Der Aufbau eines Startups ausschließlich mit europäischer Infrastruktur war schwieriger als erwartet

 (coinerella.com)
2 Punkte von GN⁺ 2026-02-21 | 1 Kommentare | Auf WhatsApp teilen
  • Für Datensouveränität und eine vereinfachte GDPR-Compliance wurde ein Startup vollständig auf europäischer Infrastruktur aufgebaut, in der Praxis gab es jedoch mehr Reibung und Einschränkungen als erwartet
  • Die zentrale Infrastruktur besteht aus Hetzner, Scaleway, Bunny.net, Nebius und Hanko, die jeweils Compute-, Storage-, CDN-, AI- und Authentifizierungsfunktionen übernehmen
  • Für Self-Hosting werden Gitea, Plausible, Twenty CRM, Infisical und Bugsink mit Kubernetes und Rancher betrieben, um die Datenkontrolle zu sichern
  • Schwierig waren vor allem Services für transaktionale E-Mails, GitHub-Alternativen und Preise für Domain-TLDs, da Ökosystem und Support im Vergleich zu US-Diensten schwächer sind
  • In einigen Bereichen bleibt die Abhängigkeit von den USA unvermeidlich, etwa bei Google Ads, dem Apple Developer Program, Social Login und AI-Modellen; „Made in EU“ erfordert also weiterhin eine bewusste Entscheidung

Hintergrund zum Aufbau eines Startups auf europäischer Infrastruktur

  • Das Ziel war, sich von US-Hyperscalern wie AWS zu lösen und Datensouveränität zu gewinnen
    • Motivation waren eine einfachere GDPR-Compliance und Vertrauen in das europäische Tech-Ökosystem
    • Dazu kam der Anspruch zu zeigen, dass „es auch in Europa gut möglich ist“
  • Europäische Infrastrukturunternehmen bieten reale Produkte und wettbewerbsfähige Services an

Verwendeter Tech-Stack

  • Hetzner: zentrale Compute-Infrastruktur mit Load Balancern, VMs und S3-kompatiblem Object Storage
    • Preislich sehr wettbewerbsfähig gegenüber AWS, bei stabiler Performance
  • Scaleway: ergänzt Bereiche, die Hetzner nicht abdeckt
    • Bietet integriert transaktionale E-Mails, Container Registry, zusätzliche S3-Buckets, Monitoring und Domain-Registrierung
  • Bunny.net: ein in Slowenien ansässiges Unternehmen, das CDN, DNS, Bildoptimierung, WAF und DDoS-Schutz bereitstellt
    • Ähnliche Nutzungserfahrung wie Cloudflare, mit sehr gutem Dashboard
  • Nebius: bietet in Europa GPU-basierte AI-Inferenzdienste an
  • Hanko: deutscher Dienst für Authentifizierung und Identity Management mit Unterstützung für Passkeys, Social Login und User Management

Self-Hosting-Umgebung

  • Betrieb eines Kubernetes-Clusters mit Rancher als Zentrum
    • Gitea (Source Code Management), Plausible (Analytics), Twenty CRM, Infisical (Secret Management) und Bugsink (Error Tracking) werden selbst gehostet
  • Der Verwaltungsaufwand ist höher als bei SaaS, dafür sind Kontrolle über den Datenstandort und die Vermeidung von Preis- und Übernahmerisiken möglich
  • Für E-Mail wird Tutanota, für Monitoring UptimeRobot genutzt

Bereiche, die schwieriger waren als erwartet

  • Services für transaktionale E-Mails: Gegenüber Sendgrid, Postmark und Mailgun fallen europäische Alternativen bei Preis, Zustellrate und Developer Experience zurück
    • Scaleway TEM ist nutzbar, aber Templates, Integrationen und Community-Support sind begrenzt
  • Weg von GitHub: Die Git-Funktionen von Gitea sind stark, aber das fehlende Ökosystem rund um Actions, Issues und CI/CD-Integration erfordert Umstellungen
    • Man verliert dabei GitHub-Workflows und das soziale Netzwerk rund um die Plattform
  • Preise für Domain-TLDs: Einige TLDs sind bei europäischen Registraren 2- bis 3-mal teurer, ohne klaren Grund

Unvermeidbare Abhängigkeiten von den USA

  • Google Ads, Apple Developer Program: Für User-Akquise und App-Distribution unverzichtbar
    • In Europa fehlen Alternativen bei App Stores und Werbenetzwerken
  • Social Login: „Sign in with Google/Apple“ ist eine Erwartung der Nutzer, und ohne diese Option sinken die Conversion-Raten
    • Mit Hanko kann die Authentifizierungsschicht in Europa bleiben, aber OAuth-Flows laufen dennoch über US-Server
  • AI-Modelle: Aktuelle Spitzenmodelle wie Claude gehören US-Unternehmen wie Anthropic
    • Open-Weight-Modelle lassen sich in Europa betreiben, Frontier-Modelle erfordern aber weiterhin US-APIs

Fazit: Wertvoll, aber eine schwierige Entscheidung

  • Gegenüber AWS gibt es Kostenvorteile und mehr Klarheit über den Datenstandort
  • Aufbau und Betrieb erfordern jedoch mehr Zeit und Aufwand
    • Dokumentation, Community und Support-Ökosystem sind vergleichsweise schwach
  • Das europäische Infrastruktur-Ökosystem wächst schnell, verlangt aber weiterhin bewusste Entscheidungen und zusätzlichen Einsatz
  • „Made in EU“ ist nicht nur ein Slogan, sondern eine Realität, die technische und operative Entschlossenheit erfordert

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-21
Hacker-News-Kommentare

  • Ich habe etwa Mitte letzten Jahres einen ähnlichen Wechsel vollzogen. Da ich bereits Hetzner genutzt habe, habe ich dort einfach weiter skaliert. Einen Tag lang gab es ein Problem mit der Hetzner-Instanzenseite, deshalb habe ich kurz Openclaw bei OVH getestet, aber das wurde sofort behoben
    Als CDN nutze ich Bunny, schade ist nur, dass IPv4-Traffic nicht zu einem reinen IPv6-Origin geroutet werden kann. Cloudflare unterstützt das
    Für Domains nutze ich weiterhin Porkbun. Es sind etwa 20 Stück, daher wären die Kosten recht hoch, wenn ich zu einem EU-Registrar umziehe. Irgendwann werde ich das aber wohl tun. Ich optimiere das Domain-Management derzeit mit dot.bs
    Ich betreibe CI/CD auf einer Forgejo-Instanz, aber das Spiegeln von Hunderten Repos und das Erneuern von PATs ist mühsam. Beruflich arbeite ich ohnehin schon viel mit Infrastruktur, deshalb möchte ich zu Hause nur so wenig wie möglich selbst hosten. Stattdessen plane ich, bald auch Hanko, Nebius und Scaleway auszuprobieren

    • Ich habe Bunny ausprobiert, und der Support hat wirklich sehr schnell geantwortet. Da es in einem hart umkämpften Markt aber viele falsche DMCA-Anfragen gibt, wurde mein Konto am Ende trotzdem einmal gesperrt. Für private Projekte ist das okay, aber für geschäftskritische Dienste würde ich es nur ungern empfehlen
    • Unser Unternehmen hostet Git-Repositories ebenfalls selbst mit Gitea. Es ist fast kompatibel mit GitHub Actions, daher ist die CI/CD-Migration einfach. Ein gewisser Update-Aufwand bleibt aber. Ich empfehle auf jeden Fall, die Vergleichsdokumentation zu Gitea Actions zu lesen
    • Als CDN ist auch CDN77 ordentlich. Es hat Server weltweit und sitzt in Europa, genauer gesagt in Prag, daher ist es einen Blick wert
    • Wenn der Grund für den Umzug von Domains in die EU Datensouveränität oder eine Vereinfachung im Hinblick auf die DSGVO ist, dann steht .com weiterhin unter US-Kontrolle, daher sehe ich nur begrenzte praktische Vorteile. Wenn es aber eher eine Frage der „Prinzipien“ ist, ist das etwas anderes
    • Openprovider.eu ist bei größeren Mengen günstig, fast zum Selbstkostenpreis. Die DNS-Qualität ist aber nur durchschnittlich, daher würde ich es eher nur für private Nutzung empfehlen

  • Ich betreibe ein SaaS in Europa und bin bei einem ähnlichen Stack gelandet. Ich nutze OVHCloud, und wenn man ein paar Mac Studio kauft und selbst betreibt, kann man vollständige Datensouveränität wahren
    Mit Bare Metal wird alles deutlich günstiger und schneller als bei AWS. Mit MinIO bekommt man kostenlosen S3-kompatiblen Storage, und Postgres läuft lokal ohne Latenz. Ich halte Managed DBs für Betrug. Apple Silicon ist leise und effizient, daher laufen CI/CD und Browser-Tests ebenfalls viel schneller
    Mit diesem Setup kann man die Leistung eines AWS-Setups für 25.000 Euro im Monat praktisch zu Stromkosten nachbilden

    • Mich würde interessieren, ob das direkt auf macOS läuft
    • Ich würde gern wissen, wie Festplattenausfälle und Redundanz gehandhabt werden
    • Früher dachte ich auch, Managed DBs seien Betrug, aber nachdem ich tatsächlich einen RAID-Controller-Ausfall und ein fehlgeschlagenes Backup erlebt habe, habe ich meine Meinung geändert. Disaster-Recovery-Tests macht man nicht oft genug, deshalb sind verlässliche Managed-DB-Dienste am Ende doch besser geeignet, Kundendaten zu schützen
    • Mich würde interessieren, ob mit Exo.Labs verteilte Inferenz möglich ist und wie hoch die Token-Geschwindigkeit ungefähr ist
    • Ich denke, echte Unabhängigkeit lässt sich nur bewahren, wenn es in jeder Jurisdiktion auch physische Büros und Personal gibt

  • Ich weiß, dass die Conversion leidet, wenn man „Sign in with Google/Apple“ entfernt, aber ich verstehe nicht, warum das so beliebt ist. Ich bevorzuge immer Login per E-Mail/Passkey

    • Die meisten Nutzer bevorzugen einen reibungslosen Login, der mit ein paar Klicks erledigt ist. Sorgen um Passwortmanager oder Kontosperrungen machen sich eher Leute aus der Tech-Welt
    • Außerhalb der Tech-Branche ist Einfachheit das Wichtigste. Wenn ein einziger Button „Sign up with Google“ alles erledigt, gibt es kaum einen Grund, etwas manuell einzugeben
    • Wer ein Smartphone kauft, hat ohnehin schon ein Google- oder Apple-Konto, daher gibt es aus Nutzersicht fast keine Reibung
    • HN-Nutzer machen sich Gedanken über Sicherheit oder Vendor Lock-in, aber für normale Nutzer steht Bequemlichkeit an erster Stelle. Deshalb sind auch passwortlose Verfahren wie Login per E-Mail-Code beliebt
    • Wenn die Firmen-E-Mail über Google Workspace oder Microsoft 365 läuft, findet die gesamte Arbeit ohnehin innerhalb dieses Ökosystems statt, daher ist Social Login viel sinnvoller

  • Ich finde, das ist ein ehrlicher und guter Beitrag. Auch als Nutzer braucht es Bemühungen, sich aus dem US-Ökosystem zu lösen. Die französische Übersetzung von hank.parts wirkt allerdings etwas holprig. Statt „tu“ wäre „vous“ natürlicher

    • Die französische Übersetzung wurde von einer belgischen Übersetzerin gemacht. Danke für das Feedback
    • Selbst wenn Europa US-SaaS ersetzt, bleibt das Problem der Abhängigkeit bei Energie und Verteidigung bestehen. Europa importiert mehr als die Hälfte seiner Energie, während die USA und Russland Exportländer sind. Zur Stärkung der Verteidigung sei außerdem 1 Billion Dollar nötig, so ein WSJ-Artikel. SaaS-Unabhängigkeit allein reicht also nicht für echte Eigenständigkeit

  • Ich nutze Scaleway ziemlich zufrieden. Ich habe es als Ersatz gewählt, nachdem Packet zu Equinix Metal wurde und eingestellt wurde. Kosten und Hardware-Spezifikationen sind gut ausbalanciert

    • Ich bin auch ein Scaleway-Fan. Nach der Übernahme von Linode bin ich zu einem französischen Anbieter gewechselt, und mit OVH hatte ich schlechte Erfahrungen. Einige Dienste sind allerdings etwas teuer
    • Ich habe einen Teil meiner Kunden zu Scaleway migriert, und mir gefallen Einfachheit und Stabilität. Auch die Kosten sind vernünftig

  • Bei Scaleway hatte ich Bedenken wegen Verschlüsselung und Datenisolation, und bei OVHCloud ist ein stabiles Multi-Region-Setup nur mit teuren Tiers oder vRack möglich. Bei den meisten europäischen Clouds ist die IAM-Qualität niedrig, und die Verwaltung von API-Schlüsseln ist umständlich. Ich hätte gern mehr technisches Feedback

    • Scaleway hat großes Potenzial für ein gutes Produkt, braucht aber Product Leader mit Vision
    • Ich finde das IAM-System von Scaleway eigentlich ziemlich ausgewogen. Es ist nicht so komplex wie bei GCP, aber auch nicht so simpel wie bei Hetzner
    • Ich würde gern genauer hören, was mit dem Problem der Datenverschlüsselung bei Scaleway gemeint ist. Und mich interessiert auch, ob die Rechenzentren nur in der Nähe von Paris liegen oder ob es geografische Redundanz gibt

  • Ich denke, Codeberg ist als Source-Code-Forge innerhalb der EU die bessere Wahl. Um Gitea gibt es in letzter Zeit Kontroversen

    • Ich weiß gar nicht genau, warum Gitea kontrovers sein soll
    • Ich hoste ebenfalls selbst, weil ich die Kompatibilität von Gitea Actions kenne, aber Codeberg finde ich auch interessant
    • Codeberg ist nur für Open Source und daher für kommerzielle Projekte ungeeignet

  • Ich frage mich, wie Amerikaner den Trend sehen, dass Europäer US-Plattformen verlassen

    • Ich halte das für eine kluge Entscheidung. Die US-Politik ist instabil, daher ist das nicht überraschend
    • Ich nutze im Gegenteil ganz bewusst US-Dienste. Je mehr Wettbewerb, desto besser für die Verbraucher
    • Diese Diskussion läuft im Grunde auf „Lasst uns direkt auf Bare Metal betreiben“ hinaus. Genau derselbe Rat kommt auch in den USA
    • Wettbewerb ist gut
    • Die Entwicklungen unter der Trump-Regierung sind besorgniserregend, aber dass Europa eigene Technologie nutzt, ist positiv. Auch die Datenschutzgesetze sind viel besser, und ich hoste selbst einige Daten in Europa

  • Wir sind ebenfalls nach Europa migriert, und die Kosten sind auf ein Fünftel gesunken, während sich die Serverleistung vervierfacht hat. Mit einer europäischen Cloud kann man sich sogar eine dreifach redundante Serverkonfiguration leisten. Das Preis-Leistungs-Verhältnis ist etwas, das bei AWS kaum vorstellbar wäre

  • Ich migriere derzeit ebenfalls den kompletten SaaS-Stack in die EU. Das Setup besteht aus Hetzner Bare Metal, Talos k8s, OVH Object Storage und GitOps auf Basis von FluxCD. Statt Cloudflare ziehe ich Bunny in Betracht. Hetzner bietet gegenüber GCP zum Drittel der Kosten die 50-fachen Ressourcen.
    Allerdings ist die Umsetzung von vollständiger Festplattenverschlüsselung (LUKS + TPM) noch eine Baustelle. Falls jemand Erfahrung damit hat, wäre ich für Hinweise dankbar.

    • Ich versuche gerade, bei Hetzner einen LUKS-verschlüsselten Server aufzusetzen. Es gibt diesen Guide, aber er ist ziemlich kompliziert. Stattdessen fand ich dieses Tutorial einfacher. Außerdem ist auch ein SSH-Unlock per E-Mail-Benachrichtigung möglich, wie in diesem Beitrag beschrieben
    • Bei der ISO-Installation von Hetzner kann man LUKS direkt konfigurieren. Mit teng/clevis ist auch ein bedingtes automatisches Entsperren möglich