Deine Workflows laufen über eine Cloud-Plattform, und mit jedem Durchlauf wandern Kundendaten, Rechnungsbeträge und E-Mail-Inhalte über einen fremden Server. Bei sensiblen Daten ist genau das der Punkt, an dem viele Mittelständler ins Grübeln kommen. Eine Antwort darauf lautet: n8n selbst hosten. Du betreibst das Automatisierungstool dann auf deiner eigenen Infrastruktur und behältst die volle Kontrolle über jeden Datenfluss.
n8n ist ein Open-Source-Tool für Workflow-Automatisierung. Du verbindest damit Anwendungen wie Microsoft 365, ein CRM, deine Buchhaltung oder beliebige APIs und lässt wiederkehrende Aufgaben automatisch ablaufen. Wie das im Tagesgeschäft aussieht, zeigen wir im Beitrag zur n8n-Workflow-Automatisierung im Mittelstand. Hier geht es um die technische Seite: Server, Sicherheit, Betrieb.
Warum n8n selbst hosten?
Datenkontrolle bleibt bei dir
Beim Self-Hosting läuft jeder Workflow auf deinem Server. Die verarbeiteten Daten verlassen deine Infrastruktur nur dann, wenn du es im Workflow explizit so baust, etwa beim Aufruf einer externen API. Bei einer gehosteten Plattform laufen deine Daten dagegen immer über deren System. Für Branchen mit hohen Anforderungen, Steuerberater, Kanzleien, Arztpraxen oder Personaldienstleister, ist das ein gewichtiges Argument.
DSGVO wird einfacher, nicht automatisch erledigt
Wenn der Server unter deiner Kontrolle in einem deutschen oder EU-Rechenzentrum steht, entfällt das Thema Drittlandtransfer für die n8n-Plattform selbst. Du brauchst keinen Auftragsverarbeitungsvertrag mit einem Plattformbetreiber, weil du der Betreiber bist.
Achtung: Self-Hosting macht dich nicht von allein DSGVO-konform. Sobald ein Workflow personenbezogene Daten an einen externen Dienst schickt, etwa an ein US-KI-Modell, gelten dort wieder die üblichen Regeln. Wie du KI-Tools sauber einbindest, haben wir im Beitrag zu KI und Datenschutz nach DSGVO zusammengefasst.
Keine Kosten pro Task
Viele Automatisierungsplattformen rechnen pro Operation oder pro Workflow-Durchlauf ab. Wer viele Schritte automatisiert, zahlt schnell dreistellige Beträge im Monat. Bei einer selbst gehosteten n8n-Instanz zahlst du den Server, sonst nichts. Die Anzahl der Workflows und Durchläufe ist für die Lizenz irrelevant. Gerade bei datenintensiven Prozessen rechnet sich das oft schon nach wenigen Monaten.
Ein Beispiel aus der Praxis: Ein Workflow, der jede eingehende Bestellung prüft, in mehreren Systemen verarbeitet und am Ende eine Bestätigung verschickt, besteht schnell aus zehn oder mehr Einzelschritten. Bei hundert Bestellungen am Tag sind das tausende Operationen, die bei vielen Cloud-Anbietern direkt auf die Rechnung durchschlagen. Auf deinem eigenen Server bleibt das Volumen kostenneutral.
Was du dafür brauchst
Die Liste ist überschaubar, aber jeder Punkt zählt:
- Einen Server oder VPS. Für den Einstieg reicht ein kleiner virtueller Server bei einem deutschen Anbieter. Zwei CPU-Kerne und vier Gigabyte RAM bringen die meisten Mittelstandsszenarien problemlos durch. Wächst die Last, skalierst du nach oben.
- Docker. n8n läuft am saubersten als Container.
dockerunddocker composesind der Standardweg, Updates und Neustarts bleiben damit nachvollziehbar. - Eine Domain oder Subdomain. Etwas wie
automation.deinefirma.de, über die du die Oberfläche erreichst. - Einen Reverse Proxy mit HTTPS. Tools wie
nginx,TraefikoderCaddynehmen die Anfragen entgegen und verschlüsseln die Verbindung per TLS-Zertifikat. Ohne HTTPS gehören Anmeldedaten und Workflow-Inhalte nicht ins offene Netz. - Eine Datenbank. Für kleine Installationen genügt die mitgelieferte Variante. Im produktiven Betrieb ist eine
PostgreSQL-Datenbank die robustere Wahl. - Ein Backup-Konzept. Dazu gleich mehr, denn ohne Backup ist jedes Self-Hosting ein Risiko.
Wer keinen eigenen Admin im Haus hat, sollte sich an dieser Stelle Unterstützung holen. Ein falsch konfigurierter, offen erreichbarer Server ist kein Datenschutzgewinn, sondern ein Einfallstor.
Der grobe Ablauf
Eine verbindliche Schritt-für-Schritt-Anleitung mit exakten Befehlen veraltet schnell, weil sich Images und Konfigurationen ändern. Der Aufbau folgt aber fast immer demselben Muster.
Zuerst richtest du den Server ein und sorgst für die Grundsicherung: System aktualisieren, eine Firewall aktivieren, den SSH-Zugang absichern. Danach installierst du Docker. Anschließend legst du eine docker-compose-Konfiguration an, in der du n8n, die Datenbank und gegebenenfalls den Reverse Proxy beschreibst.
In dieser Konfiguration setzt du die wichtigen Umgebungsvariablen. Dazu gehören die Datenbankverbindung, die öffentliche URL deiner Instanz und ein Schlüssel zur Verschlüsselung der gespeicherten Zugangsdaten. Diesen encryption key sicherst du getrennt, denn ohne ihn sind deine hinterlegten Credentials nach einem Neuaufbau wertlos.
Dann startest du den Stack, hinterlegst die Domain im Reverse Proxy und lässt automatisch ein TLS-Zertifikat ausstellen. Beim ersten Aufruf der Oberfläche legst du das Administrator-Konto an. Ab hier baust du deine Workflows.
Plane für die erste, saubere Einrichtung einen halben bis ganzen Tag ein, je nach Vorerfahrung mit Docker und Servern. Den größten Teil der Zeit kostet nicht n8n selbst, sondern die Grundsicherung des Servers und das korrekte Aufsetzen von Reverse Proxy und Zertifikat. Wer das einmal sauber gemacht hat, wiederholt es beim nächsten Mal in einem Bruchteil der Zeit.
Die jeweils aktuelle Vorgehensweise und die passenden Variablennamen findest du in der offiziellen n8n-Dokumentation. Diese ist die verlässlichste Quelle, weil sie mit dem Tool gepflegt wird. Verlasse dich nicht auf ältere Anleitungen aus Foren, denn Konfigurationsdetails ändern sich zwischen den Versionen.
Sicherheit ist kein Extra
Ein selbst gehosteter Dienst im Internet ist nur so sicher, wie du ihn machst. Diese Punkte gehören von Anfang an dazu.
Zugang absichern. Aktiviere die Benutzerverwaltung und vergib starke Passwörter. Wo verfügbar, schalte Zwei-Faktor-Authentifizierung ein. Lege Konten nur für die Mitarbeiter an, die wirklich Workflows bearbeiten.
Verschlüsselt kommunizieren. Die Oberfläche läuft ausschließlich über HTTPS. Der Reverse Proxy erzwingt das und leitet unverschlüsselte Anfragen weiter auf die sichere Verbindung.
Netzwerk eingrenzen. Die Datenbank gehört nicht ins öffentliche Netz, sondern bleibt im internen Docker-Netzwerk. Über die Firewall öffnest du nur die Ports, die wirklich gebraucht werden, in der Regel 443 für HTTPS und der SSH-Port für die Administration.
Updates fahren. Sicherheitslücken in Server, Docker und n8n werden geschlossen, sobald du aktualisierst. Plane feste Update-Zeitfenster ein und teste größere Sprünge vorher. Ein gut gepflegtes System ist der halbe Schutz, das gilt weit über n8n hinaus. Wie ein durchdachtes Sicherheitskonzept aussieht, zeigen wir bei unserer IT-Sicherheit.
Geheimnisse schützen. API-Schlüssel, Passwörter und Tokens hinterlegst du im Credential-Store von n8n, nicht im Klartext innerhalb der Workflows. Den Encryption Key und die Umgebungsvariablen behandelst du wie Tresordaten.
Betrieb und Wartung
Mit dem Aufsetzen ist die Arbeit nicht erledigt. Eine produktive Instanz braucht Pflege, sonst fällt sie irgendwann im ungünstigsten Moment aus.
Backups, regelmäßig und getestet. Sichere die Datenbank und die n8n-Konfiguration nach einem festen Plan. Wichtiger als das Backup selbst ist die Wiederherstellung: Spiele mindestens einmal ein Backup probeweise zurück. Ein Backup, das im Ernstfall nicht funktioniert, ist keins. Wie eine belastbare Sicherung aufgebaut ist, beschreiben wir am Beispiel der 3-2-1-Strategie in unserem Backup-Beitrag.
Überwachung. Behalte im Blick, ob die Instanz erreichbar ist und Workflows durchlaufen. Schon ein einfacher Uptime-Check meldet sich, bevor es ein Kunde tut. Innerhalb von n8n hilft ein Workflow, der bei Fehlern eine Benachrichtigung verschickt.
Logs und Speicher im Auge behalten. Ausführungsdaten summieren sich. Lege fest, wie lange du die Historie aufbewahrst, und räume alte Durchläufe regelmäßig auf. Das spart Speicher und ist datenschutzrechtlich sauber.
Wann die n8n-Cloud die bessere Wahl ist
Self-Hosting ist nicht für jeden der richtige Weg. Wir sagen das offen, weil eine schlecht betriebene eigene Instanz mehr Probleme macht als eine gut gemanagte Cloud.
Die gehostete Variante ist sinnvoll, wenn niemand im Team Server administriert und du auch keinen Dienstleister dafür beauftragen willst. Sie ist sinnvoll, wenn du schnell starten möchtest, ohne dich um Updates, Backups und Zertifikate zu kümmern. Und sie ist oft die nüchterne Rechnung wert, wenn dein Volumen klein ist: Bei wenigen Workflows kann ein Cloud-Abo günstiger sein als Server plus Wartungsaufwand.
Self-Hosting spielt seine Stärken aus, sobald Datenschutz im Vordergrund steht, das Volumen wächst oder du tief in deine bestehende Infrastruktur integrieren willst.
| Kriterium | Self-Hosting | n8n-Cloud |
|---|---|---|
| Datenkontrolle | Volle Kontrolle, eigener Server | Daten laufen über die Plattform |
| Speicherort | Frei wählbar (z. B. EU-Rechenzentrum) | Vom Anbieter vorgegeben |
| Kosten | Serverkosten, unabhängig vom Volumen | Abo, oft pro Workflow oder Durchlauf |
| Wartung | Liegt bei dir oder deinem Dienstleister | Übernimmt der Anbieter |
| Einrichtungsaufwand | Höher, technisches Know-how nötig | Sehr gering, sofort startklar |
| Skalierung | Du skalierst den Server selbst | Skaliert mit dem Tarif |
| Ideal für | Sensible Daten, hohes Volumen | Schneller Start, kleines Volumen |
So findest du den richtigen Weg
Ob du n8n selbst hosten oder die Cloud nutzen solltest, hängt an drei Fragen: Wie sensibel sind deine Daten, wie viel automatisierst du, und wer kümmert sich um den Betrieb? Sind die Antworten klar, ist die Entscheidung meist eindeutig.
Wir betreiben Automatisierungen für Mittelständler in der Region Augsburg, von der ersten Server-Einrichtung über die DSGVO-konforme Konfiguration bis zur laufenden Wartung. Wenn du wissen willst, welcher Weg zu deinem Betrieb passt, schau dir unsere Kontaktmöglichkeiten an und wir besprechen es konkret.
