Diese Frage kommt regelmäßig auf, wenn ein Server in die Jahre kommt und ersetzt werden muss. Oder wenn ein Unternehmen wächst und die bisherige IT-Infrastruktur nicht mehr passt. Oder wenn ein neues Büro eröffnet wird und die Frage ist, ob dort überhaupt noch ein Server hingehört.
Die Antwort ist selten ein klares Entweder-oder. Aber es gibt klare Kriterien, an denen die Entscheidung hängt. Dieser Artikel legt sie offen.
Was ein lokaler Server leistet und was nicht
Ein eigener Server im Büro bedeutet volle Kontrolle. Die Hardware gehört dem Unternehmen, die Daten liegen physisch vor Ort, der Zugriff ist nicht von einer Internetverbindung abhängig. In manchen Branchen ist das ein Pflichtpunkt.
Lokalserver machen Sinn, wenn:
- Branchensoftware eingesetzt wird, die nur auf einem lokalen Server läuft oder bei Cloud-Varianten erheblich teurer ist
- Datendurchsatz sehr hoch ist, etwa bei CAD-Anwendungen, Videoproduktion oder großen Datenmengen, die intern schnell verfügbar sein müssen
- Die Internetverbindung unzuverlässig ist und Ausfälle nicht tolerierbar sind
- Regulatorische Anforderungen zwingend lokale Datenhaltung vorschreiben
Was ein lokaler Server nicht automatisch liefert: Sicherheit. Ein Server, der in einem ungesicherten Serverraum steht, schlecht gewartet ist und kein Monitoring hat, ist kein Sicherheitsgewinn gegenüber der Cloud. Er ist eine Einladung.
Lokale Server brauchen Wartung: regelmäßige Updates, Backup-Konfiguration, Hardwarewartung und irgendwann Ersatz. Diese Kosten sind nicht einmalig.
Was Cloud-Dienste leisten
Cloud-Dienste wie Microsoft 365 oder Azure lagern Infrastruktur, Wartung und Sicherheit zu einem Anbieter aus. Das bedeutet keine Server-Hardware im Büro, keine Betriebssystem-Updates auf eigener Hardware, keine Backup-Konfiguration auf lokaler Ebene.
Der Anbieter übernimmt: physische Sicherheit der Rechenzentren, redundante Systeme, globale Verfügbarkeit, Skalierbarkeit nach oben und unten und Zertifizierungen wie ISO 27001 oder SOC 2.
Für ein KMU bedeutet das: Weniger eigene IT-Aufwände, kürzere Reaktionszeit bei Kapazitätsproblemen und kein Investitionsrisiko in Hardware, die nach fünf Jahren ersetzt werden muss.
Die Abhängigkeit entsteht beim Anbieter. Wenn Microsoft-Dienste ausfallen, was selten vorkommt aber passiert, ist der Zugriff weg. Wenn Preise steigen, hat man wenig Verhandlungsspielraum. Und wenn man weg will, ist der Datenexport manchmal umständlicher als erwartet.
Kostenvergleich: Capex versus Opex
Das ist die Kern-Finanzfrage. Lokaler Server ist Capex: einmalige Investition, die abgeschrieben wird. Cloud ist Opex: laufende monatliche Kosten, die direkt als Betriebsausgabe verbucht werden.
Beispielrechnung: 10 Arbeitsplätze, kleiner Handwerksbetrieb
| Position | Lokaler Server (5 Jahre) | Microsoft 365 Business Standard (5 Jahre) |
|---|---|---|
| Hardware-Anschaffung (Server + NAS) | 4.500 EUR | 0 EUR |
| Einrichtung und Migration | 1.500 EUR | 800 EUR |
| Wartung/IT-Dienstleister (laufend, p.a.) | 800 EUR | enthalten in MSP-Pauschale |
| Lizenzkosten M365 (10 x 12,50 EUR x 60 Monate) | 0 EUR | 7.500 EUR |
| Hardware-Ersatz nach 5 Jahren | 4.500 EUR | 0 EUR |
| Summe über 5 Jahre | ca. 15.000 EUR | ca. 8.300 EUR |
Diese Rechnung gilt nur unter bestimmten Annahmen: das Unternehmen nutzt überwiegend Office-Anwendungen, kein spezieller Dateiserver-Bedarf, stabile Internetanbindung. Bei anderen Ausgangslagen verschiebt sich das Ergebnis.
Bei mehr Arbeitsplätzen oder spezifischen Anforderungen kann der lokale Server wieder günstiger werden. Die Rechnung lohnt sich individuell.
Datenschutz und Serverstandort
Der häufigste Einwand gegen Cloud: „Unsere Daten dürfen nicht irgendwo in Amerika liegen."
Das ist ein berechtigtes Anliegen, aber keine Cloud-Absage. Es ist eine Konfigurationsfrage.
Microsoft bietet für seine M365- und Azure-Dienste den sogenannten Data Residency-Service an, der sicherstellt, dass Kundendaten in europäischen Rechenzentren gespeichert werden. Bei M365 sind das die Rechenzentren in Deutschland, Irland und den Niederlanden. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist mit Microsoft standardmäßig verfügbar und liegt jedem M365-Vertrag zugrunde.
Was zu prüfen ist: Welche Dienste in M365 oder Azure genutzt werden, und ob für alle dieser Dienste der EU-Serverstandort aktiviert ist. Das ist keine Selbstverständlichkeit und muss konfiguriert werden.
Für sensible personenbezogene Daten, also Personalakten, Finanzdaten, Kundendaten mit besonderen Schutzanforderungen, muss der AVV vorliegen und der Serverstandort dokumentiert sein. Das ist bei beiden Varianten (Cloud und lokal) erreichbar, wenn die Konfiguration stimmt.
Internetabhängigkeit: Wann sie ein echtes Problem ist
Cloud-Dienste setzen eine funktionierende Internetverbindung voraus. Das ist für viele KMU kein Problem, weil Glasfaser oder Kabel-Internet stabil genug ist. Für manche Betriebe ist es aber ein K.O.-Kriterium.
Szenarien, in denen Internetabhängigkeit problematisch ist:
- Produktionsbetriebe in Gewerbegebieten mit schlechter DSL-Infrastruktur
- Betriebe, bei denen jede Minute Ausfall direkten Produktionsstopp bedeutet
- Firmen, die große Datenmengen intern verarbeiten, wo Latenz eine Rolle spielt
In diesen Fällen ist ein lokaler Server oder ein Hybrid-Setup sinnvoll. Für den Rest: Die Verfügbarkeit großer Cloud-Anbieter wie Microsoft liegt bei über 99,9 Prozent. Ein lokaler Server mit schlechtem Monitoring und ohne redundante Stromversorgung erreicht das oft nicht.
Hybride Szenarien: Das Beste aus beiden Welten?
Viele KMU betreiben schon hybrid, ohne es bewusst so zu nennen. Lokaler Dateiserver für bestimmte Anwendungen, Microsoft 365 für E-Mail und Teams, eine Cloud-Buchhaltungslösung. Das ist kein Problem, es ist oft pragmatisch und sinnvoll.
Wo Hybrid anspruchsvoller wird: wenn Identitäten und Zugriffsrechte über beide Welten konsistent verwaltet werden müssen. Wenn ein Mitarbeiter anfängt, muss sein Konto in der lokalen Active Directory und in Azure AD gepflegt sein. Wenn er geht, müssen beide Konten gesperrt werden. Das erfordert entweder Azure AD Connect oder klare manuelle Prozesse.
Hybrids müssen bewusst geplant sein, nicht zufällig entstanden. Eine gewachsene Hybrid-Infrastruktur ohne dokumentierte Struktur ist schwerer zu warten und fehleranfälliger.
Entscheidungsmatrix für KMU
| Kriterium | Lokaler Server | Cloud (M365/Azure) |
|---|---|---|
| Geringe Anfangsinvestition | Nein | Ja |
| Planbare monatliche Kosten | Nein | Ja |
| Keine Internetabhängigkeit | Ja | Nein |
| Automatische Skalierbarkeit | Nein | Ja |
| Volle Kontrolle über Hardware | Ja | Nein |
| DSGVO-konform (EU-Standort) | Ja | Ja (wenn konfiguriert) |
| Kollaboration und Remote-Arbeit | Eingeschränkt | Sehr gut |
| Wartungsaufwand intern | Hoch | Gering |
| Empfohlen ab Mitarbeiterzahl | Eher ab 20 MA | Ab 1 MA sinnvoll |
Kein Unternehmen ist identisch. Die Matrix zeigt Tendenzen, keine Absolutaussagen. Wer sich die Entscheidung nicht selbst zutraut oder für den die Kosten über mehrere Jahre durchgerechnet werden sollen, ist bei einem unabhängigen IT-Dienstleister gut aufgehoben.
ITCC berät KMU in der Region Speyer und Wiesbaden bei genau dieser Entscheidung. Nicht mit dem Ziel, ein bestimmtes Produkt zu verkaufen, sondern mit dem Ziel, die Lösung zu empfehlen, die für Ihren Betrieb die richtige ist. Wenn Sie gerade vor der Frage stehen, weil Ihr Server alt wird oder sich Ihr Betrieb verändert, sprechen Sie uns an.
Häufige Fragen
Verwandte Themen
- StrategieBackup-Strategien für Unternehmen: 3-2-1 und ransomware-sicher
Wie die 3-2-1-Regel funktioniert, was Immutable Backups leisten, warum Sync kein Backup ist und wie M365-Daten wirklich gesichert werden.
- StrategieWenn der IT-Betreuer ausfällt: Das Klumpenrisiko der Ein-Mann-Bude
Was passiert, wenn das gesamte IT-Wissen bei einer Person liegt. Wie KMU das Klumpenrisiko erkennen, bewerten und mit dem richtigen Partner absichern.
- StrategieIT-Dokumentation: Warum sie Pflicht ist und Sie nachhaken sollten
Warum aktuelle IT-Dokumentation für Unternehmen betriebskritisch ist, was hineingehört und wie Sie als Geschäftsführer Ihren IT-Dienstleister zur Lieferung verpflichten.