Zum Hauptinhalt springen

Vendor Lock-in

Vendor Lock-in bedeutet: Ein Kunde ist technisch oder organisatorisch so stark an einen Anbieter gebunden, dass ein Wechsel schwer möglich ist.

Für Entwickler:innen: Einschränkung der Wahlfreiheit.
Für Entscheider:innen: Risiko für Kosten, Kontrolle und Unabhängigkeit.
Für uns: ein Zustand, den wir bewusst vermeiden – ohne Abstriche bei Komfort oder Sicherheit.

Was ist Vendor Lock-in?

Ein Lock-in entsteht, wenn:

  • zentrale Tools oder Komponenten proprietär und nicht übertragbar sind
  • Konfigurationen nicht dokumentiert oder zugänglich sind
  • Systeme nicht ohne erheblichen Aufwand migriert werden können

Das betrifft nicht nur Software, sondern auch Infrastruktur, Zugangsdaten, CI/CD-Pipelines oder Monitoring-Setups.

Sub-Vendor Lock-in – das unterschätzte Risiko

Besonders häufig tritt Lock-in auch auf Ebene der Infrastruktur auf – etwa bei:

  • exklusiven Cloud-Diensten mit proprietären APIs
  • nicht übertragbaren PaaS-Angeboten
  • fehlender Portabilität bei Datenbanken oder Speichersystemen

Wir sprechen hier von Sub-Vendor Lock-in: Die Abhängigkeit betrifft nicht nur den eigenen Dienstleister – sondern einen dritten Anbieter wie AWS, Azure oder Google Cloud.

Unser eigener IaC-Ansatz ist bewusst so gestaltet, dass Infrastruktur auf Bare Metal, VMs oder Cloud-Diensten gleichermaßen aufgebaut und gewechselt werden kann. Backup- und Migrationsstrategien (z.B. mit Velero) ermöglichen Wechsel sogar in kurzer Zeit.

Warum ist Vendor Lock-in problematisch

  • hohe Wechselkosten
  • Abhängigkeit von Know-how einzelner Dienstleister:innen
  • eingeschränkte Entwicklungsmöglichkeiten
  • rechtliche Risiken bei Compliance und Exit-Szenarien

Lock-in ist selten böse gemeint, aber oft schlecht durchdacht.

Wie wir bei RiKuWe damit umgehen

Wir haben dazu eine klare Haltung und eine eigene Policy, die beschreibt, wie wir Lock-in aktiv vermeiden – technisch, organisatorisch und vertraglich.

Häufige Fragen

Was ist ein konkretes Beispiel für Vendor Lock-in?

Ein Beispiel wäre eine Anwendung, die nur auf einer bestimmten Cloud-Plattform mit proprietären Datenbanken läuft. Ein Wechsel wäre technisch kaum möglich, ohne sie neu zu schreiben.

Ist Vendor Lock-in immer schlecht?

Nicht zwingend. Manchmal erkauft man sich Tempo oder Komfort. Wichtig ist, die Abhängigkeit bewusst zu wählen und mögliche Exit-Strategien im Blick zu behalten.

Wie kann ich Vendor Lock-in vermeiden?

Durch offene Standards, modulare Architektur und den bewussten Verzicht auf proprietäre Funktionen. Auch eine klare Trennung von Code und Infrastruktur hilft.

Kann man auch aus der Cloud heraus unabhängig bleiben?

Ja – wenn Architektur, Code und Daten portabel sind. Kubernetes, IaC und offene APIs helfen, sich nicht an einen Anbieter zu ketten.

Mehr zur Betriebsarchitektur ohne Abhängigkeit

Individuelle Infrastruktur
Container und Kubernetes-Strategien

Letztes Update am von Thomas Kugi
Thomas Kugi
Thomas Kugi
Version: v1.9.1