Über Dom Coté
Dom Côté ist Gründer von SoloPro und betreut seit vielen Jahren kleine und mittelgroße Unternehmen bei moderner Cloud-IT und Security. Er ist bekannt für seine klare, pragmatische Sicht auf die IT-Realität von KMU und dafür, Missstände offen zu benennen - mit viel Erfahrung aus dem Alltag kleiner Betriebe.
Frage: Du beschwerst dich häufig, dass die Interessen von kleinen und mittelgroßen Unternehmen in der Debatte vergessen werden. Von welchen Unternehmen sprichst du genau?
Dom: In der Tat, die Einseitigkeit auf LinkedIn regt mich regelmäßig auf, und ja, manchmal lande ich dann in echten Rants – auch schon mal wegen eines deiner Posts.
„In der Souveränitätsdebatte kommen die KMU schlicht nicht vor – dabei tragen sie ein Drittel des BIP.“
Gerade die Unternehmen, die ich berate, tauchen in den Diskussionen um digitale Souveränität praktisch nie auf. Mir geht es um normale, kleine Unternehmen, zum Beispiel Heilpraktiker, Kanzleien oder Fahrschulen. Sie sind genauso auf funktionierende IT angewiesen wie Konzerne und Behörden auch. Sie beschäftigen bis zu 50 Mitarbeitende und machen rund 98 Prozent aller Firmen in Deutschland aus. In Summe sind es immerhin 7,5 Millionen Menschen und, je nach Statistik, 30-40 Prozent des BIP.
Gregor: Wie sieht denn dort eine typische IT-Landschaft aus?
Dom: Da muss man klar zwischen zwei Typen unterscheiden. Die erste Gruppe sind die klassischen Legacy-Unternehmen. Bei denen steht irgendwo ein uralter Windows-Server, oft zehn Jahre und älter, ohne Support, ohne Updates, manchmal im Lager, manchmal unter dem Schreibtisch oder auf der Toilette. Daneben ein paar PCs, die der lokale „PC-Futzi“ betreut. Dieser ist ebenfalls eine kleine ‚Ein-Mann-Bude‘, technologisch stehen geblieben in den 2000ern. Sicherheit, Backup, Gerätemanagement: alles bestenfalls rudimentär.
Die zweite Gruppe sind die SaaS-Natives. Die haben meist vorher bei Großunternehmen gearbeitet und sind jetzt Coaches, Berater oder Spezialisten und betreiben gar keine Server mehr. Sie haben sich ihre IT aus dutzenden Cloud-Diensten zusammengeklickt: Gmail, Wix, Mailchimp, Zapier, irgendein CRM, ein weiteres Tool für die Buchhaltung. Alles funktioniert irgendwie, aber nichts ist integriert, nichts ist einheitlich abgesichert, und Governance gibt es praktisch keine.
„Die IT-Bedarfe der Kleinen sind dieselben wie die der Großen – nur ohne die Leute, die sich darum kümmern.“
Gregor: Eine gute Beratung beginnt ja bei den Bedarfen. Was benötigen denn diese Kleinunternehmen?
Dom: Im Grunde haben diese Firmen genau die gleichen IT-Bedarfe wie Großunternehmen – nur eben in Miniatur, ohne eigene IT-Abteilung und ohne jemanden, der das professionell steuert. Es geht um E-Mail, Kollaboration und Kommunikation, Kalender, Dateiablage, Backup, Cybersicherheit, Geräteverwaltung, Webseiten und Buchhaltung, manchmal noch um CRM, Online-Marketing und Content Management.
Gregor: Und wie souverän sind diese Unternehmen im Durchschnitt?
Dom: Wenn man Souveränität als reine Unabhängigkeit von Dritten, also Lieferanten, Ländern und proprietären Softwares, versteht, dann sind beide Gruppen nicht im Ansatz souverän.
Die Legacy-Unternehmen hängen komplett an ihrem Ein-Mann-Berater und an alter US-Software wie Windows Server oder Exchange ab. Die SaaS-Natives sind genauso abhängig – nur auf modern. Sie nutzen Gmail, Zapier, Mailchimp, Close und zig andere US-Dienste. Kein eigenes Identity- oder Sicherheitskonzept, alles vollständig extern.
Gregor: Warum gehen die dann nicht auf Open-Source-Alternativen? Die gibt es ja auf praktisch allen Ebenen des Tech-Stacks.
Dom: Das funktioniert nur, wenn Open Source selbst das eigene Kerngeschäft ist, also wenn man Open-Source-Berater ist oder sich dauerhaft einen solchen leisten kann. Für normale kleine Unternehmen ist das völlig unrealistisch. Dort fehlen Zeit, Geld und Know-how für Geräteverwaltung, Security, Backups und Automatisierung. Und jemanden dafür zu bezahlen, ist am Ende teurer als jede Microsoft-365- oder Google-Workspace-Lizenz.
Gregor: Aber wäre das nicht zumindest ein Schritt in Richtung mehr Souveränität?
Dom: Nicht wirklich, weil dabei ein entscheidender Punkt übersehen wird: die kritische Masse. KMU arbeiten mit dutzenden externen Partnern – Kunden, Steuerberatern, Anwälten, Lieferanten. Es reicht nicht, wenn ein einzelnes Unternehmen intern umstellt, wenn die Zusammenarbeit mit dem Rest der Welt dann holpert. Das ist wie bei Messengern: WhatsApp nutzen wir nicht, weil es perfekt ist, sondern weil es alle nutzen.
Kleinunternehmen, die so einen Ansatz versuchen, würden also nur eine vergleichsweise kostengünstige Abhängigkeit gegen eine andere, meist teurere austauschen: Statt von einem großen, stabilen Anbieter mit wenig Integrations- und Betriebsaufwand hängt dann alles an der einzelnen Person des IT-Admins. Und da hatte ich schon alles: Leute, die plötzlich nicht erreichbar waren, krank wurden, ausgestiegen sind oder einfach keine Lust mehr hatten. Im Extremfall stirbt so jemand, und das Unternehmen steht technisch komplett im Dunkeln.
„Was wir bräuchten, ist ein leistungsfähiges, europäisches Workplace-Bundle.“
Gregor: Was würde den Europas digitaler Souveränität im Bereich KMU wirklich helfen?
Dom: Wir bräuchten ein europäisches Workplace-Bundle. Aber eines, das wirklich alles abdeckt und sich genauso einfach nutzen lässt wie Microsoft 365 oder Google Workspace. Also E-Mail, Kalender, Dateiablage, Kollaboration, Chat, Videokonferenzen, Identitätsmanagement, Geräteverwaltung, Security, Backup, Automatisierung – komplett integriert, aus einem Guss, ohne Bastelarbeit und ohne zehn verschiedene Logins.
Und es müsste so einfach sein, dass auch ein Heilpraktiker oder eine kleine Kanzlei es in 20 Minuten sauber eingerichtet bekommt, ohne Admin, ohne Terminal, ohne Handbuch. Genau das ist ja die Kunst: nicht die Technologie, sondern die Integration und die Bedienbarkeit.
Gregor: Siehst du so etwas ähnliches in Europa zumindest im Ansatz?
Dom: Nein. Weder als Open-Source-Gesamtpaket noch als kommerzielles Produkt. Die Einzelteile gibt es, aber niemand baut sie zu einem verlässlichen, sicheren, einfach wartbaren Bundle zusammen. Deshalb bleibt die Wahl heute realistisch zwischen Google Workspace und Microsoft 365.
Gregor: Wie immer also alles desolat. Dann lass uns mal wieder unser Lieblingsszenario durchspielen. Was passiert, wenn Trump uns …
Dom: … die Cloud abstellt? Ganz ehrlich: Wenn ein US-Präsident Europa wirklich von Microsoft und Google abschneidet, dann haben wir ganz andere Probleme als die Cloud. Dann bricht uns die komplette Wirtschaft weg – Lieferketten, Produktion, Finanzwesen, alles. Das wäre eine globale Krise auf 10x-Lehman-Brothers-Niveau, nicht ein IT-Problem.
„KMUs scheitern nicht an US-Abhängigkeiten – sie scheitern an Passwörtern, die nur der Chef kennt.“
Für kleine Unternehmen wäre da nichts mehr zu retten. Da hilft auch kein Backup und kein Open-Source-Server im Keller. Wenn die großen Hyperscaler aus politischen Gründen abgeschaltet werden, steht die Welt still.
Gregor: Also Augen zu und hoffen?
Dom: Nein, aber man muss zwischen realistischen Risiken und apokalyptischen Fantasien unterscheiden. Ein kompletter politischer Cloud-Cut wäre so extrem, dass kein kleines Unternehmen sich sinnvoll dagegen wappnen kann. Was ich aber sehr wohl mit meinen Kunden mache, ist: Wir gehen die realistischen Risiken durch – also die Dinge, die tatsächlich schon vorgekommen sind und jederzeit wieder passieren können. Und da reden wir nicht von Trump, sondern von ganz alltäglichen Szenarien.
Zum Beispiel: Der eigene Microsoft-Tenant fällt aus, weil jemand eine falsche Einstellung gesetzt hat. Oder ein Mitarbeiter löscht aus Versehen einen ganzen Ordner. Oder Schadsoftware verschlüsselt alle lokalen Geräte. Oder der lokale IT-Mensch ist plötzlich nicht erreichbar, fällt aus oder hört einfach auf. Oder der Chef hat das einzige Admin-Passwort und ist im Urlaub, krank oder schlimmeres – auch das habe ich erlebt.
„Mehr Integration und Einfachheit – das ist für KMU die halbe Miete.“
Gregor: Also ein bisschen wie Gerald Boyne es auch den großen Unternehmen rät: Risiken durchspielen. Wie sehen dann die Lösungen aus?
Dom: Genau, nur eben auf KMU-Niveau. Risiken einmal sauber durchspielen – und dann dort ansetzen, wo es real und beherrschbar ist. Und die Lösungen sind am Ende erstaunlich pragmatisch.
- Identitäten sichern. Passkey-Anmeldung für alle, keine geteilten Passwörter, klare Admin-Rollen. Das löst schon einen Großteil der realen Angriffe.
- Geräte unter Kontrolle bringen. Automatisiertes Onboarding, Updates, Malware-Schutz. Gut konfigurierte Leitplanken auf den PCs.
- Daten versionieren und extern sichern. Microsoft und Google schützen schon mit eingebauten Methoden gegen 98% der üblichen Datenverlustrisiken, wie Menschliche Fehler, Ransomware und technische Defekte. Für die restlichen Risiken (=Ausfall der Cloud selbst) kann schon ein kleines NAS im Keller vollkommen ausreichen.
- Tool-Wildwuchs reduzieren. Weniger Services, mehr Integration. Ein klarer Kern-Stack verhindert Chaos und Sicherheitslücken. Zudem machen die DSGVO-Governance einfacher, denn je weniger Dienste von verschiedenen Anbietern genutzt werden, desto einfacher wird es.
- Business-Continuity regeln. Klare Vertretungen benennen, Zugangsdaten strukturiert hinterlegen, Verantwortlichkeiten dokumentieren, und sicherstellen, dass kritische Konten und Prozesse nicht an einzelnen Personen hängen.
Je mehr dieser Punkte ein Workplace-Bundle automatisch und nutzungsfreundlich von sich aus mitbringt, desto handlungsfähiger werden unsere Kleinunternehmen in den allermeisten Krisenszenarien. Und nachhaltige Geschäftstüchtigkeit und Handlungsfähigkeit sind meiner Ansicht nach die Definition von digitaler Souveränität.
Gregor: Vielen Dank für Deine Zeit.
