Encrypted Server
Volle Kontrolle, maximale Sicherheit
Server-Infrastruktur in Ihrem Hetzner-Konto: vollständig verschlüsselt, DSGVO-konform und professionell verwaltet. Sie behalten rechtliches und technisches Eigentum, ich übernehme Betrieb, Absicherung und Wartung.
Das Prinzip: Ihre Datenhoheit, meine Expertise
Ein Modell, das Sicherheit und Unabhängigkeit kombiniert: Sie besitzen die Infrastruktur, ich liefere die technische Umsetzung und laufende Betreuung.
Wie es funktioniert
- Sie erstellen ein Hetzner-Konto oder nutzen ein bestehendes.
- Sie laden mich als Projekt-Mitglied ein.
- Ich richte Ihren Server mit vollständiger Verschlüsselung ein.
- Sie bleiben rechtlicher Eigentümer von Server, Daten und Domains.
- Ich übernehme Betrieb und Wartung nach Ihren Anforderungen.
- Bei Vertragsende entfernen Sie mich einfach aus dem Projekt.
Warum dieses Modell
- DSGVO-konform: Daten verbleiben in der EU mit klarer Auftragsverarbeitung.
- Einfacher Exit ohne Datenmigration oder Vendor-Lock-in.
- Volle Kostentransparenz durch direkte Abrechnung bei Hetzner.
- Vollverschlüsselung plus meine Expertise als Puffer.
Wichtig: Der Server läuft in Ihrer Hetzner-Cloud, nicht in meiner. Bei einem Ausfall meiner Person bleibt Ihre Infrastruktur funktionsfähig.
Server-Pakete: Einmalige Einrichtung, klare Preise
Zwei klar abgegrenzte Pakete mit transparenten Leistungen.
Encrypted Server Core
Grundpaket für sichere Basis-Infrastruktur
Einmalkosten: 399 EUR
- Debian 13 mit vollständiger Festplattenverschlüsselung (LUKS)
- SSH-Härtung: Public-Key-Login, deaktivierter Root-Login, individueller Port
- Admin-Benutzer für den sicheren technischen Betrieb
- Automatische Sicherheitsupdates für das Betriebssystem
- Remote-Entschlüsselung via DropBear SSH
- Grunddokumentation der Einrichtung und Zugangsdaten-Ablage
Geeignet für kleine Webanwendungen, interne Tools, Testsysteme und Entwicklungsumgebungen.
Details anfordern ->Empfohlen
Encrypted Server Flex
Für wachsende Daten und skalierbare Apps
Einmalkosten: 599 EUR
- Alle Leistungen aus Encrypted Server Core
- Anbindung und Verschlüsselung von Hetzner Block Storage
- Vorbereitung für dynamische Speichererweiterung
- Dokumentation für vertikale Skalierung auf leistungsstärkere Server
- Redundante Speicherung auf mehreren physischen Speichersystemen
- Einfachere Migration und Erweiterung bei wachsendem Speicherbedarf
Geeignet für produktive Systeme, Datenbanken und Anwendungen mit wachsendem Datenbestand.
Details anfordern ->Erweiterungsmodule: Baukasten für Ihre Anforderungen
Module sind optional. So bleibt die Paketwahl im Fokus, während die Lösung flexibel wachsen kann.
Database-Server-Erweiterung
+ 149 EUR einmalig
- Docker-Installation und Konfiguration
- MariaDB/MySQL mit gehärteten Standardeinstellungen
- Adminer für Web-basierte Datenbankverwaltung
- Backup-Integration bei gebuchtem Backup-Modul
- Grundkonfiguration für Benutzer, Datenbank und Zugriffsrechte
Web- & App-Server-Erweiterung
+ 149 EUR einmalig
- Docker mit Traefik Reverse-Proxy
- Automatische SSL-Zertifikate mit Let's Encrypt
- Caddy für statische Inhalte
- Domain- und DNS-Konfiguration
- Vorbereitung auf Load-Balancing (bei Bedarf)
Hinweis
- Die Erweiterung richtet die technische Basis für Web- und App-Container ein.
- Updates fremder Container-Images und anwendungsspezifische Migrationen erfolgen nach Vereinbarung oder nach Aufwand.
Backup & Restore System
+ 299 EUR einmalig
- BorgBackup-Installation und Konfiguration
- Anbindung an Hetzner Storage Box
- Einmaliger vollständiger Test-Restore nach Einrichtung
- Backup-Überwachung inklusive Erfolg-/Fehler-Alerting
- Dokumentierte Backup-Strategie für den Betrieb
Backup-Frequenz
- Bis 50 GB: Stündlich (inkrementell), Täglich/Nächtlich (Voll)
- 50-200 GB: 4-stündlich (inkrementell), Täglich/Nächtlich (Voll)
- Über 200 GB: Individuelle Strategie (z.B. nächtliche Backups + Transaktions-Logs)
Individuelle Anpassungen
Nach Aufwand: 99 EUR/Stunde
- Spezielle Softwarepakete und Compliance-Anforderungen
- Erweitertes Monitoring & Reporting
- Komplexe Netzwerkkonfigurationen, z. B. VPN oder WireGuard
- Integration in bestehende Infrastrukturen und CI/CD
- Monitoring-, Backup- und Security-Sonderlösungen
- Performance-Tuning und Security Audits
Rechtlicher Hinweis: Server-Setup ist eine individuell ausgeführte Dienstleistung. Mit Beginn der Einrichtung erlischt das Widerrufsrecht gemäß § 312g Abs. 2 Nr. 1 BGB.
Wartung & Support: Monatliche Betreuung
Drei schlanke Wartungspakete mit klaren Leistungsgrenzen und planbaren monatlichen Kosten.
Basis
89 EUR / Monat pro Server
Für: Kleine interne Anwendungen, Testsysteme und einfache produktive Systeme ohne Backup-Betreuung.
- Automatische Sicherheitsupdates für das Betriebssystem
- Basis-Monitoring für Erreichbarkeit, Speicherplatz, CPU, RAM, Load, wichtige Dienste und TLS-Zertifikate
- Benachrichtigung bei erkannten relevanten Problemen
- Best-Effort-Reaktion an Werktagen
- Kurze technische Sichtprüfung bei kritischen Alerts
- Keine inkludierte manuelle Reparaturarbeit
- Keine Backup-Betreuung enthalten
Empfohlen
Standard
149 EUR / Monat pro Server
Für: Produktive Systeme kleiner und mittlerer Unternehmen.
- Alles aus Basis
- Laufende Überwachung eines eingerichteten Backup-Systems
- Backup-Statusprüfung bei gebuchtem Backup & Restore Setup
- Monatliche kurze Systemdurchsicht
- Bis zu 30 Minuten manuelle technische Prüfung oder einfache Störungsanalyse pro Monat
- Ziel-Reaktion an Werktagen innerhalb eines Werktages nach Kenntnisnahme
- Restore-Unterstützung nach Aufwand
- Zusätzliche Arbeiten zum vereinbarten Stundensatz
Managed Plus
Ab 249 EUR / Monat
Für: Systeme mit erhöhtem Betreuungsbedarf, erweiterten Monitoring-Wünschen oder individueller Betriebsvereinbarung.
- Alles aus Standard
- Individuell vereinbartes monatliches Zeitbudget, z. B. 60 Minuten oder mehr
- Definierter Notfallkontakt außerhalb der Geschäftszeiten nach Vereinbarung
- Erweitertes Monitoring nach Bedarf
- Regelmäßige technische Kurzberatung, bis 30 Minuten pro Monat
- Dokumentierte Restore-Tests im vereinbarten Umfang
- Individuelle Betriebs-, Backup- oder Compliance-Anforderungen nach Vereinbarung
Die Wartungskosten sind unabhängig von der Server-Größe. Das sorgt für klare Kostenkontrolle bei wachsendem Betrieb.
Alle Wartungspakete beziehen sich auf Server, die vom Kunden bei Hetzner oder einem anderen Provider selbst gemietet und bezahlt werden. Ich übernehme die technische Administration nach vereinbartem Leistungsumfang. Es wird keine Hochverfügbarkeit, keine garantierte Entstörzeit und kein 24/7-SLA geschuldet, sofern dies nicht ausdrücklich individuell vereinbart wurde.
Manuelle Arbeiten wie Restores, Migrationen, größere Reparaturen, Performance-Analysen, Updates fremder Container-Images, Major-Upgrades oder Softwareentwicklung werden nach Aufwand berechnet, sofern sie nicht ausdrücklich im jeweiligen Paket oder Angebot enthalten sind.
Wartungsangebote im Vergleich
| Leistung | Basis | Standard | Managed Plus |
|---|---|---|---|
| Preis pro Server/Monat | 89 EUR | 149 EUR | Ab 249 EUR |
| Geeignet für | Kleine Systeme und einfache interne Anwendungen | Produktive Systeme kleiner und mittlerer Unternehmen | Systeme mit erhöhtem Betreuungs- oder Compliance-Bedarf |
| Betriebssystem-Sicherheitsupdates | Automatisch | Automatisch | Automatisch |
| Basis-Monitoring | Enthalten | Enthalten | Enthalten |
| Überwachte Punkte | Erreichbarkeit, Speicherplatz, CPU, RAM, Load, wichtige Dienste, TLS-Zertifikate | Wie Basis, zusätzlich Backup-Status bei gebuchtem Backup-System | Wie Standard, zusätzlich individuell vereinbarte Checks |
| Kundenbenachrichtigung bei Problemen | Bei relevanten erkannten Problemen | Bei relevanten erkannten Problemen | Nach individueller Vereinbarung |
| Reaktion | Best Effort an Werktagen | Ziel: innerhalb eines Werktages nach Kenntnisnahme | Individuell vereinbart |
| SLA oder garantierte Entstörzeit | Nein | Nein | Nur bei ausdrücklicher Vereinbarung |
| Backup-Einrichtung | Nicht enthalten | Separates Backup & Restore Setup erforderlich | Nach Vereinbarung |
| Backup-Überwachung | Nicht enthalten | Enthalten, sofern Backup-System eingerichtet wurde | Enthalten oder erweitert nach Vereinbarung |
| Restore-Unterstützung | Nach Aufwand | Nach Aufwand | Nach Vereinbarung oder nach Aufwand |
| Restore-Tests mit Dokumentation | Nicht enthalten | Optional nach Aufwand | Im vereinbarten Umfang möglich |
| Inkludierte manuelle Arbeitszeit | Keine | Bis zu 30 Minuten pro Monat | Bis zu 60 Minuten pro Monat, mehr - nach Vereinbarung |
| Container-Updates fremder Software | Nach Aufwand | Nach Aufwand oder im Zeitbudget | Nach Vereinbarung oder im Zeitbudget |
| Updates der Wincognito-Standardsoftware | Separater Software-Wartungsvertrag | Separater Software-Wartungsvertrag | Separater Software-Wartungsvertrag |
| Erweitertes Monitoring | Nicht enthalten | Optional nach Aufwand | Nach Vereinbarung |
| Technische Beratung | Nach Aufwand | Nach Aufwand oder im Zeitbudget | Nach Vereinbarung oder im Zeitbudget |
| Notfallkontakt außerhalb Geschäftszeiten | Nicht enthalten | Nicht enthalten | Nach Vereinbarung möglich |
| Zusatzaufwand | 99 EUR/Stunde | 99 EUR/Stunde | 89 EUR/Stunde |
Technische Details für Entscheider & IT-Verantwortliche
Technologie, Workflows und technische Richtlinien.
Verschlüsselung & Sicherheit
- LUKS2 Full-Disk-Encryption für System- und Datenbereiche
- Remote-Entschlüsselung via DropBear SSH
- SSH-Zugriff nur mit Public-Key-Authentifizierung
- Root-Login per SSH deaktiviert
- Individueller SSH-Port statt Standard-Port 22
- Administrativer Zugriff nur für berechtigte Personen
- Automatische Sicherheitsupdates für das Betriebssystem
Als technischer Administrator besitze ich Zugriff auf das System und ich kann im Rahmen der vereinbarten Leistungen auch auf Produktivdaten zugreifen.
Monitoring & Alerting
- Basis-Monitoring für Erreichbarkeit, Speicherplatz, CPU, RAM und Systemlast
- Überwachung wichtiger Dienste und Container nach vereinbartem Umfang
- Prüfung von TLS-Zertifikatslaufzeiten
- Benachrichtigungen bei relevanten Auffälligkeiten
- Optional: Telegram- oder E-Mail-Alerts für kritische Ereignisse
- Erweitertes Monitoring nach individueller Vereinbarung
Monitoring dient der frühzeitigen Erkennung technischer Probleme. Eine lückenlose Überwachung, automatische Fehlerbehebung oder garantierte Entstörzeit ist nicht enthalten, sofern sie nicht ausdrücklich vereinbart wurde.
Backup-Strategie
- BorgBackup mit Deduplizierung
- Client-seitige Verschlüsselung, noch vor der Übertragung
- Speicherung auf einer vom Kunden bereitgestellten Hetzner Storage Box
- Automatisierte Backup-Jobs nach vereinbarter Strategie
- Statusmeldung bei erfolgreichen oder fehlgeschlagenen Backup-Läufen
- Einmaliger technischer Test-Restore nach Einrichtung des Backup-Systems
- Laufende Backup-Überwachung im Wartungspaket Standard
Restore-Unterstützung, vollständige Wiederherstellungen und zusätzliche Restore-Tests werden nach Aufwand oder individueller Vereinbarung erbracht.
Docker & Container-Stack
- Docker CE und Docker Compose für reproduzierbare Deployments
- Traefik als Reverse-Proxy mit automatischem SSL
- Isolierte Netzwerke pro Anwendung und sauberes Volume-Management
- Strukturierte Ablage von Compose-Dateien, Volumes und Konfigurationen
- Hohe Portabilität und strukturierte Update-Prozesse
Updates fremder Container-Images, Datenbank-Migrationen und größere Versionswechsel erfolgen nach Absprache oder nach Aufwand.
Häufige Fragen zu Encrypted Servern
Ist das ein SaaS-Angebot?
Nein. Der Regelfall ist kein klassisches SaaS. Der Server läuft in Ihrem eigenen Providerkonto, zum Beispiel bei Hetzner. Ich übernehme Einrichtung, Administration und Wartung nach vereinbartem Leistungsumfang.
Wer bezahlt den Server?
Sie schließen den Vertrag mit dem Provider selbst ab und bezahlen die Infrastruktur direkt. Dadurch bleiben Server, Daten, Domains und Providerkonto unter Ihrer Kontrolle.
Was kostet die Hetzner-Infrastruktur zusätzlich?
Typisch: Cloud-Server ab ca. 5 EUR/Monat, Block-Storage ab ca. 0,05 EUR/GB/Monat und StorageBox ab ca. 3 EUR/TB/Monat.
Wer besitzt die Daten?
Die Daten gehören Ihnen beziehungsweise Ihrem Unternehmen. Ich erhalte nur den technischen Zugriff, der für Einrichtung, Wartung, Support und Betrieb erforderlich ist.
Kann ich später auf einen leistungsstärkeren Server upgraden?
Ja. Dank Block-Storage sind Upgrades ohne Datenverlust möglich, typischerweise mit 30-60 Minuten Downtime.
Gibt es ein Widerrufsrecht?
Bei sofortigem Start der individuellen Einrichtung erlischt das Widerrufsrecht gemäß § 312g BGB.
Haben Sie Zugriff auf Produktivdaten?
Ja, als technischer Administrator kann ich im Rahmen der vereinbarten Leistungen Zugriff auf Produktivdaten erhalten. Deshalb wird bei Verarbeitung personenbezogener Daten ein Auftragsverarbeitungsvertrag geschlossen.
Was passiert bei Vertragsende?
Der Server bleibt in Ihrem Providerkonto. Sie können den Administrationszugang für mich entfernen. Auf Wunsch unterstütze ich Sie bei Übergabe, Dokumentation oder Migration nach Aufwand.
Sind Backups automatisch enthalten?
Nein. Die Einrichtung eines Backup-Systems erfolgt über das Backup & Restore Setup oder nach individueller Vereinbarung. Die laufende Überwachung eines eingerichteten Backup-Systems ist im Wartungspaket Standard enthalten.
Sind Restores im Wartungspreis enthalten?
Nein, Restores werden grundsätzlich nach Aufwand erbracht, sofern sie nicht ausdrücklich im individuellen Angebot enthalten sind. Ein technischer Test-Restore direkt nach Einrichtung des Backup-Systems ist im Backup & Restore Setup enthalten.
Wie schnell reagieren Sie bei Problemen?
Basis: Best Effort, Standard: Ziel ein Werktag an Werktagen, Managed Plus: priorisiert an Werktagen und nach vereinbartem Notfall-Support.
Gibt es garantierte Reaktionszeiten oder SLA?
Standardmäßig gibt es keine garantierten SLA, keine garantierte Entstörzeit und keine Hochverfügbarkeitszusage. Reaktionen erfolgen nach Best Effort oder mit Ziel-Reaktionszeit im vereinbarten Wartungspaket.
Was bedeutet Ziel-Reaktion?
Eine Ziel-Reaktion beschreibt den angestrebten Zeitraum, in dem eine Rückmeldung oder erste Prüfung erfolgen soll. Sie ist keine garantierte Wiederherstellungszeit und keine SLA-Zusage.
Kann ich auch einen anderen Provider als Hetzner nutzen?
Ja, grundsätzlich ist das möglich, wenn die technische Umgebung geeignet ist. Hetzner ist die bevorzugte Standardplattform, weil Kosten, Leistung und Administrationsmöglichkeiten gut zum Angebot passen.
Aktualisieren Sie auch Docker-Container?
Betriebssystem-Sicherheitsupdates werden automatisiert durchgeführt. Updates fremder Container-Images, Datenbankversionen und größere Anwendungsmigrationen erfolgen nach Absprache oder nach Aufwand.
Wie werden Updates der Wincognito-Standardsoftware behandelt?
Für von Wincognito bereitgestellte Standardsoftware kann ein separater Software-Wartungsvertrag vereinbart werden. Dieser kann Updates, Sicherheitskorrekturen und kompatible Container-Aktualisierungen umfassen.
Bieten Sie Hochverfügbarkeit (HA) an?
Nicht als Standardpaket. HA-Setups mit mehreren Servern und Load-Balancer sind als Individualprojekt möglich.
Ist Encrypted Server Flex eine Hochverfügbarkeitslösung?
Nein. Encrypted Server Flex nutzt eine robustere Speicherbasis mit Hetzner Block Storage und erleichtert Speichererweiterung oder spätere Migration. Es ersetzt aber keine echte Hochverfügbarkeitsarchitektur mit mehreren Servern.
Kann ich selbst auf den Server zugreifen?
Technisch möglich, operativ aber risikoreich. Unkoordinierte Änderungen gefährden Sicherheit, Compliance und Supportqualität. Der bessere Weg ist abgestimmte Umsetzung durch mich.
Kann ich Sie nur für die Einrichtung beauftragen?
Ja. Sie können die einmalige Einrichtung auch ohne monatliches Wartungspaket beauftragen. Laufende Unterstützung, Updates, Monitoring oder Störungsanalyse erfolgen dann nach Aufwand.
Bereit für Ihren verschlüsselten Server?
Drei klare Schritte vom Erstgespräch bis zum produktiven Betrieb.
- Erstgespräch (30 Minuten, kostenlos): Wir klären Anforderungen und Prioritäten.
- Angebot: Sie erhalten ein detailliertes, unverbindliches Setup-Angebot.
- Setup & Testphase: Ich richte den Server ein, Sie testen 14 Tage mit Zufriedenheitsgarantie.
Alle Preise sind Netto-Preise zzgl. MwSt. Einmalige Setup-Kosten werden vor Beginn fällig, monatliche Wartungskosten im Voraus. Keine Mindestvertragslaufzeit, monatlich kündbar.