Die Datenhoheit als Frage der Architektur
Es gibt Momente, in denen selbst langjährige Dropbox-Nutzer ins Grübeln kommen. Dann nämlich, wenn die Jahresrechnung für das Business-Abo unerwartet hoch ausfällt oder die Kollegen aus der Rechtsabteilung darauf hinweisen, dass die Server in den USA nicht so recht zur europäischen Datenschutz-Grundverordnung passen wollen. Genau in diesen Situationen rückt eine Alternative ins Blickfeld, die in der deutschsprachigen IT-Szene seit Jahren einen exzellenten Ruf genießt: Nextcloud. Doch der Vergleich zwischen dem Platzhirschen aus San Francisco und dem Open-Source-Projekt aus Stuttgart geht weit über das bloße Abwägen von Speicherpreisen hinaus. Es geht um grundlegende Fragen der digitalen Souveränität, um Kontrolle über die eigene Infrastruktur und um die Frage, wieviel Komfort man bereit ist gegen Unabhängigkeit einzutauschen. Dieser Artikel versucht, für Admins und Entscheider eine sachliche Grundlage zu schaffen.
Nextcloud und Dropbox verfolgen zwei völlig unterschiedliche Architekturen. Dropbox ist ein reiner SaaS-Dienst (Software as a Service), der auf einer global verteilten, aber proprietären Infrastruktur läuft. Der Nutzer meldet sich an, lädt Daten hoch und vertraut darauf, dass der Anbieter seine Versprechen zu Verfügbarkeit und Sicherheit einhält. Nextcloud hingegen ist eine Software, die man auf einem eigenen Server installiert – sei es auf einem günstigen Root-Server bei einem deutschen Hoster, auf der firmeneigenen Hardware im Keller oder in einer privaten Cloud-Umgebung. Diese Architekturverschiebung hat weitreichende Folgen: Wer Nextcloud betreibt, trägt die Verantwortung für Updates, Backups und Sicherheitskonfigurationen. Dafür behält er die vollständige Kontrolle über die Daten. Es gibt keinen Dritten, der plötzlich die AGB ändert, die Preise anhebt oder – wie im Fall von Dropbox im Jahr 2019 geschehen – die Synchronisation von Drittanbieter-Apps einschränkt.
Nicht zuletzt dieser Punkt macht Nextcloud für Unternehmen interessant, die sensible Daten verarbeiten – etwa Personaldaten, Kundenlisten oder Entwicklungsdokumente. Ein amerikanischer Cloud-Anbieter unterliegt dem US-amerikanischen CLOUD Act, der US-Behörden unter bestimmten Umständen den Zugriff auf Daten erlaubt, selbst wenn sie auf Servern in Europa liegen. Nextcloud, auf eigener Infrastruktur betrieben, entzieht sich dieser Rechtsprechung. Man mag das für übertrieben halten, aber in Zeiten geopolitischer Spannungen und verschärfter Compliance-Anforderungen ist dieser Aspekt für viele Unternehmen nicht mehr verhandelbar. Auffällig ist, dass gerade öffentliche Verwaltungen und Bildungseinrichtungen in Deutschland und der Schweiz verstärkt auf Nextcloud setzen – genau aus diesem Grund.
Kosten: Die unsichtbaren Posten
Ein häufiges Argument gegen Nextcloud lautet: „Dann muss ich ja einen Server administrieren, das kostet Zeit und Geld.“ Das stimmt – aber die Rechnung geht nur auf, wenn man die tatsächlichen Kosten von Dropbox korrekt erfasst. Ein einfaches Dropbox-Business-Abo kostet derzeit etwa 16 Euro pro Nutzer und Monat (Stand Anfang 2025, Preis kann variieren). Für ein Team mit 50 Personen ergibt das monatlich rund 800 Euro, jährlich knapp 10.000 Euro. Dafür bekommt man 5 Terabyte Speicherplatz pro Nutzer und eine Reihe von Kollaborationsfunktionen. Klingt fair. Aber diese Kosten summieren sich, und sie steigen mit der Anzahl der Nutzer linear. Hinzu kommen mögliche Kosten für zusätzliche Integrationen, für erweiterte Sicherheitsfunktionen (wie etwa Enterprise-Keys) oder für die Nutzung der Dropbox-API in eigenen Workflows. Dropbox ist transparent, aber nicht billig.
Nextcloud hingegen ist als Software kostenlos – die Lizenz ist AGPLv3. Die tatsächlichen Kosten bestehen aus den Aufwendungen für die Infrastruktur (Server oder Cloud-Instanz), für den Betrieb (Strom, Netzwerk, Administration) und gegebenenfalls für kommerziellen Support (Nextcloud bietet Enterprise-Abonnements ab etwa 15 Euro pro Nutzer und Jahr an). Wer einen günstigen vServer bei einem deutschen Provider mietet, kommt für 50 Nutzer mit einigen hundert Euro im Jahr aus – inklusive Support durch die Community. Der Haken: Die Administration erfordert Fachkenntnisse. Linux-Grundlagen, Know-how in Webservern (Apache oder Nginx), Datenbanken (MariaDB oder PostgreSQL) und PHP-Konfiguration sind nötig. Für viele Unternehmen ist das kein Problem, weil sie ohnehin einen Sysadmin haben. Für kleinere Teams ohne IT-Abteilung kann das jedoch eine Hürde darstellen. Allerdings gibt es inzwischen auch Managed-Hosting-Angebote für Nextcloud, die den Betrieb abdecken – zum Beispiel von IONOS, Hetzner oder spezialisierten Anbietern wie Hostsharing. Diese Managed-Dienste liegen preislich meist unter den Dropbox-Kosten, vor allem bei größeren Teams.
Ein interessanter Aspekt ist auch die langfristige Kostenentwicklung. Bei Dropbox zahlt man jeden Monat den gleichen Betrag, unabhängig davon, ob man den Speicher voll ausnutzt oder nicht. Bei Nextcloud kann man die Infrastruktur skalieren: Wer nur 100 Gigabyte benötigt, mietet auch nur 100 Gigabyte. Zudem bleibt das investierte Know-how im Haus – man lernt das System kennen und kann es später erweitern. Das ist ein nicht zu unterschätzender Wert. Allerdings sollte man die Kosten für Backups und Ausfallsicherheit nicht vergessen. Wer Nextcloud produktiv betreibt, kommt um regelmäßige Snapshots und ein Disaster-Recovery-Konzept nicht herum. Das kostet Zeit und ggf. zusätzliche Server-Resourcen. Aber auch hier gilt: Bei Dropbox ist die Ausfallsicherheit im Preis enthalten – dafür hat man keinen Einfluss auf die Wartungsfenster oder die Wiederherstellungsgeschwindigkeit im Ernstfall.
Sicherheit und Datenschutz: Ein komplexes Spannungsfeld
Dropbox hat in den letzten Jahren massiv in Sicherheit investiert. Die Plattform bietet Ende-zu-Ende-Verschlüsselung (E2EE) in bestimmten Tarifen, Multi-Faktor-Authentifizierung, detaillierte Audit-Logs und Compliance-Zertifikate wie ISO 27001 und SOC 2. Für viele Unternehmen reicht das aus. Dennoch bleibt ein grundsätzliches Problem: Dropbox hat Zugriff auf die Schlüssel, falls E2EE nicht aktiviert ist (und das ist in den meisten Business-Tarifen nicht standardmäßig der Fall). Der Anbieter könnte also theoretisch die Daten mitlesen – ob er das tut, steht auf einem anderen Blatt, aber rechtlich und vertrauenspolitisch ist das ein wunder Punkt.
Nextcloud bietet ebenfalls umfangreiche Sicherheitsfunktionen, darunter serverseitige Verschlüsselung, E2EE (in der Version 28 und neuer über eine App verfügbar), integrierte Virenscanner (ClamAV), Dateiversionsverwaltung und eine granulare Berechtigungsstruktur. Der entscheidende Unterschied: Die Administratoren haben die vollständige Kontrolle über die Verschlüsselungsschlüssel. Wenn man E2EE aktiviert, hat selbst der Serverbetreiber keinen Zugriff auf die Inhalte. Das ist ein Paradigma, das Dropbox in dieser Form nicht bieten kann – allein schon aus architektonischen Gründen. Allerdings ist die Implementation von E2EE in Nextcloud nicht trivial. Sie erfordert die Installation und Konfiguration des Nextcloud Talk- und Files-Sharing-Systems, und die Nutzererfahrung leidet etwas unter der zusätzlichen Komplexität (z. B. müssen Schlüssel ausgetauscht werden). Dropbox ist hier einfacher – aber mit weniger Kontrolle.
Ein weiterer Punkt ist die Einhaltung der DSGVO. Nextcloud, auf Servern in der EU betrieben, ist automatisch DSGVO-konform (sofern der Betreiber die Vorgaben einhält). Dropbox hat zwar ein Drittland-Datenschutzniveau durch EU-Standardvertragsklauseln zu erreichen versucht, aber die Rechtsunsicherheit nach dem Schrems-II-Urteil bleibt bestehen. Viele deutsche Datenschutzbeauftragte raten daher bei personenbezogenen Daten von US-Cloud-Diensten ab. Das ist kein theoretisches Problem: Wer einen Audit durch den Landesdatenschutzbeauftragten befürchtet, sollte sich mit Nextcloud auf der sicheren Seite wähnen. Allerdings muss der Betreiber auch selbst Sorgfalt walten lassen – etwa bei der Wahl des Hosters, der Protokollierung von Zugriffen und der Umsetzung von Löschfristen.
Funktionen: Mehr als nur Dateiablage
Dropbox hat sich in den letzten Jahren von einem einfachen File-Sync-Tool zu einer Plattform für Zusammenarbeit entwickelt. Dazu gehören Dropbox Paper (ein kollaborativer Editor), die Integration mit Slack, Microsoft Teams und Zoom sowie Workflow-Automatisierung über Dropbox Transfer und Sign (elektronische Signaturen). Die Stärke von Dropbox liegt in der nahtlosen Benutzererfahrung – alles funktioniert ohne Konfiguration, Clients für alle Plattformen sind ausgereift, und die Synchronisation ist schnell und zuverlässig. Das ist der Grund, warum Dropbox in kreativen Agenturen und Start-ups nach wie vor beliebt ist.
Nextcloud kann inzwischen fast alles, was Dropbox kann – und in einigen Bereichen mehr. Die Nextcloud-Office-Integration (basierend auf Collabora Online oder ONLYOFFICE) ermöglicht das gemeinsame Bearbeiten von Textdokumenten, Tabellen und Präsentationen direkt im Browser. Nextcloud Talk bietet Videokonferenzen, Chat und Screensharing, inklusive Integration mit SIP-Telefonanlagen. Die Nextcloud Groupware (Kalender, Kontakte, Aufgaben) ersetzt Outlook oder Google Workspace teilweise. Hinzu kommen Apps für E-Mail-Client (Mail), für Diagramme (Draw.io), für Kanban-Boards (Deck) und für Passwort-Management (Passwords). Der Funktionsumfang ist beeindruckend – aber die Benutzererfahrung ist nicht durchgängig auf dem Niveau von Dropbox. Das merkt man vor allem bei der mobilen App, die zwar funktioniert, aber nicht so flüssig läuft wie die Dropbox-App. Auch die Synchronisation großer Dateimengen kann bei Nextcloud manchmal hakelig sein, vor allem wenn der Server nicht optimal konfiguriert ist (z. B. falsche PHP-Werte oder langsamer Speicher).
Ein entscheidender Vorteil von Nextcloud ist die Modularität. Man installiert nur die Apps, die man wirklich braucht. Das hält die Instanz schlank und sicher. Dropbox hingegen ist ein Monolith – man bekommt alles oder nichts. Zudem kann man Nextcloud über die REST-API und Webhooks in eigene Systeme integrieren. Das ist für Unternehmen, die bereits eine maßgeschneiderte IT-Landschaft haben, oft wertvoller als jede Out-of-the-Box-Integration. Man denke etwa an die Verknüpfung mit einem internen DMS, einem Ticket-System oder einer ERP-Lösung. Das ist mit Dropbox über Zapier oder die API möglich, aber die Kosten dafür können schnell steigen. Bei Nextcloud ist die API offen und frei.
Skalierbarkeit und Administration
Wer Nextcloud für ein Team von zehn Leuten betreibt, hat wenig Aufwand. Wer aber eine Instanz mit mehreren hundert Benutzern betreiben will, steht vor Herausforderungen. Die Performance hängt stark von der Server-Hardware ab. SSD-Speicher, ausreichend RAM (mindestens 8 GB für 50 User, eher 16 GB für mehr) und eine leistungsfähige CPU sind Grundvoraussetzung. Für den Dateitransfer ist die Netzwerkanbindung entscheidend. Nextcloud selbst skaliert vertikal gut – man kann die Server-Ressourcen hochfahren. Horizontal (über mehrere Server) wird es komplexer; hier sind Konzepte wie Redis-Caching, verteilte Datenbanken und Load-Balancer gefragt. Die Dokumentation von Nextcloud gibt zwar Hinweise, aber für Einsteiger ist das kein Spaziergang. Dropbox skaliert dagegen automatisch, ohne dass der Admin etwas tun muss. Dafür zahlt man eben den Aufpreis.
Ein Kritikpunkt, den man immer wieder hört: Nextcloud-Instanzen werden nicht regelmäßig aktualisiert. Das liegt nicht an der Software, sondern an der nachlässigen Administration. Viele Admins installieren Nextcloud, vergessen aber, die Updates zu verfolgen. Dabei erscheinen Sicherheitsupdates häufig – teilweise mehrmals im Monat. Wenn man nicht rechtzeitig patcht, öffnet man Angreifern Tür und Tor. Das ist kein Problem von Nextcloud, sondern ein Problem des Betreibers. Aber es ist ein reales Risiko. Wer sich für Nextcloud entscheidet, muss bereit sein, regelmäßig Wartung zu betreiben. Das kann man durch Automatisierung (z. B. unattended-upgrades, Docker-Setup mit Watchtower) abfedern, aber auch das erfordert initiale Einarbeitung. Dropbox übernimmt diese Verantwortung komplett – ein Vorteil, der nicht zu unterschätzen ist.
Ökosystem und Community
Dropbox ist ein kommerzielles Produkt mit einer starken Marke und einem riesigen Ökosystem an Drittanbieter-Integrationen. Fast jede Business-Software bietet einen Dropbox-Connector. Die Entwickler erhalten von Dropbox gute API-Dokumentation und Support. Das hat seinen Preis, aber es funktioniert. Nextcloud hingegen lebt von seiner Community. Die Entwickler aus dem Nextcloud-Team (unter der Führung von Frank Karlitschek) sind aktiv, aber die Hauptarbeit wird von Freiwilligen geleistet. Das führt manchmal zu Fragmentierung: Es gibt Dutzende von Apps, die nicht alle gleich gut gewartet werden. Ein Beispiel: Die Nextcloud-App für die Integration mit einem bestimmten CRM-System mag veraltet sein, während eine andere App perfekt läuft. Wer auf Community-Anwendungen angewiesen ist, sollte vorher prüfen, ob die App regelmäßig aktualisiert wird. Nextcloud selbst veröffentlicht etwa alle drei Monate eine neue Minor-Version – das ist ein schneller Rhythmus, der für Admins anstrengend sein kann, aber auch zeigt, dass die Software lebendig ist.
Für Unternehmen, die keine Risiken eingehen wollen, bietet Nextcloud GmbH kommerzielle Support-Verträge an, die auch Zugang zu Enterprise-Apps (z. B. Branding, Files Drop, Sammelversand) und garantierte Reaktionszeiten umfassen. Das ist ein guter Kompromiss für Organisationen, die die Vorteile von Open Source nutzen, aber bei kritischen Ausfällen nicht allein dastehen wollen. Die Kosten dafür bewegen sich im Bereich von etwa 15 bis 30 Euro pro Nutzer und Jahr – also deutlich günstiger als Dropbox. Man bekommt aber nicht die globale Infrastruktur von Dropbox, sondern nur Software-Lizenzen und Support. Der Betrieb bleibt in eigener Verantwortung.
Ein Blick auf die Nutzererfahrung
Viele Admins und Entscheider übersehen einen wichtigen Faktor: die Zufriedenheit der Endanwender. Wenn die Mitarbeiter mit der Lösung unzufrieden sind, sinkt die Akzeptanz, und es kommt zu Schatten-IT (also der Nutzung nicht genehmigter Dienste). Dropbox punktet mit einer intuitiven Bedienung, die kaum Schulung erfordert. Die Desktop-Clients für Windows, macOS und Linux sind ausgereift, die mobile App läuft flüssig, und die Kollaboration (Kommentare, Freigaben, Paper) ist in den Workflow integriert. Nextcloud hat in den letzten Versionen (28/29) große Fortschritte gemacht, aber die Benutzerführung ist nicht so rund. Beispielsweise die Einrichtung von E2EE: Ein Nutzer, der kein technisches Verständnis hat, wird mit Meldungen wie „Vertrauen Sie diesem Zertifikat?“ konfrontiert. Das kann zu Verunsicherung führen. Auch die Nextcloud-Desktop-Client ist funktional, aber nicht so performant wie der von Dropbox – vor allem wenn es um die Synchronisation vieler kleiner Dateien geht.
Gleichzeitig bietet Nextcloud eine Flexibilität, die Dropbox nicht hat. So kann man etwa Dateien direkt über einen öffentlichen Link teilen, mit Passwortschutz und Ablaufdatum. Das geht bei Dropbox auch, aber Nextcloud erlaubt zusätzlich das Teilen über verschlüsselte Links, das Versenden als E-Mail-Anhang (direkt aus der Cloud) oder das Einrichten von „Hochlade-Ordnern“ (Files Drop), in denen Externe Dateien ablegen können, ohne das gesamte Verzeichnis zu sehen. Solche Szenarien sind in der Arbeitswelt häufiger, als man denkt – etwa bei der Abgabe von Bewerbungsunterlagen oder der Zusammenarbeit mit externen Dienstleistern. Auch das Versionsmanagement: Nextcloud behält standardmäßig 50 Dateiversionen, bei Dropbox sind es in vielen Tarifen nur 30 Tage. Das kann für Projekte mit langen Laufzeiten relevant sein.
Migration und Integration
Ein oft unterschätzter Aspekt ist der Umstieg. Wer von Dropbox zu Nextcloud wechseln will, muss die Daten transferieren. Das klingt trivial, aber bei mehreren Terabyte und vielen Freigaben kann das Wochen dauern. Nextcloud bietet ein Tool zum Import von Dropbox-Daten (über die API), aber die Praxis zeigt, dass es dabei zu Fehlern kommen kann – vor allem bei Dateinamen mit Sonderzeichen oder bei sehr tiefen Verzeichnisstrukturen. Ein sauberer Plan ist unerlässlich. Zudem müssen die Mitarbeiter umgeschult werden. Das kostet Zeit und Nerven. Viele Unternehmen entscheiden sich daher für eine parallele Nutzung: Dropbox wird weiter für den Austausch mit externen Partnern genutzt, Nextcloud für interne sensible Daten. Das ist ein pragmatischer Ansatz, aber auch nicht ideal, weil zwei Systeme verwaltet werden müssen.
Integrationen mit vorhandenen Systemen sind ein weiteres Kapitel. Nextcloud bietet eine LDAP/Active-Directory-Anbindung für die Benutzerverwaltung – das ist ein Muss in Unternehmen. Dropbox kann das auch, aber nur in den teureren Business-Tarifen. Nextcloud unterstützt Single Sign-On (SSO) über SAML und OAuth2, was den Login vereinfacht. Die Integration in Microsoft 365 oder Google Workspace ist über entsprechende Apps oder manuelle Konfiguration möglich, aber nicht so nahtlos wie bei Dropbox, das als Partner von Microsoft oft tiefere API-Integrationen hat. Auch hier gilt: Nextcloud ist flexibel, aber nicht immer out-of-the-box. Der Admin muss sich einarbeiten.
Zukunftsperspektive und Entwicklung
Beide Plattformen entwickeln sich rasant. Dropbox investiert verstärkt in KI-Funktionen (etwa automatische Dokumentenanalyse, Smart Folders) und in die Plattform-Strategie, die Dateien mit Workflows und App-Integrationen verbindet. Nextcloud hingegen setzt auf souveräne Cloud-Lösungen, auf Dezentralisierung (Stichwort Nextcloud Talk als Videokonferenz-Lösung auf dem eigenen Server) und auf die Integration von Open-Office-Standards. Ein interessantes Projekt ist Nextcloud Hub, das Office, Kommunikation und Dateiverwaltung in einer Oberfläche vereint. Das ist eine echte Alternative zu Microsoft 365 oder Google Workspace – und das ohne Datenabfluss. Gerade in einer Zeit, in der Software-Lizenzkosten und Abhängigkeiten von großen US-Konzernen kritischer betrachtet werden, hat Nextcloud einen Stein im Brett. Die Europäische Kommission fördert zudem Open-Source-Cloud-Projekte – Nextcloud ist ein wiederholter Gewinner von Förderprogrammen. Das zeigt, dass die Software strategisch relevant ist.
Man muss aber auch die Schattenseiten sehen: Nextcloud ist kein Unternehmen, das die Infrastruktur für einen bereitstellt. Wer einen Ausfall hat, kann sich nicht bei einem Kundendienst melden, der innerhalb von Minuten reagiert (es sei denn, man hat den teuren Enterprise-Support). Das ist der Preis der Freiheit. Dropbox hat dagegen eine Verfügbarkeit von 99,9% vertraglich zugesichert und investiert Milliarden in die Infrastruktur. Der Kompromiss liegt auf der Hand: Wer bereit ist, für die Unabhängigkeit von Dienstanbietern etwas mehr Eigenverantwortung zu übernehmen, wird mit Nextcloud belohnt. Wer aber eine „Set-and-forget“-Lösung braucht, ist mit Dropbox besser beraten. Es gibt keine pauschale Antwort – die Entscheidung hängt von den Ressourcen, den Compliance-Anforderungen und der technischen Affinität des Teams ab.
Meinung und Ausblick
Aus meiner Erfahrung als Administrator und Beobachter der Szene kann ich sagen: Nextcloud ist für viele Unternehmen die bessere Wahl, aber nicht für alle. Wer wenig Personal hat und keine IT-Abteilung, der wird mit Dropbox schlicht weniger Stress haben. Wer aber Wert auf Datenkontrolle legt, in einer regulierten Branche arbeitet (Gesundheit, Finanzen, öffentliche Hand) oder schlicht den strategischen Albtraum vermeiden will, eines Tages die Daten nicht mehr exportieren zu können, der sollte Nextcloud in Betracht ziehen. Die Kostenersparnis ist da, aber sie ist nicht das Hauptargument – es geht um Risikominimierung und um langfristige Flexibilität.
In den letzten Jahren hat Nextcloud auch im Bereich der Benutzererfahrung deutlich aufgeholt. Die Version 29 bringt eine überarbeitete mobile App, eine verbesserte Dateiensuche und eine bessere Integration von Talk. Der Trend geht eindeutig in Richtung einer vollwertigen Kollaborationsplattform. Gleichzeitig profitiert die Software von der wachsenden Community und dem Ökosystem an Apps. Ein kleiner Wermutstropfen bleibt die Performance bei sehr großen Dateien oder vielen gleichzeitigen Uploads – hier muss der Admin oft optimieren. Aber das ist kein grundsätzliches Problem, sondern eine Frage der Konfiguration. Und wer sich einmal durch die Möglichkeiten der Nextcloud-Konfiguration gearbeitet hat, wird feststellen, dass man fast jeden Parameter anpassen kann. Das ist Fluch und Segen zugleich.
Abschließend sei noch erwähnt, dass die Diskussion „Nextcloud vs. Dropbox“ nicht in einem Vakuum stattfindet. Der Markt für Cloud-Speicher ist weitaus größer: Google Drive, Microsoft OneDrive, pCloud, Sync.com, Tresorit – die Liste ist lang. Aber Nextcloud ist der einzige nennenswerte Open-Source-Vertreter, der On-Premise-Betrieb und eine große Feature-Palette bietet. Das macht ihn für bestimmte Anforderungen zur ersten Adresse. Wer die Wahl hat, sollte die Entscheidung nicht allein aus dem Bauch heraus treffen. Ein Proof-of-Concept mit einer Nextcloud-Instanz – etwa auf einem günstigen vServer für eine Woche – kostet kaum etwas und gibt ein realistisches Bild. Der Aufwand lohnt sich. Denn wie so oft im IT-Bereich ist die teuerste Entscheidung jene, die man später wieder rückgängig machen muss.