Wir haben in über 30 Projekten mit Mittelstand-Unternehmen ein konsistentes Muster gesehen: On-Premise ist die richtige Wahl, wenn drei oder mehr der folgenden Bedingungen zutreffen.
1. Streng regulierte Datenflüsse. Wenn das Unternehmen unter KRITIS, NIS-2 als wesentliche Einrichtung oder DSGVO-sensitive Datenverarbeitung fällt, ist die Datenhoheit der bestimmende Faktor. Das NIS2UmsuCG (BGBl 2025/301) ist seit dem 6. Dezember 2025 in Kraft und erfasst rund 29.500 Unternehmen in 18 Sektoren. Auch das CJEU-Urteil Schrems II (C-311/18) bleibt prägend für jede Datenübermittlung in die USA.
2. Hohe Anpassungstiefe. Wenn der ERP-Customizing-Stand über die letzten zehn Jahre 600 bis 1.200 Modifikationen umfasst, ist eine Public-Cloud-Migration eine Re-Implementierung — und damit ein anderes Projekt mit anderem Risiko- und Zeitprofil.
3. Bestehende Hardware-Investition mit Restlaufzeit. Wenn das Rechenzentrum erst kürzlich modernisiert wurde, ist die OpEx-Kostenrechnung der Cloud-Vendoren oft trügerisch. Wir haben in der Praxis in einem Mandat mit einem Küchenhersteller die Cloud-TCO-Erzählung gegen drei reale Hardware-Restlaufzeiten geprüft und konsistent zugunsten On-Premise gerechnet.
4. Vendor-Lock-in-Vermeidung. Aus unserer Erfahrung produziert eine Public-Cloud-Migration einen härteren Lock-in als ein klassischer On-Premise-Vertrag. Datenportabilität und Exit-Klauseln sind in SaaS-Verträgen oft nicht verhandelbar, in Wartungsverträgen für On-Premise-Lizenzen schon.
5. Existenzkritische Verfügbarkeit unabhängig vom Internet. In Fertigungslinien mit Echtzeit-Steuerung über das ERP ist Cloud-Abhängigkeit ein operatives Risiko, das vor jedem Architektur-Entscheid quantifiziert gehört.
Wann Cloud die richtige Wahl ist
Wir raten nicht zur Reflex-Ablehnung der Cloud. In konkreten Szenarien — Greenfield ohne Customizing-Last, saisonale Lastspitzen, verteilte Standorte ohne IT-Tiefe, Fit-to-Standard-Mandate, Cloud-only-Funktionen — ist Cloud-ERP die richtige Wahl. Entscheidend ist eine ehrliche Workload-Inventur statt einer Pauschalentscheidung der Geschäftsführung unter Vendor-Druck.
In unseren Projekten raten wir nicht zur Reflex-Ablehnung der Cloud. In konkreten Szenarien ist Cloud-ERP die richtige Wahl — wir haben mehrere Mandate begleitet, in denen diese Empfehlung am Ende stand.
1. Greenfield ohne ERP-Vergangenheit. Junge Unternehmen oder Carve-Outs ohne Customizing-Last rollen in der Cloud schneller aus und erhalten die Anbieter-Innovation automatisch.
2. Saisonale Lastspitzen. Bei extremen Auslastungsschwankungen — Versandhandel im Weihnachtsgeschäft, Saatgut-Lieferanten im Frühjahr — lohnt sich Elastic Scaling über Eigeninvestitionen.
3. Verteilte Standorte ohne IT-Tiefe vor Ort. 12 Standorte in 8 Ländern ohne eigene IT-Mannschaft betreibt man pragmatischer aus der Cloud. Microsoft hat mit Sovereign Public Cloud und Azure Local seit Ende 2025 zusätzliche Optionen geschaffen.
4. Standardisierte Prozesse mit Fit-to-Standard-Strategie. Wenn die Geschäftsführung Prozesse an den Software-Standard anpasst statt umgekehrt, spielt die Cloud ihre Stärken aus.
5. Funktionen, die nur in der Cloud verfügbar sind. KI-gestützte ERP-Funktionen, die ein Anbieter nur in seiner Public-Cloud-Variante liefert — wobei die Verarbeitung unter dem EU AI Act Implementation Timeline ab August 2026 zusätzlichen Kontrollanforderungen unterliegt.
Praxisbeispiel — Eine echte Dreher-Auswahlentscheidung 2025/26
Anonymisierte Fallstudie: süddeutscher Küchenhersteller, 480 Mitarbeiter, zwei Werke, rund 22.000 konfigurierte Küchen pro Jahr, S/4HANA-Migrations-Entscheidung. Vorgabe Konzernmutter Public Cloud, Empfehlung nach drei Workshops hybrides Zielbild — On-Premise für produktionsnahe Module, Private Cloud für kaufmännische Module, Public Cloud nur für Plan und Analytik.
Wir haben in unseren Projekten mit Mittelstand-Unternehmen aus der DACH-Region — durchgängig in über 30 Projekten mit mehr als 250 Mitarbeitern im Geltungsbereich und einer Quote von rund 42 Prozent On-Premise-Workloads, mit klarem Schwerpunkt im Küchenhersteller-Segment und im Lehrmittel- und Fahrgastinformations-Vertikal — beobachtet, dass die Entscheidung zwischen On-Premise und Cloud selten technisch ist und fast immer in der Verzahnung von Regulatorik, Vertragsrecht und Customizing-Stand fällt. Konkretes Beispiel aus 2025/26: ein Küchenhersteller in Süddeutschland mit 480 Mitarbeitern, zwei Werken, jährlich rund 22.000 konfigurierte Küchen, S/4HANA-Migrations-Entscheidung mit hohem Druck der Konzernmutter Richtung Public Cloud.
Wir haben drei Workshops geführt, fünf Workloads getrennt bewertet und am Ende ein hybrides Zielbild empfohlen: On-Premise für die produktionsnahen Module mit Echtzeit-Anbindung an die Konfiguratoren, RISE with SAP Private Cloud für die kaufmännischen Module, Public Cloud für Plan- und Analytik-Strecke. Die methodische Trennung der Workloads hat die Diskussion mit der Konzernmutter gewendet.
In der Praxis haben wir die Begründung mit dem DSAG-Investitionsreport 2026 hinterlegt: 42 Prozent der S/4HANA-Budgets fließen 2026 weiter in On-Premise, 22 Prozent in Private Cloud, 6 Prozent in Public Cloud. Diese Verteilung ist die Mehrheit der DACH-Mittelstandsentscheidungen.
Was die Cloud-vs-On-Premise-Debatten meist verschweigen
Drei Fakten werden in Vendor-Whitepapers und Wirtschaftspresse konsequent übersehen: der TCO-Mythos hält in der Praxis selten, die US-Hyperscaler haben eine strukturelle Datensouveränitäts-Lücke über Schrems II und das DPF, und Cloud-Repatriation ist im DSAG-Investitionsreport 2026 längst kein Randphänomen mehr.
Die Standard-Debatte in Vendor-Whitepapers blendet drei Fakten aus. Wir haben in unseren Projekten gelernt, diese zuerst auf den Tisch zu legen — anders als oft behauptet ist die Cloud-Entscheidung kein Selbstläufer, sobald der Mittelstands-Kontext seriös abgebildet wird.
1. Der TCO-Mythos hält in der Praxis selten
Die Aussage „Cloud-TCO schlägt On-Premise-TCO über 5 bis 7 Jahre" stimmt in der Konzernberatung — und ist im Mittelstand mit gepflegter eigener Infrastruktur fast nie belastbar. Aus unserer Erfahrung sind die Cloud-TCO-Modelle gegen einen „Worst-Case-On-Premise"-Strohmann kalkuliert. Sobald das eigene Rechenzentrum eine Restlaufzeit von drei bis fünf Jahren hat, eigene IT-Mitarbeiter vorhanden sind und der Customizing-Stand realistisch beziffert ist, kippt die Rechnung. Wir empfehlen in unseren Projekten eine eigene 7-Jahres-Modellrechnung statt der vom Anbieter vorgelegten 5-Jahres-Kalkulation.
2. Die Datensouveränitäts-Lücke der US-Hyperscaler
Schrems II hat 2020 das Privacy Shield gekippt. Das Nachfolge-Framework Data Privacy Framework hat im September 2025 die erste Nichtigkeitsklage vor dem EuG überstanden — stützt sich aber rechtlich auf eine US-Executive-Order, die ein zukünftiger US-Präsident jederzeit widerrufen kann. Das ursprüngliche CJEU C-311/18 Schrems II-Urteil bleibt der prägende Maßstab. On-Premise ist gegen ein Schrems-III-Szenario strukturell immun — eine Eigenschaft, die in Vendor-Folien nicht erscheint. Der neue BSI C5:2026-Kriterienkatalog mit 168 Kriterien adressiert diese Lücke teilweise, beseitigt sie aber nicht.
3. Cloud-Repatriation ist kein Randphänomen mehr
Im DSAG-Investitionsreport 2026 fließen 42 Prozent der S/4HANA-Budgets in On-Premise, 22 Prozent in Private Cloud und nur 6 Prozent in Public Cloud. Diese Verteilung wird in den Vendor-Präsentationen typischerweise nicht gezeigt — sie widerspricht der „Cloud-First ist alternativlos"-Erzählung zu offensichtlich. In der Praxis haben wir bei einem Dreher-Klienten aus dem Bereich Umweltschutz-Technik eine Repatriation aus der Public Cloud begleitet, als die NIS-2-Anforderungen auf Lieferkette und Reporting eindeutig wurden.
Unsere Einordnung
Die binäre Wahl Cloud vs On-Premise ist eine Vendor-Erfindung. Die reale Mittelstands-Antwort ist eine workload-spezifische Verteilung mit vertraglich verankerten Exit-Klauseln und einem klaren Repatriations-Szenario je produktivem Cloud-Workload.
Wie wir Cloud-vs-On-Premise-Entscheidungen methodisch angehen
Wir wenden ein vierstufiges Verfahren an: Workload-Inventur, Regulatorik-Mapping, TCO-Realmodell und Exit-Szenarien. Das Verfahren ist in unsere herstellerunabhängige SCOReX®-orientierte Auswahl-Methodik eingebettet und liefert pro Workload eine eigene Architektur-Empfehlung statt einer Pauschal-Entscheidung.
Wir wenden in unseren Projekten ein vierstufiges Verfahren an: Workload-Inventur, Regulatorik-Mapping, TCO-Realmodell, Exit-Szenarien. Das Verfahren bleibt methodisch wertneutral gegenüber Anbietern.
Stufe 1 — Workload-Inventur. Wir zerlegen die ERP-Landschaft in 12 bis 18 Workloads. Jeder Workload erhält Datenklassifikation, Verfügbarkeitsanforderung und Anpassungstiefe. Aus unserer Erfahrung scheitern Projekte ohne diese Stufe, weil „ERP" als Block bewertet wird statt als Portfolio.
Stufe 2 — Regulatorik-Mapping. Pro Workload prüfen wir NIS-2-Einstufung, DSGVO-Art. 44-49-Übermittlungspflichten, BSI-C5-Relevanz, EU-AI-Act-Risikoklasse und branchenspezifische Vorgaben wie GxP, IATF 16949 oder TISAX. Die BSI C5:2026-Anforderungen werden ab 1. Juni 2027 in Audit-Engagements verpflichtend.
Stufe 3 — TCO-Realmodell. Wir rechnen 7-Jahres-TCO mit echten Mittelstands-Parametern: bestehende RZ-Restlaufzeit, IT-Personal-Kapazität, realistische Cloud-Konsumptionsmuster, Re-Implementierungs-Aufwand. Die Modellrechnung wird gegen den SAP S/4HANA Innovation Commitment to 2040 verankert — er definiert den Innovations-Horizont für On-Premise.
Stufe 4 — Exit-Szenarien. Für jeden Cloud-Workload definieren wir vertraglich verbindlich, wie Datenportabilität, Repatriation und Übergabe an einen Alternativ-Anbieter geregelt sind. Der EU AI Act Implementation Timeline verschärft diese Anforderung für KI-Workloads zusätzlich — Provider-Pflichten gelten seit 2. August 2025, die EU-Kommission erhält Durchsetzungsbefugnis ab 2. August 2026. Ohne Exit-Klauseln ist die Architektur-Entscheidung nicht abgeschlossen.
Entscheidungskriterien-Checkliste
Zwölf Ja/Nein-Fragen für Geschäftsführung und IT-Leitung. Mehrheit Ja deutet auf On-Premise; Mehrheit Nein auf Cloud; gemischtes Bild auf hybride Architektur.
Mehrheit „Ja" deutet auf On-Premise; Mehrheit „Nein" auf Cloud; gemischtes Bild auf hybride Architektur.
1.Fallen Ihre ERP-Daten unter KRITIS, NIS-2 (wesentliche Einrichtung) oder Lieferkettengesetz?
2.Haben Sie mehr als 400 ERP-Modifikationen über die letzten zehn Jahre vorgenommen?
3.Hat Ihr aktuelles Rechenzentrum eine Restlaufzeit von mehr als drei Jahren?
4.Verfügen Sie über mindestens drei eigene IT-Vollzeit-Stellen mit ERP-Bezug?
5.Sind Ihre Fertigungslinien echtzeitkritisch ans ERP angebunden?
6.Haben Sie konkrete Exit-Klauseln in Ihren bestehenden SaaS-Verträgen?
7.Lehnen Ihre Kunden oder Auditoren US-Cloud-Verarbeitung explizit ab?
8.Würde eine Internet-Unterbrechung von drei Stunden Ihr operatives Geschäft stoppen?
9.Haben Sie ein dokumentiertes Repatriation-Szenario für jeden produktiven Cloud-Workload?
10.Ist Ihre Geschäftsführung bereit, Prozesse an den Software-Standard anzupassen?
11.Können Sie die jährliche Public-Cloud-Konsumption über drei Jahre stabil prognostizieren?
12.Haben Sie genug Verhandlungsmacht, um einen Hyperscaler-Vertrag in zwei Verhandlungsrunden anzupassen?
Unsere Einordnung
Mehr als acht „Ja" — On-Premise oder Sovereign Cloud. Unter sechs „Ja" — Cloud, bei strikter Pflege der Exit-Klauseln.
Häufig gestellte Fragen
Nächste Schritte
Die Cloud-vs-On-Premise-Entscheidung ist im Mittelstand 2026 keine reine IT-Entscheidung. Sie ist eine Führungs- und Strategiefrage — und sie wird schlechter, wenn sie unter Vendor-Druck fällt. Wir prüfen mit Ihnen die vier Stufen Workload-Inventur, Regulatorik-Mapping, TCO-Realmodell und Exit-Szenarien. Mehr zu unserer Methodik finden Sie auf der Seite unabhängige ERP-Beratung sowie im Überblick zu unseren Digitalisierungs-Dienstleistungen.
30 Minuten mit Dr. Dreher
Strukturierte Standortbestimmung Ihrer Workload-Architektur, vier methodische Stufen und eine klare Empfehlung pro Workload — herstellerunabhängig.
