Nicht ganz ernst geschrieben - aber doch etwas so gemeint!

Ich hab mir in den letzten Monaten immer wieder die Frage gestellt: Wie verarztet man die (ganz) kleine Kanzlei so im Gesamt-Konzept", zum einen, dass die ihren normalen DATEV "Kram" gut "machen" können, zum anderen, um der DSGVO gerecht zu werden und unter dem Strich - ohne mit "Kanonen auf Spatzen zu schiessen".

Ich rede von der Kanzlei, bei der bisher alles "ganz flach" gehalten war. Die, die einfach ihre Mails vom Provider abholen - IMAP oder POP, die sich um Mailarchivierung nicht kümmern, dehen Mail-Verschlüsselung komplett egal war oder noch ist. Diejenigen, die einfach nur ihren "normalen" Job machen. Wie kriegt man das in halbwegs gute Bahnen... Auch wegen der DSGVO.

Vorab, ich möchte das mal an einer Kanzlei von 1-5 oder auch 10 Mitarbeitern festmachen, denn hier zeigt das meiner Meinung das eigentliche Problem. Diese Kanzleien sind zu klein. Anders gesagt; macht MailStore für 3 Mail-Adressen Sinn ;-).

• Fangen wir vorne, am Hausanschluss an: Router/Modem was auch immer. => Nehmen das, was gerade da ist => Fritz!Box, egal. Machen eh alle Ports auf.
• Dahinter setzen wir ne Firewall => IPFire: Für OpenVPN kann ich in der Größenordnung nichts besseres finden. Toll: transparenten Proxy, IPS/IDS gibt auch noch dazu. Das ganze auf ne alte SecurePoint Hardware installiert und fertig. Wir können bei unserer Doku für die DSGVO vermerken: Firewall mit VPN und IPS & IDS blah blah - ja, haben wir! Und sogar noch nen blaues Gast-WLAN! Und das Teil funktioniert auch noch richtig gut!
• 1. Problem: Mailarchivierung (revisionssicher, DSGVO). Aha: Mailstore, SecurePoint UMA, noch nen Mailserver dabei, vielleicht KerioConnect oder gleich nen Exchange... Sag mal "spinnt" ihr!? Für 5 Mailadressen den ganzen Zirkus?! Wer soll das bezahlen? Alles in die Cloud - nö, will er auch nicht. Und immer weiter, jährlich die laufenden Kosten, Lizenzen etc... Bei der UMA auch noch die Hardware, das "Blech" dazu (Terra MiniServer) - und das für so ein paar Leute. Kann ich nicht mit mir vereinbaren - kann ich nicht anbieten. War nie ein Linux-Freund, langsam werd ich aber einer - aber richtig - der Univention Corporate Server machts wirklich "Out-Of-The-Box". Kein Hexenwerk. UCS hochziehen, als Member zur DATEV-Domäne, alle User sofort "dabei", Benno MailArchiv mit drauf kleben und fertig. Dann noch Kopano Groupware dazu und die Anbindung an Outlook steht auch. Mit LetsEncrypt noch paar richtige Zertifikate basteln und alles funzt reibungslos. Hätte ich nicht so einfach erwartet. Die paar Mails von den 5,10-20  Adressen einfach per Fetchmail / POP abholen - fertig. Ach ja: Virenschutz / Spamschutz hab ich auch schon dabei... für lau... gibt bestimmt besseres, aber vorher hatte ich gar nichts - maximal nur am Endpunkt den Viwas - Blind wie die Nacht...
• 2. Problem: E-Mail Verschlüsselung: Transportverschlüsselung reicht - macht doch aber auch keinen wirklichen Sinn oder? Und Ende-Zu-Ende? Mit Zertifikaten und/oder Kennwörtern - Zauberei. Oder die DATEV Verschlüsselungs-Lösung oder doch noch nen anderen Anbieter? Wenn man vorher nicht das Kot... kriegt und es technisch hinbekommen hat, werden am Ende des Tages dann wieder E-Mails vergewaltigt - riesige Anhänge... und das geheule der Mitarbeiter: Meine Mails kommen nicht an, der Anhang ist doch nur 30MB gross. Warum geht das nicht? Problem einfach umgehen: Daten in in die Cloud schieben, in die eigene Inhouse-Cloud (wegen der DSGVO) - also in die Nextcloud. Wer in der Lage ist, eine Mail zu schreiben, der kommt damit auch klar. Da war doch was, - eben? Na klar Nextcloud ist beim Univention dabei - brauch ich nicht mal die User einrichten - synct er sich aus der Domäne.
• Ok: Haben wir nen DATEV File-Server, den DATEV-WTS und den Univention. Wohin damit? Klar, machen wir alles als VM. Hab ich auch gemacht in meiner kleinen Testumgebung - in meiner kleinen Werkstatt - alles unter Proxmox. Wieder ne riesen Überraschung für mich gewesen - das ist richtig stabil, das ich recht performant, dass hat ne brauchbare Backup-Möglichkeit, nen super Webinterface und funktioniert einfach tadellos! VMWare? Wofür? USB-Geräte in die VM holen... jupp geht auch. Also hab ich alle drei Server als VM unter Proxmox am laufen. Kostenpunkt: EUR 75,00 / Jahr - pro echter CPU - ein Witz! Mehr wie zwei pysikalische CPUs hat eh keine Kanzlei im Server. Anzahl Kerne sind egal.
• Backup: Nehm ich nen NAS, installiere ich open-e auf nen USB-Stick und boote das NAS vom Stick. Mach ich nen Raid Mirror mit zwei Platten in der Box fertig und sicher mir die VMs täglich darauf weg, 4 Stehen lassen, hab ich von jedem Tag der Woche zumindest ein Backup. Vom NAS aus, dann meinetwegen noch zusätzlich auf nen RDX die letzte Sicherung syncen- zum Mitnehmen - wegen Brandschutz - zwei Medien im täglichen Wechsel oder in der Art...
• Virenschutz an den Windows-Servern: Jupp, nehm ich was feines - aber nicht den Scanner, der eh nichts findet. Keine Ahnung - ich werf was mit Bitdefender-Engine auf die Kiste, also EMSISoft auf den FS und den WTS - fix nen paar Ausnahmen festgelegt, damit DATEV nicht spinnt. Läuft! Kann aber auch bestimmt das eine oder andere Produkt sein... Ist eh immer eine Glaubensfrage.

Hab das ganze mal ne Woche so laufen lassen. Hab mal die Backups rückgesichert. Hab mir mal den Proxmox Host kaputt gemacht um zu gucken - kriegt man das wieder zusammen. Hab mal die Updates für Proxmox und den Univention laufen lassen. Umgebung läuft immer noch tadellos.

Dann wars Freitag vor 14 Tagen... in meiner kleinen Werkstatt. CUT!! Selber meinen ganzen Kram auf die o.g. Basis umgestellt - läuft!

Vorher hatte die Kanzlei "nichts", was im Sinne des Datenschutzes und der Datensicherheit einen guten Eindruck gemacht hat - jetzt ist sie ein ganzes Stück weiter. Macht man dann noch seine Hausaufgaben: Verfahrensverzeichnis, TOMs, Verträge & Richtlinien, dazu ne zackige Mitarbeiterschuldung, dann sieht die Welt schon ganz anders aus.