Wenn eine Kommune ihre gesamte schulische IT-Infrastruktur neu aufstellt, geschieht das selten aus Abenteuerlust. In Hannover ist es dennoch ein radikaler Schnitt: Die Stadt hat angekündigt, bis zum 1. August 2026 in allen städtischen Schulen vom bisherigen Schulserver IServ vollständig auf die Plattform schulen-hannover.de zu wechseln, die technisch auf der Open-Source-Lösung der Univention GmbH basiert. Für 43 Schulen bedeutet das den Abschied von einem System, das während der Pandemie als Rettungsanker diente und nach einigen Anlaufschwierigkeiten aber inzwischen in vielen Kollegien als zuverlässiges Werkzeug gilt. Der Schritt wirkt für manche wie eine unnötige Zumutung. Die Verwaltung spricht hingegen von einem Befreiungsschlag: Die Zeit der Einzellösungen soll enden, und die Identitäten aller Schüler und Lehrkräfte sollen zentral verwaltet werden. Ein Login für alle Dienste, ein Dashboard, ein Konto – und möglichst wenig Wildwuchs.
Genau darin liegt die offizielle Begründung für den Wechsel: Die Stadt will die IT zentralisieren, standardisieren und administrativ beherrschbar machen. Einzelne Schulen sollen nicht länger eigene Systeme pflegen, deren Datenmodelle kaum kompatibel sind und deren interne Logik sich oft nur aus lokal gewachsenen Gewohnheiten erklären lässt. Der Medienentwicklungsplan sieht deshalb vor, dass sämtliche Systeme im städtischen Rechenzentrum betrieben werden und ihre Daten automatisch mit Verwaltungssoftware und Verzeichnisdiensten synchronisieren. Die Verwaltung verspricht sich davon Effizienzgewinne, konsistente Nutzerkonten und eine IT, die nicht von der Bereitschaft einzelner Lehrkräfte abhängt, im Serverraum Staub zu wischen. Die Schulen hingegen reagieren teilweise konsterniert, weil schulen-hannover.de noch weit von dem Komfort entfernt ist, den sie von IServ gewohnt sind.
Dass die Wahl auf Univention fällt, ist aus Sicht eines Schulträgers dennoch nachvollziehbar. Univention ist keine Lernplattform, sondern ein Identitäts- und Zugriffsmanagementsystem, das wie ein technisches Rückgrat funktioniert. Es verwaltet Benutzerkonten, gruppiert sie nach Klassen, Schulen und Rollen und entscheidet, wer worauf zugreifen darf. Diese Funktionen klingen unscheinbar, sind aber in einer heterogenen Bildungslandschaft der entscheidende Infrastrukturkern. Univention legt nicht fest, wie unterrichtet wird, sondern wer sich wo anmelden darf und welche Werkzeuge er oder sie zu Gesicht bekommt. Die Plattform ist bewusst modular gebaut. Externe Anwendungen – egal ob Lernplattformen, Office-Pakete oder Kommunikationsdienste – lassen sich über offene Standards einbinden. Diese Offenheit gilt vielen Kommunen als Argument, weil sie der viel beschworenen digitalen Souveränität zumindest formal Ausdruck verleiht.
Redakteur Hartmut Gieselmann, Jahrgang 1971, ist seit 2001 bei c't. Er leitet das Ressort Anwendungen, Datenschutz & Internet und bearbeitet unter anderem aktuelle Themen rund um die Bereiche Medizin-IT, Netzpolitik und Datenschutz.
Was Univention jedoch nicht leisten kann, ist das, was IServ traditionell ausmacht: ein „Alles-drin“-Paket aus E-Mail, Lernplattform, Messenger, Aufgabenmodul und Dateiablage. IServ wurde konsequent als Komplettumgebung für einzelne Schulen entwickelt. Das ist seine Stärke – und seine größte Schwäche. Das System ist strukturell autark: Es verwaltet seine Benutzer selbst und sieht sich als Mittelpunkt der schulischen IT-Welt. Es will kein modular angeschlossenes Werkzeug sein, und genau das verhindert eine tiefe Integration in Univention. Eine Umstellung kann nicht mal eben dran geflanscht werden, sie würde das gesamte Kernkonzept des Entwicklers aus Braunschweig betreffen.
Generalschlüssel für die Schulen
Microsoft dagegen hat verstanden, wie man sich unauffällig in solche Architekturen einschmiegt. Der Konzern betreibt mit Entra ID einen Identitätsdienst, der sich ohne große Reibungsverluste an andere Systeme andocken lässt. Und hier zeigt sich die Ironie der hannoverschen Entscheidung: Ausgerechnet die Offenheit von Univention wird zur Eintrittskarte für Microsoft 365.
Das funktioniert so reibungslos, weil Microsoft nicht darauf besteht, der Ursprung aller Identitäten zu sein. Stattdessen akzeptiert Microsoft, dass ein anderes System – in diesem Fall Univention – die Konten verwaltet, während Microsoft sie per Standardschnittstelle übernimmt. Der Fuß in der Tür besteht aus drei Protokollen, die unscheinbar wirken: SAML oder OpenID Connect für den Login, SCIM für die automatische Anlage und Pflege der Benutzerkonten und Entra ID als zentrales Nutzerverzeichnis. Diese Standards sind offen, interoperabel und ursprünglich dazu gedacht, Abhängigkeiten zu reduzieren. Microsoft nutzt diese Offenheit für seine eigenen, eng miteinander verzahnten Programme.
Damit wird auch verständlich, warum IAM, SSO und SCIM zu Schlüsselbegriffen bei der Umstrukturierung der IT-Struktur geworden sind. Identity and Access Management (IAM) beschreibt die Frage, wer überhaupt existiert und was diese Identität darf. Single Sign-On (SSO) sorgt dafür, dass ein einmaliger Login genügt, um verschiedene Anwendungen zu nutzen. System for Cross Domain Identity Management (SCIM) wiederum regelt die eigentliche Lebensführung der Konten: wann sie angelegt, geändert oder gelöscht werden.
Für eine Schule heißt das konkret: Wenn ein neuer Fünftklässler im Verwaltungssystem eingetragen wird, erzeugt SCIM automatisch ein Konto in allen angeschlossenen Diensten. Wenn eine Lehrkraft die Schule verlässt, verschwinden die Zugänge ebenso automatisch. Microsoft hat diesen Mechanismus zur Perfektion kultiviert. Das Unternehmen verlangt nicht, dass die Schulen ihre Identitäten vollständig in die Microsoft-Cloud verlagern. Es reicht, dass sie identische Kopien davon anlegen. Und das passiert beinahe unsichtbar im Hintergrund.
Offene Alternativen zu M365
Die offene Architektur von Univention wäre jedoch keineswegs darauf beschränkt, Microsoft ungehindert durchzuwinken. Es gäbe zahlreiche Alternativen, die dieselben Funktionen abdecken könnten, ohne dass die Daten das europäische Rechtsgebiet verlassen oder in einem gigantischen Plattformökosystem enden. Eine Kombination aus Nextcloud und Collabora etwa könnte die Dateiablage und die Office-Bearbeitung übernehmen, während Moodle als Lernplattform die didaktische Ebene abdeckt und BigBlueButton Videokonferenzen bereitstellt. Open-Xchange könnte die Groupware-Funktionen übernehmen, Matrix die schulinterne Kommunikation und Etherpad kollaborative Schreibumgebungen leisten.
All diese Werkzeuge beherrschen dieselben offenen Standards wie Microsoft, lassen sich per SSO anbinden, akzeptieren Gruppenstrukturen aus Univention und würden im Portal der Stadt genauso erscheinen wie M365. Daten, Rollen und Zugriffe blieben vollständig im Einflussbereich des Schulträgers außerhalb der Reichweite des langen Arms der US-Behörden. Und das Ökosystem wäre austauschbar, wenn neue Anforderungen entstehen.
Warum also entscheidet man sich in Hannover trotz dieser Optionen für Microsoft? Microsoft verkauft nicht bessere Software, sondern bequemere Entscheidungen. Lehrkräfte kennen Word und PowerPoint, Eltern halten Excel für ein Synonym für Tabellenkalkulationen, und die Verwaltung bekommt eine Plattform, die sich als Lösung aus einem Guss präsentiert. Dass diese Geschlossenheit im Widerspruch zur Idee digitaler Souveränität steht, blenden die Entscheider aus Bequemlichkeit aus. Offene Alternativen besitzen keine Lobby, die mit Hochglanzfolien durch die Schulausschüsse reist. Es ist die Entscheidung für den geringsten Widerstand – nicht die für die sinnvollste Architektur.
Tiefkühlpizza statt Selbstgekochtes – lebenslang
Damit trägt die Wahl von M365 zwangsläufig zur Monopolsicherung von Microsoft auch in der nächsten Generation bei. Schülerinnen und Schüler wachsen mit den Werkzeugen des Konzerns auf, Lehrkräfte richten ihren Unterricht an der Logik der Software aus, und Verwaltungen gewöhnen sich an den Komfort einer zentralisierten Cloud. Wer einmal dauerhaft in Microsofts Ökosystem arbeitet, hat wenig Anlass, sich mit Alternativen zu beschäftigen. Der Konzern versteht es wie kein Zweiter, frühe Gewöhnung in lebenslange Nutzung zu verwandeln und Schulen wie andere Bildungsstätten mit günstigen Lizenzen und Rundum-sorglos-Versprechen zu locken. Sie nutzen Schulen nicht als Marktplätze, sondern als Indoktrinationsräume, in denen zukünftige Arbeitnehmerinnen und Arbeitnehmer ausgebildet werden.
Die Entscheidung für M365 mag aus Sicht der Verwaltung kurzfristig funktional wirken. Es ist, als wenn man eine Profiküche einrichtet und sich dann doch die Tiefkühlpizza bestellt, statt die Zutaten selbst zu schnippeln. Der erste Hunger wird schnell gestillt, aber auf Dauer leidet die Gesundheit.
So schafft der Deal mit Microsoft Abhängigkeiten, die kaum umkehrbar sind. Wenn zentrale Bildungsprozesse, Kommunikation und Arbeitsabläufe eines ganzen Schulnetzes auf proprietäre Software angewiesen sind, hat der Schulträger keinen Spielraum mehr, die Werkzeuge zu wechseln. Jede Änderung wird teuer, jede Alternative wirkt unprofessionell, und jede politische Diskussion endet mit dem Hinweis, dass „alle schon daran gewöhnt“ seien. Die technische Offenheit von Univention bleibt dann reine Fassade: Die Architektur wäre modular, aber das Ökosystem ist es nicht mehr.
Hannover hätte die Chance gehabt, eine souveräne IT-Landschaft aufzubauen, in der offene Standards nicht nur Brückentechnologien sind, sondern eine tragende Struktur bilden. Die Entscheidung für Microsoft verschenkt diese Chance. Und sie prägt das digitale Selbstverständnis einer neuen Generation, die eigentlich lernen müsste, Technologien kritisch zu beäugen – und nicht als gottgegeben zu akzeptieren.
(hag)
English (US) ·