fairlane.systems

HETZNER · TECH

Hetzner als EU-Hosting für CH-Treuhand und KMU: Rechenzentren, Verträge, Kosten

Hetzner Online betreibt Rechenzentren in Falkenstein und Helsinki mit ISO-27001, AVV-Vertrag und Preisen ab EUR 4/Monat für Cloud bis EUR 39/Monat für Dedicated.

Recherche & Faktencheck: · Stand: 2026-05

Was ist Hetzner?

Hetzner Online GmbH ist ein deutscher Hosting-Anbieter mit Sitz in Gunzenhausen (Bayern), gegründet 1997, mit Rechenzentren in Falkenstein (Sachsen, drei Standorte), Nürnberg und Helsinki. Das Unternehmen ist nicht boersennotiert, gehört weiterhin der Gründer-Familie Hetzner und betreibt eigene Hardware in eigenen Gebäuden – kein Reseller, kein Wiederverkäufer. Stand Mai 2026 betreut Hetzner über eine halbe Million Kunden, überwiegend aus Europa.

Das Angebot teilt sich in zwei Produktlinien. Hetzner Cloud (CX, CCX, CAX-Serien) ist klassisches IaaS: virtuelle Maschinen mit Stundenabrechnung, ab EUR 4/Monat für eine ARM-Instanz mit 4 GB RAM, ab EUR 5.83/Monat für eine x86-VM mit 4 GB RAM und 40 GB SSD. Dazu Load Balancer, Object Storage (S3-kompatibel), Volumes, Snapshots und Firewall – die Standard-IaaS-Bausteine.

Hetzner Dedicated (AX, EX, RX-Serien) sind dedizierte Server mit fester Monats-Miete. Eine AX102 mit AMD Ryzen 9, 128 GB ECC-RAM, 2x 1.92 TB NVMe RAID1 kostet aktuell EUR 132/Monat – die gleiche Hardware bei AWS oder Azure wäre um den Faktor 5-10 teurer. Die EX-Serie hat Intel Xeon und mehr Festplatten-Optionen, die RX-Serie ist ARM-basiert (Ampere Altra). Setup-Gebühr meist EUR 49 bis EUR 99, manchmal auf null reduziert in Promotion-Phasen.

Unsere fairlane.systems-Infrastruktur läuft auf einem Hetzner Dedicated Server in Falkenstein: Ubuntu 24.04 LTS, 125 GB RAM, 2x NVMe im RAID1, über 48 Tage Uptime. Zweiter Server bei DigitalOcean für Stage/Prod-Trennung, beide unter dem gleichen Cloudflare-Account.

Warum es wichtig ist

Für CH-Treuhand und KMU sind drei Punkte relevant: Rechtssicherheit unter revDSG, EU-Datenresidenz, und Kosten pro genutzter Rechenleistung. Hetzner liefert in allen drei Punkten ein klares Bild.

Rechtssicherheit: Hetzner ist eine deutsche GmbH unter DSGVO. Der Auftragsverarbeitungs-Vertrag (AVV nach Art. 28 DSGVO, gleichwertig zum Auftragsverarbeitungs-Vertrag nach revDSG Art. 9) ist standardmässig verfügbar – als PDF online zum Download, unterschriebene Version auf Anfrage. Es gibt keine Drittland-Klausel, keine US-Mutterfirma, keine Cloud-Act-Geltung. Bei einer Compliance-Prüfung ist das in 5 Minuten dokumentiert.

Datenresidenz: Falkenstein und Helsinki sind beide klar in der EU. Daten verlassen die EU nicht, ausser bei expliziter Konfiguration (Backup nach S3-extern, Snapshot-Replikation in Drittland). Helsinki ist zusätzlich relevant für Klima-Faktoren – die finnischen Rechenzentren laufen überwiegend auf Wasserkraft und nutzen Aussenluft für Kühlung. Wer Nachhaltigkeit reporten will, hat hier eine vertretbare Zahl im ESG-Report.

Kosten: ein dedizierter Hetzner-Server mit 128 GB RAM kostet EUR 132/Monat. Die gleiche Konfiguration als EC2-Instanz (m6i.8xlarge mit 128 GB RAM) kostet bei AWS über EUR 1.000/Monat. Selbst Hetzner Cloud ist um den Faktor 3-5 günstiger als AWS oder Azure bei vergleichbarer Konfiguration. Für KMU, die nicht in Sekunden auf 1.000 Container skalieren müssen, ist Hetzner der Sweet Spot – vorhersehbare Kosten, ausreichende Leistung, EU-Recht.

Der Realismus-Check: Hetzner ist kein AWS. Es gibt kein Managed Postgres, kein Managed Kubernetes, keine 99.99%-SLA, keinen 24/7-Telefon-Support für Standard-Kunden (Enterprise-Support gegen Aufpreis verfügbar). Wer das braucht, zahlt es separat. Wer einen Server mit Docker, Postgres und n8n betreibt und Backups selbst macht, ist bei Hetzner richtig und spart deutlich.

Wie es funktioniert

Bestellung: über das Hetzner-Robot-Portal (Dedicated) oder die Hetzner-Cloud-Konsole (VMs). Server-Bestellung typisch innerhalb von 1-2 Stunden bereitgestellt, manchmal sofort bei Aktions-Servern. SSH-Zugang per Public Key, Root-Passwort optional. Erste Schritte: System aktualisieren, Firewall konfigurieren (ufw), SSH auf nicht-Standard-Port, Fail2ban oder CrowdSec installieren, automatische Sicherheits-Updates aktivieren.

Netzwerk: jeder Server hat eine öffentliche IPv4 und ein IPv6-Subnetz inklusive. Hetzner-Cloud bietet zusätzlich private Netze (vSwitch) für interne Kommunikation zwischen mehreren Servern. Bandbreite typisch 1 Gbit/s inklusive, ohne Daten-Transfer-Gebühren bis 20 TB/Monat – danach EUR 1 pro TB. Das ist der grosse Kostenvorteil gegenüber AWS, wo Egress oft die Hauptkosten-Position ist.

Storage: dedizierte Server haben lokale NVMe oder SATA-SSD je nach Konfiguration. Zusätzlich Hetzner Storage Box als externer Datei-Speicher (CHF 4/Monat für 1 TB, SFTP/SMB/Borg-Backup-Protokoll). Hetzner Object Storage (S3-kompatibel) ab EUR 5/Monat für 1 TB. Backups laufen typisch nach folgendem Pattern: lokaler Snapshot via Borg/restic, plus Replikation zur Storage Box, plus optionaler dritter Pull-Standort.

Vertragsdetails: Dedicated-Server haben einen Monat Mindestlaufzeit, Cloud-VMs werden stündlich abgerechnet. AVV-Vertrag lässt sich online erstellen – Daten der eigenen Firma eintragen, signiert per Klick zurückholen. Für eine CH-Firma reicht in der Praxis der Download der signierten Hetzner-Variante; einige Kantone wünschen einen Gegen-Schriftsatz, das geht über den Hetzner-Support.

Umzug: ein typischer Migrations-Pfad von AWS oder Azure zu Hetzner dauert 2-5 Tage je nach Komplexität. Datenbank-Dump, Anwendungs-Container in Docker-Compose neu auf Hetzner deployen, DNS umstellen, Monitoring umhängen. Der Hauptaufwand ist nicht Hetzner-spezifisch, sondern hängt am Schichten-Aufbau der Anwendung.

Hetzner-Setup für KI-Stack in 6 Schritten

  1. 01Sizing: 64 GB RAM für kleine Treuhand-Setups, 128 GB für RAG-plus-Ollama-Stacks, 256 GB wenn mehrere lokale Modelle gleichzeitig hot bleiben sollen.
  2. 02AVV-Vertrag im Hetzner-Robot generieren, mit Firmenangaben (Schweizer Niederlassung erlaubt), signierte PDF in Compliance-Ordner ablegen.
  3. 03Server bestellen, Standort Falkenstein oder Helsinki wählen, Ubuntu 24.04 LTS oder Debian 12 als Image, RAID1 für Verfügbarkeit.
  4. 04Erstes Hardening: SSH auf nicht-Standard-Port, ufw, CrowdSec, automatische Sicherheitsupdates, unprivileged Benutzer mit sudo.
  5. 05Docker-Compose-Stack ausrollen: n8n, Postgres, Qdrant, Ollama, LiteLLM hinter Nginx mit Certbot für LetsEncrypt-SSL.
  6. 06Backup-Strategie: Borg- oder restic-Snapshot täglich auf eine Hetzner Storage Box, plus monatlicher Pull auf einen DigitalOcean-Server zur Standort-Diversifizierung.

Wann Hetzner einsetzen

Hetzner ist die richtige Wahl, wenn (a) EU-Datenresidenz Pflicht ist, (b) vorhersehbare Kosten gegenüber AWS gewünscht sind, oder (c) Self-Hosted-Komponenten wie n8n, Qdrant, Postgres, LiteLLM auf einer Maschine zusammenkommen sollen.

Konkrete Fälle: CH-Treuhand mit 50 Mandanten, die KI-Workflows piloieren will – ein AX-Server mit 64 GB RAM für EUR 80/Monat trägt den gesamten Stack. Anwaltskanzlei mit lokalem Ollama plus Qdrant – eine grössere AX-Maschine mit 128 GB RAM. KMU mit 30 Mitarbeitern, das die GitLab-Instanz weg von US-Cloud holen will – ein AX-Server mit RAID1 für Verfügbarkeit.

Auch für Mehrserver-Setups eignet sich Hetzner. Stage/Prod-Trennung mit zwei AX-Servern, oder ein Cluster aus drei Cloud-VMs mit Load Balancer für eine produktive Webanwendung. Der Mix Dedicated (für datenintensive Workloads) plus Cloud (für dynamische Web-Loads) ist eine gängige Konfiguration.

Wann NICHT

Wer Managed-Services in grosser Tiefe braucht – Managed Kubernetes, Managed Postgres mit Multi-AZ-Failover, Managed Redis mit automatischem Sharding – ist bei AWS, Azure oder Google Cloud besser bedient. Hetzner hat Managed-DB als jünges Produkt im Aufbau, aber nicht in der Breite und Tiefe der Hyperscaler.

Ungeeignet ist Hetzner für Anwendungen mit extremen Skalierungs-Anforderungen – wer in Stunden von 10 auf 10.000 Maschinen hochfahren muss, hat dort die Auto-Scaling-Schicht nicht. Cloud bietet bis zu 1.000 Server pro Account, aber nicht die Tools zur dynamischen Verwaltung wie ein Kubernetes-Service.

Auch ungeeignet: Anwendungen, die spezielle Hardware-Beschleuniger brauchen (TPU, Inferenz-spezifische ASICs) – solche Optionen sind bei Hetzner nicht im Standard-Angebot. GPU-Server kommen vor (z.B. mit RTX 4000 oder A4000), sind aber begrenzt verfügbar.

Generelle Vorsicht: Hetzner ist nicht 24/7-Telefon-Support für Standard-Kunden. Wer um 3 Uhr morgens einen Techniker am Telefon braucht, hat das nur als Enterprise-Vertrag (gegen Aufpreis). Für die meisten KMU ist E-Mail-Support innerhalb von 1-2 Stunden ausreichend; für mission-critical-24/7-Systeme braucht es ggf. eigene On-Call-Fähigkeit oder einen Managed-Service-Anbieter dazu.

Vor- und Nachteile

STÄRKEN

  • DSGVO-konformer AVV out-of-the-box, deutsche GmbH ohne US-Mutter
  • Faktor 5-10 günstiger als AWS / Azure bei vergleichbarer Hardware
  • Eigene Rechenzentren in Falkenstein und Helsinki, beide klar in der EU
  • Vorhersehbare Monats-Miete bei Dedicated, kein Egress-Schock am Monatsende

SCHWÄCHEN

  • Keine tief integrierten Managed Services (kein Managed Kubernetes, kein Managed Postgres in Hyperscaler-Tiefe)
  • Kein 24/7-Telefon-Support für Standard-Kunden (Enterprise-Vertrag nötig)
  • GPU-Server-Verfügbarkeit begrenzt, für GPU-schwere KI-Workloads ggf. weiterer Anbieter nötig
  • Auto-Scaling auf Cloud-VMs ist einfach gehalten, keine ELB/ALB-Komplexität wie AWS

Häufige Fragen

Ist Hetzner schweizer-Daten-konform?

Ja. Deutschland und Finnland sind nach dem revDSG-Anhang als Staaten mit angemessenem Datenschutzniveau anerkannt – kein Drittland-Transfer-Issue. Der Hetzner-AVV ist DSGVO-konform und damit nach revDSG-Massstab tragfähig. Ein zusätzliches Transfer-Impact-Assessment ist nicht nötig. Bei besonders sensiblen Daten (Berufsgeheimnis nach Art. 321 StGB) bleibt die Empfehlung, die Daten zusätzlich auf Anwendungs-Ebene zu verschlüsseln – das ist eine Architektur-Frage, kein Hetzner-Thema.

Was passiert bei Hardware-Ausfall?

Hetzner-Support tauscht defekte Komponenten (Festplatte, RAM-Modul, Netzteil) typisch innerhalb von 2-4 Stunden – Ticket-bestätigt. Bei kompletten Server-Ausfällen wird ein Austausch-Server bereitgestellt, Daten müssen aus dem eigenen Backup zurückgespielt werden. Wer Hochverfügbarkeit braucht, baut auf zwei Server mit Replikation (Postgres-Streaming-Replikation, Qdrant-Cluster) – die Aufpreis-Logik ist transparent und unter EUR 200/Monat für ein typisches Setup.

Was kostet ein produktiver KI-Stack auf Hetzner?

Ein AX-Server mit 64 GB RAM, 2x NVMe RAID1: EUR 60-90/Monat. Storage Box 1 TB: EUR 4/Monat. Cloudflare Pro: USD 20/Monat. Brevo SMTP: EUR 9-25/Monat. Zusammen EUR 95-145/Monat für den kompletten Hosting-Layer einer 5-20-Personen-Treuhand. Die LLM-API-Kosten kommen extra (typisch EUR 30-150/Monat je nach Nutzung), und die Cloud-Provider-Aufwände für Stripe, Brevo etc. ebenfalls. Insgesamt unter EUR 300/Monat für ein vollständig produktives Setup.

Verwandte Themen

DOCKER · TECH-STACKDocker-Orchestrierung für KMU: docker-compose ohne Kubernetes-OverkillNGINX · TECH-STACKNginx als Reverse-Proxy: SSL, Rate-Limits und Security-Header für Container-AppsCLOUDFLARE · TECH-STACKCloudflare als DNS, Reverse-Proxy und WAF: SSL-Modi, Cache-Rules, Origin-CertificatesrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetSELF-HOSTED VS. CLOUD · AI-KONZEPTSelf-Hosted vs. Cloud-LLM: Entscheidungs-Framework für KMU und Treuhand

Quellen

  1. Hetzner Online – Data processing agreement (DSGVO/GDPR DPA) · 2026-05
  2. Hetzner Dedicated server catalogue and pricing (AX/EX/RX series) · 2026-05
  3. Hetzner Cloud pricing (CX, CCX, CAX) · 2026-05
  4. Hetzner data centre overview – Falkenstein, Nürnberg, Helsinki · 2026-04
  5. ISO 27001 certification – Hetzner Online · 2026-03

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen