Websites & Software

Wo liegt Ihre Website - und warum das eine Datenschutzfrage ist

5 Min. Lesezeit
Kurze Antwort

Der Serverstandort beeinflusst die DSGVO-Konformitaet direkt. Wer auf US-Servern hostet, muss das absichern. Fuer die meisten Mittelstandsprojekte empfehlen wir Hetzner in Deutschland: zuverlaessig, guenstig, DSGVO-freundlich und ohne Vendor-Lock-in.

Warum der Serverstandort DSGVO-relevant ist

Die DSGVO gilt nicht nur für die Verarbeitung personenbezogener Daten in Deutschland, sondern auch für deren Speicherung. Wer Kundendaten auf Servern in den USA oder anderen Drittländern speichert, muss das durch geeignete Maßnahmen absichern: Standardvertragsklauseln, Transfer Impact Assessment oder den Nachweis eines angemessenen Datenschutzniveaus im Zielland. Seit dem Schrems-II-Urteil des EuGH ist dabei besonders der Zugriff US-amerikanischer Behörden auf Serverdaten relevant — ein Punkt, den viele Unternehmen unterschätzen.

Das klingt bürokratisch — ist aber in der Praxis hochrelevant, wenn US-amerikanische Cloud-Dienste wie AWS, Google Cloud oder Microsoft Azure ohne Prüfung eingesetzt werden. Selbst wenn die Daten physisch in einem europäischen Rechenzentrum liegen, können US-Behörden über den CLOUD Act auf sie zugreifen, sofern das Unternehmen seinen Hauptsitz in den USA hat.

Für Mittelständler bedeutet das: Wer ein Kontaktformular betreibt, einen Shop oder ein Kundenportal, verarbeitet personenbezogene Daten — und hat damit eine Rechenschaftspflicht gegenüber der Aufsichtsbehörde. Die Frage 'Wo liegt unser Server?' ist deshalb keine technische Kleinigkeit, sondern eine Compliance-Entscheidung mit direkten Haftungsfolgen.

INREMA empfiehlt grundsätzlich Hoster mit Rechenzentren in Deutschland oder der EU sowie transparenter Unternehmensstruktur ohne US-Mutterfirma. Hetzner erfüllt diese Kriterien vollständig und ist dabei deutlich günstiger als die großen amerikanischen Cloud-Anbieter.

Hosting-Optionen im Überblick

  • Shared Hosting (STRATO, 1&1): günstig ab 3 Euro, aber geteilte Ressourcen und kaum Konfigurationsfreiheit
  • VPS bei Hetzner: eigene Ressourcen, volle Kontrolle, skalierbar — empfohlen ab 5,77 Euro/Monat
  • Managed Server (Plesk/cPanel): gute Balance aus Kontrolle und Komfort, ideal für wachsende Projekte
  • Dedicated Server: eigener physischer Server, höchste Performance, sinnvoll bei sehr hohem Traffic
  • Cloud (AWS, Azure, Google Cloud): maximale Skalierbarkeit, aber US-Datentransfer-Risiko beachten
  • Deutsche Hoster (Hetzner, IONOS, Strato): DSGVO-freundlich, EU-Rechenzentren, klare AVV-Grundlage
  • Agentur-Reseller-Hosting: bequem, aber Abhängigkeit vom Anbieter — nur mit eigenen Zugangsdaten akzeptieren
  • Managed Hosting mit SLA: wichtig für geschäftskritische Anwendungen mit Verfügbarkeitsgarantie

Wenn die Agentur auf eigenem Reseller-Konto hostet

Manche Agenturen hosten Kundenprojekte auf eigenen Reseller-Accounts. Der Auftraggeber hat keinen direkten Zugang zum Server, kein eigenes Konto beim Hoster und ist vollständig abhängig von der Agentur. Ein konkretes Beispiel: Ein Handwerksbetrieb aus OWL wechselte die Agentur — und wartete drei Monate auf den Zugang zu seiner eigenen Website, weil der Vertrag das nicht regelte. Fordern Sie immer ein Hosting auf einem Konto, das Ihnen gehört, inklusive der FTP-Zugangsdaten, Datenbank-Dumps und einer Kopie aller DNS-Einstellungen.

INREMA-Empfehlung: Hetzner

Für die meisten Mittelstandsprojekte empfehlen wir Hetzner: deutsches Unternehmen, Rechenzentren in Nürnberg, Falkenstein und Helsinki, zuverlässige Performance, hervorragendes Preis-Leistungs-Verhältnis. Ein CX21-Server (2 vCPU, 4 GB RAM) reicht für die meisten Unternehmenswebsites und kostet 5,77 Euro pro Monat. Für größere Projekte mit mehreren Anwendungen empfiehlt sich ein CPX31 (4 vCPU, 8 GB RAM) für ca. 12 Euro. Wichtig: Hetzner bietet auch fertige Snapshots und automatische Backups an — das erleichtert die Wiederherstellung im Ernstfall erheblich.
Der Serverstandort ist keine technische Kleinigkeit. Er entscheidet darüber, ob Ihr Hosting DSGVO-konform ist — und wer im Ernstfall auf Ihre Daten zugreifen kann.

Wir prüfen, wo Ihre Website liegt, ob das DSGVO-konform ist und welche Alternativen in Frage kommen.

Hosting-Situation prüfen lassen

In 5 Schritten zum sicheren Hosting

  1. Aktuellen Standort ermitteln

    Fragen Sie Ihre Agentur oder prüfen Sie selbst: Wo liegt Ihr Server? Tools wie 'whoismydns.com' oder der Hoster-Vertrag geben Aufschluss. Wichtig: Der physische Standort des Rechenzentrums entscheidet, nicht der Firmensitz des Hosters.

  2. Datenschutzrechtliche Prüfung

    Besteht ein Auftragsverarbeitungsvertrag (AVV) mit dem Hoster? Liegt das Rechenzentrum in der EU? Hat der Hoster eine US-Muttergesellschaft? Diese drei Fragen entscheiden über die DSGVO-Konformität Ihres Hostings — und sollten vor jedem Vertragsabschluss beantwortet sein.

  3. Eigenes Hosting-Konto einrichten

    Erstellen Sie ein eigenes Konto beim Hoster — nicht über die Agentur. Nur so behalten Sie volle Kontrolle: über DNS-Einstellungen, FTP-Zugänge, Datenbank-Passwörter und die Möglichkeit, jederzeit die Agentur zu wechseln, ohne auf die Website-Infrastruktur verzichten zu müssen.

  4. Automatische Backups aktivieren

    Hetzner und IONOS bieten automatische tägliche Backups an, die extern gespeichert werden. Diese Funktion kostet oft nur wenige Euro pro Monat und ist eine unverzichtbare Absicherung. Stellen Sie sicher, dass die Backups nicht auf demselben Server liegen wie die primären Daten.

  5. Performance und Verfügbarkeit prüfen

    Ein günstiger Server bringt nichts, wenn die Website regelmäßig langsam oder offline ist. Nutzen Sie ein kostenloses Uptime-Monitoring (z. B. UptimeRobot) und prüfen Sie die Ladezeiten regelmäßig mit Google PageSpeed Insights. Ziel: Ladezeit unter 3 Sekunden, Verfügbarkeit über 99,5 Prozent.

VPS vs. Managed Hosting: Was passt für Ihren Betrieb?

Ein Virtual Private Server (VPS) bietet volle Kontrolle über das Betriebssystem, Konfiguration und installierte Software — setzt aber technisches Wissen voraus. Wer keine eigene IT-Abteilung hat, sollte zwischen VPS und Managed Hosting abwägen. Managed Hosting bedeutet: Der Hoster kümmert sich um Betriebssystem-Updates, Sicherheits-Patches und grundlegende Server-Konfiguration. Der Mehrpreis liegt meist bei 5–20 Euro pro Monat und ist für viele Mittelständler gut investiert.

Für wachsende Unternehmen mit mehreren Web-Anwendungen oder einem eigenen Entwicklerteam ist ein VPS klar die bessere Wahl: mehr Flexibilität, mehr Kontrolle, niedrigere Kosten bei höherem Volumen. Hetzner bietet hier mit dem Cloud-Dashboard eine sehr benutzerfreundliche Oberfläche, die auch für technisch versierte Unternehmer ohne Linux-Expertise gut handhabbar ist.

INREMA setzt für Kundenprojekte standardmäßig auf Hetzner-VPS mit Ubuntu 22.04, Nginx und automatischen Backups. Diese Kombination ist erprobt, wartungsarm und liefert konsistent gute Performance — auch bei Lastspitzen, wie sie durch Mailings, Messen oder Presseartikel entstehen können.

Hosting: Das Wichtigste auf einen Blick

Zusammenfassung
  • Serverstandort in der EU ist Pflicht — US-Hoster nur mit Enterprise-AVV und bewusster Entscheidung
  • Eigenes Hosting-Konto schützt vor Abhängigkeit von der Agentur
  • Hetzner ist für den deutschen Mittelstand die erste Empfehlung: DSGVO-konform, günstig, zuverlässig

Wir prüfen Ihre aktuelle Hosting-Situation, klären DSGVO-Konformität und helfen beim Wechsel zu einem geeigneten Anbieter — ohne Ausfallzeit.

Hosting-Beratung anfragen

Häufige Fragen

Was ist der Unterschied zwischen Shared Hosting und VPS?
Beim Shared Hosting teilen sich viele Kunden dieselben Server-Ressourcen. Beim VPS hat jeder Kunde eigene, garantierte Ressourcen auf einem virtualisierten Server. VPS ist performanter, flexibler und fuer Unternehmenswebsites empfehlenswert.
Kann ich meine Website auch in der Cloud hosten?
Ja. AWS, Azure und Google Cloud bieten hoechste Skalierbarkeit und Zuverlaessigkeit. Fuer die meisten Mittelstandsprojekte ist das aber Overkill. Die Komplexitaet und die Kosten sind hoeher als bei einem dedizierten Server bei Hetzner.
Wer ist fuer die Server-Sicherheit verantwortlich?
Das haengt vom Hosting-Modell ab. Bei Shared Hosting und Managed Hosting ist der Anbieter fuer die Server-Infrastruktur verantwortlich. Bei VPS und Dedicated Servers liegt die Verantwortung fuer Betriebssystem, Updates und Sicherheitskonfiguration beim Kunden oder seiner Agentur.
Was kostet professionelles Hosting pro Monat?
Shared Hosting: 3 bis 15 Euro. VPS (Hetzner): 4 bis 30 Euro je nach Groesse. Managed VPS (mit Support): 50 bis 150 Euro. Dedicated Server: 50 bis 300 Euro. Cloud (AWS/Azure): variabel, aber bei Mittelstandsprojekten oft 50 bis 200 Euro pro Monat.

War dieser Artikel hilfreich?

Verwandte Artikel
Digitalisierung & KI
Cloud-Migration: Strategien, Kosten und die häufigsten Fehler
10 Min. Lesezeit
Datenschutz & Compliance
US-Cloud und DSGVO: Wann wird's problematisch — und was tun?
7 Min. Lesezeit
Datenschutz & Compliance
US-Cloud-Dienste ohne Prüfung nutzen: Was dabei schiefgeht
7 Min. Lesezeit

Haben Sie weitere Fragen?

Unser Team hilft Ihnen persönlich und direkt weiter.

← Zur Kategorie Kontakt aufnehmen