das hat doch nichts mir Datenschutz zu tun, die Rechnungen sind doch in der Cloud sicher.
Nur bestimmte Unternehmenseigene Mitarbeiter haben natürlich Zugriff auf diese Cloud.
Achtung ?
Du hast schon die Berichterstattung der letzten Tage mitbekommen? Die Cloud ist grundsätzlich, bis auf die gängigen Zugangsbeschränkungen der Provider, als nicht sicher anzusehen, außer Du unternimmst (Stichwort: Verschlüsselung) etwas für die Sicherheit. Und gerade hier ist Webhosting nicht unbedingt als ideal anzusehen, da Du beispielsweise nicht mal iptables konfigurieren kannst noch andere Sicherheitseinstellungen.
Es ist wohl richtig, dass man in Nextcloud eine Serververschlüsselung einrichten kann, aber wo liegt der private Key für die Entschlüsselung, richtig, auf dem Server (sonst könntest Du die Daten nicht im Browser ansehen). Wenn Du hier nicht E2E Verschlüsselung aktivierst hast, würde ich davon abraten.
Und wenn es ein großes Unternehmen ist, dann ist diese Herangehensweise doch sehr komisch, da hier meist eigene Serverlandschaften vorhanden sind.
Edit: Beschäftige Dich mal mit der DSGVO und was diesbezüglich Datenschutz bedeutet.