Digital Sovereignty im E-Commerce: Ein Reality Check für Brands

Ein viraler LinkedIn-Post macht Shopify zum Bösewicht und Self-Hosting zum Weg in die Unabhängigkeit. Warum dieses Narrativ Digital Sovereignty verfehlt.

Ein LinkedIn-Post zum Thema „Digital Sovereignty im E-Commerce“ macht seit einiger Zeit die Runde. Das Argument klingt erstmal einleuchtend: Merchants sollen ihren Code besitzen, ihr Backend selbst betreiben und jede Ebene ihrer Infrastruktur kontrollieren. Shopify wurde als Bösewicht dargestellt. Self-gehostete europäische Alternativen und AI-Coding-Tools als der Weg in die Unabhängigkeit.

Ich widerspreche fast jedem einzelnen Punkt. Nach knapp zwei Jahrzehnten Migrationen von Brands auf und zwischen den unterschiedlichsten Commerce-Plattformen wissen wir, wie diese Argumente in der Realität aussehen. Hier ist die ehrliche Version.

Transaction Fees sind kein Shopify-Problem

Der Original-Post stellt Transaction Fees als Strafe für die Wahl von Shopify dar. Aber jedes Payment-Setup kostet Gebühren. Stripe kostet. Adyen kostet. Eure Bank kostet.

Wenn ihr euren Shop selbst hostet, braucht ihr trotzdem einen Payment-Processor – und zahlt trotzdem Fees. Die verschwinden nicht. Sie wandern nur in einen anderen Posten in eurer GuV, oft mit weniger Transparenz und schlechteren Konditionen als das, was eine große Plattform für euch verhandeln kann.

Viel Erfolg dabei, das alles selbst aufzusetzen und am Ende günstiger rauszukommen – sobald ihr Infrastruktur, PCI-Compliance, Engineering-Zeit und Monitoring einrechnet. Die echte Frage ist nicht, ob ihr Fees zahlt. Zahlt ihr sowieso. Die echte Frage ist, ob die Total Cost of Ownership für euer Business Sinn ergibt.

„Kein Zugriff auf Code und Backend“ ist genau der Punkt

Das wurde im Original-Post als Nachteil gelistet. Für die meisten Brands ist es genau die Value Proposition.

Wenn ihr euch für eine SaaS-Plattform wie Shopify entscheidet, entscheidet ihr euch bewusst dagegen, Infrastruktur zu managen. Ihr wollt euch nicht mit Security Patches, Server Scaling, PCI-Audits oder Datenbank-Wartung beschäftigen. Genau deshalb habt ihr von Anfang an zu einer Managed Solution gegriffen.

Shopify übernimmt Checkout-Optimierung, Fraud Detection, Bot Protection und globale Skalierbarkeit für jeden Merchant auf der Plattform – sofort und kontinuierlich. Das gesamte Backend ist ihre Verantwortung, und jedes Backend-Problem ist ihr Problem – nicht eures, um 2 Uhr morgens am Black Friday.

Das alles selbst zu bauen und zu warten ist keine Sovereignty. Es ist Overhead, der euch von der eigentlichen Arbeit abhält, mit der ihr das Business wachsen lasst.

Vendor Lock-In gibt es überall

Jede ernsthafte E-Commerce-Implementierung erzeugt eine Form von Lock-In. Magento erzeugt welchen. Salesforce Commerce Cloud auch. Adobe Commerce ebenfalls. Jedes System mit Jahren an Customizing tut das. Da gibt es keinen relevanten Unterschied.

Was die meisten übersehen: Die Migration weg von modernem SaaS ist oft deutlich einfacher als die Migration weg von Self-Hosted-Lösungen.

Warum? Weil das Datenmodell nicht verändert werden kann. Jeder Shopify-Export sieht gleich aus. Das heißt, ihr könnt einen Standard-Migrationspfad von Shopify zu Medusa, zu commercetools oder zu dem bauen, was als Nächstes kommt.

Versucht das mal mit einem stark customisierten Magento oder einem Legacy-PHP-Shop. Jede Instanz ist anders. Core-Datenmodelle werden modifiziert. Plugins kollidieren. Es gibt keinen Standard-Migrationspfad, weil keine zwei Installationen gleich aussehen. Wenn überhaupt, gibt euch modernes SaaS mehr Portabilität – nicht weniger.

Wo eure Daten tatsächlich liegen

Der Original-Post stellt Shopify als US-Unternehmen dar, das alles auf US-Servern hostet. Das ist die Behauptung, die europäische Merchants am häufigsten in diese Debatte hineinzieht – also lohnt es sich, sie sauber auseinanderzunehmen.

Shopify Inc. ist ein kanadisches Unternehmen mit Hauptsitz in Ottawa. Für europäische Merchants ist der Vertragspartner Shopify International Limited mit Sitz in Irland – und das ist gleichzeitig Shopifys Haupt-Niederlassung im Sinne der DSGVO. Wer sich als EU-Merchant anmeldet, hat seinen rechtlichen Gegenüber also bei einer EU-Entity, die unter EU-Datenschutzrecht operiert. Kein US-Unternehmen, kein US-Recht.

Auf der Infrastruktur-Seite werden Store-Daten, Order-Daten und Kundendaten für neue europäische Merchants inzwischen standardmäßig in Europa gespeichert – auf Google-Cloud-Platform-Regionen in der EEA, in UK oder in der Schweiz. Das ist der aktuelle Default, kein kostenpflichtiges Upgrade und kein Enterprise-Zusatz.

Ein Teil der Verarbeitung überschreitet weiterhin Ländergrenzen, wie bei praktisch jedem ernsthaften Cloud-Service. Diese Transfers stützen sich auf drei ineinandergreifende Rechtsmechanismen: den EU-Angemessenheitsbeschluss für Kanada (seit Dezember 2001 in Kraft), die aktuelle Fassung der Standard Contractual Clauses und Shopifys Data Processing Addendum. Ein Antrag auf Binding Corporate Rules liegt zusätzlich bei der irischen Aufsichtsbehörde.

Das ist ein deutlich besser dokumentierter, auditierter und rechtlich abgesicherter Transfer-Stack, als die meisten self-gehosteten europäischen Shops auf unbenannten Providern tatsächlich auf dem Papier zeigen können. Ich habe eine Menge „souveräner“ Self-Hosted-Setups gesehen, deren Betreiber weder ihre Backup-Location, noch die Sub-Prozessoren ihres Hostings, noch die Rechtsgrundlage ihrer Payment-Daten-Transfers nennen können. Das ist keine Sovereignty. Das ist Unsichtbarkeit.

Das ehrliche Bild sieht so aus: Shopifys Datenarchitektur für EU-Merchants ist rigoroser, als das „meine Daten sind in den USA“-Framing suggeriert – und oft rigoroser als die Self-Hosted-Alternativen, mit denen sie verglichen wird. Bevor ihr ein Data-Residency-Argument gegen eine Plattform ins Feld führt, schaut euch die tatsächliche Architektur an – nicht das Land auf der Rechnung.

AI-Coding-Tools sind kein Ersatz für eine Plattform

Der Post behauptet, Tools wie Cursor, Claude und GitHub Copilot hätten es praktikabel gemacht, den eigenen Shop von Grund auf zu bauen: weniger Setup-Aufwand, volle Kontrolle, keine Dependencies.

Ich widerspreche fundamental.

Wenn ihr Produkte online verkauft, ist euer Job Produkte zu verkaufen. Nicht, eine hausinterne IT-Firma zu betreiben. Nicht, eigenen Code zu warten. Nicht, Deployment Pipelines um Mitternacht vor einem Kampagnen-Launch zu debuggen.

Einen bewährten Standard wie Shopify, commercetools oder Medusa durch etwas AI-Generiertes zu ersetzen, gibt euch keine Sovereignty. Es gibt euch ein System, das niemand sonst warten kann – ohne Ecosystem, ohne Community, ohne Upgrade-Pfad. In dem Moment, in dem der ursprüngliche Entwickler geht oder das AI-Modell sich ändert, steht ihr allein da.

Für eine D2C-Brand ist der Besitz des Shop-Source-Codes kein Asset. Die Kundenbeziehung zu besitzen schon. Die Produktdaten zu besitzen schon. Die Brand Experience zu besitzen schon. Die Infrastruktur darunter ist Commodity.

Was Sovereignty wirklich bedeutet

Echte Digital Sovereignty für einen Merchant kommt auf ein paar Dinge an, die tatsächlich zählen:

Was Digital Sovereignty wirklich bedeutet

Vier Dinge, die mehr zählen als der Besitz jeder Zeile Code.

  • Eure Kundendaten gehören euch

    Jeder Kundendatensatz, jede Bestellung, jede Präferenz bleibt eures – exportierbar, abfragbar, nutzbar, wo immer ihr verkauft.

  • Daten portabel halten

    Strukturierte Datenmodelle, dokumentierte APIs und saubere Export-Pfade lassen euch zu einer neuen Plattform wechseln, ohne euer Business neu zu bauen.

  • Brand Experience schützen

    Eure Storefront, eure Inhalte, euer Design System – unabhängig davon, welche Commerce- oder CMS-Engine dahinter arbeitet.

Sovereignty als die meisten Self-Hosted-Setups. Die Daten sind strukturiert, die APIs sind dokumentiert, und die Migrationspfade sind konsistent.

Bei Bright Global helfen wir Brands regelmäßig bei Plattform-Migrationen. Die schwierigen Migrationen sind nie die weg von SaaS. Es sind die weg von stark customisierten Open-Source- oder Monolith-Installationen, bei denen niemand dokumentiert hat, was verändert wurde, jede Instanz anders aussieht und die ursprünglichen Entwickler vor zwei Jahren gegangen sind.

Sovereignty heißt nicht, jede Zeile Code zu besitzen. Es heißt, die Dinge zu besitzen, die für euer Business wirklich zählen: den Kunden, die Daten, die Brand – und eure Fähigkeit, zu wechseln, wenn ihr wechseln müsst.

Wenn ihr gerade euren E-Commerce Stack neu bewertet, stellt euch eine ehrliche Frage: Was muss ich tatsächlich besitzen, und was übergebe ich besser an Spezialisten?

Diese Unterscheidung spart euch mehr als jede Ideologie rund um digitale Unabhängigkeit.

Stellt ihr eure E-Commerce-Plattform in Frage?

Sprecht direkt mit einem erfahrenen Commerce-Experten – ohne Account Manager, ohne Verkaufsfilter. Nur eine ehrliche Meinung.

Gespräch vereinbaren

Wechselbereit bleiben

Ein Stack, den ihr Stück für Stück weiterentwickeln könnt – ohne mehrjährigen Rewrite – ist das klarste Zeichen echter digitaler Unabhängigkeit.

Bright IT
  • Expertise Übersicht
  • Architecture Audits
  • Legacy Liberation
  • Enterprise Platforms
  • B2C Commerce
  • UX/UI Design
  • B2B Commerce
  • Integrationen & Middleware
  • AI & Automation
  • Continuous Operations
  • Referenzen & Branchen
  • HDI Global
  • Swarovski Optik
  • Mischek
  • Dachstein Salzkammergut
  • Salzburg AG
  • Tyrolit
  • Vaillant
  • Philosophie
  • Direct-to-Expert
  • Nearshoring 2.0
  • Security & Compliance
  • Partner Übersicht
  • Storyblok
  • Optimizely
  • Contentful
  • Shopify
  • Medusa
  • commercetools
  • Ecosystem Integrationen
Insights
Kontakt
Bright IT
Bright Global
  • Expertise
  • Work
  • Approach
  • Partners
  • Insights
  • Rechtliches
  • Datenschutz
  • Follow us on LinkedIn
© 2026

Partners