en
Von Alexander Dowertill am 12.06.2026 IT Security

Mehr Kontrolle, weniger Abhängigkeit: OwnIT für digitale Souveränität

Digitale Souveränität gehört neben AI zu den beiden meistdiskutierten Themen der IT-Gegenwart – und zugleich zu den am häufigsten missverstandenen. Für die einen ist sie ein politisches Schlagwort, für die anderen die Forderung nach vollständiger technologischer Autarkie. Beides greift zu kurz.
Tatsächlich beschreibt digitale Souveränität etwas sehr Praktisches: die Fähigkeit einer Organisation, ihre digitalen Systeme, Daten und Prozesse so zu kontrollieren, dass sie auch unter veränderten technischen, regulatorischen oder geopolitischen Bedingungen handlungsfähig bleibt.

Die Schattenseite integrierter Plattformen

In stark Microsoft-geprägten IT-Landschaften wird diese Handlungsfähigkeit zunehmend zur Herausforderung. Statt einzelner Softwarelösungen dominiert eine integrierte Plattform. Microsoft ist in vielen Organisationen zugleich Identity-, Arbeitsplatz-, Kollaborations-, Datei- und Sicherheitsplattform.

Diese Integration bietet erhebliche Vorteile. Sie vereinfacht Betrieb und Administration, reduziert Komplexität und ist wirtschaftlich attraktiv. Gleichzeitig entsteht jedoch eine strukturelle Abhängigkeit. Die Folgen zeigen sich auf mehreren Ebenen: Vertragsverhandlungen verlaufen häufig asymmetrisch, Preiserhöhungen lassen sich nur begrenzt abfedern und technische oder regulatorische Veränderungen wirken sich unmittelbar auf die gesamte Organisation aus. Aus einer effizienten Plattform wird ein Klumpenrisiko.

Regulatorik und Geopolitik erhöhen den Druck

Parallel wächst der externe Druck. Regulatorische Anforderungen wie NIS-2 verlangen nicht nur sichere Systeme, sondern auch transparente Verantwortlichkeiten und nachvollziehbare Zugriffsmodelle. Hinzu kommen geopolitische Faktoren. Regelungen wie der US CLOUD Act stehen teilweise im Spannungsfeld europäischer Datenschutzanforderungen und verdeutlichen, dass digitale Infrastruktur niemals vollständig politisch neutral ist. Die Frage lautet deshalb nicht mehr, ob Abhängigkeiten existieren, sondern wie sie aktiv gesteuert werden können.

Kein Kreuzzug, sondern Kontrollgewinn

Genau hier setzt der OwnIT-Ansatz an. Nicht als Gegenbewegung zu Microsoft, sondern als Strategie zur Wiedergewinnung von Kontrolle. Der Grundgedanke ist einfach: Microsoft soll eine bewusste Entscheidung bleiben - keine alternativlose Abhängigkeit.

Im Mittelpunkt steht kein Technologieaustausch, sondern ein strukturiertes Risikoreduktionsprogramm auf Architekturebene. Unternehmen sollen in die Lage versetzt werden, ihre Abhängigkeiten aktiv zu steuern und im Bedarfsfall über eine glaubhafte Exit-Option zu verfügen. Allein diese Option verändert bereits die Dynamik in Vertragsverhandlungen.

Warum alles bei der Identität beginnt

Viele Souveränitätsinitiativen starten bei sichtbaren Anwendungen wie Office, Filesharing oder Collaboration-Plattformen. Die eigentliche Steuerungsebene moderner IT liegt jedoch tiefer: in der Identität.

Systeme wie Microsoft Entra ID bündeln heute Benutzerkonten, Rollen, Gruppen, Single Sign-on, Gerätezugriffe, Service-Accounts und Sicherheitsrichtlinien. Wer diese Ebene kontrolliert, kontrolliert letztlich den Zugang zu nahezu allen digitalen Ressourcen einer Organisation.
Identität ist damit keine weitere Infrastrukturkomponente, sondern die Schaltzentrale der digitalen Organisation. Deshalb beginnt der OwnIT-Ansatz genau hier.

Der souveräne Kern

Das zugrunde liegende Architekturprinzip lautet: Souveränität entsteht durch Kontrolle und Entscheidungsfreiheiten. Im Zentrum steht ein eigener Identitätskern, der unabhängig von einzelnen Plattformanbietern betrieben wird. Open-Source-Technologien übernehmen dabei klar definierte Aufgaben - von Governance und Provisionierung bis zu Authentifizierung und Integration. Entscheidend ist dabei weniger die konkrete Technologie als die Architektur. Ziel ist ein eigenständiges, kontrollierbares Identitätsmodell, das nicht an einen einzelnen Anbieter gebunden ist.

Für CIOs ergeben sich daraus konkrete Vorteile:

  • Mehr Verhandlungsmacht durch eine realistische Exit-Option
  • Höhere Auditierbarkeit und Transparenz
  • Größere Resilienz gegenüber Anbieter- oder Plattformrisiken
  • Langfristige Flexibilität bei der Auswahl neuer Dienste und Plattformen

Kontrolle statt Big Bang

Der Weg dorthin erfolgt bewusst schrittweise. Zunächst bleibt Microsoft das führende System. Parallel wird ein eigener Identitätskern aufgebaut, der bestehende Strukturen spiegelt, kontrolliert und schrittweise erweitert. Erste SSO- und Infrastruktur-Use-Cases werden produktiv umgesetzt, Governance- und Betriebsprozesse etabliert. Wichtig dabei: Es geht nicht um einen sofortigen Ausstieg. Weder E-Mail noch Fileservices oder der digitale Arbeitsplatz werden angetastet. Ziel ist zunächst der Aufbau von Kontrolle.

Erst in der nächsten Phase kann – wenn gewünscht und fachlich sinnvoll – die Rollenverteilung umgekehrt werden: Der eigene Identitätskern wird führend, Microsoft zu einem angebundenen Zielsystem.

Souveränität ist eine Architekturentscheidung

Ein solcher Ansatz ist anspruchsvoll. Identität gehört zu den kritischsten Komponenten jeder IT-Landschaft. Zudem werden organisatorische Fragen rund um Governance und Verantwortlichkeiten häufig unterschätzt. Deshalb beginnt der Weg bewusst mit klar abgegrenzten Piloten, definierten Phasen und nachvollziehbaren Entscheidungspunkten.

Digitale Souveränität entsteht nicht durch einfache Lösungen oder symbolische Technologieentscheidungen. Sie entsteht durch bewusste Architekturentscheidungen, die Kontrolle zurück in die Organisation holen. Am Ende geht es um weit mehr als Technologie. Es geht um die Fähigkeit, die eigene digitale Zukunft selbst zu gestalten.

Unternehmen, die ihre Identität entkoppeln und einen souveränen Kern aufbauen, reduzieren Risiken, stärken ihre Verhandlungsposition und gewinnen etwas zurück, das in vielen IT-Landschaften verloren gegangen ist: echte Wahlfreiheit.

Alexander Dowertill

IT Architekt

E-Mail:

Als IT-Architekt gestalte ich tragfähige, technische Zielbilder von morgen anhand von Kundenanforderungen für Software, Infrastruktur sowie Security in einem gesamtheitlichen Blick. Weiterhin analysiere ich Markttrends und entwickle zukunftsfähige Lösungen im Zusammenspiel der verschiedenen Layer.

Alexander Dowertill