Inhalt in Kürze
- Virtual Desktop Infrastructure (VDI) ist eine Architektur, die Windows-Arbeitsplätze als virtuelle Maschinen im Rechenzentrum bereitstellt — der lokale PC wird zum reinen Anzeigegerät.
- Für den Mittelstand 2026 führen drei Wege zum Ziel: Azure Virtual Desktop (flexibel, günstig bei Multi-Session), Windows 365 (einfachster Cloud-PC) und VMware Horizon oder Citrix DaaS (für komplexe Sonderfälle).
- Typische Kosten liegen bei 20–60 € pro Nutzer und Monat — weniger als die Gesamtkosten eines klassischen Arbeitsplatzes mit Wartung, Strom und Hardware-Abschreibung.
- VDI löst vier Probleme gleichzeitig: Homeoffice-Sicherheit, BYOD, Windows-11-Umstieg trotz alter Hardware und die NIS-2-Anforderung „sichere Fernzugriffe”.
Ihre Kollegin arbeitet im Homeoffice an sensiblen Kundendaten. Ihr Außendienst-Mitarbeiter öffnet das ERP in der Bahn. Der neue Azubi soll mit seinem privaten Laptop starten, aber bitte ohne Firmendaten darauf. Klingt nach drei getrennten Baustellen — ist aber dasselbe Problem. Virtual Desktop Infrastructure löst es in einem Aufwasch, und zwar messbar günstiger als die meisten Geschäftsführer vermuten.
Was ist VDI (Virtual Desktop Infrastructure)?
Virtual Desktop Infrastructure bedeutet: Jeder Mitarbeiter arbeitet auf einem vollwertigen Windows-Desktop, der als virtuelle Maschine in einem Rechenzentrum läuft — Tastatur, Maus und Bildschirm bleiben am Endgerät, alles andere liegt im RZ. Der Fachbegriff VDI wurde ursprünglich von VMware geprägt, heute steht er für eine ganze Architektur-Klasse, die von Microsoft, Citrix, Omnissa (ehemals VMware EUC) und anderen Anbietern umgesetzt wird.
Die Idee ist simpel: Statt einen Windows-11-PC mit SSD, RAM und Prozessor pro Arbeitsplatz zu kaufen, stellt ein zentraler Server-Pool viele Desktops gleichzeitig bereit. Der Nutzer sieht denselben Windows-Desktop wie gewohnt — aber die Ressourcen teilen sich, skalieren automatisch und werden zentral verwaltet.
Die fünf Komponenten einer VDI-Umgebung
Wer verstehen will, was bei einem Cloud-Migrations-Projekt wirklich gebaut wird, sollte diese fünf Bausteine kennen:
- Connection Broker — vermittelt Nutzer zu freier VM, steuert Sessions.
- Desktop-VMs — die eigentlichen Windows-Arbeitsplätze, oft als „Golden Image” einmal erstellt und geklont.
- Profil- und Daten-Speicher — FSLogix-Container oder UPM, damit Nutzerprofile zwischen Sessions mitwandern.
- Netzwerk und Gateway — sichere Zugriffe von außen, typischerweise über Reverse Proxy oder Azure-Gateway.
- Endgerät-Client — Browser, Thin Client oder App, die nur noch Bild und Ton überträgt.
VDI vs. Remote Desktop (RDS) vs. DaaS
Drei Begriffe, die fast täglich verwechselt werden. Wir sehen das in Erstgesprächen ständig — Geschäftsführer hören „Terminalserver” und denken an VDI, oder umgekehrt. Der Unterschied ist relevant, weil er Kosten, Kompatibilität und Lizenzen beeinflusst.
| Kriterium | Remote Desktop (RDS) | VDI (Virtual Desktop Infrastructure) | DaaS (Desktop-as-a-Service) |
|---|---|---|---|
| Betriebssystem | Windows Server mit Mehrbenutzer | Windows Client (10/11) pro VM | Windows Client, als Cloud-Service |
| Isolation | Nutzer teilen sich Server-Session | Jede VM eigenes Windows | Pro Nutzer dedizierter Cloud-PC |
| Typische Nutzer pro Host | 20–50 | 8–20 (Multi-Session) / 1 (Full) | 1 pro PC |
| Lizenz-Kosten | niedrig (RDS-CAL) | mittel (M365 E3/E5) | fest pro Nutzer (W365) |
| Betriebsaufwand | niedrig | hoch (On-Prem) / mittel (AVD) | sehr niedrig |
| App-Kompatibilität | eingeschränkt (Server-APIs) | hoch (Windows Client) | hoch |
| Ideal für | Line-of-Business-Apps, Callcenter | Knowledge Worker, Kanzleien, Mixed Use | 5–20 Nutzer, schnelle Bereitstellung |
| Anbieter-Beispiele | Microsoft RDS, Parallels RAS | Azure Virtual Desktop, Citrix, VMware | Windows 365, Amazon WorkSpaces |
Praxis-Heuristik: Wenn alle Nutzer dieselben drei Anwendungen brauchen (typisch für Außendienst, Lager, Callcenter) und es nur um Zugriff geht — RDS. Wenn Knowledge Worker mit Outlook, Teams, Excel, Branchen-Software arbeiten und der PC gelegentlich „hakt”, wenn andere auf demselben Server sind — VDI. Wenn Sie Einfachheit über alles stellen und 5–20 Nutzer haben — DaaS. Details zum Umstieg stehen in unserem Artikel zum Terminal Server vs. Azure Virtual Desktop Vergleich.
Die VDI-Anbieter 2026 im Überblick
Der Markt hat sich sortiert. Drei Hersteller dominieren im Mittelstand, zwei weitere sind Spezial-Lösungen. Stand: April 2026.
| Anbieter | Produkt | Stärken | Schwächen | Typ |
|---|---|---|---|---|
| Microsoft | Azure Virtual Desktop | Multi-Session, günstig mit M365 E3, enge Integration | Azure-Wissen nötig, Kosten-Tuning anspruchsvoll | VDI / DaaS |
| Microsoft | Windows 365 | Fixpreis, ohne Azure-Know-how nutzbar | teurer, keine Multi-Session | DaaS |
| Omnissa (VMware) | Horizon 8 / Horizon Cloud | Mature, starke Grafik-Features, On-Prem stark | Lizenz-Chaos nach Broadcom-Übernahme | VDI |
| Citrix | Citrix DaaS, Citrix VDI | HDX-Protokoll führend bei Latenz, Multi-Cloud | hoher Einstiegspreis, komplex | VDI / DaaS |
| Parallels | Parallels RAS | günstig, schneller Rollout, RDS-Alternative | weniger Enterprise-Features | RDS / VDI |
| Amazon | WorkSpaces Core, WorkSpaces | simpel, EU-Regionen verfügbar | schwache M365-Integration | DaaS |
Warum Microsoft in Deutschland so dominant ist
Wir sehen bei rund 80 % unserer Kunden Microsoft-basierte VDI-Lösungen. Der Grund ist nicht Ideologie, sondern Mathematik: Wer Microsoft 365 E3 oder E5 hat, hat Azure Virtual Desktop lizenztechnisch bereits bezahlt — nur die Azure-Infrastruktur fällt extra an. Für ein Unternehmen mit 30 Arbeitsplätzen kann das den Unterschied machen zwischen „zahlt sich aus” und „zu teuer”.
Die meisten haben Microsoft 365 schon, aber die wenigsten nutzen das wirklich angepasst und eingestellt. VDI ist der nächste logische Schritt — besonders wenn Mitarbeiter von überall arbeiten sollen. Und ehrlich: Wer heute noch neue Desktop-PCs verteilt, verbrennt Geld.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Kosten einer VDI-Lösung (pro User + Infrastruktur)
Jetzt zum Geld — dem häufigsten Missverständnis in der VDI-Welt. Viele Geschäftsführer rechnen nur die Lizenz und übersehen, dass VDI auch Hardware spart.
Rechnung für 30 Nutzer, pro Monat
| Position | Azure Virtual Desktop (Multi-Session) | Windows 365 (4 vCPU / 16 GB) | Klassisches Windows-Client-Setup |
|---|---|---|---|
| Desktop-Lizenz | in M365 E3 enthalten | 62 € pro Nutzer | — |
| Cloud-PC / Compute | ca. 15 € pro Nutzer (Azure Compute, pooled) | in Lizenz | — |
| Speicher & Profile (FSLogix) | ca. 3 € pro Nutzer | in Lizenz | — |
| Endgerät-Abschreibung | 10 € Thin Client (5 Jahre) | 10 € Thin Client | 25 € vollwertiger PC (3 Jahre) |
| Strom & Wartung | minimal | minimal | 8 € pro Arbeitsplatz |
| Management / Patches | zentral, pauschal | zentral, pauschal | einzeln pro Gerät |
| Summe / Nutzer / Monat | ca. 28 € | ca. 72 € | ca. 33 € (plus verstecktes Admin-Risiko) |
Die Zahlen sind Richtwerte aus unseren Kundenprojekten und Microsofts Azure Pricing Calculator. Sie schwanken je nach Nutzungsprofil — Call-Center-Szenarien sind günstiger, CAD- oder Grafik-Arbeitsplätze mit GPU deutlich teurer.
Ein klassischer PC-Arbeitsplatz kostet auf dem Papier weniger — bis der erste Ausfall kommt. Rechnen Sie mit ca. 2 Stunden Ticket-Aufwand pro Mitarbeiter und Jahr für PC-Probleme (Leistung, Software, Profile). Bei 80 €/Stunde macht das weitere 160 € pro Jahr — bei VDI entfällt das fast komplett. Nutzen Sie den IT-Kosten-Kalkulator für eine grobe Einschätzung.
VDI für welches Unternehmen? Die Entscheidungs-Matrix
Nicht jeder Betrieb profitiert gleich stark von VDI. Diese Matrix hilft bei der ersten Einschätzung.
- Homeoffice-Anteil über 30 %. Je mehr Mitarbeiter von zuhause arbeiten, desto größer der Security-Gewinn.
- Sensible Daten (Kanzlei, Arzt, Bau). Daten dürfen nicht auf Endgeräten liegen — VDI löst das strukturell.
- Mix aus Büro, Außendienst, Projekt-Arbeitsplätzen. Ein Nutzer, viele Geräte — VDI macht das trivial.
- Alte Hardware, aber Windows 11 notwendig. Thin Client oder Browser reicht — der Rollout-Stress entfällt.
- NIS-2-Pflicht. Zentrale Patches, Logging und MFA sind in VDI sauberer umzusetzen als auf 50 Einzel-Geräten. Mehr dazu in unserem Guide zur NIS-2 und Compliance-Umsetzung.
- Wechselnde Schichten oder Saison-Arbeitskräfte. Nutzer kommen und gehen — Lizenz-Skalierung in Minuten.
Wenn Sie bei drei oder mehr Punkten „Ja” sagen: VDI ist für Sie ein Business Case, kein Tech-Spielzeug. Bleibt es bei einem Punkt, reicht vermutlich eine gute Managed-Workplace-Lösung.
Wir haben im ersten Jahr drei Laptops verloren — einer im Zug, einer im Taxi, einer schlicht vergessen. Seit wir auf Azure Virtual Desktop umgestellt haben, ist das kein Vorfall mehr, sondern eine Bestellung beim Händler.
Sicherheit und Compliance (BSI, DSGVO) bei VDI
VDI ist aus Sicherheits-Sicht ein großer Hebel — aber nur, wenn man sie richtig einsetzt. Der häufigste Fehler: Man baut die Cloud-Desktops auf, lässt aber daneben den alten Fat Client offen. Dann hat man zwei Angriffsflächen statt einer.
Die fünf Sicherheits-Hebel, die bei VDI greifen
- Daten bleiben im Rechenzentrum. Ein gestohlenes Notebook ist ein Bestellvorgang, kein Datenschutzvorfall.
- Patchstand einheitlich. Ein Golden Image, zentrales Update — statt 50 individuelle Windows-Stände.
- MFA & Conditional Access. Ohne zweiten Faktor kommt niemand auf den Desktop. Laut BSI-Empfehlung für Cloud-Dienste ist MFA für alle administrativen Zugriffe Pflicht.
- Segmentierte Zugriffe. Ein Nutzer sieht nur seinen Desktop, nicht das Firmen-Netz.
- Audit-Logs. Azure AD, FSLogix und AVD liefern die Protokolle, die ein NIS-2-Prüfer sehen möchte.
VDI ersetzt nicht Ihre Backup-Strategie. Die Cloud-VM kann verschlüsselt werden wie jeder andere Windows-Computer. FSLogix-Profile, OneDrive-Synchronisation und Azure Backup müssen getrennt abgesichert werden — sonst steht bei einem Ransomware-Vorfall auch die VDI still. Das vertiefen wir in Cybersecurity für den Mittelstand.
DSGVO: Standort und Auftragsverarbeitung
Für deutsche KMU relevant: Azure Virtual Desktop und Windows 365 sind in der Region Germany West Central (Frankfurt) und Europe West (Amsterdam/Dublin) verfügbar. Die Daten bleiben in der EU, Microsoft als Auftragsverarbeiter liefert Standardvertragsklauseln und EU Data Boundary. Für Kanzleien und Arztpraxen relevant: Der BSI C5-Katalog ist erfüllt, und Hyperscaler-typische Risiken (CLOUD Act) werden durch Customer Lockbox und Double Key Encryption teilweise adressiert.
Häufige Fehler beim VDI-Rollout
Wir sehen diese sechs Fallen immer wieder — auch bei Projekten, die andere Dienstleister vorher aufgesetzt haben:
- Zu klein skaliert. Wer für den Jahresdurchschnitt plant, ignoriert die Stoßzeiten. Morgens 9:00 wollen alle gleichzeitig anmelden — Auto-Scaling muss vorab konfiguriert sein, nicht erst wenn es brennt.
- Profile nicht persistent. Ohne FSLogix-Container verliert der Nutzer jedes Mal seine Einstellungen. Wirkt harmlos, führt aber nach einer Woche zu Frust-Kündigungen.
- Altes Netzwerk ignoriert. Die VDI ist schnell, aber das Büro-VPN hat 8 Mbit/s. Wir haben Projekte gesehen, wo der ISDN-Router seit 2012 hing.
- Keine Drucker-Strategie. „Drucken? Machen wir später." — und dann schreit die Buchhaltung. Vorab klären: Universal Print, Everyone Print oder direkte IP-Drucker?
- Lizenzen übersehen. SQL Server, Adobe, Sage, DATEV — jede Software hat eigene Lizenzregeln für virtuelle Umgebungen. Vor Rollout mit dem Hersteller klären.
- Kein Monitoring nach Go-Live. AVD Insights, Log Analytics und Nerdio-Ähnliches müssen laufen — sonst merkt man einen Capacity-Engpass erst am Helpdesk-Ansturm.
Checkliste: Ist VDI das Richtige für uns?
- Homeoffice-Quote > 30 %? VDI-Hebel am größten.
- Sensible Daten, regulierte Branche? DSGVO/NIS-2-Argumente zählen.
- PCs im Schnitt älter als 3 Jahre? Thin-Client-Umstieg lohnt.
- Mitarbeiter im Projekt- oder Schicht-Modell? Schnelle Skalierung relevant.
- Microsoft 365 E3/E5 bereits lizenziert? Azure Virtual Desktop kostet dann nur Azure-Infrastruktur.
- Bestehende Legacy-Software wichtig? VDI statt RDS, weil Windows-Client-APIs gebraucht werden.
Bei vier oder mehr „Ja” rechnen Sie bereits einen Business Case durch. Einen ersten Impuls gibt unser NIS-2-Check, wenn Compliance ein Treiber ist.
Was Sie heute tun können
Ein VDI-Projekt wirkt groß, startet aber mit sehr konkreten, kleinen Schritten. So gehen wir in IT-Projekten bei hagel IT in Hamburg typischerweise vor:
- Anforderungen dokumentieren (1–2 Tage). Wie viele Nutzer? Welche Anwendungen? Homeoffice-Quote? BYOD geplant? — ehrlich aufschreiben, nicht schätzen.
- Lizenz-Check (1 Tag). Welche Microsoft-365-Pläne sind aktiv? Was fehlt für AVD? Das klärt sofort, ob AVD oder Windows 365 günstiger wird.
- Pilot-Umgebung (2 Wochen). 5–10 echte Nutzer arbeiten einen Monat täglich mit VDI. Feedback wird dokumentiert — meist kommen 80 % der späteren Stolpersteine schon hier zum Vorschein.
- Rollout-Plan (1 Woche). Abteilungsweise, mit Fallback auf den alten PC. Nie alle auf einmal.
- Schulungen und Kurz-Videos. „So logge ich mich ein, so finde ich meine Dateien, so drucke ich." — drei Videos à 3 Minuten reichen.
- Optimierung nach 4 Wochen. Shutdown-Pläne, Instanz-Größen, FSLogix-Storage — meist lassen sich 20–30 % Kosten nach Go-Live nochmal einsparen.
VDI oder Cloud-PC? Wir prüfen das kostenlos.
15 Minuten. Kein Vertriebsdruck. Ehrliche Einschätzung — lohnt sich für Ihr Unternehmen Azure Virtual Desktop, Windows 365 oder keines von beiden?
Erstgespräch buchen →Fazit: VDI ist 2026 der pragmatische Weg
Virtual Desktop Infrastructure ist kein Hype mehr, sondern in vielen KMU das günstigere und sicherere Setup. Die Kombination aus Managed IT Services, Microsoft 365 und Azure Virtual Desktop ersetzt in vielen Unternehmen den klassischen PC-Fuhrpark Stück für Stück — ohne Big-Bang-Projekt, sondern wellenweise, planbar und mit festen Monatskosten.
Sie überlegen Azure Virtual Desktop oder Windows 365?
Wir sind [Microsoft-Partner in Hamburg](/ "IT-Systemhaus Hamburg — hagel IT-Services GmbH") und haben in den letzten 18 Monaten rund 40 VDI-Projekte begleitet. Lassen Sie uns in 15 Minuten klären, was für Sie passt.
Termin buchen →
