Hosting-Vergleich für Schweizer KMU: Die 8 entscheidenden Kriterien

Warum ein Hosting-Vergleich anhand von Kriterien — nicht anhand von Anbieter-Listen

Vergleichsseiten mit Provider-Rankings veralten innerhalb von Monaten. Tarife ändern sich, Übernahmen passieren, Rechenzentren wechseln den Betreiber. Was bleibt, sind die Fragen, die Sie unabhängig vom konkreten Logo stellen müssen. Wer diese acht Kriterien systematisch prüft, trifft eine Entscheidung, die auch in drei Jahren noch trägt — und vermeidet die häufigsten Fallen: undurchsichtige Backup-Versprechen, Lockpreise mit Vertragsfalle und Support, der ausschliesslich aus FAQ-Artikeln besteht.

1. Server-Standort und Datenschutz-Konformität

Der physische Ort, an dem Ihre Daten liegen, bestimmt das anwendbare Recht — und damit Ihre Pflichten gegenüber Kunden, Mitarbeitenden und Behörden. Für Schweizer KMU sind vier Konstellationen relevant.

Schweiz (CH)

Daten unterliegen ausschliesslich dem revidierten Datenschutzgesetz (revDSG). Maximaler rechtlicher Schutz, kein Drittlandtransfer nötig, einfache Argumentation gegenüber datenschutzsensiblen Kunden (Anwälte, Treuhänder, Ärzte). Nachteil: Preise liegen typischerweise 30–80 % über vergleichbarem EU-Hosting, da Schweizer Rechenzentren teurer betrieben werden.

Deutschland / EU

DSGVO-konformes Umfeld, von der Schweiz als angemessenes Schutzniveau anerkannt. Für die allermeisten KMU-Anwendungen vollkommen ausreichend — eine Auftragsverarbeitungsvereinbarung (AVV) deckt die rechtliche Seite ab. Hetzner, OVH, IONOS und andere grosse EU-Betreiber bieten hier ein deutlich besseres Preis-Leistungs-Verhältnis als Schweizer Standorte.

USA

Heikel. Der CLOUD Act erlaubt US-Behörden Zugriff auf Daten amerikanischer Unternehmen — auch wenn diese in europäischen Rechenzentren liegen. Für Marketing-Websites tolerierbar, für personenbezogene Kundendaten ein Risiko, das Sie aktiv begründen müssen.

Was zu prüfen ist: Konkrete Rechenzentrums-Adresse, nicht nur "Server in Europa". Existenz und Inhalt der AVV. Vertraglich zugesicherte Sub-Auftragsverarbeiter.

Rote Flaggen: "Internationales Cloud-Netzwerk" ohne genaue Standortangabe. Keine AVV verfügbar. Hosting-Reseller, die selbst nicht wissen, wo die Server tatsächlich stehen.

2. SSL, Verschlüsselung und Sicherheitsschichten

Ein SSL-Zertifikat ist 2026 keine Premium-Funktion mehr — Browser markieren unverschlüsselte Seiten als unsicher, Google straft sie im Ranking ab. Die Frage ist nicht mehr ob, sondern wie tief Sicherheit beim Anbieter verankert ist.

Was zur Grundausstattung gehört

Kostenloses Let's-Encrypt-Zertifikat mit automatischer Erneuerung. HTTP-zu-HTTPS-Weiterleitung auf Server-Ebene. HSTS-Header standardmässig aktiv. Brute-Force-Schutz für SSH und Admin-Bereiche. Aktuelle TLS-Versionen (mindestens 1.2, idealerweise 1.3) und kein Support für veraltete Protokolle.

Was den Unterschied macht

Eine Web Application Firewall (WAF), die typische Angriffsmuster gegen WordPress, TYPO3 oder generische Webanwendungen blockiert. DDoS-Mitigation auf Netzwerkebene — also bevor der Traffic überhaupt Ihren Webserver erreicht. Zwei-Faktor-Authentisierung für das Kunden-Control-Panel. Automatisches Patching der Server-Komponenten ohne Wartungsfenster zur Hauptgeschäftszeit.

Was zu prüfen ist: Wird das SSL-Zertifikat automatisch erneuert oder muss ich daran denken? Ist 2FA fürs Control-Panel verfügbar? Gibt es einen dokumentierten Patching-Prozess?

Rote Flaggen: SSL-Zertifikat kostet extra. TLS 1.0/1.1 noch aktiv. Kein Schutz gegen automatisierte Login-Angriffe. Sicherheits-Updates erscheinen erst nach öffentlicher Berichterstattung.

3. Backup-Strategie: Frequenz, Rotation und Restore

Backups sind der Punkt, an dem viele Anbieter Marketingsprache und Realität am stärksten auseinanderdriften lassen. "Tägliche Backups" kann alles bedeuten — von professioneller Versionierung bis zu einer einzelnen Kopie, die alle 24 Stunden überschrieben wird.

Vier Fragen, die Sie konkret stellen sollten

Frequenz: Wie oft wird gesichert? Standard sollte täglich sein, bei aktiven Onlineshops idealerweise mehrmals pro Tag oder kontinuierlich auf Datenbank-Ebene.

Rotation: Wie viele Versionen werden vorgehalten? Eine sinnvolle Untergrenze sind 14 tägliche Backups; 30 Tage geben Ihnen Spielraum, wenn ein Problem erst spät bemerkt wird (etwa eine schleichende Datenbank-Korruption).

Granularität: Können Sie einzelne Dateien oder eine einzelne Datenbank zurückspielen — oder ist es alles oder nichts? Granulare Restores ersparen Stunden Aufwand, wenn nur ein Plugin-Update schiefging.

Restore-Geschwindigkeit und Self-Service: Können Sie ein Backup selbst zurückspielen, oder müssen Sie ein Ticket eröffnen und warten? Wie lange dauert ein vollständiger Restore von 5 GB realistisch — eine Stunde oder ein Tag?

Was zu prüfen ist: Lassen Sie sich einen Probe-Restore zeigen. Fragen Sie nach der maximalen Restore-Zeit im SLA. Klären Sie, ob Backups physisch getrennt vom Produktivsystem liegen.

Rote Flaggen: "Backups inklusive" ohne weitere Details. Restores nur auf Anfrage durch den Support, ohne Zeitzusage. Backup-Speicherort identisch mit Produktivserver — bei Hardware-Ausfall sind beide weg.

4. Performance: Wo Geschwindigkeit wirklich entsteht

Die meisten Performance-Versprechen drehen sich um Marketingbegriffe ("blitzschnell", "Premium-Hardware"). Entscheidend sind ein paar handfeste technische Eigenschaften.

SSD/NVMe statt klassische Festplatten

Wer 2026 noch HDD-Storage für Webhosting verkauft, sollte das gut begründen können. SSD ist Standard, NVMe-SSDs nochmals deutlich schneller — gerade bei datenbankgetriebenen Anwendungen wie WooCommerce oder TYPO3 macht das einen messbaren Unterschied.

PHP-Versions-Politik

Ein seriöser Hoster bietet die jeweils aktuellen PHP-Versionen innerhalb weniger Wochen nach Release an, hält ältere Versionen für eine Übergangszeit verfügbar und kommuniziert End-of-Life-Daten frühzeitig. Wer noch PHP 7.4 als Standard fährt, hat ein Problem mit seinem Patch-Management.

Moderne Protokolle

HTTP/2 ist seit Jahren Standard, HTTP/3 (QUIC) bringt nochmals spürbare Verbesserungen bei Mobile-Verbindungen. Brotli-Kompression liefert kleinere Übertragungen als gzip. OPcache und Object-Caching (Redis, Memcached) beschleunigen dynamische Seiten teils um Faktor 5–10.

Was zu prüfen ist: Welche PHP-Versionen sind aktuell verfügbar? Ist HTTP/3 aktiv? Können Sie Redis oder Memcached nutzen, ohne auf einen teureren Tarif wechseln zu müssen?

Rote Flaggen: HDD-Storage in der Tarif-Beschreibung. PHP-Versionen, die seit Monaten nicht aktualisiert wurden. Kein HTTP/2, kein Brotli — Indizien für eine veraltete Server-Konfiguration.

5. Support: Sprache, Reaktionszeit und Eskalationswege

Support ist das Kriterium, das im Verkaufsgespräch am freundlichsten klingt und im Ernstfall am häufigsten enttäuscht. Es lohnt sich, vor Vertragsabschluss zu testen, was hinter den Versprechen steckt.

Sprache und Erreichbarkeit

Deutschsprachiger Support bedeutet im besten Fall: Schweizer Mitarbeitende, die Ihren Kontext kennen. Im schlechtesten Fall: ein Übersetzungsbüro in Osteuropa, das vorbereitete Antworten verschickt. Eine direkt erreichbare Telefonnummer ist ein gutes Indiz — keine Garantie, aber besser als eine reine Ticket-Hotline.

Reaktionszeit vs. Lösungszeit

"Antwort innerhalb von 24 Stunden" sagt wenig, wenn die erste Antwort eine Standard-Floskel ist und das eigentliche Problem erst Tage später gelöst wird. Fragen Sie nach durchschnittlichen Lösungszeiten — nicht nur nach Antwortzeiten.

Eskalationspfade

Wer entscheidet, wenn der First-Level-Support nicht weiterkommt? Gibt es einen technischen Eskalationsweg ins Engineering-Team, oder ist Schluss bei der ersten Stufe? Bei kritischen Problemen ist das der Punkt, an dem sich ernsthafte Anbieter von reinen Wiederverkäufern trennen.

Was zu prüfen ist: Probe-E-Mail mit einer mittelkomplexen technischen Frage. Existenz einer Telefonnummer. Notfall-Erreichbarkeit ausserhalb der Bürozeiten — und zu welchen Konditionen.

Rote Flaggen: Ausschliesslich Chatbot oder Ticket-Formular. Antworten nur via Helpdesk-Artikel-Verweise. Keine Möglichkeit, einen Menschen direkt zu sprechen.

6. Preis-Transparenz und Vertragsfallen

Die offensichtlichste Falle ist gleichzeitig die häufigste: Werbepreise im ersten Jahr, deutlich höhere Folgepreise und Mindestvertragslaufzeiten, die den Wechsel teuer machen.

Vier Posten, die immer geklärt sein müssen

Einrichtungs- und Setup-Gebühren: Heute meist Null — wer noch CHF 50–100 Setup verlangt, sollte einen guten Grund nennen.

Vertragslaufzeit und Kündigungsfrist: Monatliche Kündbarkeit ist Standard für seriöse Anbieter. Mindestlaufzeiten von 12 oder 24 Monaten sind ein Warnsignal, ausser sie sind mit einem klaren Rabatt verbunden, den Sie aktiv wählen.

Preis nach der Aktion: Bei jedem "ab CHF X.XX" sofort nach dem regulären Preis fragen. Differenzen vom Faktor 3 bis 5 sind in der Branche leider keine Seltenheit.

Zusatzkosten: SSL, zusätzliche Mailboxen, Subdomains, Datenbanken, Backup-Restores, Migration. Bei seriösen Anbietern ist das alles im Basispreis enthalten — bei anderen die eigentliche Einnahmequelle.

Was zu prüfen ist: Vollständige Preisliste — nicht nur die Tarif-Übersicht. AGB lesen, insbesondere Kündigungs- und Verlängerungsklauseln.

Rote Flaggen: Sternchen-Preise ohne ausgeschriebenen Regelpreis. Automatische Vertragsverlängerung um 12 Monate ohne Hinweis. Aufpreis für Standardleistungen wie SSL.

7. Skalierbarkeit: Mitwachsen ohne Bruch

Ein Hosting, das heute passt, kann in zwei Jahren zu klein sein — etwa wenn aus der Visitenkarten-Website ein Onlineshop wird oder eine zweite Tochterfirma hinzukommt. Die Frage ist: Wie schmerzhaft ist der nächste Schritt?

Der Eskalationspfad

Idealerweise bietet Ihr Anbieter eine durchgehende Linie: Shared Hosting für den Start, vServer für mehr Performance und Kontrolle, Dedicated oder Managed Cloud für anspruchsvolle Szenarien. Beim Wechsel zwischen diesen Stufen sollte Ihre Anwendung migrierbar bleiben, ohne komplett neu aufgesetzt zu werden.

Was unsichtbar zählt

Können Sie kurzfristig RAM oder CPU upgraden, etwa für eine Marketing-Aktion? Wie schnell ist ein zusätzliches Backup-Volume hinzugebucht? Gibt es eine Staging-Umgebung, um Änderungen vor dem Live-Gang zu testen — oder ist Trial-and-Error auf Produktion das einzige Verfahren?

Was zu prüfen ist: Migration zwischen Tarifen — automatisiert oder manuell? Kosten und Downtime eines Upgrades. Verfügbarkeit von Staging-Umgebungen.

Rote Flaggen: Upgrade bedeutet kompletter Neuaufbau. Keine vServer-Option vom selben Anbieter. Resource-Limits, die ohne Vorwarnung greifen.

8. Migration und Onboarding

Der Wechsel von einem Anbieter zum nächsten ist technisch lösbar, kostet aber Aufmerksamkeit und Nerven. Gute Hoster nehmen Ihnen diesen Schritt weitestgehend ab — schlechte verstecken sich hinter "Das machen Sie selbst".

Was ein professionelles Onboarding ausmacht

Kostenloser Datenumzug für Webspace, Datenbanken und E-Mail-Konten. Begleitung bei der DNS-Umstellung, idealerweise mit minimaler Downtime durch vorausschauende TTL-Reduktion. Initiale Konfigurationshilfe für SSL, E-Mail-Clients und allenfalls Domain-Transfer. Ein klar benannter Ansprechpartner während der Migrationsphase.

Was zu prüfen ist: Ist Migration im Tarif enthalten oder kostet sie extra? Wer führt sie durch — Sie oder der Anbieter? Welche Downtime ist realistisch?

Rote Flaggen: Migration nur gegen Aufpreis. Keine Begleitung bei DNS-Umstellung. Standardantwort "Bitte exportieren Sie Ihre Daten selbst und importieren Sie sie bei uns".

Checkliste vor der Provider-Wahl

Diese Übersicht eignet sich, um drei oder vier Angebote nebeneinanderzulegen und systematisch zu prüfen — bevor Sie unterschreiben.

Wie Cyberdine Systems diese Kriterien beantwortet

Wir haben diesen Leitfaden bewusst neutral gehalten — die Kriterien gelten unabhängig davon, für welchen Anbieter Sie sich entscheiden. Zur Transparenz: Cyberdine Systems hostet seit 1995 für Schweizer KMU, betreibt seine Infrastruktur in Hetzner-Rechenzentren in Deutschland (DSGVO-konform, AVV verfügbar), liefert Let's-Encrypt-SSL, WAF und DDoS-Schutz im Standard, sichert täglich mit 30 Tagen Rotation und Self-Service-Restore, fährt aktuelle PHP-Versionen mit HTTP/3 und Brotli auf NVMe-SSD, bietet deutschsprachigen Support aus Au SG mit direktem Telefonzugang und führt Migrationen kostenlos durch. Webhosting-Pakete liegen zwischen CHF 4.90 und 24.90 monatlich, vServer zwischen CHF 49.90 und 159.90 — ohne Setup-Gebühren, monatlich kündbar.

Wenn Sie unsicher sind, ob Ihr aktuelles Hosting diese acht Kriterien erfüllt, schauen wir uns das gerne gemeinsam an — unverbindlich und ohne Verkaufsgespräch.