Souveräne Business-IT statt US-SaaS-Abhängigkeit: Wie ayedo einen technischen Dienstleister strategisch entkoppelt hat

Standard-SaaS ist bequem. Bis sie strategisch zum Risiko wird.

Viele mittelständische Unternehmen setzen auf Microsoft 365, Zendesk oder DocuSign – nicht aus Überzeugung für US-Cloud-Infrastruktur, sondern weil es schnell verfügbar ist und ohne eigenes IT-Team funktioniert. Die Systeme laufen, Updates kommen automatisch, und der operative Aufwand scheint minimal.

Doch sobald Kunden aus regulierten Branchen ins Spiel kommen, verschiebt sich der Maßstab. Dann geht es nicht mehr um Funktionen, sondern um Kontrolle. Um Rechtsraum. Um Nachweisbarkeit. Und um die Frage, wer im Ernstfall Zugriff auf geschäftskritische Daten erzwingen kann.

Genau an diesem Punkt stand Meridian Industrieservice.

Ausgangslage: Funktional stabil – strategisch angreifbar

Meridian ist ein technischer Dienstleister für Anlagenwartung und Instandhaltung mit rund 180 Mitarbeitenden in der DACH-Region. Ein Großteil arbeitet im Außendienst bei Industrieunternehmen – darunter Betreiber kritischer Infrastruktur.

Ein eigenes IT-Team existierte nicht. Die komplette IT wurde über einen externen Dienstleister betreut.

Die Toollandschaft war typisch für viele Mittelständler:

Microsoft 365 für Kommunikation und Dokumente, Zendesk für Ticketing im Kundenservice, DocuSign für Verträge und Wartungsprotokolle.

Operativ funktionierte das Setup. Doch mit steigenden regulatorischen Anforderungen änderte sich die Bewertung grundlegend.

Mehrere Industriekunden begannen in Audits gezielt nach der Datenverarbeitung zu fragen. Wo liegen die Kommunikationsdaten? Wer hat Zugriff? Unter welchem Rechtsrahmen stehen sie? Welche Exit-Strategie existiert?

Die Antwort „Microsoft Cloud, Region EU" reichte nicht mehr aus.

Der regulatorische Druck: EU-Region ist nicht gleich Datensouveränität

Mit der verschärften Diskussion um den US CLOUD Act und der fragilen politischen Lage rund um transatlantische Datenschutzabkommen wurde deutlich: Selbst wenn Daten physisch in Europa gespeichert sind, unterliegen US-Anbieter unter Umständen weiterhin US-Recht.

Für Kunden aus dem KRITIS-Umfeld ist das kein theoretisches Problem. Es ist ein Compliance-Risiko.

Ein Großkunde machte die Verlängerung eines Rahmenvertrags explizit davon abhängig, dass Meridian keine US-Cloud-Dienste mehr für auftragsbezogene Daten einsetzt.

Gleichzeitig kündigte der bisherige IT-Dienstleister eine Preiserhöhung von 25 % an.

Was zunächst wie ein technisches Thema begann, entwickelte sich zu einer strategischen Entscheidung:

Will Meridian weiterhin nur Anwender fremder Plattformen sein – oder die Kontrolle über die eigene digitale Infrastruktur zurückgewinnen?

Hier sind wir als ayedo eingestiegen.

ayedos Ansatz: Eine integrierte, souveräne Business-Plattform statt isolierter SaaS-Tools

Unser Ziel war nicht, einzelne Tools zu ersetzen.

Unser Ziel war es, Meridian eine konsistente, integrierte und vollständig in Deutschland betriebene Business-Plattform bereitzustellen – als Managed Service auf der ayedo Managed Kubernetes Infrastruktur.

Die gesamte Lösung läuft in deutschen Rechenzentren, betrieben und überwacht durch ayedo. Meridian hat keinen operativen Aufwand für Patches, Backups oder Updates – aber vollständige Transparenz über Standort, Zugriff und Architektur.

Entscheidend war dabei die Integration.

Von isolierten SaaS-Silos zu orchestrierten Workflows

Statt Microsoft Teams, Zendesk und DocuSign als getrennte Systeme zu betrachten, haben wir eine Plattformarchitektur aufgebaut, in der Kommunikation, Ticketing, Dokumentenmanagement und digitale Signaturen ineinandergreifen.

Mattermost übernimmt die Echtzeitkommunikation. Projekt- und standortbezogene Channels bilden die operative Realität des Außendienstes ab. Doch der eigentliche Mehrwert entsteht nicht durch den Chat selbst, sondern durch seine Einbindung in die Prozesse.

Zammad bildet den vollständigen Kundenservice-Workflow ab – inklusive SLA-Tracking, Eskalationslogik und Reporting. Wenn ein neuer Auftrag entsteht, bleibt er nicht isoliert im Ticketsystem. Automatisierte Schnittstellen erzeugen einen dedizierten Kommunikationskanal für das Einsatzteam und legen die zugehörige Projektstruktur im Dokumentensystem an.

Nextcloud ersetzt SharePoint und OneDrive nicht nur funktional, sondern strukturell. Dokumente sind versioniert, projektbezogen abgelegt und browserbasiert bearbeitbar. Wartungsberichte, Einsatzprotokolle und Verträge liegen nicht mehr verteilt über mehrere Plattformen, sondern innerhalb eines konsistenten Systems.

Mit Docuseal werden digitale Signaturen direkt in diesen Workflow integriert. Ein Wartungsprotokoll wird im Außendienst digital unterschrieben und automatisch im richtigen Projektordner abgelegt – ohne Medienbruch, ohne externen Drittanbieter, ohne Datenabfluss außerhalb Deutschlands.

Authentik bildet die Identitäts- und Zugriffsschicht über alle Anwendungen hinweg. Ein Login genügt. Zugriffsrechte sind rollenbasiert definiert und auditierbar dokumentiert. Für Mitarbeitende bedeutet das weniger Reibung. Für Auditoren bedeutet es nachvollziehbare Zugriffskontrolle.

Was vorher ein Flickenteppich aus SaaS-Lösungen war, ist heute eine orchestrierte Plattform.

Betrieb: Managed, aber unter eigener Hoheit

Ein entscheidender Unterschied zur bisherigen Situation liegt im Betriebsmodell.

Früher bedeutete jede Anpassung Abstimmung mit dem externen IT-Dienstleister, Wartezeit und zusätzliche Kosten. Heute läuft die Plattform als Managed Service auf ayedo Managed Kubernetes.

Updates erfolgen kontrolliert. Backups sind automatisiert. Monitoring und Security-Patches sind integraler Bestandteil des Betriebs.

Gleichzeitig bleibt die Architektur offen. Alle eingesetzten Komponenten sind Open Source und standardbasiert. Meridian ist nicht erneut in eine proprietäre Abhängigkeit geraten – sondern hat sich bewusst für technologische Souveränität entschieden.

Die Plattform ist dokumentiert, versioniert und auditierbar.

Meridian kann gegenüber Kunden jederzeit nachweisen, wo Daten liegen und wie sie verarbeitet werden.

Ergebnis: Compliance gesichert, Kosten gesenkt, Kontrolle zurückgewonnen

Der unmittelbare Effekt war die Verlängerung des KRITIS-Rahmenvertrags.

Datensouveränität ist heute nicht mehr eine Behauptung im Vertriebsgespräch, sondern technisch belegbar.

Gleichzeitig sanken die jährlichen Lizenz- und Betriebskosten um rund 40 %.

Die lineare Abhängigkeit von Nutzerlizenzen und externen Preiserhöhungen entfiel.

Noch wichtiger ist jedoch die strategische Wirkung: Meridian ist nicht länger von einzelnen US-Anbietern abhängig. Workflows sind anpassbar, Integrationen frei gestaltbar, und ein Anbieterwechsel wäre technisch möglich, ohne das gesamte System neu denken zu müssen.

Die Mitarbeitenden profitieren von klaren, integrierten Prozessen. Besonders im Außendienst hat die Akzeptanz digitaler Workflows spürbar zugenommen, weil Systemwechsel und Mehrfach-Logins entfallen.

Warum dieser Ansatz funktioniert

Souveränität entsteht nicht durch das Abschalten eines US-Dienstes. Sie entsteht durch Plattformdenken.

Wer Collaboration, Ticketing und Dokumentenmanagement isoliert betrachtet, ersetzt nur Logos. Wer sie integriert, schafft Effizienz. Wer sie auf einer kontrollierbaren Infrastruktur betreibt, gewinnt strategische Handlungsfreiheit.

Genau hier liegt die Stärke unseres Ansatzes:

ayedo liefert nicht nur Managed Kubernetes. Wir bauen die Betriebs- und Integrationslogik, die aus einzelnen Open-Source-Komponenten eine tragfähige Business-Plattform macht.

Call to Action

Wenn Sie in regulierten Branchen arbeiten oder KRITIS-nahe Kunden betreuen und merken, dass Ihre aktuelle SaaS-Landschaft regulatorisch angreifbar wird, ist das kein Einzelfall. Es ist ein struktureller Wandel.

Wir unterstützen Unternehmen dabei, ihre Business-Tools souverän, integrierbar und zukunftssicher aufzubauen – vollständig betrieben in deutschen Rechenzentren, ohne operativen Eigenaufwand.

Lassen Sie uns sprechen, bevor ein Audit oder eine Vertragsverlängerung Sie dazu zwingt.