EU-Hosting, Self-Hosted oder Cloud: Sichere Infrastruktur im Mittelstand

Das Problem: Infrastruktur-Entscheidungen mit weitreichenden Folgen

Sie planen eine KI-Automatisierung, ein neues CRM oder eine Dokumenten-Plattform. Die technische Machbarkeit ist geklärt, der Business Case steht. Dann kommt die Frage: Wo läuft das System eigentlich? AWS in Frankfurt? Ein deutscher Hoster? Ein eigener Server im Keller? Oder doch Microsoft Azure mit EU-Datenresidenz?

Die Antwort hat direkte Auswirkungen auf Datenschutz, Betriebskosten, Verfügbarkeit und vor allem auf Ihre rechtliche Position. Viele Mittelständler wählen den schnellsten Weg, merken aber zu spät, dass Drittlandtransfers, mangelnde Kontrolle oder explodierende Lizenzkosten zum Problem werden.

Dieser Artikel gibt Ihnen eine klare Entscheidungsgrundlage: Wann EU-Hosting ausreicht, wann Self-Hosted sinnvoll ist und wann Cloud-Dienste die richtige Wahl sind.

Definitionen: Was ist was?

EU-Hosting bedeutet, dass Ihre Daten auf Servern in der Europäischen Union liegen, betrieben von einem Anbieter mit Sitz in der EU. Beispiele sind Hetzner, IONOS, Netcup oder Contabo. Der Anbieter übernimmt Hardware, Netzwerk, Strom und Basis-Sicherheit. Sie mieten virtuelle Maschinen, Webspace oder Managed Databases.

Self-Hosted heißt, dass Sie die Software auf eigener oder gemieteter Infrastruktur betreiben, für die Sie die volle Kontrolle und Verantwortung tragen. Das kann ein physischer Server im eigenen Rechenzentrum sein oder eine gemietete Root-Server-Instanz bei einem Hoster. Sie installieren, konfigurieren und warten das Betriebssystem und die Anwendung selbst.

Cloud im engeren Sinne sind Hyperscaler wie AWS, Azure oder Google Cloud, oft mit weltweiten Rechenzentren und komplexen Vertragsstrukturen. Auch SaaS-Dienste wie Salesforce, HubSpot oder Microsoft 365 fallen darunter, bei denen Sie nur die Anwendung nutzen, aber keine Kontrolle über die Infrastruktur haben.

Entscheidungskriterien: Vier Dimensionen

Datenschutz und Compliance

EU-Hosting erfüllt die DSGVO-Anforderungen an Datenresidenz automatisch. Der Auftragsverarbeitungsvertrag ist standardisiert, die Rechtsgrundlage klar. Probleme entstehen nur, wenn der Anbieter Subunternehmer außerhalb der EU einsetzt oder Zugriff durch Drittstaaten möglich ist.

Self-Hosted bietet maximale Kontrolle. Sie entscheiden, wo die Daten liegen, wer Zugriff hat und wie Backups verschlüsselt werden. Für Branchen mit hohen Anforderungen wie Gesundheit, Versicherung oder Rüstung ist das oft der einzige gangbare Weg.

Cloud-Dienste außerhalb der EU erfordern zusätzliche Maßnahmen: Standardvertragsklauseln, Transfer Impact Assessments, gegebenenfalls Verschlüsselung mit eigenen Schlüsseln. Microsoft und AWS bieten EU-Datenresidenz an, aber die Verträge sind komplex und müssen sorgfältig geprüft werden. Die Transparenz ist oft gering.

Faustformel: Verarbeiten Sie personenbezogene Daten oder Geschäftsgeheimnisse, sollten Sie entweder EU-Hosting oder Self-Hosted wählen. Cloud-Dienste außerhalb der EU nur, wenn Sie ein dediziertes Datenschutz-Team haben.

Kosten und Skalierbarkeit

EU-Hosting ist kalkulierbar. Ein vServer mit 4 Kernen, 8 GB RAM und 200 GB SSD kostet bei Hetzner rund 10 Euro im Monat. Ein dedizierter Server ab 40 Euro. Managed Databases oder Kubernetes-Cluster sind teurer, aber die Preise bleiben linear.

Self-Hosted verursacht Betriebskosten: Personal für Installation, Updates, Monitoring, Backups. Ein externer Admin kostet 80 bis 120 Euro pro Stunde. Rechnen Sie mit 4 bis 8 Stunden pro Monat für Wartung, plus Notfall-Einsätze. Das summiert sich schnell auf 500 bis 1000 Euro monatlich, zusätzlich zur Hardware.

Cloud-Dienste skalieren theoretisch unbegrenzt, aber die Kosten wachsen exponentiell. AWS berechnet Traffic, Speicher, API-Calls und Rechenzeit separat. Ohne Kostenkontrolle können aus 200 Euro schnell 2000 Euro im Monat werden. Lizenzmodelle bei SaaS sind oft pro User, was bei wachsenden Teams teuer wird.

Faustformel: Bis 5 Server lohnt EU-Hosting fast immer. Ab 10 Servern oder bei stark schwankender Last kann Cloud sinnvoll sein. Self-Hosted rechnet sich, wenn Sie bereits IT-Personal haben oder extrem hohe Sicherheitsanforderungen bestehen.

Verfügbarkeit und Redundanz

EU-Hoster bieten Service Level Agreements mit 99,0 bis 99,9 Prozent Uptime. Das entspricht maximal 8,76 Stunden Ausfall pro Jahr. Für die meisten Mittelständler ist das ausreichend. Redundanz kostet extra: Load Balancer, mehrere Standorte, automatisches Failover.

Self-Hosted erreicht hohe Verfügbarkeit nur mit Aufwand. Sie brauchen mindestens zwei Server, getrennte Stromkreise, redundante Netzanbindung und automatisiertes Monitoring. Ohne Bereitschaftsdienst bleibt ein nächtlicher Ausfall bis zum nächsten Morgen unbemerkt.

Cloud-Dienste versprechen 99,95 bis 99,99 Prozent, aber nur mit Multi-Region-Setup. Ein einzelnes AWS-Rechenzentrum hat ähnliche Werte wie ein guter EU-Hoster. Die Komplexität der Konfiguration steigt stark.

Faustformel: Brauchen Sie mehr als 99,5 Prozent Verfügbarkeit, investieren Sie in Redundanz, egal welches Modell. EU-Hosting reicht für fast alle Business-Anwendungen, wenn Sie Backups und Monitoring richtig aufsetzen.

Geschwindigkeit und Latenz

EU-Hosting mit Standort in Deutschland oder den Niederlanden liefert Latenzzeiten von 5 bis 20 Millisekunden für Nutzer in Mitteleuropa. Für Web-Anwendungen, Dashboards oder APIs ist das mehr als ausreichend.

Self-Hosted im eigenen Rechenzentrum kann schneller sein, wenn Sie geografisch nah am Standort sind. Für Remote-Mitarbeitende oder Kunden bundesweit bringt das keinen Vorteil.

Cloud-Dienste mit weltweiten Edge-Locations können Content schneller ausliefern, aber nur bei statischen Inhalten. Für individuelle Anwendungen liegt die Latenz oft höher als bei EU-Hosting, weil der Weg über zusätzliche Load Balancer und API-Gateways geht.

Faustformel: Latenz ist in 95 Prozent der Fälle kein Argument gegen EU-Hosting. Nur bei Echtzeit-Anwendungen wie Börsenhandel oder Gaming spielt sie eine Rolle.

Konkrete Szenarien: Wann welche Lösung?

Szenario 1: CRM mit 30 Nutzern, personenbezogene Daten
EU-Hosting bei Hetzner oder IONOS, managed PostgreSQL-Datenbank, Backup täglich, AV-Vertrag. Kosten: 50 bis 100 Euro im Monat. Self-Hosted lohnt nicht, Cloud-Dienste sind zu teuer und rechtlich riskant.

Szenario 2: Dokumenten-Archiv mit 500 GB, hohe Vertraulichkeit
Self-Hosted auf eigenem Server oder dedizierter Maschine bei EU-Hoster, verschlüsselte Backups, Zugriff nur über VPN. Kosten: 150 bis 300 Euro Hardware plus 500 Euro Betrieb. Alternative: NextCloud-Hosting bei deutschen Anbietern wie Hetzner Storage Share, aber mit eingeschränkter Kontrolle.

Szenario 3: KI-Pipeline mit wechselnder Last, GPU-Bedarf
Cloud mit EU-Datenresidenz oder EU-GPU-Hoster wie vast.ai oder RunPod. Kosten variabel, 200 bis 2000 Euro je nach Auslastung. Self-Hosted nur, wenn Sie dauerhaft GPUs brauchen und sich Anschaffung lohnt.

Szenario 4: Website und Newsletter, keine kritischen Daten
EU-Hosting reicht vollkommen. Shared Hosting bei IONOS oder All-Inkl ab 5 Euro im Monat. Self-Hosted überdimensioniert, Cloud-Dienste überteuert.

Szenario 5: Produktionssteuerung, keine Internetverbindung erwünscht
Self-Hosted im eigenen Netzwerk, komplett offline oder nur über dedizierte Firewall. EU-Hosting und Cloud kommen nicht in Frage.

Was nicht funktioniert

Hybride Setups ohne klare Grenzen: Sie hosten CRM in der Cloud, Buchhaltung auf eigenem Server, Backups bei einem dritten Anbieter. Das führt zu unklaren Datenflüssen, aufwendigen AV-Verträgen und hohem Administrationsaufwand. Wenn möglich, konsolidieren Sie auf einer Plattform.

Kostenlose Cloud-Tier ohne Exit-Strategie: AWS Free Tier lockt, aber nach 12 Monaten oder bei Überschreitung der Limits zahlen Sie voll. Ohne Monitoring und Budget-Alerts kann das teuer werden. Planen Sie von Anfang an reale Kosten ein.

Self-Hosted ohne Monitoring: Sie installieren einen Server, alles läuft. Zwei Monate später ist die Festplatte voll, Backups schlagen fehl, keiner hat es bemerkt. Ohne Monitoring-Tools wie Prometheus, Grafana oder Uptime Kuma ist Self-Hosted fahrlässig.

EU-Hosting mit Subunternehmern außerhalb der EU: Manche Anbieter lagern Support oder Backup-Infrastruktur in Drittländer aus. Prüfen Sie den AV-Vertrag genau. Fragen Sie explizit nach Standorten von Rechenzentren und Subunternehmern.

Cloud-Dienste ohne Transfer Impact Assessment: Sie setzen Microsoft 365 ein, speichern personenbezogene Daten, haben aber nie geprüft, ob US-Behördenzugriff ausgeschlossen ist. Das kann bei Audits oder Beschwerden zum Problem werden.

Checkliste für Ihre Entscheidung

1. Welche Daten verarbeiten Sie? Personenbezogen, Geschäftsgeheimnisse, öffentlich?
2. Welche Verfügbarkeit brauchen Sie? 99,0 Prozent reicht oft, 99,9 Prozent kostet deutlich mehr.
3. Haben Sie IT-Personal? Ohne eigenes Team ist Self-Hosted teuer und riskant.
4. Wie skalierbar muss es sein? Konstante Last spricht für EU-Hosting, stark schwankend für Cloud.
5. Wo sitzen Ihre Nutzer? Deutschland und EU sprechen für EU-Hosting, weltweit kann Cloud Vorteile bringen.
6. Wie hoch ist Ihr Budget? EU-Hosting ist kalkulierbar, Cloud variabel, Self-Hosted fix plus Betrieb.
7. Welche Compliance-Anforderungen gelten? DSGVO, NIS2, Branchenstandards wie KRITIS oder ISO 27001.

Realistische Outcomes

Mit einer klaren Infrastruktur-Strategie erreichen Sie:

• Rechtssicherheit: AV-Verträge, Datenfluss-Diagramme, dokumentierte Entscheidungen für Audits.
• Kalkulierbare Kosten: Keine Überraschungen in der monatlichen Rechnung, klare Budgetplanung.
• Kontrollierte Skalierung: Sie wissen, wann Sie ausbauen müssen und was es kostet.
• Reduziertes Risiko: Backups, Monitoring, klare Verantwortlichkeiten verhindern Datenverlust und Ausfälle.
• Konzentration aufs Kerngeschäft: IT-Infrastruktur läuft stabil, Sie kümmern sich um Automatisierung und Prozesse.

Typische Zeiträume: EU-Hosting-Setup 1 bis 3 Tage, Self-Hosted-Infrastruktur 1 bis 2 Wochen, Cloud-Migration mit Compliance-Prüfung 4 bis 8 Wochen.

Handlungsaufruf

Klären Sie Ihre Infrastruktur-Fragen, bevor Sie das nächste System aufsetzen. White Fox Automations unterstützt Sie bei der Analyse, beim Vergleich der Optionen und bei der technischen Umsetzung. Wir arbeiten bevorzugt mit EU-Hostern und Self-Hosted-Lösungen, kennen aber auch die Cloud-Landschaft genau.

Sprechen Sie mit uns

Sie möchten das in Ihrem Betrieb umsetzen? Wir bauen die passende Maschine mit Ihnen.

Telefon: 040 468 967 680
E-Mail: info@whitefox-automations.com
Oder über unser Kontaktformular.