„`html
Wenn der Chef plötzlich eine Datei mit einem externen Dienstleister teilen will, und die IT kriegt Panik – das kennt wohl jeder Admin. Die Lösung heisst Nextcloud, und zwar genau in der Konstellation, die viele Unternehmen erst mal stöhnen lässt: Nextcloud externe Benutzer. Man kennt das Dilemma. Der Partner von nebenan soll an einem Projekt mitarbeiten, darf aber keinen Zugriff auf das gesamte Intranet haben. Also baut man einen Gastzugang. Klingt simpel, ist es aber nicht immer. Nextcloud bietet verschiedene Wege, um genau diese Herausforderung zu meistern – und zwar auf eine Weise, die sowohl Sicherheit als auch Flexibilität verspricht.
Natürlich ist die Anforderung nicht neu. Schon in den Zeiten von SMB-Freigaben und VPN-Tunneln hat man sich gefragt: Wie bekommt man einen Externen ins eigene Netz, ohne gleich die ganze Festplatte freizugeben? Die Antwort war früher meistens ein separates System, ein eigener FTP-Server oder eine Cloud-Lösung wie Dropbox, die dann aber jenseits aller Compliance lag. Genau hier setzt das Konzept von Nextcloud an: eine On-Premises- oder Private-Cloud-Plattform, die externe Benutzer als vollwertige – aber eingeschränkte – Mitglieder behandelt. Das ist weniger ein technisches Problem als ein organisatorisches, das Nextcloud mit seinem Rechte- und Rollenmodell elegant löst.
Interessant ist, dass Nextcloud dabei zwei Hauptszenarien unterscheidet. Da ist zum einen der klassische Gastzugang , der über einen geteilten Link oder eine Einladung funktioniert. Der externe Benutzer erhält einen zeitlich begrenzten Zugriff auf einen Ordner oder eine Datei, kann diese hochladen, bearbeiten oder kommentieren – je nach Einstellung. Zum anderen gibt es die Möglichkeit, Externe als reguläre Benutzer anzulegen, die dann über eine eigene Benutzerverwaltung in der Nextcloud-Instanz verfügen. Das ist dann eher der Fall für längerfristige Zusammenarbeit, etwa mit einer Agentur oder einem Tochterunternehmen. Beide Modelle haben ihre Berechtigung und ihre Tücken.
Bevor man sich jedoch in die Konfiguration stürzt, sollte man sich klarmachen: Das Thema externe Benutzer ist kein reines Sharing-Feature, sondern berührt grundlegende Fragen der Datensicherheit und der Datenhoheit. Denn sobald jemand von außen auf die Nextcloud zugreift, muss die Verbindung verschlüsselt sein. Nextcloud setzt auf HTTPS und kann sogar Ende-zu-Ende-Verschlüsselung für einzelne Ordner aktivieren – ein Feature, das für externe Benutzer besonders relevant ist, wenn es um sensible Daten geht. Wer hier nur auf den schnellen Link setzt, übersieht schnell die Compliance-Anforderungen, etwa nach DSGVO oder HIPAA. Dabei zeigt sich, dass Nextcloud mit seinen detaillierten Logs und Audit-Funktionen durchaus mithalten kann, aber: Der Admin muss wissen, was er tut.
Ein Aspekt, der oft unterschätzt wird, ist die Benutzerverwaltung für Externe. Während interne User meist über LDAP oder Microsoft Active Directory angebunden sind, landen externe Benutzer häufig in einer separaten Datenbank. Nextcloud kann diese aus einer internen SQLite- oder MySQL-Datenbank beziehen, was aber zu einer Fragmentierung der Identitäten führen kann. Manche Unternehmen legen externe Benutzer als normale Nextcloud-User an, verpassen ihnen aber ein abweichendes Passwort-Profil und eine eingeschränkte Gruppenmitgliedschaft. Das ist zwar machbar, aber nicht jeder Admin denkt an die regelmäßige Überprüfung dieser Accounts. Und ein vergessener externer Zugang ist ein Sicherheitsrisiko, das sich kaum von einem Leck unterscheidet.
Die Einladungsfunktion von Nextcloud ist da schon fortschrittlicher: Man versendet eine Einladung per E-Mail, der Externe legt sich ein Passwort an – optional auch mit Zwei-Faktor-Authentifizierung – und erhält dann Zugriff genau auf den freigegebenen Ordner. Das System merkt sich den externen Benutzer als „Gast“, der in der Benutzerliste auftaucht. Ein interessanter Punkt: Nextcloud erlaubt es dem Admin, die Gäste nach Ablauf einer Frist automatisch zu deaktivieren oder zu löschen. Das ist ein mächtiges Feature, das in der Praxis aber oft nicht eingerichtet wird, weil man nicht daran denkt. Dabei wäre es so einfach: Ein Haken in den Einstellungen, der besagt „Gastzugang nach 30 Tagen automatisch entfernen“. Leider ist das nicht standardmäßig aktiviert.
Für den Admin bedeutet das: Man muss sich vorher Gedanken machen, welche Art der Zusammenarbeit man zulässt. Ist es ein einmaliger Datenaustausch? Dann reicht ein Freigabelink mit Passwort und Ablaufdatum. Soll der Externe aktiv mitarbeiten, Dateien hochladen, Kommentare hinterlassen oder sogar Kalender teilen? Dann braucht er einen richtigen Account. Nextcloud unterscheidet hier zwischen „Share“ und „externem Benutzer“. Ein Share ist eine Freigabe an eine Person, die keinen eigenen Account braucht – sie nutzt den Link. Ein externer Benutzer hingegen hat einen Account, kann sich anmelden und sieht seine persönlichen Freigaben. Das klingt banal, aber in der Praxis vermischen viele Admins das. Die Folge: Externe bekommen plötzlich Zugriff auf die ganze Dateistruktur, weil sie in einer Gruppe landen, die zu viele Rechte hat.
Ein weiterer wichtiger Punkt: Die Authentifizierung von Externen muss nicht zwingend über die Nextcloud-eigene Benutzerdatenbank laufen. Nextcloud unterstützt auch externe Identity Provider wie Keycloak, Azure AD oder Shibboleth. Das ist spannend für Unternehmen, die bereits eine zentrale Identitätsverwaltung haben. Allerdings stösst man hier schnell an Grenzen: Wenn der externe Benutzer keinen Zugriff auf das interne IdP hat – etwa weil er kein Mitarbeiter ist – muss man trotzdem eine separate Lösung für ihn schaffen. Nextcloud bietet dazu den „Sharing“-Mechanismus mit Gastzugang, der unabhängig vom IdP funktioniert. Das ist ein Kompromiss, aber ein guter.
Die Sicherheit bei externen Benutzern hängt nicht nur von Technik ab, sondern auch von Gewohnheiten. Ein Klassiker: Der externe Benutzer erhält einen Link, den er dann an Dritte weitergibt. Nextcloud kann dagegen steuern, ob ein Link nur für den Eingeladenen gültig ist oder ob er allgemein geteilt werden kann. Die beste Einstellung ist: Link nur für den Empfänger, zusätzlich mit Passwort und Ablaufdatum. Und – ganz wichtig – die Berechtigung „Herunterladen“ deaktivieren, wenn es nur um eine Ansicht geht. In der Praxis erlebt man oft das Gegenteil: Links ohne Passwort, ohne Ablauf, mit Vollzugriff. Das ist keine Nextcloud-Schwäche, sondern ein Anwendungsfehler. Aber Nextcloud könnte hier noch mehr warnen, etwa mit einem Popup, wenn der Admin einen besonders riskanten Link erstellt.
Ein Bereich, der in der Diskussion um Nextcloud externe Benutzer zu kurz kommt, ist die Performance. Wenn viele externe Benutzer gleichzeitig grosse Dateien hoch- oder herunterladen, kann das die Serverlast massiv erhöhen. Nextcloud arbeitet mit PHP und einer Datenbank – bei vielen parallelen Anfragen kann das zum Flaschenhals werden. Die Lösung: Caching mit Redis, Datenbank-Tuning und eventuell ein CDN für grosse Downloads. Aber das ist eher ein Thema für grössere Installationen. Für den Mittelstand reicht oft eine gut dimensionierte virtuelle Maschine. Trotzdem sollte man das nicht unterschätzen, denn ein externer Benutzer verursacht nicht weniger Last als ein interner – im Gegenteil, weil er oft über langsamere Verbindungen geht.
Nextcloud hat die letzten Jahre massiv in die Integration von Kollaborationswerkzeugen investiert. Nextcloud Talk etwa erlaubt Videokonferenzen und Chat auch mit externen Benutzern. Das ist ein echter Gewinn: Statt Dateien hin- und herzuschicken, kann man direkt in der Nextcloud-Umgebung kommunizieren. Der externe Benutzer wird in einen Talk-Raum eingeladen, diskutiert über die geteilte Datei und speichert das Ergebnis direkt in der Cloud. Das reduziert Medienbrüche und macht die Zusammenarbeit effizienter. Allerdings muss man bedenken: Talk benötigt eine gute Server-Anbindung, sonst ruckelt die Verbindung. Und: Auch hier müssen die Rechte für externe Benutzer sauber konfiguriert sein, sonst sehen sie plötzlich alle internen Gespräche.
Ein anderer Bereich: Nextcloud Office (Collabora Online oder OnlyOffice). Externe Benutzer können Dokumente direkt im Browser bearbeiten, ohne diese herunterzuladen. Das ist nicht nur komfortabel, sondern auch sicherer, weil die Dateien auf dem Server bleiben. Allerdings setzt dies voraus, dass der externe Benutzer über einen Account verfügt und nicht nur einen Share-Link hat. Denn die Bearbeitung im Browser benötigt eine Sitzung. Wer also nur einen Link teilt und erwartet, dass der Externe das Dokument bearbeitet, wird enttäuscht sein. Dafür gibt es dann die „Bearbeitung für externe Benutzer“-Einstellung, die aber auch nur greift, wenn der Externe als Benutzer eingeladen ist. Das ist ein Detail, das in der Dokumentation schnell übersehen wird.
Die Verwaltung externer Benutzer kann man über die Nextcloud-Kommandozeile (occ) automatisieren. Das ist besonders in Umgebungen mit vielen Externen hilfreich, etwa in Bildungseinrichtungen oder bei Dienstleistern. Mittels Skripten kann man externe Benutzer anlegen, zeitlich begrenzen und löschen. Das ist ein grosser Vorteil gegenüber der reinen Weboberfläche, die für Massenoperationen nicht ausgelegt ist. Allerdings erfordert das Kommandozeilen-Know-how, das nicht jeder Admin hat. Interessant ist auch die Integration mit Nextcloud-Apps wie „Guests“, die speziell für externe Benutzer entwickelt wurde. Diese App erlaubt es, Gastaccounts mit deutlich weniger Rechten auszustatten und sie übersichtlich zu verwalten. Sie ist quasi der Schweizer Taschenmesser für externe Zugänge.
Bevor man sich für ein Modell entscheidet, sollte man die Datenschutzfolgenabschätzung machen. Gerade bei externen Benutzern, die aus Drittstaaten kommen, muss man die DSGVO-Regeln beachten. Nextcloud bietet dafür die Option, Daten in einer bestimmten Region zu speichern (etwa über Speicherort-Richtlinien). Auch die Verschlüsselung auf Applikationsebene hilft. Aber: Wenn der externe Benutzer das Passwort teilt, nutzt die beste Verschlüsselung nichts. Deshalb ist die Zwei-Faktor-Authentifizierung für externe Benutzer keine Option, sondern ein Muss. Nextcloud unterstützt das standardmäßig, aber es muss vom Admin aktiviert werden. Das ist einer der Punkte, die ich immer wieder anmahne: Schalt es ein, bevor jemand fragt.
Ein Praxisbeispiel: Ein mittelständisches Maschinenbauunternehmen arbeitet mit zehn externen Zulieferern zusammen. Jeder Zulieferer soll nur auf die Konstruktionszeichnungen zugreifen können, die ihn betreffen. Die Lösung: Für jeden Zulieferer wird ein Gastaccount angelegt, der in einer eigenen Gruppe landet. Die Gruppenberechtigungen sind so gesetzt, dass jede Gruppe nur ihren Ordner sieht. Die Gäste können Zeichnungen hochladen, aber nicht die Ordnerstruktur verändern. Per Nextcloud Talk finden wöchentliche Besprechungen statt. Die Accounts werden nach Projektende automatisch gelöscht, per Skript. Das Unternehmen hat so die Kontrolle über die Daten, vermeidet E-Mail-Anhänge und spart sich ein teures PDM-System. Klingt gut, oder? Aber es braucht eben jemanden, der das aufsetzt und überwacht.
Die Schwierigkeit liegt oft in der Benutzerakzeptanz. Externe Benutzer kommen mit unterschiedlichen IT-Kenntnissen. Manche haben noch nie eine Cloud benutzt, andere erwarten den Komfort von Google Drive. Nextcloud versucht, beiden gerecht zu werden: Die Oberfläche ist modern, aber auch anpassbar. Für externe Benutzer kann man ein eigenes Dashboard erstellen, das nur die relevanten Ordner und Apps zeigt. Das reduziert die Komplexität. Aber der Admin muss diese Konfiguration eben vornehmen. Das ist kein großer Aufwand, aber viele scheuen sich davor. Es wird oft vergessen, dass Nextcloud ein Baukastensystem ist: Man muss die Teile zusammenstecken.
Ein weiterer Punkt, der in Fachkreisen diskutiert wird, ist die Lizenzierung. Nextcloud selbst ist Open Source (AGPL), aber einige Apps wie Collabora Online oder OnlyOffice sind nicht immer kostenlos. Wenn man viele externe Benutzer hat, die Office-Dokumente bearbeiten sollen, fallen Lizenzkosten an. Das ist wichtig zu bedenken. Auch die Nextcloud GmbH bietet Enterprise-Support mit erweiterten Funktionen für externe Benutzer, etwa einheitliche Richtlinien für Gastzugänge. Ob man das braucht, hängt von der Unternehmensgröße ab. Aber der Mittelstand kommt oft mit der Community-Edition aus – wenn der Admin weiss, wie er sie konfiguriert.
Die Zukunft der externen Benutzer in Nextcloud wird meiner Einschätzung nach noch stärker auf Zero-Trust-Konzepte setzen. Das heisst: Jeder Zugriff wird authentifiziert, autorisiert und überwacht. Nextcloud arbeitet an einer noch granulareren Rechtesteuerung: etwa Datei-zentrierte Berechtigungen statt Ordner-basierte. Das wäre für externe Benutzer ein Segen, weil man dann nicht mehr mit Gruppen hantieren muss. Auch die Integration von WebAuthn und Passkeys schreitet voran. Statt Passwörtern, die gerne geteilt werden, werden biometrische Verfahren oder Hardware-Tokens Standard. Das erhöht die Sicherheit für externe Zugänge erheblich.
Nicht zuletzt spielt die Automatisierung eine grosse Rolle. Wer viele externe Benutzer verwaltet, kommt um Skripte oder API-Aufrufe nicht herum. Nextcloud bietet eine umfangreiche REST-API, mit der man Einladungen, Berechtigungen und Account-Löschungen steuern kann. Das ist gerade für DevOps-Teams interessant, die ihre Infrastruktur als Code definieren. Ein Beispiel: Ein externer Benutzer wird in einem Ticket-System angelegt, und automatisch wird ein Nextcloud-Gastaccount erstellt und mit den richtigen Rechten versehen. Das reduziert Fehler und spart Zeit. Aber das setzt voraus, dass die IT-Abteilung bereit ist, solche Workflows zu bauen. In vielen Unternehmen ist das noch Wunschdenken.
Ein kritischer Blick: Nextcloud hat sich in den letzten Jahren weiterentwickelt, aber die Konfiguration von externen Benutzern bleibt ein Nischenthema. Die offizielle Dokumentation ist gut, aber nicht immer praxisnah. Oft stößt man auf Probleme, die erst im Support-Forum oder in der Community gelöst werden. Das ist kein Beinbruch, aber es zeigt, dass das Thema nicht trivial ist. Man muss sich schon einlesen. Und es gibt durchaus Konkurrenz: ownCloud beispielsweise hat ähnliche Funktionen, aber eine andere Lizenzpolitik. Seafile ist in manchen Bereichen schneller, hat aber weniger Kollaborationsfeatures. Nextcloud punktet mit dem Gesamtpaket – und das umfasst auch die externe Zusammenarbeit.
Praktisch für den Admin ist der integrierte „Datei-Audit“-Log. Man sieht genau, wann ein externer Benutzer welche Datei aufgerufen oder verändert hat. Das ist für Compliance-Prüfungen Gold wert. Allerdings sollte man diese Logs nicht nur sammeln, sondern auch auswerten. Ein Alarmsystem, das bei ungewöhnlichen Zugriffen warnt, wäre wünschenswert – das gibt es aber nur in der Enterprise-Version oder per Drittanbieter-App. Wer also viele externe Benutzer hat, sollte über ein SIEM-System nachdenken, das die Nextcloud-Logs integriert. Ja, das klingt nach viel Aufwand, aber es ist notwendig, wenn man die Kontrolle behalten will.
Ein Tipp aus der Praxis: Bevor man externe Benutzer in der Nextcloud einrichtet, sollte man ein Berechtigungskonzept erstellen. Welche Ordner sind für Externe gedacht? Dürfen sie eigene Ordner anlegen? Dürfen sie Inhalte löschen? Dürfen sie die Freigabe an Dritte weitergeben? Diese Fragen müssen vorher geklärt sein. Nextcloud erlaubt es, diese Einstellungen pro Gruppe oder pro Benutzer zu setzen. Aber: Wenn man das nicht vorher definiert, wird es chaotisch. Und nachträgliche Änderungen an den Rechten können zu Datenverlust führen, wenn die Externen versehentlich Dateien löschen. Also besser vorher denken.
Die Performance für externe Benutzer hängt auch von der Netzwerkanbindung ab. Wenn ein externer Benutzer über ein mobiles Netzwerk mit hoher Latenz arbeitet, wird die Nextcloud-Oberfläche träge. Nextcloud bietet eine mobile App, die offline-fähig ist – das hilft. Aber für die Zusammenarbeit in Echtzeit, etwa bei Office-Dokumenten, ist eine stabile Verbindung nötig. Unternehmen mit vielen externen Benutzern sollten daher einen separaten Subdomain (extern.nextcloud.example.com) und eventuell ein Content Delivery Network in Betracht ziehen. Das ist nicht trivial, aber möglich.
Ein interessanter Ansatz, den ich in einigen Projekten gesehen habe: Die externe Benutzerverwaltung wird über ein separates System gesteuert, etwa ein CRM. Von dort werden die Gastaccounts via API erstellt und mit dem entsprechenden Ordner verknüpft. Das entlastet den Admin und stellt sicher, dass nur aktuelle Partner Zugriff haben. Das ist aber eher etwas für größere Organisationen. Im Mittelstand wird oft noch händisch eingeladen. Und das ist auch okay – solange man die Basics beachtet: Passwort, Ablauf, minimale Rechte.
Nextcloud hat in der Version 27 und 28 einige Verbesserungen für externe Benutzer gebracht: eine übersichtlichere Gastverwaltung, bessere Integration von E-Mail-Benachrichtigungen und die Möglichkeit, Gäste über LDAP zu verwalten. Letzteres ist ein Gamechanger: Unternehmen können externe Benutzer in einem separaten LDAP-Baum ablegen und dort alle Richtlinien zentral steuern. Das erspart die doppelte Datenhaltung und macht die Auditierung einfacher. Allerdings ist die Einrichtung nicht trivial und erfordert tiefere LDAP-Kenntnisse. Aber für diejenigen, die das umsetzen, lohnt es sich.
Die Frage nach dem Speicherort für externe Daten ist ebenfalls relevant. Nextcloud kann verschiedene Storage-Backends anbinden: S3, FTP, lokale Festplatten. Für externe Benutzer könnte man einen eigenen S3-Bucket verwenden, der geografisch getrennt ist. Das ist datenschutzfreundlich, aber auch komplexer. Viele Unternehmen belassen es beim Default-Storage. Das ist in Ordnung, solange die Daten nicht zu sensibel sind. Aber bei externen Benutzern aus dem EU-Ausland sollte man zumindest sicherstellen, dass die Server in der EU stehen. Nextcloud bietet da keine Einschränkungen, das muss der Admin selbst regeln.
Ein letzter Punkt: Die Kultur der Zusammenarbeit. Externe Benutzer sind nicht nur eine technische Herausforderung, sondern auch eine organisatorische. Sie müssen in die Prozesse eingebunden werden, aber gleichzeitig von internen Systemen ferngehalten werden. Nextcloud kann das abbilden, aber die Verantwortung liegt beim Unternehmen. Man sollte nicht erwarten, dass die Software alles von selbst regelt. Gute Planung ist die halbe Miete. Und wenn man dann noch die externen Benutzer regelmäßig aufräumt, hat man eine effiziente und sichere Kollaborationsplattform.
Insgesamt ist Nextcloud für externe Benutzer eine der ausgereiftesten Open-Source-Lösungen auf dem Markt. Sie bietet Flexibilität, Sicherheit und eine breite Funktionspalette. Allerdings verlangt sie auch ein gewisses Mass an technischer Expertise und Organisationstalent. Wer sich darauf einlässt, wird mit einer Plattform belohnt, die Datenhoheit, Compliance und moderne Zusammenarbeit vereint. Die Konkurrenz schläft nicht, aber Nextcloud hat sich in diesem Bereich einen Namen gemacht. Und das nicht zu Unrecht.
Wer also gerade überlegt, ein Cloud-System für die Zusammenarbeit mit externen Partnern aufzubauen, sollte Nextcloud eine Chance geben. Die Kosten sind überschaubar, die Skalierbarkeit ist gegeben, und die Community hilft bei Problemen weiter. Einziges Manko: Die Einrichtung erfordert einen klugen Kopf, der sich mit Linux, Web-Servern und Sicherheit auskennt. Aber das ist ja oft der Fall in IT-Abteilungen. Und Not macht erfinderisch: Wenn der Chef mal wieder schnell was extern teilen will, hat man die Lösung parat – und es kriegt keine Panik.
„`