Einleitung
Der Betrieb eines virtuellen Servers in Azure mit darauf befindlichen Kanzlei-SQL
Datenbanken bietet im Vergleich zu klassischen On Premises, ASP- oder
Rechenzentrumslösungen eine ganze Reihe strategischer und technischer Vorteile –
insbesondere im Kontext von Microsoft 365, Fabric und sicherem Zugriff ohne
öffentliche IP. Hier die wichtigsten Punkte:
1. Native Azure-Integration – kein Medienbruch zu M365, Fabric & Power
Platform
• Azure SQL und VMs lassen sich nativ in Microsoft 365, Power BI, Power Automate
und künftig Microsoft Fabric einbinden – ohne über externe Gateways oder
öffentliche IPs zu gehen.
• Datenzugriffe (z. B. mit Power BI Direct Query oder Datamarts in Fabric) sind
direkt über Azure Private Link, VNet und Managed Identity realisierbar.
• Kein externer On-Premises-Data-Gateway erforderlich, wie es bei klassischen
ASPs nötig wäre.
2. Private Netzwerke & Sicherheitskonzepte
• Azure bietet virtuelle Netzwerke (VNets), Private Endpoints und Bastion Hosts,
um sicheren Zugriff auf die SQL-Datenbanken zu ermöglichen – ohne eine
öffentliche IP.
• So kann z. B. ein Power BI-Dienst oder Fabric-Workspace direkt über einen
Private Link auf die SQL-Datenbank zugreifen.
• Das Hosting bei einem Drittanbieter (klassisches ASP) verlangt meist einen
externen Zugriff über VPN, RDP oder öffentliche Gateways.
3. Zentrale Identität & Rechteverwaltung über Entra ID (Azure AD)
• In Azure gehostete Dienste können nahtlos mit Entra ID (Azure AD) verbunden
werden.
• Zugriffssteuerung für SQL-Datenbanken, Dateifreigaben oder Adminzugänge sind
per Conditional Access, MFA, Role-Based Access Control (RBAC) umsetzbar.
• Das funktioniert in klassischen ASP-Umgebungen oft nur über eigene
Benutzerverwaltungen oder komplizierte Azure AD Federation-Modelle.
4. Zukunftssichere Datenarchitektur für Fabric & Co.
• Fabric wird künftig direkte Datenpipelines zu Azure SQL, Azure Data Lake, Blob
Storage und Dataverse ermöglichen.
• Wenn die Addison-Datenbank auf einer Azure VM liegt, kann sie direkt in eine
Fabric-Lakehouse-Architektur integriert werden – etwa für KI-gestützte
Auswertungen, Automatisierung oder Dataflows.
• In klassischen ASP-Modellen müssten hierfür zusätzliche Schnittstellen oder
ETL-Strecken mit unsicheren Übergabepunkten entwickelt werden.
5. Monitoring, Skalierung und Wartung über Azure-Tools
• Azure erlaubt zentrales Monitoring (Log Analytics, Defender for Cloud), Backup
Routinen, Snapshot-Wiederherstellungen und Auto-Scaling.
• Updates und Wartungen können automatisiert und nachvollziehbar umgesetzt
werden – ideal für Mandanten- oder Multikanzlei-Setups mit hohem
Automatisierungsgrad.
6. Vereinfachte Architektur für Zero Trust und DSGVO
• Durch den Verzicht auf öffentliche IPs und den Einsatz interner Microsoft
Dienste lässt sich Zero-Trust-Security besser umsetzen.
• Auch aus Sicht der DSGVO und Weisungsgebundenheit ist Azure besser
kontrollierbar als ein nicht standardisierter Drittanbieter mit begrenztem
Transparenzniveau.
Fazit
Wenn man mit M365, Power Platform oder Fabric arbeiten möchte – was zukünftig
zwingend sein wird -, ist ein Azure-VM-Hosting der Addison-SQL-Datenbank dem
klassischen ASP-Modell deutlich überlegen – in puncto Sicherheit, Effizienz,
Zukunftsfähigkeit und Integrationstiefe. Besonders relevant ist das bei Szenarien wie:
• Automatisiertes Reporting mit Power BI/Fabric
• Automatisierte Datenpipelines aus Addison heraus
• Nutzung von Azure Data Lake und Copilot für Datenanalysen
• Zugriff per Azure AD ohne VPN oder öffentliche IP
• 4. Zukunftssichere Datenarchitektur für Fabric & Co.
Wir setzen mit unserem Partner L1 Datenschutz GmbH Ihren Azure Server für Ihren Kanzleiserver auf. Sprechen Sie uns gerne an.
Resources:
https://l1-datenschutz.de
Von Daten zu digitalen Produkten: Wie Steuerkanzleien mit KI echten Mehwert schaffen
Azure Virtual Desktop in Steuerkanzleien gewinnbringend nutzen! | tax & bytes
