Souveränität ist keine Schwarz-Weiß-Frage. Je nach Tool und Betrieb gibt es drei vernünftige Wege.
Weg 1 — Vom Anbieter gehostet (Cloud)
Sie nutzen das SaaS direkt beim Anbieter. Wir helfen bei der Auswahl, prüfen Datenschutz, schließen Auftragsverarbeitungs-Vertrag und richten Konten und Berechtigungen sauber ein.
Wann das passt: Tool ist in Europa beheimatet (Storyblok aus Linz, Sanity aus Oslo, Brevo aus Paris) — kein US-CLOUD-Act-Risiko. Sie wollen sich nicht um Wartung kümmern.
Was wir empfehlen: Storyblok, Sanity, Brevo, Cal.com, SevDesk, lexoffice.
Was wir nicht empfehlen ohne klare Begründung: HubSpot, Salesforce, Microsoft 365, Google Workspace, Mailchimp — alle US-Konzerne, alle dem CLOUD Act unterliegend.
Weg 2 — Von Heidrich Digital gehostet (Managed)
Wir betreiben die Open-Source-Software auf einem deutschen Server, den wir verwalten.
Wann das passt: Sie wollen Souveränität, aber keinen DevOps-Aufwand. Sie schätzen den festen Ansprechpartner mehr als die volle Kontrolle.
Was wir betreiben: Nextcloud, Mailcow, Vaultwarden, n8n, Twenty CRM, EspoCRM, Listmonk — auf Hetzner-VPS in Frankfurt oder Falkenstein, Docker-Container, automatische Backups, Monitoring per Uptime Kuma.
Weg 3 — Auf Ihrem eigenen Server
Wir richten die Software auf einem Server ein, der Ihnen gehört. Entweder ein VPS, den wir für Sie bei Hetzner mieten (Account auf Ihren Namen), oder eine Maschine bei Ihnen vor Ort (NAS, kleiner Server).
Wann das passt: Sie wollen die maximale Datensouveränität. Sie haben jemanden im Team, der grundlegende IT-Sachen verstehen kann.
Wie das technisch läuft: Wir richten Coolify oder Portainer ein — beides sind grafische Oberflächen, mit denen man Docker-Container ohne Kommando-Zeile verwalten kann.
Welcher Weg passt zu Ihnen?
- Schnell, geringes Volumen, keine Datenschutz-Spezial-Anforderungen → Weg 1
- Souveränität, aber kein DevOps im Haus → Weg 2
- Volle Kontrolle, langfristig, mit Compliance-Bewusstsein → Weg 3
- Mischformen sind möglich und oft sinnvoll