Weg van Google Workspace: drie weken op Nextcloud

Drie weken Nextcloud naast Google Workspace, mail verhuisd naar Soverin, en op 18 mei 2026 heb ik Google Workspace opgezegd. Dit is wat werkt, wat niet, en waarom dit voor MKB in de EU geen randverschijnsel meer is.

Op 18 mei 2026 heb ik mijn Google Workspace opgezegd, na drie weken proefdraaien op een zelf-gehoste Nextcloud die ik met eigen Ansible-rollen heb opgezet. De conclusie is scherper dan ik had verwacht: voor MKB-bedrijven in de EU die om jurisdictie geven, is Nextcloud Hub 26 Winter de lijn gepasseerd van "geloofwaardig alternatief" naar "de logische default." Er zitten nog ruwe randjes aan, maar de onderdelen die er echt toe doen werken stilletjes uitstekend.

TL;DR

  • Waarom ik vertrok: de CLOUD Act en het incident in mei 2025 waarbij de hoofdaanklager van het Internationaal Strafhof zijn Microsoft-mailaccount kwijtraakte na een Amerikaans uitvoeringsbesluit. Daarmee werd het abstracte debat over Amerikaanse SaaS ineens heel concreet.
  • Wat ik draai: Nextcloud Hub 26 Winter (server v33), zelf gehost vanuit eigen Ansible-rollen. Files, Talk, Calendar, Contacts en Collabora Online. Mail ging naar Soverin, onder Nederlands recht.
  • Wat werkt: file sync is saai. CalDAV en CardDAV zijn saai. Federation tussen Talk-rooms werkt.
  • Waar het tekortschiet: de iOS- en Android-apps voelen nog steeds een halve stap minder gepolijst dan die van Google, en de realtime-samenwerking in Collabora is nog niet zo vloeiend als Google Docs.
  • Het grotere plaatje: dit is geen randverschijnsel meer. Schleswig-Holstein, Franse ministeries, SURF en een unaniem aangenomen motie in de Tweede Kamer zitten inmiddels aan dezelfde kant van het argument.

Inhoudsopgave

Waarom ik Google Workspace heb verlaten

Het zaadje werd geplant door één zin. Op 10 juni 2025 vertelde de chief legal officer van Microsoft Frankrijk onder ede aan de Franse Senaat dat hij niet kon garanderen dat de gegevens van Franse burgers in Europese Microsoft-datacenters niet aan Amerikaanse autoriteiten zouden worden overgedragen. De Hamburgse privacytoezichthouder zei het twee maanden later nog directer: "bij een formeel correcte Amerikaanse data-opvraging onder de CLOUD Act is het bedrijf wettelijk verplicht de data aan de Amerikaanse autoriteiten te overhandigen."

Dat is technisch waar sinds de CLOUD Act in 2018 werd aangenomen. Wat in 2025 veranderde, is dat het niet langer theoretisch was. Op 6 februari 2025 ondertekende de regering-Trump Executive Order 14203, waarin sancties tegen het Internationaal Strafhof werden aangekondigd. Een week later zette OFAC Karim Khan, de hoofdaanklager van het ICC, op de SDN-lijst. In mei berichtte AP dat Khan toegang tot zijn Microsoft-mail verloor; hij stapte over op Proton Mail. In november 2025 verving het ICC Microsoft volledig door Open Desk, de Duitse open source werkplekoplossing.

Of Microsoft actief diensten heeft afgesneden of het ICC vooruitlopend zelf is gemigreerd, is nog steeds betwist. Microsoft ontkent het actief afsnijden. Het punt is dat de vraag voor een internationale instelling met een budget van negen cijfers ophield academisch te zijn. Voor mij, in Nederland, met een bedrijf dat klantgegevens verwerkt, is de asymmetrie het bepalende feit. Zolang mijn productiviteitstack eigendom is van een Amerikaans bedrijf, leeft data van mijn klanten onder Amerikaans recht, los van het Europese datacenter waar Google's marketingpagina naar wijst.

Ik schreef hier eerder uitgebreid over in waarom "gehost in Frankfurt" geen GDPR-compliance betekent. Mijn standpunt is niet veranderd. De infrastructuur om je eigen stack te beheren is sneller volwassen geworden dan de juridische bescherming als je die van een ander huurt.

Wat ik nu draai

Nextcloud Hub 26 Winter (server versie 33), uitgebracht op 18 februari 2026, uitgerold via eigen Ansible-rollen, achter een reverse proxy die ik zelf beheer. De apps die ik dagelijks gebruik zijn Files, Talk, Calendar, Contacts en Collabora Online (de CODE-editie).

Mail is het stuk dat ik bewust niet zelf host. Mijn mailbox staat nu bij Soverin, een Nederlandse mailprovider (Soverin B.V., Amsterdam, ISO 27001, infrastructuur in Europa), voor €3,25 per maand. Waarom je eigen SMTP draaien in 2026 een slechte tijdsinvestering is, heb ik beschreven in mijn artikel over zelf-gehoste mail in 2026.

Eén naamswijziging die ik even moet noemen omdat hij mij ook in de war bracht: Nextcloud heeft halverwege 2025 de sequentiële Hub 1 tot Hub 10-naamgeving losgelaten. Na Hub 10 komt Hub 25 Autumn, dan Hub 26 Winter (huidige), en in juni 2026 Hub 26 Spring. Het Hub-nummer volgt nu het jaartal, niet de telling. Een Hub 11 bestaat dus niet.

Waarom ik eigen Ansible-rollen schrijf in plaats van de officiële All-in-One Docker-image te draaien? AIO heeft een mastercontainer die toegang tot de Docker-socket nodig heeft om de andere containers te orkestreren. Een Docker-socket-proxy ervoor zetten helpt iets, maar de API-surface die AIO daadwerkelijk nodig heeft (CONTAINERS=1, POST=1, EXEC=1, ALLOW_START=1) is precies wat een PHP-side RCE nodig heeft om een nieuwe container met -v /:/host te starten. Vanaf daar staan de bind-mounts van alle andere diensten op de host open. Dat is meer blast radius dan installatiegemak waard is. Dezelfde isolatie-logica zat achter mijn Forgejo-setup: minimaliseer de surface die een gecompromitteerd proces kan bereiken.

Wat gewoon werkt

De aangename verrassing van de migratie is hoe weinig erover te zeggen valt. File sync vanaf desktop en mobiel is saai. CalDAV en CardDAV synchroniseren rechtstreeks naar iOS Calendar en Contacts. Een bestand delen met een klant via een openbare link kost dezelfde twee klikken als bij Google Drive. De ADA-engine die in Hub 26 Winter is geïntroduceerd, een herschrijving van de file access layer in PHP, Rust en Go, is het soort verandering dat je alleen opmerkt omdat alles ineens sneller is: previews van foto's gebruiken 40 tot 90 procent minder resources, chatdata laadt 20 procent sneller.

Federation is de onderschatte feature. Twee Nextcloud-servers van verschillende organisaties kunnen dezelfde Talk-room delen, en sinds Hub 26 Winter werkt die federatie ook voor Deck, Calendar en Teams. E-mail-achtige identiteit, samenwerking op zakelijk niveau.

End-to-end encrypted Talk-gesprekken werken nu ook in de browser, niet meer alleen in de desktop-client. E2EE voor mobiel volgt nog. Het is het soort feature waar je geen geld extra voor zou neertellen, totdat je het wel nodig hebt, en dan is de afwezigheid het enige wat je opvalt.

Waar Nextcloud nog achterloopt op Google

De mobiele apps. De iOS-client is in september 2025 volledig herschreven voor Hub 25 Autumn, met 2x snellere uploads en 80 procent minder instability issues. Dat is het verschil tussen onbruikbaar en bruikbaar, en dat verdient credit. Bruikbaar is alleen nog niet op het niveau van de gepolijste Google-clients. Push notifications haperen af en toe. De zoekfunctie in de Files-app is functioneel en niet meer dan dat. Als je telefoon je primaire werkmachine is, is dit de wrijving die je gaat voelen.

Realtime samenwerking in Collabora. G2-ratings geven Google Workspace 9,2 op 10 op simultaan editen en Nextcloud 7,7. Mijn eigen ervaring past in die spreiding. Collabora's cursor-conflict resolution in een gedeelde spreadsheet met twee mensen die tegelijk typen is trager dan die van Google, en complexe .docx-bestanden van klanten laten nog altijd layout-drift zien. Dat is een LibreOffice-erfenis, niet iets dat Nextcloud zelf heeft gebouwd. De CODE-editie wordt door Collabora zelf niet aanbevolen voor productieomgevingen, maar gepositioneerd voor thuisgebruik en kleine teams. Dat is deels commerciële positionering richting hun betaalde product, maar de onderliggende zorg is reëel: CODE is een rolling release zonder SLA en zonder gebackporte beveiligingspatches. Een eenpitter zit precies in de doelgroep die Collabora zelf aanwijst, en dat is ook waarom Nextcloud's All-in-One image standaard CODE meelevert. Voor een bedrijf van vijftig man zou ik het niet draaien: daar is Collabora Online Business (€3/user/maand, met SLA en backported security-patches) of OnlyOffice Docs Enterprise ($1.500/jaar voor 50 concurrent connections) voor.

Talk-videogesprekken zonder de High Performance Backend stoppen in de praktijk bij vier tot zes deelnemers. Niet door een bug, maar door de architectuur. Met HPB schuift het plafond op naar 50 tot 75 actieve deelnemers per call, ruim genoeg voor elke interne meeting die ik zou draaien. Wat er nog ontbreekt zit aan de externe-deelnemers-kant: er is geen PSTN-inbelnummer zonder een apart ingerichte SIP-bridge, en Talk heeft geen dedicated webinar-mode met registratiepagina's en post-event analytics. Op Android is de guest-link-ervaring bovendien minder gepolijst dan die van Zoom.

Dit is geen randverschijnsel meer

Het tegenargument dat in Europa tegen zelf-gehoste alternatieven wordt ingebracht, is dat het een hobby is. Het bewijs van 2025 en 2026 maakt dat tegenargument lastig vol te houden.

Schleswig-Holstein migreert ruwweg 25.000 werkplekken van Microsoft Office naar LibreOffice plus Nextcloud-gebaseerde cloudsamenwerking, 80 procent compleet in december 2025, met een besparing van 15 miljoen euro per jaar. De afronding staat gepland voor eind 2026.

Het Franse Ministerie van Nationaal Onderwijs heeft 400.000 ambtenaren op Nextcloud staan, met een doel van 1,2 miljoen. Het Ministerie van Energietransitie zit op 50.000. Het Duitse ITZBund draait de Bundescloud als private-cloud Nextcloud voor federale instanties. SURF, de coöperatie achter de Nederlandse academische IT, rolt Nextcloud uit naar zo'n 100.000 onderzoekers, docenten en studenten.

De politieke lijn in Nederland is het onderdeel dat Europese waarnemers het meest verrast. In januari 2025 publiceerde de Algemene Rekenkamer "Het Rijk in de cloud" en concludeerde dat meer dan de helft van de kritieke clouddiensten van de Nederlandse overheid op AWS, Microsoft of Google draait, en dat de vereiste risicobeoordelingen voor twee derde ontbraken. In maart 2025 nam de Tweede Kamer op één dag acht moties over cloudsoevereiniteit aan. De motie-Bruyning/Thijssen, die eist dat essentiële overheidsdiensten niet afhankelijk zijn van niet-Europese cloudinfrastructuur, werd aangenomen met 150 stemmen voor, 0 tegen. Unaniem, in een gefragmenteerd parlement, op een digitale-infrastructuurvraag. Dat getal is niet normaal.

De EuroStack Initiative Foundation is in oktober 2025 officieel gelanceerd met 300-plus CEO-handtekeningen, een expliciet "Buy European, Sell European, Fund European"-platform en een door Bertelsmann Stiftung gemodelleerde investeringsbehoefte van 300 miljard euro. Nextcloud's Frank Karlitschek is medeoprichter. Het bedrijf kondigde in november een investering van 250 miljoen euro in digitale soevereiniteit tegen 2030 aan.

Overheden en grote instellingen hebben in 2025 het juridische en politieke werk gedaan dat ik anders alleen had moeten doen. Tegen de tijd dat ik ging migreren, was de stap niet meer contrair, maar mainstream. De Nederlandse procurement-kant van dezelfde verschuiving heb ik eerder beschreven in het artikel over de Open Cloud Alliantie.

Wanneer zelf hosten het niet waard is

Ik zou dit niet doen als één van het volgende waar was:

  • Ik geen zin had om een server te beheren. Managed Nextcloud is voor een eenpitter prima te krijgen. Procolix is een Nederlandse Nextcloud Platinum-partner met enterprise-SLA. The Good Cloud zit met de data in Nederland en biedt Collabora vanaf €3,25 per gebruiker per maand; Talk-video is een add-on. Cloud68 is een Duitse FLOSS-georiënteerde aanbieder die Collabora standaard meelevert. Voor puur file-sync zonder Office is Hetzner Storage Share de budget-optie.
  • Mijn werk strak verweven was met Microsoft Office-bestanden die ik dagelijks met M365-georiënteerde klanten uitwissel. Collabora is eerlijk over wat het wel en niet kan, maar het is niet bit-perfect, en de heen-en-weer eet tijd op.
  • Ik regelmatig webinars met 200 deelnemers en registratiepagina's zou organiseren, of telefonische inbel-deelnemers nodig had. Met HPB schaalt Talk prima naar 50-75 deelnemers per call. De webinar-mode en standaard PSTN-inbel die Zoom en Teams ingebakken hebben, ontbreken.
  • Mijn primaire werkapparaat de telefoon was. Probeer dan eerst een week beide stacks naast elkaar voordat je commit.

Een eenpitter met gemengd desktop- en mobielgebruik, bescheiden videobehoefte en klanten die browser-based Office tolereren: ja, direct. Een consultancy van 200 mensen met zware Excel-macro's en wekelijkse all-hands video's: nog niet, niet zonder HPB en een betaald Collabora-contract.

Belangrijkste punten

  • Nextcloud Hub 26 Winter is in 2026 een geloofwaardige vervanger van Google Workspace voor een eenmanszaak. De polish-kloof zit in mobiel en realtime Office-samenwerking, niet in de onderdelen die files en agenda's afhandelen.
  • De politieke en juridische case is niet meer experimenteel. De CLOUD Act is afdwingbaar, het EU-VS Data Privacy Framework heeft zijn eerste juridische uitdaging overleefd maar geldt als juridisch broos, en het Microsoft/ICC-incident van 2025 maakte het abstracte concreet.
  • Het Europese institutionele patroon vormt zich. Schleswig-Holstein, Franse ministeries, ITZBund, SURF en een unaniem aangenomen Kamermotie staan inmiddels aan dezelfde kant van het argument.
  • Doe het alleen zelf als je het wil. Managed Nextcloud van aanbieders onder Europees recht lost dezelfde soevereiniteitsvraag op zonder de operationele kosten.

Terugkerende server- of deploymentproblemen?

Ik help teams productie betrouwbaar maken met CI/CD, Kubernetes en cloud—zodat fixes blijven en deploys geen stress meer zijn.

Bekijk DevOps consultancy

Gerelateerde artikelen

  1. De Open Cloud Alliantie is er. Zeven Nederlandse aanbieders maakten van soevereiniteit een inkoopgesprek.

    Zeven Nederlandse aanbieders lanceerden op 1 april 2026 de Open Cloud Alliantie. De echte impact zit niet in techniek, maar in wat Nederlandse inkopers nu mogen opschrijven in een aanbesteding.

    2258 woorden
  2. Eigen mailserver in 2026: moeilijker dan ooit, maar ook belangrijker dan ooit

    Gmail weigert niet-conforme mail op protocolniveau. Microsoft doet hetzelfde. Een eigen mailserver draaiende houden in 2026 betekent SPF, DKIM, DMARC, MTA-STS, TLS, DNSSEC, correcte PTR-records en een onberispelijke afzenderreputatie. Wanneer is het de moeite waard?

    1813 woorden
  3. OpenTofu vs Terraform in 2026: de fork die doorzette

    Drie jaar na de fork zijn OpenTofu en Terraform uit elkaar gegroeid in licenties, governance en technische features. Voor Europese teams die hun infrastructure-as-code-strategie evalueren, is de keuze niet langer theoretisch.

    1908 woorden

Begin met typen om te zoeken, of blader door de kennisbank en blog.