WZ-IT Logo
WZ-IT On-Prem

Supabase, self-hosted auf eurer Hardware

Das komplette Supabase-Backend - Postgres, Auth, Storage, Realtime, Vektor - auf einem verschlüsselten Vor-Ort-Server bei euch. Installiert, betrieben und gewartet von WZ-IT, erreichbar über unser deutsches Gateway. §203-tauglich, weil die Daten das Haus nie im Klartext verlassen - für Kanzleien und Praxen ebenso wie für Firmen, die Berufsträger-Daten speichern.

Postgres, Auth, Storage, Realtime, VektorDaten bleiben im HausEnd-to-End betrieben

Führende Unternehmen weltweit vertrauen WZ-IT

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • nextGYM
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water Systems

Ein AVV reicht für §203 nicht

Die DSGVO schützt personenbezogene Daten, §203 StGB schützt das Berufsgeheimnis - zwei getrennte Rechtskreise. Wer Mandanten-, Patienten- oder andere Berufsträger-Daten in ein Standard-Supabase-Cloud-Projekt (US-Konzern, CLOUD Act) gibt, riskiert ein Strafverfahren, auch mit AVV. Die sauberste Lösung: die Daten verlassen das Haus gar nicht erst.

So funktioniert es

Ein Gerät bei euch, erreichbar von überall

1

Der Vor-Ort-Server läuft bei euch

Der komplette Stack läuft auf verschlüsselter Hardware in euren Räumen. Geräte im Haus sprechen ihn direkt im LAN an - schnell, nichts verlässt das Gebäude.

2

Erreichbar über das deutsche Gateway

Für den Zugriff von außen baut der Server selbst einen ausgehenden Tunnel zu unserem Gateway in Deutschland auf - keine offenen Ports, keine öffentliche IP, funktioniert auch hinter CGNAT.

3

Das Gateway sieht nur Chiffrat

TLS-Pass-Through: der verschlüsselte Datenstrom wird nur durchgereicht, terminiert wird erst auf eurem Server. Klartext verlässt das Haus nie - kein US-Konzern, kein CLOUD-Act-Zugriff.

Enthalten

End-to-End von WZ-IT

  • Supabase-Stack (Postgres, GoTrue/Auth, Storage, Realtime, PostgREST, Studio) vorkonfiguriert
  • pgvector für Embeddings / KI-Suche aktiviert
  • Point-in-Time-Recovery und verschlüsselte Backups
  • Vor-Ort-Server, vorkonfiguriert und verschlüsselt (LUKS; optional Confidential/SEV-SNP)
  • Anbindung an das deutsche WZ-IT Gateway (TLS-Pass-Through)
  • Compliance-Paket: AVV + §203-Geheimhaltungsvereinbarung mit Strafbelehrung + TOM-Doku + Baustein Verarbeitungsverzeichnis
  • Verschlüsseltes Offsite-Backup (client-seitig, mit Object Lock)
  • Monitoring, Updates und Support - end-to-end, auf Wunsch
Die Hardware

Der WZ-IT On-Prem Node

Ein kompakter, verschlüsselter Vor-Ort-Server - klein genug für jeden Serverraum oder Schrank, stark genug für euren Stack. Vorkonfiguriert, ans deutsche Gateway angebunden, von uns gewartet.

Die kompakte Node in S / M / L - für höchste Vertraulichkeit optional als größere EPYC-Klasse mit SEV-SNP (Confidential).

WZ-IT On-Prem Node - lokale Edge-Appliance
Varianten

Passend zu Größe und Bedarf

Node S / M / L

Die kompakte Edge-Appliance (Standard) in drei Größen - von der Einzelpraxis über das Softwareteam bis zum größeren Haus.

Confidential

Eigene, größere EPYC-Server-Klasse mit SEV-SNP - hier ist auch der Arbeitsspeicher verschlüsselt (Confidential Computing). Nicht die kompakte Node; für Kliniken, große Häuser und besonders sensible Daten.

HA-Pair

Zwei Server für Ausfallsicherheit - automatischer Failover.

Node ab 1.999,90 € exkl. USt.

Betrieb & Wartung optional ab 199,90 €/Monat

Hardware und End-to-End-Setup einmalig, Betrieb und Wartung optional monatlich - anbieterunabhängig und ohne Lock-in: den laufenden Betrieb können auch andere Dienstleister oder ihr selbst übernehmen. Konkretes Angebot im Erstgespräch.

Von Supabase Cloud oder Firebase zu euch

Ihr seid schon auf Supabase Cloud, Firebase oder einem No-Code-Tool wie Lovable? Wir migrieren Schema, Daten, Auth und Storage auf euren Vor-Ort-Server - ohne Umschreiben der App, gleicher Postgres-Kern.

Für wen

Zwei Zielgruppen, ein Server

Berufsgeheimnisträger

Ihr wollt eure Software §203-tauglich im eigenen Haus betreiben - weil die Daten es nicht verlassen dürfen.

AnwaltskanzleienArztpraxenSteuerberaterWirtschaftsprüfer

Firmen mit Berufsträger-Daten

Ihr speichert oder verarbeitet Daten von Berufsgeheimnisträgern - als Software-Anbieter, SaaS- oder Service-Provider - und müsst sie §203-tauglich on-premise unterbringen. Ihr liefert die Anwendung, wir Node, Gateway und Compliance-Paket.

Häufige Fragen

Technik & Betrieb: unsere Supabase-Expertise

Kostenloses Erstgespräch

Sprechen wir über Ihr Vorhaben - ehrlich und unverbindlich

  • Direkt mit Timo und Robin - kein Vertrieb, kein Sales-Pitch
  • Ehrliche Einschätzung, auch wenn wir nicht der richtige Partner sind
  • Konkrete nächste Schritte für Infrastruktur, Software oder KI

Kein Risiko: Im schlechtesten Fall gehen Sie mit mehr Klarheit über Ihr Projekt heraus als vorher.

Timo und Robin, Gründer von WZ-IT

Lassen Sie uns über Ihre Idee sprechen

Ob konkrete IT-Herausforderung oder einfach eine Idee - wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.

E-Mail
[email protected]

Führende Unternehmen vertrauen WZ-IT

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • nextGYM
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water Systems
Timo Wevelsiep & Robin Zins - CEOs of WZ-IT

Timo Wevelsiep & Robin Zins

Geschäftsführer

1/3 - Themenauswahl33%

Worum geht es bei Ihrer Anfrage?

Wählen Sie einen oder mehrere Bereiche, bei denen wir Sie unterstützen dürfen.