Open-Source-Software-Entwicklung ist 2026 der direkteste Weg zu echter digitaler Souveränität. Während Bundesregierung und Bundesländer mit openDesk, Deutscher Verwaltungscloud und Linux-Migration den Wechsel weg von US-Hyperscalern vollziehen, stehen Mittelstand und Verbände vor derselben strategischen Entscheidung: Salesforce oder Eigenentwicklung? AWS Lambda oder Hetzner-Server? Auth0 oder Keycloak? Wer Wertschöpfung in Deutschland halten und Vendor-Lock-in vermeiden will, entwickelt heute mit Vue, Nuxt, Astro, PostgreSQL, Keycloak und Linux — quelloffen, self-hostbar, EU-souverän.

Wir sind DATUREX GmbH: Software-Entwickler aus Dresden mit über zwölf Jahren Erfahrung in individueller Eigenentwicklung für Mittelstand, Behörden und Verbände. Wir kombinieren Open-Source-Architekturberatung, Custom-Entwicklung in Vue/Nuxt/Astro und Linux-Migration zu einem schlüssigen Souveränitäts-Konzept — von der ersten Architektur-Skizze bis zum produktiven Betrieb auf Hetzner, IONOS oder On-Premise.

Public Money? Public Code! — der Paradigmenwechsel

Die Free Software Foundation Europe (FSFE) hat 2017 mit der Kampagne Public Money? Public Code! das Prinzip formuliert: Mit öffentlichen Geldern entwickelte Software soll als Open Source verfügbar sein. Was 2017 noch als idealistische Forderung galt, ist 2026 deutsche Verwaltungspraxis: Schleswig-Holstein migriert die gesamte Landesverwaltung zu Open Source. Bremen und Thüringen testen openDesk in größeren Pilotprojekten. Das Bundesinnenministerium koordiniert über das ZenDiS GmbH die zentrale Beschaffung. Die Bundesregierung hat im Koalitionsvertrag ausdrücklich festgehalten, dass Open Source bei öffentlichen Beschaffungen Vorrang vor proprietärer Software haben soll.

Für Unternehmen heißt das: Wer souveräne Eigenentwicklung beauftragt, gewinnt nicht nur Datenhoheit und Migrationsfreiheit, sondern produziert Mehrwert für die gesamte EU. Open-Source-Beiträge stärken die europäische Software-Wertschöpfung, sind langfristig wartbar und schaffen einen Pool an qualifizierten Entwicklern, die nicht an einzelne Anbieter gebunden sind. Die Investition zahlt sich doppelt aus: einmal im eigenen Unternehmen, einmal im Ökosystem.

Unser Open-Source-Stack im Detail

Souveräne Software-Entwicklung erfordert einen vollständigen Stack — vom Frontend bis zum Hosting. Hier unser bewährter Tech-Stack im Vergleich zu den US-SaaS-Defaults:

Schicht	Häufiger SaaS-Lock-in	Souveräne Open-Source-Alternative
Frontend-Framework	React + Vercel + Cloudflare US	Vue 3, Nuxt 3, Astro 4, Svelte 5 (alle self-hostbar)
Backend-Framework	Firebase, AWS Lambda, Vercel Functions	Node.js, Bun, Laravel, Spring Boot, Django, Rails
Datenbank	DynamoDB, Firestore, MongoDB Atlas	PostgreSQL, MariaDB, SQLite, ClickHouse, Redis
Authentifizierung	Auth0, Okta, Microsoft Entra ID	Keycloak, Authentik, Authelia, FreeIPA, Hanko
Datei / Object Storage	AWS S3, OneDrive, Google Drive	MinIO, Garage, NextCloud, Seafile
Workflow / Automation	Zapier, Power Automate, Make.com	n8n, Apache NiFi, Activepieces
Messaging / Chat	Slack, Microsoft Teams, Discord	Element/Matrix, Mattermost, Rocket.Chat
Suchmaschine	Algolia, Elastic Cloud (US)	Meilisearch, Typesense, OpenSearch (selbst gehostet)
E-Mail / Transactional	SendGrid, Mailgun, Postmark	Mailcow, Postfix + Dovecot, Listmonk, Cuttlefish
Hosting / Compute	AWS, Azure, Google Cloud	Hetzner, IONOS, OVHcloud, On-Premise (Proxmox VE)
CDN	Cloudflare US, Fastly	BunnyCDN (EU), KeyCDN, eigener Nginx-Cluster
Monitoring	Datadog, New Relic, AppDynamics	Prometheus + Grafana, Netdata, Zabbix

Frameworks im Vergleich: Vue vs. React vs. Astro

Die Wahl des Frontend-Frameworks prägt das Projekt für Jahre. Wir empfehlen für die meisten Projekte Vue 3 mit Nuxt oder Astro — aus drei Gründen:

• Vue 3 / Nuxt 3 — Kernteam in Brüssel und Singapur ansässig, MIT-Lizenz, breite Community in Europa. Server-Side Rendering, Progressive Hydration, automatische Routen, eingebaute SEO-Optimierung. Ideal für CMS-Systeme, B2B-Anwendungen, mittlere bis große Projekte.
• Astro 4 — Schweizer Wurzeln, MIT-Lizenz, hohe Performance durch Zero-JS-Default. Ideal für Marketing-Websites, Dokumentations-Portale, Content-getriebene Sites. Liefert standardmäßig PageSpeed-Scores über 95.
• React ist möglich, aber mit Bedacht: Das Kernteam wird von Meta finanziert, viele Komponenten aus dem Ökosystem (Vercel, Cloudflare, Auth0) sind US-getrieben. Wenn React, dann mit selbst gehostetem Next.js auf Hetzner und ohne Vercel-Bindung. Auch SolidJS oder Svelte 5 sind starke Alternativen.

Linux-Migration für Unternehmen

Wir begleiten den Wechsel von Windows-Desktops auf Linux (Ubuntu LTS, Fedora Workstation, openSUSE Leap, Debian Stable) — inklusive Active-Directory-Ersatz, Group-Policy-Migration, Drucker-Konfiguration und Office-Migration zu LibreOffice oder OnlyOffice. Die Lehren aus 25 Jahren Linux-Migrationen — von LiMux in München (2003-2017) über Schwäbisch Hall bis zur heutigen Schleswig-Holstein-Migration — sind klar:

• Politische Rückendeckung ist Pflicht. München hat LiMux 2017 nach Regierungswechsel zurückgefahren. Wer migriert, muss die Entscheidung mit klarer politischer oder geschäftlicher Vision absichern.
• Schrittweise statt Big-Bang. Der Pilotbetrieb in einer Abteilung deckt Probleme früh auf, baut Kompetenz auf und schafft Multiplikatoren.
• Standard-Distributionen statt Eigenbau. Wer wie München eine eigene Distribution pflegt, übernimmt unnötige Komplexität. Heute reicht Ubuntu LTS oder openDesk-Standardimage.
• Schulung priorisieren. Anwender brauchen 1-2 Tage initiale Schulung und einen kompetenten internen Ansprechpartner. Ohne Schulung scheitert die Migration an Akzeptanz.

Unsere Migrations-Pakete

• Linux-Pilot (5-25 Arbeitsplätze). Architektur, Image-Build, GPO-Mapping, Schulung. Dauer: 4-6 Wochen. Aufwand: 18-35.000 €.
• Linux-Mittelstand (50-500 Arbeitsplätze). Univention Corporate Server oder Samba 4 statt Active Directory, Keycloak für SSO, NextCloud statt OneDrive, schrittweise Vollmigration. Dauer: 6-12 Monate. Aufwand: 80-200.000 €.
• openDesk-Integration für Behörden. Anbindung an die ZenDiS-Plattform, BSI-Grundschutz-konforme Konfiguration, Schulung mit BSI-Grundschutz-Modul. Dauer: 9-18 Monate. Aufwand: nach individueller Planung.

Self-Hosted Eigenentwicklung statt SaaS

Statt Salesforce, HubSpot, Monday, Asana oder Zendesk entwickeln wir individuelle Anwendungen, die Sie selbst hosten — auf Hetzner, IONOS, OVHcloud oder Ihrer eigenen Infrastruktur. Der Vergleich macht die Wirtschaftlichkeit deutlich:

Beispiel: CRM-Eigenentwicklung statt Salesforce

• Salesforce Sales Cloud Professional bei 50 Nutzern: ca. 36.000 € pro Jahr (Lizenz only, ohne Customizing)
• Eigenentwicklung mit Vue + Nuxt + PostgreSQL + Keycloak (self-hosted bei Hetzner): ca. 50-100.000 € Entwicklung einmalig + 8-15.000 € pro Jahr Hosting + Wartung
• Nach 3 Jahren: Salesforce 108.000 €, Eigenentwicklung 90-145.000 € — also vergleichbar oder günstiger
• Nach 5 Jahren: Salesforce 180.000 €, Eigenentwicklung 100-180.000 € — Eigenentwicklung deutlich günstiger
• Plus: vollständige Datenhoheit, beliebige Funktionserweiterung, kein Vendor-Lock-in

Typische Projekte aus unserem Portfolio

• CRM-Eigenentwicklung (Vue + Nuxt + PostgreSQL + Keycloak) statt Salesforce/HubSpot
• Projekt-Management-Plattform auf Basis OpenProject + custom modules statt Monday/Asana
• Helpdesk / Ticketsystem (FreeScout + custom workflows) statt Zendesk
• DMS für Verwaltung (NextCloud + Mayan EDMS + custom integration) statt SharePoint
• Vereins-Plattform (Astro + Strapi + Stripe via SDK) für Verbände
• BI / Reporting-Dashboard (Metabase + PostgreSQL) statt Tableau/Power BI
• Mobile App (Flutter + Dart oder native Swift/Kotlin) mit eigener Backend-Anbindung
• KI-Anwendung mit lokalem LLM (Mistral, Llama) und RAG auf eigene Wissensdatenbank — siehe souveräne KI

Hosting-Optionen für souveräne Anwendungen

Die Wahl des Hostings ist die letzte und oft unterschätzte Entscheidung in der Souveränitäts-Architektur. Drei Optionen mit Vor- und Nachteilen:

Hetzner Cloud (Falkenstein, Helsinki, Nürnberg)

Deutscher Anbieter mit Rechenzentren in Deutschland und Finnland. Sehr günstige Preise (vCPU + 4 GB RAM ab ca. 5 € pro Monat), vollständige DSGVO-Konformität, kein US-Eigentümer-Risiko. Ideal für Mittelstand und Webhosting. Begrenzungen: weniger Managed-Services als AWS, manuell mehr Konfiguration nötig. Wir empfehlen Hetzner für die meisten unserer Eigenentwicklungs-Projekte.

IONOS Cloud (United Internet, Karlsruhe)

Deutsches Unternehmen, Rechenzentren in Deutschland und EU. Etwas teurer als Hetzner, aber mit mehr Managed-Services und 24/7-Support. Ideal für KRITIS-Anforderungen und Behörden mit höheren SLA-Bedarfen.

OVHcloud (Frankfurt, Roubaix)

Französischer Anbieter mit großem Rechenzentrum in Frankfurt. Gute Wahl für EU-souveränes Hosting mit hohen Compliance-Anforderungen. Bietet Sovereign Cloud zertifiziert nach SecNumCloud (französisches Pendant zum BSI-Grundschutz).

On-Premise (eigene Hardware)

Ultimative Souveränität: eigene Server im eigenen Rechenzentrum. Sinnvoll bei sehr hohen Datenschutz-Anforderungen (Gesundheitsdaten, militärische Geheimhaltung) oder ab einer bestimmten Größenordnung wirtschaftlich. Wir empfehlen Proxmox VE als Hypervisor-Plattform.

Häufige Fragen zu souveräner Software-Entwicklung

Was kostet eine Open-Source-Eigenentwicklung im Vergleich zu SaaS?

Eine typische SaaS-Lösung wie Salesforce kostet bei 50 Nutzern etwa 36.000 € pro Jahr. Eine individuelle Open-Source-Eigenentwicklung (Vue + Nuxt + PostgreSQL + Keycloak, self-hosted bei Hetzner) kostet einmalig 50-100.000 € Entwicklung und danach 8-15.000 € pro Jahr Betrieb. Nach drei Jahren ist die Eigenentwicklung wirtschaftlich vergleichbar, nach fünf Jahren deutlich günstiger — und Sie haben volle Kontrolle über Funktionsumfang, Datenhoheit und Skalierung.

Welche Frameworks empfehlt ihr für souveräne Eigenentwicklung?

Für Frontend Vue 3, Nuxt 3 oder Astro 4 (alle EU-friendly, self-hostbar). Für Backend Node.js, Bun, Laravel oder Spring Boot. Für Datenbanken PostgreSQL oder MariaDB. Authentifizierung über Keycloak oder Authentik. Hosting bei Hetzner, IONOS oder On-Premise. Damit ist die gesamte Wertschöpfungskette in der EU. React mit Next.js ist möglich, aber mit Bedacht — wir empfehlen dann self-hosted Next.js bei Hetzner statt Vercel.

Können wir bestehende Microsoft-365-Daten migrieren?

Ja. Wir migrieren OneDrive zu NextCloud, Exchange-Mailboxen zu Mailcow oder Open-Xchange, SharePoint-Sites zu NextCloud Workspaces, Teams-Chats zu Element/Matrix. Office-Dokumente bleiben in den offenen Formaten ODF und OOXML voll editierbar in LibreOffice oder OnlyOffice. Bei größeren Migrationen (über 100 Postfächer, mehrere Terabyte SharePoint-Daten) planen wir 8-16 Wochen für die reine Datenmigration plus Parallel-Betrieb.

Unterstützt ihr KRITIS-Anforderungen und BSI-Grundschutz?

Ja. Wir entwickeln gemäß BSI-IT-Grundschutz und ISO 27001. Bei KRITIS-Projekten arbeiten wir mit unseren externen Informationssicherheitsbeauftragten zusammen — DSGVO-Auftragsverarbeitung, NIS-2-Pflichten und Audit-Vorbereitung sind im Standardlieferumfang. Wir liefern technische Dokumentation, die direkt in Verinice oder SIEM-Tools wie Wazuh integrierbar ist.

Wie lange dauert eine typische Linux-Migration?

Pilotbetrieb 4-8 Wochen für 5-25 Arbeitsplätze. Vollmigration 50-500 Arbeitsplätze typischerweise 6-12 Monate inklusive Schulung und Schnittstellen-Migration. Behörden-Migrationen mit openDesk-Integration und Univention statt Active Directory dauern 9-18 Monate. Die kritischsten Phasen sind nicht die Tool-Installation, sondern die Schulung der Anwender und die Migration der Geschäftsprozesse.

Was ist mit Open-Source-Lizenzen — was ist erlaubt, was nicht?

Die wichtigsten Open-Source-Lizenzen: MIT und Apache 2.0 erlauben kommerzielle Nutzung, Modifikation und Weiterverbreitung — auch in proprietären Produkten. GPL v3 verlangt, dass Modifikationen unter GPL veröffentlicht werden (Copyleft). AGPL v3 erweitert das auf Web-Anwendungen. BSD und LGPL sind permissiv mit kleinen Einschränkungen. Wir prüfen bei jeder Eigenentwicklung die Lizenz-Verträglichkeit aller eingesetzten Open-Source-Komponenten und liefern eine Software-Bill-of-Materials (SBOM) im SPDX- oder CycloneDX-Format.

Wie sieht die Wartung von Eigenentwicklungen aus?

Wir bieten verschiedene Modelle: Pay-per-use (Stundenbasis bei Bedarf), Wartungsvertrag (monatliche Pauschale für regelmäßige Updates und Bugfixes) oder Managed Service (vollständige Übernahme von Hosting, Updates, Monitoring und Support). Open-Source-Stack erlaubt langfristige Wartbarkeit auch bei Anbieterwechsel — Sie können jederzeit zu einem anderen Dienstleister oder zu eigenem Personal wechseln, weil die Technologie offen dokumentiert ist.

Können wir mit unserer Bestandssoftware auf Open Source umsteigen?

Ja, in den meisten Fällen schrittweise. Wir analysieren in einem Architektur-Audit Ihre Bestandsarchitektur, identifizieren Migrationskandidaten (häufig: Identity Provider, Datei-Storage, Workflow-Tools zuerst) und entwerfen eine 12-24-Monate-Roadmap. Hybrid-Lösungen sind während der Migration normal — die Open-Source-Komponenten ergänzen Bestandssysteme schrittweise, bis ein Vollwechsel wirtschaftlich sinnvoll ist.

Was ist mit Mobile Apps — geht das auch souverän?

Ja. Native Apps mit Flutter (Dart) oder Swift/Kotlin werden mit eigenem Backend (Node.js, Laravel) und eigener Authentifizierung (Keycloak) entwickelt. Push-Notifications laufen über Apple APNs und Google FCM (unvermeidlich), aber alle Inhalte bleiben unter Ihrer Kontrolle. Bei DSGVO-sensiblen Anwendungen verwenden wir UnifiedPush als Open-Source-Alternative zu Google FCM.

Wer hat Zugriff auf den Quellcode unserer Eigenentwicklung?

Sie. Vollständig. Bei jeder Eigenentwicklung erhalten Sie den kompletten Source-Code, die Build-Pipelines, die Deployment-Konfigurationen und die Dokumentation. Wir veröffentlichen auf Wunsch unter einer offenen Lizenz Ihrer Wahl (oft AGPL für Web-Anwendungen, MIT für Bibliotheken) — oder behalten den Code intern. Sie können jederzeit zu einem anderen Dienstleister wechseln, weil die Architektur offen dokumentiert ist.

Souveräne Entwicklung anfragen

Wir entwickeln seit über zwölf Jahren individuelle Software für Mittelstand, Behörden und Verbände. WordPress mit Custom-Plugins, native Mobile Apps, KI-Agenten und LLMs — alle Open-Source und self-hostbar.