Viele KMU nutzen Dropbox, Google Drive oder Microsoft SharePoint – und geben dabei die Kontrolle über ihre Unternehmensdaten an US-amerikanische Konzerne ab. Wer die DSGVO ernst nimmt und volle Datenhoheit behalten will, kommt an einer eigenen Nextcloud-Instanz kaum vorbei. Die gute Nachricht: Mit einem kleinen Linux-Server und einem Nachmittag Einrichtungszeit lässt sich Nextcloud für KMU professionell aufsetzen – ohne monatliche Lizenzkosten und ohne Vendor-Lock-in.

Was ist Nextcloud – und warum selbst hosten?

Nextcloud ist eine quelloffene Plattform für Dateiablage, Kalender, Kontakte, Videokonferenzen und kollaborative Dokumentenbearbeitung. Anders als Microsoft 365 oder Google Workspace laufen alle Daten ausschließlich auf dem eigenen Server – in Dresden, im deutschen Rechenzentrum oder auf eigener Hardware.

Warum das für ostdeutsche KMU relevant ist:

Kein Drittlandtransfer in die USA (kein Cloud-Act-Problem, kein Schrems-II-Risiko)
DSGVO-Konformität ohne aufwendige Zusatzverträge mit US-Anbietern
Volle Kontrolle über Zugriffsrechte, Datenpfade und Audit-Logs
Einmaliger Einrichtungsaufwand statt wachsender monatlicher Lizenzkosten

Gerade für Betriebe in Sachsen, die sensible Kunden- oder Patientendaten verarbeiten – Anwaltskanzleien, Steuerberatungen, Planungsbüros, Gesundheitsdienstleister – ist die selbst gehostete Nextcloud gegenüber US-Clouddiensten die rechtlich sicherere Wahl.

Voraussetzungen für die Installation

Bevor die eigentliche Einrichtung beginnt, müssen folgende Punkte geklärt sein:

Server-Ressourcen

Nutzerzahl	CPU	RAM	Speicher
bis 10	2 Kerne	4 GB	50 GB SSD
10–50	4 Kerne	8 GB	200 GB SSD
50–100	6+ Kerne	16 GB	500 GB SSD

Ein Root-Server bei einem deutschen Anbieter wie Hetzner oder Netcup reicht für die meisten KMU völlig aus und kostet ab ca. 10–15 € im Monat.

Software-Anforderungen

Betriebssystem: Ubuntu 22.04 LTS oder Debian 12 (empfohlen)
Domain: Ein A-Record, der auf die Server-IP zeigt (z. B. cloud.ihrefirma.de)
SSH-Zugang mit Root-Rechten
Ports 80 und 443 müssen offen sein (Firewall-Regeln prüfen)

Nextcloud installieren – Schritt für Schritt

Die wartungsfreundlichste Variante für KMU ohne eigene Systemadministratoren ist die Docker-basierte Installation. Sie kapselt alle Abhängigkeiten und macht Updates einfacher.

Schritt 1: Docker installieren

apt update && apt upgrade -y
apt install -y docker.io docker-compose-plugin
systemctl enable --now docker

Schritt 2: Projektverzeichnis anlegen

mkdir -p /opt/nextcloud/{data,db}
cd /opt/nextcloud

Schritt 3: docker-compose.yml erstellen

services:
  db:
    image: mariadb:10.11
    environment:
      MYSQL_ROOT_PASSWORD: sicheres-root-passwort
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: ncuser
      MYSQL_PASSWORD: sicheres-db-passwort
    volumes:
      - ./db:/var/lib/mysql
    restart: always

  nextcloud:
    image: nextcloud:28
    ports:
      - "8080:80"
    environment:
      MYSQL_HOST: db
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: ncuser
      MYSQL_PASSWORD: sicheres-db-passwort
      NEXTCLOUD_ADMIN_USER: admin
      NEXTCLOUD_ADMIN_PASSWORD: sicheres-admin-passwort
      NEXTCLOUD_TRUSTED_DOMAINS: cloud.ihrefirma.de
    volumes:
      - ./data:/var/www/html
    depends_on:
      - db
    restart: always

Schritt 4: Container starten

docker compose up -d

Nach wenigen Minuten ist Nextcloud unter http://server-ip:8080 erreichbar. Jetzt folgt die HTTPS-Absicherung.

Schritt 5: Nginx Reverse Proxy mit SSL einrichten

Nginx übernimmt die HTTPS-Terminierung. Certbot besorgt das kostenlose Let’s-Encrypt-Zertifikat:

apt install -y nginx certbot python3-certbot-nginx
certbot --nginx -d cloud.ihrefirma.de

Anschließend den Nginx-VHost konfigurieren, sodass er alle Anfragen an den Nextcloud-Container auf Port 8080 weiterleitet. HSTS-Header direkt mit aktivieren.

Nextcloud absichern – die wichtigsten Maßnahmen

Eine laufende Nextcloud-Instanz ist nur so sicher wie ihre Härtung. Diese Punkte sollten KMU vor dem Produktivstart umsetzen:

Fail2Ban gegen Brute-Force-Angriffe

Fail2Ban sperrt IP-Adressen automatisch nach mehreren fehlgeschlagenen Loginversuchen:

apt install -y fail2ban

Nextcloud liefert eine fertige Jail-Konfiguration, die sich in /etc/fail2ban/jail.local einbinden lässt. Empfehlung: nach 5 Fehlversuchen für 10 Minuten sperren.

Automatische Updates per Cron

# Wöchentliches Update-Skript (sonntags 3 Uhr)
0 3 * * 0 cd /opt/nextcloud && docker compose pull && docker compose up -d

Vor dem Update immer ein Backup der Daten und Datenbank einspielen.

Tägliche Datensicherung

Die Verzeichnisse /opt/nextcloud/data und /opt/nextcloud/db müssen täglich gesichert werden. Bewährte Lösung für KMU: Restic verschlüsselt auf eine externe NAS oder einen deutschen Cloud-Storage.

restic -r sftp:backup-server:/nextcloud-backup backup /opt/nextcloud/data /opt/nextcloud/db

Weitere Härtungsmaßnahmen im Überblick

2FA aktivieren: TOTP-App für alle Admin-Accounts (Nextcloud Two-Factor TOTP-App)
Maintenance-Mode bei Updates einschalten
Logging überwachen: Nextcloud Admin-Panel → Logdatei auf verdächtige Aktivitäten prüfen
Dateigrößenlimits setzen, um unkontrollierten Speicherverbrauch zu verhindern
Gastzugang deaktivieren, falls nicht benötigt

DSGVO-Konformität mit Nextcloud

Nextcloud selbst zu betreiben ist kein automatischer Garant für DSGVO-Konformität – erleichtert die Compliance aber erheblich:

Datenspeicherort: Alle Daten bleiben in Deutschland, kein Drittlandtransfer
Löschkonzept: Dateien können mit definierten Aufbewahrungsfristen automatisch gelöscht werden
Audit-Log: Jeder Dateizugriff ist nachvollziehbar (Nextcloud Audit-App)
Verarbeitungsverzeichnis: Der Nextcloud-Server ist als Verarbeitungssystem im VVT zu führen
Auftragsverarbeitungsvertrag: Bei Nutzung eines externen Rechenzentrums ist ein AVV mit dem Hoster abzuschließen

Für Unternehmen in Dresden und Sachsen, die Datenschutzprüfungen standhalten müssen, ist die selbst gehostete Nextcloud gegenüber US-Diensten klar im Vorteil.

Sie suchen Unterstützung in Dresden?

Rexoma IT betreut KMU in Dresden, Sachsen und ganz Ostdeutschland beim Aufbau und Betrieb eigener Nextcloud-Instanzen – von der Serverauswahl über die Installation bis zur laufenden Wartung und Datensicherung. Kein Lizenzmodell, kein Vendor-Lock-in, keine Daten auf US-Servern.

Jetzt Kontakt aufnehmen und eine DSGVO-konforme Cloud-Infrastruktur für Ihr Unternehmen realisieren.

FAQ: Nextcloud für KMU

Wie viel kostet eine eigene Nextcloud? Die Software selbst ist kostenlos (Open Source). Ein geeigneter Root-Server kostet ab ca. 10–15 € pro Monat. Der einmalige Einrichtungsaufwand liegt je nach Komplexität bei 3–8 Stunden – danach fallen nur noch laufende Serverkosten an, keine Lizenzgebühren pro Nutzer.

Kann Nextcloud Microsoft Office-Dateien bearbeiten? Ja. Mit der integrierten Collabora Online-Erweiterung lassen sich .docx, .xlsx und .pptx direkt im Browser öffnen und bearbeiten – ohne lokale Microsoft Office-Installation. Die Kompatibilität mit dem Office-Format ist gut, für komplexe Layouts empfiehlt sich ein Test.

Ist Nextcloud für 50 Nutzer geeignet? Ja. Bis ca. 100 gleichzeitige Nutzer reicht ein gut konfigurierter Server mit 8 GB RAM problemlos aus. Für bessere Performance empfehlen sich zusätzlich ein Redis-Cache und PHP-OPcache-Tuning – beides lässt sich per Docker-Compose ergänzen.

Wie werden Mobilgeräte angebunden? Nextcloud bietet kostenlose Apps für Android und iOS. Diese synchronisieren Dateien, Kalender und Kontakte automatisch – vergleichbar mit iCloud oder OneDrive, aber auf dem eigenen Server.

Was passiert, wenn der Server ausfällt? Mit täglicher externer Datensicherung und einem Monitoring-System (z. B. Grafana/Prometheus oder UptimeRobot) ist ein Neuaufbau bei typischen Hardware-Ausfällen in wenigen Stunden möglich. Rexoma IT bietet hierfür Managed-Hosting-Lösungen mit definierter Wiederherstellungszeit an.

Nextcloud auf eigenem Server: Installation und Absicherung für KMU