Digitale Souveränität
Ihre Daten
bleiben Ihre
Warum das Thema jetzt dringend wird
Drei Entwicklungen treffen zeitgleich aufeinander. Erstens die europäische Regulierung: das NIS2-Umsetzungsgesetz, DORA für Finanzdienstleister und das EU-Cloud-Sovereignty-Framework verlangen zunehmend belastbare Auskünfte darüber, wo Daten verarbeitet werden und wer auf sie zugreifen kann [^eucloud2025] [^adlernissen2024] [^eudigital]. Zweitens die steigenden Kosten und Lock-in-Risiken der großen Hyperscaler, die bei Preisrunden und Vertragsverlängerungen sichtbar werden. Drittens die wachsende Erkenntnis in IT-Abteilungen, dass ein FLOSS-Stack technisch längst auf Augenhöhe ist — wenn jemand ihn sauber aufsetzt und betreibt.
Souveränität ist nicht Autarkie. Sie bedeutet: Ihre Organisation kann selbst entscheiden, wo ihre Daten liegen, wer sie sieht, und wie sie im Ernstfall den Anbieter wechselt.
Was wir migrieren
Kommunikation und Dateien
Microsoft 365 oder Google Workspace auf Nextcloud oder OpenCloud mit Collabora Office. Teams und Slack auf Matrix oder XMPP. Gemeinsames Bearbeiten von Dokumenten, Kalendern und Kontakten --- Ende-zu-Ende verschlüsselt, auf Ihrer Infrastruktur.
Entwicklung und Automatisierung
GitHub Enterprise auf Forgejo oder Gitea, CI auf Woodpecker, Container-Registry selbstgehostet. Ansible-basierte, reproduzierbare Deployments. Ihre Entwicklungsumgebung verlässt Ihre Infrastruktur nicht.
Identität und Zugriff
Keycloak für Single-Sign-On, FIDO2-Hardware-Keys statt SMS-OTP. Optional das CDC Badge mit TROPIC01-Secure-Element für Admin-Zugänge --- Schlüssel werden auf dem Chip erzeugt und verlassen ihn nie.
Das dreiphasige Vorgehen
Die Trennung in drei Phasen erlaubt klare Abbruchpunkte. Nach der Audit-Phase haben Sie ein Strategiepapier und können entscheiden, ob und mit wem Sie weitergehen — ohne weitergehende Bindung.
Woher ich weiß, dass es funktioniert
Als alleiniger IT- und Entwicklungsverantwortlicher habe ich für eine vierzigköpfige gemeinnützige Organisation einen vollständigen FLOSS-Stack aufgebaut und betreibe ihn seit mehreren Jahren: Nextcloud-Administration inklusive Collabora, Matrix-basierter Team-Chat, Jitsi für Videokonferenzen, Ansible-automatisiertes Mautic für Kampagnen-Management, auf eigener Infrastruktur. Für eine zwanzigköpfige Initiative habe ich parallel eine Mautic-Jitsi-Kombination aufgesetzt.
Das ist keine Referenzfolie; das ist mein Alltag. Die Stolpersteine — Migration historischer Mails, Kalender-Sync mit bestehenden Mobilgeräten, Schulung von nicht-technischen Nutzern, Backup-Strategien mit tatsächlicher Wiederherstellungs-Übung — habe ich selbst erlebt und gelöst. Ich verkaufe Ihnen nicht den Weg, den ich auf einer Konferenz gesehen habe, sondern den, den ich selbst gegangen bin.
Kostenrahmen
Audit und Strategiepapier kalkuliere ich pauschal mit 8.000 bis 15.000 Euro, abhängig von Organisationsgröße und Komplexität, und liefere das Ergebnis in zwei bis drei Wochen. Eine Pilot-Migration einer einzelnen Abteilung liegt — je nach Umfang — bei 25.000 bis 60.000 Euro. Die vollständige Migration wird auf Basis des Audits individuell kalkuliert; seriöse Zahlen lassen sich ohne Audit nicht nennen. Laufende Betriebsbegleitung rechne ich nach Tagessatz ab.
Aktuell ohne Umsatzsteuer als Kleinunternehmer; beim Wechsel in die Regelbesteuerung kommt die Umsatzsteuer hinzu.
So geht es weiter
Das Anfrage-Formular läuft über CryptPad, Ende-zu-Ende verschlüsselt auf europäischer FLOSS-Infrastruktur --- konsistent mit dem, was ich verkaufe. Ich melde mich innerhalb von zwei Werktagen.
Formular öffnen