Cloud oder lokaler Server — die Frage ist selten so einfach, wie sie in Vertriebsgesprächen wirkt. Wir entscheiden sie jede Woche mit Geschäftsführern in Hamburg und Norddeutschland. Hier ist die ehrliche Entscheidungshilfe ohne Cloud-Religion und ohne On-Premise-Nostalgie.
Inhalt in Kürze
- Für die meisten KMU bis 100 Mitarbeiter ist die Cloud heute die wirtschaftlichere Wahl — weil Personal, Strom, Hardware-Refresh und Ausfallzeiten wegfallen.
- Hybrid ist der Standard, nicht die Ausnahme. Rund 40 % unserer Hamburger Kunden mischen lokale Server (ERP, Branchensoftware) mit Cloud-Diensten (E-Mail, Office, Backup).
- DSGVO schließt Cloud nicht aus. Entscheidend sind Server-Standort (Deutschland/EU), Auftragsverarbeitungsvertrag und Zugriffsschutz — nicht die Frage “Cloud ja oder nein”.
- Die Entscheidung hängt an drei Hebeln: Kostenstruktur (CapEx vs. OpEx), Datensensibilität (welche Daten dürfen wohin) und interne IT-Ressourcen (wer betreut den Server nachts um 23 Uhr?).
Cloud oder lokales Hosting? Die kurze Antwort
Cloud-Hosting bedeutet: Server, Speicher und Anwendungen laufen im Rechenzentrum eines Anbieters und Sie mieten nach Bedarf. Lokales Hosting (On-Premise) bedeutet: Server stehen bei Ihnen im Haus oder in einem gemieteten Rack. Für die meisten KMU in Hamburg und Norddeutschland ist heute eine Hybrid-Lösung der beste Weg — Cloud für E-Mail, Office und Backup, lokale oder private Cloud für sensible Kerndaten und Branchensoftware. Reine Public Cloud lohnt sich für Startups und wachsende Unternehmen. Reines On-Premise bleibt sinnvoll für sehr strenge Compliance-Szenarien oder wenn Hardware bereits abgeschrieben und funktional ist.
Cloud-Hosting vs. On-Premise vs. Hybrid im Vergleich
| Kriterium | Public Cloud (Azure, IONOS, OTC) | On-Premise (lokaler Server) | Hybrid |
|---|---|---|---|
| Anschaffung | 0 € — OpEx-Modell | 8.000-30.000 € je nach Größe | 4.000-15.000 € (kleinerer Server) |
| Monatliche Kosten | Skalierbar, 200-2.000 €/Mo | Strom, Wartung, Backup | Mix aus beidem |
| Skalierung | Sofort, per Klick | Hardware-Upgrade nötig | Cloud-Teil sofort, lokal langsam |
| Ausfallsicherheit | 99,9-99,99 % SLA | Abhängig von eigener Redundanz | Je nach Architektur |
| Internet-Abhängigkeit | Ja, zwingend | Nein (intern) | Teilweise |
| DSGVO bei EU-Anbieter | Erfüllbar | Von Natur aus | Erfüllbar |
| Personal-Bedarf | Niedrig (Admin reicht) | Mittel bis hoch | Mittel |
| Typisch für | 5-80 MA, wachsend | 50-250 MA, stabil, strenge Compliance | 20-150 MA, gemischte Anforderungen |
Zitierfähiger Kernsatz: Die Entscheidung Cloud oder lokales Hosting hängt nicht am Marketing, sondern an drei Fragen — welche Kostenstruktur passt, welche Daten dürfen wohin und wer betreut das System nachts um 23 Uhr.
Kosten-Rechnung für 25, 50 und 100 Mitarbeiter
Konkrete Zahlen — keine Schätzungen von Analysten, sondern Preise, die wir jede Woche anbieten. Gerechnet auf 5 Jahre, inkl. aller Nebenkosten.
25 Mitarbeiter — Cloud klar vorne
| Position | Public Cloud | On-Premise |
|---|---|---|
| Anschaffung (Hardware, Lizenzen) | 0 € | 12.000 € |
| Server-Miete / Cloud-Instanzen | 3.600 €/Jahr | — |
| Microsoft 365 / Lizenzen | 7.200 €/Jahr | 4.800 €/Jahr |
| Backup & Monitoring | 1.800 €/Jahr | 2.400 €/Jahr |
| Strom, Klima, Raum | 0 € | 1.200 €/Jahr |
| Wartung & Admin (extern) | 3.600 €/Jahr | 7.200 €/Jahr |
| Hardware-Refresh nach 5 Jahren | 0 € | 12.000 € |
| 5-Jahres-Summe | 81.000 € | 100.800 € |
Bei 25 MA ist Cloud rund 20 % günstiger — vor allem, weil der Admin-Aufwand niedriger ist und keine Hardware-Refreshkosten anfallen.
50 Mitarbeiter — Hybrid meist optimal
Bei 50 Mitarbeitern werden lokale ERP-Systeme (DATEV, Sage, branchenspezifische Software) oft zum Kostentreiber in der Cloud. Eine Hybrid-Lösung — lokaler Anwendungs-Server plus Cloud für Microsoft 365, Dateien und Backup — liegt typischerweise bei ca. 81.000 Euro über 5 Jahre, gegenüber 96.000 Euro reiner Cloud und 108.000 Euro reines On-Premise.
100 Mitarbeiter — Rechnung wird individuell
Ab 100 Mitarbeitern entscheiden Branche, Software-Stack und Compliance-Auflagen. Unser Kosten-Kalkulator liefert in zwei Minuten eine grobe Indikation.
Rechnen Sie nicht nur Hardware und Lizenzen. Strom (ca. 100 Euro/Monat pro Rack), Wartung (1-2 Stunden pro Woche), Backup-Medien und vor allem Ausfallzeiten gehören in die Kalkulation. Der IT-Kosten-Kalkulator liefert eine ehrliche Vergleichszahl.
Ich sehe jede Woche Neukunden mit einem Server, der noch perfekt läuft — und anderen, die seit Jahren in Azure sind und ihre Lizenzen nicht im Griff haben. Es gibt keine pauschale Antwort. Wir rechnen es durch, bevor wir empfehlen. Und wir empfehlen manchmal, einfach den alten Server noch zwei Jahre zu lassen.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Sicherheit und DSGVO — die ehrliche Einordnung
Das häufigste Vorurteil: “Die Cloud ist unsicher.” Die ehrliche Antwort: Die Cloud ist meistens sicherer als der Server im Keller — aber nur, wenn sie richtig konfiguriert ist.
Was die Cloud sicherer macht
- 24/7-Security-Monitoring durch den Anbieter, das sich ein KMU alleine nie leisten könnte
- Automatische Sicherheitsupdates auf Hypervisor-Ebene, gepatchte Firmware, getestete Hardware
- Physische Sicherheit durch Rechenzentren mit Zutrittskontrolle, USV, redundanter Internetanbindung
- Zero-Trust-Architekturen sind in Azure AD oder Microsoft Entra heute Standard — lokal müssen Sie sie selbst bauen
Wo die Cloud neue Risiken bringt
- Identität ist der neue Perimeter — wer Ihr Admin-Passwort hat, hat Zugriff auf alles, egal wo er sitzt
- Konfigurationsfehler sind die häufigste Ursache für Cloud-Datenlecks (offene Storage-Accounts, zu weite Berechtigungen)
- Abhängigkeit vom Anbieter — Ausfälle wie der große AWS-Outage betreffen Sie ohne Warnung
Laut BSI-Mindestanforderungen für externe Cloud-Dienste (C5) sind Cloud-Services grundsätzlich sicher nutzbar — vorausgesetzt, der Anbieter erfüllt den Kriterienkatalog C5. Azure (Microsoft), IONOS und Open Telekom Cloud tun das. Prüfen Sie bei jedem Anbieter den C5-Nachweis.
DSGVO und Cloud — der Stand 2026
Die DSGVO verbietet Cloud nicht. Sie fordert:
- Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — bei allen großen Cloud-Anbietern Standard.
- Server-Standort EU / Deutschland — bei Microsoft 365 über die EU Data Boundary konfigurierbar, bei Azure Region "Germany West Central" (Frankfurt).
- Technische und organisatorische Maßnahmen (TOM) — Verschlüsselung, Zugriffsprotokolle, Löschkonzept.
- Kein Zugriff durch Drittstaaten — hier wird es bei US-Anbietern kritisch. Der Hamburgische Datenschutzbeauftragte warnt seit Jahren vor unklaren Zugriffsrechten nach dem US Cloud Act.
- Datenschutz-Folgenabschätzung (DSFA) bei sensiblen Daten — Pflicht bei Gesundheits-, Finanz- und Personaldaten.
Wir bauen das mit unseren Kunden im Rahmen von NIS2 & IT-Compliance Hamburg auf. Die meisten KMU sind nach 2-4 Wochen DSGVO-konform in der Cloud.
Ausfallsicherheit und Backup — der Reality-Check
Das Argument pro On-Premise lautet oft: “Wenn das Internet weg ist, läuft wenigstens noch der Server.” Klingt logisch. Ist in der Praxis meistens Unsinn.
Warum? Wenn das Internet ausfällt, können Ihre Mitarbeiter keine E-Mails empfangen, nicht auf Online-Dienste zugreifen, keine Kunden-Kommunikation betreiben. Der interne Datei-Server bringt in diesem Moment genau gar nichts — weil die Arbeit trotzdem steht.
Was wirklich zählt: die Backup-Strategie
Wir sehen es jede Woche: Backups, die seit Monaten nicht getestet wurden. Externe Festplatten, die im gleichen Raum wie der Server liegen und bei einem Brand beides vernichtet würde. Krypto-Trojaner, die sich monatelang schlummern lassen, bis das Backup von letzter Woche bereits den Trojaner enthält.
Die 3-2-1-Regel ist kein Luxus. 3 Kopien der Daten, 2 verschiedene Medien, 1 Kopie offline oder geografisch getrennt. Wer das nicht einhält, hat faktisch kein Backup — egal ob Cloud oder lokal.
Über Weihnachten alles verschlüsselt. Nur weil ich immer eine externe Festplatte rausgeschleppt habe — auf der letzten war noch eine brauchbare Sicherung. Sehr knapp.
Wann Cloud, wann lokal, wann Hybrid? — Die Praxis-Matrix
Kein Dogma, sondern die Entscheidungs-Matrix, mit der wir seit 20+ Jahren Kunden beraten.
| Situation | Empfehlung | Warum |
|---|---|---|
| Startup, 5-20 MA, wachsend | Public Cloud | Keine CapEx, sofort skalierbar, kein IT-Personal nötig |
| Etabliertes KMU, 20-50 MA, Standard-Office | Public Cloud oder Hybrid | Microsoft 365 + Azure passt perfekt, lokal nur noch Branchensoftware |
| KMU, 50-150 MA, DATEV/Branchensoftware | Hybrid | Branchensoftware bleibt oft lokal, alles andere Cloud |
| Anwalts-/Steuerkanzlei, 5-30 MA | Hybrid oder Private Cloud | Mandantengeheimnis, Server-Standort Deutschland zwingend |
| Arztpraxis / MVZ | Hybrid oder On-Premise | KHZG, Gematik, Patientendaten — strenger Rahmen |
| Industrie mit OT-Netz, 100+ MA | Hybrid | OT bleibt lokal, IT kann Cloud, strikte Segmentierung |
| Gewachsene Hardware, läuft stabil | Warten, dann Hybrid | Hardware ausnutzen, bei Austausch wechseln |
| Sehr strenge Compliance (Rüstung, kritische Infrastruktur) | On-Premise oder Sovereign Cloud | BSI-Grundschutz, NIS2 KRITIS, eigene Hoheit |
Die 5 Fragen, die Sie sich stellen müssen
- Wie viel Geld haben Sie in Hardware stecken und wie alt ist sie? Unter 2 Jahre alt: ausnutzen. Über 4 Jahre: Abschreibung prüfen, oft Cloud billiger.
- Wer betreut den Server um 23 Uhr, wenn er abstürzt? Wenn die Antwort "niemand" oder "der Chef per Fernwartung" ist: Cloud oder Managed Service.
- Welche Daten sind wirklich sensibel — und welche nicht? Oft sind nur 10-20 % der Daten wirklich hochsensibel. Der Rest kann in die Cloud.
- Wie ist Ihre Internetanbindung? Unter 100 Mbit symmetrisch: Cloud wird schmerzhaft. Ab 250 Mbit Glasfaser: keine Bedenken.
- Welche Branchensoftware nutzen Sie — und ist sie cloud-fähig? DATEV läuft cloud-fähig, viele ERP-Systeme noch nicht gut. Das entscheidet oft.
Für den konkreten Weg in die Cloud haben wir einen Festpreis-Ansatz entwickelt: Microsoft Azure Cloud ohne Kostenüberraschungen, mit klaren monatlichen Beträgen. Wer stattdessen einen dedizierten Server im Rechenzentrum braucht, bekommt ihn als Managed Server inklusive Betrieb und Monitoring.
Häufige Fehler bei der Hosting-Entscheidung
Wir haben in den letzten drei Jahren rund 80 Migrations-Projekte in Hamburg und Norddeutschland betreut. Die gleichen Fehler tauchen immer wieder auf:
- Lift-and-Shift ohne Umbau. Der alte Server wird 1:1 in die Cloud gehoben — und kostet auf einmal das Doppelte. Cloud will cloud-nativ gebaut werden: Managed Database statt SQL-VM, Blob Storage statt Dateifreigabe.
- Lizenzen ignorieren. Microsoft-Lizenzen haben komplexe Cloud-Rechte. Wer das nicht prüft, zahlt oft doppelt oder verstößt gegen die EULA.
- Backup vergessen. "Die Cloud macht doch Backup." Nein. Microsoft 365 und Azure haben Verfügbarkeit, aber kein vollwertiges Backup im Sinne der 3-2-1-Regel. Externes Backup bleibt Pflicht.
- Internet-Bandbreite unterschätzt. Cloud-First mit 50 Mbit Internet — das geht schief. Bei 25 Nutzern mit Teams und Onedrive brauchen Sie ab 200 Mbit symmetrisch.
- Kosten-Monitoring fehlt. Azure-Sprawl — ungenutzte Ressourcen fressen 20-40 % der Cloud-Rechnung. Ohne aktives Cost-Management wird die Cloud zum Kostenfass ohne Boden.
- Exit-Strategie nicht definiert. Wie kommen Sie wieder raus, wenn der Anbieter Preise verdoppelt? Daten-Export-Konzept von Anfang an mitdenken.
Eine ausführliche Einordnung zu Kosten, Sicherheit und typischen Einsatzszenarien der Cloud im Mittelstand finden Sie in unserem Artikel Cloud Computing KMU — dort geht es um die Cloud-Grundlagen, hier ging es konkret um die Hosting-Entscheidung.
Checkliste: Bin ich bereit für die Cloud?
- Internet-Anbindung ab 200 Mbit symmetrisch — bei Glasfaser idealerweise 500+ Mbit.
- Microsoft 365 oder vergleichbare Produktivitätssuite bereits im Einsatz oder geplant.
- Datenklassifikation vorhanden — wissen, welche Daten wie sensibel sind.
- Mehrfaktor-Authentifizierung für alle Accounts aktivierbar (Voraussetzung für Cloud-Security).
- Budget-Transparenz erwünscht — OpEx statt große einmalige Investitionen.
- Branchensoftware cloud-fähig oder Hybrid-Konzept möglich.
- Externer IT-Partner vorhanden — oder Bereitschaft, einen zu beauftragen.
- Backup- und Disaster-Recovery-Konzept definiert (auch in der Cloud Pflicht).
Wenn Sie 6 von 8 Punkten mit Ja beantworten: Cloud oder Hybrid sind eine gute Wahl. Bei 4-5: Hybrid mit bestehender Hardware. Bei unter 4: Erst Hausaufgaben machen, dann migrieren.
Was Sie heute tun können
- Bestandsaufnahme: Listen Sie alle Server, virtuelle Maschinen und kritischen Anwendungen auf. Alter der Hardware, Lizenzstand, Abhängigkeiten.
- Kosten-Baseline: Addieren Sie alle IT-Kosten der letzten 12 Monate — Hardware, Lizenzen, Strom, externe Dienstleister, Ausfallzeiten. Das ist Ihre Vergleichszahl.
- Bandbreite prüfen: Aktuelle Internetanbindung messen (Upload und Download symmetrisch?). Bei unter 100 Mbit: Glasfaser-Anfrage stellen.
- Zwei Szenarien rechnen: Vollständig Cloud vs. Hybrid-Architektur mit konkreten Angeboten einholen. Der IT-Kosten-Kalkulator liefert eine erste Indikation.
- Compliance-Gap-Analyse: Wenn regulierte Branche (Gesundheit, Finanz, Recht): Datenschutzbeauftragten einbinden, TOMs und DSFA prüfen.
- Erstgespräch buchen: 15 Minuten mit jemandem, der schon 50+ Migrationen gesehen hat — das kürzt die Entscheidung massiv ab.
Fazit: Hybrid ist der neue Normalzustand
Die Frage “Cloud oder lokal” wird 2026 falsch gestellt. Die richtige Frage lautet: Welcher Workload gehört wohin? E-Mail, Office, Backup, Videokonferenzen — Cloud. ERP mit strengen Compliance-Anforderungen, OT-Netze, hochsensible Kerndaten — oft noch lokal oder private Cloud.
Rund 40 % unserer Hamburger Kunden arbeiten hybrid — und das ist keine Übergangslösung, sondern die Ziel-Architektur. Wir bauen sie als Cloud & Microsoft 365 Hamburg auf, inklusive Modern Workplace Microsoft 365 Hamburg, und wir integrieren bestehende Server, wo sie noch Sinn ergeben.
Wenn Sie unsicher sind, welcher Weg für Ihr Unternehmen passt: Rufen Sie uns an oder buchen Sie 15 Minuten. Kein Vertriebsgespräch, keine Folien. Sie schildern die Lage, wir schätzen die Richtung ein — dann entscheiden Sie in Ruhe.
Als IT-Systemhaus Hamburg betreuen wir seit 20+ Jahren KMU in Hamburg und Norddeutschland. Wir verkaufen weder nur Cloud noch nur On-Premise — wir empfehlen das, was rechnerisch und technisch passt.
Cloud oder lokal — wir rechnen es für Sie durch.
15 Minuten. Kostenlos. Ohne Vertriebsdruck.
Erstgespräch buchen →
