How Nextcloud protects the data of Amnesty International in Spain
Learn how Amnesty International Spain migrated from Samba to Nextcloud for secure sharing, real-time collaboration, and remote access across their human rights teams.
Herunterladen
Das Bundesministerium für Wirtschaft, Energie und Tourismus (BMWET) beschäftigt rund 1200 Mitarbeiter an seinem Hauptsitz in Wien und an vier externen europäischen Standorten. Ziel des Bundesministeriums ist es, die wirtschaftlichen Chancen in Österreich zu stärken, das Wachstum voranzutreiben und eine nachhaltige wirtschaftliche Erholung zu gewährleisten. Damit gehen die Verarbeitung personenbezogener Daten der Mitarbeiterinnen und Mitarbeiter sowie der österreichischen Unternehmen und Bürgerinnen und Bürger einher.
Im Jahr 2024 stand das österreichische Bundesministerium für Wirtschaft, Energie und Tourismus (BMWET) vor der dringenden Notwendigkeit, seine Kollaborationstools zu modernisieren, nachdem Skype for Business eingestellt worden war. Darüber hinaus mussten sie die strengen Vorschriften der DSGVO und NIS2 einhalten. Obwohl sowohl das Management als auch die Nutzer zunächst Microsoft Teams bevorzugten, zeigte eine rechtliche Risikobewertung erhebliche Bedenken hinsichtlich der Verarbeitung von Cloud-Daten.
Um reibungslose Abläufe sicherzustellen, setzte das Ministerium auf einen hybriden Ansatz: Nextcloud wurde für sichere File-Sharing- und Kommunikationsprozesse on-premises bereitgestellt, ergänzt durch Sendent zur Integration mit Outlook-Workflows und Teams für externe Meetings. Das Ergebnis war ein bedeutender Schritt in Richtung digitaler Souveränität. Die neue benutzerfreundliche Plattform verbessert die Compliance, verringert die Abhängigkeit von einem Anbieter (den sogenannten Vendor Lock-In) und überzeugt selbst skeptische Nutzer.
Compliance sicherstellen, rechtliche Risiken der Cloud-Datenverarbeitung minimieren, Nutzerabläufe erhalten, sichere Zusammenarbeit ermöglichen und Abhängigkeit von ausländischen Cloud-Anbietern reduzieren.
Implementierung von Nextcloud Hub on-premises für sichere Zusammenarbeit, wobei Sendent Outlook, Teams-Meetings, Kalendersynchronisation und Dateiumleitung zu Nextcloud ermöglicht.
Im Jahr 2024 stand das BMWET vor der Herausforderung, ihre Kollaborationstools zu modernisieren und gleichzeitig die strengen österreichischen Anforderungen an die digitale Souveränität einzuhalten. Hinzu kam die Herausforderung, dass der Support für Skype for Business – das bisher genutzte Tool – dem Ende zuging.
Microsoft Teams schien die Standardlösung zu sein. Eine detaillierte Datenschutz-Folgenabschätzung (DSFA) zeigte jedoch ernsthafte rechtliche und Compliance-Risiken bei der Speicherung sensibler Daten in der Microsoft Cloud auf. Österreichisches Recht und EU-Vorgaben (DSGVO sowie die kommende NIS2-Richtlinie) schreiben volle Datenkontrolle vor, sodass Kompromisse in Sachen Datenschutz und Datensouveränität nicht infrage kamen.
Das BMWET suchte nach einer Lösung für diese Herausforderungen:
Um die Herausforderungen erfolgreich zu meistern, entschied sich das Ministerium für einen hybriden Ansatz mit einer individuell angepassten Systemarchitektur. Nextcloud Hub wurde – mit Ausnahme von Nextcloud Groupware – implementiert, um eine sichere Zusammenarbeit zu gewährleisten, und auf den eigenen Servern des Ministeriums betrieben. Mit Unterstützung des Nextcloud-Partners Sendent wurde zudem eine Microsoft-Integration realisiert, die es den Nutzern weiterhin ermöglicht, Outlook zu verwenden, ihre Kalender mit der Nextcloud-Umgebung zu synchronisieren, externe Meetings über Microsoft Teams abzuhalten und alle Dateitransfers von Teams nach Nextcloud zu leiten. Interne Zusammenarbeit und Meetings finden in Nextcloud Talk statt, was vollständige Datenkontrolle und sichere Kommunikation gewährleistet.
Da es sich bei Nextcloud um eine Open-Source-Lösung handelt, konnten umfassende Anpassungen vorgenommen, gesetzliche Vorgaben und Richtlinien eingehalten sowie eine nahtlose Integration in bestehende Systeme gewährleistet werden.
Mit diesem Ansatz wurde Folgendes sichergestellt:
Der Erfolg der Implementierung war nicht nur der gewählten Software zu verdanken, sondern auch einer sorgfältigen Planung und engen Zusammenarbeit. Das Projekt nahm schnell Fahrt auf: Von der Evaluation bis zum vollständigen Einsatz wurde es vom Nextcloud-Implementierungspartner Atos Technologies Austria GmbH, dem Nextcloud-Team und unserem Integrationspartner Sendent begleitet.
Die Projektentwicklung umfasste mehrere zentrale Punkte:
Das Ministerium überprüfte und aktualisierte interne Richtlinien, um moderne Kollaborationstools zu unterstützen und dabei die Einhaltung der DSGVO und anderer Vorschriften zu gewährleisten.
Es wurde ein detaillierter Vergleich zwischen Microsoft Teams und Nextcloud durchgeführt, bei dem die technischen Anforderungen sowie potenzielle Integrationen für eine erfolgreiche Einrichtung identifiziert wurden.
Rechtsexperten bestätigten, dass die hybride Einrichtung alle Datenschutz- und Souveränitätsanforderungen erfüllt: Nextcloud Talk und Nextcloud Files für die sichere Kommunikation und Dateifreigabe, während Microsoft Teams ausschließlich für externe Meetings verwendet wird. Alle gemeinsam genutzten Dokumente in Teams werden über Nextcloud Files gespeichert und verwaltet, sodass die Daten unter vollständiger organisatorischer Kontrolle bleiben.
In einer Testphase wurde Nextcloud zusammen mit der Teams-Integration erprobt. Das Ministerium sammelte Feedback von Nutzern und bewertete, wie die Werkzeuge in realen Situationen zusammenwirkten.
Die vollständige Nextcloud-Umgebung wurde installiert und konfiguriert.
Alle Mitarbeiter (1200 Nutzer) wechselten an einem einzigen Tag auf die neue Plattform. Schulungsmaterialien, interne Unterstützung und klare Kommunikation sorgten für einen reibungslosen und erfolgreichen Start.
Dank Nextcloud befinden sich alle sensiblen Regierungsdaten nun sicher in der nationalen Infrastruktur Österreichs. Die reibungslose technische Umsetzung führte dazu, dass die Ergebnisse und Effekte sofort sichtbar wurden.
Die Einführung des neuen Systems wurde durch mehrere Faktoren unterstützt. Erstens wurde die Plattform intern als „ConnectX“ vermarktet, um das Vertrauen der Nutzer zu stärken und sie von öffentlichen Cloud-Angeboten abzuheben. Zur Vorbereitung der Einführung wurden wöchentlich kurze, gezielte Tutorials im Intranet bereitgestellt, während die IT-Teams während der Umstellungsphase praktische Unterstützung leisteten.
Schließlich wurden die Nutzer durch regelmäßige Updates und Feedback-Kanäle informiert und engagiert.
Die integrierte Lösung stärkte die Einhaltung der DSGVO und NIS2 durch detaillierte Audit-Trails und Transparenz in der Datenverarbeitung. Das Ministerium verringerte zudem seine Abhängigkeit von einem einzigen Anbieter und gewann so mehr Flexibilität und Verhandlungsmacht.
Mit Nextcloud können Regierungsmitarbeiter sicher an internen Dokumenten zusammenarbeiten und Dateien mit externen Partnern teilen, während sie die volle Kontrolle über die Daten behalten. Mitarbeiter haben nun sicheren Zugriff auf Systeme von mobilen Geräten und persönlichen Computern, was die Flexibilität erhöht, ohne die Sicherheit zu beeinträchtigen. Werkzeuge wie kollaboratives Bearbeiten, Aufgabenverfolgung mit Nextcloud Deck und Passwortverwaltung haben die täglichen Arbeitsabläufe verbessert, während die automatisierte Umsetzung von gesetzlichen Vorgaben den Bedarf an manueller IT-Überwachung reduziert, Zeit spart und die Betriebskosten senkt.
Der Ansatz des BMWET hat sich im gesamten öffentlichen Sektor Österreichs und darüber hinaus verbreitet. Zwei weitere Ministerien haben begonnen, sich mit der Lösung zu beschäftigen, eines befindet sich bereits in der Evaluierungsphase.
Das Management unterstützte das Projekt ebenfalls stark, selbst Führungskräfte, die anfangs Microsoft Teams bevorzugten. Aufgrund der überzeugenden Ergebnisse wandelte sich ihre ursprüngliche Präferenz jedoch in eine starke Befürwortung des Projekts.
Das Projekt hat Österreich als Vorreiter in der Umsetzung digitaler Souveränität positioniert, da es die EU-Initiativen zur digitalen Souveränität berücksichtigt und die Abhängigkeit von nicht-europäischen Technologieanbietern reduziert hat.
In naher Zukunft plant das Ministerium, seine Nutzung von Nextcloud auszuweiten. Vorgesehen ist, dass das Ministerium die KI-Funktionen von Nextcloud aktiviert, einschließlich der Implementierung von Sprachmodellen. Als nächster Schritt ist geplant, Exchange mit Nextcloud-Groupware zu synchronisieren, um die Benutzerfreundlichkeit bei der Terminplanung zu verbessern und die Abhängigkeit von Microsoft Outlook zu verringern. Abschließend ergreift das Ministerium gezielte Maßnahmen zur weiteren Optimierung der Sicherheit.
Die Erfahrungen des österreichischen Ministeriums zeigen, dass auch Regierungsorganisationen digitale Souveränität erreichen können, ohne dabei auf Funktionalität oder eine gute Nutzererfahrung verzichten zu müssen.
ON-DEMAND WEBINAR
Entdecken Sie praxisnahe Schritte zur digitalen Souveränität – ohne Kompromisse bei der Nutzererfahrung. Co-gehostet von Nextcloud und Sendent, zusammen mit dem Leiter für Informationssicherheit des österreichischen Ministeriums.
Kunde
Bundesministerium für Wirtschaft, Energie und Tourismus (BMWET)
Learn how Amnesty International Spain migrated from Samba to Nextcloud for secure sharing, real-time collaboration, and remote access across their human rights teams.
Herunterladen
Learn how Deutsche Telekom migrated millions of MagentaCLOUD users to Nextcloud on T-Systems sovereign and GDPR compliant infrastructure in 6 months.
Herunterladen
Serbia’s National Assembly modernizes collaboration with an on-prem, GDPR-compliant Nextcloud deployment. Learn how they achieved secure, sovereign digital workflows.
Herunterladen