Home Office Tools (Teil 3: Corporate Cloud)

von Jan Ulrich Hasecke – erschienen am 26.05.2020 – Technik, Sicherheit, Datenschutz, Tools

Die Coronakrise versetzte Hunderttausende von heute auf morgen ins Home Office. Das macht eine zentrale Frage der Digitalisierung plötzlich ganz akut. Welche Tools braucht eine Organisation, deren Mitarbeiter dezentral und digital über das Internet zusammenarbeiten? Im dritten Teil beschäftigen wir uns mit der Frage: Welche Cloud brauchen Unternehmen, denen Datenschutz und digitale Unabhängigkeit wichtig sind?

Die Serie im Überblick

Wer eine freie und datenschutzkonforme Alternative zu proprietären Clouds sucht, kommt an den beiden Open-Source-Lösungen ownCloud und NextCloud nicht vorbei.

ownCloud und NextCloud

Die Softwarelösungen ownCloud und NextCloud sind nicht nur in technischer Hinsicht sehr ähnlich; sie haben auch eine gemeinsame Geschichte. ownCloud entstand 2010 und NextCloud spaltete sich 2016 als Fork von dem Projekt ab.

Beide Projekte konnten in den letzten Jahren bei öffentlichen Institutionen Erfolge verbuchen. So sollen die Kommunen in Bayern mit einer so genannten BayernBox ausgestattet werden: einer Cloud auf Basis von ownCloud. Die Firma NextCloud gewann nicht nur die Ausschreibung zur Bundescloud, sondern auch Großaufträge in Frankreich, Schweden und den Niederlanden.

Alles in der Cloud

Die freien Open Source Clouds verfügen über umfangreiche Groupware-, Kollaborations- und Kommunikationsfunktionen. Sie erfüllen für dezentral arbeitende Teams gleich mehrere Aufgabenstellungen, sodass sie für Anwender interessant sind, die gerne auf integrierte Lösungen setzen. Zu den Kernfunktionen gehört die gemeinsame Dateiablage. Man kann über die Clouds Dateien zwischen verschiedenen Endgeräten synchronisieren, mit anderen Benutzern teilen und gemeinsam bearbeiten oder für externe Personen freigeben. Apps für den Desktop oder das Smartphone erleichtern den Zugriff auf die Daten. Der Cloud-Speicher wird dabei ins lokale Dateisystem eingehängt. Alternativ ist der Zugriff über andere Protokolle wie zum Beispiel Webdav möglich. So kann man beispielsweise aus dem lokal installierten LibreOffice heraus Office-Dokumente in einer freien Cloud direkt öffnen, bearbeiten und speichern. Und schließlich kann man auch über den Webbrowser auf die Cloud zugreifen.

Eine weitere häufig benutzte Funktion ist die gemeinsame Pflege von Kalendern und Kontakten über den Webbrowser oder eine Synchronisation mit entsprechenden Programmen auf dem Desktop oder einem mobilen Endgerät. Die Synchronisation funktioniert zum Beispiel mit Thunderbird auf allen wichtigen Betriebssystemen, aber auch mit Apple-Geräten oder mit Hilfe der DAVx5-App auf Android-Smartphones.

Im beruflichen Alltag ist außerdem das Zugriffsmanagement von großem Interesse. Für die Benutzerverwaltung können neben der Cloud-internen auch Single-Sign-On-Lösungen wie LDAP oder OAuth genutzt werden. Die Benutzer können in Gruppen organisiert werden, denen man in ausgewählten Ordnern fein definierte Rechte zuweist.

NextCloud besitzt sogar ein einfaches Gerätemanagement, mit dem man den Zugriff auf bestimmte Endgeräte begrenzen kann, sodass ein Mitarbeiter beispielsweise nur von seinem beruflichen Notebook auf die Daten zugreifen kann. Häufig ist es wünschenswert nach Beendigung eines Projekts die dann überflüssigen Daten auf den Rechnern der Mitarbeiter aus der Ferne zu löschen. In NextCloud heißt diese Funktion Remote Wipe. Sie stellt sicher, dass Unternehmensdaten nicht irrtümlich auf einem Mitarbeitergerät verbleiben.

Im Marketplace von ownCloud und dem NextCloud App Store findet der Anwender zahlreiche Plugins, die er einfach nachinstallieren kann. Damit lässt sich die Cloud zum Beispiel um Projektmanagement- und Messenger-Funktionen oder um ein Online-Office-Paket wie Collabora oder OnlyOffice erweitern. In NextCloud können sogar Videokonferenzen abgehalten werden.

Die Liste der Funktionen ist lang. Es ist möglich, viele verschiedene Arbeitsprozesse in die Cloud zu verlegen. Freie Clouds sind also ideal geeignet, um Mitarbeiter im Home Office gut zu integrieren.

Datenschutz nach EU-DSGVO

Bei der Entscheidung, eine freie Cloudlösung zu nutzen, stehen häufig Überlegungen zum Datenschutz im Vordergrund. Da es sich bei den Daten, die ein Unternehmen verwaltet, nahezu immer auch um personenbezogene Daten handelt, greift hier fast immer die europäische Datenschutz-Grundverordnung, die bei Verstößen hohe Bußgelder vorsieht.

Die strengen Vorschriften der EU-DSGVO und des Bundesdatenschutzgesetzes sind natürlich sehr viel leichter zu erfüllen, wenn man seine Cloud auf eigenen Servern in einem deutschen Rechenzentrum mit quelloffener Software selbst betreibt, als wenn man auf die Cloud eines großen IT-Konzerns zurückgreift.

Die Mitglieder von Hostsharing betreiben ihre Clouds auf einer eigenen, gemeinsam verwalteten IT-Infrastruktur. Aufgrund der demokratischen Verhältnisse in einer Genossenschaft besteht ein großes Maß an Vertrauen zwischen den Genossen und ihrer Genossenschaft. Mit einer Vereinbarung zur Auftragsverarbeitung wird diesem Vertrauen ein formaler Rahmen gegeben, der den Anforderungen der EU-DSGVO entspricht. In den Besondere Bedingungen zur Auftragsverarbeitung ist die Zusammenarbeit datenschutzrechtlich einwandfrei geregelt.

Hochverfügbarkeit und Datensicherheit

Daten in der Cloud müssen rund um die Uhr an 365 Tagen im Jahr zuverlässig zur Verfügung stehen. Die Betriebsplattform von Hostsharing ist hochverfügbar und gewährleistet damit die störungsfreie Funktion der Corporate Cloud. Alle Mitglieder von Hostsharing profitieren von einem Service Level Agreement mit kurzer Reaktionszeit. Für besonders hohe Anforderungen an die Verfügbarkeit können SLA mit noch weiter verkürzten Reaktionszeiten vereinbart werden.

Für Datensicherheit auch im Falle eines Totalausfalls des Data Centers sorgt Hostsharing durch tägliche Backups in ein entferntes Rechenzentrum.

Skalierbarer Server

NextCloud und ownCloud lassen sich leicht selberhosten. Trotz der vielfältigen Funktionen ist die Software vergleichsweise einfach zu installieren und benötigt zunächst auch nur geringe Ressourcen. Mitglieder von Hostsharing betreiben Clouds bereits im kostengünstigen Managed Webspace. Bei höheren Anforderungen und insbesondere im Unternehmensumfeld empfiehlt Hostsharing seinen Mitgliedern jedoch einen Managed Server. Wer NextCloud bei Hostsharing auf einem Managed Server betreibt, kann die Leistungsfähigkeit der Cloud noch besser durch eine entsprechende Zubuchung von Ressourcen skalieren als im Managed Webspace.

Die Leistung der Cloud lässt sich aber auch softwareseitig noch optimieren. So macht Redis mit seinen Caching-Funktion das Arbeiten im Browser flüssiger. Das Programm ist auf der Managed Operations Platform von Hostsharing vorinstalliert. Und um beim Videokonferenzsystem NextCloud Talk die Leistung für Benutzer hinter Firewalls zu stabilisieren, kann ein TURN-Server genutzt werden, den Hostsharing seinen Mitgliedern während der Corona-Krise kostenlos zur Verfügung stellt.

Installationsservice und Wartung

Hostsharing-Mitglieder, die NextCloud nicht selbst installieren und pflegen wollen, können die Dienste des Webmasters on Demand in Anspruch nehmen. Er übernimmt die Installation der Software und kann auch fallweise mit dem Einspielen von Sicherheits-Updates beauftragt werden. Mit dem Webmaster as a Service bietet Hostsharing seinen Mitgliedern die regelmäßige Wartung von Anwendungssoftware an. Der Webmaster as a Service kümmert sich darum, dass die Software kontinuierlich auf dem neuesten Versionsstand ist und vor allem Sicherheits-Updates zeitnah eingespielt werden.

Die Vorteile dieser Webmaster-Dienste sind einzigartig und vielleicht nur in einem genossenschaftlichen Umfeld denkbar. Das Mitglied behält mit seinem Admin-Zugang die Kontrolle über die Installation und seine Daten, während der Service ihm bei Bedarf oder im Abo lästige Wartungsarbeiten abnimmt. Der Webmaster on Demand steht auch für einen Know-how-Transfer zur Verfügung, sodass ein Mitglied nach und nach den Betrieb seiner Anwendungen selbst übernehmen kann.

Innerhalb der Genossenschaft steht den Mitgliedern aber nicht nur der Service mit Rat und Tat zur Seite, auch die übrigen Genossinnen und Genossen helfen in einer Mailingliste für den Community-Support gerne weiter.

Auf der Managed Operations Platform von Hostsharing können neben NextCloud und ownCloud natürlich auch andere Cloud- und Filesharingsysteme wie zum Beispiel Seafile betrieben werden.

TIPP: Filesharing ganz ohne Server
TIPP: Filesharing ganz ohne Server

Wenn Sie Mitarbeitern im Home Office Daten zur Verfügung stellen müssen, reicht es mitunter, diese Daten zwischen den Rechnern der Mitarbeiter zu synchronisieren, ohne einen Server dazwischenzuschalten. Ein Tool wie SyncThing synchronisiert einen geteilten Ordner mit allen Unterordnern ohne Verzögerung zwischen den beteiligten Rechnern. Ein zentraler Server wird dafür gar nicht benötigt, da die Synchronisierung über eine Peer-to-Peer-Verbindung realisiert wird. Die Daten werden in verschlüsselter Form direkt zwischen zwei oder mehreren Rechnern synchronisiert, sodass auf allen Rechnern die identischen Daten zur Verfügung stehen. Alle Mitarbeiter, die miteinander einen Ordner teilen, haben die Daten direkt auf ihren lokalen Rechnern und können damit arbeiten, egal wo sie sich befinden. Die Synchronisierung erfolgt kontinuierlich im Hintergrund, sodass nach dem Speichern einer Datei, die veränderte Datei sofort an die anderen Rechner übertragen wird. Mit SyncThing kann man auch große Datenmengen auf praktische Art und Weise miteinander teilen, ohne einen Online-Dienst dazwischenzuschalten.

SyncThing funktioniert in der Regel sofort, nachdem die Endgeräte miteinander bekannt gemacht und ein Ordner geteilt wurde. Bei der Nutzung im Unternehmens-Umfeld sind eventuell Firewall-Regeln anzupassen.

Photo by NordWood Themes on Unsplash