Aktenplatz auf Hetzner Cloud: Warum wir uns gegen AWS, Azure und Google Cloud entschieden haben

Als Sascha bin ich gleichzeitig Geschäftsführer und der primäre Cloud-Architekt von Aktenplatz. Die Entscheidung, wo wir hosten, ist sowohl Geschäftsmodell als auch Technologie-Stack.

In diesem Beitrag eine ehrliche Einordnung, warum wir uns 2021 für Hetzner↗ entschieden haben — und warum wir 2026 immer noch dabei sind, obwohl die Hyperscaler aggressiv mit "EU Sovereign Cloud"-Angeboten werben.

Die strategische Entscheidung 2021

Als wir Aktenplatz gegründet haben, gab es vier ernsthafte Optionen für unsere Infrastruktur:

• AWS (Frankfurt-Region): höchste Marktverbreitung, beste Tooling-Landschaft, vollständige Service-Suite
• Azure (Deutschland-West): tiefe Integration in Microsoft-Welt, viele Mittelständler bereits dort
• Google Cloud (Frankfurt): technisch elegant, gute KI-Services, geringer Marktanteil in Deutschland
• Hetzner (Falkenstein, Nürnberg, Helsinki): deutscher Anbieter, deutlich günstiger, kleinere Service-Suite

In 2021 war die Frage technisch betrachtet eindeutig: AWS war die beste Wahl. Mehr Services, mehr Tooling, mehr Stack Overflow-Antworten. Wir hätten uns auf ein bewährtes Setup verlassen können.

Wir haben Hetzner gewählt. Hier die ehrlichen Gründe:

1. Souveränität war kein Marketing-Argument, sondern Pflicht. Schon 2021 war absehbar, dass DMS für deutsche Mittelständler ein Souveränitäts-Thema werden würde — die Schrems-II-Diskussion lief, Cloud-Act-Risiken waren bekannt. Ein DMS-Anbieter, der seine Kunden zu Datensouveränität berät, kann nicht selbst auf US-Hyperscalern laufen. Das ist Glaubwürdigkeit.

2. Kostenstruktur passte zum Geschäftsmodell. Hetzner ist je nach Service 40-70% günstiger als AWS. Bei einem Aktenplatz-Tarif von 360 €/Nutzer/Jahr sind die Marge-Effekte erheblich — und wir konnten diese Ersparnis an die Kunden weitergeben.

3. Vertragspartnerschaft ist anders. Hetzner ist mittelständisch deutsch, mit Sitz in Gunzenhausen. Wenn wir ein Problem haben, ist der Ansprechpartner zwei Telefonate entfernt — kein 3-stufiges Ticket-System mit Antworten aus einer US-Service-Niederlassung.

4. Datenstandort war keine Vertragsklausel, sondern Realität. Bei AWS Frankfurt steht hinter der Region "eu-central-1" letztendlich Amazon mit Sitz in Seattle. Bei Hetzner steht hinter Falkenstein die Hetzner Online GmbH mit Sitz in Deutschland. Subprozessoren: null außerhalb der EU.

Was wir technisch aufgegeben haben — und nicht vermissen

Die ehrliche Selbstkritik: wer auf Hetzner geht, verzichtet auf einiges. Konkret nutzen wir folgendes NICHT, was bei AWS Standard wäre:

• Managed Kubernetes (EKS) — wir betreiben K3s/K0s selbst auf Hetzner Cloud-VMs
• Managed Databases (RDS) — wir betreiben PostgreSQL selbst mit Patroni-Cluster
• Tiefe AI-Services (SageMaker, Bedrock) — wir nutzen lokale Modelle (Mistral, Llama auf Hetzner GPU-Instanzen) oder schicken ausgewählte Daten an deutsche AI-Anbieter wie Aleph Alpha↗
• Service Mesh & Tracing-Suite — wir nutzen Open-Source-Stack (Linkerd, Tempo, Loki, Grafana)

Das heißt: wir haben mehr eigenen Betriebsaufwand. Konkret zwei DevOps-Stellen, die bei einem reinen AWS-Setup eventuell eingespart werden könnten. Aber wir haben eben auch deutlich niedrigere Cloud-Rechnungen (laufende Kosten ca. 60% niedriger als AWS-Setup gleicher Größe), und die ersparte Geld fließt in genau die Stellen.

Unsere Architektur 2026 in Kurzform

Für die Technik-Interessierten: Was läuft unter Aktenplatz?

Compute-Layer:

• Hetzner Cloud (CCX-Instanzen) für die Web-Tier
• Hetzner Dedicated für Storage- und DB-Tier
• Multi-AZ-Setup: Falkenstein als Primary, Nürnberg als Hot-Standby

Storage:

• PostgreSQL-Cluster (Patroni, 3 Nodes) für Metadaten
• Hetzner Object Storage (S3-kompatibel) für Dokumente, verschlüsselt mit kundenspezifischen Keys
• BorgBackup auf separate Backup-Server, getrennter Standort

Sicherheit:

• TLS 1.3 überall, Let's Encrypt-Zertifikate via cert-manager
• AES-256 verschlüsselt at rest
• Vault für Secrets-Management
• WAF (eigene OpenResty-basierte Lösung) vor der Web-Tier

Monitoring & Observability:

• Prometheus + Grafana für Metriken
• Loki für Logs
• Tempo für Tracing
• PagerDuty für Alarming

Alles Open Source oder kommerziell mit europäischem Anbieter. Keine US-SaaS in unserer Lieferkette.

Wie wir EU Sovereign Cloud bewerten

AWS, Azure und Google haben mittlerweile "EU Sovereign Cloud"-Angebote. Wir haben sie ernsthaft geprüft, weil viele Kunden uns danach fragen.

Unser Fazit: Es sind Vertragsversprechen, keine technischen Garantien. Die Mutterfirma bleibt amerikanisch, und das US-Recht (insbesondere CLOUD Act) überschreibt im Konfliktfall die EU-Tochterregeln. Microsoft formuliert in eigenen Verträgen recht offen: "Wir werden alle rechtlichen Mittel ausschöpfen, um Anfragen zu widersprechen" — das ist kein Garantie, sondern eine Absichtserklärung.

Für uns ist das nicht ausreichend. Wir haben Mandanten von Steuerkanzleien und Anwaltskanzleien auf unseren Servern — bei denen geht es nicht um "vermutlich nicht relevant", sondern um Berufsgeheimnis nach §203 StGB. Da brauchen wir technische, nicht vertragliche Garantien.

Was unsere Kunden davon haben

Die konkreten Vorteile, die unsere Hetzner-Entscheidung für Aktenplatz-Kunden ergibt:

1. Keine Subprozessor-Komplexität. In unserem AVV (Auftragsverarbeitungsvertrag) steht: zwei Subdienstleister — Hetzner Online GmbH (Hosting) und Mail-Provider (Mailgun, ebenfalls EU). Fertig. Kein Anhang mit 47 weiteren US-Tools wie bei Salesforce oder HubSpot.

2. NIS-2-Konformität ohne Sonderaufwand. Wer als Aktenplatz-Kunde NIS-2-Pflichten erfüllen muss, kann unseren Subdienstleister-Audit-Bericht einfach übernehmen. Bei Hyperscalern ist das ein 50-seitiges Dokument mit aufwendiger Auswertung.

3. Stabile Preise. Hetzner-Preise sind seit 2021 weitgehend stabil. AWS-Preise sind im selben Zeitraum mehrfach für bestimmte Services gestiegen. Das gibt uns Planungssicherheit, die wir an Kunden weitergeben — kein "wir müssen die Preise erhöhen weil unser Hyperscaler teurer wird".

4. Echte Self-Hosting-Option. Weil unser Stack auf Open Source basiert (PostgreSQL, K3s, S3-kompatibler Storage), können wir Kunden auch ein vollständiges Self-Hosted-Paket anbieten. Wer Aktenplatz lieber on-premises betreibt, kann das ohne wesentliche Abstriche. Bei einem AWS-gebundenen Stack wäre das nicht möglich.

Was wir in Zukunft ändern werden

Um transparent zu sein: ein paar Dinge stehen auf unserer Roadmap, die unsere Architektur weiter verschärfen werden:

• STACKIT als zweiter Hosting-Provider (Schwarz-Gruppe, Deutschland) — als Disaster-Recovery-Standort. Multi-Provider macht uns noch unabhängiger.
• Lokale AI-Modelle ausbauen — für Volltextsuche und Klassifizierung wollen wir noch mehr auf eigene Modelle setzen, statt auf Drittanbieter.
• EU-weite Verfügbarkeit — aktuell sind unsere Server in Deutschland; für österreichische und Schweizer Kunden bauen wir 2026/2027 separate Hosting-Optionen in Wien und Zürich auf.

Fazit

Die Hetzner-Entscheidung war 2021 eine Wette — auf Souveränität als zukünftiger Wettbewerbsvorteil, auf das eigene Engineering-Team, auf Open-Source-Stack. Diese Wette hat sich 2026 ausgezahlt. Wir sind heute weder schneller noch billiger als ein gleichgroßer AWS-Konkurrent — aber wir sind glaubwürdig in dem, was wir versprechen.

Und das ist im DMS-Markt mit deutscher Mittelstand-Kundschaft das wichtigste.

Wenn Sie an einem Live-Blick in unsere Hosting-Architektur interessiert sind oder Aktenplatz selbst on-premises betreiben wollen, sprechen Sie uns an. Für besonders interessierte Kunden machen wir auch Architektur-Reviews unserer eigenen Infrastruktur — Transparenz ist Teil unseres Geschäftsmodells.