einsiedeln.digital
Technik · interne Leitplanken

Bedingungen für die Umsetzung.

Auf dieser Seite sammeln wir technische Voraussetzungen, Architektur-Prinzipien und Designentscheidungen, an denen sich die Umsetzung der einsiedeln.digital-Plattform orientieren soll. Sie ist Arbeitsgrundlage, nicht Marketing — bewusst nicht in der Hauptnavigation und nicht für Suchmaschinen indexiert.

I · Reichweite

Plattformen und Geräte

Die Plattform muss auf allen relevanten Endgeräten zuverlässig funktionieren — ohne Anbieter, Einwohnerinnen oder Gäste auszuschliessen.

01

Native iOS und Android

Die App läuft auf modernen iPhones und Android-Geräten als native App (App Store, Play Store). Push-Benachrichtigungen, Standort, Kamera funktionieren regulär.

02

Browser-Version (Web-App)

Alle Funktionen sind zusätzlich über den Browser zugänglich — Desktop und Mobile, ohne Installation. Wo möglich als Progressive Web App, damit auch offline-tauglich.

03

Eine Codebase

Cross-Platform-Stack (z. B. Flutter, React Native + Capacitor, oder Kotlin Multiplatform), damit drei Plattformen nicht dreifachen Pflegeaufwand bedeuten. Entscheidung steht aus, Tendenz Flutter.

Framework-Vergleich (Stand 2026)

Eine knappe Gegenüberstellung der relevanten Cross-Platform-Frameworks, die alle drei Targets (iOS, Android, Browser) aus einer gemeinsamen Codebase abdecken können. Reife-Einschätzungen sind subjektiv und beziehen sich auf den Einsatz in einem Vereins-Projekt mit kleinem Team.

↔ horizontal scrollen für alle Spalten

Framework Stack Vorteile Nachteile Mobile Web
Flutter Dart · Google
  • Eigene Render-Engine — pixelgenau identisches UI auf allen Plattformen
  • Sehr gute Performance, auch bei animations-intensiven UIs
  • Reife Mobile-Plattform, grosse Community, viele Pakete
  • Einheitliches Tooling-Erlebnis (DevTools, Hot Reload)
  • Dart-Sprache ist Nische (kleinerer Talent-Pool als JS/TS)
  • Web-Builds relativ gross (Initial-Load-Zeit kann hoch sein)
  • Eigenes Widget-Paradigma — Lernkurve, falls Team aus Web-Welt kommt
  • Native-Look auf iOS/Android wirkt manchmal künstlich
 hoch mittel-hoch
React Native + Expo JavaScript / TypeScript · Meta + Expo
  • Riesiger Talent-Pool durch JS/TS-Verbreitung
  • Expo: hervorragende Developer-Experience, EAS Build, OTA-Updates
  • React-Konzepte: viele Entwickler:innen können sofort einsteigen
  • Web-Support über React Native Web — gleiche Komponenten
  • React Native Web bleibt ein Aufsatz, kein nativer Web-Renderer
  • Performance unter Last hinter Flutter (Bridge-Modell)
  • Native-Module manchmal aufwendig zu integrieren
  • Architektur-Migration (New Architecture / Bridgeless) noch im Gang
 hoch mittel
Capacitor + Ionic HTML / CSS / JS · oft mit React, Vue oder Angular
  • Eine echte gemeinsame Codebase — Web direkt, Mobile via WebView
  • Web-Technologien 1:1 nutzbar, einfacher Einstieg für Web-Teams
  • Nahtlose PWA-Strategie kombinierbar
  • Plug-in-System für native APIs (Kamera, GPS, Push)
  • WebView auf Mobile — Performance bei flüssigen Animationen geringer
  • Native-Feel schwerer zu erreichen als bei Flutter / React Native
  • iOS-WebView-Eigenheiten (Scrolling, Tastatur) erfordern Tuning
  • App-Store-Review manchmal kritisch bei reiner WebView-App
 mittel hoch
Kotlin Multiplatform + Compose Multiplatform Kotlin · JetBrains
  • First-class auf Android, native iOS-Targets möglich
  • Geschäftslogik geteilt, native UI je Plattform optional
  • Compose Multiplatform: ein UI-Code für Android, Desktop, iOS
  • Modern, Kotlin-Ökosystem stark
  • Compose für Web noch im Alpha/Experimental-Status
  • Kleinere Community als Flutter / React Native
  • iOS-Support von Compose reift noch (Stand 2026)
  • Tooling rund um iOS-Builds in Kotlin weniger ausgereift
 mittel-hoch experimentell
.NET MAUI C# / XAML · Microsoft
  • Microsoft-Backing, gute Enterprise-Tooling-Integration
  • Native UI auf iOS und Android über gemeinsamen C#-Code
  • Stark, falls Team bereits .NET-Hintergrund hat
  • macOS und Windows Desktop ebenfalls abgedeckt
  • Kein nativer Web-Support — Web nur über Blazor Hybrid (Desktop-fokussiert)
  • Im mobilen Markt kleinere Community als RN/Flutter
  • Toolchain-Setup unter macOS / Linux umständlich
  • Kommt für eine Web+Mobile-Plattform praktisch nicht in Frage
 mittel
Progressive Web App (PWA, ohne Wrapper) HTML / CSS / JS · beliebiges Web-Framework
  • Keine App-Store-Hürde, Updates ohne Review
  • Wirklich eine Codebase, keine Brücken, keine Wrapper
  • Volle Web-Standards, lange Lebensdauer, einfaches Deployment
  • Sehr günstig in Entwicklung und Betrieb
  • Auf iOS deutliche Einschränkungen (Push, Background, Hardware)
  • Keine Sichtbarkeit im App Store — Discovery via Marketing/SEO
  • Native-Feel auf iOS schwierig zu erreichen
  • Push-Benachrichtigungen auf iOS erst ab iOS 16.4 verfügbar, weiterhin limitiert
 hoch
II · Architektur

Modulare Plattform

Kern-Idee: eine App, viele unabhängig entwickelbare Module. Was nicht gebraucht wird, läuft nicht. Was wächst, kann ohne Risiko ergänzt werden.

01

Module als eigenständige Einheiten

Jedes Modul (Taxi, Gastro, Marktplatz, Tourismus, etc.) ist ein abgeschlossenes Stück Software mit klar definierten Schnittstellen — eigenes Datenmodell, eigene UI-Komponenten, eigene Backend-Endpunkte.

02

Unabhängige Weiterentwicklung

Module dürfen separat entwickelt, getestet und deployed werden. Eine Modul-Aktualisierung darf andere Module nicht brechen.

  • Versionierte Modul-APIs
  • Klare Verträge zwischen Plattform-Kern und Modul
  • Pro Modul eigene Release-Frequenz
03

API-First

Backend-Funktionalität ausschliesslich über stabile, dokumentierte APIs erreichbar. Das App-Frontend ist nur einer von mehreren möglichen Konsumenten — Drittanbieter-Integrationen oder Vereinstools können denselben Weg nutzen.

04

Plattform-Kern minimal halten

Der Kern bietet nur das, was alle Module brauchen: Authentifizierung, Berechtigungen, Navigation, Notifications, Zahlung. Geschäftslogik gehört in die Module.

05

Module zur Laufzeit nachladen — wenn die Plattform es erlaubt

Idealerweise lädt sich die App nur jene Module nach, die die Nutzer:in tatsächlich braucht. Das hält App-Grösse, Initial-Download und Speicherbedarf gering. Apple verbietet allerdings das Nachladen von nativem, kompiliertem Code (Guideline 2.5.2) — die App muss „self-contained" sein. Ausnahme: JavaScript in WebViews und JavaScript-Bundles dürfen nachgeladen werden.

  • JavaScript-basierte Stacks (React Native + Expo, Capacitor / Ionic, PWA) → dynamisches Modul-Laden auf iOS möglich, ohne Store-Review pro Modul
  • Nativ kompilierte Stacks (Flutter, Kotlin Multiplatform, .NET MAUI) → kein Code-Nachladen auf iOS; Module nur über reguläre App-Updates oder Server-driven UI (Konfiguration statt Code)
  • Auf Android weniger restriktiv: Play Feature Delivery erlaubt „Dynamic Feature Modules" auch für Flutter und nativ
  • Diese Beschränkung ist mitentscheidend bei der Framework-Wahl — siehe Hinweis bei der Vergleichstabelle weiter oben
III · Identität und Berechtigungen

Wer darf was sehen, wer darf was tun

Berechtigungen sind nicht „eingeloggt ja oder nein", sondern ein feingranulares System, das die modulare Struktur respektiert.

01

Single Sign-On für alle Module

Eine Identität, ein Login, Zugriff auf alle Module gemäss Rolle. Kandidaten: ZITADEL (Schweiz, Open Source), Authentik, Keycloak, oder eine selbst gehostete Lösung.

02

Rollen und Permissions pro Modul

Jedes Modul definiert eigene Rollen (z. B. „Restaurant-Inhaber", „Lieferfahrer", „Gast"). Berechtigungen sind kombinierbar — eine Person kann gleichzeitig Gewerbe-Anbieter und Endkunde sein.

  • Rollen feingranular: Lesen / Schreiben / Verwalten getrennt
  • Anbieter:innen sehen nur ihre eigenen Daten
  • Vereins-Admins können Modul-Konfigurationen verändern, aber nicht Geschäftsdaten der Anbieter
  • Auditing: jede sicherheitskritische Aktion wird protokolliert
03

Privatsphäre der Endnutzer:innen

Wer als Einwohner:in oder Gast die App nutzt, kann das ohne Pflicht-Konto. Funktionen ohne Login wo immer möglich; Login nur wenn Bestellung, Reservation oder personalisierte Inhalte erforderlich sind.

IV · Daten und Datenschutz

Datenhoheit und Sicherheit

Die Plattform verarbeitet sensible Daten — Adressen, Bestellungen, Standorte. Sicherheit und Datenschutz sind nicht optional.

01

Hosting in der Schweiz

Personendaten werden vorzugsweise auf Servern in der Schweiz oder bei nachweislich DSG-konformen europäischen Anbietern verarbeitet. Keine US-Cloud-Provider für Personendaten.

02

Verschlüsselung

Transportverschlüsselung (TLS 1.3) durchgängig. Datenbanken verschlüsselt at-rest. Sensible Felder (z. B. Telefonnummern) zusätzlich anwendungsseitig.

03

Datenminimierung

Es werden nur jene Daten erhoben, die für den jeweiligen Zweck nötig sind. Kein Tracking, keine Profilbildung, keine Werbe-IDs.

04

Auftragsbearbeitung sauber

Mit jedem Dienstleister (Hosting, Payment, Mail) wird ein Auftragsbearbeitungsvertrag (AVV) geschlossen. Verzeichnis der Bearbeitungstätigkeiten geführt.

V · Qualität und Betrieb

Was den Code zusammenhält

01

Open-Source-First

Wo bewährte Open-Source-Bausteine existieren, werden sie verwendet (Bestellsystem, Reservation, Karten, Auth). Eigener Code wird nach Reifephase als Open Source freigegeben — Lizenz noch zu wählen, Tendenz AGPL oder MIT.

02

CI / CD und automatisierte Tests

Jede Änderung läuft durch automatisierte Tests, bevor sie in Staging oder Production landet. Deployments sind Knopfdruck — nicht Heldentat einzelner Personen.

03

Monitoring und Observability

Zentrale Logs, Metriken und Tracing. Bei Störungen wird das verantwortliche Modul-Team informiert; bei Sicherheitsvorfällen die Vereinsleitung.

04

Accessibility (WCAG 2.1 AA)

Die App muss von Menschen mit Sehbeeinträchtigung, eingeschränkter Motorik oder kognitiven Einschränkungen nutzbar sein. Screenreader, Tastaturbedienung, ausreichender Kontrast — kein Add-on, sondern Pflicht.

05

Mehrsprachigkeit (i18n)

Deutsch als Hauptsprache, alle UI-Texte mit i18n-Framework verwaltet. Englisch in der zweiten Phase. Für Tourismus-Module später Französisch und Italienisch.

06

Performance

Mobile First. Time to Interactive unter 3 Sekunden auf Mittelklasse-Smartphones, kalter Start unter 2 Sekunden. Code-Splitting nach Modulen, Bilder lazy.

VI · Skalierung und Zukunft

Über Einsiedeln hinaus

01

Multi-Mandanten-fähig

Eine Codebase, mehrere Vereine in mehreren Regionen — jeder mit eigener Konfiguration, eigenem Branding, eigenen aktivierten Modulen. Datentrennung pro Mandant ist Pflicht, nicht Empfehlung.

02

Konfiguration vor Customizing

Was Regionen voneinander unterscheidet (Logo, Farben, Module, Inhalte), wird über Konfiguration gesteuert. Code-Forks vermeiden — sie zerstören die Skaleneffekte.

03

Schnittstellen statt Insellösungen

Wo bestehende Systeme existieren (Tourismus-CRM, Gemeinde-Software, Reservationssysteme), gibt es Schnittstellen statt Doppelerfassung.

04

Exit-Strategie

Falls die Software-Gesellschaft (Ebene 2 der Struktur) ausfällt, sichert eine Quellcode-Escrow-Regelung den Zugriff. Daten exportierbar, niemand wird auf der Plattform „eingesperrt".

VII · Entwicklungs-Modell

Wie wir bauen

01

KI-augmentierte Entwicklung

Moderne KI-gestützte Coding-Werkzeuge (Claude Code, Cursor, Copilot) sind integraler Bestandteil des Entwicklungs-Stacks. Sie ersetzen niemanden, sie machen jede:n schneller. Verantwortung für Code, Architektur und Tests bleibt bei Menschen.

02

Trunk-based Development

Kleine, häufige Änderungen direkt in den Hauptzweig — keine langlebigen Feature-Branches. Feature-Flags trennen Deployment von Release.

03

Pair- und Mob-Programming bei kritischen Stücken

Sicherheits-, Berechtigungs- und Zahlungs-Code wird nie von einer Person allein geschrieben. Vier-Augen-Prinzip ist nicht verhandelbar.

04

Dokumentation als Code

Architektur-Entscheide werden als Markdown-Dokumente im Repo geführt (ADRs). Diese Seite hier ist Beispiel: lebendes Dokument, versioniert, durch alle einsehbar.

VIII · Recherche · Authentifizierung

Identity Provider und Rechte-Modell

Die Anmeldung muss einheitlich für alle Module funktionieren (Single Sign-On), modul-spezifische Rollen abbilden, MFA und idealerweise Passkeys unterstützen und auf einem Identity-Provider laufen, dem wir vertrauen können — am liebsten mit Schweizer oder europäischer Trägerschaft. Diese Sektion sammelt die aktuell evaluierten Optionen.

Vergleich der Optionen

↔ horizontal scrollen für Kosten und Pro/Con

Lösung Stack Herkunft Hosting Kosten / Monat Vorteile Nachteile
Zitadel Go · Open Source 🇨🇭 Schweiz (Zitadel AG) SaaS Schweiz oder Self-hosted SaaS: Free bis 25k Auth-Requests/Mo · Pro ab USD 100/Mo · Self-hosted CH: ~CHF 60–100/Mo
  • Schweizer Anbieter mit Schweizer Cloud-Hosting
  • Modern, Cloud-native, sehr gute API und Dev-Experience
  • Multi-Tenancy nativ unterstützt (relevant für Skalierung in andere Regionen)
  • OIDC, OAuth 2.0, SAML, Passkeys, Action-Workflows
  • Jüngeres Produkt (seit ~2020), kleinere Community als Keycloak
  • Abhängigkeit von einem Schweizer KMU bei SaaS-Variante
  • Self-hosted setzt etwas Erfahrung mit Postgres und Container-Betrieb voraus
Keycloak Java · Open Source 🇪🇺 EU-Wurzeln (Red Hat / Community) Self-hosted überall, auch in der Schweiz Lizenz frei · Self-hosted CH: ~CHF 70–120/Mo (Java braucht 4 GB RAM für komfortablen Betrieb)
  • Sehr etabliert, grosse Community, breit erprobt
  • Vollständig (OIDC, OAuth 2, SAML, MFA, fine-grained Realms)
  • Viele Adapter und Integrationen, gut dokumentiert
  • Komplett selbst hostbar, keine Cloud-Abhängigkeit
  • Java/Quarkus-basiert, ressourcenhungriger als Zitadel
  • Konfiguration und Realm-Modell anfangs steil
  • UI wirkt im Vergleich zu modernen Lösungen behäbig
  • Red Hat ist US-Firma, auch wenn Code Open Source ist
Authentik Python · Open Source 🇩🇪 Deutschland (Authentik Security GmbH) Self-hosted oder SaaS (EU) Open Source frei · Enterprise SaaS auf Anfrage · Self-hosted CH: ~CHF 60–100/Mo
  • Modern, gute UI, gut dokumentiert
  • Flow-basierte Authentifizierungs-Pipelines (sehr flexibel)
  • Aus Deutschland — datenschutz-affines Engineering
  • Viele Provider (LDAP, OAuth, SAML) integriert
  • Python-Stack — Skalierung erfordert Erfahrung
  • Kleinere Community als Keycloak
  • Multi-Tenancy weniger ausgereift als bei Zitadel
Ory (Kratos + Hydra + Keto) Go · Open Source 🇩🇪 Deutschland (Ory Corp) Self-hosted oder Ory Network (EU/US) Self-hosted CH: ~CHF 80–140/Mo (mehrere Services) · Ory Network: ab USD 250/Mo (Pro)
  • Komponiert: Kratos (Identity), Hydra (OAuth/OIDC), Keto (Authorization Zanzibar-style)
  • API-First, sehr saubere Engineering-Qualität, alles in Go
  • Keto ist herausragend für komplexe Berechtigungen über Module
  • Flexibel: jede Komponente einzeln verwendbar
  • Komplexer zu integrieren als monolithische Lösungen
  • Kein eingebautes Admin-UI (muss selbst gebaut werden)
  • Breiterer Operational-Aufwand durch mehrere Services
  • Lernkurve höher als bei Zitadel oder Keycloak
Authelia Go · Open Source 🌍 Internationale Community Self-hosted Lizenz frei · Self-hosted CH: ~CHF 30–50/Mo (sehr leichtgewichtig)
  • Leichtgewichtig, einfach selbst zu hosten
  • SSO mit MFA für viele Web-Apps
  • Gut für reine Web-/Service-Setups
  • Eher Reverse-Proxy-SSO als vollständige Identity-Plattform
  • Keine Multi-Tenant-Funktionen out-of-the-box
  • Nicht ideal als IdP für eine Mobile- und Web-App mit Endkund:innen
Selbst gebaut (eigenes Auth-System) Einmalig CHF 30–60k Entwicklung · laufend CHF 1.5–3k/Mo (Wartung) + ~CHF 5–10k/Jahr Pen-Tests
  • Volle Kontrolle, keine Abhängigkeit von Dritten
  • Genau passend für eigene Anforderungen, keine Feature-Lücken
  • Keine Lizenz- oder SaaS-Kosten
  • Sicherheit kritisch — Auth ist kein Spielfeld für Feierabend-Code
  • Standards (OIDC, OAuth 2.1, PKCE, Passkeys, MFA) korrekt umzusetzen ist erheblicher Aufwand
  • Wartungslast: Sicherheits-Patches, neue Standards, Compliance laufend
  • Wiederholt das Rad — Aufwand steht in keinem Verhältnis zum Mehrwert
  • Fehleranfällig: schon kleine Bugs öffnen ganze Datenbanken

Rechte-Modell · User × Modul × Berechtigung

Die Anforderung: jeder Nutzer wird einem oder mehreren Modulen zugeordnet, jedes Modul definiert eigene Rollen mit eigenen Berechtigungen. Die Klassen-Modelle dafür:

01

RBAC (Role-Based Access Control)

Klassisches Modell: Nutzer:in bekommt eine oder mehrere Rollen, jede Rolle hat zugeordnete Berechtigungen. Pro Modul werden eigene Rollen definiert (z. B. „Restaurant-Inhaber" im Gastro-Modul, „Vereinsadmin" im Vereins-Modul).

Bewertung: Passt sehr gut zu unserem Vorhaben. Einfach zu verstehen, gut etabliert. Nachteil: bei sehr vielen Rollen-Kombinationen wird es unübersichtlich.

02

ABAC (Attribute-Based Access Control)

Berechtigungen ergeben sich aus Attributen von Nutzer:in, Ressource und Kontext (z. B. „Anbieter:innen dürfen nur eigene Bestellungen lesen, wenn Status nicht abgeschlossen"). Sehr flexibel, aber komplex.

Bewertung: Ergänzend einsetzbar wo RBAC nicht reicht — z. B. zeitlich begrenzter Zugriff auf einzelne Module. Sollte nicht das primäre Modell sein.

03

ReBAC / Zanzibar (Relation-Based)

Berechtigungen modelliert über Relationen: "User X ist Inhaber von Restaurant Y", "Restaurant Y gehört zu Modul Gastro". Sehr mächtig für komplexe Hierarchien (Google nutzt dieses Modell intern). Implementierungen: Ory Keto, OpenFGA, SpiceDB.

Bewertung: Ideal, wenn Berechtigungen über mehrere Module quervernetzt werden — z. B. „Verein-Admin sieht alle Module, Modul-Verantwortliche nur ihres". Etwas Overkill für den Start, aber zukunftsfähig.

IX · Recherche · Hosting

Schweizer Hosting für Cluster-Betrieb

Sobald die App-Plattform startet, brauchen wir mehr als einen einzelnen Coolify- Server. Realistisch reden wir von einem kleinen Kubernetes-Cluster mit drei bis sechs Worker-Knoten plus einer Datenbank, Object Storage und (idealerweise) managed Postgres. Diese Sektion vergleicht die wichtigsten Schweizer Cloud- Anbieter und schätzt die laufenden Kosten für zwei Szenarien.

Setup-Szenarien

MVP / Phase 1

Single-Server

1 VM mit Coolify oder k3s · alle Module + Postgres + Redis im selben Container-Stack · ideal für die ersten 6–12 Monate.

Last: bis ~500 MAU
Phase 2 · Cluster

Kleiner K8s-Cluster

3 Worker-Knoten + managed (oder eigener) Control Plane + dedizierte Postgres + Object Storage · redundant, skalierbar, modular deploybar.

Last: ~2 000 MAU / 1 000 DAU
Phase 3 · HA

Hochverfügbar

6+ Worker, Multi-AZ, Postgres-Cluster mit Replikation, dedizierter Monitoring-Stack · erst relevant ab grossem Mitgliederbestand oder mehreren Regionen.

Aktuell nicht im Fokus

Schweizer Cloud-Anbieter im Vergleich

↔ horizontal scrollen für Setup-Details, Pro/Con

Anbieter Standort K8s-Angebot Setup-Beispiele Kosten / Monat Vorteile Nachteile
Cloudscale.ch 🇨🇭 Bern · 100 % Schweiz Kein managed K8s — VMs, K8s self-managed (z. B. k3s, Talos)
  • MVP: 1× Plus-Flex 4-8 (4 vCPU, 8 GB) ≈ CHF 50/Mo
  • Cluster: 3× Plus-Flex 2-8 (2 vCPU, 8 GB) + 1× DB-VM 4-16 + Object Storage
 MVP ~CHF 50/Mo · Cluster ~CHF 130–170/Mo
  • Reine Schweizer Firma, Datacenter in Bern und Zürich
  • Sehr klare, transparente Tagespreise (kein Vendor-Lock-in)
  • Tech-affine Kundschaft, gute API, dokumentiert
  • Starkes Netzwerk, IPv6-First
  • Kein managed K8s — Cluster muss selbst betrieben werden
  • Kein managed Postgres — DB selbst aufsetzen oder via VM
  • Weniger Komfort-Services als bei „Hyperscalern"
Exoscale 🇨🇭 Lausanne (+ EU-Zonen) · A1 Telekom Austria Group SKS — Scalable Kubernetes Service (managed, Control Plane gratis)
  • MVP: 1× Medium-Instance (2 vCPU, 4 GB) ≈ CHF 25/Mo
  • Cluster: SKS mit 3× Medium Workers + DBaaS Postgres Hobbyist + SOS Object Storage
 MVP ~CHF 30/Mo · Cluster ~CHF 140–200/Mo
  • Managed K8s mit kostenlosem Control Plane — tatsächlich relevant für TCO
  • DBaaS für Postgres, MySQL, Kafka, Redis, OpenSearch
  • Object Storage S3-kompatibel (SOS), regionale Zones in der Schweiz
  • Cloud-native APIs, Terraform-Provider, gute Dokumentation
  • Eigentümer ist österreichische Telekom-Gruppe (DSG-konform, aber nicht 100 % CH)
  • Pricing etwas komplexer als Cloudscale (verschiedene Service-Stufen)
  • DBaaS-Pricing zieht im Cluster-Setup an
Infomaniak Public Cloud 🇨🇭 Genf · 100 % Schweiz Kubernetes Service auf OpenStack (managed, Beta seit 2023, produktiv seit 2024)
  • MVP: 1× a4-ram4 (2 vCPU, 4 GB) ≈ CHF 12/Mo
  • Cluster: K8s mit 3× a8-ram8 + Managed PostgreSQL + Public Cloud Storage
 MVP ~CHF 15/Mo · Cluster ~CHF 100–160/Mo
  • Schweizer Familienunternehmen, ökologisches Profil (CO₂-neutral)
  • Aggressives Pricing — oft günstigste Schweizer Option
  • Managed PostgreSQL, MySQL, Redis verfügbar
  • OpenStack-basiert, keine proprietären Lock-ins
  • Kubernetes-Service ist jünger als bei Exoscale (2024 produktiv)
  • Tooling und Community kleiner als bei Exoscale/Cloudscale
  • Support-Reaktionszeiten im günstigen Tarif gemischt
Init7 / V-Server 🇨🇭 Winterthur · 100 % Schweiz Kein managed K8s — V-Server / Bare Metal, alles self-managed
  • MVP: 1× V-Server M (2 vCPU, 4 GB, 50 GB) ≈ CHF 20/Mo
  • Cluster: 3× V-Server L + dedizierter DB-Server
 MVP ~CHF 20/Mo · Cluster ~CHF 100–140/Mo
  • Sehr Tech-affines Schweizer Unternehmen, Netzbetreiber
  • Günstige V-Server-Tarife, transparente Preise
  • Symmetrisches Internet, Premium-Peering
  • Kein Cloud-Service-Portfolio — nur VMs und Bare Metal
  • K8s-Cluster, Storage und DB komplett selbst aufsetzen und betreiben
  • Operations-Aufwand deutlich höher als bei Exoscale/Infomaniak
🇩🇪 Vergleichswert · aktuell genutzt für Webseite und Workflows
Hetzner 🇩🇪 Falkenstein/Nürnberg · DE Cloud Kein eigenes managed K8s, aber Hetzner Cloud Volumes + LB integriert
  • MVP: 1× CX22 (2 vCPU, 4 GB) ≈ CHF 4/Mo
  • Cluster: 3× CPX31 (4 vCPU, 8 GB) + Volumes + LB
 MVP ~CHF 4/Mo · Cluster ~CHF 30–60/Mo
  • Mit Abstand günstigster Anbieter (Faktor 3–5 günstiger als CH)
  • Sehr stabil, gutes Tooling, riesige Community
  • Aktuell unsere Coolify-Instanz und damit n8n laufen hier
  • 🇩🇪 Deutschland — passt nicht zur Aussenkommunikation „Daten in der Schweiz"
  • Für Personendaten ab Vereinsstart muss in die Schweiz migriert werden
  • Als Backup-/Staging-Region oder für nicht-personenbezogene Workloads OK

Etwas fehlt? Etwas falsch eingeschätzt?

Diese Sammlung lebt von kritischer Prüfung. Wenn du Erfahrung in Architektur, DevOps, Datenschutz, Mobile-Entwicklung, Auth, Accessibility oder Multi-Tenant-SaaS mitbringst und etwas siehst, das ergänzt, geschärft oder gestrichen gehört — schreib uns.

Vorschlag senden Als Entwickler:in beitragen