migration zu Microsoft 365 ist für viele mittelständische Unternehmen ein großer Hebel — aber nur, wenn sie strukturiert angegangen wird. Aus zahlreichen Projekten weiß ich: Der Erfolg steht und fällt mit einer klaren Checkliste, die technische, organisatorische und menschliche Aspekte verbindet. Im Folgenden teile ich meine praxisnahe Checkliste, die Sie Schritt für Schritt durch eine sichere, effiziente und nutzerzentrierte Migration führt.
Vorbereitung: Ziele, Scope und Governance klären
Bevor Sie technische Tasks planen, brauchen Sie klare Antworten auf strategische Fragen. Ohne diese läuft die Migration Gefahr, Zeit und Budget zu verschlingen, ohne echten Mehrwert zu liefern.
Geschäftsziele definieren: Was soll die Migration erreichen? Kostenoptimierung, bessere Collaboration, Homeoffice-Fähigkeit, Datensicherheit?Scope festlegen: Welche Bereiche/Standorte/Abteilungen sind betroffen? Werden nur Mailboxen migriert oder auch SharePoint, Teams, OneDrive, Archive und Dritt-Apps?Governance & Richtlinien: Wer entscheidet bei Fragen? Wer authorisiert externe Dienstleister? Erstellen Sie eine Steering- und eine Projekt-Lenkungsgruppe.Budget & Zeitrahmen: Realistische Puffer einplanen — Pilotphase, Rollout-Wellen, Post-Go-Live-Support.Bestandsaufnahme und Risikoanalyse
Ich empfehle ein datenbasiertes Bild der Ausgangslage: Nur so kann die Migration sauber geplant werden.
Inventar der bestehenden IT: E-Mail-Systeme (Exchange, IMAP), Dateiserver, CRM, Line-of-Business-Applikationen.Datenmenge & Struktur: Wie groß sind Mailboxen, Dateifreigaben, Archive? Gibt es verwaiste Konten?Security-Assessment: Bestehende Identity-Provider (AD/ADFS/Azure AD), MFA-Status, Compliance-Anforderungen (DSGVO, Branchenregeln).Integrationen prüfen: SAP, DATEV, branchenspezifische Tools — wie werden sie künftig angebunden?Risikoanalyse erstellen: Downtime-Risiken, Compliance-Risiken, Mitarbeiterakzeptanz.Technische Planung und Architektur
Auf Basis der Bestandsaufnahme lasse ich ergeben, wie die Zielarchitektur aussehen soll. Dabei unterscheiden sich mittelständische Anforderungen oft deutlich von Konzernen.
Zielarchitektur definieren: Hybrid- oder Cloud-only? Azure AD Connect notwendig?Identity & Access: Single Sign-On, Conditional Access Policies, Multi-Factor Authentication planen.Datenmigrationsstrategie: Cutover, Staged oder Hybrid-Migration? Welches Tool einsetzen (z. B. Microsoft FastTrack, BitTitan, AvePoint)?Netzwerk & Performance: Bandbreite prüfen, QoS für Teams, VPN-Kapazitäten evaluieren.Sicherheitskonzepte: Microsoft Defender for Office 365, Data Loss Prevention (DLP), Information Protection Labels einplanen.Migrations-Checklist: Konkrete Tasks
Das ist die operative Checkliste, die ich jedem Projektstandard beilege. Sie lässt sich als Sprint-Backlog verwenden.
Azure AD Tenant einrichten / prüfen.Domain verifizieren (DNS-Einträge: MX, TXT/SPF, DKIM, DMARC planen).Exchange Online vorbereiten: Postfachgrößen, Archiv-Policies, Retention einstellen.SharePoint & OneDrive Struktur planen: Sites, Bibliotheken, Berechtigungsmodelle.Teams-Richtlinien: Naming-Convention, Guest Access, externe Collaboration Regeln.Datenmigration durchführen (Pilot → Wave Rollout → Vollmigration).Backup-Strategie festlegen (z. B. Drittanbieter für Office 365 Backup).Mobile Device Management (Intune) konfigurieren: Compliance-Richtlinien, App-Schutz.Logging & Monitoring: Audit-Logs, Alerts, Security Center konfigurieren.Change Management & Nutzerakzeptanz
Technik ist nur der halbe Weg. Gute Projekte machen Anwender zu Mitstreitern.
Stakeholder-Map erstellen: Wer benötigt welche Infos in welcher Tiefe?Kommunikationsplan: Meilenstein-Updates, FAQs, Ankündigungen via Intranet/Newsletter.Trainings & Support: Role-based Trainings (Power-User, Admins, End-User), kurze How-to-Videos, Quick-Start-Guides.Pilotgruppe einsetzen: Feedback sammeln, Anpassungen vor dem Rollout vornehmen.Support-Modell nach Go-Live: Ticket-System, erweiterte Hotline für 2–4 Wochen.Compliance, Recht & Datenschutz
Mittelstandliche Unternehmen müssen DSGVO-konform sowie branchenspezifisch sicher operieren.
Datenklassifizierung: Welche Daten sind besonders schützenswert?Retention & eDiscovery einrichten: Litigation Hold, Retention Labels.Vereinbarungen prüfen: Auftragsverarbeitungsvertrag (AVV) mit Microsoft, Vertragsklauseln, Datenresidenzanforderungen.Audit-Bereitschaft: Dokumentation aller Entscheidungen, Prozesse und Testprotokolle.Organisatorische Maßnahmen & Rollen
Klare Verantwortlichkeiten beschleunigen Entscheidungen.
| Rolle | Verantwortung |
| Projektleiter | Koordination, Reporting, Budgetverantwortung |
| IT-Administrator | Technische Umsetzung, Tenant-Management, Sicherheitseinstellungen |
| Security Officer | Policies, DLP, Compliance |
| Change Manager | Kommunikation, Trainings, Anwenderakzeptanz |
| Business Owner | Anforderungen aus Fachbereichen, Abnahme |
Tests, Pilot und Go-Live-Checks
Testen Sie alles — und zwar automatisiert, soweit möglich.
Pilot mit repräsentativen Usern (verschiedene Rollen und Standorte).Testfälle für Mailflow, Berechtigungen, Team-Chats, File-Sharing, externe Kollaboration.Rollback-Plan definieren: Was passiert bei kritischem Fehler?Go-Live-Checklist: DNS-Switch, MX-Updates, finaler Sync, Benutzerkommunikation.Post-Migration: Stabilisierung & Optimierung
Der größte Fehler ist, die Migration als abgeschlossen zu betrachten, sobald die Daten da sind. Erst die Nacharbeit liefert nachhaltigen Nutzen.
24–72h Hypercare: Dedicated Support-Team für kritische Fälle.Monitoring und KPIs: Adoption-Raten, aktive Nutzer in Teams, OneDrive-Sync-Fehler, Security-Alerts.Regelmäßige Retrospektive: Was lief gut? Was nicht? Lessons Learned dokumentieren.Roadmap für weitere Features: Automatisierungen mit Power Platform, Modern Workplace-Initiativen, Governance weiter ausbauen.Wenn Sie möchten, kann ich Ihnen diese Checkliste als Excel-Template zur Verfügung stellen — mit Rollen, Zeitachsen und einem einfachen Risikomonitoring, das sich direkt in Ihr PM-Tool importieren lässt. Schreiben Sie mir oder nutzen Sie die Kontaktseite auf hgd-team.de — ich unterstütze Sie gern beim konkreten Rollout.
