An Verwaltungen, die Microsoft 365 ehrlich verlassen wollen
Kommunen, Kantone, Landesbehörden — wer nach Schleswig-Holstein, Dänemark und dem niederländischen Parlament den US-Cloud-Ausstieg ernsthaft plant, braucht Werkzeuge, die nicht nur „in der EU gehostet" sind, sondern dem Cloud-Act strukturell entzogen.
Schmerz
- Microsoft France hat im Juni 2025 vor dem französischen Senat bestätigt: Cloud-Act greift, egal wo die Server stehen. Eure Compliance-Abteilungen lesen dieselben Anhörungs-Protokolle.
- „Souveräne Cloud"-Angebote etablierter US-Konzerne lösen das Konzern-Sitz-Problem nicht. Sie verschieben es in Tochter-Konstrukte mit fragwürdiger Durchgriffs-Festigkeit.
- Self-Hosted-Alternativen erfordern Betriebs-Kompetenz, die viele Verwaltungen nicht aufbauen wollen oder können.
- App-Store-Pflicht für mobile Dienste macht jede Behörde zur Mieterin bei Apple und Google.
Angebot
- Plattform-Services unter Schweizer Recht, betrieben auf Hardware im Eigentum des Vereins.
- Selbst-Hosting-Option für jede einzelne App: ihr nehmt den Container, eure IT betreibt ihn, wir bleiben Update-Lieferant.
- Auth, Mail, Speicher, Echtzeit-Sync — die ganze Baustein- Schicht ist explizit als SaaS-Ersatz dokumentiert und quelloffen.
- PWA-First-Strategie: kein zwingender Gang über App Store oder Play Store, Bereitstellung direkt über eure eigene Domain.
- Open Source, AGPL-tauglich, keine Lizenz-Audits, keine nachträglichen Tarif-Erhöhungen.
Eine wachsende Zahl europäischer Verwaltungen — Schleswig-Holstein, das dänische Digitalministerium, Teile der französischen Verwaltung, die niederländische Tweede Kamer — kommt zum selben Schluss: Microsoft 365 ist nicht souveränisierbar. Die Frage ist nicht mehr ob, sondern wie der Ausstieg aussieht.
Wir sind nicht der ganze Ausstiegs-Pfad. Wir sind ein Bündel spezifischer Werkzeuge, das in eine größere souveräne Werkzeug- Landschaft passt. Notizen (Memoro), Recherche (Pageta), GPS- Dokumentation für Außendienste (Viadocu), Mitarbeiter-Wohlbefinden (Moodlit, Nutriphi), Karteikarten für Schulungen (Wordeck) — das ist kein vollständiges Office-Paket, das ist eine Sammlung von Spezialwerkzeugen, die einzeln integrierbar sind.
Was wir besser können als die meisten Alternativen: Wir sagen offen, was wir nicht haben. Wir haben kein Klick-Zertifikat, kein 24/7-Support-Center, keine Hyperscale-Verfügbarkeit. Wir haben auch keinen US-Konzern hinter uns, der die ganze Konstruktion nach drei Jahren an Microsoft, Google oder Salesforce verkauft. Das ist die Wahl, die in der Verwaltungs-Realität getroffen wird: zwischen „löst meine SLAs heute” und „löst meine Souveränitäts- Frage strukturell”.
Wer im Verwaltungs-Kontext den Verein als Pilot-Partner für einzelne Bausteine testen will, ist eingeladen, früh in Kontakt zu treten. Wir sind klein genug, um auf konkrete Anforderungen einzugehen, und groß genug, um ernsthaft zu liefern.
Grundsätze in diesem Pitch
Probleme, die diese Gruppe besonders treffen
Industrie-Diagnosen mit Belegen Dritter — die strukturellen Muster, die diesen Pitch überhaupt nötig machen.
- Cloud-Act — extraterritoriale US-Zugriffe auf europäische DatenSolange der Mutterkonzern dem US-Recht unterliegt, gibt es keine technische oder vertragliche Konstruktion, die einen Cloud-Act- Zugriff auf europäische Daten zuverlässig ausschließen kann.
- Überwachungs-Kapitalismus — Verhalten als RohstoffDie Akkumulation von Verhaltens-Daten ist kein Mittel zu einem Zweck. Sie ist die ökonomische Grundlage einer eigenen Industrie, deren wirtschaftliches Interesse in der Vorhersage und Steuerung menschlichen Verhaltens liegt.
- App-Store-Tribut — 30 % an den GatekeeperWenn zwei US-Konzerne entscheiden, welche Software auf den Geräten landet, wird der Verteilungs-Kanal selbst zum Engpass — und 30 % Provision sind nur die sichtbare Seite davon.
Lösungen, die diesen Pitch tragen
Architektur-, Protokoll-, Policy- und Governance-Entscheidungen. Keine Marketing-Versprechen, sondern Eigenschaften, die in der Struktur sitzen.
- Eigenbetrieb auf einem Mac MiniSouveränität fängt damit an, dass jemand im Verein die Stromrechnung der Hardware kennt, auf der die Daten liegen.
- BYOK-Vault — der Verein sieht den Klartext nichtDer einzige Anbieter, dem man Daten ohne Vertrauen anvertrauen kann, ist der, der sie technisch nicht sehen kann — auch wenn er wollte.
- Föderation statt Lock-InWenn der Daten-Austausch über veröffentlichte Protokolle läuft, ist Verlassen nicht teurer als Bleiben — das nimmt dem Enshittification-Mechanismus seinen Hebel.
- PWA vor Native — Web-App, wo es gehtEine gute PWA ist heute auf Android und Desktop praktisch ununterscheidbar von einer nativen App — ohne Apple/Google als Distributions-Mittler.
Apps für diesen Pitch
Services hinter diesem Pitch
- auth Identität, Sessions und JWKS für alle Vereins-Apps — eine Anmeldung, lokale Token-Verifikation, kein Cloud-Auth-Anbieter.
- media Objekt-Speicher für alle Vereins-Uploads — S3-kompatibles MinIO im Eigenbetrieb, Buckets pro App.
- mail Transaktionale Email für die ganze Plattform — Welcome, Passwort-Reset, Spendenbescheinigung, alles über Vereins-Stalwart.
- sync Event-Store-Server für die Event-Sourced-Plattform — Append-only Event-Log pro User pro App, JWT-Auth via mana-auth.
Wer wir nicht sind — und was offen ist
Nicht für
- Verwaltungen, die einen 24/7-SLA mit Konventionalstrafen erwarten — der Verein operiert auf einer Maschine, die er selbst kennt, ohne Hyperscale-Resilience-Versprechen.
- Vergaben, die zwingend einen DAX-Konzern als Auftragnehmer voraussetzen. Wir sind explizit klein.
Offene Punkte
- Verein-Gründung läuft. Bis zur Eintragung gibt es keine Vertragspartei mit Behörden-Reife.
- BSI-Grundschutz-Zertifizierung haben wir nicht. Wenn ihr sie benötigt, sagt es früh — wir können dokumentieren, was wir tun, aber wir können nicht ad hoc zertifizieren.
- Off-Site-Backup ist in Vorbereitung, aber noch nicht produktiv.
Ihr passt nicht hier rein, aber an irgendeiner Stelle? Schaut auf /pitches die anderen Zielgruppen an oder schreibt direkt — der Katalog wächst.