Ich bin seit mehreren Jahren in der Webentwicklung tätig und habe in dieser Zeit viele Technologieentscheidungen begleitet – für Agenturen, Startups und mittelständische Unternehmen. Supabase und Keycloak sind die Kombination, auf die ich heute in den meisten Projekten setze. Nicht weil es die einfachste Wahl ist, sondern weil sie langfristig die überzeugendste ist. Was das konkret bedeutet – auch in Bezug auf Aufwand und Kosten – erkläre ich hier.
Worum geht es?
Jede Webanwendung braucht zwei Dinge, die oft unterschätzt werden: eine zuverlässige Datenschicht und eine durchdachte Benutzerverwaltung. Beides lässt sich mit proprietären Managed-Services lösen – schnell, bequem, und mit einer monatlichen Rechnung, die mit dem Projekterfolg wächst. Oder man trifft eine Entscheidung für offene, selbst betreibbare Systeme und investiert einmal sorgfältig in die Einrichtung.
Supabase übernimmt die Datenschicht: Datenbankzugriff, Authentifizierung, Echtzeit-Updates, Datei-Storage – alles auf Basis von PostgreSQL, alles Open Source. Keycloak übernimmt die Identitätsverwaltung: Single Sign-On, Mehrfaktor-Authentifizierung, Rollenmanagement, Anbindung an bestehende Verzeichnisdienste wie LDAP. Keycloak ist in dieser Kategorie seit Jahren der De-facto-Standard im Enterprise-Bereich und wird von Red Hat aktiv weiterentwickelt.
Zusammen bilden sie eine Architektur, die wächst, ohne neu gekauft werden zu müssen.
Was spricht dafür?
Der naheliegendste Vorteil ist die Datenkontrolle. Beide Systeme lassen sich auf eigener Infrastruktur betreiben – in Deutschland, DSGVO-konform, ohne dass kritische Geschäftsdaten bei einem US-amerikanischen Anbieter liegen. Für viele meiner Kunden ist das keine optionale Anforderung, sondern eine harte.
Hinzu kommt die Entwicklungsgeschwindigkeit. Supabase reduziert den Aufwand für Backend-Infrastruktur erheblich. Was früher Wochen in Anspruch nahm, lässt sich in Tagen aufsetzen. Das ist ein konkreter wirtschaftlicher Vorteil, besonders in frühen Projektphasen.
Und schließlich: keine nutzungsabhängigen Überraschungen. Wer mit Firebase oder Auth0 gearbeitet hat und bei schnellem Wachstum die Preistabelle neu lesen musste, weiß, wovon ich spreche.
Was spricht dagegen – oder zumindest zur Vorsicht?
Ich halte es für wenig hilfreich, diese Punkte zu verschweigen.
Keycloak ist kein Werkzeug, das man nebenbei konfiguriert. Die Einrichtung eines produktionsreifen Setups – mit korrekten Realm-Konfigurationen, SSO-Flows, sicherer Token-Verwaltung und Anbindung an Supabase – dauert erfahrungsgemäß mehrere Tage, wenn man es das erste Mal macht. Wer keine Erfahrung mit Identity Management mitbringt, unterschätzt das regelmäßig.
Supabase ist eine junge Plattform. Sie entwickelt sich schnell, was bedeutet, dass sich APIs gelegentlich ändern und bestimmte Features noch nicht die Reife langjährig etablierter Systeme haben. Für produktionskritische Umgebungen gehört ein sorgfältiges Update-Management zur Betriebsroutine.
Self-Hosting bedeutet Betriebsverantwortung. Updates, Backups, Monitoring, Sicherheitspatches – das fällt nicht weg, es liegt nur in anderen Händen. Wer das intern nicht abbilden kann oder will, sollte Supabase Cloud und einen Managed-Keycloak-Dienst in Betracht ziehen. Die Kosten steigen, aber der Aufwand sinkt.
Was kostet das wirklich?
Lizenzkosten
Beide Tools sind Open Source. Die Lizenzkosten betragen null.
Infrastruktur
Für eine Anwendung mit einigen Hundert bis einigen Tausend aktiven Nutzern genügt zu Beginn ein Server mit 4–8 GB RAM. Bei Hetzner – für DSGVO-konforme Deployments in Deutschland eine naheliegende Wahl – sind das etwa 20–50 Euro pro Monat. Wer Hochverfügbarkeit mit redundanten Instanzen und separater Datenbankschicht benötigt, rechnet realistisch mit 150–400 Euro monatlich, abhängig vom Lastprofil.
Implementierung
Das ist der Kostenblock, der am häufigsten unterschätzt wird. Eine saubere Erstimplementierung – Keycloak-Setup, Supabase-Integration, Sicherheitskonfiguration, Testing – liegt je nach Projektumfang erfahrungsgemäß zwischen 5.000 und 20.000 Euro Entwicklungsaufwand. Das ist eine Einmalinvestition.
Wer diesen Aufwand umgehen will und stattdessen auf Managed Services setzt, zahlt dauerhaft. Bei einem mittelgroßen Projekt summiert sich das über drei bis fünf Jahre auf ein Vielfaches.
Betrieb
Bei vernünftiger Automatisierung und stabiler Architektur rechne ich mit 2–5 Stunden monatlichem Wartungsaufwand für Updates, Monitoring und Backups. Das ist planbar – im Gegensatz zu den variablen Kosten nutzungsbasierter Dienste.
Gesamtbild über drei Jahre
Eine typische mittelständische Webanwendung mit diesem Stack kostet über drei Jahre – inklusive Infrastruktur, Implementierung und Wartung – in der Regel zwischen 40.000 und 80.000 Euro, je nach Komplexität. Ein vergleichbares Setup mit proprietären Managed-Services kommt im selben Zeitraum erfahrungsgemäß auf das Doppelte, häufig mehr. Und das ohne die Flexibilität und Datenkontrolle, die dieser Stack mitbringt.
Der wesentliche Unterschied: Die Kosten dieses Stacks sinken über die Zeit. Die Kosten von Managed Services steigen mit dem Projekterfolg.
Für wen ist das die richtige Wahl?
Ich empfehle diesen Stack, wenn drei Bedingungen zutreffen: Datenkontrolle ist eine echte Anforderung, das Projekt hat einen mittleren bis langen Zeithorizont, und es gibt ein Entwicklungsteam – intern oder extern –, das die initiale Einrichtung sorgfältig umsetzt.
Wer ein schnelles Experiment ohne langfristige Ambitionen aufsetzen will, ist mit Firebase oder ähnlichen Diensten zunächst besser bedient. Für alles andere lohnt sich die Rechnung.
