Cloud DMS: So funktioniert Dokumentenmanagement in der Cloud

• Ein Cloud Dokumentenmanagement-System (DMS) ermöglicht Speichern, Bearbeiten und Verwalten von Dokumenten direkt in der Cloud und ohne lokale Softwareinstallation.
• Es gibt Public Cloud DMS (Daten auf Servern des Cloud-Anbieters), Private Cloud DMS (Daten auf eigenen Servern) und Hybrid Cloud DMS (eine Kombination beider Varianten).
  
• Ein Cloud DMS bietet gegenüber lokalen Datenverwaltungslösungen Vorteile wie ortsunabhängigen Zugriff, geringere Einstiegskosten und erhöhte Skalierbarkeit, hat aber auch Nachteile wie Internetabhängigkeit und potenzielle Datenschutzherausforderungen.
  
• In diesem Artikel erfahren Sie, wie ein DMS in der Cloud Ihre Dokumentenverwaltung vereinfacht und welche Aspekte bei der Wahl zwischen einem Cloud DMS und lokalen Lösungen zu berücksichtigen sind, besonders in Bezug auf Compliance und Datenschutz.
  

Was ist ein Cloud Dokumentenmanagement-System?

Ein Cloud DMS (Dokumentenmanagement-System) ist eine Software zum Speichern und Verwalten von Dokumenten, die als Cloud-Service angeboten wird. Cloud-DMS-Lösungen müssen nicht auf einem lokalen Computer oder Server installiert werden und lassen sich über das Internet nutzen, typischerweise im Browser, mit einer App oder eingebettet in die lokale Ordnerstruktur.

Typischerweise sind in einem Cloud DMS Funktionen enthalten, welche die Organisation, Auffindbarkeit und Zusammenarbeit mit Dokumenten erleichtern. Mit einer derartigen Software lassen sich Dokumente z.B. in Ordnern organisieren und mit zusätzlichen Metadaten versehen. Integrierte Suchfunktionen erleichtern dabei die Auffindbarkeit der Dokumente. Des Weiteren sind auch Funktionen für das Dokumentenmanagement vorhanden, wie Versionierung, Freigabe von Dokumenten und verschiedene Kollaborations-Tools. Unternehmen verwenden häufig Cloud DMS Software, um die Effizienz bei der Verwaltung von Dokumenten zu verbessern und die Zusammenarbeit zwischen den Mitarbeitern zu erleichtern. Ein Beispiel für den Einsatzbereich eines Cloud DMS ist bei der Dokumentenverwaltung in einer Steuerkanzlei.

Dieser Beitrag liefert Antworten zu folgenden Themen: 

Welche Arten von Cloud Dokumentenmanagement-Systemen (DMS) gibt es?

⚪ Public Cloud DMS

Bei einem Public Cloud DMS werden die Daten auf öffentlichen Servern bereitgestellt und verwaltet. Das heißt nicht, dass die Daten öffentlich einsehbar sind, sondern vielmehr, dass alle Kundendaten auf denselben Cloud-Servern beheimatet sind. Jeder Kunde hat dabei zwar seinen eigenen abgesicherten Bereich, teilt sich aber mit anderen Kunden die Server-Infrastruktur, was sich potenziell in niedrigeren Kosten widerspiegelt. Public Cloud DMS werden in der Regel als Software as a Service (SaaS) bereitgestellt und sind daher ortsunabhängig über das Internet nutzbar.

Beispiele für Public Cloud DMS: AWS, Google Drive, Microsoft OneDrive.

⚪ Private Cloud DMS

Anders als ein Public Cloud DMS wird ein Private Cloud DMS normalerweise auf eigenen Servern in einem privaten Netzwerk betrieben. In jedem Fall hat ein Kunde dabei einen oder mehrere dedizierte Server, die nicht mit anderen Kunden geteilt werden. Der größten Vorteile eines Private Cloud DMS sind die hohe Kontrolle und Sicherheit, da sich nicht mehrere Kunden denselben Server teilen und diese nicht über das Internet erreichbar sind. Wie Sie sich denken können, sind derartige Lösungen im Vergleich meist teurer. Ein weiterer Nachteil ist, dass die Daten nur vor Ort zugänglich sind; der Zugriff von unterwegs über das Internet ist nicht möglich.

Beispiele für Private Cloud DMS: DRACOON, ownCloud, File Transporter.

⚪ Hybrid Cloud DMS

Bei einem Hybrid Cloud DMS wird versucht, die Vorteile der Public Cloud und der Private Cloud zu verbinden. Dabei gibt es sowohl einen privaten als auch einen öffentlichen Bereich, in denen die Daten gespeichert werden. Weniger sensible Daten, die ortsunabhängig erreichbar sein müssen, werden in der Public Cloud gespeichert, während sensible, interne Daten im privaten Netzwerk verweilen. Natürlich lassen sich die Daten bei Bedarf auch zwischen beiden Clouds transferieren. Normalerweise werden die Daten bei einem Hybrid Cloud DMS vom selben System verwaltet, es lassen sich allerdings auch unterschiedliche Lösungen miteinander verknüpfen.

Beispiele für Hybrid Cloud DMS: DRACOON, Red Hat open hybrid cloud.

Wie funktioniert ein Cloud Dokumentenmanagement-System im Vergleich zu lokaler DMS-Software (On-Premises-Lösung)?

Bei einem Cloud DMS wird die DMS Software über das Internet bereitgestellt und ist von jedem Ort aus zugänglich, solange eine Internetverbindung besteht. Im Gegensatz dazu wird ein lokales DMS (On-Premises-Lösung) auf einem selbst verwalteten Computer oder Server im eigenen Netzwerk installiert.

⚪  Unterschiede zwischen lokaler Dokumentenmanagement-System-Software und einem Cloud Dokumentenmanagement-System

• Zugänglichkeit: Ein Cloud DMS ist von jedem Ort aus zugänglich, solange eine Internetverbindung besteht, während ein lokales DMS nur von dem Computer bzw. Server aus zugänglich ist, auf dem es installiert ist.
• Kosten: Ein Cloud DMS wird in der Regel als monatlicher oder jährlicher Abonnementdienst bereitgestellt, während ein lokales DMS in der Regel eine einmalige Lizenzgebühr erfordert. Es gibt auch kostenlose Open-Source-Lösungen.
• Wartung: Ein Cloud DMS wird vom Anbieter gewartet und verwaltet, während ein lokales DMS von den Benutzern selbst verwaltet werden muss.
• Skalierbarkeit: Ein Cloud DMS kann bei erhöhtem lässt sich leicht skalieren, um den Bedarf eines Unternehmens anzupassen, während ein lokales DMS dafür manuelle Anpassungen und zusätzliche Hardware erfordert.
• Sicherheit: Ein Cloud DMS bietet in der Regel hohe Sicherheitsstandards Out-of-the-Box, während ein lokales DMS voraussetzt, dass der Administrator des lokalen Computers oder Servers für die Datensicherheit sorgt.
• Datenhoheit: Bei einem Cloud DMS kann der Cloud-Anbieter theoretisch auf die Kundendaten zugreifen, was z.B. den behördlichen Zugriff ermöglichen kann. Bei einem lokalen DMS liegt die Datenhoheit ausschließlich beim Nutzer.
• Datenschutz: Ein Cloud DMS kann potenziell zu Schwierigkeiten mit der Compliance führen, wenn die DSGVO-Richtlinien vom Anbieter nicht eingehalten werden (Stichwort US CLOUD Act). Lokale DMS bieten grundsätzlich die Möglichkeit datenschutzkonform betrieben zu werden.

Vor- und Nachteile eines Cloud Dokumentenmanagement-Systems im Vergleich zum lokalen Dokumentenmanagement-System

⚪ Vorteile eines Cloud DMS:

• Zugänglichkeit: Ein Cloud DMS ist von jedem Ort aus zugänglich, solange eine Internetverbindung besteht.
• Kosten: Ein Cloud DMS bietet meist niedrigere Einstiegskosten, da es in der Regel als monatlicher oder jährlicher Abonnementdienst bereitgestellt wird. Dadurch kann es günstiger sein, als ein lokales DMS, das teils eine hohe Lizenzgebühr fordert. Dies kann jedoch variieren, da es auch kostenlose Open-Source-DMS-Lösungen gibt.
• Wartung: Ein Cloud DMS wird vom Anbieter gewartet und verwaltet, was den Nutzern Arbeit spaart.
• Skalierbarkeit: Ein Cloud DMS kann leicht skaliert werden, um es an den Bedarf eines Unternehmens anzupassen.
• Sicherheit: Ein Cloud DMS bietet in der Regel hohe Sicherheitsstandards "Out of the Box", wodurch es für Unternehmen einfacher ist, die Datensicherheit sensibler Daten zu wahren.

⚪ Nachteile eines Cloud DMS:

• Internetabhängigkeit: Ein Cloud DMS erfordert im Gegensatz zu einer lokalen DMS-Lösung eine permanente Internetverbindung.
• Kontrolle: Ein Cloud DMS wird vom Anbieter verwaltet, wodurch die Benutzer weniger Kontrolle über ihre Daten haben als bei einem lokalen DMS.
• Kosten: Obwohl ein Cloud DMS niedrigere Einstiegskosten bietet als ein lokales DMS, können die Kosten im Laufe der Zeit erheblich ansteigen, wenn mehr Ressourcen benötigt werden.
• Datenschutz: Wer ein Cloud DMS verwendet, muss sicherstellen, dass der Anbieter datenschutzkonform arbeitet. Lokale DMS-Software kann grundsätzlich datenschutzkonform betrieben werden.
• Integration: Ein Cloud DMS bietet potenzielle weniger Flexibilität als ein lokales DMS, um es in bestehende Systeme zu integrieren, meist ist die Integration durch bestehende Integrationsmöglichkeiten jedoch einfacher.

Insgesamt hängt die Entscheidung für ein Cloud DMS oder ein lokales DMS von den Bedürfnissen und Anforderungen des jeweiligen Unternehmens ab. Während ein Cloud DMS in der Regel zugänglicher, zu Beginn kostengünstiger und einfacher zu verwalten ist, kann ein lokales DMS mehr Kontrolle und Sicherheit bieten. Es ist wichtig, die Vor- und Nachteile von beiden Optionen sorgfältig zu berücksichtigen, um die beste Lösung für die jeweilige Situation zu finden.

Datenschutz: Cloud DMS und DSGVO

Bei der Verwendung eines Cloud DMS ist es wichtig, sicherzustellen, dass das DMS den Anforderungen der DSGVO entspricht. Im Folgenden gehen wir auf die relevanten Faktoren ein.

1. Dokumentationspflicht

Nach Art. 5 DSGVO muss der Verantwortliche dafür sorgen, dass die Grundsätze für die Verarbeitung personenbezogener Daten eingehalten werden. Die Dokumentationspflicht ergibt sich daraus, dass dieser Nachweis nur mit einer entsprechenden Dokumentation erbracht werden kann. Gemäß Art. 24 DSGVO muss der Verantwortliche einen Nachweis erbringen, dass die Datenverarbeitung im Einklang mit der DSGVO erfolgt. In der Praxis bedeutet das beim Einsatz eines Cloud DMS, dass geprüft werden muss, inwiefern die für die DSGVO relevanten Dokumentationen erfolgen können.

Folgende Anforderungen stellt die Dokumentationspflicht an ein Cloud DMS:

• Transparenz In Bezug auf die Art und Weise und des Zwecks der Datenverarbeitung
• Vollständigkeit der Informationen
• Aktualität der bereitgestellten Informationen
• Schneller Zugriff auf personenbezogene Daten
• Nachweis der Datensicherheit

2. Auskunftsrecht

Art. 15 DSGVO gibt Nutzern das Recht, Auskunft über ihre verarbeiteten personenbezogenen Daten zu erhalten. Das betrifft natürlich insbesondere die Daten, die im Cloud DMS gespeichert und verwaltet werden.

Folgende Anforderungen stellt das Auskunftsrecht an ein Cloud DMS:

• Schneller Zugriff auf personenbezogene Daten
• Protokollierung von relevanten Verarbeitungsvorgängen
• Einfache Übermittlung von Auskünften über personenbezogene Daten
• Ermöglichte Einhaltung von Fristen

3. Recht auf "Vergessen" bzw. Löschen von Daten

Das "Recht auf Vergessen" bzw. Recht auf Löschen von Daten (Art. 17 DSGVO) besagt, dass betroffene Personen verlangen können, dass personenbezogenen Daten gelöscht werden. Zumindest solange dem keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe entgegenstehen.

Folgende Anforderungen stellt das Recht auf Löschen von Daten an ein Cloud DMS:

• Zugriff auf personenbezogene Daten
• Zuverlässiges Löschen von personenbezogenen Daten
• Protokollierung von Löschvorgängen
• Ermöglichte Einhaltung von Fristen

4. Recht auf Berichtigung der Daten

Das "Recht auf Berichtigung" (Art. 16 DSGVO) gibt betroffenen Personen das Recht, von einem Verantwortlichen die Berichtigung ihrer personenbezogenen Daten zu verlangen, wenn diese falsch oder unvollständig sind.

Folgende Anforderungen stellt das Recht auf Berichtigung an ein Cloud DMS:

• Zugriff auf personenbezogene Daten
• Berichtigung von personenbezogenen Daten
• Protokollierung von Berichtigungsvorgängen
• Ermöglichte Einhaltung von Fristen

⚪ Cloud DMS als Open-Source-Lösung

Zwischen sich läppernden Abo-Kosten eines Cloud DMS und den Lizenzkosten für lokale DMS-Software, stehen die "kostenlosen" Open Source DMS. Open-Source-DMS-Lösungen haben einen offenen Quellcode und werden von einer Gemeinschaft von Entwicklern und Benutzern kontinuierlich weiterentwickelt und gepflegt. Wirklich kostenlos sind sie natürlich trotzdem nicht, da die Software manuell eingerichtet und verwaltet werden muss, was nicht unerhebliche Kosten verursachen und interne Ressourcen binden kann. Dennoch bieten das hohe Maß an Kontrolle und Flexibilität derartiger Lösungen einige Vorteile, was sie trotz eines hohen Verwaltungsaufwands attraktiv machen kann.

Vorteile eines Open Source DMS

• Kosten: Die Nutzung eines Cloud-DMS als Open-Source-Lösung ist in der Regel kostenlos. Es fallen lediglich jedoch Kosten für den Betrieb und die Wartung der Software an.
• Flexibilität: Open Source DMS Software lässt sich individuell an die Bedürfnisse eines Unternehmens anpassen und erweitern, was eine hohe Flexibilität bietet.
• Qualität: Ein Open Source DMS wird von der Open-Source-Community fortlaufend weiterentwickelt und gepflegt, was zu einer hohen Qualität der Software beitragen kann.
• Sicherheit: Durch den offenen Quellcode von Open-Source-DMS-Software kann sie von jedem auf Schwachstellen überprüft (und optimiert) werden, was sich positiv auf die Sicherheit der Software auswirkt.

Gängige Open Source Cloud DMS

• OwnCloud
• OpenDocMan
• Krystal DMS
• OpenKM
• Nextcloud
• LogicalDOC
• Kimios
• Alfresco
• SeedDMS
• Seafile

⚪ Die Entscheidung: Cloud DMS oder On-Premises-Lösung?

Die Entscheidung für oder gegen den Einsatz eines Cloud DMS oder einer On-Premises-Lösung hängt von den individuellen Anforderungen des jeweiligen Unternehmens ab. Um die Entscheidung zu vereinfachen, gehen wir nachfolgend auf die Vor- und Nachteile der verschiedenen Lösungen ein.

Was für den Einsatz eines Cloud DMS spricht:

• Keine Investitionen in Hardware notwendig: Ein Cloud DMS wird von einem Cloud-Anbieter bereitgestellt und muss nicht auf eigenen Servern betrieben werden. Das spart Kosten für nötige Hardware.
• Geringerer Verwaltungsaufwand: Da ein Cloud DMS vom Anbieter selbst verwaltet und gewartet wird, ist der Aufwand für die Nutzer geringer.
• Flexible Skalierbarkeit: Ein Cloud DMS kann kurzfristig je nach Bedarf skaliert werden, wenn es die Umstände erfordern.
• Hohe Verfügbarkeit: Ein wesentlicher Vorteil eines Cloud DMS ist die permanente ortsunabhängige Verfügbarkeit über das Internet.

Was für den Einsatz eines lokalen DMS spricht:

• Vollkommene Unabhängigkeit vom Dienstleister: On-Premises-Lösungen sind nicht von der Leistung und Verfügbarkeit eines Cloud-Anbieters abhängig.
• Flexibilität der Software: lokale Open-Source-DMS-Software kann beliebig an die Anforderungen und Wünsche des Nutzers angepasst werden.
• Volle Kontrolle über die Infrastruktur: On-Premises-Lösungen werden auf eigenen Servern betrieben, wodurch der Nutzer volle Kontrolle über die Infrastruktur hat.
• Hohe Sicherheit möglich: Zwar müssen Nutzer selbst für die Sicherheit einer lokalen DMS-Lösung sorgen, jedoch kann durch die mögliche Abkopplung der Infrastruktur vom Internet potenziell eine höhere Sicherheit gewährleistet werden.

Was bedeutet das in der Praxis?

Bei der Entscheidung für die richtige DMS-Lösung kommt es immer auf die Anforderungen des jeweiligen Nutzers an. In der Praxis stellen der hohe Implementierungs- und fortlaufende Verwaltungsaufwand einer Open-Source-Lösung die Vorteile für viele schnell in den Schatten. Wenn auf die Flexibilität und Kontrollmöglichkeit eines selbstverwalteten Open Source DMS verzichtet werden kann, ist die Cloud-Variante somit schnell im Vorteil.

Ein Thema, das Entscheider am Ende oftmals trotzdem zugunsten einer Open-Source-Lösung bewegt, ist der Datenschutz. Compliance kennt nun einmal keine Kompromisse und die von Unsicherheit geprägte rechtliche Stimmung bezüglich "Cloud" fließt als valides Risiko mit in die Entscheidung ein, ganz klar. Wer kein rechtliches Risiko eingehen will, muss ein Cloud DMS allerdings nicht von vornherein ausschließen. Es muss nur darauf geachtet werden, dass die Wahl auf einen europäischen Anbieter mit datenschutzkonformer DMS Software fällt. Das schränkt die Auswahl zwar stark ein aber auch europäische Cloud-Anbieter stellen teils sehr solide und vor allem datenschutzkonforme Clouds zur Verfügung.

Datenschutzkonforme Cloud-DMS-Anbieter aus Deutschland im Vergleich

• DRACOON: Die DRACOON-Cloud bietet eine intuitive Bedienung, hohe Sicherheitsstandards und zahlreiche Integrationsmöglichkeiten für die nötige Flexibilität. Unsere als Cloud-, Hybrid- oder On-Premises-Lösung implementierbare Software mit integriertem DMS ist eine solide Lösung für Unternehmen aller Größen und Branchen. Die Software beginnt als kostenlose Version ohne Laufzeitbeschränkung mit bis zu 5 Nutzern und 10 GB kostenlosem Cloud-Speicher. Da wir bei unserer eigenen Software nur schwer objektiv sein können, verweisen wir auf unabhängige Bewertungen bei Netzsieger, Capterra oder Trusted.
• Alfresco: Alfresco ist ein Enterprise Content Management System (ECM) , das Dokumentenmanagement vereinfacht und einige Features für die Automatisierung der Workflows bietet. Der Funktionsumfang und die Bedienung sind auf einem hohen Niveau, die Kostenstruktur und Servicequalität bieten jedoch noch Raum nach oben. Eine kostenlose Version gibt es nicht aber dafür bietet die Cloud-Variante eine 14-tägige Testversion und die lokale Variante 30 Tage.
• DocuWare: DocuWare ist ein DMS mit hohem Funktionsumfang, das eine revisionssichere Archivierung bietet. Es spezialisiert sich vor allem auf die Automatisierung von Arbeitsprozessen im Bereich Finanzen und Rechnungswesen, Personalwesen und Vertragsverwaltung. Die Bedienung bietet allerdings noch etwas Verbesserungspotenzial. Die kleinste Version beginnt bei 4 Nutzern und 20 GB Cloud-Speicher, die Preise sind nicht öffentlich verfügbar.
• Doxis: Das Doxis ECM ist eine Full-Service-Lösung für den Enterprise-Bereich. Die modulare Lösung ist serviceorientiert und verbindet in einer Plattform Archivierung, Dokumentenmanagement (DMS), eAkten, Capturing, Kollaboration, Aufgaben- und Geschäftsprozess-Management sowie Wissensmanagement.