Supabase ist meist die schnellere Wahl, wenn ein Company Brain als MVP zügig entstehen soll. Ein eigener PostgreSQL-Server auf einem VPS bietet mehr Kontrolle über Betrieb, Standort, Erweiterungen und Sicherheitsarchitektur. Die bessere Entscheidung hängt davon ab, ob Geschwindigkeit oder Betriebsautonomie wichtiger ist.
Warum ist diese Architekturfrage für ein Company Brain so entscheidend?
Ein Company Brain ist keine einfache Datenbank für Notizen. Es ist der technische Ort, an dem Unternehmenswissen, Dokumente, Rollen, Metadaten, Freigaben, Prozesszustände und KI-Retrieval zusammenlaufen. Sobald daraus Antworten, Vorschläge oder automatisierte Prozessschritte entstehen, wird die Datenarchitektur zur Managementfrage.
Genau hier unterscheiden sich Supabase (https://supabase.com/) und ein eigener PostgreSQL-Server grundlegend. Supabase liefert PostgreSQL als managed Plattform mit Auth, Storage, APIs, Edge Functions, Realtime und Entwicklerwerkzeugen. Ein eigener VPS, etwa bei Hetzner (https://www.hetzner.com/), Netcup (https://www.netcup.de/) oder IONOS (https://www.ionos.de/), liefert dagegen vor allem Infrastruktur. Alles darüber hinaus muss selbst geplant, installiert, gehärtet, überwacht und betrieben werden.
Für KrambergAI ist diese Unterscheidung besonders relevant. Ein Company Brain soll nicht nur Informationen speichern, sondern kontrolliert nutzbar machen. Es muss wissen, wer etwas sehen darf, welche Quelle gültig ist, welche Version freigegeben wurde und welche KI-Funktion auf welche Daten zugreifen darf.
Was macht Supabase für ein Company Brain attraktiv?
Supabase ist stark, weil es viele Bausteine liefert, die man für moderne Anwendungen ohnehin braucht. Authentifizierung, Datenbank, Storage, REST- und GraphQL-nahe APIs, Realtime-Funktionen und Edge Functions sind nicht separate Einzelprojekte, sondern Teil einer Plattform. Dadurch kann ein MVP deutlich schneller entstehen.
Gerade bei einem Company Brain ist das praktisch. Nutzerverwaltung, Login, Rollen, Dokumentablage, Tabellen, API-Zugriff und erste KI-nahe Workflows müssen nicht bei null gebaut werden. PostgreSQL bleibt im Kern erhalten, aber die Entwicklung fühlt sich weniger nach klassischem Backend-Aufbau und mehr nach produktnaher Umsetzung an.
Supabase nennt im Free Plan 50.000 monatlich aktive Nutzer, 500 MB Datenbankgröße, 5 GB Egress und 1 GB File Storage. Der Pro Plan startet bei 25 US-Dollar pro Monat und Projekt. Diese Zahlen sind für MVPs und frühe Produktvalidierung attraktiv, aber sie sind auch klare Betriebsgrenzen, die man kennen sollte.
Wo liegen die Grenzen von Supabase?
Supabase nimmt viel Arbeit ab, aber es nimmt nicht jede Verantwortung ab. Datenmodellierung, Rechtekonzept, Row-Level Security, Backup-Strategie, Mandantenlogik, Logging, Verschlüsselung, Integrationsdesign und KI-Retrieval bleiben Architekturaufgaben. Wer Supabase nur als bequemes Backend behandelt, kann später ähnliche Probleme bekommen wie bei einer zu lange gewachsenen Low-Code-Lösung.
Dazu kommt die Plattformbindung. Supabase basiert zwar auf PostgreSQL, aber Auth, Storage, Edge Functions, Policies, Projektstruktur und bestimmte Workflows sind Teil des Supabase-Ökosystems. Das ist kein Ausschlusskriterium. Es ist nur ein Punkt, der bewusst entschieden werden muss.
Für ein Company Brain kann Supabase sehr sinnvoll sein, wenn Geschwindigkeit, MVP-Fähigkeit und ein moderner Entwicklerworkflow im Vordergrund stehen. Weniger passend wird es, wenn sehr spezifische Betriebsmodelle, eigene Sicherheitsvorgaben, interne Netzwerksegmentierung, besondere Audit-Anforderungen oder ein streng kontrollierter deutscher Serverbetrieb entscheidend sind.
Warum kann ein eigener PostgreSQL-Server auf VPS sinnvoller sein?
Ein eigener PostgreSQL-Server auf einem VPS ist langsamer in der Einrichtung, aber flexibler in der Kontrolle. Man entscheidet selbst über Betriebssystem, Netzwerk, Firewall, Extensions, Backup-Verfahren, Monitoring, Logs, Verschlüsselung, Update-Zyklen und Zugriffswege. Das ist gerade dann interessant, wenn ein Unternehmen sehr genau wissen will, wo Daten liegen und wie das System betrieben wird.
Der Preis wirkt zunächst attraktiv. Hetzner nennt für Cloud-Server deutsche und europäische Standorte, DSGVO-konforme Positionierung und transparente Cloud-Angebote. Gleichzeitig zeigt die aktuelle Preisentwicklung, dass auch VPS-Betrieb nicht einfach kostenlos skaliert. Die Einstiegspreise bleiben niedrig, aber verlässlicher Betrieb braucht zusätzlich Backup, Monitoring, Security-Härtung, Wartung und Fachzeit.
Der eigentliche Kostenblock ist selten der Server. Der eigentliche Kostenblock ist Verantwortung. Wer PostgreSQL selbst betreibt, muss Ausfälle erkennen, Patches einspielen, Backups testen, Wiederherstellung üben, Datenbankparameter verstehen, Speicherwachstum beobachten und Sicherheitsereignisse auswerten.
Wie unterscheiden sich Supabase und eigener PostgreSQL-VPS im Vergleich?
| Kriterium | Supabase | PostgreSQL auf eigenem VPS |
|---|---|---|
| Grundmodell | Managed Backend-Plattform | Selbst betriebene Datenbankinfrastruktur |
| Geschwindigkeit beim MVP | Sehr hoch | Mittel bis niedrig |
| Authentifizierung | Integriert | Muss selbst gebaut oder integriert werden |
| API-Schicht | Automatisch verfügbar | Muss selbst entwickelt werden |
| Storage | Integriert | Separat zu planen |
| Kontrolle über Betrieb | Mittel | Hoch |
| Betriebsverantwortung | Geringer, aber nicht null | Hoch |
| Datenschutzmodell | Anbieter- und Regionenauswahl prüfen | Standort und Betrieb stärker selbst steuerbar |
| Erweiterbarkeit | Sehr gut innerhalb der Plattform | Sehr hoch, aber mit mehr Aufwand |
| Backup und Recovery | Planabhängig managed | Muss selbst entworfen und getestet werden |
| Eignung für MVP | Sehr gut | Nur sinnvoll bei klarer Betriebsstrategie |
| Eignung für stark regulierte Setups | Möglich, aber genau prüfen | Oft besser kontrollierbar |
Welche Rolle spielt PostgreSQL selbst in beiden Varianten?
Der wichtige Punkt wird oft übersehen: Supabase und ein eigener VPS stehen nicht für „PostgreSQL oder nicht PostgreSQL“. Supabase nutzt PostgreSQL als Kern. Der Unterschied liegt also nicht in der Datenbankidee, sondern im Betriebsmodell.
PostgreSQL ist für ein Company Brain besonders interessant, weil es strukturierte Daten, Berechtigungslogik, Metadaten und KI-nahe Erweiterungen verbinden kann. Mit pgvector lassen sich Embeddings direkt in PostgreSQL speichern und per Ähnlichkeitssuche abfragen. Dadurch können Dokumente, Rollen, Quellen, Prozessdaten und semantische Suche enger zusammengeführt werden.
PostgreSQL 18 wurde im September 2025 veröffentlicht und bringt laut PostgreSQL-Projekt unter anderem ein neues I/O-Subsystem, das bei Lesezugriffen auf Storage bis zu dreifache Performanceverbesserungen zeigen kann. Das bedeutet nicht automatisch, dass jede Company-Brain-Anwendung dreimal schneller wird. Es zeigt aber, dass PostgreSQL aktiv weiterentwickelt wird und auch moderne Workloads im Blick hat.
Wann ist Supabase die bessere Wahl?
Supabase passt gut, wenn ein MVP schnell entstehen soll. Das gilt besonders, wenn Nutzerverwaltung, Rollen, Dateiuploads, API-Zugriff, einfache Admin-Oberflächen und erste KI-Funktionen schnell miteinander verbunden werden müssen. Für frühe Company-Brain-Versionen kann das entscheidend sein, weil man schneller echte Nutzung sieht.
Supabase ist auch sinnvoll, wenn ein kleines Team nicht sofort Betriebsaufwand für Datenbankserver, Authentifizierung, Storage, Monitoring und Deployment tragen möchte. Das Team kann sich stärker auf Datenmodell, Produktlogik, Nutzerführung und KI-Retrieval konzentrieren.
Für KrambergAI wäre Supabase besonders dann passend, wenn ein branchenspezifisches Company Brain zuerst als validierbarer Prototyp entstehen soll. Also: schnell zeigen, wie Wissen erfasst, strukturiert, abgefragt und in Prozesse übersetzt wird. Später kann immer noch entschieden werden, ob bestimmte Kunden oder Betriebsmodelle eine andere Infrastruktur brauchen.
Wann ist ein eigener VPS die bessere Wahl?
Ein eigener VPS ist sinnvoller, wenn Kontrolle wichtiger ist als Geschwindigkeit. Das kann bei Kunden relevant werden, die besonderen Wert auf deutschen Serverstandort, individuelle Sicherheitsarchitektur, spezifisches Logging, eigene Backup-Verfahren oder vollständige technische Nachvollziehbarkeit legen.
Auch für sehr individuelle Integrationen kann ein eigener Server attraktiver sein. Wer mehrere interne Dienste, eigene Worker, Spezial-Extensions, Dokumentverarbeitung, OCR, interne APIs, Queue-Systeme und Monitoring eng verbinden will, bekommt auf einem eigenen VPS mehr Freiheit. Diese Freiheit ist aber kein Geschenk. Sie erhöht die Verantwortung.
Für produktive Company-Brain-Systeme ist deshalb nicht die Frage: „Kann man PostgreSQL auf einem VPS installieren?“ Natürlich kann man das. Die bessere Frage lautet: „Wer übernimmt dauerhaft Betrieb, Security, Updates, Backups, Monitoring, Recovery und Dokumentation?“ Wenn diese Antwort nicht klar ist, ist managed Infrastruktur meist ehrlicher.
Welche Datenschutzentscheidung ist realistisch?
Datenschutz wird oft zu einfach dargestellt. Supabase kann je nach Region, Vertrag, Projektkonfiguration und Datenverarbeitung sinnvoll nutzbar sein. Ein eigener deutscher VPS kann mehr Kontrolle geben, aber er ist nicht automatisch datenschutzkonform. Datenschutz entsteht nicht allein durch den Serverstandort, sondern durch Rollen, Verträge, technische Maßnahmen, Löschkonzepte, Zugriffskontrolle, Logging und Dokumentation.
Für ein Company Brain ist das besonders wichtig, weil dort oft internes Wissen zusammenläuft: Kundeninformationen, Prozesswissen, Angebotslogik, technische Dokumentation, Verantwortlichkeiten, historische Entscheidungen und möglicherweise personenbezogene Daten. Die Architektur muss deshalb von Anfang an so geplant werden, dass Zugriff, Zweckbindung und Nachvollziehbarkeit technisch unterstützt werden.
Die pragmatische Empfehlung lautet: Für frühe Versionen kann Supabase sinnvoll sein, wenn Datenkategorien, Region und Verträge sauber geprüft werden. Für Kunden mit hohen Anforderungen an Datenstandort, Isolation oder Betriebsmodell kann ein eigener deutscher Server die bessere Variante sein.
Wie sollte KrambergAI diese Entscheidung praktisch treffen?
Die Entscheidung sollte nicht ideologisch getroffen werden. Für ein Company Brain gibt es nicht die eine richtige Architektur. Es gibt eine passende Architektur für Phase, Kunde, Risiko und Betriebsmodell.
Für den Start ist Supabase oft die bessere Entwicklungsplattform. Man kommt schneller zu einem nutzbaren System, kann Auth, Storage und API verwenden und konzentriert sich auf den eigentlichen Wert: Unternehmenswissen in strukturierte, nutzbare und KI-fähige Form zu bringen.
Für reifere Installationen kann ein eigener PostgreSQL-Server sinnvoll sein. Vor allem dann, wenn das Company Brain stärker kundenspezifisch betrieben wird, Daten besonders sensibel sind oder ein deutscher Serverbetrieb aktiv als Vertrauensargument genutzt werden soll.
Der saubere Weg ist eine Architektur, die nicht alles auf eine Karte setzt. Datenmodell, Schnittstellen und Exportfähigkeit sollten so entworfen werden, dass ein Start mit Supabase möglich ist, ohne später in eine Sackgasse zu geraten. Genau darin liegt die eigentliche Qualität: nicht in der Toolwahl, sondern in der Fähigkeit, kontrolliert zu wachsen.
Kennzahlen und Quellen
- Supabase Free Plan: 50.000 monatlich aktive Nutzer, 500 MB Datenbankgröße, 5 GB Egress und 1 GB File Storage; Pro Plan ab 25 US-Dollar pro Monat und Projekt.
Quelle: https://supabase.com/pricing - PostgreSQL 18: neues I/O-Subsystem mit bis zu 3-facher Performanceverbesserung bei Lesezugriffen von Storage.
Quelle: https://www.postgresql.org/about/news/postgresql-18-released-3142/ - Hetzner Preisänderung 2026: CX23 steigt laut Berichterstattung zum 1. April 2026 von 2,99 Euro auf 3,99 Euro pro Monat.
Quelle: https://www.tomshardware.com/tech-industry/hetzner-to-raise-prices-by-up-to-37-percent-from-april-1 - Supabase Pro laut aktueller Planstruktur: 8 GB Datenbankgröße, 250 GB Egress und 100 GB File Storage als veröffentlichte Pro-Kontingente.
Quelle: https://supabase.com/pricing
Interessante Links
Supabase Documentation
https://supabase.com/docs
PostgreSQL Row-Level Security Documentation
https://www.postgresql.org/docs/current/ddl-rowsecurity.html
Hetzner Cloud Made in Germany
https://www.hetzner.com/cloud-made-in-germany
FAQ
Ist Supabase für ein Company Brain geeignet?
Supabase ist für ein Company Brain gut geeignet, wenn ein MVP schnell entstehen soll und Auth, API, Storage und PostgreSQL aus einer Plattform kommen sollen. Wichtig ist aber, dass Datenmodell, Rollen, Row-Level Security und Backup-Strategie bewusst geplant werden. Supabase ersetzt keine Architekturentscheidung, sondern beschleunigt ihre Umsetzung.
Ist ein eigener PostgreSQL-Server sicherer als Supabase?
Nicht automatisch. Ein eigener Server gibt mehr Kontrolle über Standort, Netzwerk, Konfiguration und Betrieb. Sicherheit entsteht aber erst durch saubere Administration, Patches, Monitoring, Backups, Firewalls, Zugriffsrechte und Wiederherstellungstests. Ohne klare Betriebsverantwortung kann ein selbst verwalteter Server unsicherer sein als eine managed Plattform.
Wann sollte KrambergAI Supabase einsetzen?
Supabase ist besonders sinnvoll, wenn KrambergAI ein Company-Brain-MVP schnell validieren will. Authentifizierung, Datenbank, Storage und API sind bereits verfügbar, sodass der Fokus auf Produktlogik, Wissensstruktur, Nutzerführung und KI-Retrieval liegen kann. Für frühe Versionen reduziert das Entwicklungszeit und technische Anfangskomplexität.
Wann ist ein eigener VPS besser?
Ein eigener VPS ist besser, wenn Kontrolle, deutscher Serverstandort, spezielle Sicherheitsarchitektur, eigene Backups, individuelles Monitoring oder kundenspezifische Integrationen wichtiger sind als Geschwindigkeit. Er eignet sich besonders für reifere Installationen, bei denen Betrieb, Wartung und Verantwortlichkeiten klar geregelt sind und nicht nebenbei erledigt werden.
Kann man mit Supabase starten und später auf einen eigenen Server wechseln?
Ja, aber nur wenn die Architektur sauber geplant wurde. PostgreSQL als Kern erleichtert Migrationen, trotzdem können Supabase Auth, Storage, Edge Functions und Policies Plattformabhängigkeiten erzeugen. Wer Wechseloptionen behalten will, sollte Datenmodell, Schnittstellen, Exportwege und Auth-Strategie von Anfang an bewusst entwerfen.
Welche Rolle spielt pgvector bei einem Company Brain?
pgvector ermöglicht es, Embeddings direkt in PostgreSQL zu speichern und für semantische Suche zu nutzen. Für ein Company Brain ist das interessant, weil strukturierte Daten, Dokumentmetadaten, Berechtigungen und KI-Retrieval näher zusammenrücken. Dadurch lassen sich Antworten besser mit Quellen, Rollen und Kontext verbinden.
Ist Supabase datenschutzkonform nutzbar?
Supabase kann datenschutzkonform nutzbar sein, wenn Region, Vertragsgrundlagen, Datenarten, Zugriffskontrollen und technische Maßnahmen sauber geprüft werden. Datenschutz hängt nicht nur vom Tool ab. Entscheidend sind konkrete Verarbeitung, Rollen, Löschkonzepte, Berechtigungen, Protokollierung und die Dokumentation der eingesetzten Architektur.
Reicht ein günstiger VPS für ein produktives Company Brain?
Ein günstiger VPS kann technisch ausreichen, aber produktiver Betrieb besteht nicht nur aus CPU, RAM und Speicher. Backups, Monitoring, Security-Härtung, Updates, Restore-Tests, Logging, Skalierung und Ausfallkonzepte müssen ebenfalls vorhanden sein. Der Serverpreis ist oft der kleinste Teil der Gesamtrechnung.
