Heroku-Alternativen aus Europa — Ein Vergleich für Entwickler
Heroku mit europäischen Hosting-Alternativen verglichen. Wie EU-basierte Plattformen wie runtiq bei Pricing, Datenresidenz, DSGVO-Compliance und Developer Experience abschneiden.
Von runtiq Team
Heroku war mal der Standard-PaaS. git push heroku main und fertig.
Nach der Salesforce-Übernahme 2010 stagnierte die Plattform. Der Free Tier wurde im November 2022 abgeschafft. Entwickler begannen, nach Alternativen zu suchen.
Dieser Post vergleicht die Optionen — mit Fokus auf das, was für EU-Teams wichtig ist: Datenresidenz, DSGVO-Compliance und Jurisdiktion.
Was sich bei Heroku geändert hat
Die Abschaffung des Free Tiers war die sichtbarste Änderung. Salesforce ersetzte ihn durch “Eco Dynos” für 5 Dollar pro Monat. Der Basic Dyno für 25 Dollar pro Monat funktioniert für kleine Anwendungen. Aber sobald du einen Worker-Prozess, ein Postgres-Add-on und eine Redis-Instanz hinzufügst, steigen die Kosten auf 100 Dollar pro Monat oder mehr — deutlich mehr als ein selbstverwalteter VPS.
Jenseits des Pricings hat sich die Plattform seit etwa 2018 kaum verändert. Buildpacks dominieren noch immer das Deployment-Modell. Native Docker-Unterstützung existiert, ist aber nicht der empfohlene Weg. Observability-Tooling ist minimal. Runtime-Optionen haben nicht mit dem Schritt gehalten, was die meisten Teams heute verwenden.
Für EU-Entwickler gibt es ein separates Problem. Heroku läuft auf AWS, und EU-Regionen sind verfügbar. Aber Heroku ist ein US-Unternehmen, in den USA eingetragen, US-Recht unterworfen. Das bedeutet, dass deine Daten dem CLOUD Act unterliegen können, und der Auftragsverarbeitungsvertrag ist um US-Rechtsrahmen herum strukturiert. eu-west-1 auszuwählen ändert das nicht.
Was “EU-freundlich” wirklich bedeutet
Viele Plattformen listen “EU-Region verfügbar” als Feature. Das bedeutet nicht immer, was es zu bedeuten scheint.
Datenresidenz bedeutet, dass deine Daten — einschließlich Logs, Backups und Metadaten — in der EU bleiben. Nicht nur die primäre Datenbank. Ein US-Unternehmen mit einer EU-Region kann trotzdem unter US-Rechtsrahmen auf deine Daten zugreifen, unabhängig davon, wo die Server physisch stehen.
DSGVO by default bedeutet, dass der Plattformbetreiber selbst ein Auftragsverarbeiter ist, der der DSGVO unterliegt, einen AVV hat, den du mit einem EU-eingetragenen Unternehmen unterzeichnen kannst, und keine Daten ohne angemessene Schutzmaßnahmen in Drittländer überträgt. Das ist eine Rechtsfrage, keine technische.
NIS2-Compliance wird zunehmend relevant. Wenn deine Anwendung wesentliche Dienste oder digitale Infrastruktur berührt, sind die Sicherheitslage und Meldepflichten deines Hosting-Anbieters wichtig.
Die Alternativen: Ein ehrlicher Vergleich
So schneiden die wichtigsten Optionen ab:
| Feature | Heroku | Render | Clever Cloud | Corelix | Infomaniak | runtiq |
|---|---|---|---|---|---|---|
| Hauptsitz / Jurisdiktion | USA (Salesforce) | USA | Frankreich (EU) | Frankreich (EU) | Schweiz | Österreich (EU) |
| EU-Datenresidenz | ❌ Via AWS | ❌ US-basiert | ✅ EU-nativ | ✅ EU-nativ | ⚠️ Schweiz (nicht EU) | ✅ Nur EU |
| CLOUD Act-Exposition | ⚠️ Unterliegt CLOUD Act | ⚠️ Unterliegt CLOUD Act | ❌ Keine | ❌ Keine | ❌ Keine | ❌ Keine |
| DSGVO by default | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ |
| NIS2 / DORA-ready | ❌ | ❌ | Teilweise | ❌ | ❌ | ✅ Für NIS2/DORA konzipiert |
| Compliance-Docs inklusive | ❌ | ❌ | Teilweise | ❌ | ❌ | ✅ AVV, Berichte, Incident-Workflows |
| Managed DNS | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ Inklusive |
| Private Networking | ❌ | ❌ | ❌ | Per-env Docker | ❌ | ✅ Inklusive (Pro+) |
| Identity & Secrets | ❌ | ❌ | ❌ | Basis-Rollen | ❌ | ✅ Vault-kompatibel |
| Eingebautes CI/CD | Buildpacks | Git-push | Git-push | Git-push | ❌ | ✅ Auto-detect + GitOps |
| Container Runtime | Buildpacks | Dockerfiles | Nativ | Nativ (Coolify) | Docker, PHP, Ruby | ✅ Kubernetes-nativ |
| Observability inklusive | ❌ Minimal | Basis-Metriken | Basis-Metriken | ❌ | ❌ | ✅ Logs, Metriken, Alerts |
| SEAL-4-Souveränität | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Open-Source-basiert | ❌ | ❌ | ❌ | ✅ MIT | ❌ | ✅ |
| Traffic inklusive | ❌ | Limits | Limits | Unbekannt | Limits | ✅ Keine Bandwidth-Gebühren |
| Preismodell | Komplexe Add-ons | Einfach | Gestaffelt | Freemium | Gestaffelt | All-inclusive |
Render
Render ist ein solider Heroku-Ersatz mit sauberer Developer Experience — Repository verbinden, Runtime auswählen, deployen. Dockerfile-Unterstützung ist erstklassig. Das Pricing ist unkompliziert und die Plattform wird aktiv gepflegt.
Render ist ein US-Unternehmen, also kann der CLOUD Act für deine Daten gelten, unabhängig davon, welche Region du auswählst. Es gibt keine EU-spezifischen Compliance-Features, keinen AVV mit einem EU-eingetragenen Unternehmen und keine NIS2-Unterstützung. Für Teams ohne EU-Compliance-Anforderungen ist Render eine fähige Wahl.
Clever Cloud
Clever Cloud ist der etablierteste EU-PaaS — ein französisches Unternehmen, 2010 gegründet, mit über 90 Mitarbeitern und einer langen Erfolgsbilanz mit europäischen Produktions-Workloads. DSGVO-Compliance ist von Grund auf in die Plattform eingebaut, und die Managed-Database-Angebote sind solide.
Die Plattform bietet keine NIS2-spezifischen Features, kein Private Networking und kein Identity- und Secrets-Management. Für Teams, die einen EU-PaaS mit bewährter Geschichte und einer vollständigen DSGVO-Story brauchen, ist Clever Cloud die stärkste etablierte Option.
Corelix
Corelix ist eine französische Plattform, die auf Coolify aufgebaut ist — einer Open-Source-, MIT-lizenzierten PaaS-Engine — mit Servern in Frankreich und Deutschland. DSGVO gilt standardmäßig als französisches Unternehmen. Der Hobby-Plan ist kostenlos, was es für kleinere Projekte und Experimente zugänglich macht.
Es gibt keine Compliance-Dokumentation, keinen öffentlich verfügbaren AVV, keine NIS2-Features, kein Managed DNS und kein Identity- oder Secrets-Management jenseits von Basis-Rollen. Corelix ist ein Entwickler-Tool, keine Enterprise-Compliance-Plattform. Für Hobby-Projekte und kleine Teams, die EU-Hosting ohne Compliance-Story brauchen, ist es eine vernünftige Option.
Infomaniak
Infomaniak ist ein Schweizer Unternehmen mit über 200 Mitarbeitern — das größte Unternehmen in diesem Vergleich — mit starker Datenschutz- und Öko-Positionierung. Ihr PaaS-Angebot (Deploio) unterstützt Docker, Ruby, PHP und Python.
Eine wichtige Klarstellung: Die Schweiz ist nicht in der EU oder im EWR. Schweizer Hosting erfüllt nicht automatisch EU-Datenresidenzanforderungen unter der DSGVO. Ein Angemessenheitsbeschluss zwischen der EU und der Schweiz existiert, aber es ist ein separater Rechtsrahmen von der EU-zu-EU-Datenverarbeitung. Wenn dein Rechtsteam verlangt, dass Daten speziell innerhalb der EU-Jurisdiktion bleiben, erfordert Schweizer Hosting zusätzliche Analyse. Es gibt keine PaaS-Level-CI/CD-Pipelines oder NIS2/DORA-Compliance-Features.
runtiq
runtiq ist ein österreichischer PaaS, der für Teams gebaut wurde, bei denen EU-Datensouveränität und Compliance harte Anforderungen sind, keine optionalen Features. Die Plattform läuft ausschließlich auf EU-nativer Infrastruktur — keine US-Hyperscaler, keine CLOUD Act-Exposition. EU-Datensouveränität by design — österreichisches Unternehmen, EU-Jurisdiktion, keine CLOUD Act-Exposition.
Das Deployment-Modell ist Container-basiert auf Kubernetes — Code pushen, die CI-Pipeline erkennt deine Sprache automatisch und baut einen Container, ähnlich wie Render, aber auf EU-only-Infrastruktur. Vollständiges GitOps CI/CD ist inklusive. Was in der Plattform enthalten ist: Managed DNS, Managed Ingress, Private Networking (Pro+), Vault-kompatibles Identity- und Secrets-Management, eine private Container-Registry, Observability (Logs, Metriken und Alerts) und eingebaute CI/CD-Pipelines. Compliance-Dokumentation — AVV, NIS2/DORA-Berichte und Incident-Reporting-Workflows — ist von Anfang an inklusive, kein Add-on.
Developer Experience: Alltägliche Überlegungen
Compliance ist wichtig, aber du musst auch Software ausliefern. So sieht der Alltag auf diesen Plattformen aus.
Deployment-Workflow: Render ist am einfachsten — Repository verbinden und in Minuten deployen. Clever Cloud und Corelix verwenden Git-Push- oder Docker-basierte Workflows. runtiq funktioniert ähnlich wie Render — Code pushen, die Pipeline erkennt deine Sprache automatisch und baut einen Container — aber läuft alles auf Kubernetes auf EU-only-Infrastruktur.
Observability: Die meisten PaaS-Plattformen bieten minimales eingebautes Tooling — bestenfalls grundlegenden Log-Zugang. runtiq enthält Logs, Metriken und Alerts ab dem ersten Deployment, ohne dass ein Drittanbieter-Tool erforderlich ist.
Lokale Entwicklung: Alle Plattformen in diesem Vergleich unterstützen Standard-Docker-Workflows für die lokale Entwicklung. Was sich unterscheidet, ist, wie nah die lokale Umgebung der Produktionsumgebung ist. Kubernetes-native Plattformen wie runtiq ermöglichen es dir, lokal mit denselben Manifests zu testen, die in der Produktion laufen.
Entscheidungshilfe
Einfacher Heroku-Ersatz → Render. Gute Developer Experience, unkompliziertes Pricing.
Etablierter EU-PaaS → Clever Cloud. Über ein Jahrzehnt EU-Produktions-Workloads, DSGVO eingebaut.
Kostenloses, Open-Source EU-Hosting → Corelix. Französisch gehostet, Docker-nativ, MIT-lizenzierte Grundlage. Nicht geeignet für regulierte Workloads.
Schweizer datenschutzorientiertes Hosting → Infomaniak. Gut geführt und datenschutzbewusst — aber den DSGVO-Rechtsrahmen für deine spezifischen Pflichten verifizieren.
EU-Souveränität + Compliance + alles inklusive → runtiq. EU-Jurisdiktion, AVV, NIS2/DORA-Docs, Managed DNS, Private Networking, Identity-Management, Observability und Auto-detect CI/CD — alles von Anfang an inklusive.
Die richtige Wahl hängt von deinen tatsächlichen Anforderungen ab: Jurisdiktion, Compliance-Pflichten, Deployment-Modell und die operative Komplexität, die du bereit bist zu akzeptieren.