On-Premise vs. Cloud: Hosting für Ihre Praxissoftware

Warum die Hosting-Frage wichtig ist

Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und genießen den höchsten Schutzstatus. Ästhetische Kliniken verarbeiten täglich besonders sensible Informationen: hochauflösende Vorher/Nachher-Fotos, vollständige Krankengeschichten, OP-Dokumentationen, Abrechnungsdaten und Einwilligungserklärungen. Wo diese Daten gespeichert und verarbeitet werden, ist keine rein technische Frage — die Hosting-Entscheidung bestimmt unmittelbar über Datensouveränität, regulatorische Compliance und die Effizienz täglicher Arbeitsabläufe. Eine falsche Wahl kann zu DSGVO-Verstößen, Performanceproblemen im Klinikalltag und unnötigen Kosten führen.

Cloud-Hosting: Vorteile und Risiken

Cloud-Hosting bietet offensichtliche Vorteile: Die Infrastruktur wird vollständig vom Anbieter verwaltet, Sicherheitsupdates werden automatisch eingespielt, und der Zugriff ist von jedem Standort mit Internetverbindung möglich — praktisch für Praxen mit mehreren Standorten oder Ärzte, die von zu Hause auf Patientendaten zugreifen müssen. Dem stehen erhebliche Risiken gegenüber: Bei US-amerikanischen Hosting-Anbietern greift der CLOUD Act, der US-Behörden Zugriff auf gespeicherte Daten ermöglichen kann — selbst wenn die Server physisch in der EU stehen. Die vollständige Abhängigkeit von einer funktionierenden Internetverbindung ist ein weiterer Schwachpunkt: Bei einem Ausfall steht der gesamte Praxisbetrieb still. Für ästhetische Kliniken besonders relevant ist die Bandbreitenlimitation: Der Upload großer Fotoserien nach einer OP kann über eine typische Internetleitung mehrere Minuten dauern. Die monatlichen Kosten liegen zudem dauerhaft höher als bei einer On-Premise-Lösung.

On-Premise: Volle Kontrolle

Bei On-Premise-Hosting verlassen Patientendaten niemals das eigene Praxisnetzwerk. Der Server steht physisch in der Praxis oder in einem eigenen Serverraum — die Klinik hat die vollständige Kontrolle über Hardware, Daten und Zugriffsrechte. Im lokalen Gigabit-Netzwerk werden auch große Fotoserien in Sekunden übertragen, statt minutenlang über eine Internetleitung hochgeladen zu werden. Der CLOUD Act ist bei On-Premise vollständig irrelevant, da keine Daten bei einem Drittanbieter liegen. Die monatlichen Betriebskosten fallen niedriger aus als bei Cloud-Hosting. Dafür erfordert On-Premise eine initiale Investition in Server-Hardware, einen verlässlichen IT-Partner für Wartung und Monitoring sowie eine eigenverantwortliche Backup-Strategie. Die Praxis trägt die volle Verantwortung für die physische Sicherheit des Servers und die Verfügbarkeit der Systeme.

DSGVO und CLOUD Act

Art. 28 DSGVO verlangt für jede Auslagerung der Datenverarbeitung einen Auftragsverarbeitungsvertrag (AVV). Dieser regelt, wie der Cloud-Anbieter mit den Patientendaten umgehen darf, welche technischen Maßnahmen er umsetzt und welche Kontrollrechte die Praxis behält. Doch selbst ein wasserdichter AVV schützt nicht vor dem US-amerikanischen CLOUD Act (Clarifying Lawful Overseas Use of Data Act): Dieses Gesetz verpflichtet US-Unternehmen, gespeicherte Daten auf Anforderung amerikanischer Behörden herauszugeben — unabhängig davon, in welchem Land die Server physisch stehen. Das betrifft alle Tochtergesellschaften und Tochterdienste von US-Konzernen. Ein deutsches Rechenzentrum eines US-Mutterkonzerns schützt also nicht zuverlässig vor Datenzugriff. Art. 44 ff. DSGVO regeln Datenübermittlungen in Drittländer und stellen hohe Anforderungen an deren Zulässigkeit. Ein rein deutsches Cloud-Hosting bei einem deutschen Unternehmen ohne US-Muttergesellschaft minimiert das CLOUD-Act-Risiko erheblich. On-Premise eliminiert es vollständig, da kein Dritter Zugang zu den Daten hat.

Art. 44 DSGVO: Jedwede Übermittlung personenbezogener Daten an ein Drittland darf nur unter Einhaltung der Bestimmungen dieser Verordnung vorgenommen werden.

Performance in der Praxis

Die technischen Unterschiede zwischen Cloud und On-Premise zeigen sich im Klinikalltag besonders deutlich bei der Arbeit mit Bilddaten. Eine typische Brustaugmentation erzeugt 40 bis 60 hochauflösende Fotos — Vorher, intraoperativ, Nachher. Über eine lokale Gigabit-LAN-Verbindung sind diese Fotos in unter 10 Sekunden auf dem Server gespeichert und stehen sofort in der Patientenakte zur Verfügung. Über eine Cloud-Verbindung mit typischer Upload-Bandbreite (20-50 Mbit/s) dauert derselbe Vorgang 2 bis 5 Minuten. Bei mehreren OPs pro Tag summiert sich die Wartezeit erheblich. Auch alltägliche Vorgänge wie Dashboard-Aufrufe, Patientensuche und Terminkalender reagieren im lokalen Netzwerk grundsätzlich schneller, da keine Latenz durch die Internetverbindung hinzukommt. In einer Klinik, die pro Tag 8 bis 12 Eingriffe durchführt, macht der Performanceunterschied einen spürbaren Einfluss auf die Effizienz des gesamten Teams.

Kostenvergleich

Die Kostenfrage ist langfristig eindeutig: AesthOS Cloud kostet 499 Euro pro Monat, AesthOS On-Premise 349 Euro pro Monat. Beide Varianten haben eine einmalige Einrichtungsgebühr von 2.900 Euro. Bei On-Premise kommt eine einmalige Investition in Server-Hardware hinzu — ein geeigneter Server mit RAID-Festplatten und ausreichend SSD-Speicher liegt zwischen 1.500 und 3.000 Euro. Die monatliche Ersparnis von 150 Euro gegenüber Cloud amortisiert die Hardware-Investition nach 10 bis 20 Monaten. Über einen Dreijahreszeitraum betrachtet: Cloud kostet insgesamt 20.864 Euro (2.900 Euro Setup plus 36 mal 499 Euro), On-Premise kostet 17.464 Euro (2.900 Euro Setup plus Hardware plus 36 mal 349 Euro) — bei einer mittleren Hardware-Investition von 2.000 Euro. Das ergibt eine Ersparnis von rund 3.400 Euro in drei Jahren mit On-Premise. Beide Varianten umfassen Support, Updates und alle Funktionen — der Funktionsumfang ist identisch.