Hosting, Auth, Datenbank: Was AI Tools nicht lösen

Du hast mit Lovable eine App gebaut. Sie funktioniert auf deinem Bildschirm. Du klickst „Deploy” und bekommst eine URL. Geschafft?

Nicht ganz. Denn zwischen „funktioniert auf meinem Bildschirm” und „funktioniert zuverlässig für 100 Nutzer” liegt eine Welt, die AI App Builder elegant verstecken: Infrastruktur. Hosting, Datenbanken, Authentifizierung, Backups, SSL, Domains — das sind die Dinge, über die niemand auf Twitter spricht, die aber darüber entscheiden, ob dein Produkt überlebt.

Die unsichtbare Schicht unter deiner App

Stell dir deine App als Eisberg vor. Das, was du siehst — Buttons, Seiten, Features — ist die Spitze. Darunter liegt die Infrastruktur:

AI App Builder kümmern sich um die obere Hälfte. Die untere? Die bleibt weitgehend bei dir.

5 Infrastruktur-Lücken die AI Tools hinterlassen

1. Hosting: Wo läuft deine App wirklich?

Was AI Tools bieten: Lovable deployt auf Netlify/Vercel, Bolt lässt dich den Code exportieren. Du bekommst eine *.netlify.app- oder *.vercel.app-URL. Für einen Prototyp perfekt.

Was fehlt: - Eigene Domain — deinprodukt.de statt deinprodukt.netlify.app. Für ein echtes Produkt Pflicht. - Server-Region — Wo stehen die Server? Für deutsche Nutzer und DSGVO-Konformität sollten sie in der EU stehen. - Skalierung — Was passiert, wenn 500 Leute gleichzeitig auf deine App zugreifen? Wer skaliert den Server? - Kosten-Transparenz — Serverless-Plattformen rechnen nach Requests ab. Bei Traffic-Spikes kann die Rechnung überraschen.

Was du brauchst: Für die ersten 100 Nutzer reicht Vercel/Netlify mit eigener Domain. Ab 500+ Nutzern oder wenn du sensible Daten verarbeitest: Professionelles Hosting mit klar definierten Kosten und deutschem Standort.

2. Datenbank: Wo sind deine Daten — und sind sie sicher?

Was AI Tools bieten: Lovable integriert Supabase (PostgreSQL as a Service). Bolt überlässt dir die Wahl. v0 hat keine Datenbank-Integration.

Was fehlt: - Backups — Werden deine Daten automatisch gesichert? Wie oft? Kannst du einen Stand von gestern wiederherstellen? - Migrationen — Wenn du die Datenbankstruktur änderst (neues Feld, neue Tabelle): Was passiert mit den bestehenden Daten? - Performance — Indizes, Query-Optimierung, Connection Pooling. Bei 100 Nutzern egal, bei 1.000 der Unterschied zwischen schnell und unbenutzbar. - Datensouveränität — Wo stehen die Datenbank-Server? Bei Supabase: USA (Standard-Region). Für DSGVO-kritische Daten ein Problem.

Was du brauchst: Ab dem Moment, wo echte Nutzerdaten gespeichert werden: Automatische Backups (mindestens täglich), Datenbank-Server in der EU, und jemand der sich auskennt, falls etwas schiefgeht.

3. Authentifizierung: Wer darf was?

Was AI Tools bieten: Einfaches Login mit E-Mail/Passwort, manchmal OAuth (Google, GitHub). Lovable nutzt Supabase Auth, was für Basics reicht.

Was fehlt: - Rollenbasierte Zugriffskontrolle — Admin darf alles, Nutzer darf nur seine Daten sehen, Gast darf nur lesen. Bei AI-generiertem Code oft nicht oder nur oberflächlich implementiert. - Session-Management — Wann läuft eine Sitzung ab? Was passiert bei gleichzeitigem Login von zwei Geräten? Was bei Passwort-Änderung? - Passwort-Reset — Funktioniert der Flow zuverlässig? Laufen Reset-Tokens ab? Kann man sie mehrfach verwenden? - Zwei-Faktor-Authentifizierung (2FA) — Für B2B-Produkte oft erwartet oder sogar Pflicht.

Was du brauchst: Für B2C mit einfachen Nutzerkonten reicht Supabase Auth oder Firebase Auth. Für B2B, für Produkte mit Unternehmenskunden oder für sensible Daten: Professionelle Auth-Lösung mit Rollen, 2FA und auditfähigem Session-Management.

4. E-Mail: Transaktionale Nachrichten

Was AI Tools nicht machen: E-Mails versenden. Registrierungsbestätigung, Passwort-Reset, Benachrichtigungen, Rechnungen — alles, was per E-Mail an Nutzer geht, musst du selbst einrichten.

Was du brauchst: - Einen Transaktions-E-Mail-Dienst (Resend, Postmark, SendGrid) - Richtig konfigurierte DNS-Einträge (SPF, DKIM, DMARC) — damit deine Mails nicht im Spam landen - E-Mail-Templates die professionell aussehen - Zuverlässige Zustellung — eine verlorene Passwort-Reset-Mail bedeutet ein verlorener Nutzer

5. Monitoring: Weißt du, ob deine App läuft?

Was AI Tools nicht einrichten: Überwachung. Du weißt nicht, ob deine App gerade erreichbar ist, wie schnell sie antwortet oder ob Fehler auftreten — es sei denn, ein Nutzer beschwert sich.

Was du brauchst: - Uptime-Monitoring — Ein Dienst der alle 5 Minuten prüft, ob deine App erreichbar ist (z.B. UptimeRobot, Betterstack — kostenlose Tiers verfügbar) - Error-Tracking — Wenn ein Nutzer einen Fehler sieht, willst du es wissen (z.B. Sentry — kostenloses Tier) - Performance-Monitoring — Wie schnell laden Seiten? Welche Requests sind langsam?

Was du selbst einrichten kannst — und was nicht

Die Faustregel: Alles was „einmal einrichten und vergessen” ist (Domain, SSL, Monitoring), kannst du selbst. Alles was architektonische Entscheidungen erfordert (Datenbank, Auth, Skalierung), braucht irgendwann professionelle Hilfe.

Der pragmatische Infrastruktur-Fahrplan

Phase 1: Prototyp (0–50 Nutzer) - Vercel/Netlify Free Tier - Supabase Free Tier - Eigene Domain - UptimeRobot (kostenlos) - Kosten: ~15 €/Monat

Phase 2: Erste Kunden (50–500 Nutzer) - Vercel/Netlify Pro oder eigener Server - Supabase Pro oder managed PostgreSQL - Transaktions-E-Mails (Resend/Postmark) - Error-Tracking (Sentry) - Automatische Backups - Kosten: 50–150 €/Monat

Phase 3: Wachstum (500+ Nutzer) - Professionelles Hosting (eigener Server oder managed Cloud) - Professionelle Datenbankadministration - CDN für statische Assets - Monitoring-Stack (Uptime + Errors + Performance) - CI/CD-Pipeline für automatische Deployments - Kosten: 200–500 €/Monat + einmalige Setup-Kosten

FAQ: Häufig gestellte Fragen

Reicht Supabase als Datenbank für ein echtes Produkt?

Ja, für die meisten Anwendungsfälle. Supabase basiert auf PostgreSQL, einer der robustesten Datenbanken der Welt. Wähle eine EU-Region für DSGVO-Konformität und aktiviere automatische Backups. Für komplexe Anwendungen mit vielen gleichzeitigen Nutzern oder speziellen Anforderungen kann irgendwann ein Wechsel zu selbst gehostetem PostgreSQL sinnvoll sein.

Muss mein Hosting in Deutschland sein?

Nicht zwingend — aber empfohlen. Die DSGVO verlangt, dass personenbezogene Daten angemessen geschützt sind. Hosting in der EU ist die einfachste Methode, das sicherzustellen. Hosting in Deutschland gibt dir zusätzliche Rechtssicherheit. Für regulierte Branchen (Gesundheit, Finanzen) ist Hosting in Deutschland praktisch Pflicht.

Was kostet professionelle Infrastruktur einrichten lassen?

Bei bayram.solutions richten wir die komplette Infrastruktur ab 3.000–8.000 € ein: Hosting, Datenbank, E-Mail, Monitoring, Backups, CI/CD. Dazu optionale monatliche Betreuung ab 200 €/Monat. Das klingt nach viel, bis du rechnest: Ein 4-Stunden-Ausfall bei 100 zahlenden Kunden kostet dich mehr an Vertrauen als die gesamte Infrastruktur-Investition.

Kann ich das alles später nachrüsten?

Ja, aber es wird teurer je länger du wartest. Die richtige Reihenfolge: (1) Domain + SSL sofort, (2) Monitoring + Backups sobald echte Nutzer da sind, (3) Professionelles Hosting + Auth wenn du zahlende Kunden hast. Je früher du die Basics einrichtest, desto günstiger ist es.

Fazit: Die unsichtbare Hälfte sichtbar machen

AI Tools haben die App-Entwicklung demokratisiert. Aber sie haben die Infrastruktur nicht demokratisiert. Hosting, Datenbanken, Authentifizierung, Backups — das sind die Dinge, die dein Produkt am Laufen halten, wenn du schläfst.

Die gute Nachricht: Du musst nicht alles sofort lösen. Aber du solltest wissen, was unter der Oberfläche fehlt — und wann es Zeit ist, sich darum zu kümmern.

Du hast einen AI-Prototyp und fragst dich, was du für echte Nutzer brauchst? Wir schauen uns dein Setup an und sagen dir, was fehlt.

Jetzt Infrastruktur-Check anfragen