Vendor lock-in voorkomen: waarom je data van jou blijft

Bij nieuwe bedrijfssoftware gaat bijna alle aandacht naar de start. Wat kan het systeem? Sluit het aan op de organisatie? Hoe snel kunnen medewerkers ermee werken?

Over een eventueel vertrek wordt veel minder gesproken. Toch is juist aan het begin het moment om daar afspraken over te maken. Wat krijg je mee wanneer je later wilt overstappen? En kan een andere partij daar dan echt mee verder? Juist daar wordt vendor lock-in zichtbaar. Niet altijd omdat vertrekken onmogelijk is, maar omdat het in de praktijk steeds lastiger en duurder wordt.

Vendor lock-in begint vaak voordat je het merkt

Zodra een applicatie in gebruik is, groeit de afhankelijkheid bijna vanzelf. De database wordt groter, er komen koppelingen bij en processen raken steeds meer met de software verweven.

Na een paar jaar bevat het systeem veel meer dan alleen een lijst met klanten, producten of orders. Overstappen kan technisch nog mogelijk zijn, maar wel steeds meer tijd en geld kosten.

Vendor lock-in kan op verschillende plekken ontstaan:

• data staat in een gesloten of afwijkend formaat;
• koppelingen zijn niet goed gedocumenteerd;
• het contract bevat lange opzegtermijnen of exportkosten;
• de prijs loopt steeds verder op zodra er gebruikers bijkomen.

De Europese Data Act bevat inmiddels regels die overstappen tussen aanbieders van dataverwerkingsdiensten makkelijker moeten maken. De wet is sinds 12 september 2025 van toepassing. Vanaf 12 januari 2027 mogen aanbieders geen aparte kosten meer rekenen voor werkzaamheden die nodig zijn om over te stappen of data over te dragen.¹

Dat neemt het migratiewerk niet weg. Een nieuwe partij moet de gegevens nog steeds importeren en een nieuwe omgeving inrichten. Het verschil zit in de vraag of dat normaal werk is, of werk dat onnodig groot wordt gemaakt door de leverancier die je achterlaat.

Een export is pas waardevol als iemand ermee verder kan

Veel softwareplatformen bieden een manier om gegevens te exporteren. Wat je precies ontvangt, verschilt alleen behoorlijk.

Salesforce kan organisatiedata bijvoorbeeld exporteren naar CSV-bestanden. HubSpot gebruikt verschillende exports voor onder meer records, bestanden en activiteiten. Microsoft werkt bij bepaalde overdrachten met schema’s waarin tabellen, velden en onderlinge relaties worden vastgelegd.²

Een exportmogelijkheid voorkomt vendor lock-in niet automatisch. De overdracht is pas bruikbaar als een andere partij de gegevens kan begrijpen en opnieuw kan inzetten.

Een map met honderden bestanden kan formeel alle gegevens bevatten, maar alsnog lastig te gebruiken zijn. Zeker wanneer relaties tussen tabellen ontbreken, bijlagen los worden aangeleverd of veldnamen zonder verdere uitleg weinig zeggen.

Een bruikbare overdracht bevat meestal meer dan alleen de database:

• de relevante gegevens en historie;
• bestanden en bijlagen;
• informatie over de structuur en onderlinge relaties;
• uitleg over belangrijke koppelingen en datastromen.

Ook workflows, rechtenstructuren en rapportages kunnen een rol spelen. Die vallen niet altijd onder de klantdata, maar kunnen wel nodig zijn om hetzelfde proces ergens anders opnieuw op te bouwen.

Vraag een softwareleverancier daarom niet alleen óf je gegevens kunt exporteren. Vraag ook wat je ontvangt, in welk formaat en of een andere partij ermee verder kan.

Wat gebeurt er als je stopt met XFrame?

XColite ontwikkelt bedrijfsapplicaties op basis van XFrame. Het uitgangspunt is duidelijk: de gegevens die een klant binnen zijn applicatie opbouwt, blijven van de klant.

Dat is een belangrijk onderdeel van hoe XColite vendor lock-in voorkomt: je krijgt niet alleen toegang tot je gegevens, maar ontvangt ze in een vorm waarmee een andere partij verder kan.

Daar hoort wel een duidelijke afbakening bij. De klantdatabase bevat de gegevens die binnen de applicatie van de klant zijn opgebouwd. De algemene broncode van XFrame en de onderdelen van het platform zelf zijn iets anders.

Vooraf moet daarom duidelijk zijn:

• welke gegevens onder de klantdata vallen;
• in welk formaat de database wordt aangeleverd;
• welke bestanden en bijlagen bij de overdracht horen;
• welke uitleg nodig is om de gegevens te begrijpen.

Een overstap betekent niet dat de nieuwe applicatie direct klaarstaat. De ontvangende partij moet de data importeren en een andere omgeving inrichten. Koppelingen moeten soms opnieuw worden gebouwd. Dat hoort bij een migratie.

Wat daar niet bij hoort, is een kunstmatig gesloten formaat of een bedrag dat betaald moet worden om toegang te krijgen tot je eigen gegevens.

XColite maakt ook back-ups van applicaties en data. Afhankelijk van de gekozen inrichting kan een aanvullende kopie worden opgeslagen binnen een omgeving die de klant zelf beheert. De frequentie, bewaartermijn en manier van herstellen moeten daarbij vooraf duidelijk worden afgesproken.

Het XFrame-softwareplatform kan ook aansluiten op bestaande databases, software en databronnen. Een nieuwe applicatie hoeft dus niet automatisch te betekenen dat alles wat er al staat vervangen moet worden.³

Zelf bepalen waar XFrame draait

Controle over data gaat niet alleen over het moment waarop je vertrekt. Het gaat ook over de jaren daarvoor.

Waar draait de applicatie? Wie beheert de omgeving? Welke andere partijen zijn bij de opslag betrokken?

XFrame kan volledig door XColite worden beheerd, maar ook draaien binnen de cloudomgeving of infrastructuur van de klant. Een hybride inrichting is eveneens mogelijk.

Azure en AWS worden ondersteund, maar XFrame zit niet vast aan deze twee aanbieders. Een andere cloudprovider of een on-premises omgeving kan ook.³ Ook die vrijheid helpt om vendor lock-in te voorkomen. De applicatie blijft niet automatisch vastzitten aan één cloudprovider of technische omgeving

Niet iedere organisatie maakt daarin dezelfde keuze. Voor de ene klant is volledig beheer door XColite het meest praktisch. Een andere organisatie wil de software en data liever binnen de eigen infrastructuur houden, bijvoorbeeld vanwege intern beleid of eisen vanuit de sector.

Die keuze moet later ook kunnen veranderen zonder dat de complete applicatie opnieuw gebouwd hoeft te worden.

Binnen XFrame kunnen rollen en rechten nauwkeurig worden ingericht. Gebruikers krijgen alleen toegang tot gegevens en onderdelen die bij hun rol horen. Ook auditlogging en scheiding tussen verschillende organisaties of omgevingen zijn onderdeel van het platform.³

Meer hierover staat op de pagina over security en compliance binnen XFrame.

Datasoevereiniteit en de CLOUD Act

Bij gesprekken over datasoevereiniteit komt de Amerikaanse CLOUD Act regelmatig voorbij.

Deze wet verduidelijkt dat aanbieders die onder Amerikaanse jurisdictie vallen na een geldig juridisch bevel gegevens moeten kunnen verstrekken waarover zij bezit, beheer of controle hebben. De fysieke opslaglocatie is daarbij niet altijd doorslaggevend. Data kan in Europa worden opgeslagen en toch binnen het bereik van zo’n verzoek vallen.⁴

Dat betekent niet dat Amerikaanse instanties zomaar toegang hebben tot iedere Europese cloudomgeving. Er moet een rechtsgeldig proces worden gevolgd. Ook de Europese privacyregels blijven gelden.

De European Data Protection Board stelt dat een verzoek van een buitenlandse autoriteit op zichzelf geen voldoende juridische basis vormt om persoonsgegevens over te dragen. Er moet nog steeds worden voldaan aan de voorwaarden uit de AVG.⁵

Alleen zeggen dat data in Europa staat, vertelt dus niet het hele verhaal. Je moet ook kijken naar de eigenaar van de infrastructuur, welke partijen toegang hebben en onder welke wetgeving zij vallen.

XColite is een Nederlands bedrijf en XFrame wordt in Nederland ontwikkeld en beheerd. Draait de omgeving op Azure of AWS, dan blijft er wel een Amerikaanse infrastructuurleverancier betrokken. Een organisatie die dat niet wil, kan kiezen voor een andere cloudprovider of een omgeving binnen de eigen infrastructuur.

Datasoevereiniteit betekent niet dat één serverlocatie alle risico’s oplost. Het betekent vooral dat je bewust kunt kiezen welke inrichting bij je organisatie past.

Blijven omdat het werkt

Software die op verschillende infrastructuren kan draaien, met bestaande systemen samenwerkt en waarbij gegevens overdraagbaar blijven, vraagt meer van een platform. Alles binnen één gesloten omgeving houden is voor een leverancier vaak makkelijker. Voor de klant meestal niet.

XFrame werkt ook niet volgens een klassiek prijsmodel waarbij iedere extra gebruiker automatisch tot een hogere licentierekening leidt. De invulling hangt af van de applicatie, infrastructuur en samenwerking.³

Dat past beter bij de praktijk. Niet iedere gebruiker werkt dagelijks in een systeem. Een organisatie moet medewerkers toegang kunnen geven zonder bij elk extra account opnieuw te hoeven rekenen.

Hetzelfde geldt voor een vertrek. Klanten moeten bij XColite blijven omdat de applicatie goed werkt en de samenwerking bevalt. Niet omdat hun data vastzit of overstappen inmiddels onbetaalbaar is geworden. Vendor lock-in voorkomen betekent voor XColite dus vooral dat een klant technisch en praktisch de mogelijkheid houdt om een andere keuze te maken.

Stel daarom vóór de keuze voor een softwareleverancier in ieder geval deze vragen:

1. Welke gegevens ontvangen we bij vertrek?
2. In welk formaat wordt de data geleverd?
3. Worden bestanden, bijlagen en historie meegenomen?
4. Welke onderdelen vallen buiten de overdracht?
5. Hoe zijn koppelingen en datastromen vastgelegd?
6. Welke kosten en termijnen gelden bij een overstap?
7. Wat gebeurt er na afloop met de back-ups?

Een overstap is zelden binnen een middag geregeld. Je mag wel verwachten dat een leverancier geen extra muren rond de uitgang bouwt.

Wil je weten hoe XColite omgaat met data, infrastructuur, back-ups en een mogelijke overstap? Plan een demo. Dan bespreken we niet alleen hoe je met XFrame begint, maar ook welke controle je onderweg zelf houdt.