Souveränität in Verhandlungen mit Microsoft
Es ist nicht leicht, souverän zu bleiben, wenn man mit Microsoft verhandelt – und das gilt für beide Bedeutungen des Begriffes.
Souveränität beschreibt einerseits, wie ein Unternehmen technisch und datenschutzrechtlich unabhängig agieren kann. Andererseits beschreibt sie die Fähigkeit, Verhandlungen kontrolliert und selbstbestimmt gegenüber Software-Vendoren wie Microsoft, Oracle oder Broadcom aufzutreten.
Dabei fällt es vielen Unternehmen schwer richtig einzuschätzen, wie wichtig Souveränität für das eigene Geschäft und die Zukunft tatsächlich ist.
So deaktivierte Microsoft das E-Mail-Konto eines Richters des Internationalen Strafgerichtshofs– nicht aufgrund eines technischen Fehlers, sondern aufgrund neuer US-Zollbestimmungen. In Schleswig-Holstein kam es zu E-Mail-Ausfällen in der Verwaltung, nachdem das Land die Zusammenarbeit mit Microsoft reduzieren wollte. Währenddessen präsentiert Bayern medienwirksam einen neuen, pro-Microsoft ausgerichteten Rahmenvertrag und kündigt an, in die Cloud zu gehen. Und der Datenschutzbeauftragte des Landes Hessen grünes Licht für M365 – ohne vorherige technische Prüfung. Auch wenn der Copilot munter weiter Daten über den Atlantik meldet.
Selbst in den USA spielt das Thema inzwischen eine Rolle: Recherchen von ProPublica zeigen, dass Microsoft chinesische „Digital Escorts“ im Support eingesetzt hat – mit potenziellem Zugriff auf Systeme des Verteidigungsministeriums.
Fehlende Zugriffsrechte, Sperrmöglichkeiten, große Fragezeichen in Sachen Copilot und fehlende Cloud-Exitszenarien, neue Vertragsmodelle und eine undurchsichtige Preisgestaltung: All das verdeutlicht nicht nur, wie komplex und allumfassend das Thema ist; sie zeigen auch, dass Souveränität inzwischen ein strategischer Faktor für Unternehmen geworden ist – und nirgends wird dies deutlicher als im direkten Sparring mit Microsoft.
Denn die operative Grundlage bleibt: Microsoft ist ein US-Unternehmen und unmittelbar an US-Bundesrecht gebunden. Die technischen Fragen sind das eine, die Möglichkeit sich diese Unwegsamkeit kommerziell zu Nutzen zu machen, das andere.
Entsprechend geht es in diesem Artikel nicht um digitale Souveränität als politisches Großthema und auch nicht um die technische Umsetzung von Datenschutzanforderungen. Es geht darum, wie Unternehmen, wie IT-Leiter und Einkäufer, die Diskussion um Souveränität zu ihrem Vorteil nutzen können.
1. Wie verhindert man, in Verhandlungen fremdbestimmt zu werden?
Souveränität entsteht nicht durch Abhängigkeit, sondern durch Wahlmöglichkeiten. Darum braucht jede Verhandlung eine realistische BATNA – eine Alternative, die im Ernstfall gezogen werden könnte. Für Microsoft ist das ein zentraler Indikator: Das Unternehmen weiß sehr genau, welche Kunden Ausweichmöglichkeiten haben und welche strukturell gebunden sind.
Für die Praxis bedeutet das: CSP-Modelle müssen als echte Alternative zum EA oder MCA-E geprüft werden; im M365-Umfeld gibt es Substitutionsmöglichkeiten etwa durch Security-Add-ons statt flächendeckender E5-Lizenzierung; und im Azure-Kontext kann eine Multicloud-Architektur die Verhandlung dynamisch verändern.
1.1 Wer keine eigene Agenda hat, übernimmt automatisch die von Microsoft
Rabatte allein sind gut, aber Klarheit in den Verhandlungen ist besser: Diese entsteht durch eine interne Prioritätenliste: Welche Vendor-Strategie verfolgen wir? Welche Risiken müssen vertraglich adressiert werden? Wo liegen unsere langfristigen technologischen Schwerpunkte? Wer diese Informationen mit geschickt mit Microsoft teilt, kann eigene Schwerpunkte in den Verhandlungen setzen – und bestimmt den Informationsfluss.
Ebenso wichtig ist die Frage, welche Informationen Microsoft nicht erhalten soll. Nutzungsdaten, interne Roadmaps oder Hinweise auf fehlende Exit-Fähigkeit verschaffen Microsoft taktische Vorteile und schwächen die eigene Position. Agenda-Setting ist daher kein Gesprächspunkt, sondern ein organisationsweites Projekt. Einkauf, CIO, CISO, Rechtsabteilung, Datenschutz und Fachbereiche müssen ein gemeinsames, abgestimmtes Bild entwickeln. Erst wenn diese interne Klarheit geschaffen ist, entsteht echte Souveränität – lange bevor die Verhandlung beginnt.
1.2 Agenda-Setting statt Reagieren
Souveränität entsteht nicht durch Abhängigkeit, sondern durch Wahlmöglichkeiten. Darum braucht jede Verhandlung eine realistische BATNA – eine Alternative, die im Ernstfall gezogen werden könnte. Für Microsoft ist das ein zentraler Indikator: Das Unternehmen weiß sehr genau, welche Kunden Ausweichmöglichkeiten haben und welche strukturell gebunden sind.
Für die Praxis bedeutet das: CSP-Modelle müssen als echte Alternative zum EA oder MCA-E geprüft werden; im M365-Umfeld gibt es Substitutionsmöglichkeiten etwa durch Security-Add-ons statt flächendeckender E5-Lizenzierung; und im Azure-Kontext kann eine Multicloud-Architektur die Verhandlung dynamisch verändern.
1.3 Taktische Souveränität in der Verhandlungsführung
Zuletzt zeigt sich Souveränität in der aktiven Gesprächsführung. Ein souveränes Unternehmen argumentiert datenbasiert, statt reflexartig auf Rabatte einzugehen. Es stellt kritische Fragen, anstatt Microsofts Narrative zu übernehmen. Es arbeitet mit eigenen Benchmarks, nicht mit den Kalkulationen des Account Teams. Und es nutzt regulatorische, sicherheitspolitische und architektonische Anforderungen nicht als Hindernisse, sondern als legitime Verhandlungsgrundlage.
Dazu gehört auch die Fähigkeit, Risiken zu verhandeln – nicht nur Preise. Wer Szenarien für Preissteigerungen, Architekturpfade oder Datenrisiken durchspielt, schafft ein strukturiertes Gegenmodell zu Microsofts Standardvorgehen.
Am Ende lässt sich taktische Souveränität in drei Fragen zusammenfassen, die Microsoft nur selten gestellt bekommt, die aber jede Vertragsverhandlung neu justieren:
Welche Risiken übernehmen wir – und welche übernimmt Microsoft?
Welche Vertragsbestandteile sind wirklich nicht verhandelbar – und warum?
Wie verändern sich unsere Verpflichtungen, wenn es zu regulatorischen Eingriffen oder Dienstunterbrechungen kommt?
Dort, wo Unternehmen diese Fragen stellen, entsteht eine andere Verhandlung.
Dort, wo sie fehlen, läuft alles nach Microsofts Plan.
2. Digitale Souveränität als kommerzieller Hebel
Mit all diesen Information steht fest: Digitale Souveränität ist kein abstraktes Governance-Thema, sondern Wettbewerbsvorteil. Sobald Unternehmen in der Lage sind, ihre sicherheitspolitischen, technischen und organisatorischen Anforderungen an Microsoft sauber zu formulieren, verändert sich die Verhandlung grundlegend. Risiken, die nicht beseitigt werden können, müssen wirtschaftlich kompensiert werden – und genau an dieser Stelle entsteht Verhandlungsspielraum. Viele Organisationen unterschätzen diesen Punkt. Doch hier entscheidet sich, ob man lediglich einen Vertrag abschließt oder eine strategisch geführte Microsoft-Verhandlung führt.
2.1 Warum Sicherheits- und Souveränitätsrisiken Rabatt- und Vertragshebel sind
Sicherheits- und Souveränitätsanforderungen sind für Microsoft kein Nebenschauplatz, sondern Aufwandstreiber. Jede Klarstellung zu Zugriffsbefugnissen, jeder Hinweis auf Cloud-Act-Risiken, jede Nachfrage zu Sub-Contractorn oder Data-Boundary-Limitierungen erzeugt operative und organisatorische Aufwände – und damit Reibung.
Wenn ein Kunde sauber darlegt, welche Risiken relevant sind, welche Governance-Plichten bestehen, wie Copilot-Datenströme bewertet werden oder welche regulatorischen Anforderungen erfüllt sein müssen, verändert sich die Verhandlungslogik. Ein Anbieter, der Risiken nicht vollständig abmildern kann, muss sie finanziell entschärfen – durch bessere Rabatte, Preisdeckelungen, flexiblere Vertragslaufzeiten, geringere Commitments oder zusätzliche Konditionen.
Es geht dabei nicht um Konfrontation, sondern um professionelles Risikomanagement. Transparenz über Risiken erweitert die ökonomische Spanne eines Angebots – und verkehrt technische Bedenken in betriebswirtschaftliche Hebel.
2.2 Wie IT-Architekturentscheidungen die Verhandlung bestimmen
Technische Architektur ist niemals nur Technik. Sie ist Machtbalance. Eine souverän gestaltete Architektur – mit klarer Exit-Fähigkeit, API-offenen Systemen, kontrollierter Datenhaltung und Multicloud-Optionen – schafft strukturelle Gegengewichte zu Microsofts Lock-in-Logik.
Ein Unternehmen, das seine Workloads portabel hält, signalisiert Unabhängigkeit. Eine Organisation, die Multicloud betreibt, verliert die Rolle des „Captive Customer“. Und wer technische Pfade definiert, die nicht ausschließlich auf Microsofts Ökosystem angewiesen sind, bestimmt Preis-, Vertrags- und Verhandlungslogik neu.
Architektur beeinflusst damit unmittelbar die Preisstrategie, die Risikobewertung, die Auswahl des Vertragsmodells (EA, SCE, MCA-E, CSP), die Verhandlungshärte und letztlich auch die Haltung gegenüber dem Account Team. Microsoft verhandelt anders mit Kunden, die architektonisch souverän sind – weil sie schwieriger einzuschätzen und potenziell wechselbereit sind.
2.3 Warum Commitments (Azure, M365, Copilot) ohne Souveränität hochriskant sind
Commitments sind das zentrale Werkzeug im aktuellen Microsoft-Geschäftsmodell. Für Microsoft bedeuten sie Planungssicherheit. Für den Kunden bedeuten sie Bindung. Und Bindung ohne Souveränität führt fast zwangsläufig zu Fehlentscheidungen.
Bevor ein Unternehmen Azure-, M365- oder Copilot-Commitments eingeht, müssen Datenströme, Sub-Processor-Strukturen, Compliance-Pflichten und interne Kontrollmechanismen geklärt sein. Ein Commitment ohne Risikoanalyse ist kein Investment, sondern ein Blindflug.
Schließlich stehen Commitments immer im Verhältnis zur Exit-Fähigkeit. Jedes Commitment ist implizit die Aussage: „Wir können nicht kurzfristig aussteigen.“ Unternehmen ohne Exit-Strategie gelten in der Preislogik als gebundene Kunden – und gebundene Kunden zahlen zu viel.
Die Regel ist einfach und universell: Souveränität vor Commitment – nicht danach.
Fazit und Ausblick
Souveränität ist kein Zielbild, das man sich vornimmt, sondern ein Zustand, den man operativ herstellt. Sie entsteht nicht durch große Worte, sondern durch konsequentes Handeln – und zwar gleichzeitig auf drei Ebenen: im Vertrag, in der Architektur und in der Verhandlung.
Vertraglich bedeutet Souveränität, dass zentrale Risiken nicht offen bleiben: Zugriffsbefugnisse, Sub-Contractor-Ketten, Datenlokation, Supportstrukturen und mögliche Abschaltungen müssen in OST und DPA eindeutig abgebildet sein. Architektonisch bedeutet sie, technische Kontrollen zu etablieren, die Abhängigkeiten reduzieren – von Exit-Fähigkeit über Datenportabilität bis hin zu einem belastbaren Governance-Framework für KI und Copilot. Und verhandlungstechnisch bedeutet sie, entlang eines strukturierten Vorgehens zu arbeiten: klare Analyse, saubere Strategie, internes Alignment, taktische Führung und eine Implementation, die sicherstellt, dass Microsoft nicht durch Hintertüren wieder die Kontrolle gewinnt.
Der Blick nach vorn macht deutlich, dass diese Form der Souveränität nicht optional sein wird. Zwischen 2026 und 2030 werden KI-Souveränität, neue europäische Regulatorik und der Wettbewerb zwischen EU-Anbietern und US-Hyperscalern die Spielräume neu definieren. Unternehmen, die heute beginnen, Vertrags- und Architekturkompetenz aufzubauen und ihre Abhängigkeiten bewusst zu gestalten, verhandeln nicht nur bessere Konditionen – sie schaffen die Grundlage für eine langfristig unabhängige, belastbare und selbstbestimmte IT-Strategie.
Eintrag teilen
