Nextcloud Dateianfrage: Die stille Revolution beim Dateiaustausch
Es gibt diese Momente, in denen die tägliche Arbeit an einer unscheinbaren Hürde scheitert. Jemand möchte einem ein Dokument zukommen lassen – kein großes Ding, eigentlich. Ein Bewerber seine Unterlagen, ein Kunde den unterschriebenen Vertrag, ein Kollege aus der Projektgruppe die finale Präsentation. Doch statt eines einfachen „Kannst du mir die Datei schicken?“ beginnt eine kleine Odyssee: Welchen Anhang akzeptiert der Mailserver? Wie groß ist die Datei überhaupt? Und warum ist der Upload über das geteilte Nextcloud-Verzeichnis plötzlich so kompliziert, weil der andere sich erst registrieren müsste?
Nextcloud hat für dieses Problem vor einigen Jahren eine Funktion eingeführt, die auf den ersten Blick unspektakulär wirkt, sich aber als echter Workflow-Booster entpuppt: die Dateianfrage, im Original File Request genannt. Was wie ein einfaches Upload-Formular daherkommt, entpuppt sich bei näherer Betrachtung als ein durchdachtes Werkzeug, das die Lücke zwischen kontrolliertem Datenraum und niederschwelligem Austausch schließt. Und obwohl die Funktion längst nicht mehr ganz neu ist – sie ist mit Nextcloud 20 gestartet (damals noch im Beta-Stadium) – scheint sie in vielen Organisationen noch nicht die Aufmerksamkeit zu bekommen, die sie verdient. Dabei zeigt sich: Wer einmal eine Dateianfrage eingerichtet hat, will sie nicht mehr missen.
Was ist eine Dateianfrage eigentlich – und was nicht?
Eine Dateianfrage in Nextcloud ist ein spezieller, öffentlicher Link, der es jedem Empfänger erlaubt, Dateien an einen bestimmten Ordner im Nextcloud-System zu senden – ohne selbst ein Benutzerkonto zu besitzen. Das klingt banal, ist aber im Unternehmenskontext ein kleiner Paradigmenwechsel. Denn normalerweise ist Nextcloud darauf ausgelegt, dass Nutzer entweder eigene Accounts haben oder über öffentliche Freigaben (mit Passwort, Ablaufdatum etc.) auf Daten zugreifen können. Die Dateianfrage kehrt die Richtung um: Statt Inhalte abzurufen, können Externe Inhalte hinterlegen. Das ist mehr als ein technischer Trick, es ist eine andere Denkrichtung.
Der Clou: Der Absender sieht nicht, was bereits im Zielordner liegt. Er bekommt lediglich eine Upload-Seite präsentiert, meist mit einem kurzen Text und einem Dateiauswahl-Button. Nach dem Hochladen erscheint eine Bestätigung – und der Nextcloud-Administrator oder der Eigentümer der Anfrage erhält eine Benachrichtigung (sofern konfiguriert). Die hochgeladenen Dateien landen in einem vorher definierten Ordner, den der Empfänger dann wie gewohnt weiterverarbeiten kann. Keine zusätzlichen Accounts, keine Freigabe-Passwörter, keine zeitaufwendigen Berechtigungsorgien.
Ein wichtiger Unterschied zu einfachen öffentlichen Upload-Buttons, wie man sie von Diensten wie Dropbox oder WeTransfer kennt: Die Dateianfrage ist vollständig in die eigene Cloud-Infrastruktur integriert. Die Daten verlassen nie das eigene Nextcloud-System – oder wenn doch, dann nur auf dem Weg vom Browser des Absenders zum Server. Das ist ein entscheidender Vorteil für Unternehmen, die Datenschutzrichtlinien wie die DSGVO ernst nehmen. Man weiß genau, wo die Dateien liegen, wer darauf zugreifen kann (nämlich nur der Eigentümer des Zielordners und von ihm berechtigte Nutzer) und wie lange sie aufbewahrt werden. Keine Datenwanderung durch fremde Rechenzentren, keine undurchsichtigen Nutzungsbedingungen.
Konfiguration: Nicht trivial, aber machbar
Die Einrichtung einer Dateianfrage ist denkbar einfach – zumindest aus Sicht des Endanwenders. Ein Rechtsklick auf einen Ordner in der Nextcloud-Oberfläche, „Dateianfrage erstellen“ auswählen, optional einen Beschreibungstext eingeben, und schon wird ein Link generiert. Diesen Link kann man per E-Mail, in einem Chat oder auf einer Webseite teilen. Fertig.
Doch hinter diesem simplen Vorgang steckt eine Reihe von Konfigurationsmöglichkeiten, die Administratoren kennen sollten. Nextcloud erlaubt es, für jede Dateianfrage getrennt einzustellen, ob der Uploader eine E-Mail-Adresse angeben muss (zwecks Rückfragen), ob der Dateiname automatisch mit einem Zeitstempel versehen wird, um Überschreibungen zu vermeiden, oder ob eine maximale Dateigröße festgelegt ist. Letzteres ist besonders wichtig, wenn die Anfrage öffentlich zugänglich ist – ein kluger Admin wird hier nicht die globalen Upload-Limits des Servers gelten lassen, sondern eine sinnvolle Obergrenze setzen, um Speichermissbrauch zu verhindern.
Ein interessanter Aspekt ist die Möglichkeit, die Dateianfrage mit einem Ablaufdatum zu versehen. Das ist nicht nur praktisch für zeitlich befristete Einsendungen (z.B. Bewerbungsfrist), sondern auch ein Sicherheitsfeature. Ein Link, der nach zwei Wochen automatisch verfällt, kann nicht von Spam-Bots oder böswilligen Akteuren missbraucht werden, die Monate später auf die Seite stoßen. Nextcloud bietet hier auch eine Option zur automatischen Löschung der hochgeladenen Dateien nach einer bestimmten Frist – die Datensparsamkeit wird so direkt technisch umgesetzt.
Für Administratoren wird es etwas kniffliger, wenn sie die Dateianfrage in bestehende Workflows einbinden wollen. Nextcloud stellt eine REST-API bereit, mit der sich Dateianfragen auch programmatisch erstellen und verwalten lassen. Darüber lässt sich zum Beispiel ein Upload-Button nahtlos in ein Kundenportal integrieren, ohne dass der Benutzer jemals die Nextcloud-Oberfläche sieht. Stattdessen wird über die API ein Einmal-Link generiert, der nach erfolgreichem Upload ungültig wird. Das ist zwar kein Standard-Feature, aber mit etwas Entwickler-Sachverstand gut umsetzbar. Leider ist die API-Dokumentation an dieser Stelle nicht immer ganz ausführlich – Nextcloud könnte hier nachbessern. Und auch die Unterstützung von dynamischen Metadaten (wie „Bitte geben Sie Ihre Kundennummer an“) fehlt in der Standardoberfläche. Man kann sie nicht als Formularfeld mit ausfüllen. Das ist schade, denn für viele Einsatzzwecke wäre eine einfache Texteingabe vor dem Upload nützlich. Aber es gibt Workarounds: Man kann in der Beschreibung der Dateianfrage auffordern, die Kundennummer in den Dateinamen zu schreiben – nicht elegant, aber pragmatisch.
Sicherheit: Ein zweischneidiges Schwert
Wer einen öffentlichen Upload-Link bereitstellt, der öffnet zwangsläufig eine Tür nach innen. Die Frage ist, wie weit. Nextcloud hat einige Sicherheitsmechanismen eingebaut, die das Risiko minimieren sollen, aber sie sind nicht narrensicher.
Zunächst einmal der Offensichtliche: Jeder, der den Link kennt, kann Dateien hochladen. Das ist ja gewollt, aber es bedeutet auch, dass der Link nicht einfach so in Foren oder auf Social Media gepostet werden sollte – es sei denn, man möchte unkontrollierten Dateimüll ernten. Deshalb ist die Vergabe eines Ablaufdatums und die Limitierung der Dateigröße so wichtig. Desweiteren kann der Administrator festlegen, welche Dateitypen erlaubt sind. PDF, DOCX, JPG – alles typische Kandidaten. Ausführbare Dateien (.exe, .sh) sollte man konsequent sperren, genauso wie komprimierte Archive, die potenziell Schadcode enthalten könnten. Nextcloud filtert anhand der Dateiendung – das ist kein Virenscan, aber immerhin eine erste Barriere.
Ein wirklicher Schutz vor Malware ist das jedoch nicht. Nextcloud selbst hat keinen integrierten Virenscanner. Man kann aber über die App „Files_Antivirus“ (ClamAV) eine nachträgliche Prüfung einrichten. Das ist dringend zu empfehlen, wenn die Dateianfrage öffentlich oder halböffentlich genutzt wird. Der Scanner durchsucht dann alle hochgeladenen Dateien, sobald sie auf dem Server landen, und quarantänt infizierte Exemplare. Allerdings muss man ClamAV selbst betreiben und in die Nextcloud-Instanz einbinden – das ist kein trivialer Schritt und erfordert entsprechende Serverressourcen. Kleinere Installationen verzichten oft darauf, was ein Risiko darstellt.
Ein anderer Punkt: Die Ende-zu-Ende-Verschlüsselung (E2EE) von Nextcloud funktioniert mit Dateianfragen nicht standardmäßig. E2EE ist nur für Ordner aktivierbar, auf die der Benutzer vollständigen Zugriff hat. Da der Uploader kein Nextcloud-Konto besitzt, wird die Datei auf dem Server zunächst unverschlüsselt empfangen. Erst im Zielordner kann der Eigentümer entscheiden, ob er sie in einen E2EE-verschlüsselten Ordner verschiebt – aber dann liegt die Datei im Klartext auf der Platte, wenn auch nur kurz. Für hochsensible Daten (etwa medizinische Befunde oder Anwaltsunterlagen) ist das unbefriedigend. Hier muss man überlegen, ob ein anderer Weg – etwa ein temporäres Gastkonto mit E2EE – nicht die bessere Wahl ist. Die Dateianfrage ist dann eher für Daten geeignet, die nicht der höchsten Geheimhaltungsstufe unterliegen.
Trotz dieser Einschränkungen: Im Vergleich zu einem E-Mail-Anhang oder einer Public-Cloud-Lösung ist die Nextcloud-Dateianfrage sicherheitstechnisch ein großer Fortschritt. Man vermeidet die Unsitte, Dateien unverschlüsselt durch die Mails zu schicken, und behält die Hoheit über den Speicherort. Zudem lassen sich mit den Mitteln der Nextcloud-Logging-Funktion alle Uploads nachvollziehen: Wer (welche IP) hat wann welche Datei hochgeladen? Falls der Uploader seine E-Mail-Adresse hinterlassen hat, kann man sogar direkt Kontakt aufnehmen. Das ist für Compliance und Audits Gold wert.
Praktische Anwendungsfälle: Mehr als nur Bewerbungen
Das klassische Beispiel: Die Personalabteilung schreibt eine Stelle aus. Statt dass Bewerber ihre Unterlagen per E-Mail schicken (wo dann meist die 10-MB-Grenze des Mailservers greift), wird ein Link zur Dateianfrage in der Stellenausschreibung hinterlegt. Die Bewerber laden ihre Lebensläufe, Zeugnisse und Anschreiben direkt in ein dafür angelegtes Nextcloud-Verzeichnis hoch. Der Personaler sieht genau, wann neue Dokumente eingehen, kann sie sichten, sortieren, weiterleiten. Alles ohne Papier, ohne Ordnerstruktur-Chaos.
Doch die Einsatzmöglichkeiten gehen weit darüber hinaus. Ein Softwareunternehmen kann die Dateianfrage nutzen, um von Kunden Logdateien oder Fehlerberichte zu sammeln. Der Kunde bekommt einen personalisierten Link (z.B. mit einer Ticketnummer im Beschreibungstext), lädt sein ZIP-Archiv hoch – und der Support hat sofort Zugriff. Oder die Buchhaltung: Rechnungen von Lieferanten werden nicht mehr per E-Mail-Anhang erwartet, sondern über eine zentrale Dateianfrage eingesammelt. Das reduziert das Risiko von verlorenen E-Mails und erleichtert die Ablage.
Ein besonders eleganter Fall ist der Einsatz im Bildungswesen. Dozenten können für jede Abgabe eine eigene Dateianfrage erstellen, die am Abgabetag automatisch abläuft. Studierende laden ihre Hausarbeiten hoch, der Dozent sieht alle Eingänge auf einen Blick. Kein Durcheinander in E-Mail-Postfächern, kein manuelles Umbenennen von Dateien (Nextcloud kann automatisch einen Zeitstempel an den Dateinamen hängen). Und falls ein Student nach Abgabefrist noch etwas nachreichen will, muss er sich direkt an den Dozenten wenden – der Link ist tot.
Was mir persönlich gut gefällt: Die Dateianfrage lässt sich hervorragend mit den Nextcloud-Apps „Forms“ und „Notes“ kombinieren. Man könnte theoretisch ein Formular bauen, das die Dateianfrage einbettet – aber das ist kein Standard, es braucht etwas Frickelei. Nextcloud arbeitet aber an einer besseren Integration, soviel ist aus der Community zu hören. Wünschenswert wäre zum Beispiel ein Workflow, der nach dem Upload automatisch eine Bestätigungsmail versendet, ohne dass der Administrator einen zusätzlichen Mail-Service bauen muss. Aktuell geht die Benachrichtigung nur an den Ersteller der Anfrage – der kann dann manuell antworten. Das ist okay, aber nicht optimal.
Alternativen und Abgrenzung: Wo liegt Nextclouds Vorteil?
Die Idee eines öffentlichen Upload-Links ist nicht neu. Dropbox bietet seit Jahren „File Request“, Google Drive hat „Dateiupload“ und auch Microsoft SharePoint kennt die Funktion. Der entscheidende Unterschied zu diesen proprietären Diensten liegt in der Kontrolle über die Daten. Wer Nextcloud betreibt, hat seinen eigenen Server, seinen eigenen Speicher, seine eigenen Verschlüsselungsregeln. Gerade in Europa mit der DSGVO und dem gestiegenen Bewusstsein für Datensouveränität ist das ein starkes Argument.
Auch im Vergleich zu OwnCloud, dem direkten Konkurrenten aus derselben Familie, schneidet Nextcloud gut ab. OwnCloud hat zwar ein ähnliches Feature namens „Drop-Folder“, aber es ist nicht so tief integriert und verfügt nicht über die feingranularen Berechtigungseinstellungen, die Nextcloud bietet. Zudem hat OwnCloud in den letzten Jahren mit technischen Altlasten zu kämpfen (Stichwort PHP-Versionen), während Nextcloud hier moderner aufgestellt ist.
Ein Spezialfall sind Dienste wie WeTransfer, die bewusst auf Einfachheit setzen. WeTransfer ist schnell, unkompliziert, erfordert keine Anmeldung. Aber genau das ist der Nachteil: Man gibt die Dateien aus der Hand, weiß nicht, wie lange sie auf den Servern des Dienstleisters liegen, und muss darauf vertrauen, dass die Verschlüsselung während der Übertragung ausreicht. Für den einmaligen Versand einer großen Datei an einen Empfänger mag das akzeptabel sein – für einen wiederkehrenden Datenaustausch im Geschäftsumfeld eher nicht. Nextclouds Dateianfrage ist insofern das Beste aus beiden Welten: Einfachheit für den Absender, Kontrolle für den Empfänger.
Herausforderungen und Grenzen der Dateianfrage
So schön die Funktion auch ist – sie hat ihre Tücken. Eine davon ist die fehlende Upload-Übersicht für den Absender. Nach dem Hochladen sieht der Nutzer nur eine Erfolgsmeldung, aber nicht, ob die Datei tatsächlich angekommen ist und wer sie ggf. schon gesehen hat. Gerade bei zeitkritischen Einsendungen wäre ein kleiner Fortschrittsbalken oder eine Statusmeldung wünschenswert. Auch eine Upload-Wiederaufnahme bei abgebrochenen Verbindungen gibt es nicht – bei großen Dateien (> 1 GB) kann das sehr ärgerlich sein. Nextcloud hat zwar generell eine Upload-Resume-Funktion für den eigenen Client, aber nicht für die öffentliche Dateianfrage.
Ein weiterer Punkt: Die Dateianfrage ist immer an einen bestehenden Ordner im Nextcloud-Filesystem gebunden. Das klingt logisch, aber in der Praxis bedeutet es, dass man vorher eine Ordnerstruktur anlegen muss. Wer viele verschiedene Anfragen parallel betreibt (z.B. für verschiedene Projekte oder Kunden), braucht entweder viele Ordner oder arbeitet mit einer ausgeklügelten Dateinamen-Konvention. Hier wäre eine direkte Verknüpfung mit Tags oder Metadaten hilfreich – also automatisch verschlagwortete Dateien – aber das ist Zukunftsmusik.
Last but not least: Die Performance. Wenn viele Benutzer gleichzeitig die Dateianfrage-Seite aufrufen oder große Dateien hochladen, kann das den Web-Server belasten. Nextcloud ist kein für Millionen-Uploads optimiertes System – es ist eine Kollaborationsplattform. Wer tausende Einsendungen pro Stunde erwartet (etwa bei einer großen Ausschreibung), sollte über ein separates Upload-Formular mit CDN-Anbindung nachdenken und die Daten dann per API in Nextcloud einspeisen. Für den normalen Geschäftsalltag aber reicht die Dateianfrage mehr als aus.
Drei Tipps aus der Praxis für Administratoren
1. Nicht den Standard-Link verwenden, sondern personalisieren. Bei der Erstellung einer Dateianfrage kann man einen individuellen Namen für den Link vergeben. Statt https://meinecloud.de/s/abc123 dann lieber https://meinecloud.de/upload-bewerbungen. Das sieht professioneller aus und ist auch für die Absender vertrauenswürdiger. Allerdings muss man dafür die „Alias-URL“-Funktion nutzen, was nicht jeder Admin auf dem Schirm hat.
2. Automatische Aufräumaktionen einplanen. Legen Sie für jede Dateianfrage ein Ablaufdatum fest. Noch besser: Kombinieren Sie die Dateianfrage mit einer Hintergrundaufgabe (Cron-Job), die nach Ablauf der Aufbewahrungsfrist die Ordnerinhalte löscht. Nextcloud bietet keine eingebaute Löschautomatik für die Dateianfrage-Ordner selbst, aber der Administrator kann per Skript (z.B. occ-Befehl) regelmäßig alte Dateien entfernen. Das ist besonders für DSGVO-konformes Datenmanagement wichtig.
3. Nicht vergessen, die Dateianfrage zu testen. Das klingt trivial, aber ich habe schon mehrfach erlebt, dass Admins eine Anfrage erstellen, den Link versenden – und dann stellt sich heraus, dass die Schreibberechtigung für den Zielordner fehlt oder die PHP-Einstellungen Uploads über 2 MB blockieren. Ein kurzer Test mit einer Musterdatei vor dem produktiven Einsatz spart viel Ärger. Und bitte auch testen, ob die Benachrichtigung beim Empfänger ankommt. Manchmal landen Nextcloud-Mails im Spam, weil die Serverkonfiguration nicht ideal ist.
Fazit: Eine unterschätzte Funktion, die ihren Platz verdient
Die Nextcloud-Dateianfrage ist ein Werkzeug, das man nicht jeden Tag braucht – aber wenn man es braucht, ist es unersetzlich. Sie löst das alltägliche Problem des Dateiaustauschs mit Externen elegant, sicher und datenschutzkonform. Natürlich hat sie ihre Lücken: keine durchgehende E2EE, keine Upload-Wiederaufnahme, keine serverseitigen Formularfelder. Aber diese Lücken sind eher Schönheitsfehler als Ausschlusskriterien.
Für Unternehmen, die bereits Nextcloud im Einsatz haben, ist die Dateianfrage ein weiterer Grund, die Plattform nicht nur als einfache Dateiablage zu nutzen, sondern als vollwertiges Werkzeug für Geschäftsprozesse. Sie ersetzt vielleicht nicht immer ein spezialisiertes Upload-Portal, aber sie ist eine schnelle, flexible und kosteneffiziente Alternative – ohne zusätzliche Lizenzkosten und ohne Daten auf fremden Servern.
Nextcloud selbst arbeitet übrigens daran, die Funktion weiterzuentwickeln. In der Roadmap für die Version 29 und 30 (Stand Anfang 2025) sind verbesserte Upload-Mechanismen und eine API-Erweiterung für Metadaten angekündigt. Die Entwicklung schreitet hier in die richtige Richtung, auch wenn es manchmal etwas holpert. Ich persönlich finde, die Dateianfrage ist ein Paradebeispiel dafür, wie Open-Source-Software aus der Praxis heraus wächst: nicht als abstraktes Konzept, sondern als Antwort auf ein konkretes Bedürfnis. Und genau das macht sie so wertvoll.
Wer sie noch nicht ausprobiert hat: Einfach mal auf der eigenen Nextcloud-Instanz einen Ordner anlegen, rechtsklicken, „Dateianfrage erstellen“ – und dann den Link an sich selbst schicken. Ein Upload-Versuch genügt, um zu verstehen, warum dieses Feature in den nächsten Jahren in immer mehr Unternehmen Einzug halten wird.