Keine Chance! Warum:
In Deutschland sind Sammelklagen in der Form der „class action“ grundsätzlich nicht zulässig, da dem deutschen Recht eine Gruppenbetroffenheit fremd ist. Jeder Kläger muss im Normalfall seine individuelle Betroffenheit, seinen individuellen Schaden und die Kausalität zwischen beidem darlegen und nachweisen.
Ich möchte mich mal zu dem Thema als ehemaliger BA-Mitarbeiter äußern und einige Sachzwänge darstellen, die schon vor etlichen Jahren bestanden und auch derzeit noch aktuell sind.
Wenn man die nicht zusammen mit dem Thema Datenschutz in dieser riesigen Behörde sieht, wird die Betrachtung sehr schnell einseitig.
Schon vor Jahren habe ich mich mit Leuten unterhalten, die mit der Systemkonfiguration zu tun haben. Da habe ich mal gefragt, warum nicht z. B. Firefox oder Thunderbird als Alternativen oder eben auch LibreOffce/OpenOffice.
Zum einen ist es die schiere Anzahl Nutzer und damit Systeme. Wir reden da nicht von ein par Hundert sondern bewegen uns in Größenordnungen oberhalb von 5 Stellen! Die Nutzer kann man nicht mal eben ohne erheblichen Verlust an Knowhow und erheblichem Schulungsaufwand „umgewöhnen“. Den Verlust an Knowhow hätte man aber zusätzlich auch bei den Leuten, die die Software ausrollen und verwalten. Und bei denen, die für die Masse der Anwender u. a. auf Basis oder im Zusammenspiel mit z. B. MS-Office weiter Lösungen/Anwendungen entwickeln.
Mal davon abgesehen wären alle Dinge, die weiter genutzt werden sollen komplett neu gegen andere Software zu entwickeln. Ein extrem hoher Aufwand.
Daneben gibt es erheblich technische Sachzwänge im laufenden Betrieb wie das Durchsetzen von Policies etc. Was in MS-Produkten geht ist für andere Software nur sehr schwer bis überhaupt nicht machbar.
Und zu dem Ganzen kommt das Support-Thema dazu. Bei der Größenordnung einer bundesweiten Behörde muss auch der Softwaresupport abgesichert sein. Denn Ausfälle treffen ansonsten sehr viele Anwender und auch die Kunden.
Damit kann man nicht ohne Weiteres die Software wechseln. Wie damals in München (LiMux) zu sehen, war das da ja auch nicht ohne, was den Aufwand betraf. Und München ist im Vergleich zur BA (man möge den Ausdruck entschuldigen, aber mir fällt kein besserer Vergleich ein) eine „Kleine Bude“.
Was Ihr zum Thema Datenschutz schreibt, kann ich nachvollziehen. Aber die BA greift nach meinem Kenntnisstand und nach meinen Erfahrungen beim Datenschutz jederzeit (24/7) beinhart durch. Sowohl was Bedrohungen von außen als auch von innen betrifft.
Allerdings sei auch die Frage erlaubt - welche Alternativen gibt es zu M$? Was die erforderlichen Größenordnungen betrifft, meines Wissens seit Jahren nix. Die EU bekommt da nach meinem Kenntnisstand bisher leider nichts Anständiges gebacken. Auch das muss man mit berücksichtigen.
Wenn man also diese Punkte im Hinterkopf behält dann ist klar, dass (entsprechenden Willen vorausgesetzt) der Wunsch zu einem Schwenk auf z. B. Opensource-Lösungen durch möglich erscheint. Aber die Realisierung sieht dann ganz anders aus.
Das war jetzt die Technik und die… Bequemlichkeit.
Was ist mit der strengen Zweckbindung von Sozialdaten, um die es in den meisten Einsatzbereichen gehen wird? (Art. 5 Abs. 1 lit. b/c/f DSGVO; § 67c, § 67d, § 80 SGB X.) Die darf man Microsoft nicht anvertrauen, indem man auf der einen Seite sagt: „aber nur für das, was wir als Verantwortlicher einer Auftragsverarbeitung damit tun wollen“, und auf der anderen Seite die Verträge liest und wissend zulässt, dass der Datenempfänger sie auch für seine eigenen Zwecke nutzen wird.
Nein, nicht das bisschen Geheimdienste, USA und weiteren Drittländer, wo der Dienstleister tätig ist, sondern permanent und Mainstream. Z. B. Telemetrie, Fehlersuche, Produktverbesserung und Tests mit Echtdaten, Durchstöbern für Vorschläge zu möglicherweise interessanten Aktivitäten und Inhaltsdaten anderer Nutzer, vorn und hinten KI ohne Rücksicht auf den ursprünglichen Zweck…
D., der sich Antworten (Folgenabschätzung) auf solche Risiken nur unter ernsthaften Einschränkungen vorstellen kann. Bis zum nächsten Funktionsupdate. Und bis dahin, dass das Produkt nicht nur in exotischen Abteilungen funktionell nicht mehr nutzbar wäre. So müsste man statt extra Lösungen für besonders riskante Verarbeitungen abzuzweigen besser gleich alles über die rechtlich weniger problematische Alternative laufen lassen.
Diese ist doch denkbar einfach zu beantworten.
Wo bzw. wie sollen „Alternativen“ entstehen, wenn die Redmonder (beginnend in den 80ern) den gesamten Weltmarkt an sich gerissen haben (sogar IBM mit seinem OS/2 musste sich damals geschlagen geben) und fortan die gesamte Menschheit mit ihrem „einzigartigen“ Walled Garden zwangsbeglücken dürfen.
Von den Milliarden und Abermilliarden Dollar, die dadurch generiert wurden und werden, möchte ich gar nicht erst anfangen zu reden.
Umgekehrt wird von Open Source erwartet, dass das - ganz selbstverständlich natürlich - weitgehend kostenfrei entwickelt und zur Verfügung gestellt wird.
Zusammengefasst:
Policies gibt es in Gnome auch schon lange, ebenso die Möglichkeit der zentralen Softwareverteilung mit Ansible. Über ein kleines systemd gesteuertes Skript authentifiziert sich der Prozess via mTLS an dem Config-Server Cluster und zieht sich dort seine Config und Policies, das Skript nutzt gsettings, um die gewünschte Config herzustellen. Das Betriebssystem selbst aka /etc Verzeichnis wird am besten per git verwaltet. RPCs und sonstiges, ranziges Zeug braucht man da nicht, die lokalen Firewallregeln des Clients sind im Default Zustand auch sehr einfach:
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j REJECT # oder DROP
evtl. kann man noch ssh für Remote-Admin erlauben.
Mit Firefox wird es für den Admin erst so richtig schön, denn man kann ein für das Unternehmen maßgeschneidertes Paket automatisiert zusammenstellen und über das zentrale Paketmanagement ausrollen. Für LibreOffice gibt es ein Configuration Management Tool, das eine zentrale Konfiguration erlaubt.
Schön - das ist nicht so alles aus einem Guss, wie bei Microsoft, aber dafür funktioniert es, scheisst nicht Daten ohne Ende an Microsoft und Code Reviews sind jederzeit möglich. Das „Nicht-Aus-Einem-Guss“ hat vielleicht auch Vorteile: Wenn neue Parameter dazu kommen oder alte Parameter wegfallen, dann ist das Risiko geringer, dass man sich irgendwas zerschießt. Wenn man die ganzen Configs als ASCII Files vorhält, dann ist ein Config Management mit Git sinnvoll. Gerade bei Revisionsprüfungen ist das immer sehr praktisch, wenn man eine Nachvollziehbarkeit der Änderungen nachweisen kann 
Lizenzen: Die Microsoft-Lizenzbestimmungen sind allenfalls nur noch für erfahrene Juristen verständlich. Bei OpenSource ist dieses Thema auch sehr viel einfacher, da versteht auch ein Nicht-Jurist, was man da zu tun und zu lassen hat.
Datenschutz: Da wird wohl etwas verwechselt. Die Reaktion auf Bedrohungen und Angriffe ist eher ein Thema für die Informationssicherheit. Der Datenschutz kommt nur dann ins Spiel, wenn die Gefahr bestanden hat, dass personenbezogene Daten abgeflossen sein könnten.
Setzen sie mal nen normalen IT Admin vorn Linux System und der kriegt nix mehr gebacken, das gleiche gilt für die Büroleute die sind selbst mit nem Softwareupdate schon überfordert…
ich frage mich sowieso ob es überhaupt möglich wäre ein Microsoft 365 E5 oder ähnliches nachzubauen mit Open Source.
Und dann Updatemanagement, Nutzermanagement, Berechtigungen usw. alles was dazugehört
Auch die Millionen Word Dokumente die nicht eins zu eins richtig mit Open Source Projekten formatiert werden können.
Der Wunsch ist schön.
Die Umsetzung ist mehr als mühselig.
Wobei ich ja sagen muss das wenn man MSO Beispiele liefert die in LibreOffice nicht ordentlich aussehen , wird das zuverlässig behoben.
Wenn ich mir die ständige Kritik durchlese hab ich nach all der Zeit das Gefühl die meisten Leute haben zuletzt vor Jahrzehnten Alternativen ausprobiert und keine aktuelle Version getestet.
Möchte dir zustimmen und widersprechen zugleich:
Und bevor jetzt wieder technische Diskussionen kommen: „Das Auge isst mit“ sagt ein Sprichwort und da ist viel Wahres dran. Gerade für „Nicht-Nerds“ (egal ob Technik und/oder Datenschutz) muss auch die Optik passen damit ein System angenommen wird. Und „passen“ ändert sich im Lauf der Zeit auch. Dazu noch Gewöhnungseffekte und verändertes Erleben (fragt mal jemanden der 2004 geboren ist wie ein Dateisystem funktioniert oder warum eine ZIP-Datei entpackt werden muss… das musste die Generation nur noch selten machen oder sich mit beschäftigen. Auf dem Smartphone sind alles ein paar einfache „Tapps“ in App Stores).
Die Redmonder hatten Jahrzehnte, um die Menschheit auf ihre Produktpalette zu trainieren und einzuschwören. Die gesamte Computerwelt ist von M$ und deren Produktpalette abhängig. Da wird die Farbgebung wohl nicht unbedingt ganz oben stehen. Das viel größere Zugpferd wird wohl vermutlich der Produktgewöhnungseffekt sein. Nicht zu vergessen; die unermüdliche Lobbyarbeit und die Unsummen, die durch das M$-„Ökosystem“ generiert werden.
Aber zugegeben: Ich habe früher auch gedacht, an MS Office kann kein Weg vorbeiführen. Irgendwann habe ich gemerkt, dass es doch einen Weg gibt sich davon zu lösen.
Die „Umgewöhnung“ von MS Office zu bspw. LibreOffice ist aber zugegebenermaßen nicht ganz so trivial, wie man sich das vlt. vorstellen mag. Das ist leider so. 
Das mit der Optik habe ich selber oft genug erlebt.
Ich selbst nutze auch seit Jahren zuhause LibreOffice aber wenn ich es bekannten zeige, finden Sie sich weniger zurecht als bei MS Office und schon ist es wieder vorbei.
Mein Wunsch wäre ja, dass in den Schulen alternative Software verwendet wird.
Kinder die 9 bis 13 Jahren nur eine Software nutzen, sollten dann easy damit auch später arbeiten können.
Aber alles nur Wunschdenken.
Aktuell bin ich selber dabei vieles umzustellen, um nicht von den Big Playern abhängig zu sein. Da bin ich durch Nextcloud auf OnlyOffice aufmerksam geworden.
Wäre diese Office-Suite, gerade wegen der fast identischen Optik des Branchenführers, nicht besser geeignet zur Weiterempfehlung für diejenigen die sich schwer tun mit LibreOffice?
Oder noch niedrigschwelliger: Die vielen hierzulande mit einem gmx/web.de-Account haben alle Zugriff auf Collabora als Online-Office. Ist natürlich alles werbeverseucht (wenn man das nicht eh rausfiltert), aber die Integration von Cryptomator in deren Cloudservice (Tresor genannt) und von Collabora könnte dabei helfen, dass mehr Leute auf europäische Dienste setzen. Fürchte aber, dass die meisten (auch wenn sie bei diesen Freemailern sind) weiterhin auf Google Docs und MS Office online setzen, einfach wegen der Bekanntheit.
LibreOffice könnte wirklich mal ein kleines Designupgrade vertragen muss ich sagen
Das mit gmx/web.de wusste ich nicht, auch wenn ich noch einen zum Spam Sammler degradierten GMX-Account besitze.
Also ist wohl doch Libre das einzig wahre im Open Source Bereich? Dann muss ich @Secondmineboy zustimmen. Ein frisches und neues Design würde der Verbreitung der Office Suite sicher guttun. Befürchte das ist einer der Gründe, warum viele davon abgeneigt sind.