Helpdesk / Produkte / Nextcloud / Anwendungsbeispiele

Kann ich anderen Personen die Möglichkeit geben, Dateien in meine Nextcloud hochzuladen, ohne dass ich jedes Mal einen Benutzer dafür anlegen muss?

Deine Daten. Managed Nextcloud.
100% Hosting in Deutschland, DSGVO-konform und ISO27001-zertifziert, offzieller Nextcloud-Partner
Jetzt buchen

Nextcloud bietet eine gute Option, eine Art “Datei-Briefkasten” anzulegen, der die Dateiuploads von verschiedenen Personen zentral sammelt. Im Prinzip ist dieser Briefkasten ein speziell freigegebener Ordner der Nextcloud-Instanz, auf den Personen per Link zugreifen können. Dort können diese ihre eigenen Dateien auch ohne Nextcloud-Benutzerkonto ablegen. Der Datei-Upload funktioniert dabei nicht nur über einen Desktop-Browser, sondern auch mit den mobilen Varianten von Firefox, Chrome, Safari etc.

Ein Datei-Briefkasten eignet sich sowohl für Privatpersonen als auch für Unternehmen. Werden z.B. Dateien von Kunden oder Bewerbungen auf eine Stellenausschreibung angefordert, können diese ganz einfach in einem Datei-Briefkasten abgelegt werden. Befindet sich der Datei-Briefkasten in einem bereits mit Ihrem PC synchronisierten Ordner, werden die hochgeladenen Dateien auch direkt mit Ihrem Rechner synchronisiert.

Ein Briefkasten-Ordner ist eine gute Alternative zu Dateianhängen in E-Mails. Die Dateien werden dabei direkt in der hosting.de-Nextcloud und somit an einem zentralen Ort übersichtlich gespeichert. Somit entfällt die lästige Suche nach der richtigen E-Mail.

Der Dateibriefkasten ist zusätzlich vollkommen DSGVO-konform. Der Freigabe-Link des Datei-Briefkastens kann zwar an mehrere Personen weitergegeben werden, die durch andere hochgeladenen Dateien sind aber für den einzelnen Nutzer nicht sichtbar. Nur der Inhaber der Nextcloud kann den vollständigen Inhalt des Ordners einsehen.

Zusätzlich werden die Server, auf denen die hosting.de-Nextcloud-Produkte gehostet werden, komplett in Deutschland betrieben. Dadurch wird ein zusätzliches Level an Datenschutz erreicht und Sie müssen Ihre Daten nicht mehr Drittanbietern bzw. Drittländern anvertrauen.

Zur Einrichtung eines Dateibriefkastens gehen Sie wie folgt vor:

  • Melden Sie sich in Ihrer hosting.de-Nextcloud an.
  • In der Dateiübersicht klicken Sie das Plus-Symbol und wählen Sie die Option “Neuer Ordner”.

DSGVO-konformer Dateibriefkasten 01

  • Geben Sie dem Ordner die gewünschte Bezeichnung und bestätigen Sie diese über den Pfeil.

DSGVO-konformer Dateibriefkasten 02

  • In der Übersicht rechts wechseln Sie in den Reiter “Teilen”.

DSGVO-konformer Dateibriefkasten 03

  • Klicken Sie das Plus-Symbol, um einen Link zum Teilen des Ordners zu generieren.

DSGVO-konformer Dateibriefkasten 04

  • Klicken Sie auf die drei Punkte, um die Berechtigungen des Links weiter zu konfigurieren.

DSGVO-konformer Dateibriefkasten 05

  • Wählen Sie in den Optionen den Punkt “Dateien ablegen (nur Hochladen)” aus.
  • Falls gewünscht, können Sie den Ordner an dieser Stelle zusätzlich mit einem Passwortschutz zum Zugriff versehen oder ein Datum wählen, an dem der Link abläuft und nicht mehr gültig ist.

DSGVO-konformer Dateibriefkasten 06

Nun können Sie den Link an andere Personen zum Dateiupload weitergeben.

Entwerfen eines DSGVO-konformen Aufnahmeprozesses

Ein „File Drop" kann die Anforderungen der DSGVO unterstützen, aber die Einhaltung hängt davon ab, wie Du ihn betreibst, und nicht nur von den technischen Funktionen. Bevor Du den Ordner nur zum Hochladen für persönliche oder sensible Daten verwendest, solltest Du einen klaren Zweck für die Aufnahme festlegen und den Zugriff auf die kleinste notwendige Gruppe beschränken. In der Praxis solltest du den Upload-Ordner als Einstiegspunkt in einen kontrollierten Verarbeitungsworkflow behandeln und nicht als allgemeinen Speicherbereich.

Lege intern die Grundlagen fest:

  • Zweckbindung: Dokumentiere, welche Arten von Dokumenten Du über den File Drop akzeptierst und warum (z. B. Bewerbungsunterlagen oder Identitätsnachweise für einen bestimmten Prozess).
  • Zugriffsrollen: Lege fest, wer die Uploads öffnen, herunterladen und bearbeiten darf. Beschränke den Zugriff auf geschultes Personal.
  • Verarbeitungsdokumentation: Halte fest, wo Dateien gespeichert werden, wie lange sie aufbewahrt werden und wie sie gegebenenfalls in interne Systeme (Ticketing, HR-System, CRM) übertragen werden.
  • Vertraulichkeit: Stell sicher, dass nur der Nextcloud-Besitzer oder eine kontrollierte Gruppe den Inhalt sehen kann. Die Leute, die Dateien hochladen, sollten nur hochladen, nicht browsen können.

Dadurch wird die Funktion von einem „gemeinsamen Link" zu einem kontrollierten Eingangskanal, der den operativen Erwartungen der DSGVO entspricht.

Bewährte Verfahren für die Linksicherheit

In DSGVO-orientierten Anwendungsfällen wird der Freigabelink selbst zu einer Sicherheitsgrenze. Wenn der Link weitergeleitet wird oder verloren geht, können Unbefugte Daten hochladen oder Deinen Ordner überfluten. Auch wenn die Leute, die Dateien hochladen, keine bestehenden Dateien sehen können, kann der Missbrauch von Links dennoch Risiken für den Betrieb und den Datenschutz mit sich bringen.

Empfohlene Sicherheitskontrollen:

  • Lege ein starkes Passwort für den Upload-Link fest und teile es über einen separaten Kanal (z. B. sende den Link per E-Mail, das Passwort aber per SMS oder umgekehrt).
  • Lege ein Ablaufdatum fest, das Deinem Prozessfenster entspricht (z. B. eine Bewerbungsfrist oder ein fallspezifischer Zeitrahmen). Durch das Ablaufdatum wird das langfristige Risiko verringert.
  • Verwende nach Möglichkeit einen Link pro Zweck. Vermeide es, einen einzigen „allgemeinen" Upload-Link für mehrere nicht miteinander verbundene Prozesse wiederzuverwenden.
  • Beschränke die Verteilung: Veröffentliche den Link nur für die vorgesehenen Empfänger und vermeide es, ihn öffentlich zu posten, es sei denn, die Aufnahme ist für öffentliche Einreichungen vorgesehen.
  • Wechsle die Links: Wenn Du den Verdacht hast, dass der Link zu weit verbreitet wurde, mache ihn ungültig und erstelle einen neuen.

Diese Maßnahmen verringern das Risiko eines unbeabsichtigten Zugriffs und unterstützen eine vertretbare Haltung in Bezug auf „angemessene technische und organisatorische Maßnahmen".

Richtlinie zur Aufbewahrung und Löschung von Daten für hochgeladene Dateien

Die Aufbewahrung ist einer der häufigsten Schwachpunkte der DSGVO in Datei-Erfassungs-Workflows. Ein Datei-Drop wird oft für einen kurzfristigen Bedarf erstellt, aber dann bleiben die hochgeladenen Daten auf unbestimmte Zeit erhalten. Um den Prozess konform und überschaubar zu halten, solltest Du vor dem ersten Upload Regeln für die Aufbewahrung festlegen.

Ein praktischer Ansatz für die Aufbewahrung:

  • Lege eine Aufbewahrungsfrist basierend auf dem Zweck fest (z. B. „nicht mehr benötigte Dokumente nach X Tagen löschen" oder „nur bis zum Abschluss des Falls plus Y Tage aufbewahren").
  • Verschiebe Dateien aus dem Aufnahmeordner, sobald sie verarbeitet wurden. Der Aufnahmeordner sollte ein temporärer Zwischenbereich bleiben und nicht das endgültige Archiv sein.
  • Lösch Daten sofort, wenn sie nicht mehr gebraucht werden. Dazu gehören Duplikate, falsche Uploads und veraltete Einreichungen.
  • Verantwortung für das Löschen von Dokumenten: Weise einem Team oder einer Rolle die Verantwortung für die Durchführung regelmäßiger Bereinigungen und die Überprüfung der Fertigstellung zu.

Wenn Du mit sensiblen Datenkategorien umgehst, wende strengere Aufbewahrungs- und Zugriffskontrollen an und stell sicher, dass die Löschroutinen konsequent befolgt werden. Eine klare, durchsetzbare Aufbewahrungsrichtlinie reduziert Risiken und hält den Speicherbedarf unter Kontrolle.

Operativer Workflow nach dem Hochladen

Ein Ordner nur zum Hochladen funktioniert am besten, wenn eingehende Dateien mit einem vorhersehbaren Workflow bearbeitet werden. Ohne einen Prozess verlieren Teams oft den Überblick über die eingereichten Dokumente, bewahren Dateien länger als nötig auf oder übersehen böswillige oder fehlerhafte Uploads.

Ein einfacher, effektiver Workflow:

  • Triage und Umbenennung: Überprüfe jeden Upload und wende eine einheitliche Namenskonvention an (z. B. Datum + Absenderkennung + Dokumenttyp). Dies verhindert Verwirrung und unterstützt die Überprüfbarkeit.
  • Malware-Scan: Behandle Uploads als nicht vertrauenswürdige Eingaben. Scanne Dateien vor dem Öffnen, vor allem, wenn Du Uploads von externen Parteien akzeptierst.
  • Klassifizierung: Trenne „genehmigte/benötigte" Dokumente von „irrelevanten/falschen" Einreichungen und lösche letztere schnell.
  • Übertragung in Dein Aufzeichnungssystem: Verschiebe die erforderlichen Dateien in das entsprechende interne System (Fallordner, HR-Workflow, Ticket) und vermeide es, sie nur im Eingangsordner zu belassen.
  • Empfangsbestätigung: Wenn Dein Prozess dies erfordert, sende dem Hochladenden eine kurze Bestätigung (ohne sensible Inhalte in der E-Mail anzugeben).

Diese operative Ebene macht aus einem Datei-Drop einen zuverlässigen, sicheren Eingangskanal – und nicht nur einen bequemen Upload-Link.

Melde Dich gerne zu unserem Newsletter an



Vielen Dank für Deine Anmeldung zum hosting.de Newsletter!
Nextcloud Dateien Upload Briefkasten Dateibriefkasten