Der EU Sovereign Cloud Stack: Produktion ohne US-Anbieter
Nur 4 % der globalen Cloud-Infrastruktur ist im Besitz europäischer Unternehmen. Der Rest? AWS, Azure, GCP — alles US-Konzerne, die dem US CLOUD Act unterliegen. Dieser erlaubt amerikanischen Strafverfolgungsbehörden, Zugang zu Daten zu erzwingen, die auf US-eigenen Servern gespeichert sind, unabhängig davon, wo diese Server physisch stehen.
AWS hat 2025 seine „European Sovereign Cloud" gestartet. Das löst das grundlegende Problem nicht. Die Muttergesellschaft ist immer noch amerikanisch. Der CLOUD Act gilt weiterhin.
Wir betreiben Produktions-Workloads für EU-Kunden. Hier ist der komplette Stack, den wir ausschließlich mit europäischen Anbietern aufgebaut haben.
Der vollständige Stack
| Schicht | Anbieter | Alternative |
|---|---|---|
| Compute | Hetzner Cloud | Scaleway, OVH |
| Datenbank | Hetzner (selbst verwaltetes PostgreSQL) | Scaleway Managed DB |
| Object Storage | Hetzner Object Storage | Scaleway Object Storage |
| CDN | BunnyCDN (Slowenien) | — |
| DNS | Hetzner DNS | Cloudflare (US, aber DNS sind öffentliche Daten) |
| Monitoring | Self-hosted Grafana + Prometheus | — |
| Analytics | PostHog EU Cloud | Self-hosted PostHog |
| Error Tracking | Self-hosted Sentry | GlitchTip |
| CI/CD | GitHub Actions* | GitLab CI (self-hosted) |
| Mailgun EU** | Brevo (Frankreich) |
*GitHub gehört Microsoft. Wir akzeptieren diesen Kompromiss, weil CI-Runner Code verarbeiten, keine Nutzerdaten. Für Kunden, die volle Souveränität brauchen, nutzen wir self-hosted GitLab.
100 % Souveränität ist nahezu unmöglich, ohne eigene E-Mail-Server und Git-Hosting zu betreiben. Wir ziehen die Grenze bei Nutzerdaten und Geschäftsdaten — die bleiben auf europäisch-eigener Infrastruktur. Entwickler-Tools können US-Anbieter nutzen, wenn sie keine Produktionsdaten berühren.
Compute: Hetzner Cloud
Die kurze Version: 50–70 % günstiger als AWS bei vergleichbaren Specs, und die Server stehen physisch in Deutschland und Finnland.
# docker-compose.yml auf einem Hetzner CPX31
services:
app:
image: registry.example.com/myapp:latest
ports: ["3000:3000"]
env_file: .env
restart: unless-stopped
db:
image: postgres:16
volumes:
- pgdata:/var/lib/postgresql/data
restart: unless-stopped
caddy:
image: caddy:2
ports: ["80:80", "443:443"]
volumes:
- ./Caddyfile:/etc/caddy/Caddyfile
restart: unless-stoppedKosten: 15,90 €/Monat für einen CPX31 (4 vCPU, 8 GB RAM). Ein vergleichbares AWS-Setup (EC2 + RDS + ElastiCache + ALB) kostet 150–200 €/Monat.
Automatische Backups
Hetzner hat keine verwalteten Datenbank-Backups wie RDS. Wir bauen unsere eigenen:
#!/bin/bash
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
docker exec postgres pg_dump -U postgres myapp | gzip > "/backups/db_${TIMESTAMP}.sql.gz"
aws --endpoint-url https://fsn1.your-objectstorage.com \
s3 cp "/backups/db_${TIMESTAMP}.sql.gz" "s3://backups/"Ja, das ist mehr Arbeit als „Backups aktivieren" in der AWS-Konsole. Es dauert 30 Minuten zum Aufsetzen und funktioniert zuverlässig.
Der Kostenvergleich
Unser realer Produktions-Stack für ein typisches MVP mit 5.000 Nutzern vs. das AWS-Äquivalent:
| Komponente | EU Stack (monatlich) | AWS-Äquivalent (monatlich) |
|---|---|---|
| Compute (App + DB) | 15,90 € (Hetzner CPX31) | 155 € (EC2 + RDS) |
| Object Storage (50 GB) | 0,25 € | 1,15 € |
| CDN (100 GB Traffic) | 1,00 € | 8,50 € |
| Monitoring | 5,29 € | 23+ € (Datadog) |
| DNS | Kostenlos | 0,50 € |
| SSL | Kostenlos (Caddy) | Kostenlos (ACM) |
| Gesamt | ~22 €/Monat | ~188 €/Monat |
Das ist eine 88 % Kostenreduktion. Für ein Startup, das Runway verbrennt, summiert sich dieser Unterschied schnell.
Was fehlt
Seien wir ehrlich über die Lücken:
Managed Kubernetes: Hetzner bietet kein Managed Kubernetes. Für die meisten MVPs braucht ihr kein Kubernetes — Docker Compose reicht.
Managed Message Queues: Kein EU-Äquivalent zu SQS. Nutzt Redis Streams oder self-hosted RabbitMQ.
Auto-Scaling: Hetzner Cloud hat eine API und Load Balancer, aber keine Auto-Scaling-Gruppen. Für MVPs ist vertikales Scaling (Server upgraden) einfacher und ausreichend.
Self-hosted Monitoring braucht Wartung. Wir verbringen 1–2 Stunden pro Monat mit Container-Updates, Alert-Anpassung und Dashboard-Fixes. Datadog macht das für euch. Wenn euer Team keine DevOps-Kapazität hat, kann die Managed-Option den Aufpreis wert sein — wählt einfach eine, die Daten in der EU speichert.
Das Fazit
Auf europäischer Infrastruktur zu bauen ist kein politisches Statement. Es ist eine praktische Entscheidung für EU-basierte Produkte:
- DSGVO-Compliance ist einfacher, wenn eure Daten nie EU-eigene Server verlassen
- Kosten sind 50–90 % niedriger bei vergleichbaren Workloads
- Latenz ist exzellent für europäische Nutzer
- Ihr unterliegt nicht dem CLOUD Act
Wir schlafen besser, wenn wir wissen, dass die Daten unserer Kunden auf Servern liegen, die kein US-Gericht per Subpoena herausverlangen kann.
Wir bauen und betreiben EU-souveräne Cloud-Infrastruktur. Erfahre mehr über unsere Cloud- & DevOps-Services.
