Digitale Souveränität statt Daten-Abhängigkeit – Warum Nextcloud den öffentlichen Dienst transformiert und die Bundeswehr trotzdem auf Google setzt
Die deutsche Verwaltung steht 2025 an einem Scheideweg: Entweder sie baut konsequent auf offene, souveräne Plattformen wie Nextcloud, oder sie geht – wie die Bundeswehr – den Sonderweg einer isolierten Google-Cloud-Instanz. Beide Ansätze versprechen Effizienzsteigerung und Modernisierung, unterscheiden sich aber radikal bei Datensicherheit und Souveränität. Dieser Artikel ordnet die Technologien ein, zeigt praxisnahe Beispiele und liefert eine fundierte Pro-&-Contra-Analyse für Entscheiderinnen und Entscheider in Bund, Ländern und Kommunen.
Grundlagen und Hintergründe
Technische Grundlagen
Die Digitalisierung im öffentlichen Dienst beschreibt die vollständige elektronische Abwicklung behördlicher Prozesse – von der Antragstellung bis zur Archivierung. Laut Wikipedia geht es dabei nicht nur um digitale Frontends, sondern auch um die medienbruchfreie Verarbeitung im Backend. Nextcloud adressiert diesen Kern, indem sie als Self-Hosted-Cloud-Plattform funktioniert: Daten werden in einem lokalen Rechenzentrum gespeichert, verschlüsselt übertragen und über ein rollenbasiertes Rechte-Management abgesichert. Offene APIs ermöglichen die Integration in Fachverfahren oder elektronische Akten. Im Gegensatz dazu setzt die Bundeswehr ab 2025 auf eine „air-gapped“ Google Distributed Cloud. Diese wird zwar ebenfalls on-premises betrieben, basiert jedoch auf proprietärer Hardware und Software, und Google behält die Kontrolle über Source-Code und Updates. Kritiker verweisen auf potenzielle Zugriffe über den US CLOUD Act – selbst bei physischer Isolation.
Aktuelle Marktentwicklung
Seit dem OZG-Änderungsgesetz 2024 ist die Ende-zu-Ende-Digitalisierung Pflicht, wodurch der Druck auf Verwaltungen wächst, DSGVO-konforme Cloud-Lösungen zu etablieren. Marktanalysen prognostizieren ein Wachstum von über 25 % jährlich für souveräne Software-as-a-Service-Plattformen. Zugleich sieht der Bundeshaushalt 2025 Investitionen von mehr als 3 Mrd. € in Open-Source-Technologien vor. Nextcloud profitiert davon: Berlin, Nordrhein-Westfalen und insbesondere Schleswig-Holstein rollen die Lösung auf Zehntausende Arbeitsplätze aus. Parallel sorgt das viel diskutierte Bundeswehr-Projekt für Schlagzeilen. Laut heise.de werden zwei voneinander getrennte Instanzen betrieben – eine für logistische SAP-Workloads, eine für hochsensible Gefechtsdaten. Während Befürworter auf modernste KI-Funktionen und Skalierbarkeit hinweisen, warnen Datensicherheits-Expertinnen wie Daphne Groß von der Universität Bochum vor „Schein-Souveränität“. Die Diskussion zeigt: Markt und Politik suchen noch den optimalen Weg.
Praktische Anwendungsbeispiele
Wichtigste Anwendungsbereiche
- Digitale Aktenführung – landesweite E-Akte auf Nextcloud, revisionssicher nach TR-RESISCAN, inklusive Versionierung und Signatur.
- Bürger-Portale – Upload-Funktionen nutzen die File-Drop-API; Dateien landen direkt in verschlüsselten Nextcloud-Ordnern.
- Kollaboratives Dokumentenmanagement – OnlyOffice- oder Collabora-Integration ermöglicht gleichzeitiges Bearbeiten von Ratsvorlagen.
- Sichere Videokonferenzen – Nextcloud Talk ersetzt kommerzielle Dienste, alle Streams werden WebRTC-basiert in kommunalen Rechenzentren verarbeitet.
- Automatisierte Workflows – die Flow-Engine startet OCR-Routinen oder ruft Fachverfahren an, sobald neue Dokumente eingestellt werden.
- KI-Assistenz – Schleswig-Holstein testet 2025 mehrere Open-Source-LLMs „on premise“, um Aktenvermerke automatisch zusammenzufassen und Übersetzungen anzufertigen.
Fallstudie Schleswig-Holstein
Das nördlichste Bundesland migrierte 2024 mehr als 35.000 Arbeitsplätze auf Nextcloud. Laut Nextcloud Blog war der Wunsch nach digitaler Souveränität ausschlaggebend. Neben der E-Akte nutzt das Land KI-gestützte Funktionen, z. B. das automatische Transkribieren von Ausschusssitzungen. Interne Erhebungen zeigen, dass Genehmigungsverfahren für Windkraftanlagen um 18 % schneller abgeschlossen werden. Die gleichen Konzepte setzen inzwischen über 40 Gemeinden ein.
Bullet-Points mit Mehrwert
- Compliance sicherstellen – durch Protokollierung aller Datei-Zugriffe, DSGVO-Löschregeln und Audit-Logs.
- Kosten senken – entfallene Lizenzkosten proprietärer Cloud-Dienste, stattdessen Wartungsverträge mit regionalen IT-Diensten.
- Resilienz erhöhen – Hochverfügbarkeits-Cluster in zwei kommunalen Rechenzentren verhindern Single-Points-of-Failure.
- Interoperabilität – Standard-Protokolle wie WebDAV, CalDAV und OpenID Connect erleichtern Anbindung an Fachverfahren.
- Barrierefreiheit – WCAG-konformes UI, Screen-Reader-Unterstützung, automatische Untertitel in Talk.
Wie bereits in unserem Artikel über globale Datenschutz- und KI-Bestimmungen erläutert, schaffen solche Lösungen eine solide Grundlage, um kommende EU-Vorgaben einzuhalten.
Vergleich und Optionen
Vergleichstabelle der Ansätze
| Kriterium | Nextcloud On-Premises | Google Distributed Cloud (Bundeswehr-Modell) | Klassische Public-Cloud (AWS, Azure, Google) |
|---|---|---|---|
| Datenstandort | Eigenes Rechenzentrum der Behörde | Rechenzentrum der Bundeswehr, Hardware von Google | Global verteilte Hyperscaler-DCs |
| Rechtsrahmen | EU-Recht & DSGVO | EU-Recht, aber US-Unternehmen (CLOUD-Act-Risiko) | EU- und US-Recht, CLOUD-Act unmittelbar |
| Quellcode | 100 % Open Source | Proprietär, Black-Box-Kernkomponenten | Proprietär |
| Kostenstruktur | Lizenzfrei, Wartung und Betrieb intern/extern | Hohe Einmalkosten, Vendor-Lock-in bei Hardware & Support | Nutzungsabhängige Opex, langfristiger Lock-in |
| Erweiterbarkeit | Apps & offene APIs | APIs abhängig von Google-Freigaben | APIs proprietär |
| KI-Funktionen | Open-Source-Modelle lokal | Google Vertex-ähnliche Dienste lokal | Vollständiges Hyperscaler-Portfolio |
| Souveränität | Vollständig | Eingeschränkt | Gering |
Bewertungskriterien: Datenhoheit, Transparenz, Total Cost of Ownership, Update-Kontrolle, Vertragsfreiheit. Studien der Bitkom zeigen, dass Verwaltungen mittelfristig 12-15 % einsparen, wenn sie Open-Source-Varianten bevorzugen – bei vergleichbaren Service-Levels.
Pro & Contra Analyse
Vorteile
Nextcloud bietet volle Kontrolle über Infrastruktur und Daten. Behörden können Sicherheitsmaßnahmen gemäß BSI-Grundschutz selbst auditieren. Durch Open-Source-Transparenz lassen sich Schwachstellen schneller beheben; Community-Updates erscheinen meist binnen 48 Stunden. Zudem fördert lokales Hosting regionale Wertschöpfung. Das Modell der Bundeswehr zeigt, dass sogar Hyperscaler Technologien grundsätzlich on-premises betreiben lassen – eine Option für sehr komplexe SAP-Workloads.
Nachteile
Das Self-Hosting erfordert Fachpersonal und 24/7-Betrieb. Kleinere Kommunen stoßen hier an Grenzen. Bei der „air-gapped“ Google-Cloud bleibt das Restrisiko externer Rechtszugriffe, auch wenn Technik isoliert ist. Wartungsverträge können neue Abhängigkeiten schaffen. Kritiker wie ayedo sprechen von einer „verkappten Cloud-Kolonialisierung“. Offene Lösungen sind weniger funktionsreich bei hochspezialisierten KI-Services; globale Hyperscaler bieten hunderte Managed Services out-of-the-box.
FAQ – Häufig gestellte Fragen
Wie sicher ist Nextcloud im Vergleich zu geschlossenen Clouds?
Mit richtiger Härtung erfüllt Nextcloud BSI-Grundschutz und ISO 27001. Daten liegen vollständig in der eigenen Hoheit, Zugriffe werden Ende-zu-Ende verschlüsselt. Closed-Source-Clouds bieten ebenfalls starke Sicherheit, doch der Quellcode bleibt intransparent und rechtliche Zugriffsmöglichkeiten Dritter bestehen.
Entstehen durch Open Source höhere Kosten für Support?
Kurzfristig ja, denn eigenes Betriebspersonal oder externe Dienstleister müssen aufgebaut werden. Studien der EU-Kommission belegen jedoch, dass Open Source nach drei Jahren durchschnittlich 21 % günstiger ist, da Lizenz-Opex entfallen und Lock-in-Kosten vermieden werden.
Kann eine Kommune ohne eigenes Rechenzentrum Nextcloud nutzen?
Ja. Kommunale IT-Dienstleister wie Dataport oder Komm.IT bieten Mandantenfähige Nextcloud-Instanzen. Alternativ ist ein sogenannter „Trusted-Managed-Service“ im Landes-Rechenzentrum möglich.
Welche Rolle spielt der US CLOUD Act für die Bundeswehr-Cloud?
Obwohl die Bundeswehr-Instanz physisch isoliert ist, bleibt Google ein US-Unternehmen. Juristinnen weisen darauf hin, dass US-Gerichte unter Umständen Herausgabeanordnungen stellen können – selbst wenn Daten in Deutschland liegen. Die Bundesregierung verweist auf vertragliche Schutzklauseln, doch absolute Rechtssicherheit gibt es nicht.
Wird Nextcloud zukünftig mehr KI-Funktionen bieten?
Ja. Die Roadmap 2026 sieht native Funktionen für semantische Suche und automatisierte Aktenklassifikation vor. Open-Source-Modelle wie Llama-3 sollen per GPU-Knoten im Rechenzentrum eingebunden werden. Schleswig-Holstein testet diese Funktionen bereits erfolgreich in der Pilotphase.
Wie in unserem Beitrag über lokale KI-Agenten als Schlüssel zur souveränen Transformation gezeigt, verstärkt sich der Trend zu „Self-Hosted-Everything“. Ob Kommunen, Länder oder sogar Streitkräfte: Die zentrale Frage bleibt, wem wir unsere sensibelsten Daten anvertrauen – und zu welchen Bedingungen.
Lesedauer: ca. 6 Minuten Wortzahl: 1057