Blog
Von Tabellenkalkulationen zu einer Governed Operations Platform: Eine Schritt-für-Schritt-Anleitung
Die meisten kleinen Unternehmen betreiben kritische Abläufe mit Tabellenkalkulationen. Das funktioniert — bis es aufhört zu funktionieren. Hier erfahren Sie, welche Abläufe Tabellenkalkulationen überwachsen haben und wie Sie migrieren, ohne den Betrieb zu unterbrechen.
Tabellenkalkulationen gehören zu den erfolgreichsten Unternehmenswerkzeugen, die je entwickelt wurden. Sie sind flexibel, zugänglich, erfordern keine Fachausbildung und können fast jeden Geschäftsprozess abbilden. Für ein Fünf-Personen-Unternehmen mit einfachen Abläufen stellen sie oft die optimale Lösung dar.
Das Problem sind nicht die Tabellenkalkulationen. Das Problem sind Abläufe, die Tabellenkalkulationen überwachsen haben, ohne es zu erkennen.
Die Tabellenkalkulation, die als Kundenliste begann, ist jetzt die Kundendatenbank für 3.000 aktive Beziehungen — in einer Datei, die jeder mit Zugang zum geteilten Laufwerk bearbeiten, löschen oder herunterladen kann, ohne dass ein Nachweis entsteht. Die HR-Tabellenkalkulation für fünf Mitarbeiter ist jetzt das Protokoll für Gehaltsabrechnung, Leistungsbeurteilungen, Disziplinarmaßnahmen und Gesundheitsdaten von vierzig Personen.
Das sind keine Tabellenprobleme. Das sind Governance-Probleme, die sich als Tabellenprobleme manifestieren.
Wie Sie Abläufe erkennen, die Tabellenkalkulationen überwachsen haben
Mehrere Personen bearbeiten dieselbe Datei: Wenn mehr als zwei Personen regelmäßig eine Tabellenkalkulation bearbeiten, werden Versionskonflikte, versehentliche Überschreibungen und Formatierungsinkonsistenzen zu wiederkehrenden Problemen.
Die Tabelle enthält personenbezogene Daten: Eine Tabelle mit Kundennamen, E-Mail-Adressen oder anderen personenbezogenen Daten schafft Datenschutzpflichten, die das Dateiformat nicht erfüllen kann. Kein Zugriffsprotokoll, keine Durchsetzung der Aufbewahrungsfristen, kein Löschnachweis.
Entscheidungen werden auf Basis der Tabelle getroffen: Wenn Entscheidungen auf Basis von Daten in einer Tabellenkalkulation getroffen werden, fehlt die Prüfspur für diese Entscheidungen.
Die Tabelle ist zum Prozess geworden: Wenn Mitarbeiter erhebliche Zeit mit Dateneingabe, Formelwartung und manueller Aggregation verbringen, ist die Tabelle nicht mehr ein Werkzeug — sie ist zur Arbeit geworden.
Die Tabelle kontrolliert den Zugang zu etwas Wertvollem: Wenn eine Tabelle Zugangsdaten, API-Schlüssel oder Kundenfinanzdaten enthält, bietet sie keine Zugangskontrolle über den Sharing-Link hinaus.
Der Migrationsprozess
Phase 1: Audit (1–2 Wochen)
Listen Sie jede Tabellenkalkulation auf, die in regulären Geschäftsabläufen genutzt wird. Für jede dokumentieren Sie:
- Was sie enthält (Datenkategorien)
- Wer sie nutzt und wie oft
- Welche Entscheidungen oder Prozesse davon abhängen
- Welche regulatorischen Pflichten an ihrem Inhalt hängen
- Die ungefähre Anzahl der Datensätze
Dieses Audit deckt fast immer Tabellen auf, die niemand mehr im Sinn hatte — Tracker ehemaliger Mitarbeiter, Parallelversionen offizieller Dokumente.
Phase 2: Priorisieren nach Risiko
Migrieren Sie in der Reihenfolge des Governance-Risikos, nicht der operativen Bequemlichkeit:
Zuerst: Jede Tabelle mit personenbezogenen Daten — das höchste regulatorische Risiko.
Zweite: Jede Tabelle, die das Primärprotokoll einer regulierten Aktivität ist.
Dritte: Operative Tabellen, bei denen Fehler ein erhebliches Geschäftsrisiko darstellen.
Zuletzt: Operative Hilfswerkzeuge, bei denen die Fehlerkosten gering sind.
Phase 3: Ziel auswählen
- Kunden- und Mandantendaten → CRM mit Datenklassifizierung und Zugangskontrollen
- Compliance-Tracking → Compliance-Plattform mit Prüfspur
- HR und Mitarbeiterdaten → HR-Informationssystem mit rollenbasiertem Zugang
- Case Management → Case-Management- oder Service-Desk-Plattform
- Dokumentenspeicherung → Dokumentenverwaltungssystem mit Versionskontrolle
- Finanzunterlagen → Buchhaltungsplattform
Widerstehen Sie der Versuchung, alles in ein Allzweck-Tool zu migrieren.
Phase 4: Daten vor der Migration bereinigen
- Datensätze löschen, die hätten gelöscht werden sollen
- Formate standardisieren
- Duplikate auflösen
- Datensätze mit fehlenden Pflichtfeldern identifizieren
Bereinigte Daten kommen im Zielsystem einsatzbereit an. Unbereinigte Daten bringen alle historischen Probleme mit.
Phase 5: Migrieren, validieren und einstellen
Migrieren Sie zuerst eine Stichprobe — 10–20% der Datensätze — und validieren Sie vor der vollständigen Migration. Prüfen Sie:
- Sind alle erwarteten Felder befüllt?
- Funktionieren die Zugangskonstruktionen wie vorgesehen?
- Sind die aktuellsten Datensätze vorhanden?
Betreiben Sie nach der vollständigen Migration beide Systeme parallel für 2–4 Wochen. Dann stellen Sie die Tabelle ein. Löschen Sie sie aus geteilten Laufwerken. Dieser Schritt wird am häufigsten übersprungen.
Was Governance nach der Migration bietet
Zugangskontrolle: Wer was sehen kann, ist durch Rollen definiert, nicht durch den Sharing-Link.
Prüfspur: Jede Änderung an jedem Datensatz wird protokolliert — wer, wann, was der Vorwert war.
Durchsetzung von Aufbewahrungsfristen: Datensätze werden automatisch markiert oder gelöscht, wenn sie ihre Aufbewahrungsfrist erreichen.
Unterstützung von Betroffenenrechten: Alle Daten zu einer bestimmten Person können systemübergreifend abgerufen werden.
Der ehrliche Kompromiss
Eine Governed Operations Platform hat reale Kosten, die Tabellenkalkulationen nicht haben: Lizenzgebühren, Implementierungszeit, Mitarbeiterschulung, laufende Administration. Der finanzielle Kalkül hängt vom spezifischen Risikoprofil des Unternehmens ab.
Unternehmen, die diesen Übergang vornehmen, tun es unter einer von zwei Bedingungen: Sie entscheiden proaktiv, dass das Governance-Risiko die Kosten rechtfertigt, oder sie werden durch eine Datenpanne, eine Regulierungsuntersuchung oder einen Sicherheitsfragebogen eines wichtigen Kunden dazu gezwungen. Die erste Bedingung ist günstiger als die zweite.