Inhalt in Kürze
- Vier Cloud-Modelle dominieren 2026: Public, Private, Hybrid und Sovereign Cloud — jedes mit klarem Anwendungsfall, klaren Kosten und klaren Schwächen.
- Public Cloud ist für KMU der pragmatische Standard: Microsoft 365 oder Google Workspace, ab ca. 22 Euro pro Nutzer und Monat, hohe Verfügbarkeit, geringer Eigenaufwand.
- Sovereign Cloud gewinnt 2026 an Bedeutung: Geopolitische Spannungen und EU-Regulierung machen EU-souveräne Angebote (STACKIT, IONOS, Microsoft Cloud for Sovereignty) relevant — vor allem für regulierte Branchen. Vertiefung in unserem Strategie-Pillar zur Sovereign Cloud 2026.
- Hybrid Cloud ist Mittel zum Zweck, kein Selbstzweck: Lohnt nur, wenn lokale Software nicht cloud-fähig ist oder Compliance-Anforderungen es zwingend verlangen.
- DSGVO ist beherrschbar: EU Data Boundary, EU-Standort, AVV — die Bausteine sind da, müssen aber dokumentiert und im Verzeichnis der Verarbeitungstätigkeiten geführt werden.
Vor zehn Jahren war Cloud Computing für viele Hamburger KMU noch eine Glaubensfrage. Heute ist sie Alltag — die Frage hat sich verschoben: nicht mehr „ob”, sondern „welches Modell für welchen Zweck”. Und die Antwort hängt 2026 stärker als früher von Datenschutz, Souveränität und Branche ab.
Dieser Überblick ordnet die vier dominierenden Cloud-Modelle, beschreibt sie ohne Marketing-Sprech und gibt klare Empfehlungen — gerade für KMU mit 5 bis 150 Mitarbeitenden.
Vier Cloud-Modelle im Schnellüberblick
| Modell | Wer betreibt? | Wo liegen Daten? | Wann passt es? |
|---|---|---|---|
| Public Cloud | Hyperscaler (Microsoft, Google, AWS) | weltweite Rechenzentren / EU-Region | Standard-Anwendungen, schnelle Skalierung |
| Private Cloud | eigenes Rechenzentrum oder Provider | dediziert für einen Kunden | Spezial-Workloads, hohe Compliance |
| Hybrid Cloud | Mischung Public + Private/On-Prem | gemischt, je nach Workload | Legacy-Software trifft Cloud |
| Sovereign Cloud | EU-Anbieter, EU-Personal | ausschließlich EU | regulierte Branchen, geopolitische Risiken |
Public Cloud — Standard für KMU
Public Cloud bedeutet: Sie nutzen Dienste, die ein Hyperscaler (Microsoft, Google, AWS) für viele Kunden parallel betreibt. Microsoft 365, Google Workspace, AWS-Server, Salesforce — alles Public Cloud. Die Hardware steht in den Rechenzentren des Anbieters; Sie zahlen pro Nutzer oder pro Verbrauch.
Wann passt Public Cloud?
- Sie wollen kalkulierbare Kosten und keine eigene Hardware betreiben
- Ihre Anforderungen sind Standard (Office, Mail, Dateien, Videocall, CRM)
- Sie skalieren regelmäßig (neue Mitarbeitende, neue Standorte)
- Sie wollen aktuelle Sicherheitsstandards ohne eigenes Spezialisten-Team
Wann eher nicht?
- Sehr spezielle Branchen-Software, die nur lokal läuft (alte CAD, ERP)
- Compliance verlangt deutsche oder EU-souveräne Hosting-Strukturen mit lokaler Schlüsselhoheit
- Daten dürfen aus regulatorischen Gründen das Gebäude nicht verlassen
Microsoft 365 Business Premium ist für die meisten unserer Hamburger Kunden mit 5 bis 150 Mitarbeitenden der richtige Einstieg. Ca. 22 €/User/Monat enthalten Office, Exchange, Teams, SharePoint, OneDrive, Defender for Business und Intune. Mehr Details: Cloud Computing Hamburg und Microsoft 365 Kosten & Pakete.
Beispiele für Public Clouds — die wichtigsten Anbieter 2026
Public Cloud klingt abstrakt, ist im Alltag aber sehr konkret. Diese Anbieter dominieren den Markt:
- Microsoft Azure — IaaS und PaaS, ~21 % Weltmarktanteil. Stärkste Integration mit Microsoft 365, Windows Server und Active Directory. Deutsche Regionen Frankfurt und Berlin.
- Amazon Web Services (AWS) — Marktführer mit ~30 % Anteil, breitestes Service-Portfolio (über 200 Dienste). EU-Region Frankfurt.
- Google Cloud Platform (GCP) — ~14 % Marktanteil, stark bei Data Analytics, Machine Learning und Container-Workloads.
- Microsoft 365 — SaaS für Office, Mail, Teams, SharePoint, OneDrive. Standard im deutschen Mittelstand.
- Google Workspace — SaaS-Alternative zu M365: Gmail, Drive, Docs, Meet.
- Salesforce, HubSpot, DocuSign, Slack, Dropbox — SaaS-Anwendungen, jede für sich eine Public Cloud.
Für Hamburger KMU mit 5–150 Mitarbeitenden ist der typische Stack: Microsoft 365 als Public-Cloud-Backbone plus eine ausgewählte SaaS-Anwendung (CRM, DMS) und ggf. Azure für individuelle Server-Workloads.
Private Cloud — wenn Public nicht passt
Private Cloud ist eine Cloud-Infrastruktur, die für genau einen Kunden bereitgestellt wird — entweder im eigenen Rechenzentrum oder bei einem Provider mit dedizierter Hardware. Vorteil: Volle Kontrolle, klarer Datenstandort, individuelle Compliance-Architektur. Nachteil: Höhere Kosten, weniger Skalierbarkeit, eigener Betriebsaufwand oder Provider-Vertrag.
Wann passt Private Cloud?
- Sie haben hohe oder sehr spezifische Compliance-Anforderungen (z.B. Bundeswehr, Kritis, klassifizierte Daten)
- Latenzkritische Anwendungen, die nicht über öffentliche Netze laufen sollten
- Vorhandene Hardware soll für mindestens 3–5 Jahre genutzt werden
Für klassische Hamburger KMU ist Private Cloud selten die erste Wahl — der Aufwand rechnet sich meist nicht gegen Public-Cloud-Vorteile.
Beispiele für Private Clouds — Plattformen und Provider
Private Cloud ist nicht ein Produkt, sondern ein Architekturmuster. Diese Plattformen und Provider kommen 2026 in der Praxis vor:
- VMware vSphere / VMware Cloud Foundation — Klassiker für eigene Rechenzentren, Standard in vielen mittelständischen IT-Abteilungen.
- Microsoft Hyper-V / Azure Stack HCI — Microsofts On-Prem-Lösung, integriert mit Azure Arc, eignet sich für M365-nahe Stacks.
- Nutanix Cloud Platform — Hyperkonvergente Infrastruktur (HCI), beliebt bei Mittelstand und Behörden.
- OpenStack — Open-Source-Stack für eigene Private Clouds, oft bei Forschungs- und Industriebetrieben.
- Hetzner Dedicated Cloud, IONOS Compute Engine — gemietete Private Clouds beim deutschen Provider.
- T-Systems Open Telekom Cloud Dedicated, STACKIT Dedicated — Private-Cloud-Varianten deutscher Anbieter, oft mit Sovereign-Cloud-Eigenschaften kombiniert.
- SAP HANA Enterprise Cloud — Spezialfall: Private Cloud für SAP-Workloads, von SAP selbst betrieben.
Die Linie zwischen Private Cloud, klassischer Virtualisierung und Sovereign Cloud ist 2026 fließend. Für einen Hamburger Mittelständler heißt das in der Praxis: Wir prüfen Anforderung, Branche und Budget — und entscheiden dann, ob VMware-on-prem, Azure Stack HCI oder ein dedizierter Anbieter die beste Antwort ist.
Hybrid Cloud — Brücke zwischen alt und neu
Hybrid Cloud kombiniert Public und Private/On-Prem. Beispiel: Microsoft 365 für Mail, Office und Teams, plus ein lokaler Fileserver für CAD-Daten, plus eine Azure-VM für eine Spezialanwendung. Die Übergänge sind heute viel sauberer als noch vor fünf Jahren — Microsoft Azure Arc, AWS Outposts oder VMware Cloud verbinden die Welten.
Wann passt Hybrid Cloud?
- Eine Branchen-Software ist nicht cloud-fähig (Praxisverwaltung, alte ERP, CAD)
- Migrations-Phase: Schritt für Schritt in die Cloud, ohne Big Bang
- Daten-Sensitivität teils lokal, teils in der Cloud akzeptabel
- Backup-Strategie nutzt off-site Cloud zusätzlich zu lokalem NAS/Server
„Wir machen Hybrid, dann sind wir flexibel." Hybrid ist nicht automatisch flexibler — es ist erstmal komplexer. Zwei Welten brauchen zwei Skill-Sets, zwei Sicherheitskonzepte, zwei Backup-Strategien. Wir empfehlen Hybrid nur, wenn es einen messbaren Grund gibt — nicht aus Bequemlichkeit.
Sovereign Cloud — der neue Stern am Himmel 2026
Sovereign Cloud ist 2026 das Buzzword schlechthin — und ausnahmsweise zu Recht. Geopolitische Spannungen, der CLOUD Act in den USA, EU-Regulierung (Data Act, NIS-2, DORA) machen die Frage „Wer hat Zugriff auf meine Daten?” wieder zur Chefsache.
Eine Sovereign Cloud erfüllt mehrere Kriterien gleichzeitig:
- Datenstandort EU: Speicherung und Verarbeitung ausschließlich in EU-Rechenzentren.
- Betreiber-Souveränität: Der Anbieter sitzt in der EU oder hat eine eigene EU-Tochter mit klarer Kontrolle.
- Personal-Souveränität: Zugriff auf Kundendaten nur durch EU-Personal.
- Schlüsselhoheit: Sie behalten die Kontrolle über die Verschlüsselungsschlüssel.
Anbieter mit Sovereign-Cloud-Angebot 2026:
- STACKIT — Schwarz Gruppe (Lidl/Kaufland), DSGVO-konform, deutsche Rechenzentren
- IONOS Cloud — deutscher Anbieter mit eigenen RZ in Berlin, Karlsruhe, Frankfurt
- Microsoft Cloud for Sovereignty — Microsoft mit erweiterten EU-Garantien (in Kombination mit Partner möglich)
- OVHcloud — französischer Hyperscaler mit Hosting in Frankreich
- T-Systems / Open Telekom Cloud — Deutsche Telekom-Tochter
Quelle: Proact-Anbietervergleich und BSI-Empfehlungen zu digitaler Souveränität.
Wir merken die Verunsicherung gerade bei Geschäftsführern in Hamburg sehr deutlich. Die Frage ist nicht mehr nur „funktioniert die Cloud", sondern „kontrolliere ich noch, was mit meinen Daten passiert?" Das ist eine berechtigte Frage — und für jede Branche braucht es eine eigene Antwort.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
DSGVO und Cloud — beherrschbar, wenn dokumentiert
Cloud und DSGVO sind kein Widerspruch — wenn Sie die Bausteine sauber konfigurieren:
- Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter abschließen — Standard bei Microsoft, Google, AWS.
- EU Data Boundary einschalten/prüfen — bei Microsoft 365 für EU-Kunden seit 2024 Standard.
- Verzeichnis der Verarbeitungstätigkeiten aktualisieren: Welcher Dienst, welche Daten, welcher Zweck, welcher Empfänger.
- Datenschutzfolgenabschätzung (DSFA) für sensible Daten (Mitarbeiter-, Gesundheits-, Mandantendaten).
- Schlüsselverwaltung: Customer-Key oder Bring-Your-Own-Key bei besonders sensiblen Workloads.
Aus der Praxis: Drei Hamburger Beispiele
- Steuerkanzlei (22 MA): Microsoft 365 Business Premium plus Drittanbieter-Backup. Reine Public Cloud, EU Data Boundary, AVV. Compliance-konform für DATEV, Mandantengeheimnis dokumentiert. Setup-Zeit: 4 Wochen.
- Architekturbüro (35 MA): Hybrid — Microsoft 365 für Mail, Teams, Office; lokaler NAS für CAD-Daten (zu groß für Cloud-Sync, lange Bearbeitungszeiten). Backup beider Welten, klare Trennung.
- Gesundheitsdienstleister (60 MA): Microsoft Cloud for Sovereignty plus lokale TI-Anbindung. Sovereign-Anforderung der Krankenkassen, dokumentierte Schlüsselhoheit. Setup-Zeit: 12 Wochen.
Ein Ansprechpartner, eine Rechnung, alles drin. Keine zehn verschiedenen Verträge, keine Überraschungen. Das ist alles, was wir wollen.
So wählen Sie das richtige Cloud-Modell — fünf Fragen
- Welche Anwendungen sind kritisch? Mail, Office, ERP, CAD, Praxisverwaltung — was geht in die Cloud, was muss bleiben?
- Welche Branche, welche Compliance? Gesundheits-, Finanz-, Anwalts- oder Behördendaten haben strengere Anforderungen.
- Wie viele Mitarbeitende, welche Wachstumsplanung? Public Cloud skaliert, Private Cloud weniger.
- Eigenes IT-Team oder externer Partner? Hybrid und Private brauchen mehr Skills oder einen Partner.
- Datenstandort-Anforderung? EU genügt, oder zwingend Deutschland, oder zwingend lokal?
Auch lesenswert: Microsoft 365 Migration & Lizenzierung, Cloud-IT für KMU und Windows 365 vs. Azure Virtual Desktop. Komplettes Setup: Cloud Computing Hamburg und Managed IT Services.
Fazit: Cloud-Modell ist eine Strategiefrage, keine Glaubensfrage
Es gibt nicht das eine richtige Modell. Es gibt das richtige Modell für Ihre Anforderung — und meist ist das eine Mischung mit klarem Schwerpunkt auf Public Cloud. Wer 2026 noch grundsätzlich „gegen die Cloud” ist, verliert Wettbewerbsfähigkeit. Wer alles blind in die Public Cloud schiebt, ohne DSGVO und Datenstandort zu klären, riskiert Compliance-Probleme. Die Antwort liegt — wie so oft — pragmatisch in der Mitte.
Welches Cloud-Modell passt zu Ihrem Unternehmen?
15 Minuten Erstgespräch. Wir prüfen Branche, Anwendungen und Compliance — und sagen, ob Public, Hybrid oder Sovereign der richtige Weg ist.
Termin buchen →
