Drei Wochen nach dem offiziellen Support-Ende von Windows 10 am 14.
Oktober 2025 läuft das Betriebssystem in zahlreichen deutschen Rathäusern weiter im Produktivbetrieb.
Kommunale IT-Verantwortliche begründen die Verzögerung damit, dass zentrale Fachverfahren — etwa für Einwohnermeldewesen, Kfz-Zulassung oder Bauantrag — nicht unter Windows 11 lauffähig sind oder von ihren Herstellern noch nicht freigegeben wurden.
Betroffen sind nach Einschätzung von Branchenbeobachtern bundesweit hunderte Städte und Gemeinden.
Der Deutsche Städte- und Gemeindebund hatte bereits im Frühjahr vor einem flächendeckenden Engpass gewarnt.
Während größere Städte zumindest Teile ihres Bestands migriert haben, bleibt der Anteil unmigrierter Arbeitsplätze in kleineren Kommunen besonders hoch.
Microsoft stellt seit dem Stichtag keine kostenfreien Sicherheitsupdates mehr bereit; für Behörden gibt es im Rahmen des Programms Extended Security Updates (ESU) eine kostenpflichtige Verlängerung um bis zu drei Jahre.
Warum die Fachverfahren blockieren
Der Kern des Problems liegt nicht im Betriebssystem selbst, sondern in der darüber laufenden Anwendungslandschaft.
Viele Fachverfahren wurden über Jahre für bestimmte Windows-Versionen, Browserkomponenten oder veraltete Java-Runtimes zertifiziert.
Eine Freigabe für Windows 11 erfordert eine erneute Validierung durch den Hersteller, häufig gekoppelt an ein kostenpflichtiges Update.
Hinzu kommen Hardwareanforderungen: Windows 11 setzt unter anderem ein TPM-2.0-Modul und unterstützte Prozessoren voraus, was in den Kommunen einen erheblichen Teil der bestehenden Geräteflotte ausschließt.
Für die IT-Abteilungen entsteht daraus ein Dreifachproblem: Sie müssen parallel Software-Updates der Fachverfahrenshersteller abwarten, Hardware ausschreiben und beschaffen sowie den laufenden Betrieb absichern.
Vergaberechtliche Fristen und angespannte Haushaltslagen verlängern die Zyklen zusätzlich.
In einzelnen Bundesländern werden Sammelausschreibungen über kommunale Rechenzentren koordiniert, um Skaleneffekte zu nutzen.
Welche Risiken die Verzögerung birgt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Weiterbetrieb nicht mehr unterstützter Systeme im Verwaltungsumfeld wiederholt als kritisch eingestuft.
Ohne Sicherheitsupdates bleiben neu entdeckte Schwachstellen offen; Angriffe auf kommunale IT haben in den vergangenen Jahren mehrfach zu Wochen andauernden Ausfällen geführt, zuletzt in mehreren Landkreisen mit Ransomware-Vorfällen.
Kommunen, die ESU gebucht haben, erhalten zwar bis Oktober 2028 weiter kritische Patches, müssen dafür aber pro Gerät und Jahr zahlen — mit steigenden Sätzen in jedem Folgejahr.
Wer ohne ESU weiterbetreibt, verstößt zudem potenziell gegen Vorgaben aus dem IT-Sicherheitsgesetz und der NIS-2-Umsetzung, soweit die jeweilige Verwaltung als wichtige oder besonders wichtige Einrichtung eingestuft ist.
Was die Verwaltung jetzt plant
Mehrere kommunale Spitzenverbände fordern, den Umstieg über Bund-Länder-Programme zu beschleunigen und die Hersteller von Fachverfahren stärker in die Pflicht zu nehmen.
Diskutiert wird, Freigaben für aktuelle Betriebssysteme verbindlich an Förderbedingungen oder Vergabekriterien zu koppeln.
Parallel laufen in einigen Ländern Pilotprojekte, Fachverfahren in zentralen Rechenzentren oder in der Deutschen Verwaltungscloud zu betreiben, sodass Endgeräte unabhängiger von der jeweiligen Anwendungsversion werden.
Für die kommenden Monate rechnen Marktteilnehmer mit einer schrittweisen Migration in mehreren Wellen.
Ob die Kommunen das ESU-Fenster bis 2028 vollständig ausschöpfen müssen, hängt nach Einschätzung von Beobachtern weniger an der eigenen IT als an der Veröffentlichungsgeschwindigkeit der Fachverfahrenshersteller.
