Supabase: Was es kann, was es kostet und wann es passt

Was Supabase in einem Satz ist

Supabase ist eine Postgres-Datenbank, um die das Unternehmen ein fertiges Backend gebaut hat: Login, automatisch erzeugte API auf Ihre Tabellen, Dateispeicher, Echtzeit-Updates per WebSocket und serverseitige Funktionen. Die Datenbank gehört technisch unverändert zur Open-Source-Welt — was Sie mit Supabase bauen, läuft auch ohne Supabase weiter.

Was drinsteckt — sechs Bausteine

Statt selbst PHP-Endpunkte zu schreiben, eine Login-Logik mit Passwort-Reset zu bauen und ein paar S3-Buckets zu konfigurieren, kommen sechs Schichten fertig:

Postgres-Datenbank. Voll, nicht abgespeckt. SQL, Joins, Trigger, Views, Extensions wie pgvector für KI-Anwendungen, JSONB für flexible Felder. Wer Postgres kennt, kennt Supabase.

Auto-API. Sobald eine Tabelle steht, gibt es REST-Endpunkte und GraphQL darauf — ohne dass jemand Code schreibt. Frontend-Entwickler reden direkt mit der Datenbank, abgesichert durch Row Level Security.

Authentifizierung. Registrierung, Login, Passwort-Reset, Magic Links, Social-Login (Google, Apple, GitHub und so weiter), Multi-Factor — alles fertig. Mit zwei Zeilen JavaScript ist ein Anmeldebildschirm an der Datenbank.

Echtzeit. Wenn sich ein Datensatz ändert, bekommt das Frontend per WebSocket Bescheid. Praktisch für Chat-Anwendungen, Live-Dashboards, kollaborative Tools.

Dateispeicher. S3-kompatibel, mit Bild-Transformationen on the fly. Profilbilder, Dokumente, Anhänge.

Edge Functions. Kleine TypeScript-Funktionen am Rand des Netzwerks — für Webhooks, Stripe-Integration, Mail-Versand, alles was nicht direkt in der Datenbank passieren soll.

Was es wirklich kostet

Supabase hat vier Tarife. Die Eckdaten (Stand April 2026):

Free — 0 USD pro Monat. Zwei Projekte, 500 MB Datenbank, 1 GB Dateispeicher, 5 GB Datentransfer, 50.000 monatlich aktive Nutzer für den Login. Reicht für Prototypen, MVPs und kleine private Werkzeuge. Aber: Projekte werden nach sieben Tagen ohne Zugriff pausiert. Für eine Live-Anwendung mit echten Kunden ist das Tier nicht gedacht.

Pro — 25 USD pro Monat plus Verbrauch. 8 GB Datenbank, 100 GB Speicher, 250 GB Datentransfer, 100.000 aktive Nutzer, tägliche Backups, kein Pausieren. Das ist der Tarif, in dem die meisten produktiven Anwendungen leben. Der Preis ist seit dem Start 2021 nicht gestiegen.

Team — 599 USD pro Monat. Pro mit Compliance-Aufschlag: SOC-2-Berichte, SSO, Audit-Logs, längere Backup-Aufbewahrung, Slack-Channel zum Support. Wer SOC 2 oder HIPAA für einen Enterprise-Kunden braucht, kommt hier nicht drumherum.

Enterprise — auf Anfrage. Dedizierte Infrastruktur, eigene Verträge, individuelle SLAs.

Die ehrliche Zahl liegt nicht beim Listenpreis. Wer Pro nimmt und ein wenig wächst, landet typischerweise bei 35 bis 75 USD pro Monat — weil Compute (größere Datenbankinstanz) und Datentransfer über den Inklusivanteil hinauswachsen. Eine Anwendung mit 200.000 aktiven Nutzern liegt eher bei 100 bis 200 USD. Das ist immer noch deutlich weniger als ein selbst betriebener Postgres mit Auth-Server, Storage und Realtime-Layer kosten würde.

Wo die Rechnung gerne wegrutscht

Drei Stellen, an denen Supabase-Bills schneller wachsen als gedacht:

Datentransfer. Jede Antwort, die das Frontend abholt, zählt. Eine Dashboard-Seite mit 100 KB Daten, zwanzigmal pro Tag von tausend Nutzern aufgerufen, sind 2 GB pro Tag — in zwei Wochen ist das 250-GB-Inklusivvolumen weg. Cache vor der Datenbank reduziert das deutlich.

Compute-Stufe. Pro startet auf einer Micro-Instanz. Sobald die Anwendung wächst, fragen komplexe Dashboard-Abfragen mehr Rechenleistung an, und der Sprung auf Small (zusätzlich rund 50 USD) oder Large (rund 100 USD) kommt früher als erwartet.

Mehrere Projekte. Pro kostet 25 USD pro Projekt. Wer Test-, Staging- und Produktionsumgebung sauber trennt, zahlt schnell dreifach — außer man bleibt bei einer einzigen Datenbank mit Schemas-Trennung.

Wann sich Supabase lohnt

Drei Konstellationen, in denen Supabase deutlich schneller zum Ziel führt als ein klassisches PHP-MySQL-Backend:

Wenn das Frontend treibt. Eine moderne Single-Page-App in React, Vue oder Svelte, die direkt mit der Datenbank reden soll, ohne dass jemand erst eine API in PHP schreibt. Supabase liefert Auth und API von der Stange.

Wenn Echtzeit gefragt ist. Live-Updates, kollaborative Tools, Chat, Live-Dashboards. Sobald mehrere Nutzer gleichzeitig dasselbe sehen sollen, ist der WebSocket-Layer von Supabase ein echter Zeitsparer.

Wenn KI-Funktionen rein sollen. Postgres mit pgvector ist eine ausgewachsene Vektordatenbank. Embeddings speichern, semantisch suchen, einen RAG-Layer für einen Chatbot bauen — mit Supabase ist das eine Stunde Arbeit, nicht ein Wochenende.

Wann eher nicht

Genauso ehrlich umgekehrt:

Klassische Webseite mit Formular. Wer eine Firmenseite mit Kontaktformular betreibt, braucht keine Realtime-Datenbank. PHP plus MySQL plus All-Inkl-Hosting ist hier oft 80 Prozent günstiger und hundert Prozent ausreichend.

Strenge Datenhoheit. Supabase läuft als gehosteter Dienst auf AWS, in EU-Regionen wählbar, aber das Unternehmen sitzt in den USA. Bei Mandanten oder Patientendaten mit besonderem Schutzbedarf ist die Selbst-Host-Variante (Supabase ist Open Source) oder ein voll deutscher Stack vorzuziehen. Auftragsverarbeitungsvertrag gibt es, das Standard-Vertragsmodell ist okay — aber kein Vergleich zu einem Server bei Hetzner Nürnberg, der ausschliesslich der eigenen Firma gehört.

Sehr hohe Schreiblast. Wer pro Sekunde tausende Datensätze schreibt (IoT, Logging, Analytics), stößt bei Supabase früher an Grenzen als bei einer dafür ausgelegten Spezialdatenbank wie ClickHouse oder TimescaleDB.

Supabase gegen Firebase

Firebase ist der große Gegenspieler — und der Vergleich fällt eindeutig aus, wenn die Daten relational sind. Firebase rechnet pro Lesezugriff ab, was bei chatty Frontends zu unangenehmen Rechnungen führt. Supabase Pro packt 100.000 aktive Nutzer in den 25-USD-Sockelbetrag, ohne pro Zeile zu zählen. Für eine durchschnittliche SaaS-Anwendung ist Supabase 30 bis 50 Prozent günstiger.

Firebase gewinnt nur, wenn Sie tief in der Google-Mobile-Welt stecken (Firebase Cloud Messaging, Crashlytics, Google-Analytics-Integration) und die Daten ohnehin dokumentenartig sind. Für Web-Anwendungen mit relationalem Datenmodell wählen Entwickler heute reflexhaft Supabase.

Was wir damit machen

In der Individualsoftware-Linie wählen wir je Projekt das richtige Werkzeug. Für Web-Anwendungen mit Login, Echtzeit oder KI-Features ist Supabase oft die ehrliche Antwort: schneller fertig, vorhersehbare Kosten, sauberer Stack. Für kleine Tools mit klassischem Formular nehmen wir lieber das, was schon läuft — PHP, MySQL, All-Inkl. Für Anwendungen mit besonderen Datenschutz-Anforderungen ziehen wir einen eigenen Hetzner-Server vor.

Die Frage ist nie „Supabase ja oder nein“, sondern „was kostet welche Variante in den ersten drei Jahren“ — mit Pflege, Skalierung und der ehrlichen Antwort, was passiert wenn der Anbieter weg ist. Postgres bleibt Postgres, der Vendor-Lock-in ist bei Supabase deutlich kleiner als bei Firebase oder einem proprietären Backend-as-a-Service.

Häufige Fragen