Die Lösung – Der Digital Sovereignty Stack | Souverän365
🛠️Der Werkzeugkasten

Der Digital
Sovereignty Stack

Die vollständige Referenzarchitektur – welche Open-Source-Software Microsoft, Google und Salesforce ersetzt. Erprobt, produktionsreif, dokumentiert.

Was ersetzt was?

Für jeden kommerziellen Cloud-Dienst gibt es eine Open-Source-Alternative, die Sie auf Ihrer eigenen Infrastruktur betreiben können.

FunktionProprietärSouveräne Alternative
📁 Produktivität
Dateien & SyncDropbox, OneDrive, Google DriveNextcloud
Office-SuiteMicrosoft Office, Google DocsCollabora Office (in Nextcloud)
Kalender & KontakteOutlook, Google CalendarNextcloud (CalDAV/CardDAV)
💬 Kommunikation
Video-KonferenzenZoom, Teams, Google MeetJitsi Meet
Team-ChatSlack, Microsoft TeamsMattermost / Nextcloud Talk
TerminbuchungCalendly, Microsoft BookingsCal.com
E-MailGmail, ExchangeMailbox.org / ProtonMail
💼 Business-Anwendungen
CRMSalesforce, HubSpot, PipedriveEspoCRM
AutomatisierungZapier, Make, Power Automaten8n
No-Code DatenbankAirtable, NotionNocoDB
WebsiteWix, SquarespaceWordPress
🔧 Infrastruktur
VPN / NetzwerkKommerzielle VPNsHeadscale / Tailscale
MonitoringDiverse SaaSPrometheus + Grafana
BackupCloud-Backup-DiensteBorg Backup

Alle genannten Alternativen sind: 100% Open Source, auf eigener Infrastruktur betreibbar, DSGVO-konform, ohne Lizenzgebühren pro Nutzer

Zwei Architekturen, ein Konzept

Je nach Sicherheitsbedarf gibt es zwei Varianten – die beide auf derselben Software basieren:

🌐 Public Stack

Alle Dienste auf einem deutschen VPS. Erreichbar über Internet, geschützt durch HTTPS.

  • Läuft bei Hetzner, Netcup oder IONOS
  • Deutsches Recht, kein CLOUD Act
  • Automatische SSL-Zertifikate
  • Ab ~20€/Monat für alles
Stufe 1: Daten-Souveränität

🔒 Secure Stack

Eigene Hardware im Büro. Nur über verschlüsseltes VPN erreichbar. Maximale Kontrolle.

  • Hardware gehört Ihnen
  • Funktioniert ohne Internet
  • VPN = Nur autorisierte Geräte
  • Einmalige Investition
Stufe 2: Physische Souveränität

Stufe 1: Public Stack auf deutschem VPS

┌─────────────────────────────────────────────────────────┐
│                  DEUTSCHER VPS                         │
│              (Hetzner, Netcup, IONOS)                  │
│                                                         │
│   ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│   │Nextcloud │  │  Jitsi   │  │Mattermost│  │Cal.com│ │
│   └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│                                                         │
│   ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│   │   n8n    │  │ NocoDB  │  │ EspoCRM │  │WordPress│ │
│   └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│                                                         │
│   ┌───────────────────────────────────────────────────┐ │
│   │             Reverse Proxy (Caddy)                 │ │
│   │          Automatische SSL-Zertifikate             │ │
│   └───────────────────────────────────────────────────┘ │
└────────────────────────┬────────────────────────────────┘
                         │
                    HTTPS (443)
                         │
                    ┌────▼────┐
                    │Internet │
                    └─────────┘

Stufe 2: Secure Stack mit VPN

┌─────────────────────────────────────────────────────────┐
│               EIGENE HARDWARE (im Büro)                 │
│                                                         │
│   ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│   │Nextcloud │  │  Jitsi   │  │   Chat   │  │EspoCRM│ │
│   │ (Dateien)│  │ (intern) │  │  (E2E)   │  │ (CRM)  │ │
│   └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│                                                         │
│   ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│   │   n8n    │  │ NocoDB  │  │Monitoring│  │ Backup │ │
│   └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│                                                         │
│   ┌───────────────────────────────────────────────────┐ │
│   │            Headscale (VPN-Server)                  │ │
│   └───────────────────────────────────────────────────┘ │
└────────────────────────┬────────────────────────────────┘
                         │
                 VPN-Tunnel (verschlüsselt)
                         │
            ┌────────────┴────────────┐
            │                         │
      ┌─────▼─────┐             ┌─────▼─────┐
      │  Laptop   │             │Smartphone│
      │(Tailscale)│             │(Tailscale)│
      └───────────┘             └───────────┘

Die Bausteine im Detail

☁️

Nextcloud

Dateien, Office, Kalender

📹

Jitsi Meet

Video-Konferenzen

💬

Mattermost

Team-Chat wie Slack

📅

Cal.com

Terminbuchung

👥

EspoCRM

Kundenmanagement

n8n

Automatisierung

📊

NocoDB

No-Code Datenbank

🔐

Headscale

VPN-Mesh-Netzwerk

📈

Grafana

Monitoring

💾

Borg Backup

Verschlüsseltes Backup

Was Sie gewinnen

🎯 Kontrolle

Sie wissen, wo jedes Byte Ihrer Daten liegt. Auf Ihrer Hardware oder auf einem Server, den Sie kontrollieren.

🔓 Unabhängigkeit

Kein Anbieter kann Ihnen die Konditionen diktieren. Keine Preiserhöhung ohne Alternative. Kein Vendor Lock-in.

✅ Compliance

DSGVO? Kein Problem. Berufsgeheimnis? Gewährleistet. Kein CLOUD Act, der Ihnen in die Quere kommt.

💰 Kostenersparnis

Nach der initialen Einrichtung sind die laufenden Kosten minimal. Keine Lizenzgebühren pro Nutzer und Monat.

🛡️ Zukunftssicherheit

Open Source verschwindet nicht. Sie sind nicht abhängig von den Geschäftsentscheidungen eines Konzerns.

⚡ Resilienz

Der Secure Stack funktioniert auch ohne Internet. Bei Blackouts wie in Berlin arbeiten Sie einfach weiter.

Hardware-Optionen

Für den Secure Stack brauchen Sie Hardware – aber keinen Serverraum:

🍓

Raspberry Pi 5

1-3 Nutzer • Portabel

~150€ einmalig

🖥️

Mini-PC (N95)

5-15 Nutzer • Büro

~300€ einmalig

⚙️

Desktop-Server

15+ Nutzer • Enterprise

~1.500€ einmalig

Vergleich: Microsoft 365 Business kostet ~15€/Nutzer/Monat. Bei 10 Nutzern sind das 1.800€ pro Jahr – jedes Jahr. Ein Mini-PC amortisiert sich nach 2 Monaten.

Ein typischer Tag mit dem Stack

9:00 Uhr – Kommunikation: Sie öffnen Ihren Team-Chat. Im Projektkanal sind über Nacht Nachrichten eingegangen. Sie lesen, kommentieren, delegieren.

10:00 Uhr – Videokonferenz: Ein Interessent hat über Cal.com einen Termin gebucht. Sie klicken auf den Jitsi-Link und sind im Gespräch – ohne Installation, ohne Account.

11:00 Uhr – Dokumentenarbeit: Ein Mandant hat ein Dokument in Nextcloud hochgeladen. Sie öffnen es im Browser mit Collabora Office. Bearbeiten, kommentieren, teilen – das Dokument verlässt nie Ihren Server.

14:00 Uhr – CRM: Sie dokumentieren das Gespräch im CRM. EspoCRM zeigt die Historie des Mandanten, alle bisherigen Kontakte, alle Dokumente.

3:00 Uhr nachts – Automatisch: Borg Backup sichert alle Daten – verschlüsselt, dedupliziert, platzsparend. Wenn morgen die Hardware ausfällt, können Sie innerhalb einer Stunde auf einem neuen System weitermachen.

Das ist digitale Souveränität im Alltag: Verschiedene Werkzeuge für verschiedene Sicherheitsstufen – alle auf Ihrer Infrastruktur, alle unter Ihrer Kontrolle.

Bereit für Ihren eigenen Stack?

Lassen Sie uns besprechen, welche Konfiguration für Ihr Unternehmen die richtige ist.

Orientierungsgespräch buchen Kostenloses Webinar ansehen

Weiterlesen

Das Problem

Warum Cloud falsch läuft

CLOUD Act, Ausfallrisiken und warum 96% der deutschen Unternehmen gefährdet sind.

Das Konzept

Was ist digitale Souveränität?

Die vier Stufen der Unabhängigkeit – vom pragmatischen Einstieg bis Air-Gap.

Vertiefung

Das Buch lesen

“Digitale Souveränität” – der vollständige Leitfaden auf 200+ Seiten.