Moin zusammen,
ich würde gerne mal wissen, wie andere Firmen die Digitalisierung oder zumindest die interne Kollaboration datenschutzkonform bewerkstelligen. Ich arbeite in einem mittelgroßen Logistik- / Hafenumschlagsbetrieb. Wir sind aufgestellt wie 2005. Wir haben keine eigene IT-Abteilung, sondern nur einen externen Dienstleister, der hauptsächlich MS-Produkte im Portfolio hat. Wir nutzen ein unfassbar primitives Warenwirtschaftssystem, ein ebensolches E-Mail-Programm und MS Office 2013. Ich soll mir Gedanken machen um unsere zukünftige Software, aber ich weiß nicht wo ich anfangen soll. MS Teams würde uns bspw. ordentlich voran bringen, ist aber nicht DSGVO-Konform. Genauso wenig wie Google, Atlassian, Slack usw. Ich nutze in meiner Abteilung “heimlich” Signal zur internen Kommunikation. Signal hat aber wenig Features, was die Zusammenarbeit angeht. Ebenfalls haben wir ein gemeinsames, kostenloses Trelloboard (Ja, auch nicht DSGVO-Konform) damit wir unsere Projekte zumindest einigermaßen übersichtlich beisammen haben. Weitergabe von Dokumenten erfolgt bei uns via E-Mail oder Ablage auf dem Server, beides nicht optimal und vor allem nicht schnell. Hat jemand Erfahrung bzw. Ideen zu dem Thema? Wie sieht es bei euch aus?
Ich bin hier zwiegespalten.
Auf der einen Seite sehe ich Bedenken gegen O365 (und Co) in erster Linie bei Mittelständlern. Irgendwie sind es immer diese “kleinen” Buden, die super paranoid sind und glauben, alle wollen ihnen nur böses. Die härtesten Verhandlungen bei Projekten hatten wir immer mit Mittelständlern. Ebenso das meiste Zögern bezüglich Datensicherheit. Die ganzen großen Buden, die deutlich mehr und wertvollere Assets haben (VW, BMW, DHL, …) kommen komischer Weise völlig unproblematisch mit O365 klar. Und die müssen idR auch noch ihren Betriebsrat überzeugen. Das geht aber. Also kann es eigentlich nicht sooo schlimm sein. Naja.
Aber auf der anderen Seite befürworte ich, nicht ständig Microsoft in den Arsch zu kriechen. Jetzt kenne ich nicht, was genau eure/deine Anforderungen sind. Aber du kannst dir ja mal https://mailbox.org anschauen. Da bieten für einen kleinen Obolus eMail Postfach, Cloud Speicher, Online Office und Videokonferenzen an. Alles aus und in Deutschland.
Und - wenn ich hier mal Eigenwerbung machen darf - könntest du auch noch einen Blick auf https://staffbase.com werfen. Der Fokus unseres Produktes ist aber eher Mitarbeiterkommunikation. Kann aber relativ viele Facetten abbilden. Chat, News, Formulare, Speisepläne, Kalender, whatever. Wenn ihr jedoch niemanden habt, der sich für Interne Kommunikation (“Internal Comms”) interessiert und das irgendwie vorantreiben wollen würde, hättet ihr glaub ich wenig davon. Einfach hinstellen und dann nix damit machen bringt’s nicht.
Das mit dem Zwiespalt verstehe ich total. Ich bin leider unser Datenschutzbeauftragter und habe im Zuge dessen eine ausführliche Analyse zu diesem Thema für die Geschäftsleitung geschrieben. Es gibt leider keine Möglichkeit M365 Datenschutzkonform einzusetzen. Wir haben ausschließlich B2B-Beziehungen, bei uns ist tatsächlich die Gefahr auf eine Überprüfung durch die Aufsichtsbehörden vernachlässigbar gering.
Ich sehe es aber absolut nicht ein Microsoft zu verwenden. Sie behaupten auf ihrer Webseite, dass ein DSGVO-konformer Einsatz möglich ist, obwohl die Datenschutzkonferenz das widerlegt hat. Daraufhin reagiert Microsoft auch noch richtig pissig und aggressiv. Datenschutz geht denen einfach am Arsch vorbei.
Danke für deine Vorschläge, schaue ich mir an. Staffbase sieht gut aus, ist aber wohlmöglich ein wenig überbordend für unsere Firma. Wobei wir sehr viele gewerbliche Mitarbeiter haben, für die das tatsächlich von Interesse sein könnte, wenn die ihre Schichtpläne direkt aufs Handy bekommen würden, anstatt wie bislang als ausgedruckten Aushang ;)
Hast du bezüglich der Datenschutzprobleme ein passt Quellen? Bei uns in der Firma wirs das Thema gerade auch aktuell
Ja, na klar. Gibt halt zwei grundsätzliche Probleme. Zum Einen sind da Telemetrie- und Diagnosedaten, die an MS gesendet werden und zum Anderen die US-Gesetze wie den “Cloud Act”.
Quellen zum ersten Punkt:
- Abschlussbericht der Datenschutzkonferenz:
- Folgend ein Zitat aus dem Dokument „Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ der DSK:
Dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten “Datenschutznachtrags vom 15. September 2022” nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden.
https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf
- In BW für Schulen verboten (ab Seite 48)
Quellen zum zweiten Punkt
- Die Nutzung von US-Cloud-Anbietern ist nach einem Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 rechtswidrig:
https://gdprhub.eu/images/b/b4/VK_Baden_Württemberg_-_1_VK_23-22.pdf
- Schrems II Urteil, gibt also kein gültiges Datentransferabkommen zwischen der EU und den USA
Das nur so auf die Schnelle
Cloudgeraffel mit Nextcloud, Handys mit Threema Work ausstatten, Abfahrt.
Oh, gute Idee mit Threema Work, hatte ich gar nicht auf dem Schirm.
Haben wir als out of band Kommunikation benutzt, für den Fall dass Teams abamselt während wir nen Incident haben. Oder dass Angreifer in Teams-Sessions hocken könnten.
Genau. Irgendwie dürfen Microsoft, Facebook und Google in Deutschland oder gar Europa ihre Dienste anbieten, und irgendwie dürfen große Konzerne und teils .gov diese Dienste auch benutzen. Aber für eine 50-köpfige GmbH ist das alles zu heikel. 😂
Das Problem ist ja, dass die ganzen großen Konzerne so tief in den Ökosystemen dieser Anbieter sind, dass eine Umstellung unfassbar teuer wäre und man in vielen Bereichen noch Abstriche machen müsste oder zumindest Kompromisse. So viel ist denen Datenschutz dann doch nicht wert.
Bin ganz deiner Meinung. Alle wollen, dass Deutschland digital nicht abgehängt wird. Aber anstatt das Know-How in DE aufzubauen hängen alle an Microsoft.
Moin,
Digitalisierung ist meiner Ansicht nach gar nicht so sehr die Frage des Tools, sondern eher eine Frage der Prozesse.
Ein Beispiel: Urlaubsantrag
“Digitalisiert”: Der Angestellte füllt ein Word Formular in Teams aus und schickt es per Messenger an den Vorgesetzen, der setzt seine digitale Signatur drunter (selbst das gibt’s ja nur in fortschrittlichen Unternehmen) und schickt das Formular weiter an die Gehaltsbuchhaltung. Die übertragen die Anzahl der Urlaubstage, Beginn, und Ende in eine Teams Excel Tabelle für den Angestellten und prüfen ob ausreichend Urlaubsanspruch vorhanden ist.
Digitalisiert: Der Angestellte füllt ein Web Formular aus und klickt auf “Beantragen”. Das System prüft ob genügend Urlaubsanspruch vorhanden ist und weiß, wer Vorgesetzer ist und wer ggf. die Vertretung des Vorgesetzen übernimmt. Der Vorgesetze (oder wenn dieser abwesend ist die Vertretung) bekommt per Messenger eine automatische Nachricht, dass neue Urlaubsanträge vorliegen. Er bestätigt den Antrag und die Urlaubstage werden automatisch in eine Datenbank eingetragen.
Beide Varianten benutzen tolle Tools aber die erste ist trotzdem von vorne bis hinten fehleranfällig…
100% bei dir.
Ich bin inhouse ERP-Futzi und bekomme von meinen Kollegen ständig Anfragen nach irgendwelchen Tools, die Dinge tun sollen bei denen gar nicht klar ist, wie der Prozess eigentlich laufen soll.
Wenn Digitalisierung einfach nur der Nachbau der Papierprozesse auf dem Bildschirm ist, nutzt das herzlich wenig.
Da hast du auf jeden Fall Recht und ich bin auf der Suche nach der zweiten Variante. Wir haben bislang noch so gut wie keine digitalen Prozesse, die über E-Mail und Co. hinausgehen, deswegen auch noch nicht so viele Möglichkeiten das falsch aufzuziehen ;)
Feel you Bro - mein Arbeitgeber ist in IT-Fragen ähnlich rückständig wie deiner und obendrein aus Gründen der Datensicherheit (nachvollziehbarerweise) extrem kritisch bei allem was nicht hundertprozentig on-premise umsetzbar ist…
Versuche selbst seit einiger Zeit folgende IT-Lösungen bei unseren internen Stakeholdern zu pushen:
- Element / Matrix: Ist ein auf dem Prinzip der Föderation basierender E2E-verschlüsselter FOSS-Messenger, der sich von den Funktionen und vom Interface an Slack / Teams / Discord orientiert.
- CryptPad: FOSS-Office-Suite mit ziemlich starken Kollaborationsfunktionen; u.a. OnlyOffice-Kompatibilität und der Option Team-Kanbans zu verwalten.
- Nextcloud: Braucht man wohl nicht viele Worte zu verlieren.
Woran scheitert’s denn bei euch intern bisher? Eher Unwille oder eher Unfähigkeit?
Als jemand, der zwei der drei Technologien seit mehreren Jahren im geschäftlichen Umfeld verwendet, würde ich gern etwas vor Element/Matrix warnen. Das ist zwar ein gutes Werkzeug, aber wenn du das pusht, sollte dir klar sein, dass es ganz gravierende Probleme im Alltag damit gibt, angefangen vom Screensharing über unsynchronisierte Anrufe auf mehreren Devices (Handy klingelt einfach weiter z.B.) bis hin zu fehlenden Features wie z.B. Statusanzeige.
Nicht falsch verstehen, Matrix und Element sind toll, aber ich würde denken, dass die Erwartungshaltung hier eine andere ist.
Ach spannend, ich benutze selber Element nur im privaten Kontext und hab daher noch nicht derartige Erfahrungswerte wie du sammeln können - auf was für Probleme muss man sich bei der Einführung von Element/Matrix denn sonst noch so nach deiner Erfahrung gefasst machen?
Nehme an die zweite der drei Technologien bei euch ist Nextcloud, oder?
Genau, Nextcloud stimmt.
Also ich will wirklich nochmal betonen, dass ich Matrix und Element für wirklich tolle Projekte halte und ich fühle mich überhaupt nicht gut, darüber so negativ zu sprechen. Mann muss aber wissen, was einen erwartet. Ein Beispiel ist, dass die Integration von Video-Meetings relativ neu ist und nicht ganz rund läuft. Vorher waren das Jitsi-Widgets, jetzt kann man im Beta-Programm tatsächlich nativen Video-Support aktivieren. Allerdings muss man hier unbedingt aufpassen, was STUN und TURN angeht. Ich habe ohne eine solche Instanz (z.B. Coturn) absolut miserable Erfahrungen gemacht, was die Konnektivität angeht. Mit einem eigenen Coturn geht’s dann einigermaßen.
Alternativ geht wie gesagt Jitsi, aber hier ist es mir unmöglich, meinen Bildschirm in der Desktop-App zu teilen. Der Witz ist, dass das bei der neuen nativen Video-Unterstützung eigentlich gehen sollte, aber da crashed mein Client regelmäßig. Generell sind Linux und Element nicht unbedingt die besten Freunde.
Eine andere Sache ist wie gesagt die Synchronizität. Wenn ich einen Anruf annehme, klingelt mein Telefon oder ein anderes Gerät oft noch ewig nach, manchmal über Stunden (Akkukiller).
Aber das aller-aller-schlimmste mag wie eine Kleinigkeit wirken: Der Klingelton. Oh mein Gott ist der grausam. Mir fliegt regelmäßig das Gehirn raus, weil dieser Ton so unfassbar schrecklich und schrill ist. Es gibt leider keinerlei Möglichkeit, ihn zu ändern (wenn man mal Selbstkompilieren ausschließt).
Dann ist Matrix seltsam, was Räume angeht. Manchmal kann man Räume nicht löschen. Was damit generell passiert, wenn man sie “vergisst”, ist mir noch nicht so ganz klar. Generell sind die Konzepte von Matrix/Synapse zwar sichersich durchdacht, aber recht seltsam exponiert.
Nochmal als Schlusslicht: Das soll dich bitte nicht davon abhalten, Matrix zu nutzen. Unter’m Strich resultieren diese konkreten Beschwerden ja aus jahrelanger Nutzung (wir nutzen das seit Anfang 2020). Wir wollen nicht wechseln, wir wünschen uns nur hier und da ein wenig Verbesserung und sehen auch definitiv das Potential.
Noch ein Tipp: Fluffychat ist derzeit mein heißer Favorit für den Ersatz von Element. Noch ist das lang nicht soweit, aber dadurch, dass es in Flutter geschrieben ist und nativ kompiliert, fühlt es sich so viel sauberer an als Element Desktop. Warten wir mal ein paar Monate/Jahre ab.
Wo wir schon am motzen sind: Der Nextcloud Desktop Client ist leider auch nicht gerade verlässlich. Merkt man im Alltag schon sehr.
Für persönliche Notizen und Taskmanagement könnte ich dir auch noch Logseq empfehlen - bisher zwar noch keine wirklichen Kollaborationsfunktionen aber da dürfte sich in Zukunft auch noch was tun…
Vielen Dank für deinen Input. Es liegt vor allem daran, dass fast alle Mitarbeiter kaum Ahnung von IT haben. Sie wissen überhaupt nicht, was heute alles möglich ist. Wir hatten vor 3 Jahren schon einmal Teams, aber es hat so gut wie niemand genutzt, deshalb wurde es wieder abgeschafft. Ich habe nun aber die Zusage vom Chef, dass wenn ich gute Lösungen finde, die unser IT-Dienstleister auf unserem Server auch zum laufen bekommt, dann gibt es intensive Anwenderschulungen.
Ich werde mir auf jeden Fall mal die von dir genannten Optionen ansehen, also besten Dank.
Woran scheitert es bei euch noch? Sieht doch soweit nach einer vielversprechenden Lösung aus.
… Wenn diese Tools mir zur Verfügung stehen würden, wäre ja alles Tutti - leider ist es in dieser Hinsicht bisher noch ein Kampf gegen Windmühlen…
Das von dir beschriebene Phänomen - kein Bedürfnis = kein Problem - ist letztlich bei uns im Ergebnis auch das größte Hindernis… Die Führungsetage meines AG besteht noch zu weiten Teilen aus technologieaversen Boomern, nach deren Ansicht “ja alles im großen und ganzen funktioniert” - ob genügend Leute, auch wenn sie es hätten, tatsächlich bspw. Messenger statt die altbekannte E-Mail verwenden würden, ist daher leider ziemlich fraglich… Wir haben tatsächlich ne große IT Abteilung die Sachen umsetzen könnte; bei uns ist es daher glaub echt der reine Unwille des Managements…
Bin leider inzwischen bei dem Thema ziemlich gefrustet, da wir bei uns in der Firma zwar auf der einen Seite ne super Auftragslage und eher viel zu wenig Manpower für das Tagesgeschäft haben (Demographie, Auftragslage, Arbeitgeberattraktivität), auf der anderen Seite aber diese simplen Optionen zur Steigerung der Arbeitsproduktivität einfach links liegen lassen…
Interessant, bei uns haben wir einen Geschäftsführer, der unbedingt Dinge modernisieren will, aber keine IT-Abteilung, die das umsetzen kann. In wie vielen verschiedenen Konstellationen Digitalisierung so stocken kann ist schon krass.
Deinen letzten Absatz kann ich auch nur so unterschreiben. Sieht bei uns ganz ähnlich aus.
Wir bei uns machen es so, dass wir versuchen, nur Open Source zu verwenden. Nextcloud und Matrix fackeln daher den Großteil der internen Kommunikation ab. Das geht mit ein paar Einschränkungen eigentlich recht gut.
Wir benutzen office 365 um uns die arbeit zu vereinfachen. Datenschutz ist gegeben, da server in deutschland oder Niederlanden. Weitere Sachen interessieren mich nicht. Ich will meine Arbeiz machen und nicht irgendein libre office dirigieren, dass nichts so kann, wie ich es will und brauch. Ich will Teams und Raumbuchung und keine Person einstellen, die den ganzen Tag nur die Hard und Software wartet. Lieferscheine werden eingescannt und in der cloud abgelegt wo das crm drauf zugreift. Auch in der cloud.
Meine Erfahrung: nutzt microsoft365. Alles davon. Es geht datenschutz konform und ist so effizient. Allein insights lohnt sich