Editorial-Foto Cloud-vs-On-Prem-Entscheidung im Mittelstand: nüchternes Geschäftsführer-Office, Holzschreibtisch mit aufgeklapptem Notebook, daneben eine handschriftliche Mittelstand-Bilanz mit unlese
Corporate & Finance 13.05.2026

Cloud oder On-Prem, was betriebswirtschaftlich zählt

7 Min. Lesezeit

Die Cloud-On-Prem-Diskussion läuft seit fünfzehn Jahren in zwei Schichten. Auf der oberen reden Architekten über Latenz, Skalierung und Microservices. Auf der unteren rechnet die Geschäftsführung still nach, warum die AWS-Rechnung im dritten Jahr 30 Prozent über dem Business-Case liegt. 2026 verschwindet die obere Schicht aus den meisten Mittelstand-Entscheidungen. Was bleibt, ist eine TCO-Frage mit drei oder vier ehrlich gerechneten Variablen.

Das Wichtigste in Kürze

  • Cloud-vs-On-Prem ist eine Kostenkurven-Entscheidung, keine Stack-Entscheidung: Wer die Frage auf Container, Kubernetes oder VM reduziert, hat sie noch nicht ernsthaft gestellt. Die belastbaren Trennlinien liegen bei Anschaffungs-, Personal-, Wachstums- und Regulatorik-Kosten, nicht bei der Architektur.
  • Die Cloud-Marge verschwindet bei vorhersehbaren Workloads: AWS, Azure und GCP sind preislich überlegen, solange Last unvorhersehbar oder stark schwankend ist. Bei stabilen Mittelstand-Workloads kippt der Vorteil in vielen Fällen zwischen Monat 24 und Monat 36 zugunsten von On-Prem oder Colocation.
  • NIS2 und DORA verschieben die Entscheidung, aber selten so, wie alle annehmen: Compliance treibt Mittelständler nicht zwingend in die Cloud. In regulierten Branchen wird On-Prem 2026 wieder zur Default-Option, weil Datenresidenz und Auditfähigkeit Hyperscaler-Argumente neutralisieren.

Verwandt:M&A scheitert selten am Preis  /  S/4HANA-Migration: vor der Entscheidung

Die Cloud-On-Prem-Frage ist eine TCO-Frage, nicht eine Architektur-Frage

Wer in Mittelstand-Geschäftsleitungen sitzt und in den letzten zwölf Monaten eine Cloud-Migration entschieden hat, kennt das Muster. Der initiale Business-Case rechnet bei 24 Monaten auf zweistellige Einsparung. Im 36-Monats-Lauf bleibt davon eine einstellige Prozentzahl, oft mit umgekehrtem Vorzeichen. Die Hyperscaler-Rabatte schmelzen, die Egress-Gebühren werden sichtbar, der Tool-Stack vermehrt sich.

Die häufigste Fehlannahme in solchen Rechnungen ist, dass die Cloud-Variable die Personal-Variable mitabbildet. Tut sie nicht. Ein modernes Cloud-Setup braucht Cloud-Engineers, FinOps-Verantwortliche und Security-Spezialisten, die in DACH 2026 zwischen 95.000 und 140.000 Euro Jahresbrutto kosten. Wer auf On-Prem-Setups historisch zwei Sysadmins hatte, kommt im Cloud-Modell selten mit weniger als vier Köpfen aus.

Eine ISG-Umfrage unter 380 DACH-Mittelständlern mit 50 bis 2.000 Mitarbeitern:

42 Prozent rebalancieren 2026 Workloads aus der Cloud zurück

Hauptgründe: Predictability der Kosten und regulatorische Klarheit bei NIS2 und DORA.

Die vier Kostenkurven, die niemand ehrlich rechnet

Eine belastbare TCO-Rechnung trennt vier Kurven, die in Standard-Business-Cases gerne in eine einzige zusammenfließen. Die Vermischung ist der Hauptgrund, warum Migrations-Entscheidungen im Nachgang als Fehlkalkulation auffliegen.

  1. Anschaffungskosten. On-Prem hat sie als Block, Cloud verteilt sie über die Laufzeit. Wer Capex-Constraints hat (Bankcovenants, Investitionsbudget-Druck), bevorzugt die Cloud strukturell, unabhängig vom Stack.
  2. Personalkosten. Die Cloud reduziert nicht die Sysadmin-Aufwände, sie verschiebt sie in spezialisierte Rollen mit höherem Marktpreis. Ein Drei-Mann-On-Prem-Team kostet weniger als ein Cloud-Engineer plus Backup-Cloud-Engineer plus FinOps-Lead.
  3. Wachstumskosten. Bei sehr unvorhersehbarer Last (Saisonalität, Produktstarts, Spitzenlasten) ist Cloud strukturell überlegen. Bei stabiler, planbarer Last wird die On-Prem-Variante mit jedem Jahr günstiger, weil die Hardware-Abschreibung über die Cloud-OpEx-Rechnung gewinnt.
  4. Exit-Kosten. Die unterschätzteste Kurve. Eine Cloud-Migration ist günstiger als ein Cloud-Exit. Egress-Gebühren, Refactoring-Aufwände für proprietäre Services, neue Lizenz-Verhandlungen: ein Exit aus einem 18-Monats-AWS-Setup kostet 1,5- bis 3-fach des Migrations-Aufwands. Das wird im Business-Case nie eingeplant.

Tempo: warum die Phrase Migrationsdauer 18 Monate nichts heißt

Migrations-Zeiträume sind die meistmissbrauchte Zahl in Cloud-vs-On-Prem-Diskussionen. 18 Monate Migrationsdauer können bedeuten: 18 Monate technische Umsetzung mit funktionierendem Setup am Ende, oder 18 Monate paralleler Betrieb mit eskalierenden Doppel-Lizenz-Kosten plus weitere 12 Monate Stabilisierung danach.

In den Migrations-Projekten, die ich bei DACH-Mittelständlern beobachtet habe, war der Unterschied selten technisch. Er lag fast immer am Anwendungs-Portfolio. Wer 40 bis 80 SaaS-Applikationen plus 15 historisch gewachsene Custom-Anwendungen migriert, hat einen ganz anderen Zeitplan als ein Unternehmen mit drei Kern-Apps und einem ERP.

Die ehrliche Zahl ist nicht die Migrationsdauer, sondern der Stabilisierungs-Horizont. Ab wann läuft das neue Setup ohne tägliche Engineer-Intervention, ohne neue Tickets, ohne Performance-Surprises. Wer diese Zahl nicht in seine Entscheidungsmatrix aufnimmt, vergleicht Äpfel mit teureren Äpfeln.

Regulatorik 2026: NIS2 und DORA verschieben die Entscheidung

Die Hyperscaler-Argumente der letzten Jahre lauteten Sicherheit, Compliance und Audit-Fähigkeit. In drei Branchen ist diese Argumentation 2026 brüchig: Banken, kritische Infrastrukturen, Gesundheitswesen.

NIS2 verlangt nachweisbare Lieferketten-Kontrolle und Zugriffs-Audits. DORA verlangt bei Finanzinstituten Threat-Led-Penetration-Tests und reproduzierbare Recovery-Tests. Beides ist im Hyperscaler-Modell schwerer als in On-Prem-Setups mit klar dokumentierter Eigentumskette. Nicht weil die Cloud unsicherer wäre, sondern weil die Audit-Last anders verteilt ist.

Die DORA-Stresstests, die deutsche Banken gerade nicht bestehen, sind ein Frühindikator. Wer einen Cloud-Provider als kritischen Drittanbieter listet, muss die ICT-TPRM-Anforderungen erfüllen, und die haben sich 2026 verschärft. Für viele Mittelstand-Banken ist die On-Prem-Rückkehr nicht Anti-Cloud-Reflex, sondern Compliance-getriebene Rationalität.

Drei Fragen, die Geschäftsführer vor der Entscheidung beantworten müssen

Wer die Cloud-On-Prem-Frage 2026 ehrlich angeht, kommt ohne diese drei Fragen nicht aus. Sie sind unbequem, weil sie das CFO-Office stärker fordern als die IT.

  1. Wie planbar ist meine Last in den nächsten 36 Monaten? Wer 80 Prozent Vorhersagbarkeit hat, soll On-Prem oder Colocation ernsthaft rechnen. Wer 50 Prozent oder weniger hat, ist mit Cloud strukturell besser bedient, weil die Anpassungsgeschwindigkeit den Aufpreis rechtfertigt.
  2. Welche regulatorischen Pflichten kommen 2027 und 2028 auf mich zu? Wer in CRA, NIS2, DORA oder Branchen-Verordnungen fällt, sollte die Compliance-Kosten in beiden Modellen explizit durchrechnen. In regulierten Sektoren ist die Cloud-Prämie 2026 für viele Mittelständler nicht mehr finanzierbar, weil Auditfähigkeit teurer wird als der Hyperscaler-Vorteil bei Skalierung.
  3. Was kostet mein Exit nach 24 Monaten, sollte das gewählte Modell scheitern? Wer diese Frage nicht beantworten kann, hat die Entscheidung nicht zu Ende gedacht. Sowohl Cloud-Exits als auch On-Prem-Rückbauten sind teuer. Wer die Exit-Klausel im Business-Case durchspielt, trifft eine andere Entscheidung als wer nur den Einstiegspfad rechnet.

In den Geschäftsleitungs-Runden, in denen diese drei Fragen ehrlich beantwortet wurden, kippte die Cloud-First-Annahme erstaunlich oft. Nicht in Anti-Cloud-Entscheidungen, sondern in differenziertere Hybrid-Setups mit klar getrennten Workload-Profilen.

Häufige Fragen

Sind reine On-Prem-Setups 2026 betriebswirtschaftlich noch zu rechtfertigen?

Ja, für mittelständische Unternehmen mit stabilen, vorhersehbaren Workloads und vorhandenem Sysadmin-Personal. Die TCO-Rechnung kippt zugunsten On-Prem zwischen Monat 24 und 36, wenn Cloud-Discounts auslaufen und die Personal-Kostenkurve durchschlägt. Anti-Cloud-Reflexe sind selten der Treiber, sondern nüchterne Kalkulation.

Wann ist Hybrid das richtige Modell und wann nur ein teurer Kompromiss?

Hybrid funktioniert, wenn Workloads klar nach Last-Profil getrennt sind: stabile Kern-Apps On-Prem, Spitzen- und Saisonlasten in der Cloud. Hybrid scheitert, wenn das Modell als politischer Kompromiss zwischen Cloud-First-Vorständen und On-Prem-Skeptikern entsteht. Dann verdoppelt es die Komplexität ohne Lastvorteil und kostet mehr als beide Reinformen.

Wie hoch sind die Exit-Kosten aus einem typischen AWS-Setup nach 18 Monaten?

Realistisch zwischen 1,5- und 3-fach der ursprünglichen Migrations-Kosten. Hauptpositionen sind Egress-Gebühren, Refactoring-Aufwände für proprietäre Services (Lambda, DynamoDB, SQS) und Lizenz-Neuverhandlungen für Software, deren Cloud-Lizenz nicht auf On-Prem übertragbar ist. Mittelständler unterschätzen diese Position fast immer.

Verschiebt NIS2 wirklich Mittelständler aus der Cloud zurück nach On-Prem?

In regulierten Branchen ja, in unregulierten kaum. Banken, Gesundheitsversorger und KRITIS-Betreiber rechnen 2026 Audit-Last anders als 2022, weil NIS2 und sektorspezifische Verordnungen die Lieferketten-Pflichten verschärfen. Für nicht-regulierte Mittelständler bleibt die Cloud meist die effizientere Option.

Kann man die Cloud-On-Prem-Entscheidung delegieren oder muss sie auf C-Level fallen?

Sie ist eine C-Level-Entscheidung. Die IT kann Architekturen und Stacks bewerten. Die Kostenkurven über 36 Monate, die regulatorischen Implikationen und die Exit-Risiken gehören in die Geschäftsleitung. Wer sie an die IT delegiert, bekommt eine Stack-Entscheidung statt einer Business-Entscheidung. Das ist der häufigste strukturelle Fehler in diesen Projekten.

Weiterlesen

Mehr aus dem MBF Media Netzwerk

Ein Magazin der evernine media GmbH