Eigenes Rechenzentrum vs. Hyperscaler (AWS/Azure): Was lohnt sich für den Mittelstand?

Hyperscaler sind globale Public-Cloud-Anbieter wie Amazon Web Services, Microsoft Azure und Google Cloud. Sie betreiben Rechenzentren in vielen Regionen weltweit und stellen Rechenleistung, Speicher und hunderte fertige Dienste über Selbstbedienung bereit. Sie zahlen nutzungsabhängig und können Ressourcen in Minuten hoch- und herunterfahren.

Ein eigenes Rechenzentrum meint dagegen Infrastruktur, die Sie selbst betreiben oder bei einem deutschen Dienstleister anmieten. In der Praxis ist das für den Mittelstand selten ein eigenes Gebäude, sondern meist eine Managed Private Cloud: dedizierte oder geteilte Hardware in einem professionellen Rechenzentrum, betrieben durch einen Partner, der Verfügbarkeit, Sicherheit und Updates verantwortet.

Der entscheidende Unterschied liegt nicht in der Technik, sondern im Betriebsmodell. Beim Hyperscaler tragen Sie die Verantwortung für Konfiguration, Sicherheit und Kostenkontrolle selbst (Shared-Responsibility-Modell). Bei einer Managed Private Cloud übernimmt der Dienstleister einen großen Teil dieser Verantwortung und liefert feste Ansprechpartner statt einer reinen Plattform.

Hyperscaler werben mit niedrigen Einstiegspreisen und dem Wegfall von Investitionen in eigene Hardware. Das stimmt für den Start. Die laufenden Kosten setzen sich jedoch aus vielen Einzelposten zusammen: Rechenzeit, Speicher, Datenbanken, Lizenzen, Lastverteiler und vor allem Datentransfer. Gerade der Abtransport von Daten aus der Cloud, der sogenannte Egress, wird oft unterschätzt und treibt die Rechnung bei datenintensiven Anwendungen.

Hinzu kommt die Kostenkomplexität. Eine Hyperscaler-Rechnung kann hunderte Positionen umfassen. Ohne aktives FinOps, also kontinuierliche Kostensteuerung, entstehen schnell ungenutzte Ressourcen und Überraschungen am Monatsende. Wer dauerhaft Grundlast fährt, zahlt im Pay-per-Use-Modell auf Dauer häufig mehr, als eine reservierte oder dedizierte Umgebung kosten würde.

Eine Managed Private Cloud arbeitet meist mit planbaren Monatspauschalen. Der Preis ist höher kalkulierbar, dafür weniger elastisch. Für stabile Grundlast, etwa ERP-Systeme, Dateidienste oder Fachanwendungen mit gleichmäßiger Nutzung, ergibt sich daraus oft die niedrigere Gesamtbetriebskostenrechnung über drei bis fünf Jahre.

Eine seriöse Faustregel: Vergleichen Sie nicht den Stundenpreis, sondern die Total Cost of Ownership über den geplanten Nutzungszeitraum, inklusive Datentransfer, Lizenzen, Personalaufwand und Migrationskosten. Konkrete Einsparpotenziale lassen sich erst nach Analyse Ihres Lastprofils beziffern [zu bestätigen: anbieter- und lastabhängig].

Bei deutschen Anbietern bleiben Ihre Daten physisch in Deutschland und unterliegen ausschließlich deutschem und europäischem Recht. Das vereinfacht den Nachweis der DSGVO-Konformität und ist für viele regulierte Branchen, etwa Gesundheitswesen, Finanzdienstleister oder kritische Infrastrukturen, ein gewichtiges Argument.

Hyperscaler bieten zwar europäische Regionen und teils EU-Datengrenzen an. Da die Mutterkonzerne jedoch US-amerikanischem Recht unterliegen, besteht ein rechtliches Restrisiko hinsichtlich Zugriffsmöglichkeiten durch US-Behörden, das seit dem Schrems-II-Urteil und trotz des aktuellen EU-US Data Privacy Framework weiter diskutiert wird. Für besonders sensible Daten ist das im Einzelfall sorgfältig zu bewerten.

Datenhoheit ist mehr als der Speicherort. Sie umfasst auch die Frage, wer technisch Zugriff hat, wie Verschlüsselung und Schlüsselverwaltung organisiert sind und wie schnell Sie Ihre Daten bei einem Anbieterwechsel wieder vollständig herausbekommen. Bei einem deutschen Partner mit eigenen Rechenzentren sind diese Wege kurz und vertraglich klar geregelt.

Hyperscaler bieten maximale Flexibilität, verlagern aber viel Verantwortung zu Ihnen. Sie konfigurieren Netzwerke, Zugriffsrechte, Sicherheits-Policies und Backups selbst. Falsch gesetzte Berechtigungen oder offene Speicher zählen zu den häufigsten Ursachen für Datenpannen in der Public Cloud. Das setzt internes Cloud-Know-how voraus, das im Mittelstand oft knapp ist.

Die schiere Menge an Diensten ist Segen und Fluch zugleich. Wer die Plattform beherrscht, baut schnell moderne Architekturen. Wer sie nicht beherrscht, riskiert Fehlkonfigurationen, Vendor-Lock-in durch proprietäre Dienste und schwer durchschaubare Abhängigkeiten.

Eine Managed Private Cloud reduziert diese Komplexität bewusst. Der Dienstleister kümmert sich um Betrieb, Patches und Sicherheit, Sie behalten die Kontrolle über Ihre Anwendungen und Daten. Sie geben einen Teil der Flexibilität ab und gewinnen dafür Verlässlichkeit und Entlastung Ihrer IT-Abteilung.

Containerisierung und Kubernetes können beide Welten verbinden: Wer Anwendungen portabel auf einer Kubernetes-Plattform betreibt, bleibt unabhängiger vom Untergrund und kann zwischen privater und öffentlicher Cloud verschieben, ohne alles neu zu bauen.

Bei Hyperscalern erhalten Sie Standard-Support über Tickets und Dokumentation. Persönliche Betreuung mit garantierten Reaktionszeiten gibt es meist nur in kostenpflichtigen Premium-Stufen, und auch dort spricht selten dieselbe Person, die Ihre Umgebung kennt. Für viele Mittelständler ist das im Störungsfall zu unpersönlich und zu langsam.

Ein deutscher Dienstleister setzt typischerweise auf feste Ansprechpartner statt anonymer Hotline. Die ITS AG etwa nennt als Service-Eckwerte eine Reaktion bei Störungen werktags in der Regel unter 30 Minuten, eine Eingangsbestätigung unter 2 Stunden und eine persönliche Antwort innerhalb eines Werktags. Solche Werte sollten Sie sich immer schriftlich im Service-Level zusichern lassen.

Hohe Verfügbarkeit erreichen beide Modelle, allerdings unterschiedlich. Hyperscaler stellen Verfügbarkeitszonen und Regionen bereit, die Sie aber selbst korrekt nutzen müssen. Ein deutscher Anbieter mit zwei räumlich getrennten, redundant gekoppelten Rechenzentren liefert georedundante Architektur als Teil des Betriebsmodells. Die ITS AG betreibt hierfür zwei eigene Rechenzentren in Frankfurt am Main, rund zehn Kilometer getrennt und über mehrere 100-Gigabit-Verbindungen gekoppelt.

Der Hyperscaler lohnt sich, wenn Ihre Last stark schwankt oder unvorhersehbar ist, etwa bei saisonalen Spitzen, Kampagnen oder schnell wachsenden Web-Diensten. Er lohnt sich, wenn Sie globale Reichweite mit niedrigen Latenzen in mehreren Kontinenten brauchen. Und er lohnt sich, wenn Sie schnell auf spezialisierte Plattformdienste wie KI-, Daten- oder Streaming-Bausteine zugreifen wollen und das nötige Cloud-Know-how im Haus haben.

Die Managed Private Cloud aus Deutschland lohnt sich, wenn Sie planbare Grundlast fahren und Kostensicherheit über mehrere Jahre brauchen. Sie lohnt sich, wenn Datenhoheit, DSGVO-Nachweisbarkeit und ein Verbleib der Daten in Deutschland geschäftskritisch sind. Und sie lohnt sich, wenn Ihre IT-Abteilung deutlich entlastet werden soll und Sie verlässlichen, persönlichen Support mit festen Ansprechpartnern erwarten.

In der Praxis ist die Frage selten ein Entweder-oder. Viele Mittelständler fahren hybrid: stabile Kernsysteme und sensible Daten in einer Managed Private Cloud in Deutschland, elastische oder global verteilte Workloads beim Hyperscaler. Mit einer einheitlichen Container-Plattform bleibt diese Kombination beherrschbar und ohne tiefen Lock-in.

Bevor Sie entscheiden, klären Sie vier Punkte: Wie sieht Ihr Lastprofil über das Jahr aus? Welche Daten unterliegen welcher Regulierung? Welches Cloud-Know-how haben Sie intern wirklich verfügbar? Und welche Reaktions- und Wiederanlaufzeiten brauchen Ihre Anwendungen im Störungsfall? Erst diese Antworten machen den Vergleich belastbar.