Nextcloud — Deine eigene Cloud

Frank Karlitschek gründete 2010 ownCloud — die erste Open-Source-Alternative zu Dropbox. 2016 verließ er ownCloud und startete Nextcloud als Fork — mit freizügigerer Lizenz und vollem Community-Fokus. Die Snowden-Enthüllungen 2013 hatten das Bewusstsein für Cloud-Datenschutz massiv geschärft. Die EU reagierte: Die DSGVO (2018) etablierte klare Regeln für Datenschutz. Das EU-Cloud-Projekt GAIA-X will digitale Souveränität für Europa sicherstellen. Nextcloud ist Teil dieser Bewegung — heute genutzt von der Bundesregierung, Deutsche Telekom, Universitäten und Millionen Privatnutzern.

• 2010: ownCloud gegründet — erste Open-Source-Dropbox-Alternative
• 2013: Snowden-Enthüllungen — Bewusstsein für US-Cloud-Überwachung steigt dramatisch
• 2016: Nextcloud-Fork — offenere Lizenz, Community-first, Frank Karlitschek in Stuttgart
• 2018: DSGVO tritt in Kraft — Rechtspflicht zur Datensouveränität in der EU
• 2020: GAIA-X — EU-Initiative für datensouveräne Cloud-Infrastruktur, Nextcloud als Partner
• 2024: Nextcloud vom Bundesamt für Sicherheit in der Informationstechnik empfohlen

Bei Google Drive oder Dropbox sind die eigenen Dateien auf Servern gespeichert, auf die der Anbieter Zugriff hat. AGB erlauben Datenanalyse für Werbezwecke. Das EU-US Privacy Shield wurde 2020 vom EuGH gekippt — Datentransfer in die USA war kurzzeitig illegal. Nextcloud auf dem eigenen Server (oder einem deutschen Hoster) bedeutet: Die Daten verlassen den eigenen Server nie. Kein Anbieter kann sie analysieren. Kein US-Behörde kann ohne deutschen Beschluss darauf zugreifen. Und bei Ende des Dienstes gehen keine Daten verloren.

• DSGVO-Compliance: Daten auf eigenem Server oder bei zertifiziertem EU-Hoster = rechtssicher
• Kein Vendor Lock-in: Anbieter ändert Preise oder stellt Dienst ein — eigene Daten bleiben
• CLOUD Act (USA 2018): US-Behörden können auf Daten bei US-Unternehmen weltweit zugreifen
• Ende-zu-Ende-Verschlüsselung: Nextcloud E2EE aktivierbar — niemand außer dem Nutzer kann lesen
• App-Ökosystem: Calendar, Contacts, Collabora Office, Videochat, Passwortmanager, Talk
• Kosten: Strato, Hetzner oder eigener Raspberry Pi — deutlich günstiger als Enterprise-Cloud

Nextcloud auf einem VPS (z.B. Hetzner CX11, 4,15 €/Monat) zu installieren dauert mit dem offiziellen Installer unter 30 Minuten. Das Wichtige ist die Konfiguration danach: HTTPS mit gültigem Zertifikat (Let's Encrypt), sichere PHP-Einstellungen, Redis für Caching, fail2ban gegen Brute-Force und regelmäßige Updates. Der Nextcloud Security Scan (scan.nextcloud.com) bewertet die eigene Installation.

• Installation: Nextcloud AIO (All-in-One Docker Container) — einfachste Production-Installation
• HTTPS: Pflicht — Let's Encrypt über Certbot oder Caddy automatisch erneuern
• Redis als Session-Cache: Deutliche Performance-Verbesserung für viele Nutzer
• fail2ban: Brute-Force-Schutz gegen Passwort-Angriffe auf Login-Seite
• Automatische Updates: Nextcloud Updater + System-Updates — wöchentlich prüfen
• Security Scan: scan.nextcloud.com — Externe Sicherheitsbewertung der eigenen Instanz

Für Unternehmen bietet Nextcloud Enterprise mit SLA, professionellem Support und erweiterten Compliance-Features. Aber auch ohne Enterprise-Version ist Nextcloud produktionstauglich: LDAP/AD-Integration, Single Sign-On via SAML, Audit-Logs, Dateiretention-Policies und granulare Zugriffssteuerung sind alle in der Community-Version verfügbar.

• LDAP/Active Directory Integration: Bestehende Nutzerkonten ohne doppelte Verwaltung
• SSO via SAML: Nextcloud in bestehende Identity-Provider (Keycloak, Azure AD) einbinden
• Audit-Log App: Alle Dateiaktionen protokollieren — für Compliance und Forensik
• Dateiretention: Automatisches Löschen alter Dateien nach definierten Regeln
• Talk: Eingebauter Videochat als Zoom/Teams-Ersatz — on-premise, DSGVO-konform
• Collabora/OnlyOffice Integration: Office-Dokumente direkt im Browser bearbeiten