SH

Sascha Hess xenosystems.de - IT-Consulting & Data Management

www.xenosystems.de

 

	Strategische Wissens-Roadmap 2026
	Cloud vs. On-Premise
	Die richtige Infrastruktur-Entscheidung — fundiert und ohne Reue

WAS SIE IN DIESEM KIT ERHALTEN:

1

Entscheidungsmatrix 10 Kriterien — strukturiert bewertet für Ihren Kontext

 

2

TCO-Kalkulation Gesamtkosten ehrlich vergleichen — über 5 Jahre

 

3

Migrations-Guide On-Premise → Cloud oder zurück — sicher migriert

 

4

Compliance & Datenschutz DSGVO, BSI-Grundschutz, Branchenanforderungen

 

5

30-Tage-Entscheidungsplan Von der Analyse zur belastbaren Entscheidungsvorlage

 

 

 

 

 

Alle Empfehlungen, Kalkulationsrahmen und Entscheidungshilfen wurden sorgfältig erarbeitet. Da jede Unternehmensumgebung individuell ist, übernimmt der Autor keinerlei Haftung für Fehlentscheidungen, Mehrkosten, Datenverlust, Systemausfälle oder sonstige Schäden. Validieren Sie alle Analysen mit aktuellen Angeboten und in Ihrer spezifischen Situation.

 

 

Die genannten Kostenwerte, Einsparpotenziale und Performance-Richtwerte basieren auf Erfahrungswerten aus realen KMU-Umgebungen und Marktdaten Stand März 2026. Sie stellen keine verbindliche Zusicherung dar. Tatsächliche Ergebnisse können je nach Unternehmensgröße, Branche, Vertragsgestaltung und Nutzungsverhalten erheblich abweichen.

 

 

Die Inhalte beziehen sich auf den Marktstand März 2026. Cloud-Angebote, Preismodelle und Compliance-Anforderungen ändern sich regelmäßig. Prüfen Sie aktuelle Anbieterangebote vor jeder Entscheidung.

 

 

Dieses Dokument ist für den persönlichen oder betriebsinternen Gebrauch des Käufers lizenziert. Weiterverkauf, Weitergabe an Dritte und öffentliche Veröffentlichung sind ohne schriftliche Genehmigung nicht gestattet.

 

 

Dieses Kit ist ein unabhängiges Werk und steht in keinerlei Verbindung zu Microsoft, Amazon, Google oder anderen Cloud-Anbietern. Alle Produktnamen sind eingetragene Marken ihrer jeweiligen Inhaber.

 

Eine ausführliche Version dieses Haftungsausschlusses befindet sich am Ende dieses Dokuments.

 

 

 

01  Einleitung

Warum diese Entscheidung 2026 schwieriger ist denn je

02  Die 10 Entscheidungskriterien

Strukturiert bewertet — für Ihren Kontext

03  TCO-Kalkulation

Gesamtkosten ehrlich vergleichen — über 5 Jahre

04  Datenbanken & SQL Server

Cloud vs. On-Premise für Datenbankumgebungen

05  ERP-Systeme

Cloud vs. On-Premise für MACH, APplus, Dynamics BC

06  Allgemeine IT-Infrastruktur

Server, Netzwerk, Arbeitsplätze, Backup

07  Compliance & Datenschutz

DSGVO, BSI-Grundschutz, Branchenanforderungen

08  Hybrid-Modelle

Das Beste aus beiden Welten — oder Kostenfalle?

09  Migrations-Guide

Sicher migrieren — in beide Richtungen

10  30-Tage-Entscheidungsplan

Von der Analyse zur belastbaren Entscheidungsvorlage

 

 

Einleitung

 

 

Kaum eine strategische IT-Frage beschäftigt mittelständische Unternehmen 2026 so intensiv wie diese: Was gehört in die Cloud — und was bleibt im eigenen Rechenzentrum? Die Antwort war vor fünf Jahren noch einfacher. Heute nicht mehr.

 

Die Cloud ist nicht automatisch die richtige Antwort.

 

In der Praxis zeigt sich: Viele Unternehmen, die 2019–2022 mit Euphorie in die Cloud gewechselt sind, erleben heute böse Überraschungen. Abrechnungen, die das Budget sprengen. Datenmengen, die Transfer-Kosten explodieren lassen. Compliance-Anforderungen, die plötzlich On-Premise-Komponenten erzwingen. Und Abhängigkeiten von Anbietern, die bei Preiserhöhungen keine Alternativen lassen.

 

Gleichzeitig ist On-Premise kein Selbstläufer mehr. Hardware-Investitionen binden Kapital. Fachkräfte für den Eigenbetrieb sind schwer zu finden. Und die Anforderungen an Verfügbarkeit, Skalierbarkeit und Sicherheit steigen jährlich.

 

→  Unternehmen mit einem strukturierten Entscheidungsprozess sparen laut aktuellen Studien 25-40 % der IT-Infrastrukturkosten — gegenüber Unternehmen, die ad hoc entscheiden.

 

→  Die häufigste Fehlentscheidung ist nicht "Cloud" oder "On-Premise" — sondern die fehlende Differenzierung nach Workload, Compliance-Anforderung und tatsächlichem Nutzungsverhalten.

 

→  Hybride Modelle sind die Realität für 70 % der mittelständischen Unternehmen — aber nur 30 % betreiben sie mit klarer Strategie.

 

→  Cloud-Kosten übersteigen On-Premise-Kosten ab einem bestimmten Nutzungsgrad — dieser Punkt liegt oft früher als erwartet.

 

Dieses Kit liefert keine pauschale Empfehlung für Cloud oder On-Premise. Es gibt Ihnen die Werkzeuge, um die richtige Entscheidung für Ihre spezifische Situation zu treffen — fundiert, nachvollziehbar und ohne Verkäufer-Bias.

 

WAS SIE IN DIESEM KIT ERWARTEN DÜRFEN ■  10 Entscheidungskriterien — Strukturierte Bewertungsmatrix für Ihren konkreten Kontext. ■  TCO-Kalkulation — Gesamtkostenvergleich über 5 Jahre — mit realistischen Annahmen. ■  Workload-Analyse — Welche Systeme gehören wohin? Datenbanken, ERP, Infrastruktur. ■  Compliance-Check — DSGVO, BSI-Grundschutz und Branchenanforderungen im Überblick. ■  30-Tage-Entscheidungsplan — Von der ersten Bestandsaufnahme zur Entscheidungsvorlage.

 

ZIEL DIESES KITS Nach dem Lesen und Umsetzen dieses Kits haben Sie eine belastbare, dokumentierte Entscheidungsgrundlage — keine Bauchentscheidung, kein Herstellerversprechen, sondern eine auf Ihre Situation zugeschnittene Infrastrukturstrategie.

 

 

Die 10 Entscheidungskriterien

 

 

Diese zehn Kriterien sind die entscheidenden Hebel bei jeder Cloud-vs.-On-Premise-Entscheidung. Bewerten Sie jedes Kriterium für Ihren konkreten Workload — nicht pauschal für das gesamte Unternehmen.

 

 

Kleine, stabile Datenmengen sprechen für Cloud. Große oder schnell wachsende Datenmengen können On-Premise wirtschaftlicher machen — wegen Speicher- und Transfer-Kosten.

 

BEWERTUNGSFRAGEN:

 

✓  Wie viel Daten werden pro Monat neu erzeugt?

✓  Wie hoch sind die erwarteten Egress-Kosten bei Cloud-Speicherung?

✓  Werden Daten regelmäßig für Reporting oder ETL transferiert?

✓  Ist das Datenwachstum linear oder exponentiell?

 

FAUSTREGEL SPEICHERKOSTEN (2026): On-Premise NVMe SSD:  ca. 0,03–0,05 EUR/GB/Monat (Abschreibung + Strom) Cloud-Objektspeicher: ca. 0,02–0,03 EUR/GB/Monat (ohne Egress) Cloud-Egress:         ca. 0,08–0,12 EUR/GB (je nach Anbieter und Volumen)   → Bei hohem Datenverkehr wird Cloud-Speicher ab ~10 TB Transfer/Monat   oft teurer als On-Premise-Betrieb.

 

 

Cloud-Anbieter bieten standardmäßig hohe Verfügbarkeit (99,9–99,99 %). On-Premise erfordert aktive Maßnahmen für vergleichbare Werte — ist aber bei lokalen Netzwerkausfällen unabhängig.

 

BEWERTUNGSFRAGEN:

 

✓  Welche Ausfallzeit ist akzeptabel (RTO — Recovery Time Objective)?

✓  Welcher Datenverlust ist akzeptabel (RPO — Recovery Point Objective)?

✓  Ist Internetzugang Voraussetzung für den Cloud-Zugriff — oder gibt es lokale Fallbacks?

✓  Sind lokale Standorte mit schlechter Internetanbindung betroffen?

 

 

Cloud gewinnt klar bei stark schwankendem oder saisonal variablem Bedarf. On-Premise ist im Dauerbetrieb mit konstanter Last wirtschaftlicher.

 

BEWERTUNGSFRAGEN:

 

✓  Gibt es Lastspitzen (Monatsabschluss, Inventur, Kampagnenphasen)?

✓  Wie hoch ist die durchschnittliche Auslastung — unter 30 %? Über 70 %?

✓  Wird neue Hardware innerhalb von 1–2 Jahren benötigt?

 

FAUSTREGEL SKALIERUNG: Auslastung unter 40 % im Jahresschnitt → Cloud wirtschaftlicher Auslastung über 60 % konstant          → On-Premise wirtschaftlicher Stark schwankend (Faktor > 3x)         → Cloud oder Hybrid

 

 

 

ERP-Systeme, SQL-Server-Abfragen und Echtzeit-BI reagieren sensibel auf Latenz. Cloud-Latenz (10–80 ms ins Rechenzentrum) kann für interaktive Workloads kritisch sein.

 

BEWERTUNGSFRAGEN:

 

✓  Welche Anwendungen sind latenz-sensitiv (ERP, OLAP, Echtzeit-Auswertungen)?

✓  Wie ist die Internetanbindung der Standorte (symmetrisch, redundant)?

✓  Sind Anwender ausschließlich im LAN oder auch Remote/Mobil?

 

 

BEWERTUNGSFRAGEN:

 

✓  Gibt es branchenspezifische Vorgaben (KRITIS, ISO 27001, SOC 2)?

✓  Darf der Cloud-Anbieter theoretisch auf Daten zugreifen können (z. B. US Cloud Act)?

✓  Welche Verschlüsselungsanforderungen bestehen — at rest und in transit?

✓  Ist ein eigenes Security Operations Center (SOC) vorhanden?

 

CLOUD ACT HINWEIS US-amerikanische Cloud-Anbieter (Microsoft Azure, AWS, Google Cloud) unterliegen dem US CLOUD Act. Behörden können unter bestimmten Voraussetzungen Datenzugriff verlangen — auch auf in Europa gespeicherte Daten. Für sensible Geschäftsdaten sollte ein Rechtsgutachten eingeholt werden.

 

 

BEWERTUNGSFRAGEN:

 

✓  Welche Datenkategorien werden verarbeitet (Personaldaten, Kundendaten, Gesundheitsdaten)?

✓  Welche Compliance-Frameworks gelten (DSGVO, BDSG, BSI IT-Grundschutz, HIPAA)?

✓  Sind Auftragsverarbeitungsverträge mit Cloud-Anbietern rechtskonform abgeschlossen?

✓  Werden Daten im EU-Raum verarbeitet und gespeichert?

 

 

BEWERTUNGSFRAGEN:

 

✓  Wie viele qualifizierte IT-Mitarbeiter stehen für Betrieb und Administration zur Verfügung?

✓  Ist On-Premise-Betrieb ohne externe Unterstützung dauerhaft leistbar?

✓  Sind Nachfolger und Wissensträger für kritisches On-Premise-Know-how vorhanden?

✓  Sind Cloud-Kompetenzen im Team vorhanden oder müssen sie aufgebaut werden?

 

FAUSTREGEL IT-KAPAZITÄT: < 2 IT-Mitarbeiter:  Cloud reduziert Betriebs-Overhead deutlich 2–5 IT-Mitarbeiter: Hybrid sinnvoll — kritische Systeme On-Premise, Rest Cloud > 5 IT-Mitarbeiter: On-Premise wirtschaftlich machbar — je nach Auslastung

 

 

 

BEWERTUNGSFRAGEN:

 

✓  Bevorzugt das Unternehmen CapEx (Investition) oder OpEx (laufende Kosten)?

✓  Sind Eigenkapital und Kreditlinie für Hardware-Investitionen vorhanden?

✓  Wie ist der Planungshorizont — 3, 5 oder 7 Jahre?

✓  Gibt es steuerliche Vorteile durch sofortigen Abzug von Cloud-Kosten?

 

 

BEWERTUNGSFRAGEN:

 

✓  Wie hoch sind die Migrationskosten bei einem Anbieterwechsel?

✓  Werden proprietäre Dienste (z. B. managed databases, serverless functions) genutzt?

✓  Sind Daten in offenen Formaten exportierbar?

✓  Wie abhängig ist die Architektur von spezifischen Cloud-APIs?

 

BEWERTUNGSFRAGEN:

 

✓  Sind Unternehmens-Übernahmen, -Verkäufe oder -Fusionen denkbar?

✓  Werden neue Standorte oder internationale Expansion geplant?

✓  Wie schnell muss die IT auf Geschäftsveränderungen reagieren können?

✓  Ist Cloud-native Entwicklung (CI/CD, Container, Microservices) ein Ziel?

 

 

TCO-Kalkulation

 

Die Total Cost of Ownership (TCO) ist das wichtigste Instrument im Cloud-vs.-On-Premise-Vergleich — und das am häufigsten falsch angewendete. Klassischer Fehler: Cloud-Kosten werden auf Basis der Listenpreise kalkuliert, On-Premise-Kosten nur nach Hardware-Abschreibung. Das verfälscht das Ergebnis erheblich.

 

 

KAPITALKOSTEN (CAPEX):   ■ Server-Hardware (inkl. Redundanz)   ■ Storage-Systeme (SAN/NAS/NVMe)   ■ Netzwerk-Infrastruktur (Switches, Firewalls, Load Balancer)   ■ USV und Notstrom   ■ Rack und Verkabelung   LAUFENDE KOSTEN (OPEX):   ■ Strom (Server + Kühlung: typisch 0,28–0,32 EUR/kWh, 2–4 kW pro Server)   ■ Rechenzentrum / Colocation (falls extern)   ■ Softwarelizenzen (OS, Datenbank, Backup, Monitoring)   ■ Wartungsverträge Hardware (typisch 10–15 % des HW-Werts/Jahr)   ■ IT-Personal: Anteil Administration (oft unterschätzt)   ■ Versicherung, Sicherheit, physischer Zugang   VERSTECKTE KOSTEN:   ■ Hardware-Refresh nach 4–6 Jahren (oft vergessen in 5-Jahres-Kalkulation)   ■ Ungeplante Ausfälle und Reparaturen   ■ Upgrade-Projekte (Betriebssystem, Datenbankversionen)   ■ Schulung der IT-Mitarbeiter

 

 

DIREKTE CLOUD-KOSTEN:   ■ Compute (CPU/RAM): VM-Instanzen oder managed Services   ■ Storage: Block, Objekt, Archiv — jeweils separate Tarife   ■ Netzwerk-Egress: Oft 0,08–0,12 EUR/GB — kumuliert schnell   ■ Managed Services: Datenbanken, Backup, Monitoring, CDN   ■ Lizenzen: BYOL vs. License Included (deutlicher Preisunterschied)   INDIREKTE CLOUD-KOSTEN:   ■ Internet-Anbindung: Bandbreite-Upgrade für Cloud-Zugriff   ■ VPN / ExpressRoute / Direct Connect: Dedizierte Verbindungen   ■ Cloud-Architektur-Beratung und initiale Migration   ■ IT-Personal: Cloud-Administration (nicht null — aber anders)   ■ Compliance-Audit für Cloud-Umgebungen   VERSTECKTE CLOUD-KOSTEN:   ■ Reserved Instances: Rabatt nur bei Vorabzahlung (1–3 Jahre)   ■ Egress bei Migrations-Exit: Oft 0,08 EUR/GB beim Verlassen   ■ Support-Verträge: Business Support kostet 3–10 % der Monatsrechnung   ■ Entwicklungszeit für Cloud-native Anpassungen

 

 

BEISPIELKALKULATION (vereinfacht, Richtwerte 2026):   ON-PREMISE:   Hardware-Invest:     45.000 EUR (einmalig, Jahr 1)   Strom (5 Jahre):     14.400 EUR (3 Server × 2 kW × 0,30 EUR × 8.760 h)   Lizenzen (5 Jahre):  18.000 EUR (OS, DB, Backup)   IT-Personal:         30.000 EUR (0,5 FTE × 5 Jahre anteilig)   Wartung/Sonstige:    10.000 EUR   ─────────────────────────────   GESAMT 5 JAHRE:     117.400 EUR   CLOUD (IaaS, 10 mittlere VMs):   Compute (5 Jahre):   60.000 EUR (1.000 EUR/Monat, Reserved 1J)   Storage (5 Jahre):   12.000 EUR (20 TB, 0,02 EUR/GB/Monat)   Egress (5 Jahre):    18.000 EUR (5 TB/Monat × 0,06 EUR/GB)   Netzwerk/VPN:         6.000 EUR   Cloud-Management:    15.000 EUR (0,25 FTE IT + Consulting)   ─────────────────────────────   GESAMT 5 JAHRE:     111.000 EUR   → In diesem Beispiel nahezu gleichwertig — aber mit völlig unterschiedlichem   Kostenprofil: Cloud = gleichmäßige OpEx, On-Premise = hoher CapEx in Jahr 1.

 

 

TCO-FALLEN ■  Egress-Kosten werden bei der Cloud-Kalkulation am häufigsten unterschätzt. ■  IT-Personalkosten für On-Premise-Betrieb werden oft zu niedrig angesetzt. ■  Cloud Reserved Instances: Nur günstiger bei >70% Auslastung über die Laufzeit. ■  Hardware-Refresh nach Jahr 4–5 fehlt in vielen On-Premise-TCO-Kalkulationen.

 

 

Datenbanken & SQL Server

 

 

SQL Server ist das Herzstück vieler mittelständischer IT-Landschaften — und eine der Komponenten, bei denen die Cloud-vs.-On-Premise-Entscheidung am direktesten messbare Konsequenzen hat.

 

 

→  Volle Kontrolle über Konfiguration: Traceflags, Memory-Konfiguration, Dateigruppen, TempDB-Layout — alles direkt steuerbar.

 

→  Performance-Vorhersagbarkeit: Kein "Noisy Neighbor"-Effekt, keine erzwungenen Maintenance Windows durch den Anbieter.

 

→  Lizenzoptimierung: Software Assurance und bestehende Lizenzen können voll ausgenutzt werden.

 

→  Datensouveränität: Daten verlassen das eigene Netzwerk nicht — relevant für KRITIS und sensitive Branchen.

 

 

→  Automatisches Patching und Backup: Kein manueller Wartungsaufwand für Patches, Backups laufen automatisch.

 

→  Integrierte Hochverfügbarkeit: Always On, Geo-Replication und automatisches Failover ohne zusätzliche Lizenzkosten.

 

→  Query Performance Insight: Automatische Empfehlungen für fehlende Indizes und Query-Optimierungen.

 

→  Elastische Skalierung: Compute kann im laufenden Betrieb hoch- und runterskaliert werden.

 

 

SQL SERVER ON-PREMISE BEVORZUGEN WENN:   ✓ Datenvolumen > 2 TB und hohe Lese-/Schreiblast   ✓ Compliance-Anforderungen fordern lokale Datenspeicherung   ✓ Latenz-sensitive Anwendungen im LAN   ✓ Komplexes Tuning mit Traceflags oder spezieller Konfiguration   ✓ Bestehende SQL-Server-Lizenzen mit SA vorhanden   AZURE SQL / MANAGED INSTANCE BEVORZUGEN WENN:   ✓ Neue Datenbanken ohne Legacy-Anforderungen   ✓ Entwicklungs- und Testdatenbanken mit variabler Nutzung   ✓ Geo-Redundanz ohne eigene Always-On-Infrastruktur gewünscht   ✓ IT-Team klein und kein dedizierter DBA verfügbar   ✓ Reporting-Datenbanken mit saisonalen Lastspitzen

 

 

 

Das in der Praxis häufigste erfolgreiche Modell: Der produktive SQL Server läuft On-Premise für maximale Performance und Kontrolle. Eine Azure SQL-Datenbank oder ein Data Warehouse (Azure Synapse) übernimmt Reporting und BI-Workloads.

 

-- Transaktionsreplikation: On-Premise → Azure SQL -- Beispiel: Publisher konfigurieren USE master; EXEC sp_replicationdboption   @dbname = N'ProduktivDB',   @optname = N'publish',   @value = N'true'; -- Artikel und Abonnenten werden über SQL Server Management Studio -- oder über Distributionsagent-Jobs konfiguriert. -- Latenz typisch: 2–10 Sekunden für Near-Realtime-Reporting.

 

 

LIZENZ-HINWEIS SQL SERVER ■  SQL Server 2022 Standard: ca. 900 EUR/Core (OEM) — 4 Cores Minimum. ■  Azure SQL Managed Instance: ab ca. 400 EUR/Monat (8 vCores, General Purpose). ■  Hybrid Benefit: Bestehende On-Premise-Lizenzen mit SA für Azure nutzbar — spart 40–55 %. ■  Dev-/Test-Umgebungen in Azure: Deutlich günstigere Tarife für Nicht-Produktion.

 

 

ERP-Systeme

 

 

ERP-Systeme sind die sensibelsten Komponenten in der Cloud-vs.-On-Premise-Entscheidung. Fehler hier treffen direkt den Betrieb.

 

 

Der ERP-Markt hat sich in den letzten drei Jahren stark verschoben. Nahezu alle relevanten Anbieter drängen auf SaaS- oder Cloud-Modelle:

 

→  Microsoft Dynamics 365 Business Central: Nur noch als SaaS vollständig unterstützt — On-Premise-Versionen erhalten eingeschränkten Support und keine neuen Features mehr.

 

→  APplus: Cloud-Betrieb als IaaS (eigene Server bei einem Hoster) verbreitet — SaaS-Variante im Aufbau.

 

→  MACH: Kommunale und öffentliche Auftraggeber bevorzugen On-Premise oder Private-Cloud-Hosting aus Compliance-Gründen.

 

 

GEGENMASNAHME:

 

✓  Strenge Compliance-Anforderungen (öffentliche Hand, KRITIS, Gesundheitswesen).

✓  Starke individuelle Anpassungen (Customizing), die mit SaaS-Update-Zyklen inkompatibel sind.

✓  Schlechte Internetanbindung an Standorten — ERP muss auch offline lauffähig sein.

✓  Bestehende Lizenzen und gut eingespieltes IT-Team.

 

RISIKO ON-PREMISE ERP: - Wachsende Supportlücken: Hersteller investieren primär in Cloud-Varianten - Upgrade-Aufwand steigt: Jedes Major-Release kostet Projektaufwand - Fachkräftemangel: On-Premise-Expertise wird teurer und seltener

 

 

 

GEGENMASNAHME:

 

✓  Neue ERP-Einführungen ohne Legacy-Schulden — greenfield.

✓  Unternehmen ohne dediziertes IT-Team.

✓  Schnell wachsende Unternehmen mit variablem User-Bedarf.

✓  Dynamics 365 BC: SaaS ist der einzige Weg zu kontinuierlichen Updates.

 

RISIKO CLOUD ERP (SAAS): - Vendor Lock-in: Migration weg von Dynamics 365 BC ist aufwendig - Anpassungsgrenzen: Extensions ja, tiefes Customizing oft nein - Laufende Kosten: Pro-User-Preise addieren sich — besonders bei vielen Nutzern - Datenzugriff: Direktzugriff auf die Datenbank nicht immer möglich

 

 

 

MERKMAL                  | ON-PREMISE | CLOUD SAAS | CLOUD IAAS ─────────────────────────|────────────|────────────|────────── Customizing-Tiefe        |    ★★★     |     ★      |    ★★ Update-Automatismus      |     ★      |    ★★★     |    ★★ Laufende Kosten          |    ★★      |    ★★      |    ★★ Initialaufwand           |    ★★      |    ★★★     |    ★★ Datenkontrolle           |    ★★★     |     ★      |    ★★ Verfügbarkeit (gemanagt) |    ★★      |    ★★★     |    ★★ Offline-Fähigkeit        |    ★★★     |     ★      |    ★★ Compliance-Konformität   |    ★★★     |    ★★      |    ★★★

 

 

 

Allgemeine IT-Infrastruktur

 

 

Neben Datenbanken und ERP umfasst die Infrastrukturentscheidung alle weiteren Komponenten der IT-Landschaft.

 

 

→  Klar für Cloud geeignet: E-Mail und Collaboration (Microsoft 365, Google Workspace), Dateiablage für dezentrale Teams, Entwicklungs- und Testumgebungen, Web-Applikationen und APIs, externe Kundenportale.

 

→  Klar für On-Premise geeignet: Produktionsdatenbanken mit hohem Datenvolumen, Echtzeit-Fertigungssteuerung (MES, SCADA), Systeme mit Air-Gap-Anforderungen, Archiv-Daten mit langen Aufbewahrungsfristen, Legacy-Applikationen ohne Cloud-Kompatibilität.

 

→  Fallweise zu entscheiden: Backup und Disaster Recovery, Identity und Active Directory, Monitoring und Logging, ERP-Systeme (siehe Kapitel 5).

 

 

Die meisten Unternehmen profitieren von einer hybriden Backup-Strategie: Lokales Backup für schnelle Wiederherstellung (RTO < 1 Stunde), Cloud-Backup für Offsite-Sicherung und Langzeitarchiv (3-2-1-Regel).

 

3-2-1-BACKUP-STRATEGIE (HYBRID):   ■ 3 Kopien der Daten   ■ 2 verschiedene Speichermedien (z.B. NAS + Cloud)   ■ 1 Kopie außer Haus (Cloud = ideal für Offsite)   EMPFOHLENE CLOUD-BACKUP-DIENSTE FÜR KMU:   ■ Azure Backup: Gut integriert für Windows Server und SQL Server   ■ Veeam Cloud Connect: Anbieter-unabhängig, sehr KMU-freundlich   ■ Backblaze B2: Kostengünstig für reine Datensicherung   ■ Hetzner StorageBox: DSGVO-konform, deutsches Rechenzentrum

 

 

 

Cloud-Nutzung stellt andere Anforderungen an die Internetanbindung als rein lokaler Betrieb.

 

INTERNET-BANDBREITE (RICHTWERTE PRO 10 GLEICHZEITIGE NUTZER):   Microsoft 365 (E-Mail, Teams, SharePoint): 10–20 Mbit/s symmetrisch   Cloud-ERP mit vielen Buchungsvorgängen:   20–50 Mbit/s symmetrisch   Azure Virtual Desktop (VDI):              5–10 Mbit/s pro Nutzer   On-Premise-ERP (nur lokales LAN):         Internetzugang unkritisch   EMPFEHLUNG:   ■ Dual-ISP (zwei unabhängige Anbieter) für Cloud-abhängige Umgebungen   ■ SD-WAN für Unternehmen mit mehreren Standorten   ■ Mindestens 100 Mbit/s symmetrisch für Cloud-first-Strategien

 

 

 

Compliance & Datenschutz

 

Compliance ist häufig der entscheidende Faktor — nicht Kosten oder Performance. Fehler hier können zu Bußgeldern, Betriebsunterbrechungen und Reputationsschäden führen.

 

 

→  Auftragsverarbeitungsvertrag (AVV): Pflicht bei jedem Cloud-Anbieter, der personenbezogene Daten verarbeitet. Alle großen Anbieter stellen standardisierte AVV bereit — aber Prüfung der Inhalte ist notwendig.

 

→  Drittlandtransfers: Daten dürfen die EU nur mit geeigneten Garantien verlassen (Standard-Datenschutzklauseln, Angemessenheitsbeschluss). Für US-Anbieter: EU-US Data Privacy Framework gilt seit 2023 — aber rechtlich nicht abschließend stabil.

 

→  Technisch-organisatorische Maßnahmen (TOMs): Cloud-Anbieter müssen nachweislich TOMs implementiert haben — ISO 27001, SOC 2 Type II als Mindeststandard.

 

→  Löschkonzept: Daten müssen auf Anforderung zuverlässig und nachweisbar gelöscht werden können — schwieriger bei einigen Cloud-Diensten mit automatischer Replikation.

 

 

ÖFFENTLICHE VERWALTUNG / KOMMUNEN:   ✓ BSI IT-Grundschutz häufig Pflicht   ✓ Datenverarbeitung nur in Deutschland oder EU erlaubt   ✓ MACH und vergleichbare Systeme: On-Premise oder Private Cloud bevorzugt   ✓ Vergaberechtliche Aspekte bei Cloud-Dienstleistern prüfen   GESUNDHEITSWESEN:   ✓ § 4 KHZG, KRITIS-Regulierung (ab 30.000 vollstationäre Fälle/Jahr)   ✓ Patientendaten: Strikte Anforderungen an Zugriffskontrollen und Verschlüsselung   ✓ Cloud-Hosting nur mit zertifizierten Anbietern (C5-Testat des BSI)   FINANZDIENSTLEISTER / VERSICHERUNGEN:   ✓ BaFin-Rundschreiben zu Auslagerungen (MaRisk AT 9)   ✓ Ausstiegsstrategien aus Cloud-Abhängigkeiten müssen dokumentiert sein   ✓ Prüfrechte gegenüber Cloud-Anbietern sicherstellen   FERTIGUNGSINDUSTRIE / MASCHINENBAU:   ✓ Know-how-Schutz: CAD-Daten, Fertigungsparameter, F&E-Daten sensibel   ✓ MES/SCADA-Systeme: On-Premise für Echtzeit-Steuerung essentiell   ✓ NIS2-Richtlinie (seit Oktober 2024): Erweiterte Anforderungen an IT-Sicherheit

 

Das BSI Cloud Computing Compliance Criteria Catalogue (C5) ist der deutsche Standard für Cloud-Sicherheit. Ein C5-Testat bestätigt, dass ein Cloud-Anbieter definierte Sicherheitsanforderungen erfüllt.

 

→  Microsoft Azure, AWS und Google Cloud haben C5-Teststate.

→  Für öffentliche Auftraggeber und regulierte Branchen empfohlen.

→  Prüfen Sie, ob das Testat für die genutzten Dienste und Regionen gilt — nicht pauschal für den Anbieter.

 

COMPLIANCE-CHECKLISTE ■  AVV mit Cloud-Anbieter abgeschlossen und aktuell? ■  Drittland-Transfer rechtlich abgesichert (SCC oder Angemessenheitsbeschluss)? ■  Verschlüsselung at rest und in transit aktiviert? ■  Zugriffsprotokollierung und Audit-Logs konfiguriert? ■  Löschkonzept für Cloud-Daten dokumentiert? ■  Notfallplan für Cloud-Ausfall vorhanden?

 

 

Hybrid-Modelle

 

 

Hybride Infrastrukturen sind die Realität für die Mehrheit mittelständischer Unternehmen. Die entscheidende Frage ist nicht ob hybrid — sondern wie strukturiert.

 

 

→  Produktiv On-Premise, Backup Cloud: Lokaler Server für maximale Performance und Kontrolle, Cloud für georedundante Datensicherung. Kostengünstig und DSGVO-konform umsetzbar.

 

→  ERP On-Premise, Collaboration Cloud: SAP/MACH/APplus lokal, Microsoft 365 für E-Mail, Teams und SharePoint. Das mit Abstand verbreitetste Modell im Mittelstand.

 

→  Produktion On-Premise, Test/Dev Cloud: Produktivdatenbanken und ERP lokal, Entwicklungs- und Testumgebungen in der Cloud. Spart Hardware-Kosten für nicht-produktive Systeme.

 

→  Edge On-Premise, Zentraldienste Cloud: Fertigungsstandort mit lokalem Server für MES und Echtzeit-Steuerung, zentrale Dienste (Identity, E-Mail, BI) in der Cloud.

 

 

GEGENMASNAHME:

 

✓  Fehlende Netzwerk-Strategie: Hybride Umgebungen brauchen sichere, stabile Konnektivität. VPN allein reicht für produktive Cloud-Workloads oft nicht.

✓  Doppelte Administration: Zwei getrennte Identity-Systeme (AD On-Premise + Entra ID) ohne Synchronisation verursachen Aufwand und Sicherheitslücken.

✓  Unkontrollierte Cloud-Sprawl: Einzelne Abteilungen buchen Cloud-Dienste ohne IT-Governance — unkontrollierte Kosten und Sicherheitslücken.

✓  Fehlende Exit-Strategie: Bei jedem Cloud-Dienst sollte dokumentiert sein, wie ein Ausstieg funktioniert und was er kostet.

 

HYBRID-GOVERNANCE-MINIMUM:   ■ Zentrales Cloud-Kostenmonitoring (Azure Cost Management, AWS Cost Explorer)   ■ Single Sign-On: Entra ID Connect für AD-Synchronisation   ■ Cloud-Richtlinie: Freigabeprozess für neue Cloud-Dienste   ■ Jährliche Cloud-Audit: Genutzte Dienste, Kosten, Notwendigkeit

 

Migrations-Guide

 

 

Migrationen scheitern häufig nicht an der Technik — sondern an unzureichender Planung, unterschätztem Aufwand und fehlendem Rollback-Plan.

 

 

PHASE 1: DISCOVERY & ASSESSMENT (2–4 Wochen)   ■ Vollständiges Inventar aller Systeme und Workloads   ■ Abhängigkeiten zwischen Systemen kartieren   ■ Compliance-Anforderungen pro Workload prüfen   ■ TCO-Kalkulation (Kapitel 3) durchführen   ■ Migrationsreihenfolge festlegen: Low Risk first   PHASE 2: PILOTMIGRATION (4–8 Wochen)   ■ 1–2 nicht-kritische Systeme migrieren   ■ Performance, Kosten, Betriebsaufwand messen   ■ Lessons Learned dokumentieren   ■ Rollback-Plan testen   PHASE 3: PRODUKTIONSMIGRATION   ■ Migrationsfenster mit Fachabteilungen abstimmen   ■ Parallelbetrieb (Old + New) für Übergangszeit   ■ Abnahme durch Fachbereich vor Abschaltung On-Premise   ■ Monitoring 4 Wochen nach Migration intensiviert   PHASE 4: OPTIMIERUNG   ■ Cloud-Kosten nach 3 Monaten analysieren: Reserved Instances, Right-Sizing   ■ Nicht genutzte Ressourcen identifizieren und abschalten   ■ Backup- und Monitoring-Strategie finalisieren

 

 

 

Cloud-Repatriation — der Rückweg aus der Cloud — wird 2026 immer häufiger. Gründe: Kostenexplosion durch Egress, Compliance-Anforderungen, Performance-Probleme.

 

→  Daten-Export: Alle großen Anbieter ermöglichen Daten-Export — aber Egress-Kosten beachten. Bei großen Datenmengen können physische Datenträger (AWS Snowball, Azure Data Box) günstiger sein.

 

→  Managed Services → Self-hosted: Rückweg von z. B. Azure SQL zu On-Premise SQL Server erfordert Datenbank-Migration und Anpassung von Verbindungsstrings.

 

→  Zeitplan: Repatriation ist kein Wochenend-Projekt. Realistische Planung: 3–6 Monate je nach Komplexität.

 

REPATRIATION-CHECKLISTE:   ■ Exit-Strategie und Kosten mit Anbieter vorab klären   ■ Datenvolumen und Egress-Kosten kalkulieren   ■ Hardware für On-Premise beschafft und bereit?   ■ Parallelbetrieb und Abnahmeprozess geplant?   ■ SLA-Übergangszeit mit Anbieter vereinbart?

 

 

 

-- SQL Server: Datenbank-Größe und Wachstum ermitteln -- (relevant für Migrations- und Egress-Kostenplanung) SELECT     DB_NAME(database_id)                          AS DatabaseName,     SUM(size * 8.0 / 1024 / 1024)                AS SizeGB,     SUM(FILEPROPERTY(name, 'SpaceUsed') * 8.0 / 1024 / 1024) AS UsedGB FROM sys.master_files GROUP BY database_id ORDER BY SizeGB DESC;

 

 

 

30-Tage-Entscheidungsplan

 

 

In 30 Tagen zur fundierten Cloud-vs.-On-Premise-Strategie — mit klarer Dokumentation und Entscheidungsvorlage für die Geschäftsführung.

 

VOR DEM START Beteiligen Sie von Beginn an: IT-Leitung, Controlling/CFO, Datenschutzbeauftragten und je einen Vertreter der wichtigsten Fachabteilungen (ERP-Nutzer, BI). Ohne Controlling wird die TCO-Kalkulation nicht akzeptiert. Ohne Datenschutz fehlt die Compliance-Freigabe.

 

 

■ TAG 1-2: INVENTAR ERSTELLEN

 

■  Alle Server, VMs, Datenbanken und Applikationen erfassen

■  Je System dokumentieren: Betriebssystem, Version, CPU, RAM, Storage

■  Betriebskosten je System schätzen (Strom, Lizenz, IT-Aufwand)

■  Kritikalität bewerten: Produktion / Test-Dev / Archiv

 

■ TAG 3-4: ABHÄNGIGKEITEN KARTIEREN

 

■  Welche Systeme kommunizieren miteinander?

■  Datenvolumen zwischen Systemen (Schnittstellen, ETL, Replikation) messen

■  Latenz-sensitive Verbindungen identifizieren

■  Single Points of Failure dokumentieren

 

■ TAG 5-7: COMPLIANCE-CHECK

 

■  Datenschutzbeauftragten einbeziehen: Welche Daten unterliegen welchen Anforderungen?

■  Branchenspezifische Anforderungen aus Kapitel 7 prüfen

■  Bestehende Cloud-Nutzung dokumentieren (oft mehr als erwartet)

■  Internet-Anbindung aller Standorte messen und dokumentieren

 

 

■ TAG 8-10: TCO-KALKULATION

 

■  TCO-Rahmen aus Kapitel 3 für Top-5-Workloads ausfüllen

■  Cloud-Angebote einholen (Azure, Hetzner, lokale Hoster)

■  On-Premise-Hardware-Angebote einholen (für aktuellen Vergleich)

■  Egress-Kosten realistisch kalkulieren — nicht vergessen!

 

■ TAG 11-13: ENTSCHEIDUNGSMATRIX

 

■  10 Kriterien aus Kapitel 2 für jeden Workload bewerten (1–5 Punkte)

■  Gewichtung der Kriterien mit Stakeholdern abstimmen

■  Gesamtpunktzahl Cloud vs. On-Premise pro Workload berechnen

■  Ausreißer identifizieren: Wo überwiegen Compliance-Anforderungen alle anderen Kriterien?

 

■ TAG 14: HYBRID-STRATEGIE SKIZZIEREN

 

■  Welche Workloads klar für Cloud, welche klar für On-Premise?

■  Hybrid-Modell für gemischte Fälle definieren

■  Migrationsaufwand grob schätzen (Tage/Wochen pro Workload)

 

 

■ TAG 15-17: DREI SZENARIEN AUSARBEITEN

 

■  Szenario A: Cloud-first (alle migrierbaren Workloads in die Cloud)

■  Szenario B: On-Premise-Konsolidierung (Hardware-Refresh, Virtualisierung)

■  Szenario C: Hybrid-Optimum (je Workload das passende Modell)

■  Je Szenario: TCO 5 Jahre, Risiken, Umsetzungsaufwand, Compliance-Status

 

■ TAG 18-21: RISIKOBEWERTUNG

 

■  Vendor-Lock-in-Risiko je Szenario bewerten

■  Exit-Strategie und -kosten für Cloud-Szenarien dokumentieren

■  Business-Continuity-Plan: Was passiert bei Cloud-Ausfall?

■  Personalrisiko: Welche Kompetenzen werden benötigt / müssen aufgebaut werden?

 

 

■ TAG 22-25: DOKUMENT ERSTELLEN

 

■  Management-Summary (1 Seite): Empfehlung, Kosten, Zeitplan

■  Detailanalyse je Workload (je 1 Seite)

■  TCO-Vergleichstabelle (5 Jahre, alle Szenarien)

■  Compliance-Freigabe durch Datenschutzbeauftragten

 

■ TAG 26-28: STAKEHOLDER-ABSTIMMUNG

 

■  Vorabpräsentation mit IT-Leitung und Controlling

■  Feedback einarbeiten

■  Offene Fragen klären — ggf. Anbieteranfragen nachschärfen

 

■ TAG 29-30: ENTSCHEIDUNG UND ROADMAP

 

■  Präsentation vor Geschäftsführung / Lenkungsausschuss

■  Entscheidung dokumentieren und kommunizieren

■  Roadmap für Umsetzung: Wer macht was bis wann?

■  Budget und Ressourcen für Phase 1 freigeben lassen ■

 

ERGEBNIS NACH 30 TAGEN Sie haben eine vollständige, auf Ihr Unternehmen zugeschnittene Infrastrukturstrategie — mit nachvollziehbarer TCO-Kalkulation, dokumentierter Compliance-Bewertung und einer konkreten Umsetzungs-Roadmap. Keine Bauchentscheidung, kein Herstellerversprechen.

 

 

 

Die in diesem Dokument enthaltenen Informationen, Empfehlungen, Kalkulationsrahmen und Entscheidungshilfen wurden nach bestem Wissen und Gewissen auf der Grundlage langjähriger praktischer Erfahrung erstellt. Dennoch kann keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität der bereitgestellten Inhalte übernommen werden.

Der Autor übernimmt ausdrücklich keinerlei Haftung für unmittelbare oder mittelbare Schäden, einschließlich, aber nicht beschränkt auf: fehlerhafte Investitionsentscheidungen, Mehrkosten, Datenverlust, Systemausfälle, Produktionsunterbrechungen, entgangenen Gewinn sowie Kosten für Beratung oder Korrekturen.

 

 

Die Hinweise zu DSGVO, Compliance, steuerlichen Aspekten (CapEx/OpEx) und Vertragsgestaltung ersetzen keine rechtliche oder steuerliche Beratung. Für rechtsverbindliche Bewertungen ist ein Fachanwalt oder Steuerberater hinzuzuziehen.

 

 

Alle genannten Preis- und Kostenangaben sind Richtwerte auf Basis öffentlich verfügbarer Informationen, Stand März 2026. Cloud-Preise ändern sich regelmäßig. Holen Sie aktuelle Angebote ein, bevor Sie Entscheidungen treffen.

 

 

Dieses Dokument und alle Inhalte sind urheberrechtlich geschützt. © 2026 Sascha Hess, xenosystems.de. Alle Rechte vorbehalten.

 

 

Microsoft Azure, AWS, Google Cloud und alle weiteren Produktnamen sind eingetragene Marken ihrer jeweiligen Inhaber. Dieses Kit ist ein unabhängiges Werk ohne Verbindung zu diesen Unternehmen.

 

 

Es gilt ausschließlich deutsches Recht. Gerichtsstand ist, soweit gesetzlich zulässig, Weimar, Thüringen, Deutschland.

 

Sascha Hess ist Diplom-Biologe und IT-Professional mit über 20 Jahren Erfahrung in der Administration von ERP-, BI- und Datenbanksystemen. Er hat mehr als 300 Oracle- und SQL-Server-Instanzen administriert und Cloud-Migrationsprojekte sowie Infrastrukturentscheidungen für mittelständische Unternehmen, Universitäten und Energieversorger begleitet.

 

Sein Ansatz verbindet naturwissenschaftliche Präzision mit hochgradiger IT-Spezialisierung. Schwerpunkte: Cloud-Strategie und Infrastrukturberatung, SQL Server Performance-Tuning, ERP-Einführungen, Business Intelligence (Power BI, DeltaMaster) und IT-Interim-Management.

 

Web: www.xenosystems.de | E-Mail: info@xenosystems.de | Standort: Weimar, Thüringen / Remote

 

Service	Beschreibung
Cloud-Strategie & Infrastrukturberatung	Strukturierte Entscheidungsbegleitung: TCO-Analyse, Compliance-Check, Migrations-Roadmap. Scope: 3–10 Tage je nach Komplexität.
SQL Server DB Health Check	Professioneller Audit Ihres SQL Servers — Managementreport, Risikobewertung und Maßnahmenplan. Scope: 3-5 Tage.
ERP-Einführungsberatung	Begleitung von ERP-Projekten (MACH, Dynamics NAV/BC, APplus) — Anforderungsanalyse, Datenmigration, Go-Live-Support.
BI-Dashboard-Aufbau	Power BI / DeltaMaster Dashboards inkl. ETL-Strecken und Data-Warehouse-Aufbau — für KMU ab 1 Woche Projektumfang.
Interim IT-Management	Übernahme der IT-Steuerung auf Zeit — Budgetplanung, Dienstleister-Management, strategische IT-Ausrichtung.