Excel ablösen: Vom Schatten-ERP zum sicheren 3-Schichten-Modell

Ihre teuerste Software hat keinen Namen. Sie heißt „Sabines Excel-Liste". Oder „Lucas Projektplan". Oder „Anils Urlaubsübersicht". Oder „Elenas Budget-Kalkulation".

Sie liegt auf einem Netzlaufwerk — oder schlimmer: auf Sabines Desktop. Und obwohl Ihr Unternehmen Hunderttausende in ERP und CRM investiert hat, hängt im kritischen Moment das operative Tagesgeschäft an genau dieser Datei.

Sabine weiß, welche Zelle man nicht anfassen darf. Sie kennt den Trick mit dem Makro in Zeile 47. Ihre Vertretung weiß das nicht. Was passiert, wenn Sabine krank wird — oder kündigt?

Excel ist nicht der Feind — aber auch keine Datenbank

Bevor wir über Risiken sprechen, eine wichtige Differenzierung (die in vielen Artikeln zu diesem Thema fehlt): Excel ist ein herausragendes Werkzeug — für das, wofür es gebaut wurde. Ad-hoc-Analysen, What-if-Szenarien, komplexe Finanzmodellierungen, explorative Datenanalyse: In diesen Disziplinen ist Excel seit 40 Jahren ungeschlagen.

Sogar Microsoft selbst empfiehlt Excel ausdrücklich für flache, nicht-relationale Daten und individuelle Analysen (Microsoft Support: Using Access or Excel to manage your data).

Die Entscheidungsregel ist simpel: Sobald dieselbe Excel-Datei regelmäßig von mehr als einer Person bearbeitet wird, Daten zwischen Dateien referenziert werden oder ein wiederkehrender Prozess an die Datei gebunden ist — hat Excel seine legitime Domäne verlassen. Dann wird aus dem Analyse-Werkzeug ein Schatten-ERP. Und genau dort beginnen die Probleme.

Die gute Nachricht: Das bedeutet nicht, dass Excel verschwindet. Es bedeutet, dass Excel den richtigen Platz bekommt. Daten aus verschiedenen Quellen zusammenführen, Berechnungen durchführen, Ergebnisse aufbereiten — das kann Excel weiterhin hervorragend. Nur eben nicht mehr als Eingabe-Werkzeug und Datenbank gleichzeitig. Wie diese Trennung in der Praxis aussieht, zeige ich weiter unten im "3-Schichten-Modell".

Drei Risiken, wenn Unternehmen kritische Prozesse in Excel belassen

1. Fehlerquote: schlimmer als die meisten vermuten

Die oft zitierte Aussage „90 % aller Spreadsheets haben Fehler" kennen viele. Was die meisten nicht wissen: Diese Zahl ist konservativ.

Eine Meta-Studie von Poon et al. (2024, Frontiers of Computer Science) hat über 35 Jahre wissenschaftliche Literatur zu Spreadsheet-Fehlern ausgewertet. Das Ergebnis: 94 % aller geschäftlich genutzten Spreadsheets im Entscheidungskontext enthalten Fehler (Phys.org: Study finds 94% of business spreadsheets have critical errors). Nicht 90 %. Nicht „viele". Praktisch alle.

Warum? Der Spreadsheet-Forscher Ray Panko (University of Hawaii) liefert die Erklärung: Die menschliche Fehlerrate bei komplexen kognitiven Aufgaben — Formeln schreiben, Zellbezüge setzen — liegt generell bei 1–5 % pro Eingabe (Panko: Spreadsheet Development Error Experiments). Das klingt wenig. Aber bei einem typischen Unternehmens-Sheet mit 200 Formeln erreicht die Wahrscheinlichkeit, dass mindestens ein Fehler im Ergebnis steckt, nahezu 100 %.

Das ist kein Excel-Problem. Das ist ein menschliches Kognitionsproblem. Excel bietet durchaus Werkzeuge dagegen — Datenvalidierung, Zellschutz, definierte Bereiche. Aber es erzwingt nichts davon. Ob eine Datei mit Validierungsregeln abgesichert ist oder ob jede Zelle frei beschreibbar bleibt, hängt allein davon ab, wie viel die Person weiß, die sie erstellt hat. Und in der Praxis ist das meistens: jemand aus dem Fachbereich mit Zeitdruck und ohne Schulung in Spreadsheet-Design.

Was das in der Praxis kostet: Anfang 2024 verfälschte ein falsches Datum in einer Excel-Tabelle den Index des norwegischen Staatsfonds. Es entstand ein theoretischer Renditeverlust von rund 92 Millionen US-Dollar.

Kein komplexes Finanzmodell. Ein simpler Tippfehler bei der Datumseingabe. Bei JPMorgan führte 2012 ein Copy-Paste-Fehler in einem VaR-Modell zu 6,2 Milliarden USD Verlust. Und 2020 schnitt das britische Public Health England 16.000 COVID-Testergebnisse ab — weil das .xls-Format ein Zeilenlimit von 65.536 hat, das niemand bedacht hatte (The Conversation: Excel errors – the UK government has an embarrassingly long history).

Für den DACH-Raum gibt es übrigens keine öffentlich dokumentierten Schadensfälle mit konkreten Summen. Das ist kein gutes Zeichen — es bedeutet, dass Excel-Fehler im Mittelstand intern behandelt und nie publiziert werden. Die Dunkelziffer dürfte erheblich sein.

2. GoBD und DSGVO: das unterschätzte Compliance-Risiko

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form — BMF-Schreiben vom 28.11.2019) stellen klare Anforderungen an digitale Geschäftsaufzeichnungen. Excel erfüllt sie strukturell nicht.

Unveränderbarkeit? Nicht gegeben. Excel-Dateien sind jederzeit inhaltlich veränderbar — Werte können überschrieben, Zeilen gelöscht, Zeitstempel manipuliert werden, ohne dass das System dies automatisch protokolliert. Textziffer 110 der GoBD stellt explizit klar, dass die Ablage digitaler Belege in einem normalen Dateisystem den Anforderungen „regelmäßig nicht" genügt (Haufe: Ist die Rechnungsstellung in Word oder Excel GoBD-konform?).

Lückenlose Änderungshistorie? Excel bietet keinen fälschungssicheren Audit-Trail mit Datum, Uhrzeit und Benutzerkennung.

Verfahrensdokumentation? Für jedes DV-System muss laut GoBD eine Dokumentation existieren, die einem sachverständigen Dritten das Verfahren nachvollziehbar macht. Bei freien Excel-Prozessen ist das in der Praxis kaum realisierbar.

Die Konsequenzen sind konkret: Das Finanzgericht Münster (2021, Az. 1 K 3085/17) hat bestätigt, dass ein in Excel geführtes Kassenbuch als formeller Mangel gilt. Das berechtigt das Finanzamt zu Hinzuschätzungen gemäß § 162 AO. Bei schwerwiegenden Verstößen drohen Bußgelder bis 25.000 € (§ 379 AO) und im Extremfall die Vollschätzung der Besteuerungsgrundlagen (ETRON: Alles zur GoBD – gesetzeskonform und rechtssicher).

Beim Datenschutz wird es noch teurer. Der Bayerische Landesbeauftragte für den Datenschutz widmet Excel eine eigene Publikation (Aktuelle Kurz-Information 46, Stand 2023), die systematisch dokumentiert, wie versteckte Tabellenblätter, ausgeblendete Zeilen und Metadaten zu Datenpannen führen.

Dokumentierte Fälle zeigen, was passieren kann:

In Österreich war eine unverschlüsselte Excel-Datei mit Daten von 5.971 Bankkunden für alle Filialmitarbeitenden zugänglich — die Datenschutzbehörde verhängte zunächst ein Bußgeld von 4 Millionen Euro (DSGVO-Bußgelder in Österreich - aigner business solutions). In Nordirland legte ein verstecktes Excel-Tabellenblatt die Daten aller 9.483 Polizeibeamten offen. Das ICO-Bußgeld betrug 750.000 Pfund — mit dem Hinweis, dass es für private Arbeitgeber bis zu 17,5 Millionen Pfund hätte betragen können (ICO: PSNI data breach fine). Rund 7.000 Zivilklagen folgten.

Alle diese Fälle haben einen gemeinsamen Nenner: Excel bietet keine granulare Zugriffssteuerung, keine automatischen Löschkonzepte und keine kontrollierte Verbreitung. Genau das, was Art. 32 DSGVO (Sicherheit der Verarbeitung) verlangt.

3. Der Bus-Faktor: wenn eine Kündigung den Betrieb lahmlegt

Das Bundesforschungsministerium (BMBF) hat dieses Risiko so ernst genommen, dass es eigene Forschungsprojekte dazu finanziert. Schiedermair, Kick und Kollegen dokumentieren in einer peer-reviewed Studie (2023, ZWF – Zeitschrift für wirtschaftlichen Fabrikbetrieb): „Die für den Unternehmenserfolg entscheidenden Kompetenzen sind zudem oftmals überwiegend auf wenigen Schultern verteilt." (De Gruyter: Wissensmanagement in KMU)

Das BMBF-Projekt KIproWork (2024, Springer) illustriert das anhand der Eisenwerk Würth GmbH (rund 50 Mitarbeitende): Während der Projektlaufzeit verließ eine Schlüsselperson das Unternehmen — und mit ihr das Verständnis für kritische Prozess-Sheets (Springer: KI-unterstütztes Wissensmanagement in KMU).

Die Zahlen dahinter: Laut Fraunhofer betrachten 60 % der Unternehmen Wissensverlust als eines der größten Risiken. Bitkom und Fraunhofer IAO beziffern die volkswirtschaftlichen Kosten durch Wissensverlust in der deutschen IT-Branche auf rund 11 Milliarden Euro jährlich. Bis 2035 werden laut IAB-Prognose 7 Millionen Fachkräfte weniger verfügbar sein als heute. Und Bitkom meldet aktuell 149.000 unbesetzte IT-Stellen (Bitkom: Mangel an IT-Fachkräften droht sich dramatisch zu verschärfen).

Wenn die einzige Person, die das zentrale Kapazitätsplanungs-Sheet versteht, in Rente geht, ist das keine Anekdote. Es ist ein kalkulierbares Betriebsrisiko — und im Mittelstand mit seiner typisch dünnen Personaldecke besonders gefährlich.

Excel ablösen mit vorhandenen M365-Bordmitteln: Das 3-Schichten-Modell

Die gute Nachricht: Sie müssen keine neue Software kaufen. Die Werkzeuge, die Excel als Prozess-Rückgrat ablösen, sind in den meisten Microsoft-365-Lizenzen bereits enthalten. Der Schlüssel ist ein architektonisches Umdenken — weg vom Monolith, hin zur Trennung von Daten, Logik und Darstellung.

Wichtig dabei: Das folgende Modell und Beispiel erhebt nicht den Anspruch, die oben genannten Risiken zu beseitigen. GoBD-Konformität und DSGVO-Compliance erfordern immer eine individuelle Bewertung Ihrer konkreten Prozesse. Aber für interne, geschäftskritische Abläufe ist eine saubere Trennung mit M365-Bordmitteln in jedem Fall ein deutlicher Fortschritt gegenüber einer historisch gewachsenen Excel-Datei mit 47 Tabs, drei Makros und einer Person, die weiß, wie es funktioniert.

Ein konkretes Beispiel: Der Urlaubsantrag

So sieht es heute in vielen Unternehmen aus:

Eine Excel-Datei namens Urlaubsplanung_2025.xlsx liegt im Teamlaufwerk. Alle Mitarbeitenden tragen ihre Wünsche ein (Daten). Bedingte Formatierungen und SVERWEIS-Formeln zeigen Überschneidungen an (Logik). Führungskräfte prüfen die Datei visuell und schreiben „OK" in Spalte G (Prozess). Der gesamte Vorgang — Dateneingabe, Berechnung, Genehmigung, Darstellung — lebt in einer einzigen Datei.

Das Problem: Daten, Logik und Anzeige sind untrennbar vermischt. Löscht jemand eine Zeile, ist alles weg. Ändert jemand eine Formel, merkt es niemand. Und wer Zugriff auf die Datei hat, sieht die Urlaubstage aller Kolleginnen und Kollegen — ein DSGVO-Thema, das gern übersehen wird.

Genau diese Vermischung löst das 3-Schichten-Modell auf. Die Idee ist einfach: Was heute alles in einer einzigen Datei passiert — Eingabe, Verarbeitung, Ergebnis — wird auf drei getrennte Schritte verteilt. Gleicher Prozess, ähnliche Werkzeuge, aber mit klaren Zuständigkeiten

Schritt 1: Daten erfassen (Microsoft Lists)

Hier geben Ihre Mitarbeitenden die Rohdaten ein — Urlaubsanträge, Inventurpositionen, Projektmeldungen. Nicht in einer Excel-Datei auf dem Laufwerk, sondern in einer Microsoft List: ein strukturiertes Online-Formular mit festen Feldern.

Der Unterschied zu Excel: Wenn jemand einen Urlaubsantrag einträgt, kann er keine Formel überschreiben, keine Spalte verschieben und keine Zeile löschen, die jemand anderem gehört. Das System erzwingt Struktur — wo ein Datum stehen muss, kann kein Freitext rein. Wo eine Auswahl aus fünf Optionen vorgesehen ist, gibt es keine sechste.

Gleichzeitig können mehrere Personen gleichzeitig arbeiten (keine „Datei ist gesperrt"-Meldung), jede Änderung wird automatisch protokolliert (wer hat wann was geändert), und Berechtigungen regeln, wer welche Einträge sehen darf.

Microsoft Lists ist in jeder Standard-M365-Lizenz enthalten. Es braucht keine Zusatzlizenz und keine IT-Abteilung für die Einrichtung.

Schritt 2: Daten verarbeiten — kombinieren, berechnen, bereinigen (Excel / Power BI)

Hier passiert die eigentliche Arbeit — und hier bleibt Excel im Spiel. Aber mit einem entscheidenden Unterschied: Excel greift auf die Microsoft List als Datenquelle zu, statt selbst die Datenquelle zu sein.

In der Praxis sieht das so aus: Sie öffnen Excel oder Power BI, verbinden es mit einer oder mehreren Lists — und bei Bedarf mit weiteren Quellen wie Ihrem ERP, einer SQL-Datenbank oder einer CSV-Datei. Dann tun Sie das, was Excel am besten kann: Daten aus verschiedenen Quellen zusammenführen, Berechnungen durchführen, filtern, sortieren und bereinigen.

Für technisch Versierte: Power Query ist hier das Schlüsselwerkzeug. Es ist sowohl in Excel als auch in Power BI integriert und ermöglicht es, Daten aus unterschiedlichsten Quellen einzulesen, zu transformieren und reproduzierbar aufzubereiten — ohne eine einzige Zeile Code. Jeder Transformationsschritt wird automatisch dokumentiert und ist jederzeit nachvollziehbar. Hier habe ich einen Blogpost zu Power Query geschrieben: Power Query: Das mächtigste Excel-Tool, das fast niemand kennt.

Der Unterschied zu heute: Wenn Sie in dieser Verarbeitungsschicht einen Fehler machen — eine Formel falsch setzen, einen Filter vergessen — verlieren Sie keine Rohdaten. Die liegen sicher in Schritt 1. Sie können jederzeit von vorn anfangen. Das Fundament bleibt unberührt.

Schritt 3: Ergebnisse verteilen (Excel-Report / Power BI Dashboard)

Am Ende steht ein fertiges Ergebnis, das weitergegeben wird. Das kann verschiedene Formen annehmen:

Ein bereinigter Excel-Report, der per E-Mail an die Geschäftsführung geht — mit sauberen Tabellen und Diagrammen. Kein Formelsalat im Hintergrund, keine versteckten Tabellenblätter, keine Makros, die beim Öffnen abstürzen.

Ein Power-BI-Dashboard (Report), das live auf die Daten zugreift und sich automatisch aktualisiert — abrufbar im Browser, ohne dass jemand eine Datei pflegen oder weiterleiten muss.

Oder beides: ein interaktives Dashboard für den täglichen Überblick und ein Excel-Export für die Quartalsauswertung.

Der entscheidende Punkt: Was Sie verteilen, ist ein Ergebnis — keine Arbeitsdatei. Niemand kann versehentlich das Original beschädigen, weil das Original in Schritt 1 liegt. Excel ist jetzt Fenster, nicht Fundament.

Wann Microsoft Lists, wann Dataverse?

Microsoft Lists ist kein „besseres Excel" — es ist eine andere Kategorie. Zeilen-Versionierung (Sie stellen nicht die ganze Datei wieder her, sondern den einen Eintrag, den jemand am Dienstag um 08:03 geändert hat), erzwungene Datentypen (ein Datum bleibt ein Datum — keine „nächste Woche"-Einträge) und Berechtigungen auf Elementebene. Für die meisten Szenarien, die heute in Excel-Dateien leben, ist Lists der richtige erste Schritt. Enthalten in jeder Standard-M365-Lizenz.

Dataverse wird relevant, sobald Daten über Abteilungsgrenzen fließen — Kunde → Angebot → Projekt. Eine echte relationale Datenbank mit Sicherheit auf Datensatzebene. Aber: Premium-Lizenz, Governance-Setup nötig. Für den Einstieg in den meisten Fällen nicht erforderlich.

Ehrlicher Hinweis: Keines dieser Werkzeuge macht Sie automatisch compliant. Aber sie geben Ihnen die Strukturen, die Excel häufig fehlen: Änderungshistorie, Zugriffssteuerung, erzwungene Datenqualität.

Citizen Development: Wer baut die Lösung, die Excel ablöst?

Die Idee hinter diesem Modell: Nicht die IT-Abteilung baut diese Lösungen, sondern die Fachkräfte, die ihre Prozesse am besten kennen. Dieses Konzept heißt „Citizen Development", und es funktioniert — unter bestimmten Voraussetzungen.

Die Zahlen sind vielversprechend: Laut techconsult (2024) nutzen bereits 55 % der deutschen Unternehmen Low-Code-Plattformen für Softwareentwicklung. Gartner prognostiziert, dass bis 2026 rund 80 % der Low-Code-Nutzer aus Nicht-IT-Abteilungen stammen werden (byteiota: Low-Code Hits $44.5B – Gartner 2026 Forecast Explained).

Und das ist erst der Anfang. Mit KI wird die Schwelle zum Selbstbauen nochmals drastisch sinken. Schon heute können Mitarbeitende per Texteingabe einen Power-Automate-Flow erstellen oder sich eine Power App generieren lassen. Die Idee „Ich beschreibe mein Problem, die KI baut mir die Lösung" ist keine Zukunftsvision mehr — sie ist Produktrealität, wenn auch mit Einschränkungen.

Aber die eigentliche Chance liegt woanders: Tools wie ChatGPT, Microsoft Copilot, Google Gemini oder Claude sind schon heute erstaunlich gute Coaches für den Einstieg in Low-Code und No-Code. Sie können einer Fachkraft aus dem Controlling Schritt für Schritt erklären, wie sie ihren ersten Power-BI-Bericht baut. Sie können einem HR-Team helfen, einen Genehmigungsworkflow in Power Automate aufzusetzen. Und ja — sie können sogar dabei unterstützen, eine bestehende Excel-Datei sauberer zu strukturieren. Dafür muss niemand ein Profi sein. Die erste Automatisierung, der erste echte Bericht aus einer Microsoft List — das ist heute eine Sache von Stunden, nicht Wochen.

Das bedeutet aber auch: Die Zahl der „Citizen Developer" in Ihrem Unternehmen wird nicht linear wachsen, sondern sprunghaft. Und damit auch die Zahl der ungeregelten Lösungen — wenn Sie jetzt keine Spielregeln definieren.

Aber — und dieser Punkt ist mir persönlich wichtig — Citizen Development ohne Governance ist gefährlich.

Gartner selbst warnt in seinen „Predicts 2026" (Dezember 2025): Unkontrollierte Prompt-to-App-Ansätze von Citizen Developern werden Softwaredefekte bis 2028 um 2.500 % erhöhen. Die KPMG-Studie „Low-code adoption as a driver of digital transformation" (2024, n=2.000) belegt: 73 % der Unternehmen, die Low-Code einführen wollen, haben noch keine Governance-Regeln definiert (KPMG: Accelerating low code adoption). Und McKinsey formuliert die zentrale Erkenntnis in einem einzigen Satz: Eine Low-Code-Plattform ist letztlich genauso riskant wie Excel, wenn es keine Aufsicht über den Citizen Developer gibt.

Mit anderen Worten: Wenn Sie „Sabines Excel-Liste" durch „Sabines Power App" ersetzen, ohne Spielregeln zu definieren, haben Sie das Problem nicht gelöst. Sie haben es nur auf eine andere Plattform verschoben.

Was Governance in der Praxis bedeutet

Es braucht kein 40-seitiges IT-Handbuch (das liest ohnehin niemand). Es braucht klare Antworten auf drei Fragen:

Wo liegen die Daten? Eine klare Vorgabe, welche Datentypen in welchen Systemen gespeichert werden. Personenbezogene Daten nie in persönlichen Listen oder ungeregelten Excel-Dateien.

Wer darf was bauen? Nicht jede Mitarbeiterin braucht eine Power-Automate-Lizenz. Citizen Developer werden gezielt ausgewählt, geschult und begleitet — idealerweise in einem kleinen „Center of Excellence", das aus IT und Fachbereich gemeinsam besteht.

Wie wird das abgesichert? DLP-Policies, Sensitivity Labels und regelmäßige Reviews verhindern, dass gut gemeinte Lösungen zu neuen Schatten-IT-Inseln werden.

Wann Excel bleiben sollte — die ehrliche Gegenrechnung

Kein Fachbeitrag zu diesem Thema wäre vollständig ohne einen Blick auf die Risiken der Migration selbst.

61 % der Migrationsprojekte überschreiten den geplanten Zeitrahmen um 40–100 % (Cloudficient: 10 Data Migration Challenges). 23 % der Organisationen erleben Datenverlust während der Migration. Die meisten Migrations-Fehler sind nicht technisch — sie sind menschlich. Ohne Change Management und Adoption Maßnahmen kehren Nutzende zu alten Gewohnheiten zurück.

Der Schulungsaufwand für Citizen Developer wird systematisch unterschätzt. Und: Über 1,1 Milliarden Menschen nutzen Excel weltweit. Es ist eine der wenigen universellen „Lingua francas" der Büroarbeit. Excel-Kompetenz als Fundament für Datenkompetenz zu erhalten und zu ergänzen — statt sie zu ersetzen — ist der realistischere Ansatz (DataCamp: A Guide to Corporate Excel Training).

Deshalb gilt: Fangen Sie klein an. Nicht mit einem unternehmensweiten Transformationsprojekt, sondern mit genau einem kritischen Prozess. Einem, bei dem der Leidensdruck hoch genug ist, dass die Beteiligten mitziehen — und klein genug, dass ein Fehlschlag verkraftbar wäre.

Fazit: Nicht das Tool ist das Problem — die fehlende Architektur ist es

Die Forschungslage ist eindeutig: Excel als operatives Rückgrat für Geschäftsprozesse erzeugt messbare Risiken — von 94 % fehlerhaften Spreadsheets über GoBD-Verstöße mit Schätzungsbefugnis bis zu DSGVO-Bußgeldern im sechsstelligen Bereich. Der Bus-Faktor potenziert diese Risiken im Mittelstand, wo Prozesswissen häufig an Einzelpersonen gebunden ist.

Microsoft Lists, Power Automate und Dataverse bieten strukturelle Vorteile: erzwungene Datenvalidierung, granulare Berechtigungen, Audit-Trails und Automatisierung. Aber ein ungeregelter Power-Automate-Flow ist nicht besser als eine ungeregelte Excel-Datei.

Die Migration von Excel zu M365-Bordmitteln gelingt nur als Governance-Projekt: mit klarer Rollenverteilung zwischen IT und Fachbereich, realistischen Erwartungen an Zeitrahmen und Schulungsaufwand — und der Einsicht, dass Excel dort bleiben sollte, wo es hingehört: bei Analyse und Prototyping. Nicht als Single Source of Truth für operative Prozesse.

Ihr nächster Schritt

Sie vermuten, dass in Ihrem Unternehmen kritische Prozesse an Excel-Dateien hängen — sind aber unsicher, wo das größte Risiko liegt und ob Ihre vorhandenen M365-Lizenzen für eine Lösung ausreichen?

Wir identifizieren gemeinsam Ihren kritischsten Schatten-Prozess, bewerten das Compliance-Risiko und zeigen konkret, welche Bordmittel Ihrer bestehenden Lizenz bereits heute eine sicherere Alternative bieten.