Was kostet das SaaS-Audit?

Das Audit wird mit bis zu 80% durch das BAFA gefördert. Der Gesamtpreis beträgt 3.000 €. Ihr Eigenanteil liegt typischerweise bei nur 600 €. Die genauen Förderkonditionen besprechen wir im Erstgespräch.

Wie lange dauert das Audit?

In der Regel benötigen wir 2-4 Wochen für ein vollständiges SaaS-Audit. Die Dauer hängt von der Anzahl Ihrer Tools, der Komplexität Ihrer IT-Landschaft und der Verfügbarkeit Ihrer Ansprechpartner ab.

Müssen wir nach dem Audit mit migrai weiterarbeiten?

Nein. Das Audit ist eigenständig und verpflichtet Sie zu nichts. Sie erhalten einen vollständigen Report mit allen Erkenntnissen und Handlungsempfehlungen. Sie können diese selbst umsetzen oder uns mit der Implementierung beauftragen – ganz wie Sie möchten.

Welche Tools könnt ihr ersetzen?

Wir haben Erfahrung mit einer Vielzahl von SaaS-Tools: CRM-Systeme (Salesforce, HubSpot), ERP-Lösungen, Projektmanagement-Tools (Jira, Asana), Kommunikations-Software (Slack, MS Teams), Marketing-Automation und vieles mehr. Für die meisten kommerziellen Tools gibt es leistungsfähige Open-Source-Alternativen.

Was ist mit Datenschutz und DSGVO?

Datenschutz und DSGVO-Compliance sind zentrale Vorteile unserer Lösung. Open-Source-Tools, die Sie selbst hosten, geben Ihnen volle Kontrolle über Ihre Daten. Keine Daten verlassen Ihr Unternehmen ohne Ihre Zustimmung. Wir beraten Sie zu allen datenschutzrechtlichen Aspekten.

Was ist, wenn Mitarbeiter die neuen Tools ablehnen?

Change Management ist Teil unserer Implementierung. Wir schulen Ihre Teams, erstellen Dokumentationen und bieten Onboarding-Support. Unsere Erfahrung zeigt: Wenn Tools einfacher und schneller sind als die alten, ist die Akzeptanz hoch.

Wie schnell sehen wir Einsparungen?

Erste Einsparungen können Sie bereits durch die Kündigung ungenutzter Lizenzen realisieren – oft innerhalb weniger Wochen. Die volle Einsparung durch Tool-Migration erreichen Sie nach der Implementierungsphase, typischerweise nach 3-6 Monaten.

Was unterscheidet euch von anderen IT-Beratern?

Wir fokussieren uns ausschließlich auf SaaS-Kostenoptimierung durch AI und Open Source. Das ist unsere Expertise. Wir sind keine klassischen IT-Berater, sondern Spezialisten für ein Problem: Ihre SaaS-Kosten zu senken.

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

AWS Amplify

Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend "AWS"). AWS Amplify hostet unsere Website und verarbeitet technische Daten wie IP-Adressen, Zugriffszeiten und Browsertypen in Server-Logfiles.

Die Daten werden in EU-Rechenzentren (Frankfurt, Deutschland) verarbeitet. Details entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/

Die Verwendung von AWS Amplify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Amazon Web Services ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Migrai GmbH

Stefan Wigbers

Hakenbusch 1

49078 Osnabrück

Deutschland

E-Mail: hello@migrai.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde für datenschutzrechtliche Fragen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte "Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Wir verwenden auf dieser Website folgende Arten von Cookies:

Technisch notwendige Cookies: Diese sind erforderlich, damit die Website funktioniert
Analyse-Tools (berechtigtes Interesse): Umami Analytics – privacy-fokussiert, ohne Cookies, immer aktiv
Marketing-Cookies: Nur mit Ihrer Einwilligung (Google Ads, Meta, LinkedIn, Taboola)

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Kontaktformular / Potenzial-Check

Wenn Sie uns per Kontaktformular oder über unseren Potenzial-Check Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Website-Analyser (Domain-Scan)

Auf unserer Website bieten wir einen Website-Analyser an, mit dem Sie eine Unternehmens-Domain und die Mitarbeiterzahl eingeben können, um eingesetzte Software-Tools zu identifizieren und mögliche Open-Source-Alternativen zu erhalten. Bei Nutzung dieses Tools werden folgende Daten verarbeitet:

Die von Ihnen eingegebene Domain/URL sowie die angegebene Mitarbeiterzahl
Öffentlich abrufbare Inhalte der angegebenen Domain (Webseitentexte, HTTP-Header, robots.txt, Sitemap, öffentliche Subdomains)
Analyseergebnisse (erkannte Tools und zugeordnete Alternativen)
E-Mail-Adresse und Unternehmensname, sofern Sie den vollständigen Report anfordern

Wichtig: Der Analyser ruft ausschließlich öffentlich zugängliche Informationen ab. Es werden keine Zugangsdaten abgefragt und kein Login auf der analysierten Website durchgeführt. Es werden keine direkten Personendaten des Nutzers (insbesondere nicht die E-Mail-Adresse) an die nachfolgend genannten Drittdienstleister übermittelt. Die analysierte Domain wird nicht dauerhaft gespeichert, sofern Sie keinen Report anfordern.

Zur Durchführung der Analyse werden folgende externe Dienste eingesetzt:

Firecrawl (Mendable Inc.): Website-Crawling der angegebenen Domain. Anbieter: Mendable Inc., USA. Rechtsgrundlage für den Drittlandtransfer: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (da kein DPF-Zertifikat vorliegt).
Groq Inc.: KI-gestützte Auswertung der gecrawlten Domäneninhalte. Anbieter: Groq Inc., USA. Rechtsgrundlage für den Drittlandtransfer: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Google Gemini API (Google LLC): KI-gestützte Auswertung der gecrawlten Domäneninhalte. Anbieter: Google LLC, USA / Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Bundesagentur für Arbeit – Jobsuche-API: Abfrage öffentlich zugänglicher Stellenanzeigen der angegebenen Firma zur Analyse des Softwareeinsatzes. Anbieter: Bundesagentur für Arbeit, Deutschland. Kein Drittlandtransfer.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Analyse-Dienstes). Zum Schutz vor automatisiertem Missbrauch wird Cloudflare Turnstile eingesetzt (siehe Abschnitt 6).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

5. Analyse-Tools und Werbung

Wir nutzen ein privacy-fokussiertes Analytics-Tool, das ohne Cookies und ohne Einwilligung eingesetzt werden kann. Marketing-Tools werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

Umami Analytics (immer aktiv)

Wir nutzen Umami Analytics zur Analyse der Websitenutzung. Umami ist ein privacy-fokussiertes Analytics-Tool, das auf Servern in der EU gehostet wird (cloud.umami.is) und keine Cookies verwendet. Es erfasst folgende Daten:

Seitenaufrufe und besuchte URLs
Verweildauer auf Seiten
Klick-Events (z.B. Button-Klicks)
Referrer-Informationen
Gerätetyp, Betriebssystem und Browser (anonymisiert)
Grobe Standortdaten auf Länderebene (nicht stadtgenau)

Wichtig: Umami speichert keine IP-Adressen, setzt keine Cookies und erstellt keine personenbezogenen Nutzerprofile. Die Daten sind nicht mit anderen Datenquellen verknüpfbar.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website). Sie können dieser Datenverarbeitung jederzeit widersprechen, indem Sie das Do-Not-Track-Signal Ihres Browsers aktivieren oder einen Ad-Blocker mit Umami-Filter nutzen.

Google Ads Conversion Tracking

Wir nutzen das Online-Werbeprogramm „Google Ads" und das Conversion Tracking im Rahmen von Google Ads. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Das Conversion Tracking wird aktiviert, wenn Sie auf eine von Google geschaltete Anzeige klicken. Ein Cookie wird auf Ihrem Computer gesetzt („Conversion Cookie"). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und enthalten keine persönlichen Identifikationsmerkmale.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google LLC (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; die Verarbeitung erfolgt auf Basis des DPF sowie der abgeschlossenen Standardvertragsklauseln.

Weitere Informationen: https://policies.google.com/privacy

Meta Pixel

Mit Ihrer Einwilligung nutzen wir den Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dies ermöglicht uns, die Wirksamkeit unserer Facebook- und Instagram-Werbung zu messen und Werbekampagnen zu optimieren.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Meta Platforms Inc. (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

LinkedIn Insight Tag

Mit Ihrer Einwilligung nutzen wir den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Muttergesellschaft: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA). Das LinkedIn Insight Tag ermöglicht uns die Messung von Conversions aus LinkedIn-Kampagnen sowie die Erstellung von Zielgruppen für Retargeting-Maßnahmen.

Bei aktiviertem Insight Tag werden u. a. URL, Referrer-URL, IP-Adresse (gekürzt), Geräte- und Browser-Eigenschaften sowie Zeitstempel erfasst und an LinkedIn übermittelt.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). LinkedIn Corporation (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

Taboola

Mit Ihrer Einwilligung nutzen wir Taboola Pixel für Native Advertising Tracking. Anbieter ist Taboola Inc., 1115 Broadway, 9th Floor, New York, NY 10010, USA / Taboola Europe Limited, 60 Great Portland Street, London W1W 7RT, UK.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Übermittlungen an Taboola Inc. (USA) gilt: Taboola ist derzeit nicht nach dem EU-US Data Privacy Framework zertifiziert; der Transfer erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Trustpilot

Mit Ihrer Einwilligung laden wir Skripte von Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark. Diese zeigen Bewertungen an und können Cookies setzen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Terminbuchung (Nextcloud)

Auf unserer Website bieten wir ein eigenes Terminbuchungs-Widget an. Bei der Buchung eines Gesprächstermins werden ausschließlich folgende Daten erhoben und verarbeitet:

E-Mail-Adresse
Gewünschter Terminzeitpunkt

Auf Basis dieser Angaben erstellt unser System automatisch einen Nextcloud-Talk-Raum sowie einen Kalendereintrag auf unserer selbst betriebenen Nextcloud-Instanz (cloud.migrai.de, gehostet bei Hetzner Online GmbH, Deutschland). Die Bestätigungsmail inklusive Kalendereinladung wird über eine Hetzner-Mailbox (SMTP, Absender: hello@migrai.de) versandt. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen / Vertragsanbahnung).

6. Sicherheit und Datenverarbeitung

Cloudflare Turnstile (Spam-Schutz)

Wir nutzen Cloudflare Turnstile zum Schutz unserer Formulare vor Spam und Missbrauch. Anbieter ist Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile analysiert technische Daten wie IP-Adresse, Browser-Informationen und Verhaltensmuster, um zwischen Menschen und Bots zu unterscheiden.

Die Daten werden vorübergehend verarbeitet und nicht dauerhaft gespeichert. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Spam-Prävention).

E-Mail-Versand

Transaktionale E-Mails (z. B. Bestätigungsmails, Report-Zusendungen) werden über folgende Dienste versendet:

Amazon SES (Amazon Web Services EMEA SARL): Versand über die AWS-Region eu-central-1 (Frankfurt, Deutschland). Amazon Web Services ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg, fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Hetzner Online GmbH (SMTP-Mailbox): Versand über eine bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, betriebene Mailbox (Absender: hello@migrai.de). Hetzner Online GmbH fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Serverstandort: Deutschland.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kundenkommunikation).

Lead-Verarbeitung und Workflow-Automatisierung (n8n)

Zur Verarbeitung von Lead- und Formulardaten nutzen wir n8n, eine Workflow-Automatisierungsplattform. Die Daten werden an eine n8n-Instanz übermittelt, die auf einem Server in Deutschland betrieben wird, der zur Infrastruktur der Wigbers Automation gehört (erreichbar unter n8n.wigbers-automation.de). Wigbers Automation (Stefan Wigbers) agiert in dieser Funktion als Auftragsverarbeiter gemäß Art. 28 DSGVO. Zweck der Verarbeitung ist die automatisierte Weiterleitung und Erfassung von Kontaktanfragen und Leads (CRM-Funktion).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation). Ein Drittlandtransfer findet nicht statt.

Datenspeicherung

Lead-Daten (Kontaktanfragen) werden in internen Systemen (E-Mail-Postfächer, CRM) gespeichert, die auf Servern in Deutschland betrieben werden. Die Speicherdauer beträgt maximal 2 Jahre nach der letzten Kontaktaufnahme, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern. Server-Logs des Hosters werden automatisch nach kurzer Zeit gelöscht.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: hello@migrai.de

Stand: Juni 2026