Paperless-ngx: Self-Hosted vs. Managed Hosting - was lohnt sich für dich?

Vom 8. Mai 2026

Serverschrank im Rechenzentrum - Self-Hosting vs. Managed Hosting für Paperless-ngx

Samstagabend, 22:30 Uhr. Du hast Paperless-ngx vor zwei Monaten aufgesetzt, es lief soweit - bis du heute ein Update eingespielt hast. Jetzt startet der Container nicht mehr. Irgendwas mit Redis, das Logfile voller Fehler. Kennst du das? Dann geht es dir wie vielen, die Paperless-ngx selbst hosten - und irgendwann vor der Frage stehen: Bin ich hier richtig, oder sollte ich das nicht besser jemand anderen betreiben lassen?

Die ehrliche Antwort ist: es kommt drauf an. Self-Hosting ist auf dem Papier günstiger, aber nur dann, wenn deine Zeit nichts kostet. Managed Hosting ist bequemer, kostet aber einen monatlichen Beitrag. Welche Variante für dich die richtige ist, hängt stark davon ab, wie viel Zeit du investieren willst, wie kritisch das Archiv für dich ist - und ob du GoBD- oder DSGVO-Anforderungen erfüllen musst. In diesem Blogpost vergleichen wir beide Optionen ehrlich, inklusive Rechenbeispiel.

Das Wichtigste in Kürze

  • Self-Hosting braucht Zeit: Erstsetup 2 - 6 Stunden, danach 1 - 2 Stunden pro Monat für Updates, Backups und Monitoring.
  • Paperless-ngx ist kein Solo-Dienst: Es besteht aus mindestens drei bis fünf Containern (Webapp, Redis, PostgreSQL, ggf. Tika und Gotenberg), die zusammen laufen müssen.
  • Backup ist komplexer, als du vielleicht denkst: Ein pg_dump reicht nicht - du brauchst neben dem Datenbank-Dump auch die Datenverzeichnisse (data, media, export, consume).
  • Managed Hosting lohnt sich bei Compliance: Für GoBD-relevante Archive, AVV-Pflichten oder Ausfallsicherheit spart ein Managed Setup nicht nur Zeit, sondern auch Risiko.
  • TCO (Total Cost of Ownership) über 3 Jahre entscheidet: Rechne Admin-Zeit ehrlich mit ein - schon ab rund 8 €/Stunde Admin-Zeit wird Managed oft günstiger als Self-Hosting.

Was Paperless-ngx im Betrieb wirklich braucht

Wenn du mit Docker arbeitest, denkst du vielleicht: „Paperless-ngx ist ein Container, den starte ich und gut ist." In der Realität ist es ein Stack aus mehreren Komponenten, die zusammenspielen müssen.

Die Stack-Komponenten

Ein produktives Paperless-ngx-Setup besteht aus mindestens drei bis fünf Diensten:

  • Paperless-ngx (Webapp + Worker): Die eigentliche Anwendung, das Django-Frontend und die Hintergrund-Worker
  • Redis: Der Task-Broker - ohne Redis läuft kein Consumer-Job
  • PostgreSQL: Die Datenbank
  • ggf. Apache Tika: Parst E-Mails und Office-Dokumente
  • ggf. Gotenberg: Konvertiert Office-Dateien nach PDF

Üblicherweise orchestrierst du diese Komponenten gemeinsam über ein docker-compose.yml. Die offizielle Paperless-ngx Setup-Dokumentation liefert dafür vorgefertigte Compose-Dateien, z.B. docker-compose.postgres-tika.yml für das empfohlene Produktiv-Setup.

Hardware-Realität

Paperless-ngx braucht mehr Ressourcen, als viele erwarten:

  • RAM: Idle etwa 800 MB, während Dokumentenverarbeitung schnell 1,5-2 GB.
  • CPU: OCR (Tesseract) ist CPU-intensiv. Während der Verarbeitung läuft ein Kern auf 100 %. Mehr Kerne beschleunigen parallele Verarbeitung.
  • Storage: Als Daumenregel gilt etwa 2-3 GB pro 1.000 Dokumente bei 200-300 dpi Scans. Plus Backup-Platz.
  • Netzwerk: Keine hohen Ansprüche, aber für Remote-Zugriff brauchst du einen Reverse Proxy mit TLS und eine Domain.

Für Self-Hoster heißt das: Ein Raspberry Pi 4 reicht für kleine Mengen, wird bei mehreren tausend Dokumenten aber ziemlich langsam. Ein VPS wie der Hetzner CX23 (2 vCPU, 4 GB RAM, 40 GB SSD) für aktuell rund 5,34 €/Monat oder Netcup VPS Lite 1 G12s (2 vCPU, 4 GB RAM, 80 GB SSD) für aktuell 4,88 € / Monat ist ein solider Einstieg und kann DSGVO-freundlich in der EU betrieben werden.

Self-Hosting Schritt für Schritt - was auf dich zukommt

Self-Hosting ist grundsätzlich machbar, auch ohne Sysadmin-Ausbildung. Aber es ist mehr als ein einmaliges Setup.

Paperless-ngx-Stack im Self-Hosting im Vergleich zum Managed Hosting bei server.camp

Erstsetup

Je nach Vorerfahrung planst du 2 - 6 Stunden für das Erstsetup ein:

  • Server aufsetzen (VPS mieten, SSH-Keys hinterlegen, Docker installieren)
  • Reverse Proxy mit Domain und TLS einrichten (Caddy, Traefik oder Nginx Proxy Manager)
  • docker-compose.yml anpassen, Env-Variablen setzen (Sprachen, Admin-User, Secret Keys)
  • DNS-Eintrag setzen und HTTPS testen
  • Erstes Login, Admin-User anlegen, TOTP-2FA aktivieren (seit Version 2.14 nativ dabei)

Wiederkehrende Aufgaben

Mit „einmal aufgesetzt und fertig" ist es nicht getan. Paperless-ngx veröffentlicht mehrere Minor-Releases pro Quartal, oft mit Security-Fixes. Du solltest einplanen:

  • Monatliche Updates: Image-Pull, Container-Restart, Release Notes lesen (ob Breaking Changes oder DB-Migrationen anstehen)
  • Log-Checks: Gelegentlich prüfen, ob Consumer fehlerfrei laufen
  • Monitoring: Uptime-Check einrichten (z.B. mit Uptime Kuma an einem weiteren Standort)
  • Zertifikats-Erneuerung: Bei Let's Encrypt automatisch, aber beim Reverse-Proxy-Wechsel ein Stolperstein

Realistisch sind 1 - 2 Stunden Admin-Zeit pro Monat - und schnell mehr, wenn etwas schiefgeht.

Backup-Strategie

Das ist der Punkt, an dem die meisten Self-Hoster früher oder später stolpern. Ein pg_dump allein reicht nicht. Paperless-ngx legt Daten an mehreren Orten ab:

  • data/ - Index-Dateien und Konfiguration
  • media/ - Originaldateien und Archiv-PDFs (der wichtigste Teil)
  • consume/ - noch nicht verarbeitete Eingänge
  • Datenbank - Metadaten, Tags, Korrespondenten, Workflows
  • export/ - regelmäßiger Export via document_exporter (Paperless' eigener Export-Befehl mit JSON-Metadaten)

Die saubere Strategie: täglicher document_exporter-Lauf plus pg_dump plus inkrementelles Sync mit restic oder borg auf einen Offsite-Speicher. Vor dem Backup den Consumer pausieren, sonst sind die Dateien inkonsistent. Die offiziellen Paperless-ngx Admin-Docs beschreiben die Details.

Wichtig: Ein Backup, das du nie testest, ist kein Backup. Mindestens einmal pro Jahr auf einer anderen Instanz einspielen und prüfen, ob alles wiederhergestellt werden kann. Zudem sollte das Backup immer an einem weiteren Standort liegen, um im Falle eines Brandes, Diebstahls oder Hardware-Ausfalls am Hauptstandort nicht alles gleichzeitig zu verlieren. Ein guter Maßstab ist die 3-2-1-Regel: drei Kopien deiner Daten, auf zwei verschiedenen Medientypen, davon eine räumlich getrennt aufbewahrt.

Sicherheit

Ein öffentlich erreichbares Paperless-ngx ist ein Angriffsziel. Du solltest daher mindestens:

  • TOTP-2FA für alle User aktivieren (seit Version 2.14 nativ)
  • fail2ban o.ä. zum Schutz vor den Reverse Proxy hängen
  • Admin-User nicht „admin" nennen
  • Bei mehreren Nutzer:innen SSO via Authentik, Keycloak, o.a. anbinden

Managed Hosting - was übernommen wird

Bei einem Managed Anbieter wie server.camp bekommst du eine fertig konfigurierte Instanz und musst dich um den Betrieb nicht kümmern. Konkret übernimmt ein Managed-Setup:

  • Ersteinrichtung in unter 10 Minuten bis zum ersten Login
  • Updates ohne Downtime, inklusive Release-Tests vorab
  • Tägliche verschlüsselte Backups mit längerer Retention
  • Monitoring - wenn etwas ausfällt, merkt es der Anbieter zuerst
  • Rechenzentrum in Deutschland (bei server.camp in Nürnberg), DSGVO-konform
  • AVV inklusive - du musst ihn nicht selbst aushandeln
  • Support bei Fragen oder Problemen
  • SSO und Office-Konvertierung bei höheren Tarifstufen

Die aktuellen Paperless-ngx-Tarife bei server.camp starten beim Startup-Tarif für 25 € pro Monat - der schon für mehrere tausend Dokumente ausreicht. Wer zusätzlich Office-Konvertierung über Tika und Gotenberg braucht (z.B. um auch DOCX/XLSX/PPTX und E-Mails ins Archiv zu bekommen), greift zum Business-Tarif für 50 € pro Monat. Beide Tarife skalieren mit Dokumentenanzahl und Storage; alle Preise sind brutto, inklusive 19 % MwSt.

Vergleich auf einen Blick

Kategorie Self-Hosting Managed Hosting (server.camp)
Ersteinrichtung 2 - 6 h (Docker, Proxy, SSL, DNS, OCR) < 10 Min. bis Login
Admin-Zeit/Monat 1 - 2 h ~0 h
Updates Selbst einspielen, Downtime einplanen übernimmt Anbieter außerhalb der Nutzungszeit
Backups Selbst bauen (document_exporter + restic) Täglich offsite, verschlüsselt, mit Retention
Monitoring Selbst aufsetzen Proaktiv inkludiert
2FA Selbst aktivieren Aktiv, SSO in höheren Tarifen
DSGVO / AVV Eigenverantwortung AVV inklusive, RZ Nürnberg
Infrastruktur-Kosten Hetzner CX23 ~5 €/Monat oder NAS / Heim-Server im Tarif enthalten
Lizenzkosten 0 € 10% gehen an die Projekte zurück
Skalierung Server selbst upgraden Tarifwechsel per Klick
Typische Risiken Vergessene Updates, Backup-Fehler, Zertifikats-Ablauf Anbieter-Abhängigkeit (mild durch Export-Tool)

Stand: Mai 2026. Preise können sich ändern.

TCO über drei Jahre - ein ehrliches Rechenbeispiel

Nehmen wir eine typische Situation an: 8.000 Dokumente (ca. 25 GB), 5 Nutzer:innen, 3 Jahre Betrieb.

Hinweis: Wir rechnen durchgehend mit Bruttopreisen (inkl. MwSt.), um die Rechnung übersichtlich zu halten. Wer vorsteuerabzugsberechtigt ist, kann die Beträge entsprechend nach unten korrigieren - am Verhältnis der Optionen zueinander ändert das nichts.

Self-Hosting:

  • Hetzner CX23: 5,34 €/Monat × 36 = ca. 192 €
  • Offsite-Backup-Storage (Hetzner Storage Box): ca. 4 €/Monat × 36 = ca. 144 €
  • Einmalige Einrichtung: 4 h
  • Laufender Betrieb: 2 h/Monat × 36 = 72 h
  • Gesamt: ca. 336 € Infrastruktur plus 76 h Admin-Zeit

Bei einem internen Stundensatz von 40 € landest du bei rund 3.376 €, bei 60 € bei 4.896 €. Wer Paperless-ngx privat betreibt und seine Zeit nicht rechnet, bleibt bei rund 336 € über drei Jahre.

Managed:

  • Startup-Tarif: 25 €/Monat × 36 = 900 €
  • Business-Tarif (mit Tika + Gotenberg für Office-/E-Mail-Verarbeitung): 50 €/Monat × 36 = 1.800 €
  • Kein eigener Admin-Aufwand, keine versteckten Zeit-Kosten.

Fazit der Rechnung: Wer seine Zeit einkalkuliert, spart mit Managed. Wer Self-Hosting als Hobby betreibt oder die Infrastruktur ohnehin für andere Dienste hat, ist mit Self-Hosting günstiger.

Konkret heißt das: Gegen den Startup-Tarif rechnet sich Self-Hosting nur, wenn deine Admin-Zeit weniger als rund 7-8 €/h wert ist (564 € Mehrkosten verteilt auf 76 h). Sobald du Office-Konvertierung brauchst und mit dem Business-Tarif vergleichst, steigt der Bruchpunkt auf etwa 19-20 €/h - ab da lohnt sich Managed praktisch immer.

Entscheidungshilfe: Vier Szenarien aus der Praxis

  • Freelancer-Entwicklerin, Docker-affin, Spaß am Basteln: Self-Hosting auf einem kleinen VPS. Die paar Stunden im Monat sind eingepreist, und du lernst dabei.
  • Steuerberater-Büro mit 3 Mitarbeiter:innen: Managed-Tarif. Die GoBD-Pflicht, der AVV und die Ausfallsicherheit schlagen jede Kostenersparnis.
  • Verein mit einer IT-Freiwilligen: Managed. Wenn die Freiwillige das Amt abgibt, bleibt das Archiv trotzdem am Laufen - der Bus-Faktor von 1 ist in Vereinen ein echtes Risiko.
  • KMU mit 15 Mitarbeiter:innen und eigenem IT-Team: Wenn die Infrastruktur und mindestens zwei Sysadmins (für Vertretung bei Krankheit oder Urlaub) vorhanden sind, kann Self-Hosting funktionieren - ohne Vertretungsregelung ist Managed der sicherere Weg.

Wann Self-Hosting an Grenzen stößt

Auch Self-Hoster sollten ehrlich zu sich sein. Ein Umstieg auf Managed wird sinnvoll, wenn:

  • Updates mehr als zweimal in Folge vergessen wurden
  • Backups noch nie getestet wurden
  • Du nicht mehr weißt, wie dein Reverse Proxy konfiguriert ist
  • Niemand sonst im Team das Setup bedienen kann (Bus-Faktor = 1)
  • GoBD oder DSGVO konkret geprüft werden sollen (siehe Paperless-ngx GoBD-konform nutzen)

Häufige Fragen

Kann ich zwischen Self-Hosting und Managed wechseln? Ja, in beide Richtungen. Paperless-ngx hat mit document_exporter ein eingebautes Export-Tool, das alle Dokumente inklusive Metadaten als JSON exportiert. Die Daten sind also jederzeit portabel. Ein Wechsel dauert meistens einen Abend.

Brauche ich beim Managed Hosting noch ein eigenes Backup? Streng genommen nicht, der Anbieter sichert. Bei uns kannst du dennoch jederzeit deine PDF-Daten per WebDAV exportieren. Zudem exportieren wir deine Daten auf Anfrage.

Was passiert bei einem Ausfall des Managed-Anbieters? Ein seriöser Anbieter hat redundante Systeme und dokumentierte Wiederherstellungszeiten. Trotzdem solltest du im AVV oder im Leistungsschein prüfen, was im Worst Case passiert - und einen eigenen Export-Lauf als Fallback-Plan pflegen.

Ist Managed Hosting automatisch GoBD-konform? Nein. GoBD-Konformität entsteht durch Konfiguration und Prozesse, nicht allein durch das Hosting-Modell. Ein Managed Anbieter macht es aber leichter, weil Backups, Aufbewahrung und Zugriffsprotokoll sauber laufen. Details dazu im Post Paperless-ngx GoBD-konform nutzen.

Fazit

Self-Hosting ist der richtige Weg, wenn du Spaß am Betrieb hast, Docker und Reverse Proxies kennst und deine Zeit entweder unbezahlt ist oder gut investiert. Du lernst dabei viel, hast die volle Kontrolle und kommst inklusive Offsite-Backup mit unter 10 €/Monat für die Infrastruktur aus.

Managed Hosting lohnt sich, wenn dir Zeit wichtiger ist als Bastelei, du Compliance-Anforderungen erfüllen musst oder das Archiv geschäftskritisch ist. Die Monatsgebühren klingen nach Geld, sind aber im Vergleich zu zwei Stunden IT-Dienstleister pro Jahr oder einem einzigen verlorenen Backup schnell eingespielt.

Die gute Nachricht: Eine vergangene Fehlentscheidung kannst du jederzeit ändern. Paperless-ngx ist offen, der Export funktioniert in beide Richtungen, und du bist nie eingesperrt. Wenn du dir unsicher bist, probier Managed zuerst - der Wechsel zu Self-Hosting ist später einfach. Umgekehrt sind viele Self-Hoster irgendwann dankbar, dass sie den Wartungsaufwand los sind.

Bei server.camp betreiben wir Paperless-ngx als Managed Service in Nürnberg - DSGVO-konform, mit täglichen Backups und AVV inklusive. Du kannst es 30 Tage kostenlos testen. Und falls du später doch selbst hosten willst, kommst du mit dem Export-Tool jederzeit wieder raus - echtes Open Source eben.