nrgnrg
Goto Top

All-Cloud für KMU (Management, Backup, etc.)

Hallo zusammen,

kurze Interessensfrage an Euch in die Runde, da ich hierzu gerade interessante Diskussionen mit Kollegen habe:

Szenario: KMU mit 3-4 Mitarbeitern mit mobilen Windows-Notebooks, nicht viel Datenaufkommen (50-100GB insg.), möchte in die Cloud: O365 mit Exchange und OneDrive. Keine eigene IT vorhanden, keine Server vorhanden.
Soweit so gut.
Wie geht ihr mit folgenden Themen um:
- Management der Windows-Notebooks: Microsoft 365? Andere MSP-Produkte? Kein Management?
- Windows-Updates / sonstige Updates: Kundensache? Monitoring via MSP-Produkte?
- Virenschutz: Cloud Management?
- Backup: O365 vertrauen? Veeam for O365? Backup in weitere Cloud?

Content-Key: 540202

Url: https://administrator.de/contentid/540202

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Dilbert-MD
Dilbert-MD 27.01.2020 um 23:34:09 Uhr
Goto Top
Zitat von @NRGNRG:
[...] möchte in die Cloud: O365 mit Exchange und OneDrive. Keine eigene IT vorhanden, keine Server vorhanden.

Wie geht ihr mit folgenden Themen um:

Welche Version von Office365 soll es werden?

Wie gehst Du mit dem Thema AGB um?
https://www.microsoft.com/de-de/servicesagreement
Punkt 2b

Gruß
Mitglied: falscher-sperrstatus
falscher-sperrstatus 27.01.2020 um 23:58:10 Uhr
Goto Top
Moin,

Eigener Server ist trotz allem zu bevorzugen.

4 Mitarbeiter macht immerhin 4 Mail relevante Daten plus Kunden. Auf der anderen Seite sind 4 Mitarbeiter mit einem durchschnittlichen Gehalt gleich min 144.000 je Jahr an Ausgaben, da relativiert sich ein eigener Server schnell.
Mitglied: NRGNRG
NRGNRG 28.01.2020 aktualisiert um 00:24:23 Uhr
Goto Top
Moin,
und wenn keine Räumlichkeiten vorhanden sind für eigene Server? face-smile

Soll jetzt aber keine Grundsatzdiskussion werden, ob Cloud oder on-prem. Mich würden Eure Ansätze interessieren bei der Cloud-Variante.


Zitat von @Dilbert-MD:
Welche Version von Office365 soll es werden?
Wäre für das Beispiel eigentlich egal, z.B. ein Business Premium.


Zitat von @Dilbert-MD:
Wie gehst Du mit dem Thema AGB um?
https://www.microsoft.com/de-de/servicesagreement
Punkt 2b
Worauf möchtest Du hinaus?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2020 aktualisiert um 09:29:37 Uhr
Goto Top
Zitat von @NRGNRG:

Moin,
und wenn keine Räumlichkeiten vorhanden sind für eigene Server? face-smile

Soll jetzt aber keine Grundsatzdiskussion werden, ob Cloud oder on-prem. Mich würden Eure Ansätze interessieren bei der Cloud-Variante.

Dann muss man sich mit dem anscheinend sowieso notwendigen Dienstleister arrangieren und hat seine eigene private Cloud.
Mitglied: coltseavers
coltseavers 28.01.2020 um 09:42:13 Uhr
Goto Top
Zitat von @NRGNRG:

Zitat von @Dilbert-MD:
Wie gehst Du mit dem Thema AGB um?
https://www.microsoft.com/de-de/servicesagreement
Punkt 2b
Worauf möchtest Du hinaus?

Es wird dem Kollegen wohl darum gehen, dass Du Dir bei Verlagerung der Unternehmensdaten in die Cloud auch (nicht wenig) Gedanken zum gesetzlichen Datenschutz machen musst. Zum Beispiel gibt es da recht präzise Vorschriften bei allen Unterlagen, die für das Finanzamt relevant sind: Abgabenordnung
siehe Punkt 6, 1. Satz.
Davon betroffen sind also nicht nur Jahresabschlüsse, Buchungsbelege etc., sondern auch Handels- und Geschäftsbriefe (E-Mail).
Einfach irgendwo auf einem Mailserver oder in der Cloud archivieren, die nicht in Deutschland stehen, ist also gar nicht ohne Weiteres erlaubt. Kümmern sich viele nicht drum, ist aber so.
Selbst wenn der Microsoft-Server in Deutschland steht, können ja dennoch andere Microsoft-Standorte oder z.B. amerikanische Behörden für Ermittlungen, "Terrorabwehr" etc. darauf zugreifen. Sollte man sich überlegen, ob man damit einverstanden ist.

Nächster Aspekt: Speicherst Du Daten bei einem externen Anbieter in der Cloud, musst Du dies datenschutzrechtlich dokumentieren.
Ohnehin musst Du dokumentieren, wer aus welchem Grund auf welche Daten Zugriff hat.
Ein Kunde von euch hat z.B. jederzeit das Recht zu erfahren, an wen ihr seine Daten weitergebt. Strenggenommen muss er damit auch erstmal einverstanden sein und Du müsstest ihn vorher fragen. Werden Kontakte im Handy gespeichert, werden sie häufig automatisch an WhatsApp, Facebook-App, weitere Apps, evtl den Handyhersteller etc. übertragen / weitergeleitet. Was die ganzen Dienste mit den Daten anstellen weiss man gar nicht. Auch hier gibst Du persönliche Daten anderer an Firmen weiter - dazu ist erstmal das Einverständnis des Geschäftskontakts erforderlich.

Ich kenne zwar niemanden, der seine Kontakte um Erlaubnis bittet, bevor er sie ins Smartphone eingibt, aber da damit eine Datenspeicherung, Datenverarbeitung und insbesondere eine Datenweitergabe an Dritte erfolgt ist (soweit ich das verstehe) das ohne Genehmigung der/des Betroffenen erstmal gar nicht erlaubt.

Das sollen jetzt nur ein paar Denkanstösse sein. Will man sich bei IT-Fragen an alle rechtlichen Vorschriften halten, kann das Leben recht schnell recht kompliziert werden.
Mitglied: coltseavers
coltseavers 28.01.2020 um 10:01:32 Uhr
Goto Top
So, jetzt noch meinen eigenen Senf dazu:

1)
Warum soll es überhaupt Office 365 sein? Ist auf die Jahre gesehen um ein Vielfaches teurer als ein Office 2019 Home and Business.

2)
Exchange ok - aber das muss ja nicht unbedingt bei Microsoft liegen. Es gibt ja auch viele deutsche Hoster, die ein hosted Exchange anbieten.
Dann hat man schonmal den Serverstandort Deutschland (was ich persönlich immer beruhigend finde), und ich kann mir einen Hoster suchen, wo ich einen persönlichen Ansprechpartner bei technischen Problemen habe.
Gleiches gilt für die Cloud - mit Owncloud bzw Nextcloud kann man tolle Sachen machen oder auch einfach nur Dateien speichern - ganz, wie man möchte. Möchte man sowas nicht selbst betreiben gibts auch dafür Hoster - auch in Deutschland.

3)
Management: Wie oft gibts denn da was zu managen - und was? Die richtig professionellen Lösungen kosten ordentlich und haben eine gewisse Komplexität - ob das für 3-4 Laptops lohnt?
Bezüglich Windows-Updates und allgemeinem Monitoring:
Sowas gibt es als Teil von Sicherheitssoftware dazu, wie z.B.
https://www.gdata.de/business/patchmanagement

Bei mobilen Geräten muss man sich jedoch generell überlegen, wie die Steuerung aus der Ferne generell erfolgen soll. praktikable Möglichkeit vs. Sicherheit.
Mitglied: Dilbert-MD
Dilbert-MD 28.01.2020 um 14:59:58 Uhr
Goto Top
Zitat von @NRGNRG:

Zitat von @Dilbert-MD:
Welche Version von Office365 soll es werden?
Wäre für das Beispiel eigentlich egal, z.B. ein Business Premium.


Worauf möchtest Du hinaus?
Dass Office 365 Personal und Pro Plus anderen AGBs unterliegt, als Office 365 Business oder entsprechende Enterprise Varianten

Hast Du mal gelesen, was Microsoft mit den hochgeladenen Dateien machen darf?

"gewähren Sie Microsoft eine weltweite und gebührenfreie Lizenz für geistiges Eigentum zur Verwendung Ihrer Inhalte, z. B. um Kopien Ihrer Inhalte zu erstellen oder Ihre Inhalte aufzubewahren, zu übertragen, neu zu formatieren, mithilfe von Kommunikationswerkzeugen zu verteilen und über die Dienste anzuzeigen. [...]"
Mitglied: NRGNRG
NRGNRG 28.01.2020 aktualisiert um 21:59:05 Uhr
Goto Top
Zitat von @coltseavers:
Es wird dem Kollegen wohl darum gehen, dass Du Dir bei Verlagerung der Unternehmensdaten in die Cloud auch (nicht wenig) Gedanken zum gesetzlichen Datenschutz machen musst. Zum Beispiel gibt es da recht präzise Vorschriften bei allen Unterlagen, die für das Finanzamt relevant sind: Abgabenordnung
siehe Punkt 6, 1. Satz.
Davon betroffen sind also nicht nur Jahresabschlüsse, Buchungsbelege etc., sondern auch Handels- und Geschäftsbriefe (E-Mail).
Einfach irgendwo auf einem Mailserver oder in der Cloud archivieren, die nicht in Deutschland stehen, ist also gar nicht ohne Weiteres erlaubt. Kümmern sich viele nicht drum, ist aber so.
Selbst wenn der Microsoft-Server in Deutschland steht, können ja dennoch andere Microsoft-Standorte oder z.B. amerikanische Behörden für Ermittlungen, "Terrorabwehr" etc. darauf zugreifen. Sollte man sich überlegen, ob man damit einverstanden ist.
Das mag ja alles korrekt sein, aber das ist ja Sache des Kunden und seine Entscheidung.


Zitat von @coltseavers:

So, jetzt noch meinen eigenen Senf dazu:

1)
Warum soll es überhaupt Office 365 sein? Ist auf die Jahre gesehen um ein Vielfaches teurer als ein Office 2019 Home and Business.
Es ging nicht um die Office-Programme an sich, sondern um die Cloud-Angebote dahinter wie Exchange Online und OneDrive.


Zitat von @coltseavers:
2)
Exchange ok - aber das muss ja nicht unbedingt bei Microsoft liegen. Es gibt ja auch viele deutsche Hoster, die ein hosted Exchange anbieten.
Dann hat man schonmal den Serverstandort Deutschland (was ich persönlich immer beruhigend finde), und ich kann mir einen Hoster suchen, wo ich einen persönlichen Ansprechpartner bei technischen Problemen habe.
Gleiches gilt für die Cloud - mit Owncloud bzw Nextcloud kann man tolle Sachen machen oder auch einfach nur Dateien speichern - ganz, wie man möchte. Möchte man sowas nicht selbst betreiben gibts auch dafür Hoster - auch in Deutschland.
Aber nicht zu den Preisen wie O365


Zitat von @Dilbert-MD:
Hast Du mal gelesen, was Microsoft mit den hochgeladenen Dateien machen darf?

"gewähren Sie Microsoft eine weltweite und gebührenfreie Lizenz für geistiges Eigentum zur Verwendung Ihrer Inhalte, z. B. um Kopien Ihrer Inhalte zu erstellen oder Ihre Inhalte aufzubewahren, zu übertragen, neu zu formatieren, mithilfe von Kommunikationswerkzeugen zu verteilen und über die Dienste anzuzeigen. [...]"
Ja, aber trotzdem: das ist ja Kundensache und das muss jeder für sich entscheiden. Es ging bei der Frage nicht um mich, sondern um einen generellen Austausch zu obigen Themen. Stattdessen wurde das hier jetzt Anti-O365-Thread.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2020 um 22:15:23 Uhr
Goto Top
Das mag ja alles korrekt sein, aber das ist ja Sache des Kunden und seine Entscheidung.

Schon lange nicht mehr alleine.

Aber nicht zu den Preisen wie O365

Ist immer so. Wenn es zu gut klingt...face-wink Siehe Avast.

Nebenbei, du bist umsonst?
Mitglied: NRGNRG
NRGNRG 28.01.2020 um 22:24:37 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Schon lange nicht mehr alleine.
?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2020 um 22:45:55 Uhr
Goto Top
Die üblichen Bestimmungen scheinen dir nicht bekannt?
Mitglied: NRGNRG
NRGNRG 28.01.2020 um 23:26:18 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Die üblichen Bestimmungen scheinen dir nicht bekannt?
Ich weiß gerade nicht, auf welche Bestimmungen du hinaus möchtest.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2020 um 23:31:43 Uhr
Goto Top
Auf alle relevanten. face-wink
Mitglied: NRGNRG
NRGNRG 28.01.2020 um 23:42:03 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Auf alle relevanten. face-wink
Ganz tolle Antwort...

Können wir jetzt bitte zur eigentlichen Thread-Frage zurückkommen?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2020 um 23:48:27 Uhr
Goto Top
Kommt tatsächlich sogar auf die Branche an.

Aber du wirst keine konkrete Antwort auf eine generische Frage bekommen, vorallem nicht, wenn das Ziel in die falsche Richtung zeigt.
Mitglied: NRGNRG
NRGNRG 29.01.2020 um 00:14:04 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Kommt tatsächlich sogar auf die Branche an.
Mhm, wieso kommt es deiner Meinung auf die Branche an, bei solch einer kleinen Anforderung? Ich hatte hier jetzt keine bestimmte Branche im Kopf. Könnte eigentlich alles sein. Eine kleine Baufirma mit 3-4 Mitarbeitern, eine Beratungsfirma, whatever.

Zitat von @falscher-sperrstatus:
Aber du wirst keine konkrete Antwort auf eine generische Frage bekommen, vorallem nicht, wenn das Ziel in die falsche Richtung zeigt.
Ich würde prinzipiell nicht sagen, dass das Ziel in die falsche Richtung zeigt. Schließlich gibt es Millionen von Cloud Nutzern.
Wenn die AGBs für den Kunden akzeptierbar sind, und es für den Kunden vertretbar ist, seine Daten in fremde Hände zu geben, ist das doch in Ordnung. Als Dienstleister kann man selbstverständlich versuchen in andere Richtungen zu lenken, aber der Kunde muss am Ende entscheiden, wie sensibel seine Daten und wie wichtig ihm diese ganzen Punkte sind. Es prinzipiell als Falsch zu bezeichnen, finde ich falsch. face-wink
Mitglied: falscher-sperrstatus
falscher-sperrstatus 29.01.2020 um 00:20:56 Uhr
Goto Top
Das machst du eine Weile und dann gibt es eine Haftung für alle, finde ich ggf. gar nicht so schlecht, dürfte den Markt bereinigen.

Aber wir machen hier nicht deine Arbeit (so wirkt es langsam...)
Mitglied: NRGNRG
NRGNRG 29.01.2020 um 00:42:11 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Das machst du eine Weile und dann gibt es eine Haftung für alle, finde ich ggf. gar nicht so schlecht, dürfte den Markt bereinigen.
Warum sollte es das? Es ist immer noch Sache des Kunden, ob er zu MS geht und dort beauftragt. Das ist ja nicht Bier des Dienstleisters.

Zitat von @falscher-sperrstatus:
Aber wir machen hier nicht deine Arbeit (so wirkt es langsam...)
Was hat das mit Arbeit machen zu tun? Das hier ist ein Forum zum Austausch. Bisher kam von dir aber kein konstruktiver Input sondern nur Off-Topic, um ehrlich zu sein.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 29.01.2020 um 00:46:44 Uhr
Goto Top
Zitat von @NRGNRG:

Zitat von @falscher-sperrstatus:
Das machst du eine Weile und dann gibt es eine Haftung für alle, finde ich ggf. gar nicht so schlecht, dürfte den Markt bereinigen.
Warum sollte es das? Es ist immer noch Sache des Kunden, ob er zu MS geht und dort beauftragt. Das ist ja nicht Bier des Dienstleisters.

Schlag mal nach, was Dienstleister bedeutet. Informier dich gerne auch mal bzgl. Betriebshaftung etc.

Zitat von @falscher-sperrstatus:
Aber wir machen hier nicht deine Arbeit (so wirkt es langsam...)
Was hat das mit Arbeit machen zu tun? Das hier ist ein Forum zum Austausch. Bisher kam von dir aber kein konstruktiver Input sondern nur Off-Topic, um ehrlich zu sein.

Off-topic == Dinge, die du nicht monetär 1:1 verwerten kannst? Sorry.
Mitglied: NRGNRG
NRGNRG 29.01.2020 um 01:12:57 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Schlag mal nach, was Dienstleister bedeutet. Informier dich gerne auch mal bzgl. Betriebshaftung etc.
Wir reden scheinbar komplett aneinander vorbei. face-wink Bitte nochmal meinen Anfangspost lesen, worum es überhaupt geht.


Off-topic == Dinge, die du nicht monetär 1:1 verwerten kannst? Sorry.
Was soll hier bitte 1:1 monetär verwertet werden? Ich habe mir einfach eine Diskussion zu den Punkten erhofft von den Mitgliedern, vielleicht mag ja jemand seine Erfahrungen teilen in Bezug auf Management, Backup, etc. bei derartigen Kleinkunden. Darum sollte es hier gehen, und nicht um monetäre Zwecke. Dass du solche verfolgst, ist in den ganzen Posts in anderen Threads nicht zu überlesen. Spricht ja auch nichts gegen, aber dann solche Kommentare? Vor allem amüsant, dass so ein Kommentar gerade von dir kommt, der vorher noch eigene Dienste verkaufen wollte und die PN anbot. Und dann ist der Post auch noch editiert und der Satz entfernt..


Und jetzt wirklich back to toppic bitte..