Helpdesk / Produkte / Nextcloud / Anwendungsbeispiele

Kann ich anderen Personen die Möglichkeit geben, Dateien in meine Nextcloud hochzuladen, ohne dass ich jedes Mal einen Benutzer dafür anlegen muss?

Deine Daten. Managed Nextcloud.
100% Hosting in Deutschland, DSGVO-konform und ISO27001-zertifziert, offzieller Nextcloud-Partner
Jetzt buchen

Nextcloud bietet eine gute Option, eine Art “Datei-Briefkasten” anzulegen, der die Dateiuploads von verschiedenen Personen zentral sammelt. Im Prinzip ist dieser Briefkasten ein speziell freigegebener Ordner der Nextcloud-Instanz, auf den Personen per Link zugreifen können. Dort können diese ihre eigenen Dateien auch ohne Nextcloud-Benutzerkonto ablegen. Der Datei-Upload funktioniert dabei nicht nur über einen Desktop-Browser, sondern auch mit den mobilen Varianten von Firefox, Chrome, Safari etc.

Ein Datei-Briefkasten eignet sich sowohl für Privatpersonen als auch für Unternehmen. Werden z.B. Dateien von Kunden oder Bewerbungen auf eine Stellenausschreibung angefordert, können diese ganz einfach in einem Datei-Briefkasten abgelegt werden. Befindet sich der Datei-Briefkasten in einem bereits mit Ihrem PC synchronisierten Ordner, werden die hochgeladenen Dateien auch direkt mit Ihrem Rechner synchronisiert.

Ein Briefkasten-Ordner ist eine gute Alternative zu Dateianhängen in E-Mails. Die Dateien werden dabei direkt in der hosting.de-Nextcloud und somit an einem zentralen Ort übersichtlich gespeichert. Somit entfällt die lästige Suche nach der richtigen E-Mail.

Der Dateibriefkasten ist zusätzlich vollkommen DSGVO-konform. Der Freigabe-Link des Datei-Briefkastens kann zwar an mehrere Personen weitergegeben werden, die durch andere hochgeladenen Dateien sind aber für den einzelnen Nutzer nicht sichtbar. Nur der Inhaber der Nextcloud kann den vollständigen Inhalt des Ordners einsehen.

Zusätzlich werden die Server, auf denen die hosting.de-Nextcloud-Produkte gehostet werden, komplett in Deutschland betrieben. Dadurch wird ein zusätzliches Level an Datenschutz erreicht und Sie müssen Ihre Daten nicht mehr Drittanbietern bzw. Drittländern anvertrauen.

Zur Einrichtung eines Dateibriefkastens gehen Sie wie folgt vor:

  • Melden Sie sich in Ihrer hosting.de-Nextcloud an.
  • In der Dateiübersicht klicken Sie das Plus-Symbol und wählen Sie die Option “Neuer Ordner”.

DSGVO-konformer Dateibriefkasten 01

  • Geben Sie dem Ordner die gewünschte Bezeichnung und bestätigen Sie diese über den Pfeil.

DSGVO-konformer Dateibriefkasten 02

  • In der Übersicht rechts wechseln Sie in den Reiter “Teilen”.

DSGVO-konformer Dateibriefkasten 03

  • Klicken Sie das Plus-Symbol, um einen Link zum Teilen des Ordners zu generieren.

DSGVO-konformer Dateibriefkasten 04

  • Klicken Sie auf die drei Punkte, um die Berechtigungen des Links weiter zu konfigurieren.

DSGVO-konformer Dateibriefkasten 05

  • Wählen Sie in den Optionen den Punkt “Dateien ablegen (nur Hochladen)” aus.
  • Falls gewünscht, können Sie den Ordner an dieser Stelle zusätzlich mit einem Passwortschutz zum Zugriff versehen oder ein Datum wählen, an dem der Link abläuft und nicht mehr gültig ist.

DSGVO-konformer Dateibriefkasten 06

Nun können Sie den Link an andere Personen zum Dateiupload weitergeben.

Entwerfen eines DSGVO-konformen Aufnahmeprozesses

Ein „File Drop" kann die Anforderungen der DSGVO unterstützen, aber die Einhaltung hängt davon ab, wie Sie ihn betreiben, und nicht nur von den technischen Seite her. Bevor Sie den Ordner nur zum Hochladen für persönliche oder sensible Daten verwenden, sollten Sie einen klaren Zweck für die Aufnahme der Dateien/Files festlegen und den Zugriff auf die kleinste notwendige Gruppe beschränken. In der Praxis sollten Sie den Upload-Ordner als Einstiegspunkt in einen kontrollierten Verarbeitungsworkflow behandeln und nicht als allgemeinen Speicherbereich.

Legen Sie intern die Grundlagen fest:

  • Zweckbindung: Dokumentieren, welche Arten von Dokumenten Sie über den File Drop akzeptieren und warum (z. B. Bewerbungsunterlagen oder Identitätsnachweise für einen bestimmten Prozess).
  • Zugriffsrollen: Legen Sie fest, wer die Uploads öffnen, herunterladen und bearbeiten darf. Beschränken Sie den Zugriff auf geschultes Personal.
  • Verarbeitungsdokumentation: Halten Sie fest, wo Dateien gespeichert werden, wie lange sie aufbewahrt werden und wie sie gegebenenfalls in interne Systeme (Ticketing, HR-System, CRM) übertragen werden.
  • Vertraulichkeit: Stellen Sie sicher, dass nur der Nextcloud-Besitzer oder eine kontrollierte Gruppe den Inhalt sehen kann. Die Leute, die Dateien hochladen, sollten nur hochladen, nicht browsen können.

Dadurch wird die Funktion von einem „gemeinsamen Link" zu einem kontrollierten Eingangskanal, der den operativen Erwartungen der DSGVO entspricht.

Bewährte Verfahren für die Linksicherheit

In DSGVO-orientierten Anwendungsfällen wird der Freigabelink selbst zu einer Sicherheitsgrenze. Wenn der Link weitergeleitet wird oder verloren geht, können Unbefugte Daten hochladen oder Deinen Ordner überfluten. Auch wenn die Leute, die Dateien hochladen, keine bestehenden Dateien sehen können, kann der Missbrauch von Links dennoch Risiken für den Betrieb und den Datenschutz mit sich bringen.

Empfohlene Sicherheitskontrollen:

  • Legen Sie ein starkes Passwort für den Upload-Link fest und teilen Sie es über einen separaten Kanal (z. B. senden Sie den Link per E-Mail, das Passwort aber per SMS oder umgekehrt).
  • Legen Sie ein Ablaufdatum fest, das Ihrem Prozessfenster entspricht (z. B. eine Bewerbungsfrist oder ein fallspezifischer Zeitrahmen). Durch das Ablaufdatum wird das langfristige Risiko verringert.
  • Verwenden Sie nach Möglichkeit einen Link pro Zweck. Vermeiden Sie es, einen einzigen „allgemeinen" Upload-Link für mehrere nicht miteinander verbundene Prozesse wiederzuverwenden.
  • Beschränken Sie die Verteilung: Veröffentlichen Sie den Link nur für die vorgesehenen Empfänger und vermeiden Sie es, ihn öffentlich zu posten, es sei denn, die Aufnahme ist für öffentliche Einreichungen vorgesehen.
  • wechseln Sie die Links: Wenn Sie den Verdacht haben, dass der Link zu weit verbreitet wurde, machen ihn ungültig und erstellen einen neuen.

Diese Maßnahmen verringern das Risiko eines unbeabsichtigten Zugriffs und unterstützen eine vertretbare Haltung in Bezug auf „angemessene technische und organisatorische Maßnahmen".

Richtlinie zur Aufbewahrung und Löschung von Daten für hochgeladene Dateien

Die Aufbewahrung ist einer der häufigsten Schwachpunkte der DSGVO in Datei-Erfassungs-Workflows. Ein Datei-Drop wird oft für einen kurzfristigen Bedarf erstellt, aber dann bleiben die hochgeladenen Daten auf unbestimmte Zeit erhalten. Um den Prozess konform und überschaubar zu halten, sollten Sie vor dem ersten Upload Regeln für die Aufbewahrung festlegen.

Ein praktischer Ansatz für die Aufbewahrung:

  • Legen Sie eine Aufbewahrungsfrist basierend auf dem Zweck fest (z. B. „nicht mehr benötigte Dokumente nach X Tagen löschen" oder „nur bis zum Abschluss des Falls plus Y Tage aufbewahren").
  • Verschieben Sie Dateien aus dem Aufnahmeordner, sobald sie verarbeitet wurden. Der Aufnahmeordner sollte ein temporärer Zwischenbereich bleiben und nicht das endgültige Archiv sein.
  • Löschen Sie Daten sofort, wenn sie nicht mehr gebraucht werden. Dazu gehören Duplikate, falsche Uploads und veraltete Einreichungen.
  • Verantwortung für das Löschen von Dokumenten: Weisen Sie einem Team oder einer Rolle die Verantwortung für die Durchführung regelmäßiger Bereinigungen und die Überprüfung der Fertigstellung zu.

Wenn Sie mit sensiblen Datenkategorien umgehen, wenden Sie strengere Aufbewahrungs- und Zugriffskontrollen an und stellen Sie sicher, dass die Löschroutinen konsequent befolgt werden. Eine klare, durchsetzbare Aufbewahrungsrichtlinie reduziert Risiken und hält den Speicherbedarf unter Kontrolle.

Operativer Workflow nach dem Hochladen

Ein Ordner nur zum Hochladen funktioniert am besten, wenn eingehende Dateien mit einem vorhersehbaren Workflow bearbeitet werden. Ohne einen Prozess verlieren Teams oft den Überblick über die eingereichten Dokumente, bewahren Dateien länger als nötig auf oder übersehen böswillige oder fehlerhafte Uploads.

Ein einfacher, effektiver Workflow:

  • Triage und Umbenennung: Überprüfe jeden Upload und wende eine einheitliche Namenskonvention an (z. B. Datum + Absenderkennung + Dokumenttyp). Dies verhindert Verwirrung und unterstützt die Überprüfbarkeit.
  • Malware-Scan: Behandeln Sie Uploads als nicht vertrauenswürdig erhaltene Dateien. Ein scan von Dateien vor dem Öffnen ist unumgänglich, vor allem, wenn Sie Uploads von externen Parteien akzeptieren.
  • Klassifizierung: Trennen Sie „genehmigte/benötigte" Dokumente von „irrelevanten/falschen" Einreichungen und lösche letztere schnell.
  • Übertragung in Ihr Aufzeichnungssystem: Verschieben Sie die erforderlichen Dateien in das entsprechende interne System (Fallordner, HR-Workflow, Ticket) und vermeiden Sie es, sie nur im Eingangsordner zu belassen.
  • Empfangsbestätigung: Wenn Ihr Prozess dies erfordert, senden Sie dem Hochladenden eine kurze Bestätigung (ohne sensible Inhalte in der E-Mail anzugeben).

Diese operative Ebene macht aus einem Datei-Drop einen zuverlässigen, sicheren Eingangskanal und nicht nur einen bequemen Upload-Link.

Melde Dich gerne zu unserem Newsletter an



Vielen Dank für Deine Anmeldung zum hosting.de Newsletter!
Nextcloud Dateien Upload Briefkasten Dateibriefkasten