Kostenvergleich Apps Preise Blog Termin buchen
Uncategorized 09. April 2026 18 Min. Lesezeit

Digitale Souveränität: Warum deutsche Unternehmen ihre IT-Infrastruktur selbst in die Hand nehmen

Digitale Souveränität: Warum deutsche Unternehmen ihre IT-Infrastruktur selbst in die Hand nehmen

Stellen Sie sich folgendes Szenario vor: Sie kommen Montagmorgen ins Büro und erfahren, dass Google die Preise für Workspace um 30 Prozent erhöht hat. Oder Microsoft ändert die Nutzungsbedingungen von Microsoft 365 so, dass Ihre Daten nun für KI-Training verwendet werden dürfen. Oder Slack stellt bestimmte Funktionen hinter eine höhere Preisstufe. Klingt unrealistisch? Genau das ist in den letzten Jahren mehrfach passiert.

Deutsche Unternehmen haben sich in eine gefährliche Abhängigkeit begeben. E-Mails laufen über Microsoft, Dateien liegen bei Google, die Kommunikation läuft über Slack, das Projektmanagement über Asana, die Kundendaten in HubSpot. Jeder dieser Dienste wird von einem US-amerikanischen Konzern betrieben, unterliegt US-amerikanischem Recht und kann seine Konditionen jederzeit einseitig ändern. Das Thema digitale Souveränität ist daher längst kein abstraktes Konzept mehr, sondern eine unternehmerische Notwendigkeit.

In diesem Artikel zeigen wir, warum Datensouveränität für kleine und mittlere Unternehmen in Deutschland genauso relevant ist wie für Konzerne, welche konkreten Risiken bestehen und wie Self-Hosting in Deutschland eine praktikable, kosteneffiziente und rechtssichere Alternative darstellt.

Was bedeutet digitale Souveränität?

Digitale Souveränität beschreibt die Fähigkeit eines Unternehmens, seine digitale Infrastruktur selbstbestimmt zu gestalten und zu kontrollieren. Das umfasst drei zentrale Dimensionen:

  • Datensouveränität: Die volle Kontrolle darüber, wo Daten gespeichert werden, wer Zugriff hat und wie sie verarbeitet werden.
  • Technologische Souveränität: Die Freiheit, Technologien und Anbieter zu wechseln, ohne in einem Vendor-Lock-in gefangen zu sein.
  • Operative Souveränität: Die Sicherheit, dass geschäftskritische Systeme auch dann funktionieren, wenn ein externer Anbieter Probleme hat oder seine Dienste einstellt.

Viele Unternehmer denken bei digitaler Souveränität an die Bundesregierung, an GAIA-X oder an Großkonzerne, die eigene Rechenzentren betreiben. Aber das Thema betrifft jedes Unternehmen, das digitale Werkzeuge nutzt, also praktisch jedes Unternehmen in Deutschland. Wenn Ihre Agentur ihre gesamte Projektarbeit in Google Workspace erledigt und Google morgen den Dienst in Ihrer Region einschränkt, steht Ihr Geschäftsbetrieb still. Das ist keine theoretische Gefahr, sondern ein reales Geschäftsrisiko.

Gerade für KMUs und Agenturen ist digitale Souveränität besonders relevant, weil sie oft weder die Verhandlungsmacht großer Konzerne noch die internen Ressourcen haben, um kurzfristig auf Änderungen eines Cloud-Anbieters zu reagieren. Sie sind den Entscheidungen der Tech-Giganten faktisch ausgeliefert.

Die Abhängigkeit: Wo stehen deutsche Unternehmen?

Marktanteile und Dominanz der US-Anbieter

Die Zahlen sprechen eine deutliche Sprache: Microsoft 365 und Google Workspace dominieren den Markt für Büroanwendungen mit einem kombinierten Marktanteil von über 85 Prozent in deutschen Unternehmen. Im Bereich Cloud-Infrastruktur kontrollieren Amazon Web Services (AWS), Microsoft Azure und Google Cloud zusammen rund 70 Prozent des europäischen Marktes. Bei Collaboration-Tools wie Slack, Microsoft Teams oder Zoom sieht es nicht anders aus.

Diese Konzentration bedeutet: Die digitale Grundinfrastruktur der deutschen Wirtschaft liegt in den Händen von vier bis fünf US-Konzernen. Das wäre in keinem anderen Infrastrukturbereich akzeptabel. Stellen Sie sich vor, die gesamte deutsche Stromversorgung würde von einem einzigen amerikanischen Unternehmen betrieben.

Was Vendor-Lock-in wirklich bedeutet

Der Begriff Vendor-Lock-in beschreibt die technische und organisatorische Abhängigkeit von einem einzelnen Anbieter. In der Praxis äußert sich das so:

  • Datenformate: Ihre Daten liegen in proprietären Formaten vor, die sich nicht ohne Weiteres exportieren oder in andere Systeme überführen lassen.
  • Integrationen: Ihre gesamte Toollandschaft ist so eng mit einem Ökosystem verknüpft, dass ein Wechsel Monate dauern und erhebliche Kosten verursachen würde.
  • Prozesse: Ihre internen Arbeitsabläufe sind so auf ein bestimmtes Tool zugeschnitten, dass ein Wechsel nicht nur eine technische, sondern auch eine organisatorische Herausforderung darstellt.
  • Know-how: Ihre Mitarbeiter kennen nur die Oberfläche des aktuellen Anbieters und müssten für Alternativen komplett umgeschult werden.

Je länger ein Unternehmen einen bestimmten Cloud-Dienst nutzt, desto tiefer wird die Abhängigkeit. Nach drei bis fünf Jahren ist ein Wechsel oft so aufwändig, dass Unternehmen selbst bei massiven Preiserhöhungen bleiben, weil die Migrationskosten die Mehrkosten zunächst übersteigen. Genau darauf setzen die Anbieter.

Die Preisschraube dreht sich

Die Strategie ist so alt wie das SaaS-Geschäftsmodell selbst: Kunden mit günstigen Einstiegspreisen gewinnen, Abhängigkeit aufbauen und dann die Preise erhöhen. Konkrete Beispiele aus den letzten Jahren:

  • Google Workspace: Preiserhöhung um 20 Prozent im Jahr 2023 für die Business-Pläne. Für eine 15-köpfige Agentur bedeutet das mehrere Hundert Euro Mehrkosten pro Jahr, ohne Mehrwert.
  • Microsoft 365: Erste signifikante Preiserhöhung seit zehn Jahren im Jahr 2022, gefolgt von weiteren Anpassungen. Business-Basic-Pläne stiegen um rund 20 Prozent.
  • Slack: Regelmäßige Preisanpassungen und Einschränkungen des kostenlosen Plans. Die Nachrichtenhistorie im Free-Plan wurde von 10.000 Nachrichten auf 90 Tage umgestellt.
  • Atlassian: Preiserhöhungen von bis zu 15 Prozent für Cloud-Produkte und gleichzeitige Abkündigung der Server-Lizenzen, die viele Unternehmen zur teureren Cloud-Variante zwang.

Das Muster ist klar: Sobald eine ausreichende Abhängigkeit aufgebaut ist, werden die Preise erhöht. Und deutsche Unternehmen zahlen, weil sie keine Alternative sehen, oder kennen.

DSGVO und US-Cloud-Dienste: Ein ungelöstes Problem

Die Rechtslage nach Schrems II

Seit dem Schrems-II-Urteil des Europäischen Gerichtshofs im Juli 2020 ist der Transfer personenbezogener Daten in die USA ein rechtliches Minenfeld. Das Gericht erklärte das Privacy-Shield-Abkommen für ungültig, weil US-Überwachungsgesetze wie der CLOUD Act und FISA 702 keinen angemessenen Datenschutz garantieren.

Zwar gibt es seit Juli 2023 mit dem EU-US Data Privacy Framework (DPF) einen neuen Angemessenheitsbeschluss. Doch Datenschutzexperten und Aktivisten wie Max Schrems haben bereits angekündigt, auch dieses Abkommen vor dem EuGH anzufechten. Die Gründe: An den grundlegenden US-Überwachungsgesetzen hat sich nichts geändert. Es ist daher nur eine Frage der Zeit, bis auch das DPF für ungültig erklärt wird, vermutlich als “Schrems III”.

Konkretes Risiko für Unternehmen

Was bedeutet das für Ihr Unternehmen? Wenn Sie personenbezogene Daten, also Kundendaten, Mitarbeiterdaten, E-Mails, Dokumente, in US-Cloud-Diensten verarbeiten, bewegen Sie sich auf dünnem Eis. Die Risiken sind konkret:

  • Bußgelder: Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes vor. Auch wenn die Höchststrafen selten verhängt werden, sind fünf- und sechsstellige Bußgelder keine Seltenheit mehr.
  • Abmahnungen: Wettbewerber und Verbraucherschutzverbände können Unternehmen wegen DSGVO-Verstößen abmahnen. Das betrifft insbesondere die Nutzung von Google Analytics, aber auch andere US-Dienste.
  • Vertrauensverlust: Kunden und Geschäftspartner achten zunehmend auf Datenschutz. Ein bekannt gewordener DSGVO-Verstoß kann das Vertrauen nachhaltig beschädigen.
  • Rechtsunsicherheit: Solange die Datenübertragung in die USA auf einem wackeligen Fundament steht, planen Sie auf Treibsand.

Warum Standard Contractual Clauses nicht ausreichen

Viele Unternehmen verlassen sich auf sogenannte Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als Rechtsgrundlage für den Datentransfer in die USA. Doch der EuGH hat in seinem Schrems-II-Urteil klargestellt, dass SCCs allein nicht ausreichen, wenn das Recht des Empfängerlandes keinen angemessenen Datenschutz bietet. Unternehmen müssen zusätzliche Maßnahmen ergreifen, sogenannte Supplementary Measures, um ein angemessenes Schutzniveau sicherzustellen.

In der Praxis ist das bei US-Cloud-Diensten kaum möglich. Denn solange US-Behörden auf Basis von FISA 702 oder dem CLOUD Act auf Daten zugreifen können, die bei US-Unternehmen gespeichert sind, und zwar unabhängig davon, ob die Server in den USA oder in Europa stehen, gibt es keine technische Maßnahme, die dieses Risiko vollständig eliminiert.

Die einzige wirklich rechtssichere Lösung: Daten gar nicht erst bei US-Anbietern verarbeiten. Genau hier setzen DSGVO-konforme Alternativen durch Self-Hosting an.

Die Alternative: Self-Hosting auf eigener Infrastruktur

Was Self-Hosting bedeutet

Self-Hosting bedeutet, dass Sie Software nicht als SaaS-Dienst von einem externen Anbieter beziehen, sondern auf eigenen oder angemieteten Servern betreiben. Die Server stehen dabei in einem deutschen oder europäischen Rechenzentrum, und Sie haben die volle Kontrolle über die Daten, die Software und die Konfiguration.

Das klingt zunächst nach einem Rückschritt in die Neunziger, als jedes Unternehmen seinen eigenen Serverraum hatte. Aber die Realität sieht anders aus: Moderne Self-Hosting-Lösungen basieren auf Open-Source-Software, die in Funktionalität und Benutzerfreundlichkeit den kommerziellen SaaS-Pendants in nichts nachsteht. Und dank Containerisierung mit Docker und Kubernetes ist der Betrieb deutlich einfacher als noch vor zehn Jahren.

Open-Source-Alternativen zu den großen SaaS-Tools

Für praktisch jedes kommerzielle SaaS-Tool gibt es heute eine leistungsfähige Open-Source-Alternative, die selbst gehostet werden kann:

  • Nextcloud statt Google Drive / Dropbox: Dateispeicherung, Kalender, Kontakte, Office-Bearbeitung. Nextcloud ist der europäische Standard für souveräne Cloud-Lösungen und wird von der Bundesverwaltung ebenso eingesetzt wie von tausenden Unternehmen.
  • Mattermost statt Slack / Microsoft Teams: Team-Kommunikation mit Channels, Direct Messages, Integrationen und Bots. Mattermost bietet dieselbe Funktionalität wie Slack, läuft aber auf Ihrem Server.
  • Gitea statt GitHub: Code-Verwaltung und Versionskontrolle. Für Agenturen, die Webprojekte entwickeln, ein unverzichtbares Tool, das auf eigener Infrastruktur betrieben werden kann. Wenn Sie professionelle Symfony-Entwicklung betreiben, ist ein eigenes Git-Repository ein Muss.
  • Matomo statt Google Analytics: Website-Analyse mit voller DSGVO-Konformität. Matomo kann so konfiguriert werden, dass kein Cookie-Banner erforderlich ist und trotzdem aussagekräftige Statistiken geliefert werden.
  • Vaultwarden statt 1Password / LastPass: Passwort-Management für Teams. Vaultwarden ist eine schlanke, selbst gehostete Implementierung des Bitwarden-Protokolls und damit kompatibel mit allen Bitwarden-Apps.
  • Twenty statt HubSpot / Salesforce: Ein modernes, Open-Source-CRM-System, das alle wesentlichen Funktionen für Kundenmanagement, Pipeline-Tracking und Vertriebsautomatisierung bietet, ohne dass Kundendaten bei einem US-Anbieter liegen.
  • Odoo statt SAP / Sage: Enterprise Resource Planning (ERP) als Open-Source-Lösung. Odoo deckt Buchhaltung, Lagerverwaltung, Projektmanagement und vieles mehr ab. Besonders relevant für Unternehmen, die ihre Geschäftsprozesse mit Akeneo PIM und anderen spezialisierten Systemen verknüpfen wollen.
  • Plausible / Umami statt Google Analytics: Leichtgewichtige, datenschutzfreundliche Webanalyse als Alternative zu Matomo.
  • Keycloak statt Auth0 / Okta: Identity und Access Management. Single Sign-On für alle internen Anwendungen, selbst gehostet.

Vergleichstabelle: SaaS vs. Self-Hosted

Kriterium SaaS (US-Anbieter) Self-Hosted (Open Source)
Datenspeicherort Meist USA, teilweise EU Deutschland / EU (Ihr Server)
DSGVO-Konformität Rechtlich unsicher Vollständig kontrollierbar
Datenzugriff Anbieter + US-Behörden (CLOUD Act) Nur Sie und Ihr Team
Kosten (pro Nutzer/Monat) 12-25 EUR, steigend 5-15 EUR (Hosting + Betrieb)
Preiskontrolle Keine (Anbieter bestimmt) Voll (Hosting-Kosten transparent)
Vendor-Lock-in Hoch Gering (Open-Source, Standardformate)
Anpassbarkeit Begrenzt (was der Anbieter erlaubt) Vollständig (Open Source)
Verfügbarkeit Abhängig vom Anbieter In Ihrer Hand
Skalierung Einfach, aber teuer Flexibel, kosteneffizient

Kostenvergleich: Was Self-Hosting wirklich kostet

Beispielrechnung: 15-köpfige Digitalagentur

Um den Kostenvergleich greifbar zu machen, betrachten wir eine typische 15-köpfige Digitalagentur, die folgende Tools benötigt: E-Mail und Kalender, Dateispeicherung, Team-Chat, Projektmanagement, Code-Verwaltung, CRM und Webanalyse.

Variante A: Klassischer SaaS-Stack

  • Google Workspace Business Standard: 15 Nutzer x 13,80 EUR/Monat = 207 EUR/Monat
  • Slack Pro: 15 Nutzer x 7,25 EUR/Monat = 108,75 EUR/Monat
  • GitHub Team: 15 Nutzer x 3,67 EUR/Monat = 55,05 EUR/Monat
  • HubSpot Starter: ca. 45 EUR/Monat
  • Asana Premium: 15 Nutzer x 10,99 EUR/Monat = 164,85 EUR/Monat
  • 1Password Teams: 15 Nutzer x 7,99 EUR/Monat = 119,85 EUR/Monat
  • Gesamt SaaS: ca. 700 EUR/Monat = 8.400 EUR/Jahr

Und das ohne Berücksichtigung der unvermeidlichen Preiserhöhungen. Bei einer durchschnittlichen jährlichen Preissteigerung von 10 Prozent zahlen Sie in drei Jahren bereits über 11.000 EUR pro Jahr.

Variante B: Self-Hosted Stack

  • Dedicated Server (Hetzner, Deutschland): ca. 50-80 EUR/Monat für einen leistungsfähigen Server mit ausreichend RAM und Speicher
  • Backup-Storage: ca. 10-20 EUR/Monat
  • Domain und SSL: ca. 5 EUR/Monat
  • Software-Lizenzen: 0 EUR (Open Source)
  • Managed Self-Hosting Betrieb: ca. 150-300 EUR/Monat
  • Gesamt Self-Hosted: ca. 250-400 EUR/Monat = 3.000-4.800 EUR/Jahr

TCO-Betrachtung und Break-even

Die Total Cost of Ownership (TCO) über einen Zeitraum von drei Jahren macht den Unterschied noch deutlicher:

  • SaaS (3 Jahre, mit Preissteigerungen): ca. 27.000-30.000 EUR
  • Self-Hosted (3 Jahre, stabile Kosten): ca. 9.000-14.400 EUR, inklusive einmaliger Migrationskosten von ca. 2.000-3.000 EUR

Der Break-even-Punkt liegt typischerweise bereits nach 6 bis 12 Monaten. Ab diesem Zeitpunkt sparen Sie mit Self-Hosting bares Geld, und zwar jeden Monat mehr, weil die SaaS-Kosten steigen, während die Self-Hosting-Kosten stabil bleiben.

Ein oft übersehener Faktor: Bei Self-Hosting zahlen Sie nicht pro Nutzer. Ob 15 oder 25 Mitarbeiter auf Ihrem Nextcloud-Server arbeiten, macht beim Hosting-Preis kaum einen Unterschied. Bei SaaS-Anbietern hingegen steigen die Kosten linear mit jedem neuen Mitarbeiter. Wenn Ihre Agentur wächst, wird der Kostenvorteil von Self-Hosting noch deutlicher.

Herausforderungen beim Self-Hosting

Es wäre unehrlich, Self-Hosting als problemlose Lösung darzustellen. Es gibt reale Herausforderungen, die Sie kennen und adressieren müssen.

Technisches Know-how

Server-Administration ist keine triviale Aufgabe. Sie brauchen jemanden, der sich mit Linux, Docker, Netzwerkkonfiguration, SSL-Zertifikaten und den spezifischen Anforderungen der eingesetzten Software auskennt. In einer Agentur, deren Kernkompetenz Design oder Marketing ist, fehlt dieses Know-how oft.

Die Lernkurve ist nicht zu unterschätzen: Selbst technisch versierte Teams brauchen Zeit, um sich in die Administration von Self-Hosted-Anwendungen einzuarbeiten. Und die Zeit, die ein Entwickler mit Server-Administration verbringt, fehlt bei der eigentlichen Arbeit am Kundenprojekt.

Wartung, Updates und Security

Software muss regelmäßig aktualisiert werden, nicht nur wegen neuer Funktionen, sondern vor allem wegen Sicherheitslücken. Ein ungepatchter Nextcloud-Server oder ein veraltetes Mattermost kann ein Einfallstor für Angreifer sein. Bei SaaS-Anbietern übernimmt der Anbieter die Updates automatisch. Beim Self-Hosting liegt diese Verantwortung bei Ihnen.

Dazu kommt die Monitoring-Aufgabe: Server müssen überwacht werden, ob sie erreichbar sind, ob der Speicherplatz ausreicht, ob die Dienste ordnungsgemäß laufen. Ein Ausfall am Wochenende, der erst Montagmorgen bemerkt wird, kann teuer werden.

Backups und Disaster Recovery

Backups sind beim Self-Hosting Ihre Versicherung gegen Datenverlust. Sie müssen eine Backup-Strategie entwickeln und umsetzen: Was wird gesichert? Wie oft? Wohin? Und vor allem: Funktioniert die Wiederherstellung? Ein Backup, das nie getestet wurde, ist kein Backup.

Disaster Recovery geht noch einen Schritt weiter: Was passiert, wenn der Server komplett ausfällt? Wie schnell können Sie den Betrieb auf einem neuen Server wiederherstellen? Ohne einen durchdachten Plan kann ein Hardware-Defekt tagelange Ausfallzeiten bedeuten.

Warum Managed Self-Hosting die Lösung ist

All diese Herausforderungen sind real, aber sie lassen sich lösen. Und genau hier kommt das Konzept des Managed Self-Hosting ins Spiel: Sie behalten die Vorteile des Self-Hostings, nämlich Datensouveränität, Kostenkontrolle und Unabhängigkeit, lagern aber den technischen Betrieb an einen spezialisierten Dienstleister aus.

Managed Self-Hosting: Das Beste aus beiden Welten

Was ein Managed-Anbieter übernimmt

Ein professioneller Managed-Self-Hosting-Anbieter wie netzspitze.tech übernimmt die gesamte technische Verantwortung für Ihre Infrastruktur:

  • Initiale Einrichtung: Auswahl und Konfiguration des Servers, Installation und Konfiguration aller Anwendungen, Einrichtung von Domains und SSL-Zertifikaten.
  • Laufender Betrieb: Monitoring rund um die Uhr, Sicherheitsupdates, Software-Updates, Performance-Optimierung.
  • Backup-Management: Automatisierte Backups, regelmäßige Wiederherstellungstests, Offsite-Backup-Kopien in separaten Rechenzentren.
  • Security: Firewall-Konfiguration, Intrusion Detection, Härtung des Servers nach aktuellen Best Practices, regelmäßige Sicherheitsaudits.
  • Support: Ansprechpartner bei Problemen, Unterstützung bei der Nutzung der Tools, Hilfe bei der Integration neuer Anwendungen.
  • Migration: Unterstützung beim Umzug von bestehenden SaaS-Diensten auf die Self-Hosted-Infrastruktur, inklusive Datenmigration.

Vorteile: Datensouveränität plus professioneller Betrieb

Managed Self-Hosting kombiniert die Vorteile beider Welten und eliminiert die jeweiligen Nachteile:

  • Volle Datensouveränität: Ihre Daten liegen auf einem Server in Deutschland, den Sie kontrollieren. Kein US-Zugriff, keine DSGVO-Grauzone.
  • Professioneller Betrieb: Ein erfahrenes Team kümmert sich um Administration, Security und Updates. Sie müssen kein internes IT-Team aufbauen.
  • Planbare Kosten: Feste monatliche Kosten statt steigender SaaS-Gebühren. Kein Vendor-Lock-in, kein Preisschock.
  • Fokus auf Ihr Kerngeschäft: Sie beschäftigen sich mit Ihren Kunden, nicht mit Server-Administration.
  • Flexibilität: Neue Tools können jederzeit hinzugefügt werden. Individuelle Anpassungen sind möglich, weil die Software Open Source ist.
  • Transparenz: Sie wissen genau, wo Ihre Daten liegen, wie sie gesichert sind und wer darauf Zugriff hat.

Für wen lohnt sich Managed Self-Hosting?

Managed Self-Hosting ist besonders geeignet für:

  • Agenturen (5-50 Mitarbeiter): Die mit sensiblen Kundendaten arbeiten und eine professionelle, DSGVO-konforme Infrastruktur benötigen, aber kein eigenes IT-Team haben.
  • KMUs mit Compliance-Anforderungen: Unternehmen in regulierten Branchen wie Gesundheitswesen, Finanzdienstleistungen oder Rechtsberatung, für die Datenschutz keine Option, sondern eine Pflicht ist.
  • Technologie-bewusste Unternehmen: Die den Wert von Unabhängigkeit und Datensouveränität erkannt haben und proaktiv handeln, statt auf den nächsten Skandal zu warten.
  • Wachsende Unternehmen: Die nicht wollen, dass ihre IT-Kosten linear mit der Mitarbeiterzahl steigen.

Praxisbeispiel: So sieht ein souveräner Tech-Stack aus

Um das Ganze greifbar zu machen, beschreiben wir den konkreten Tech-Stack einer 15-köpfigen Digitalagentur, die von SaaS-Diensten auf eine selbst gehostete Infrastruktur umgestiegen ist.

Die Ausgangssituation

Die Agentur nutzte zuvor Google Workspace für E-Mail und Dateien, Slack für Kommunikation, GitHub für Code, HubSpot für CRM, Google Analytics für Webanalyse und 1Password für Passwörter. Die monatlichen SaaS-Kosten lagen bei rund 750 EUR, Tendenz steigend. Dazu kamen zunehmende Bedenken hinsichtlich DSGVO-Konformität, insbesondere bei Kundenprojekten im Gesundheits- und Finanzbereich.

Der neue Self-Hosted Stack

Die Agentur betreibt nun folgenden Stack auf einem dedizierten Server bei einem deutschen Hoster:

  • Server: Hetzner Dedicated Server (AMD Ryzen 7, 64 GB RAM, 2x 1 TB NVMe SSD), Standort Nürnberg, Deutschland.
  • Betriebssystem: Ubuntu Server 22.04 LTS mit Docker und Docker Compose für alle Anwendungen.
  • Reverse Proxy: Traefik mit automatischer SSL-Zertifikatsverwaltung über Let’s Encrypt.
  • Nextcloud Hub: E-Mail (via Thunderbird/eigener Mailserver), Dateispeicherung, Kalender, Kontakte, Aufgaben, gemeinsame Dokumentenbearbeitung mit Collabora Online.
  • Mattermost: Team-Kommunikation mit Channels für Projekte, Kunden und interne Themen. Integration mit Gitea für automatische Benachrichtigungen bei Code-Änderungen.
  • Gitea: Git-Hosting für alle Kundenprojekte und interne Projekte. CI/CD-Pipelines mit Gitea Actions. Ideal für die Symfony-Projekte, die die Agentur für Kunden entwickelt.
  • Twenty CRM: Kundenverwaltung, Deal-Tracking, E-Mail-Integration. Alle Kundendaten bleiben auf dem eigenen Server.
  • Matomo: Webanalyse für eigene Websites und Kundenprojekte. DSGVO-konform ohne Cookie-Banner konfiguriert.
  • Vaultwarden: Passwort-Management für das gesamte Team. Kompatibel mit allen Bitwarden-Apps auf Desktop und Mobil.
  • Keycloak: Single Sign-On für alle internen Anwendungen. Ein Login für alles.
  • Uptime Kuma: Monitoring aller Dienste und Kundenprojekte mit Benachrichtigungen bei Ausfällen.

Kosten und Zeitaufwand

  • Einmalige Migrationskosten: ca. 2.500 EUR (Planung, Einrichtung, Datenmigration, Schulung der Mitarbeiter)
  • Monatliche Kosten Server: 70 EUR
  • Monatliche Kosten Backup-Storage: 15 EUR
  • Monatliche Kosten Managed Betrieb: 250 EUR
  • Gesamt monatlich: 335 EUR
  • Jährliche Kosten: 4.020 EUR (plus einmalige Migration im ersten Jahr)

Im Vergleich zu den vorherigen SaaS-Kosten von rund 9.000 EUR pro Jahr spart die Agentur ab dem zweiten Jahr über 5.000 EUR jährlich. Der Break-even wurde nach etwa 8 Monaten erreicht.

Erfahrungen nach einem Jahr

Die Umstellung lief nicht ohne Hürden. Die größte Herausforderung war die Gewöhnung der Mitarbeiter an die neuen Tools, insbesondere der Wechsel von Slack zu Mattermost und von Google Drive zu Nextcloud. Nach einer Eingewöhnungsphase von etwa zwei Wochen arbeiteten die meisten Mitarbeiter jedoch genauso produktiv wie zuvor. Einige berichteten sogar von einer besseren Nutzererfahrung, insbesondere bei Nextcloud, das schneller und zuverlässiger lief als Google Drive.

Die Mattermost-Integration mit Gitea wurde als besonders nützlich empfunden: Commit-Nachrichten, Pull-Request-Updates und CI/CD-Ergebnisse erscheinen automatisch im passenden Projekt-Channel. Das verbesserte den Informationsfluss im Team deutlich.

Ein unerwarteter Vorteil: Die Agentur konnte ihren Kunden nun DSGVO-konforme Alternativen als Zusatzleistung anbieten. Mehrere Kunden entschieden sich dafür, ihr Hosting ebenfalls über die Agentur laufen zu lassen, was eine neue Einnahmequelle eröffnete.

Der Weg zur digitalen Souveränität: Schritt für Schritt

Wenn Sie sich entschieden haben, den Weg in Richtung Unabhängigkeit von Tech-Konzernen zu gehen, empfehlen wir einen schrittweisen Ansatz:

Schritt 1: Bestandsaufnahme

Listen Sie alle SaaS-Dienste auf, die Sie aktuell nutzen. Notieren Sie für jeden Dienst: Kosten pro Monat, Anzahl der Nutzer, Art der gespeicherten Daten, Kritikalität für den Geschäftsbetrieb. Diese Liste ist die Grundlage für die Migrationsplanung.

Schritt 2: Priorisierung

Nicht alles muss auf einmal migriert werden. Beginnen Sie mit den Diensten, die das größte DSGVO-Risiko darstellen (z.B. Cloud-Speicher mit Kundendaten, Analytics) oder die höchsten Kosten verursachen. Tools, die weniger kritisch sind oder bei denen die Migration aufwändig wäre, können in einer späteren Phase umgestellt werden.

Schritt 3: Partner wählen

Entscheiden Sie, ob Sie das Self-Hosting intern abbilden wollen oder einen Managed-Anbieter beauftragen. Für die meisten KMUs und Agenturen ist ein Managed-Ansatz sinnvoller, weil er die Vorteile ohne den Aufwand bietet.

Schritt 4: Migration durchführen

Eine professionelle Migration umfasst die Einrichtung der neuen Infrastruktur, den Transfer bestehender Daten, die Konfiguration von Integrationen und die Schulung der Mitarbeiter. Planen Sie für die Gesamtmigration je nach Umfang zwei bis vier Wochen ein.

Schritt 5: Optimieren und erweitern

Nach der initialen Migration können Sie den Stack schrittweise erweitern, beispielsweise um ein ERP-System wie Odoo, eine Automatisierungsplattform wie n8n oder spezialisierte Tools wie Akeneo PIM für Produktdatenmanagement.

Fazit: Jetzt handeln, bevor der nächste Preisschock kommt

Die Abhängigkeit deutscher Unternehmen von US-Tech-Konzernen ist ein Risiko, das sich mit jedem Jahr verstärkt. Steigende Preise, wackelige Datenschutzabkommen und zunehmende Vendor-Lock-ins machen die Situation nicht besser, sondern schlechter. Wer heute handelt, hat einen Vorsprung gegenüber denen, die erst reagieren, wenn es zu spät ist.

Digitale Souveränität ist kein Luxus und kein Konzernthema. Es ist eine unternehmerische Notwendigkeit für jedes Unternehmen, das seine Daten, seine Kosten und seine Unabhängigkeit ernst nimmt. Die Werkzeuge dafür sind vorhanden: Open-Source-Software, die in Funktionalität und Benutzerfreundlichkeit mit den kommerziellen Alternativen mithält. Deutsche und europäische Rechenzentren, die höchste Datenschutzstandards erfüllen. Und Managed-Anbieter, die den professionellen Betrieb übernehmen.

Die Kosten für Self-Hosting sind dabei nicht höher als für SaaS, sondern in den meisten Fällen deutlich niedriger, besonders wenn man die Preisentwicklung der letzten Jahre hochrechnet. Und der Gewinn an Kontrolle, Sicherheit und Unabhängigkeit ist unbezahlbar.

Sie wollen den ersten Schritt gehen? Bei netzspitze.tech bieten wir Managed Self-Hosting speziell für Agenturen und KMUs an. In einem kostenlosen Erstgespräch analysieren wir Ihren aktuellen Tech-Stack, identifizieren Einsparpotenziale und erstellen einen konkreten Migrationsplan. Ohne Verpflichtung, ohne Verkaufsdruck, nur ehrliche Beratung von Menschen, die Self-Hosting leben.

Denn die Frage ist nicht, ob der nächste Preisschock kommt. Die Frage ist nur, wann. Und ob Sie dann vorbereitet sind.

Bereit für eigene Infrastruktur?

15 Minuten Call – wir klären ob Self-Hosting für euch passt.

Termin buchen