Sovereiniteit
Blog
Tags:
Cloud
Efficiency

Het ongemakkelijke antwoord op “Wat kost digitale autonomie écht?”

Soevereiniteit wordt vaak verkocht als een morele keuze. “We moeten los van de hyperscalers.” Prima. Maar zodra het gesprek start, schuift iemand een Excel naar voren en wordt een belangrijke keuze gereduceerd tot: licenties vs. open source.

Een paar weken terug werd ik op LinkedIn uitgenodigd om precies zo’n vraag te antwoorden: wil je reageren op de uitgangspunten achter een kostenvergelijking tussen hyperscaler cloud en de “soevereine” route van Sleeswijk-Holstein? Uiteraard, graag zelfs.

Het Pulse-artikel ‘Wat kost digitale autonomie écht?’ zet dat netjes en nuchter neer: aannames expliciet, TCO onder stress-scenario’s, regie vs. afhankelijkheid. Daar ga ik uiteraard op in. Maar ik ga óók één laag dieper.

Soevereiniteit is niet alleen de rekensom van vandaag. Het is de rekening van morgen: vendor lock-in, geopolitieke risico’s, compliance onder druk en je vermogen om te innoveren zonder toestemming te vragen. En daar hoort leiderschap bij.

En dan is er nog iets: met elke euro die je structureel aan cloudservices uitgeeft, koop je óók invloed, kennis en omzet ergens anders. {Uitleggen? Want waaarom is dat dan – pas dan kunnen deze vragen er achteraan}Wil je dat blijven exporteren? Of wil je een deel daarvan terughalen naar Europa, naar je eigen ecosysteem van leveranciers, ontwikkelaars en innovatoren?

In dit blog pak ik de vergelijking “hyperscaler vs. Sleeswijk-Holstein” als vergrootglas. Niet omdat het de enige route is naar soevereiniteit (dat is het niet), maar omdat focus helpt. Laten we het echte gesprek voeren: wat wil jij zélf in handen hebben en wat accepteer je als afhankelijkheid?

TCO kantelt op één woord: integratie

Arnold van der Veen Meerstadt, de schrijver van het artikel, zet de vergelijking scherp neer als twee organisatiemodellen. Zijn kern-aanname klinkt logisch, bijna onweerlegbaar: bij de hyperscaler zijn “e-mail, documenten, samenwerking, security, lifecycle-management en innovatie sterk (…) geïntegreerd en grotendeels extern (…) ontwikkeld en beheerd”. En dat bij open source “licentiekosten lager zijn, maar architectuur, integratie, beveiliging en doorontwikkeling expliciet onder eigen verantwoordelijkheid vallen, vaak met meerdere leveranciers en interne teams”.

Maar precies dáár begint het te wringen. Want dit model verstopt werk aan de hyperscaler-kant onder het woord “geïntegreerd”.

Neem Microsoft 365 als praktijkvoorbeeld. De functionaliteit is breed, zeker. Maar “integratie” is in de echte wereld vaak: meerdere admin-portalen, verschillende policies op verschillende plekken, licenties die bepalen wélke knop je überhaupt ziet en afhankelijkheden die je pas ontdekt als het misgaat. Dat is niet “extern beheerd”. Dat is: jij maakt het werkend. En vooral: jij maakt het bestuurbaar. De inspanning die nodig is om echt te integreren is niet kleiner dan bij een open source oplossing.

Security is het meest pijnlijke voorbeeld. Een hyperscaler levert mogelijkheden, geen veiligheid. Conditional Access is een policy-engine. Maar die moet je ontwerpen, testen, uitrollen en onderhouden. De koppeling tussen Defender, Intune en Conditional Access is óók geen vanzelfsprekende magie; het is een keten die je actief moet inrichten. Zet Entra “aan” en je bent vooral… begonnen.

Dan de aanname dat open source per definitie “modulair” en dus integratie-zwak is. Dat kan. Maar het is niet inherent. Er bestaan open-source werkplek- en samenwerkingsstacks die juist strak geïntegreerd zijn (met één identity-laag, één plek voor rechten, één bron van waarheid). Het verschil is niet of er integratie is, maar wie de regie heeft over de integratie.

Als laatste … innovatie. Als je werkplek het slagveld is, voelt “innovatie” bij hyperscalers regelmatig als: nóg een portaal, nóg een label, nóg een feature die je governance weer mag bijwerken. Ook bij de onderliggende techniek trekt open source veel vaker de innovatiekaart: terwijl de Linux-wereld al decennia een keuze aan filesystems en architecturen door ontwikkelt; op Windows werd NTFS in 1993 geïntroduceerd en vormt nog steeds de basislijn in het Windows-domein. Dat kan je, zelfs met wat creativiteit, toch geen innovatie noemen...

Kortom: de kosten-uitkomst hangt hier extreem af van één woord: integratie. Als je dat woord gelijkstelt aan “minder eigen werk”, dan wint de hyperscaler al vóórdat je begint te rekenen. Dat is geen TCO. Dat is framing.

De vijf hyperscaler-risico’s waar je board wél op aanslaat

Gebruik van hyperscalers voelt vaak als de veilige keuze. Groot. Professioneel. “Altijd beschikbaar.”
Totdat je ontdekt wat je óók koopt: afhankelijkheid die je niet in je budgetregel terugziet.

Hier zijn de twee belangrijkste risico’s. Plus drie extra risico’s die je ook niet kan overslaan:

  1. Eigenaarschap van data (en toegang tot je eigen werk)
    In theorie is het “jouw” data. In de praktijk is toegang tot je data een dienst die door een derde partij geleverd wordt. Als accounts of services worden opgeschort, staat je organisatie stil. Een concreet, publiek voorbeeld: berichtgeving over het blokkeren/uitzetten van Microsoft-diensten rondom de ICC-sancties. Dat liet maar weer eens zien hoe snel dat scenario realiteit kan worden. 
    Kun jij je permitteren dat e-mail, documenten of identity ineens “administratief onderwerp” worden? Vast niet …
  2. Plotselinge prijsstijgingen (en prijshefboom bij renewals)
    Microsoft kondigde commerciële prijsupdates voor Microsoft 365 aan per 1 juli 2026
    En los daarvan bestaan er prijsprikkels in het billing-model (bijv. een opslag voor maandelijks betalen op jaarcommitment). 
    Dit is geen incident. Dit is leverage: hoe dieper je erin zit, hoe duurder “nee” wordt.
  3. Jurisdictie en extraterritoriale toegang (CLOUD Act)
    Zelfs als je data fysiek in Europa staat, kan wetgeving buiten Europa relevant zijn als de provider onder die jurisdictie valt. Het Nederlandse NCSC legt uit hoe de CLOUD Act in Europa kan doorwerken. NCSC: “EU-entiteiten kunnen onder de CLOUD Act vallen, zelfs als ze buiten de VS gevestigd zijn. Om volledig te voorkomen dat een EU-entiteit onder de CLOUD Act valt, zou zij gegevens moeten verwerken via een entiteit buiten de VS.”
    Dat maakt “data residency” soms meer marketing dan bescherming.
  4. Vendor lock-in en exit-kosten
    Lock-in is niet alleen techniek (API’s, identity, formats). Het is óók proces, governance, tooling, skills, security-model. NIST noemt portability/interoperability expliciet als uitdaging in cloud-ecosystemen. 
    Je kunt weg. Maar tegen welke migratieprijs. En met welk risico tijdens de overstap?
  5. Concentratie- en uitvalrisico
    Als één platform een groot deel van je werkplek, identity en collaboration draagt, wordt een storing meteen een bedrijfsincident. Reuters rapporteerde over een grote Azure-outage (oktober 2025) met brede impact: Voor veel Europese Azure gebruikers ging een volledige werkdag verloren.

De kern: hyperscalers nemen werk uit handen… maar ze nemen óók functionaliteit weg. Die je pas mist tijdens een crisis. En dan ben je te laat.

Gratis geld, één duidelijke richting, in 30 minuten.

Soevereiniteit past niet in één blog. En eerlijk: het past ook niet in één standaardoplossing.

Het gaat niet alleen over werkplekken. Het gaat over je hele keten: identity, data, applicaties, beheer, leveranciers, én de vraag waar jouw echte afhankelijkheden zitten. En je hoeft niet “alles eruit” of “alles blijven”. Er zit een wereld tussen hyperscaler en volledig open source.

Misschien is de beste stap wel: alleen je kroonjuwelen verplaatsen. Of je risico’s afdekken met een hybride model. Of je exit-pad eindelijk eens echt ontwerpen, zodat je niet vastzit aan één partij.

Ben je benieuwd hoeveel soevereiniteit voor jouw organisatie verstandig is en hoe je daar komt zonder chaos, ideologie of theater?

Plan een vrijblijvende afspraak met mij. In 30 minuten brengen we scherp in kaart:

  • waar je grootste afhankelijkheid zit
  • welk risico je nu accepteert
  • welke route realistisch is voor jouw organisatie

Ieder gesprek levert inzicht op. Verbazing ook. En … besparingen. Zoals iemand (CIO) het zo mooi zei: “Hugo feitelijk kom je gratis geld brengen, ik hoop je nog vaak te zien!”. En zo is het.