Nextcloud als Alternative für Microsoft-Cloud-Dienste

Microsofts Cloud-Dienste, stehen aus Sicht des Datenschutzes in der Kritik, Nextcloud ist eine starke Alternative. Wir hören sehr häufig von Unternehmen mit sensiblen Daten, dass man sich um die Entwicklung sorgt, insbesondere um DSGVO-Konformität, den Datentransfer in die USA bis hin zu Zugriffsmöglichkeiten durch US-Behörden. Auch deutsche Datenschutzaufsichtsbehörden haben wiederholt Bedenken geäußert, untermauert durch wichtige Gerichtsentscheidungen wie Schrems II (Erklärung folgt). Was Microsoft in den letzten Jahren für Unternehmen mit sensiblen Daten problematisch macht und wieso Nextcloud eine Alternative für Microsoft-Cloud-Dienste ist, erklären wir hier.

Fehlender Datenschutz bei Microsoft-Cloud-Diensten:

• Datentransfer in die USA und Schrems II: Ein zentrales Problem ist die Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA. Der Europäische Gerichtshof hat im Schrems II-Urteil (2020) den EU‑US Privacy Shield für ungültig erklärt und klargestellt, dass Datenübermittlungen in die USA nur zulässig sind, wenn ein gleichwertiges Schutzniveau wie in der EU gewährleistet ist. In der Praxis ist dies schwer umzusetzen: Die Datenschutzkonferenz stellte fest, dass eine Nutzung von Microsoft 365 „gänzlich ohne eine Übermittlung personenbezogener Daten [in Drittstaaten] nicht möglich“ ist. Selbst wenn Microsoft Rechenzentren in Europa betreibt, fließen bestimmte Daten (etwa Support- und Telemetrie-Daten) in die USA oder können von dort aus abgerufen werden.
• Zugriff durch US-Behörden (CLOUD Act): Unabhängig von vertraglichen Schutzklauseln bleibt das Risiko, dass US-Behörden auf EU-Daten zugreifen. Der US-amerikanische CLOUD Act verpflichtet US-Unternehmen wie Microsoft, auf Anordnung Daten herauszugeben, selbst wenn diese auf Servern in Europa liegen. Mit anderen Worten: Daten europäischer Nutzer auf EU-Servern sind nicht vor dem Zugriff US-amerikanischer Stellen sicher, solange ein US-Anbieter die Kontrolle hat. Genau diese Sorge führte z.B. in Hessen 2019 dazu, dass der Landesdatenschutzbeauftragte die Nutzung von Office 365 an Schulen untersagte. Er begründete, entscheidend sei die Frage, ob eine Schule personenbezogene Daten von Kindern „in einer europäischen Cloud speichern kann, die z.B. einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt ist“ – was er verneinte.

Würden wir deswegen pauschal von Microsoft abraten? Nein, denn es kommt immer auf das Unternehmen und die Ziele an. Solange keine personenbezogenen Daten verarbeitet werden, und keine besonderen Schutzklassen betroffen sind (z. B. Gesundheitsdaten, Mitarbeiterprofile etc.), ist die datenschutzrechtliche Relevanz deutlich niedriger. Microsoft-Dienste können hier mit geeigneter Dokumentation und Zusatzvereinbarungen (Standardvertragsklauseln, EU-Datengrenze) rechtlich vertretbar eingesetzt werden!

Wir empfehlen Nextcloud als datenschutzfreundliche Alternative

Im Vergleich dazu bietet Nextcloud – eine Open-Source-Plattform für Filehosting und Kollaboration – mehrere entscheidende Vorteile hinsichtlich Datenschutz und Datensouveränität. Nextcloud wird häufig als europäische Alternative zu den großen US-Cloud-Anbietern genannt. Insbesondere für Unternehmen und öffentliche Stellen, die Wert auf DSGVO-Konformität legen, adressiert Nextcloud viele der oben genannten Problempunkte von Microsofts Diensten.

Bei e-pixler setzen wir auf eine selbst gehostete Nextcloud-Lösung, die wir individuell betreiben, warten und an die Bedürfnisse unserer Kunden anpassen. Mit Nextcloud lassen sich nicht nur Dateien sicher verwalten, sondern auch Kontakte und Kalender zentral synchronisieren und organisieren. Auch ein E-Mail-Client ist direkt integriert – alles gebündelt in einer einheitlichen, übersichtlichen Desktop-Oberfläche. Besonders für Unternehmen mit sensiblen Daten bietet Nextcloud den Vorteil, vollständig DSGVO-konform zu arbeiten, da alle Daten in der eigenen Infrastruktur bleiben. Wir ermöglichen die Installation zusätzlicher Plugins, bieten über sogenannte Group Folders die Möglichkeit, übergeordnete Ordner- und Datenbereiche strukturiert zu teilen, und schaffen so zentrale Shared Data Spaces für Teams. Unser Ziel ist es, eine flexible, sichere und datenschutzfreundliche Cloudlösung bereitzustellen – ohne Abhängigkeit von US-Anbietern.

Was macht Nextcloud so interssant für Unternehmen mit sensiblen Daten:

• Volle Datenhoheit und Datenschutzkonformität: Mit Nextcloud verbleiben sämtliche Daten unter der Hoheit Ihres Unternehmens. Es findet keine Übertragung in Drittländer statt, solange der Serverstandort bewusst in der EU gewählt wird. Dies erleichtert die Einhaltung der DSGVO erheblich, da z.B. kein Risiko durch den CLOUD Act besteht. Zahlreiche Nextcloud-Provider werben damit, eine DSGVO-konforme Cloud auf Basis von Nextcloud bereitzustellen. Aus Nutzersicht bietet Nextcloud hohe Datensicherheit und Datenschutz: Die Lösung unterstützt Ende-zu-Ende-Verschlüsselung, mehrstufige Zugriffskontrollen und umfassende Audit-Logs. Wir nutzen Nextcloud für uns und für viele Kund:innen mit sensiblen Daten. Bislang ist es die Beste und angenehmste Lösung.
• Integration in bestehende IT-Infrastrukturen: Nextcloud lässt sich nahtlos in vorhandene IT-Umgebungen integrieren. Es unterstützt gängige Standards und Verzeichstdienste – etwa die Anbindung an Active Directory/LDAP für die Benutzerverwaltung – sodass Nutzerkonten und Berechtigungen zentral gemanagt werden können. Auch die Einbindung bestehender Speicher ist möglich (z.B. Netzwerkfreigaben, S3-Speicher), wodurch Nextcloud als einheitliche Oberfläche für verteilte Daten dienen kann. Über eine Vielzahl von Plugins und Apps können wir die Funktionalität erweitern und an Unternehmensbedürfnisse angepassen. Nextcloud kann viele der gewohnten Funktionen von Microsoft 365 abbilden, jedoch unter Ihrer Kontrolle.
• Konformität mit der DSGVO: Nextcloud wurde von Grund auf mit Blick auf Datenschutz entwickelt. Durch das Hosting im eigenen Rechtsraum und volle Administrationsrechte können DSGVO-Vorgaben besser umgesetzt werden. Beispielsweise bleiben Daten auf Servern im eigenen Land, was den Anforderungen an Datenminimierung, Zweckbindung und Speicherbegrenzung entgegenkommt. Funktionen wie Datenexport und Löschkonzepte lassen sich mit Nextcloud einfacher realisieren, da alle Daten zentral unter Kontrolle der Organisation stehen.

Nextcloud ermöglich eine umfassende Datenhoheit und Kontrolle

Für deutsche Unternehmen mit sensitiven Daten stellt Nextcloud daher eine attraktive Alternative dar, um die Produktivitätsvorteile einer Cloud zu nutzen, ohne die eigenen Datenschutzpflichten zu kompromittieren. Die Kombination aus Offenheit, Selbstbetreibbarkeit und strikter EU-Rechtskonformität kann sicherstellen, dass sämtliche personenbezogenen Daten geschützt und DSGVO-gerecht verarbeitet werden – ein Aspekt, der in Zeiten von Schrems II und CLOUD Act immer mehr an Bedeutung gewinnt. Auf Komfort muss bei Nextcloud auch nicht verzichtet werden, da viele gewohnte Funktionen von Microsoft ebenfalls vorhanden sind.

Suchen Sie nach einer DSGVO-konformen Lösung für Ihr Unternehmen?
Dann lassen Sie uns ins Gespräch kommen, wir beraten Sie gerne bei der Integration von Nextcloud!

Hier geht es zu unseren IT-Systemhaus-Leistungen.