Was kostet das SaaS-Audit?

Das Audit wird mit bis zu 80% durch das BAFA gefördert. Der Gesamtpreis beträgt 3.000 €. Ihr Eigenanteil liegt typischerweise bei nur 600 €. Die genauen Förderkonditionen besprechen wir im Erstgespräch.

Wie lange dauert das Audit?

In der Regel benötigen wir 2-4 Wochen für ein vollständiges SaaS-Audit. Die Dauer hängt von der Anzahl Ihrer Tools, der Komplexität Ihrer IT-Landschaft und der Verfügbarkeit Ihrer Ansprechpartner ab.

Müssen wir nach dem Audit mit migrai weiterarbeiten?

Nein. Das Audit ist eigenständig und verpflichtet Sie zu nichts. Sie erhalten einen vollständigen Report mit allen Erkenntnissen und Handlungsempfehlungen. Sie können diese selbst umsetzen oder uns mit der Implementierung beauftragen – ganz wie Sie möchten.

Welche Tools könnt ihr ersetzen?

Wir haben Erfahrung mit einer Vielzahl von SaaS-Tools: CRM-Systeme (Salesforce, HubSpot), ERP-Lösungen, Projektmanagement-Tools (Jira, Asana), Kommunikations-Software (Slack, MS Teams), Marketing-Automation und vieles mehr. Für die meisten kommerziellen Tools gibt es leistungsfähige Open-Source-Alternativen.

Was ist mit Datenschutz und DSGVO?

Datenschutz und DSGVO-Compliance sind zentrale Vorteile unserer Lösung. Open-Source-Tools, die Sie selbst hosten, geben Ihnen volle Kontrolle über Ihre Daten. Keine Daten verlassen Ihr Unternehmen ohne Ihre Zustimmung. Wir beraten Sie zu allen datenschutzrechtlichen Aspekten.

Was ist, wenn Mitarbeiter die neuen Tools ablehnen?

Change Management ist Teil unserer Implementierung. Wir schulen Ihre Teams, erstellen Dokumentationen und bieten Onboarding-Support. Unsere Erfahrung zeigt: Wenn Tools einfacher und schneller sind als die alten, ist die Akzeptanz hoch.

Wie schnell sehen wir Einsparungen?

Erste Einsparungen können Sie bereits durch die Kündigung ungenutzter Lizenzen realisieren – oft innerhalb weniger Wochen. Die volle Einsparung durch Tool-Migration erreichen Sie nach der Implementierungsphase, typischerweise nach 3-6 Monaten.

Was unterscheidet euch von anderen IT-Beratern?

Wir fokussieren uns ausschließlich auf SaaS-Kostenoptimierung durch AI und Open Source. Das ist unsere Expertise. Wir sind keine klassischen IT-Berater, sondern Spezialisten für ein Problem: Ihre SaaS-Kosten zu senken.

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

AWS Amplify

Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend "AWS"). AWS Amplify hostet unsere Website und verarbeitet technische Daten wie IP-Adressen, Zugriffszeiten und Browsertypen in Server-Logfiles.

Die Daten werden in EU-Rechenzentren (Frankfurt, Deutschland) verarbeitet. Details entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/

Die Verwendung von AWS Amplify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

migrai GmbH

Stefan Wigbers

Wersener Landstr. 31A

49076 Osnabrück

Deutschland

E-Mail: hello@migrai.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde für datenschutzrechtliche Fragen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte "Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Wir verwenden auf dieser Website folgende Arten von Cookies:

Technisch notwendige Cookies: Diese sind erforderlich, damit die Website funktioniert
Analyse-Tools (berechtigtes Interesse): Umami Analytics – privacy-fokussiert, ohne Cookies, immer aktiv
Marketing-Cookies: Nur mit Ihrer Einwilligung (Google Ads, Meta, Taboola)

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Kontaktformular / Potenzial-Check

Wenn Sie uns per Kontaktformular oder über unseren Potenzial-Check Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Website-Analyser (Domain-Scan)

Auf unserer Website bieten wir einen Website-Analyser an, mit dem Sie eine Unternehmens-Domain eingeben können, um eingesetzte Software-Tools zu identifizieren und mögliche Open-Source-Alternativen zu erhalten. Bei Nutzung dieses Tools werden folgende Daten verarbeitet:

Die von Ihnen eingegebene Domain/URL
Öffentlich abrufbare technische Informationen der angegebenen Domain (DNS-Einträge, HTTP-Header, robots.txt, Sitemap, Zertifikatstransparenz-Logs, öffentliche Subdomains)
Analyseergebnisse (erkannte Tools und zugeordnete Alternativen)
E-Mail-Adresse und Unternehmensname, sofern Sie den vollständigen Report anfordern

Wichtig: Der Analyser ruft ausschließlich öffentlich zugängliche Informationen ab. Es werden keine Zugangsdaten abgefragt und kein Login auf der analysierten Website durchgeführt. Die analysierte Domain wird nicht dauerhaft gespeichert, sofern Sie keinen Report anfordern.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Analyse-Dienstes). Zum Schutz vor automatisiertem Missbrauch wird Cloudflare Turnstile eingesetzt (siehe Abschnitt 6).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

5. Analyse-Tools und Werbung

Wir nutzen ein privacy-fokussiertes Analytics-Tool, das ohne Cookies und ohne Einwilligung eingesetzt werden kann. Marketing-Tools werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

Umami Analytics (immer aktiv)

Wir nutzen Umami Analytics zur Analyse der Websitenutzung. Umami ist ein privacy-fokussiertes Analytics-Tool, das auf Servern in der EU gehostet wird (cloud.umami.is) und keine Cookies verwendet. Es erfasst folgende Daten:

Seitenaufrufe und besuchte URLs
Verweildauer auf Seiten
Klick-Events (z.B. Button-Klicks)
Referrer-Informationen
Gerätetyp, Betriebssystem und Browser (anonymisiert)
Grobe Standortdaten auf Länderebene (nicht stadtgenau)

Wichtig: Umami speichert keine IP-Adressen, setzt keine Cookies und erstellt keine personenbezogenen Nutzerprofile. Die Daten sind nicht mit anderen Datenquellen verknüpfbar.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website). Sie können dieser Datenverarbeitung jederzeit widersprechen, indem Sie das Do-Not-Track-Signal Ihres Browsers aktivieren oder einen Ad-Blocker mit Umami-Filter nutzen.

Google Ads Conversion Tracking

Wir nutzen das Online-Werbeprogramm „Google Ads" und das Conversion Tracking im Rahmen von Google Ads. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Das Conversion Tracking wird aktiviert, wenn Sie auf eine von Google geschaltete Anzeige klicken. Ein Cookie wird auf Ihrem Computer gesetzt („Conversion Cookie"). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und enthalten keine persönlichen Identifikationsmerkmale.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: https://policies.google.com/privacy

Meta Pixel

Mit Ihrer Einwilligung nutzen wir den Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dies ermöglicht uns, die Wirksamkeit unserer Facebook- und Instagram-Werbung zu messen und Werbekampagnen zu optimieren.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Taboola

Mit Ihrer Einwilligung nutzen wir Taboola Pixel für Native Advertising Tracking. Anbieter ist Taboola Inc., 1115 Broadway, 9th Floor, New York, NY 10010, USA / Taboola Europe Limited, 60 Great Portland Street, London W1W 7RT, UK.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Trustpilot

Mit Ihrer Einwilligung laden wir Skripte von Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark. Diese zeigen Bewertungen an und können Cookies setzen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Calendly (Terminbuchung)

Auf unserer Website bieten wir die Möglichkeit, über den Dienst Calendly direkt einen Gesprächstermin mit uns zu buchen. Anbieter ist Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, Georgia 30363, USA.

Wenn Sie einen Termin über Calendly buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Angaben) an Calendly übermittelt und dort verarbeitet. Calendly kann darüber hinaus technische Daten wie IP-Adresse und Browser-Informationen erfassen.

Calendly ist nach dem EU-US Data Privacy Framework zertifiziert. Näheres entnehmen Sie der Datenschutzerklärung von Calendly: https://calendly.com/privacy

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung).

6. Sicherheit und Datenverarbeitung

Cloudflare Turnstile (Spam-Schutz)

Wir nutzen Cloudflare Turnstile zum Schutz unserer Formulare vor Spam und Missbrauch. Anbieter ist Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile analysiert technische Daten wie IP-Adresse, Browser-Informationen und Verhaltensmuster, um zwischen Menschen und Bots zu unterscheiden.

Die Daten werden vorübergehend verarbeitet und nicht dauerhaft gespeichert. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Spam-Prävention).

Datenverarbeitung durch N8N (Workflow-Automatisierung)

Zur Verarbeitung von Formulareingaben nutzen wir N8N (Workflow-Automatisierung). Die Daten werden an unsere selbstgehostete N8N-Instanz übermittelt und dort verarbeitet, um Leads in unser CRM-System (Supabase) zu übertragen und E-Mail-Benachrichtigungen zu versenden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Die Daten werden in der EU gespeichert (Supabase EU-Region).

Datenspeicherung

Lead-Daten (Kontaktanfragen) werden in Supabase (EU-gehostet) gespeichert. Die Speicherdauer beträgt maximal 2 Jahre nach der letzten Kontaktaufnahme, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: hello@migrai.de

Stand: März 2026