13. Mai 2026 · 9 Min. Lesezeit

Hetzner, StackIt oder Azure für Kubernetes? Ein ehrlicher Vergleich für den deutschen Mittelstand

Welche Cloud-Plattform passt zu Ihrem Unternehmen? Wir vergleichen Hetzner, StackIt, Azure, AWS und GCP — aus der Praxis, ohne Marketing-Sprache.

Die Wahl der Cloud-Plattform ist eine der Entscheidungen, die am längsten bleibt. Wer einmal auf Azure aufgebaut hat, zieht nicht mal eben zu Hetzner — und umgekehrt. Trotzdem sehen wir, dass diese Entscheidung häufig aus dem Bauch getroffen wird: “Wir kennen Azure schon” oder “Hetzner ist billiger”.

Dieser Artikel gibt keine universelle Antwort — die gibt es nicht. Aber er gibt Ihnen ein klares Framework, um die richtige Entscheidung für Ihre spezifische Situation zu treffen.

Die Kandidaten im Überblick

PlattformManaged K8sDSGVOPreis (mittel)Empfohlen für
HetznerHetzner K3s / Robot✓ DE€€Startups, Cost-Sensitive
StackItPSKE (Preview)✓ DE€€€Regulated industries
Azure (AKS)AKS ✓✓ EU€€€€Microsoft-Shops, Enterprise
AWS (EKS)EKS ✓△ EU€€€€AWS-native Teams
GCP (GKE)GKE ✓△ US€€€€Tech-first, GKE Autopilot

Hetzner — der unterschätzte Kandidat

Hetzner ist in Deutschland bekannt als günstiger Hoster für VMs und Dedicated Servers. Weniger bekannt: Hetzner betreibt seit 2023 das Hetzner Cloud Networkmit privaten Subnetzen, Load Balancern und — seit 2024 — einem vollständig verwalteten Kubernetes-Dienst über das Hetzner Robot API.

Was Hetzner gut macht:

  • Rechenzentren ausschließlich in Deutschland und Finnland — DSGVO-Compliance ohne Diskussion
  • Preis-Leistungs-Verhältnis: ein 3-Node-Cluster mit je 8 CPU / 16 GB RAM kostet etwa 150 €/Monat
  • Keine egress fees innerhalb des Hetzner-Netzwerks — großer Vorteil für datenintensive Workloads
  • Einfache API, gut dokumentiert, aktive Community

Was Hetzner nicht kann:

  • Kein native Managed Kubernetes mit automatischen Upgrades und SLA (Stand 2026)
  • Kein integriertes Identity-System (kein Äquivalent zu Azure Entra ID)
  • Kein Marketplace für Datenbank-as-a-Service, keine nativen Object Storage Events
  • Kleineres Support-Team — bei kritischen Incidents sind Sie schneller auf sich gestellt

Unsere Einschätzung: Hetzner ist ideal für Teams mit K8s-Erfahrung, die Kosten kontrollieren wollen und kein Azure-Ökosystem benötigen. Für ein 5-Personen-Engineering-Team, das selbst Kubernetes betreibt — erste Wahl.

StackIt — der DSGVO-native Newcomer

StackIt ist der Cloud-Dienst von IONOS (1&1 Internet), aufgebaut auf OpenStack und explizit auf den deutschen Mittelstand und regulierte Branchen ausgerichtet. Rechenzentren ausschließlich in Deutschland, Verarbeitung personenbezogener Daten nach deutschem Recht, kein US-Cloud-Act-Risiko.

Was StackIt gut macht:

  • Vollständige DSGVO-Compliance, ideal für Gesundheitswesen, Finanzdienstleister, öffentliche Hand
  • Platform Stackit Kubernetes Engine (PSKE) — managed Kubernetes auf OpenStack-Basis
  • Klare deutsche Rechtslage bei Auftragsverarbeitung
  • Wachsendes Ökosystem an managed Services (Object Storage, DBaaS, Secrets)

Was StackIt nicht kann:

  • Das Ökosystem ist kleiner als Azure, AWS oder GCP — weniger Community-Ressourcen
  • PSKE ist Stand 2026 noch im Aufbau — Funktionsumfang wächst, aber noch nicht feature-parität mit AKS
  • Höhere Preise als Hetzner, geringeres Angebot als die Hyperscaler

Unsere Einschätzung: StackIt ist die richtige Wahl wenn Compliance nicht verhandelbar ist und die US-Hyperscaler aus regulatorischen Gründen ausscheiden. Fintech, Medtech, Behörden — hier macht StackIt Sinn.

Azure (AKS) — der Enterprise-Standard

Azure Kubernetes Service ist der am weitesten verbreitete managed Kubernetes-Dienst in deutschen Unternehmensumgebungen — nicht weil er technisch der beste ist, sondern weil Microsoft bereits in den meisten Unternehmen vorhanden ist: Office 365, Entra ID, Teams. Die Integration in dieses Ökosystem ist ein echter Vorteil.

Was Azure gut macht:

  • Entra ID Integration — RBAC direkt über bestehende Active Directory-Gruppen, kein separates Identity-System nötig
  • Workload Identity — Pods authentifizieren sich per OIDC gegen Azure-Services, kein Secret-Management für interne Azure-Kommunikation
  • Automatische Cluster-Upgrades, SLA für Control Plane, 99.95% Uptime-Garantie
  • Azure Policy, Key Vault, Container Registry — alles nahtlos integrierbar
  • EU Data Boundary seit 2024 — Daten bleiben innerhalb der EU

Was Azure nicht kann:

  • Preis — ein vergleichbarer Cluster kostet 3–5× so viel wie auf Hetzner
  • Egress-Kosten können bei datenintensiven Workloads signifikant werden
  • Vendor Lock-in durch proprietäre Services (Azure Service Bus, Cosmos DB etc.)

Unsere Einschätzung: Wenn Ihr Unternehmen bereits auf Microsoft setzt und Entra ID im Einsatz ist, ist AKS die vernünftige Wahl. Der Preisunterschied zu Hetzner wird durch den gesparten Integrationsaufwand oft ausgeglichen.

AWS (EKS) und GCP (GKE) — kurz bewertet

AWS EKS ist technisch ausgereift und hat das größte Ökosystem, aber für den deutschen Mittelstand ohne bestehende AWS-Infrastruktur ist der Einstieg aufwändig. AWS-Pricing ist komplex, Egress-Kosten sind ein dauerhaftes Thema, und die DSGVO-Situation ist zwar beherrschbar aber nicht so klar wie bei europäischen Anbietern.

GCP GKE hat technisch gesehen das beste managed Kubernetes-Produkt (GKE Autopilot ist einzigartig), aber Google hat DSGVO-Bedenken durch mehrere Gerichtsurteile in Deutschland und Österreich. Für regulierte Branchen schwierig zu empfehlen.

Das Entscheidungsframework

Fünf Fragen, die die Entscheidung in 80% der Fälle treffen:

  • Haben Sie Microsoft 365 / Entra ID im Einsatz? → Azure AKS
  • Arbeiten Sie in einer regulierten Branche mit strengen Datenschutz-Anforderungen? → StackIt oder Azure (EU Boundary)
  • Haben Sie ein erfahrenes Engineering-Team und wollen Kosten minimieren? → Hetzner
  • Sind Sie bereits tief in AWS-Services integriert? → EKS
  • Wollen Sie das technisch beste managed Kubernetes ohne Compliance-Anforderungen? → GKE

Unsere praktische Empfehlung für den Mittelstand

Für die meisten mittelständischen Unternehmen in Deutschland sehen wir zwei sinnvolle Szenarien:

Szenario A — Microsoft-Ökosystem vorhanden: Azure AKS mit Workload Identity, Entra ID RBAC, Azure Key Vault für Secrets, Azure Container Registry. Terraform verwaltet alles. Mehrkosten gegenüber Hetzner werden durch Zero-Reibung bei Identity und Compliance ausgeglichen.

Szenario B — Kein Cloud-Ökosystem, Kostenfokus: Hetzner mit k3s oder dem neuen managed Kubernetes, Terraform für Infrastruktur, externe Secrets-Lösung (Vault oder Bitwarden Secrets Manager). Ideal wenn das Team K8s-erfahren ist und keine Microsoft-Integration braucht.

Was wir in beiden Fällen gleich machen: Terraform für alle Cloud-Ressourcen, Flux v2 für GitOps, kube-prometheus-stack für Observability, External Secrets Operator für Secrets. Der Stack über Kubernetes ist cloud-agnostisch — nur die Terraform-Module unterscheiden sich.

Fazit

Die “beste” Cloud gibt es nicht — es gibt die richtige Cloud für Ihre Anforderungen. Hetzner gewinnt auf Kosten und Einfachheit, Azure auf Integration und Enterprise-Features, StackIt auf Compliance. GKE und EKS sind solide Optionen, aber für den deutschen Mittelstand ohne bestehende Cloud-Infrastruktur selten die erste Wahl.

Wenn Sie unsicher sind welcher Weg für Sie der richtige ist — genau das besprechen wir im Erstgespräch. 30 Minuten, keine Präsentation, direkt mit den Engineers.

Nächster Schritt
30 Minuten — unverbindlich

Wir schauen uns Ihre konkrete Situation an und sagen Ihnen ehrlich, ob und wie wir helfen können.

Erstgespräch buchen Kostenloser Plattform-Check →