Sichere Cloud - Cloud-Migration für KMU

Cloud-Migration für kleine und mittlere Unternehmen (KMUs)

Einleitung

Immer mehr Unternehmen nutzen Cloud-Dienste, um ihre betrieblichen Daten wie Kundendossiers, Rechnungen, Verträge, Kontakte und Terminkalender online zu speichern. Grosse Anbieter wie Google, Microsoft und Amazon machen das sehr einfach und bequem.

Doch deren gesetzliche Auflagen in den Ländern ihres Hauptsitzes bergen für KMU erhebliche Risiken: Ohne Ihre Einwilligung und ohne Rechtsgrundlage in Ihrem Wohnland können ausländische Regierungsbehörden die sensiblen Unternehmensdaten uneingeschränkt einsehen und weitergeben – ein hohes Risiko für Datenschutz, Wettbewerbsvorteile und Compliance mit nDSG respektive DSGVO.

Deshalb lohnt es sich für kleinere und mittlere Unternehmen, eine sichere Open-Source-Cloudumgebung wie Nextcloud in Betracht zu ziehen. Diese Lösung gibt ihnen volle Kontrolle über ihre Daten, schützt ihre Privatsphäre, hilft ihnen, die wichtigen Digitalen Prinzipien anzuwenden, und bietet viele praktische Funktionen für den täglichen Geschäftsbetrieb.

Vorteile einer Open Source Cloudumgebung wie Nextcloud

✅ Volle Kontrolle über eigene Daten durch vertrauenswürdige Anbieter oder Selbsthosting

✅ Höchste Sicherheit dank regelmässiger Updates und Transparenz des Codes

✅ Datenschutz nach schweizerischen oder europäischen Standards

✅ Keine versteckten Werbeanzeigen oder unerwünschte Datennutzung

✅ Zukunftssicherheit und Support durch eine grosse Entwickler- und Nutzer-Community

☺️ Mithilfe einer sicheren Open Source Cloud könnt ihr eure Digitale Selbstbestimmung wahrnehmen und eure Daten schützen

Nachteile von Clouds von Google, Microsoft und AWS

❌ Daten werden auf fremden Servern gespeichert, mit ausländischen Gesetzgebungen, welche eine Heraus- und Weitergabe deiner Daten unterstützen auch wenn sich deine Daten in einem Rechenzentrum deines Wohnlands befinden

❌ Keine volle Kontrolle über die eigenen Daten und deren Verwendung

❌ Datenschutzeinstellungen sind kompliziert und undurchsichtig

❌ Apps und Dienste können personenbezogene Daten für Werbung nutzen

❌ Risiko von Abhängigkeit durch fehlende offene Austausch-Standards

☹️ Keine Digitale Souveränität, Datenverwendung intrasparent, hohe Anbieter-Abhängigkeit

Migrationspfade für kleine und mittlere Unternehmen

Situation 1: Wir haben einen Windows-Fileserver und Mitarbeiter nutzen OneDrive privat

Eure Herausforderung:

🔹Dateien liegen verstreut (Fileserver + OneDrive + privates Google Drive von Mitarbeitern)

🔹Keine zentrale Kontrolle, wer Zugriff hat

🔹Datenschutz-Albtraum: Wer hat wo welche Kundendaten?

Euer Migrationspfad:

Quellen: Nextcloud Migration Guide, 2025, Help.nextcloud.com – SMB-Migration, 2021. Nextcloud Doku – External Storage SMB, Migration – Massendaten, 2020

Euer Nutzen:

✅ Zentrale Datenkontrolle, klare Berechtigungen

✅ Keine privaten Cloud-Accounts von Mitarbeitern mehr (weniger Sicherheitsrisiko)

✅ nDSG/DSGVO-konform, keine CLOUD-Act-Probleme (vgl. auch Teil 3 unseres Sichere Cloud-Blogs)

✅ Kosten sinken

Situation 2: Wir nutzen Microsoft 365 / Google Workspace, aber sensible Daten gehören nicht dort hin

Eure Herausforderung:

🔹Kundendaten, Verträge, Finanzdaten liegen bei US-Firmen

🔹Compliance-Anforderungen (Datenschutz, Branchen-Richtlinien) werden enger

🔹Management sagt: „Wir brauchen Digitale Selbstbestimmung"

Euer Migrationspfad (Hybrid-Ansatz):

Quellen: Nextcloud Blog – Migration, 2025, Wire – European Alternatives Guide, 2025, Chino.io – AWS/Azure/GCP in EU Healthcare, 2023, Kroll – SMB Guide to Cloud Security, 2022

Euer Nutzen:

✅ Sensible Daten weg von US-Behördenzugriff (CLOUD Act)

✅ nDSG/GDPR/-Konformität nachweisbar

✅ Weiterhin praktisch: M365/Google für Office/Mail (kein kalter Entzug)

✅ Bessere Verhandlungsposition mit Auditors & Kunden

Situation 3: Wir nutzen AWS/Azure/Google Cloud und haben jetzt Datenschutz-Probleme

Eure Herausforderung:

🔹Applikationen, Dateien, Datenbanken liegen alle bei einem US-Hyperscaler

🔹Finanzielle Abhängigkeit (Vendor Lock-In): Wechsel wäre teuer

🔹Compliance-Prüfer fragen: "Warum US-Cloud für Kundendaten?"

Euer Migrationspfad (Trennung: App vs. Datenspeicher):

Quellen: Nextcloud REST-API, Exoscale – CLOUD Act vs. GDPR, 2025, activemind.legal – CLOUD Act, 2024

Euer Nutzen:

✅ Kritische Daten von US-Behördenzugriff (CLOUD Act) geschützt

✅ Weniger Hyperscaler-Lock-In (Daten sind nicht mehr dort)

✅ Bessere Kostenstruktur (getrennte Datenebene = niedrigere Ausgaben)

✅ Applikationen können weiterhin bei Hyperscaler laufen

Checkliste: Sollen wir zu Open Source Cloud (Nextcloud) wechseln?

🔲 Wir haben Compliance-Anforderungen (Datenschutz, Branchen-Richtlinien) → JA, Nextcloud

🔲 Wir nutzen Fileserver + Cloud durcheinander (Spaghetti-IT) → JA, Nextcloud zentralisiert

🔲 Unsere Mitarbeiter nutzen private Cloud-Accounts → JA, Nextcloud reduziert das Risiko

🔲 Uns ist Digitale Selbstbestimmung wichtig → JA Nextcloud

🔲 Wir brauchen enge Kontrolle über Berechtigungen → JA, Nextcloud bietet Granularität

🔲 Wir sind in/für eine(r) regulierter Branche tätig (Gesundheit, Finanzen) → JA, Nextcloud ist sicherer

🔲 Wir wollen KI kontrolliert und transparent einsetzen → JA, Nextcloud

🔲 Uns ist Schnelligkeit & intransparente KI-Features wichtiger als Datenschutz → NEIN, Hyperscaler besser

🤓 Wenn 3+ Punkte zutreffen → Nextcloud ist wahrscheinlich das Richtige für euch

Fazit: Eure nächsten Schritte

1. Diese Woche: Entscheidet, ob Nextcloud passt (Checkliste oben)
2. Nächste Woche: Einen CH/EU-Anbieter auswählen und Test-Instanz buchen
3. Nächsten Monaf: Kontrollierter Pilot mit einer Abteilung starten; Daten migrieren
4. Nach 3 Monaten : Vollständiger Rollout; alten Fileserver / alte Cloudlösung abschalten

Nutzen:

✅ Geringere Kosten

✅ Besserer Datenschutz

✅ Geringeres Compliance-Risiko

Viel Erfolg beim Wechsel zu sicheren Lösungen und beim Ausbau der Digitalen Selbstbestimmung.