Dateien mit Kunden, Partnern und externen Mitarbeitern austauschen – kaum ein Vorgang ist im Geschäftsalltag so alltäglich und zugleich so unbedacht gelöst. Der Steuerberater bekommt die Belege als E-Mail-Anhang, die Pläne für den Subunternehmer gehen über WeTransfer, das Team teilt Dokumente über einen privaten Dropbox-Account, den irgendwann einmal ein Mitarbeiter angelegt hat. Es funktioniert ja – bis zur ersten unangenehmen Frage: Wo liegen diese Daten eigentlich? Wer hat darauf Zugriff? Und was sagt eigentlich die DSGVO dazu? In diesem Beitrag gehen wir diesen Fragen gründlich nach und stellen eine Alternative vor, die Komfort und Datenschutz vereint: Nextcloud, betrieben als Managed-Lösung in Österreich.
Das Problem mit den US-Clouds – nüchtern betrachtet
Vorweg: Dropbox, Google Drive und Co. sind technisch ausgezeichnete Produkte. Das Problem liegt nicht in der Funktion, sondern in der rechtlichen und strategischen Dimension – und die sollte man kennen, bevor man Geschäftsdaten dorthin legt.
Beginnen wir mit dem Datenschutz. Sobald Sie personenbezogene Daten über einen Clouddienst austauschen – und das tun Sie bereits, wenn ein Angebot mit Kundennamen oder eine Bewerbungsmappe hochgeladen wird –, ist der Cloudanbieter Ihr Auftragsverarbeiter, und es gelten die Regeln der DSGVO. Bei US-Anbietern stellt sich damit automatisch die Frage des Drittlandtransfers, und die ist seit Jahren eine juristische Dauerbaustelle. Die bisherigen rechtlichen Grundlagen für Datenübermittlungen in die USA – erst Safe Harbor, dann der Privacy Shield – wurden vom Europäischen Gerichtshof jeweils für ungültig erklärt, weil das US-Recht Behörden weitreichende Zugriffe auf Daten erlaubt, die mit europäischen Grundrechtsstandards kollidieren. Die aktuell geltende Nachfolgeregelung steht ebenfalls unter kritischer Beobachtung, und niemand kann seriös garantieren, dass sie der nächsten gerichtlichen Prüfung standhält. Für Sie als Unternehmen bedeutet das eine Rechtslage auf Widerruf: Was heute formal zulässig ist, kann mit einem Urteil wieder zur Baustelle werden – mitsamt der Frage, wie Sie dann kurzfristig Ihre gesamten Austauschprozesse umbauen.
Dazu kommt der amerikanische CLOUD Act: Er verpflichtet US-Unternehmen, Behörden unter bestimmten Voraussetzungen Zugriff auf gespeicherte Daten zu gewähren – ausdrücklich auch dann, wenn die Server in Europa stehen. Das europäische Rechenzentrum eines US-Konzerns löst das Problem also nur teilweise. Und schließlich die strategische Ebene: Ihre Kalkulationen, Verträge und Kundendaten liegen bei einem Konzern, dessen Geschäftsbedingungen Sie weder verhandeln noch beeinflussen können, dessen Preismodelle sich ändern und dessen Support für kleine Geschäftskunden praktisch nicht existiert. Diese Abhängigkeit ist bequem – bis sie es nicht mehr ist.
Für manche Branchen verschärft sich das alles noch einmal deutlich: Wer besonders schützenswerte Daten verarbeitet – Gesundheitsdaten in Arztpraxen und Therapieeinrichtungen, Mandantendaten in Kanzleien, Personalunterlagen –, trägt eine erhöhte Verantwortung, und die Frage „Warum liegen diese Daten bei einem US-Anbieter?“ möchte man weder der Datenschutzbehörde noch dem betroffenen Kunden beantworten müssen.
Nextcloud: Ihre eigene Cloud, ohne Kompromisse beim Komfort
Die Alternative heißt nicht Verzicht, sondern Eigenständigkeit. Nextcloud ist eine in Deutschland entwickelte Open-Source-Plattform, die sich in den letzten Jahren zum De-facto-Standard für selbstbetriebene Unternehmensclouds entwickelt hat – im Einsatz bei Unternehmen jeder Größe, bei Behörden und Bildungseinrichtungen in ganz Europa. Funktional muss sie sich hinter den US-Diensten nicht verstecken, im Gegenteil.
Der Kern ist die Dateisynchronisation und -freigabe: Ihre Dateien liegen zentral in der Cloud und werden über Client-Programme mit Windows-PCs und Macs synchronisiert; Apps für iOS und Android bringen alles aufs Smartphone, und der Zugriff per Browser funktioniert von überall. Für den Austausch mit Externen erstellen Sie Freigabe-Links – und hier zeigt sich der Unternehmensfokus: Links lassen sich mit Passwort schützen, mit Ablaufdatum versehen, auf „nur ansehen“ oder „hochladen erlaubt“ beschränken. Besonders praktisch für die Zusammenarbeit mit Kunden sind Upload-Ordner: Sie schicken dem Kunden einen Link, über den er Ihnen Dateien zukommen lassen kann – ohne eigenes Konto, ohne E-Mail-Anhänge, ohne Größenlimit-Probleme, und die Unterlagen landen strukturiert genau dort, wo sie hingehören.
Darüber hinaus ist Nextcloud längst eine vollwertige Kollaborationsplattform: Gemeinsames Bearbeiten von Office-Dokumenten direkt im Browser, sodass mehrere Personen gleichzeitig an einem Text oder einer Tabelle arbeiten können. Kalender, Kontakte und Aufgabenlisten fürs Team, die sich mit allen gängigen Programmen und Geräten synchronisieren. Eine feingranulare Rechteverwaltung, mit der Sie für Gruppen und einzelne Benutzer exakt festlegen, wer welche Ordner sehen, bearbeiten oder weitergeben darf. Und ein Aktivitätenprotokoll, das nachvollziehbar macht, wann wer worauf zugegriffen hat – ein Punkt, der bei Datenschutz-Nachweispflichten Gold wert ist.
Der entscheidende Unterschied zu den US-Diensten liegt aber unter der Haube: Sie bestimmen, wo diese Cloud läuft. Bei einer in Österreich gehosteten Nextcloud liegen sämtliche Daten in einem heimischen Rechenzentrum, unterliegen ausschließlich europäischem Recht, und Ihr Vertragspartner ist ein österreichisches Unternehmen mit einem DSGVO-konformen Auftragsverarbeitungsvertrag. Die gesamte Drittland-Problematik – Transfergrundlagen, CLOUD Act, wechselnde Abkommen – existiert in diesem Setup schlicht nicht.
„Managed“ heißt: Sie nutzen die Cloud, wir betreiben sie
An dieser Stelle kommt verlässlich der berechtigte Einwand: „Wir sind ein Installationsbetrieb / eine Kanzlei / ein Handelsunternehmen – wir haben niemanden, der einen Cloudserver betreut.“ Genau dafür gibt es das Managed-Modell, und es ist wichtig zu verstehen, was das bedeutet.
Eine Cloud-Plattform selbst zu betreiben heißt: Server bereitstellen und absichern, Updates zeitnah einspielen (auch die sicherheitskritischen, auch im Urlaub), Backups einrichten und überwachen, Performance im Blick behalten, bei Problemen schnell reagieren. Das ist laufende Facharbeit, und sie ist der Grund, warum „einfach selber hosten“ für die meisten Betriebe keine realistische Option ist. Bei einer Managed Nextcloud übernimmt all das der Betreiber: Wir kümmern uns um Betrieb, Sicherheit, Updates, tägliche Backups und Monitoring – Sie und Ihre Mitarbeiter nutzen die Cloud einfach, so wie Sie heute Dropbox nutzen würden. Der Unterschied im Alltag: praktisch keiner. Der Unterschied bei Datenhoheit, Rechtssicherheit und Support: erheblich. Denn wenn etwas klemmt, rufen Sie keinen anonymen Konzern-Support an, sondern die Menschen, die Ihre Umgebung tatsächlich betreiben und kennen.
Drei Szenarien aus der Praxis
Wie sieht das konkret aus? Drei typische Beispiele aus unserem Kundenumfeld.
Erstens, die Steuerberatungs- oder Rechtsanwaltskanzlei: Mandanten laden ihre Unterlagen über einen persönlichen, passwortgeschützten Upload-Link direkt in ihren Mandantenordner – statt sensible Belege unverschlüsselt per E-Mail zu schicken. Die Kanzlei stellt fertige Auswertungen über denselben Kanal bereit. Jeder Zugriff ist protokolliert, nichts liegt auf US-Servern, und die Frage nach der DSGVO-Konformität des Austauschwegs ist sauber beantwortet.
Zweitens, der Bau- oder Installationsbetrieb: Pläne, Fotos vom Baufortschritt und Dokumentationen werden projektweise in Ordnern organisiert, auf die Auftraggeber, Architekt und Subunternehmer jeweils genau die Rechte haben, die sie brauchen. Der Monteur auf der Baustelle fotografiert mit der Smartphone-App direkt in den Projektordner. Niemand sucht mehr in E-Mail-Verläufen nach der aktuellen Planversion.
Drittens, die Agentur oder das Planungsbüro: Große Dateien – Druckdaten, Videos, CAD-Modelle – gehen per Freigabe-Link mit Ablaufdatum an den Kunden, ohne Umweg über WeTransfer und ohne dass Geschäftsdaten auf Servern landen, deren Standort niemand kennt. Das gemeinsame Bearbeiten von Konzepten im Browser ersetzt das Hin- und Herschicken von Dokumentversionen.
Der Umstieg in der Praxis
Der Wechsel von bestehenden Diensten zu einer eigenen Nextcloud ist ein überschaubares Projekt mit klarem Ablauf: Zunächst wird die Plattform eingerichtet und an Ihr Unternehmen angepasst – auf Wunsch mit Ihrem Logo und unter Ihrer eigenen Domain, etwa cloud.ihre-firma.at, was gegenüber Kunden gleich noch einmal professioneller wirkt. Dann werden die Bestandsdaten aus den bisherigen Diensten übernommen und in eine sinnvolle Ordner- und Rechtestruktur gebracht – erfahrungsgemäß eine gute Gelegenheit, historisch gewachsenes Chaos einmal aufzuräumen. Anschließend werden die Benutzer angelegt, die Clients auf den Arbeitsplätzen und Smartphones eingerichtet und die Mitarbeiter kurz eingeschult; der Umgang ist selbsterklärend genug, dass dafür keine Schulungstage nötig sind. Ab dann läuft die Cloud im Alltag – gewartet, gesichert und überwacht im Hintergrund.
Fazit
Der Austausch von Geschäftsdaten muss weder ein Datenschutzrisiko noch eine Abhängigkeit von US-Konzernen sein. Mit einer Managed Nextcloud aus Österreich bekommen Sie den Komfort, den Ihre Mitarbeiter von den großen Cloud-Diensten kennen – kombiniert mit Datenhoheit, einem klaren rechtlichen Fundament und einem Ansprechpartner, den Sie kennen und erreichen. Für Unternehmen, die mit sensiblen Daten arbeiten, ist das keine Kür, sondern die logische Konsequenz aus der Rechtslage. Für alle anderen ist es schlicht die souveränere Lösung.
Neugierig, wie das für Ihr Unternehmen aussehen könnte? Wir richten Ihnen Ihre eigene Managed Nextcloud ein – inklusive Übernahme Ihrer Bestandsdaten, Benutzer- und Rechtestruktur, Einbindung auf allen Geräten und laufender Betreuung aus Österreich. Melden Sie sich für eine unverbindliche Demo, wir zeigen Ihnen das System gerne live.


