Digital Sovereignty

Mein persönlicher Weg zur digitalen Souveränität (Stand Dezember 2025)

Michael Mrak

Michael Mrak

4 min read
Mein persönlicher Weg zur digitalen Souveränität (Stand Dezember 2025)

Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt aus der Abhängigkeit von Big Tech lösen. Und zwar ohne sich dabei digital zu isolieren.

Natürlich ist mir bewusst: Als EPU mit technischem Hintergrund ist dieser Weg für mich möglicherweise leichter als für viele andere. Trotzdem bin ich überzeugt, dass mein Ansatz übertragbar ist. Nicht als Dogma, sondern als pragmatischer Orientierungsrahmen unter den sich ändernden globalen Rahmenbedingungen. Hier also paar persönliche Highlights aus meinem beruflichen und privaten IT-Alltag seit Jahresbeginn.

Mein aktuelles Setup

Computer

Bei der Hardware bleibe ich vorerst bei Apple, solange macOS nicht ähnlich „eingesperrt“ wird wie iOS. Die Qualität der Hardware überzeugt mich nach wie vor.

Microsoft 365

Ganz ehrlich: Komplett losgelöst bin ich hier noch nicht. Eine einzige Lizenz bleibt noch, aus beruflichen Gründen ist sie aktuell unvermeidbar. Aber: Sie ist klar abgegrenzt und nicht mehr mein digitales Zentrum.

Gerade bei Corporates und Banken ist die Abhängigkeit strukturell gewachsen und evident.

M365, Azure AD, Entra, Defender, Purview. Alles greift ineinander. Funktional stark, wirtschaftlich bequem, aber strategisch riskant. Die Lock-in-Effekte sind enorm, technisch wie organisatorisch. Viele haben faktisch ihre digitale Handlungsfähigkeit an ein Ökosystem ausgelagert, das außerhalb des europäischen Rechtsraums gesteuert wird.

Digitale Souveränität heißt für mich nicht „Anti-USA“ oder „Technikverzicht“, sondern Handlungsfähigkeit, Wahlfreiheit und Risikosteuerung. Genau das fehlt aktuell in vielen Vorständen und IT-Strategien. Man hat Effizienz optimiert und dafür Resilienz vernachlässigt.

Das ist eine realistische und zugleich sehr nüchterne Einordnung. Für viele große Organisationen sind Hyperscaler aktuell faktisch alternativlos. Nicht aus Überzeugung, sondern aus Mangel an marktreifen, skalierbaren und wirtschaftlich tragfähigen Optionen in Europa. Das ist keine ideologische Frage, sondern eine strukturelle.

Nextcloud + IMAP-Mail

Gleichzeitig ist es ein klarer Vorteil, dass mich diese Abhängigkeit als EPU nicht unmittelbar betrifft. Genau darin liegt auch mein strategischer Spielraum: Ich kann bewusste Architektur- und Anbieterentscheidungen treffen, ohne Rücksicht auf globale Konzernvorgaben, Legacy-Abhängigkeiten oder komplexe Konzern-Governance. Das ist echte unternehmerische Handlungsfreiheit 😎

Seit Mai nutzen daher ich beruflich (und privat) und alle meine Familienmitglieder NextCloud und IMAP Mail. Hosting betrieben von einem kleinen aber hochprofessionellen Provider in Deutschland. Stabil, performant und für meinen Alltag absolut ausreichend. Das war für mich ein wesentlicher Schritt in Richtung Kontrolle und Transparenz.

Für alle aus Österreich, die 2026 diesen Weg ebenfalls einschlagen möchten, ist 4future Digital meine klare Empfehlung.

Authentifizierung (MFA)

Der Microsoft Authenticator ist Geschichte (zumindest fast). Für alles außerhalb von Microsoft 365 setze ich auf den Proton Authenticator. Wo immer möglich, ist MFA aktiv. Sicherheit ist für mich keine Option, sondern Grundvoraussetzung zum agieren im digitalen Raum. Und ja, die Zukunft liegt bei Passkeys (FIDO2), diese Technologie wird aber noch nicht überall unterstützt.

Messenger

Mein primärer Kommunikationskanal ist jetzt Signal. Zusätzlich betreibe ich eine eigene Matrix-Instanz und bin darüber direkt erreichbar. WhatsApp nutze ich seit Jahren nicht mehr. Und vermisse es nicht.

Browser

Ich bewege mich überwiegend auf Chromium-Basis, auch wenn Safari parallel weiterhin im Einsatz ist. Pragmatismus schlägt hier Ideologie.

Soziale Netzwerke

Mastodon und Pixelfed sind meine bevorzugten Plattformen. Das Fediverse ist für mich die richtige Infrastruktur: dezentral, offen, kontrollierbar. Hier kann man mich auf Mastodon finden, und hier auf Pixelfed.

BlueSky nutze ich ebenfalls, allerdings mit gemischten Gefühlen – zu nah an klassischen US-Tech-Strukturen, zu wenig Föderation.

Meta und X sind für mich aus guten Gründen absolute No-Go-Areas. Ich sehe schlicht nicht ein, warum ich mit meinem Content Geschäftsmodelle stützen sollte, die systematisch Polarisierung, Desinformation und gesellschaftliche Verrohung befördern. Mein Beitrag gehört dorthin, wo Diskurs stärkt statt vergiftet.

Smart Home

Home Assistant läuft lokal und ist strategisch gesetzt. Ziel ist die schrittweise Ablöse von Apple Home. Kontrolle und Datenhoheit stehen hier klar im Vordergrund.

Was (derzeit noch) bleibt

SmartPhone

Ganz pragmatisch gesehen wird mein zwei Jahre altes iPhone 15 Pro noch viele Jahre zuverlässig seinen Dienst tun. Wie es danach weitergeht, bleibt offen.

Apple iMessage & Fotos

Hier bin ich ehrlich: iMessage ist tief im Apple-Ökosystem verankert und funktioniert schlicht zu gut. Die Fotos-App ist für meine über zwei Jahrzehnte gewachsene Bildsammlung aktuell faktisch alternativlos. Das ist einer der wenigen Punkte, an denen der Exit realistisch noch nicht möglich ist.

LinkedIn

Als Business-Plattform schwer ersetzbar, auch wenn ich zunehmend hinterfrage, wie notwendig sie wirklich noch ist. Für mich verliert LinkedIn zunehmend an Substanz und entwickelt sich immer mehr zu einer wenig ernst zu nehmenden Plattform. Hier findet man noch bis auf weiteres.

KI & Assistenzsysteme

Aktuell nutze ich weiterhin ChatGPT. Parallel evaluiere ich lokale Alternativen. Mistral ist für mich ein spannender Kandidat mit echtem Zukunftspotenzial aus Europa.

Apple Home

Noch stark bei mir im Einsatz. Fairerweise muss man sagen: Datenschutz spielt bei Apple hier tatsächlich eine größere Rolle als bei vielen anderen Anbietern.

Mein Fazit

Digitale Souveränität ist für mich kein Verzicht, sondern eine bewusste Entscheidung. Ja, der Weg ist aufwändig. Ja, man muss Entscheidungen treffen und manchmal auch Komfort opfern. Aber er ist machbar. Und meiner Meinung nach lohnt er sich.

Für mich persönlich ist dieser Weg aber nicht nur eine technische, sondern auch eine strategische Entscheidung. Mehr Kontrolle, mehr Verständnis, mehr Selbstbestimmung. Und ganz ehrlich: Es macht mir auch Spaß.

Der Weg ist offen. Und er lohnt sich, ihn zu gehen.

Read more

Auch bei MFA führt kein Weg mehr an einem Ausstieg aus US-Big-Tech vorbei

Auch bei MFA führt kein Weg mehr an einem Ausstieg aus US-Big-Tech vorbei

In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern

By Michael Mrak
Digitale Abhängigkeit vermeiden: Warum technologische Souveränität auch eine Grundrechtsfrage ist

Digitale Abhängigkeit vermeiden: Warum technologische Souveränität auch eine Grundrechtsfrage ist

Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,

By Michael Mrak