Weg vom US Cloud Act, weg von Vendor-Lock-in, weg von Schrems-II-Risiken. Hin zu Infrastruktur in Deutschland, Open-Source-Software und DSGVO-nativer Datenverarbeitung.
Serverstandort Deutschland · Open Source · DSGVO-konform · Aus München, seit 2012
Drei Dimensionen: Infrastruktur-Souveränität (Serverstandort und Jurisdiktion), Software-Souveränität (Open Source ohne Vendor-Lock-in) und Datenhoheit (wer hat Zugriff, nach welchem Recht). Wer seine digitale Infrastruktur auf US-Cloud-Anbietern betreibt, gibt alle drei Dimensionen teilweise auf.
Die Landeshauptstadt München hat 2024 den Digital Sovereignty Score (SDS) als 5-stufigen Index eingeführt. Ein Bewertungssystem für die Unabhängigkeit von ausländischen Anbietern. Wir helfen Unternehmen, ihren SDS zu verbessern.
US-Behörden können von US-Cloud-Anbietern Daten verlangen. Auch bei Servern in Europa. DSGVO schützt nur eingeschränkt.
Proprietäre Formate und Schnittstellen machen Wechsel teuer und aufwendig. Jede Preiserhöhung trifft direkt, ohne Alternativen.
EuGH-Urteil 2020: Datentransfers in die USA benötigen Transfer-Impact-Assessment und SCC. Bußgelder bei Verstößen steigen.
IT-Planungsrat, EVB-IT, Vergabe-Vorgaben: Open Source ist oft bevorzugt.
Praxen, Kliniken, Sozialträger. Art. 9 DSGVO macht US-Cloud praktisch unmöglich.
Berufsgeheimnisträger: Mandantendaten gehören nicht auf US-Server.
Geschäftsgeheimnisse, F&E-Daten, strategische Infos. Datenhoheit ist Wettbewerbsvorteil.
Ein 5-stufiger Index der Landeshauptstadt München, der bewertet, wie unabhängig ein IT-Service von ausländischen Anbietern und Jurisdiktionen ist. SDS 1 = optimal (voll souverän), SDS 5 = hochkritisch. Die Stadt bewertet ihre eigenen Services damit. Aber die Methodik ist auch für Unternehmen nutzbar.
Nein. Viele „deutsche“ Hoster nutzen AWS Frankfurt oder Azure Germany. Unterliegt trotz Serverstandort Deutschland dem US Cloud Act, weil die Muttergesellschaft US-Recht unterliegt. Echte Souveränität erfordert nicht-US-kontrollierte Infrastruktur, wie wir sie betreiben.
DSGVO schützt nur personenbezogene Daten europäischer Bürger. Geschäftsgeheimnisse, Quellcode, Verträge, F&E-Daten sind nicht DSGVO-geschützt. Für diese braucht es Infrastruktur-Souveränität. Bei öffentlichen Aufträgen gelten zusätzlich Vergaberichtlinien und IT-Sicherheitsstandards über DSGVO hinaus.
Ja. Open Source ist in der Regel sicherer als Closed Source, weil der Code von einer weltweiten Community geprüft wird. Sicherheitslücken werden schnell gemeldet und gepatcht. Die größte Herausforderung: professioneller Betrieb (Updates, Monitoring, Backups). Und genau den übernehmen wir.
Schrittweise ja. Wir haben mehrfach Microsoft-365-Migrationen begleitet: E-Mail → Mailcow Groupware, SharePoint/OneDrive → Nextcloud, Teams → Jitsi Meet oder Mattermost. Migration dauert je nach Team-Größe 4–12 Wochen, Daten-Export ist meist unkompliziert.
Die Erstberatung ist kostenlos: 30 Minuten, Analyse Ihrer aktuellen Lage, erste Empfehlungen. Darauf aufbauend: individuelles Souveränitäts-Strategie-Projekt mit Migrationsplan. Typisch 2.500–8.000 € für ein mittelständisches Unternehmen, abhängig von Umfang.
Das hängt vom Scope ab. Einzelne Services (z.B. E-Mail auf Mailcow) sind in 2–4 Wochen umgestellt. Eine komplette Umstellung aller digitalen Werkzeuge braucht 6–18 Monate. Wir empfehlen iterative Vorgehensweise: erst die risiko-kritischsten Services, dann Produktivitätstools, zuletzt Nice-to-Haves.
30 Minuten mit einem CMS-ADMINS-Berater. Wir analysieren Ihre aktuelle Lage, identifizieren die größten Souveränitäts-Risiken und skizzieren einen pragmatischen Migrationsplan. Kostenlos, unverbindlich.
Exchange-Alternative aus München. E-Mail, Kalender, Kontakte, Webmail.
Nextcloud, BlueSpice, Metabase, Zammad. Alles in Deutschland gehostet.