DSGVO & Self-Hosting
On-Premise statt SaaS: 7 Tools, die Sie selbst hosten können
n8n, Nextcloud, Forgejo, Keycloak, Odoo, Grafana, Sentry: 7 Open-Source-Tools, die Sie selbst betreiben können – mit Kostenvergleich und ehrlicher Bewertung.
Johannes ·
Viele österreichische Unternehmen zahlen monatlich für Software-Abonnements, ohne zu wissen, was mit ihren Daten passiert. Zapier, GitHub, Okta, Google Drive — all diese Dienste sitzen im US-Rechtsraum und unterliegen dem US Cloud Act. Das bedeutet: US-Behörden können theoretisch auf gespeicherte Daten zugreifen, auch wenn die Server physisch in Europa stehen.
Self-Hosting ist keine neue Idee, aber die Toollandschaft hat sich verändert. Wo man früher komplexe Infrastruktur brauchte, reicht heute oft ein Docker-Compose-File und ein günstiger VPS. Wir setzen die meisten dieser Tools bei breida selbst ein — daher wissen wir, wo es gut funktioniert und wo es hakt.
Die 7 Tools — was sie können und was sie kosten
n8n ersetzt Zapier und Make als Workflow-Automatisierungsplattform. Die Software ist unter einer Fair-Code-Lizenz kostenlos selbst hostbar. Zapier kostet ab 19,99 $ pro Monat für gerade mal 750 Aufgaben — wer komplexe Workflows mit hunderten Ausführungen täglich betreibt, zahlt schnell 50–200 € monatlich. n8n self-hosted läuft problemlos auf einem 2-GB-VPS; der Einstieg braucht etwas Docker-Erfahrung, der laufende Betrieb ist stabil.
Nextcloud ersetzt Google Drive und OneDrive für Dateiablage, Kalender, Kontakte und Videokonferenzen. Google Workspace kostet 6–18 € pro Nutzer im Monat. Nextcloud ist komplett kostenlos; man zahlt nur den Server. Das Onboarding neuer Nutzer ist etwas aufwändiger als bei Google, aber nach der Einrichtung reibungslos. Ein Skaleneffekt: Bei 20 Nutzern spart man gegenüber Google Workspace bereits 120–360 € monatlich.
Forgejo ersetzt GitHub und GitLab als Git-Hosting-Plattform. Das leichtgewichtige Tool läuft auf 512 MB RAM, braucht kaum Wartung und unterstützt CI/CD via Forgejo Actions. GitHub Teams kostet 4 $ pro Nutzer im Monat, GitLab 29 $. Für Teams, die Code intern halten wollen, gibt es kaum eine einfachere Lösung.
Keycloak ersetzt Okta und Azure Active Directory für Identity-Management und Single Sign-On. Das System der Red Hat-Entwickler übernimmt OAuth2, OIDC und SAML — also alles, was man für zentrales Login braucht. Okta kostet ab 2 $ pro Nutzer im Monat; bei 50 Nutzern sind das 1.200 $ im Jahr. Keycloak selbst ist kostenlos (Apache-Lizenz), braucht aber mehr Einrichtungsaufwand als die SaaS-Konkurrenz.
Odoo ersetzt SAP und Salesforce in vielen Bereichen. Die Community Edition deckt CRM, Lager, Buchhaltung, Einkauf und Projektmanagement ab — ohne Lizenzkosten. SAP Business One startet bei 1.000–1.500 € pro Monat; Salesforce Starter liegt bei 25 € pro Nutzer. Odoo Community braucht einen dedizierten Server mit mindestens 4 GB RAM; die Installation ist nichts für Einsteiger, aber der laufende Betrieb ist zuverlässig.
Grafana mit Prometheus ersetzt Datadog und New Relic für IT-Monitoring. Datadog kostet etwa 15 $ pro Host und Monat — wer fünf Server monitort, zahlt 75 $ monatlich, für zehn Server 150 $. Grafana OSS und Prometheus sind vollständig kostenlos. Das Einrichten von Dashboards und Alert-Regeln braucht etwas Zeit, liefert dann aber denselben Funktionsumfang ohne laufende Kosten.
Sentry (self-hosted) ersetzt Sentry SaaS und Rollbar für Fehler-Tracking in Anwendungen. Der Team-Plan bei Sentry SaaS kostet 26 $ im Monat. Die selbst gehostete Version ist kostenlos — und da Sentry ursprünglich für Self-Hosting entwickelt wurde, ist die Qualität gut. Man braucht mindestens 4 GB RAM für einen stabilen Betrieb.
Was Self-Hosting wirklich bedeutet
Alle sieben Tools laufen mit Docker Compose, lassen sich hinter einem Caddy-Reverse-Proxy mit automatischem TLS betreiben und haben aktive Communities. Das klingt gut. Hat aber einen Haken.
SaaS-Anbieter übernehmen Updates, Sicherheitspatches und Backups. Beim Self-Hosting liegt das in eigener Verantwortung. Wer intern niemanden hat, der Systemadministration beherrscht, schiebt das Problem nur um. Der realistische Aufwand bei einer gepflegten Docker-Infrastruktur: einmalig 1–3 Tage für Einrichtung und Konfiguration, danach 1–2 Stunden pro Monat für Updates und Monitoring. Ungepflegt kann Self-Hosting schnell teurer werden als SaaS, wenn ein Sicherheitsvorfall Aufräumarbeit erzwingt.
Die gute Nachricht: Wer einmal eine solide Basis aufgebaut hat — Reverse Proxy, automatisierte Backups, Monitoring — kann weitere Tools mit minimalem Mehraufwand ergänzen. Ein Stack für drei Tools kostet kaum mehr als einer für sieben.
Praxiswissen direkt ins Postfach
Konkrete Tipps zu Open-Source-Tools, DSGVO-konformem Hosting und IT-Infrastruktur für österreichische KMU — ohne Hochglanz-Marketing.
DSGVO in Österreich: Warum der Server-Standort allein nicht genügt
Ein Irrtum hält sich hartnäckig: „EU-Server sind automatisch DSGVO-konform." Das stimmt nicht. Entscheidend ist nicht, wo der Server steht, sondern wer ihn betreibt. Microsoft, Google und Salesforce sind US-Unternehmen — egal ob ihre Rechenzentren in Dublin oder Frankfurt stehen. Der US Cloud Act von 2018 erlaubt US-Behörden den Zugriff auf Daten, die von US-Unternehmen verwahrt werden, ohne Genehmigung europäischer Gerichte.
Die österreichische Datenschutzbehörde (DSB) hat in mehreren Entscheidungen bestätigt, dass Datentransfers in die USA kritisch zu bewerten sind. Auch das neuere EU-US Data Privacy Framework löst diese Grundspannung nicht vollständig — es besteht das Risiko weiterer EuGH-Urteile ähnlich wie bei Schrems I und II. Wer sensible Kundendaten verarbeitet, steht mit European-hosted Open Source auf der rechtlich sichereren Seite.
Für Förderungen: Die aws (Austria Wirtschaftsservice) und das BMDW unterstützen Digitalisierungsprojekte über Programme wie den KMU.DIGITAL-Bonus. Self-Hosting-Projekte können als IT-Infrastrukturmaßnahmen förderfähig sein, wenn sie im Rahmen eines konkreten Digitalisierungsvorhabens umgesetzt werden. Eine Beratung bei der WKO oder der zuständigen Wirtschaftskammer klärt die aktuelle Fördersituation für Ihren Betrieb.
Self-Hosting klingt gut — aber wer macht das?
Wir planen, installieren und betreiben Open-Source-Stacks für österreichische KMU. Von der Serverauswahl bis zum laufenden Betrieb. Ein kurzes Gespräch zeigt, was in Ihrem Fall sinnvoll ist.
Erstgespräch buchenSelf-Hosting macht Sinn, wenn man DSGVO-Konformität ohne Kompromisse will, wenn die laufenden SaaS-Kosten messbar hoch sind, oder wenn man Prozesse automatisieren will, die zu komplex für Standard-Tarife sind. Alle sieben Tools sind produktionsreif und werden von großen Unternehmen weltweit eingesetzt. Wer die Infrastruktur einmal sauber aufgesetzt hat, zahlt danach deutlich weniger — und weiß genau, wo die Daten liegen.
Häufige Fragen
Was kostet Self-Hosting im Vergleich zu SaaS?
Das hängt vom Tool ab. Ein VPS für 10–20 € pro Monat reicht für viele Anwendungen. Gegenüber Zapier, Okta oder Salesforce spart man schnell mehrere Hundert Euro im Monat — der Aufwand für Betrieb und Wartung kommt aber dazu.
Ist selbst gehostete Software automatisch DSGVO-konform?
Nicht automatisch. Aber wenn Server und Daten in der EU liegen und Sie die Zugriffskontrolle selbst steuern, entfallen typische Probleme wie Drittlandübermittlung oder US Cloud Act. Die DSGVO schreibt keine bestimmte Software vor — nur die Kontrolle über die Datenverarbeitung.
Brauche ich eigene Hardware oder reicht ein Cloud-Server?
Ein Cloud-VPS bei einem europäischen Anbieter wie Hetzner oder Netcup reicht für die meisten dieser Tools völlig aus. Eigene Hardware ist nur bei besonders hohen Anforderungen an Datenschutz oder Performance sinnvoll.
Welches Tool ist am einfachsten selbst zu installieren?
Grafana mit Prometheus und Nextcloud lassen sich mit einem Docker-Compose-File in unter einer Stunde zum Laufen bringen. Odoo und Keycloak sind komplexer — dort sollte jemand mit Erfahrung die Ersteinrichtung übernehmen.
Wer übernimmt Updates und Sicherheitspatches beim Self-Hosting?
Sie selbst. Das ist der größte Unterschied zu SaaS. Wer das nicht intern abdecken kann, sollte einen Managed-Service-Anbieter einplanen — sonst entsteht mit der Zeit ein echtes Sicherheitsrisiko.