WebSocket as a Service: Was es ist, wann du es brauchst und welche Anbieter es gibt
Jede moderne Webanwendung, die Daten in Echtzeit darstellen soll, steht irgendwann vor derselben Entscheidung: WebSockets selbst betreiben oder einen Managed Service nutzen?
Selbst betreiben klingt erst einfach. Ein WebSocket-Server in Node.js ist in 20 Zeilen geschrieben. Aber zwischen einem funktionierenden Prototyp und einem produktionsreifen System liegen Welten: Skalierung auf Tausende gleichzeitiger Verbindungen, automatische Reconnection, Load Balancing über mehrere Server, Monitoring, Failover, TLS-Terminierung und Updates ohne Downtime.
Genau hier setzt WebSocket as a Service an – Managed-Plattformen, die dir die Infrastruktur abnehmen, damit du dich auf dein Produkt konzentrieren kannst.
Was WebSocket as a Service bedeutet
WebSocket as a Service (WaaS) ist ein Managed Service, der WebSocket-Verbindungen zwischen deinem Server und deinen Clients verwaltet. Du sendest Nachrichten über eine API, der Service stellt die Verbindung her, hält sie offen und leitet die Nachrichten in Echtzeit an die richtigen Empfänger weiter.
Das Grundprinzip ist Pub/Sub (Publish/Subscribe): Dein Server veröffentlicht ein Event auf einem Channel. Alle Clients, die diesen Channel abonniert haben, empfangen das Event in Echtzeit – typischerweise in unter 100 Millisekunden.
Was ein WaaS-Anbieter übernimmt
Connection Management: Der Service verwaltet Tausende bis Millionen gleichzeitiger WebSocket-Verbindungen. Automatic Reconnection, Heartbeats und Timeout-Handling sind eingebaut. Du musst dich nicht um abgebrochene Verbindungen kümmern.
Skalierung: Wenn 50 gleichzeitige Nutzer plötzlich zu 50.000 werden, skaliert die Plattform automatisch. Kein manuelles Provisioning, kein Load Balancer, den du selbst konfigurieren musst.
Protokoll-Fallbacks: Nicht jedes Netzwerk lässt WebSocket-Verbindungen durch. Gute WaaS-Anbieter erkennen das und fallen automatisch auf HTTP Long-Polling oder Server-Sent Events (SSE) zurück – für den Client transparent.
Sicherheit: TLS-Verschlüsselung, Token-basierte Authentifizierung, Channel-Permissions. Der Service stellt sicher, dass nur autorisierte Clients Nachrichten empfangen und nur autorisierte Server Nachrichten senden können.
Monitoring und Debugging: Dashboards mit Live-Metriken zu Verbindungen, Nachrichten, Latenz und Fehlern. In einem Self-Hosted-Setup musst du das alles selbst bauen.
Was du selbst machst
Du integrierst ein SDK in deinen Client (Browser, Mobile App) und nutzt eine REST API oder ein Server-SDK, um Events zu publishen. Die typische Integration sieht so aus:
// Server: Event an alle Subscriber senden
await fetch("https://api.anbieter.de/v1/publish", {
method: "POST",
headers: {
"Authorization": "Bearer YOUR_API_KEY",
"Content-Type": "application/json"
},
body: JSON.stringify({
channel: "dashboard:updates",
event: "new-data",
data: { value: 42 }
})
});
// Client: Events in Echtzeit empfangen
const client = new RealtimeClient({ apiKey: "YOUR_PUBLIC_KEY" });
client.subscribe("dashboard:updates", (event) => {
console.log("Neues Event:", event.data);
});
Die Integration dauert Minuten, nicht Tage. Und genau das ist der Punkt: Die Komplexität steckt in der Infrastruktur, nicht in der API.
Wann WebSocket as a Service Sinn macht
Nicht jedes Projekt braucht einen Managed Service. Hier ist eine ehrliche Einordnung.
WaaS ist die richtige Wahl, wenn:
Du kein dediziertes DevOps-Team hast. WebSocket-Server in Produktion zu betreiben bedeutet: Monitoring, Alerting, On-Call, Kapazitätsplanung, Updates. Wenn dein Team aus 2–10 Entwicklern besteht, ist das ein signifikanter Overhead.
Dein Kernprodukt nicht Realtime-Infrastruktur ist. Du baust ein Dashboard, eine Kollaborations-App oder ein Notification-System. Realtime ist ein Feature deines Produkts, nicht dein Produkt selbst. Deine Entwicklungszeit ist besser in Features investiert als in Infrastruktur.
Du schnell live gehen willst. Von null auf funktionierendes Realtime in einer Stunde statt in zwei Wochen. Gerade für Startups und Agenturen, die unter Zeitdruck liefern, ist das ein entscheidender Vorteil.
Du nicht vorhersagen kannst, wie schnell du wächst. Managed Services skalieren mit. 100 Verbindungen heute, 100.000 in sechs Monaten – ohne Architekturänderung.
Self-Hosting ist die bessere Wahl, wenn:
Du ein erfahrenes DevOps-Team hast und die Kontrolle über jeden Aspekt der Infrastruktur behalten willst.
Du extrem spezifische Anforderungen hast, die kein Managed Service abdeckt – z.B. benutzerdefinierte Protokolle oder Edge-Computing-Szenarien.
Kosten ab einem bestimmten Volumen eine Rolle spielen. Bei Millionen von Nachrichten pro Tag kann Self-Hosting günstiger sein als ein Managed Service. Allerdings muss man die Personalkosten für Betrieb und Wartung einrechnen.
Du bereits Centrifugo, Socket.IO oder eine ähnliche Lösung produktiv betreibst und die Expertise im Team vorhanden ist.
Die wichtigsten WebSocket-as-a-Service-Anbieter im Vergleich
Der Markt für Managed Realtime Services ist überschaubar. Hier sind die relevanten Anbieter – mit ihren Stärken, Schwächen und den Informationen, die für eine fundierte Entscheidung wichtig sind.
Pusher
Firmensitz: London, UK Infrastruktur: Eigene Cluster in US, EU (Irland), AP Preismodell: Free Tier (100 Connections, 200k Messages/Tag), dann ab $49/Monat
Pusher hat den Markt für WebSocket as a Service praktisch erfunden. Die Channels API ist der Industriestandard, an dem sich alle anderen orientieren. SDKs gibt es für über 40 Plattformen, die Dokumentation ist vorbildlich.
Stärken: Einfachste Integration, größte SDK-Auswahl, bewährt in Produktion seit über 10 Jahren, umfangreichste Tutorial-Sammlung.
Schwächen: Seit dem Brexit unterliegt Pusher als britisches Unternehmen nicht mehr EU-Recht. Der EU-Cluster läuft in Irland – aber die Jurisdiktion ist britisch. Für DSGVO-sensible Projekte bedeutet das zusätzlichen Dokumentationsaufwand mit Standard Contractual Clauses.
Am besten geeignet für: Schnelle Integration, globale Consumer-Apps, Teams ohne besondere Compliance-Anforderungen.
Ably
Firmensitz: London, UK Infrastruktur: AWS-basiert, 15 Points of Presence weltweit, EU-Option für Enterprise Preismodell: Free Tier (6M Messages/Monat), dann nutzungsbasiert
Ably ist technisch die ausgereifteste Plattform im Markt. Garantierte Nachrichtenreihenfolge, exakt einmalige Zustellung, globale Median-Latenz unter 50ms. Integrationen mit Kafka, AWS Lambda, Cloudflare Workers und mehr.
Stärken: Höchste Zuverlässigkeit (99,999% Uptime SLA), garantierte Message Delivery, umfangsreichstes Feature-Set, Enterprise-Grade Infrastruktur.
Schwächen: Wie Pusher ein britisches Unternehmen. Die EU-Option läuft auf AWS – und AWS als US-Unternehmen unterliegt dem Cloud Act. Preismodell nutzungsbasiert, was bei wachsendem Traffic schwer kalkulierbar wird.
Am besten geeignet für: Geschäftskritische Anwendungen, globale Reichweite, Teams die Features wie Queues, Webhooks und Presence brauchen.
PubNub
Firmensitz: San Francisco, USA Infrastruktur: Eigenes globales Netzwerk Preismodell: Free Tier (1M Transactions), dann nutzungsbasiert
PubNub existiert seit 2010 und betreibt eines der größten Realtime-Netzwerke weltweit. Starker Fokus auf IoT und Mobile.
Stärken: Globales Low-Latency-Netzwerk, starker IoT-Support, Access Manager für feingranulare Berechtigungen, Functions für serverlose Logik direkt im Message-Flow.
Schwächen: US-Unternehmen, vollständig dem Cloud Act unterworfen. Preismodell kann bei hohem Volumen teuer werden. Komplexere API als Pusher.
Am besten geeignet für: IoT-Anwendungen, Chat-Features, globale Mobile Apps.
Firebase Realtime Database / Firestore
Firmensitz: Google (Mountain View, USA) Infrastruktur: Google Cloud Preismodell: Spark Plan (kostenlos mit Limits), dann Pay-as-you-go
Streng genommen kein reines WebSocket as a Service, sondern eine Datenbank mit Realtime-Sync. Trotzdem nutzen viele Teams Firebase als Echtzeit-Lösung, weil die Integration in das Google-Ökosystem nahtlos ist.
Stärken: Extrem schnelle Integration, kein eigener Server nötig (Serverless), gute Mobile-SDKs, eingebaut in Google Cloud.
Schwächen: Google ist ein US-Unternehmen – Cloud Act gilt vollständig. Daten werden per Default in den USA gespeichert. Die DSGVO-Konformität ist komplex und erfordert spezifische Konfiguration. Kein reines Pub/Sub – du bindest dich an Googles Datenmodell.
Am besten geeignet für: Prototypen, Mobile Apps im Google-Ökosystem, Projekte ohne Compliance-Anforderungen.
Scaledrone
Firmensitz: Tallinn, Estland Infrastruktur: DigitalOcean, Server in den USA Preismodell: Free Tier (20 Connections), dann ab $19/Monat
Scaledrone ist ein kleiner, EU-basierter Anbieter. Die Preise sind günstig, die API ist einfach. Allerdings: Trotz Firmensitz in der EU laufen die Server auf DigitalOcean-Infrastruktur in den Vereinigten Staaten.
Stärken: EU-Unternehmen, günstige Preise, einfache API.
Schwächen: Datenverarbeitung in den USA trotz EU-Firmensitz – damit gelten dieselben Cloud-Act-Risiken wie bei US-Anbietern. Kleines Team, begrenzte Features im Vergleich zu Pusher/Ably. Keine explizite DSGVO-Positionierung.
Am besten geeignet für: Kleine Projekte mit begrenztem Budget, bei denen Compliance kein Thema ist.
PieSocket
Firmensitz: USA (Remote) Infrastruktur: Mehrere Regionen wählbar Preismodell: Free Tier, dann ab $14.99/Monat
PieSocket bietet WebSocket as a Service mit wählbaren Server-Regionen. Die Plattform ist auf einfache Integration ausgelegt und unterstützt mehrere Sprachen.
Stärken: Wählbare Serverregion, einfache Integration, günstiger Einstieg, Presence-Tracking eingebaut.
Schwächen: US-Unternehmen, Cloud Act anwendbar. Kleinere Community und weniger Dokumentation als Pusher/Ably. Für Enterprise-Anforderungen möglicherweise nicht ausreichend.
Am besten geeignet für: Einfache Realtime-Features, Chat-Prototypen, kleine bis mittlere Projekte.
Soventa (in Entwicklung)
Firmensitz: Deutschland Infrastruktur: Hetzner, Server in Deutschland Preismodell: Free Tier geplant, dann ab €49/Monat (vorhersagbare Pakete)
Soventa wird als Managed Realtime Messaging Plattform aus Deutschland entwickelt – mit dem Ziel, die Lücke im Markt für einen DSGVO-konformen WebSocket Service mit deutschem Hosting zu schließen.
Geplante Stärken: Deutsches Hosting, deutsche Jurisdiktion, Zero-Data-Processing (keine Nachrichtenspeicherung), AVV nach Art. 28 DSGVO inklusive – auch im Free Tier. Kein Cloud Act, keine SCCs nötig.
Aktuelle Einschränkungen: Soventa befindet sich in der Validierungsphase. Es gibt noch kein fertiges Produkt. Der MVP wird sich auf das Wesentliche konzentrieren: REST API, WebSocket-Endpoint, JavaScript SDK. Features wie Presence, Message History und weitere SDKs sind zunächst nicht enthalten.
Am besten geeignet für: Teams, die Software für regulierte Branchen in Deutschland bauen und einen Managed Service mit DSGVO-Konformität ohne Kompromisse suchen.
Die Anbieter im direkten Vergleich
| Pusher | Ably | PubNub | Firebase | Scaledrone | PieSocket | Soventa | |
|---|---|---|---|---|---|---|---|
| Firmensitz | UK | UK | USA | USA | Estland | USA | Deutschland |
| Server EU | Ja (IE) | Ja (Enterprise) | Ja | Optional | Nein (US) | Wählbar | Ja (DE) |
| Jurisdiktion | UK | UK | US | US | EU | US | DE |
| Cloud Act | Indirekt | Ja (AWS) | Ja | Ja | Ja (DigitalOcean US) | Ja | Nein |
| AVV/DPA | UK-Recht | UK-Recht + SCCs | US-Recht | US-Recht | Nicht explizit | US-Recht | Art. 28 DSGVO |
| Nachrichten gespeichert | Optional | Bis 24h | Ja | Ja | Ja | Ja | Nein |
| Free Tier | 100 Conn | 6M Msg/Mo | 1M Tx | Limits | 20 Conn | Ja | Geplant |
| Einstiegspreis | $49/Mo | Nutzungsbasiert | Nutzungsbasiert | Pay-as-you-go | $19/Mo | $14.99/Mo | €49/Mo (geplant) |
Das DSGVO-Problem bei WebSocket as a Service
Die Vergleichstabelle zeigt ein Muster: Kein einziger etablierter WaaS-Anbieter operiert unter EU-Recht mit EU-Datenverarbeitung ohne Cloud-Act-Risiko.
Für viele Anwendungen ist das kein Problem. Ein Dashboard, das anonymisierte Metriken anzeigt, braucht keine DSGVO-konforme Realtime-Infrastruktur. Die Daten sind nicht personenbezogen, der Serverstandort ist egal.
Aber es gibt Szenarien, in denen es ein Problem wird:
Healthcare: Patientendaten, Behandlungsstatus, Befundbenachrichtigungen in Echtzeit. Personenbezogene Gesundheitsdaten unterliegen besonderen Schutzanforderungen nach Art. 9 DSGVO.
FinTech: Kontobewegungen, Transaktionsbenachrichtigungen, KYC-Status-Updates. Finanzdaten sind personenbezogen und reguliert.
Legal Tech: Dokumentenbearbeitungsstatus, Mandantenbenachrichtigungen, Fristenwarnungen. Anwaltskanzleien unterliegen besonderen Verschwiegenheitspflichten.
Öffentliche Hand: Bürgerkommunikation, Statusmeldungen zu Verwaltungsverfahren. Behörden haben strenge Anforderungen an den Serverstandort.
HR-Software: Bewerbungsstatus-Updates, Mitarbeiterbenachrichtigungen. Personaldaten sind besonders schutzwürdig.
In diesen Szenarien stehen Entwicklerteams vor einem echten Problem: Die technisch besten Lösungen erfüllen die regulatorischen Anforderungen nicht ohne erheblichen Zusatzaufwand.
Self-Hosted als Alternative: Centrifugo
Wer keinen Managed Service nutzen will oder kann, sollte Centrifugo kennen. Es ist das technisch stärkste Open-Source-Projekt in diesem Bereich – geschrieben in Go, über 9.000 GitHub Stars, skalierbar auf über eine Million gleichzeitiger Verbindungen.
Centrifugo unterstützt WebSocket, SSE, gRPC und sogar WebTransport. Es bietet Presence, Message History, Delta Compression und ein Admin-Dashboard. Die PRO-Version fügt Analytics, Tracing und SSO hinzu.
Der Haken: Du musst es selbst betreiben. Server provisionieren, Monitoring aufsetzen, Updates einspielen, Failover konfigurieren, nachts auf Alerts reagieren. Das ist kein Nachteil – für Teams mit DevOps-Erfahrung ist Self-Hosting die flexibelste und langfristig günstigste Option. Aber es ist eine bewusste Entscheidung, die Personalkosten und Expertise erfordert.
Centrifugo auf einem Hetzner-Server in Deutschland gehostet ist DSGVO-konform und Cloud-Act-frei. Wenn du ein Team hast, das das betreiben kann, ist es eine exzellente Lösung.
Entscheidungshilfe: Welcher Weg passt zu deinem Projekt?
Du brauchst einfach Realtime, schnell, ohne Compliance-Thema? → Pusher. Schnellste Integration, größte Community, bewährt.
Du brauchst Enterprise-Grade Zuverlässigkeit und globale Reichweite? → Ably. Technisch führend, bestes SLA, umfangsreichste Features.
Du baust eine IoT-Anwendung oder brauchst serverlose Logik im Message-Flow? → PubNub. Starker IoT-Fokus, Functions für Edge-Logik.
Du willst maximale Kontrolle und hast ein DevOps-Team? → Centrifugo self-hosted auf Hetzner. Open Source, DSGVO-konform, kostenlos.
Du brauchst einen Managed Service unter deutschem Recht, ohne Cloud-Act-Risiko? → Diese Lücke existiert aktuell. Soventa wird entwickelt, um sie zu füllen.
Early Access für Soventa
Soventa befindet sich in der Validierungsphase. Wenn du einen Managed WebSocket Service brauchst, der in Deutschland gehostet wird und DSGVO-Konformität ohne Kompromisse bietet, trag dich unter soventa.de für Updates ein.
Wir bauen das Produkt an echten Anforderungen – und jede Rückmeldung hilft uns, die richtige Lösung zu entwickeln.
Soventa wird eine Managed Realtime Messaging Plattform aus Deutschland. Hosting auf Hetzner, deutsches Recht, Zero-Data-Processing, AVV inklusive. Aktuell in der Validierungsphase – Early Access anfragen.