Klingt sehr spannend! Mit welchen Kosten können wir für die Installation rechnen?
Wir kriegen das in einem einzigen Support-Termin hin, zusätzliche Kosten fallen nicht an:
Update:
Nachdem ich heute von unserer Hochzeitsreise zurückgekommen bin (daher die fast 4 Wochen Funkstille), darf ich euch ein kleines Update verkünden:
Wir werden bald die Idee umsetzen und paperless-ngx als SaaS (also in der Cloud) anbieten. Es wird so laufen, dass ihr euch ein Konto anlegen könnt, euren gewünschten Plan auswählt und dann sofort Zugriff auf eure Instanz erhaltet. Die Anbindung von Scannern wird über WebDAV und SFTP möglich sein. Als zusätzliches Schmankerl ist geplant, dass unsere Cloud-Kunden eine speziell auf unser Angebot abgestimmte Videoreihe kostenlos erhalten, um den Umgang mit paperless-ngx zu lernen. Auch Umzugsangebote von eurem NAS werden möglich sein.
Da wir unsere Kunden nicht auf unserer Lösung “einsperren” möchten, wird es natürlich auch die Möglichkeit geben, jederzeit wieder alle Daten so zu exportieren, dass sie auf einem eigenen Server oder NAS importiert werden können.
Wenn ihr noch Fragen, Ideen, etc. habt, meldet euch gerne hier, ich halte euch auf dem Laufenden!
Hi Stefan
was mich interessieren würde ist welche Cloud-Dienst genutzt wird und ob dieser, auch wenn der Server in Deutschland steht, unter dem Cloud Act fällt?
An sich ist die Cloud Lösung eine Super Idee, was den Fernzugriff angeht und der Ausfallsicherheit. Jedoch bleibe ich erstmal bei der selbst gehosteten variante, da ich es etwas Kritischer sehe alle Steuerdokumente in einer Cloud zu haben die Extern erreichbar ist ohne VPN oder so.
Für User denen dieses nichts ausmacht und kein Geld/Zeit/Geduld für einen eigenen Server haben, finde ich es eine echt klasse Möglichkeit.
Würde auch eher lokal bleiben und habe hinsichtlich der Sicherheit doch einige Bedenken. Am Ende werden die Dokumente vermutlich unverschlüsselt in Klartext abgelegt, was letztendlich bedeutet, dass Server Admins (und auch ihr als Betreiber) etc. theoretischen Zugriff auf die Dokumente haben. Finde die Idee ganz gut, bleibe aber daher lieber bei meiner lokalen Lösung mit verschlüsselten Backups (Synology Hyperbackup) in die Cloud meiner Wahl.
Theoretisch muss auch in der Cloud keine externe Erreichbarkeit gegeben sein. Denkbar wäre es auch, den Cloud-Server über VPN an dein Heimnetz anzuschließen und nur darüber erreichbar zu machen.
Server Admins nicht, da es dedizierte Server mit Verschlüsselung wären. Wir als Betreiber zwangsläufig schon, das stimmt.
Stefan
nur das ich es klarstellen möchte 
Ich unterstelle niemanden von euch so sonstigen involvierten Personen, ich finde eure Arbeit die ihr macht klasse und sehr wertvoll.
Trotzdem ist gerade die Cloud-Geschichte z.B. Google, Onedrive ect. ein Grund für mich gewesen keine Cloud zu nehmen. Da z.B Google (von den weiss ich es ) die daten in der Cloud nimmt und scannt, für verschiedene Angelegenheiten, was für mich bedeutet das die Daten nicht verschlüsselt sind.
Die Daten von meinem Anschluss via VPN zu erreichen ist an sich super, jedoch wird eine Cloud immer für bestimme Personen irgendwie von aussen zu erreichen sein. Oder Irre ich mich da ?
Grundsätzlich teile ich Deine Bedenken bzgl. Cloud, aber was Google angeht steht es Dir doch frei Deine Daten selbst zu verschlüsseln, bevor diese hochgeladen werden.
Eine Verschlüsselung Userseitig ist gut und recht, bringt aber an sich nichts durch den CLoud Act.
Hier mal eine kleine Beschreibung zu dem Thema:
Was ist der CLOUD Act?
„CLOUD Act“ steht als Abkürzung für „Clarifying Lawful Overseas Use of Data Act“ und ist ein US-Gesetz, das 2018 als Reaktion auf einen Rechtsstreit zwischen Microsoft und der US-Regierung verabschiedet wurde. Hintergrund war die Frage, ob amerikanische Behörden auf Daten zugreifen dürfen, die zwar bei einem US-Anbieter, aber auf Servern außerhalb der USA – z. B. in Europa – gespeichert sind. Microsoft hatte sich damals geweigert, solche Daten herauszugeben. Seit Verabschiedung des CLOUD Act müssen US-Anbieter wie Microsoft, Amazon oder Google personenbezogene Daten auf Anfrage von US-Behörden herausgeben – unabhängig davon, wo diese gespeichert sind.
Das bedeutet: Auch Daten, die in europäischen Rechenzentren liegen, können für US-Ermittlungsbehörden zugänglich sein – wenn sie bei einem US-Anbieter liegen. Besonders kritisch ist, dass betroffene Unternehmen oder Nutzer nicht immer informiert werden dürfen, wenn ihre Daten herausgegeben wurden – der CLOUD Act erlaubt sogenannte Schweigeverpflichtungen. Ein Richterbeschluss ist dabei zwar in der Regel erforderlich, trotzdem steht der CLOUD Act in starkem Konflikt mit der europäischen Datenschutzgrundverordnung (DSGVO).
Wie verhalten sich Microsoft, Google & Co.?
Nicht nur Datenschützer kritisieren die Gesetzgebung und die weitreichenden Zugriffsmöglichkeiten, über die vor allem die US-amerikanische Regierung potenziell verfügt, seit langem: Auch Microsoft selbst wehrt sich immer wieder gegen die Einflussnahme durch Regierung und Behörden. Für die betroffenen Konzerne geht es allerdings weniger um den Datenschutz, sondern um das Vertrauen der Kunden – und damit ums Geschäft.
Zugriff durch amerikanische Behörden: Mythos oder Realität?
Unstrittig ist, dass ausländische Behörden grundsätzlich auf in Europa gespeicherte Daten zugreifen könnten. Das wurde erst kürzlich in einer Anhörung des Chefjustiziars von Microsoft in Frankreich, Anton Carniaux deutlich. Dieser bestätigte sinngemäß, dass Microsoft nicht ausschließen könne, zur Herausgabe von Daten gezwungen zu werden – auch wenn diese in Europa gespeichert sind. Die Beachtung europäischer Gesetze wie der DSGVO tritt damit aus amerikanischer Sicht hinter das nationale Recht der USA zurück.
Microsofts eigene Transparenzberichte zeigen, dass regelmäßig Daten infolge behördlicher Anfrage übergeben werden – auch wenn es sich dabei (noch) kaum um europäischer Business-Daten handelt. Tatsächlich gibt es bisher keine dokumentierten Fälle, in denen US-Behörden konkret auf Daten europäischer Firmen in der EU zugegriffen haben – etwa über Microsoft, AWS oder Google. Das kann aber auch an der Verschwiegenheitspflicht liegen: Denn Unternehmen dürfen laut CLOUD Act in vielen Fällen gar nicht offenlegen, dass sie Daten herausgeben mussten.
Die Frage ist deshalb nicht, ob Behörden Zugriff nehmen können – sondern wann und unter welchen Umständen sie es tun. Für Branchen und Geschäftsbereiche mit sensiblen Daten sollte das allein Grund genug sein, schnellstmöglich Alternativen zu prüfen.
Ich denke das dadurch die Extraverschlüsselung beim Hochladen ebenfalls ausgehebelt werden kann, ansonsten würde es gegen das Gesetzt in der USA verstossen.
Ich glaube Du ordnest das falsch ein. Meine Daten sind bereits verschlüsselt, bevor sie meinen Rechner verlassen, mittels Galois/Counter Mode, falls von Interesse.
Die amerikanische Gesetzgebung kenne ich, juckt mich aber wenig, denn egal wo der Server steht, kann jede Cloud mit mehr oder weniger Aufwand angegriffen werden. Internet kennt keine Grenzen.
Und im übrigen verhalten sich deutsche Behörden kein Deut anders als die Amis, wenn die an die Daten wollen, bekommen sie diese.
Ok, nun Ende off topic 
1 „Gefällt mir“
Hallo Stefan,
ich würde gerne als Versuchskaninchen die paperless-Cloud testen.
Ich benutze paperless-ngx aktuell privat mit ca. 3.500 Dokumenten und auch im geschäftlichen Umfeld als Selbstständiger.
Da ich die Installation und weitere Pflege von paperless-ngx zwar nicht scheue aber ein wenig lästig finde und vor allem die Ausfallsicherheit für mich einen großen Stellenwert hat, bin ich sehr auf die Cloud-Lösung gespannt.
Ich freue mich von Dir zu hören.
LG, Lutz
Cloud Act ist ein wichtiges Thema, mitunter der Grund, warum wir es nicht wie ursprünglich geplant mit AWS umsetzen, trifft hier aber nicht zu, da wir ausschließlich auf deutsche Serverstandorte und Firmen setzen.
Die Testphase ist “leider” schon vorbei, wir bieten es aktuell bereits für Firmenkunden an (hier allerdings ab 150 € netto monatlich, dafür aber mit sehr leistungsfähigen Servern und Individualisierbarkeit). Das oben genannte, günstigere Angebot für Privatkunden ist zu einem etwas späteren Zeitpunkt geplant (die Vorbereitungen laufen schon), da wir hier deutlich mehr automatisieren müssen und zu dem Preis auch keine Individualisierung anbieten können. Für kleinere Firmen kann es durchaus ausreichen, die “kleine” Lösung zu nutzen, die wir etwas später anbieten werden.
Ist das dennoch für dich interessant?
Hallo Stefan,
nein, trotzdem vielen Dank für die Info.
Was lässt sich denn alles Individualisieren für den Betrag?
Gibt’s dazu irgendwo mehr Infos Darüber?
Die Infoseite dazu ist noch im Aufbau, schreibe mir gerne unter support@digitalisierung-mit-kopf.de eine Mail mit deinen Wünschen (oder auch deiner Telefonnummer, dann können wir das ganz unkompliziert besprechen).
Prinzipiell lässt sich so ziemlich alles individualisieren. Anpassungen werden auf Stundenbasis einmalig abgerechnet (z.B. API-Anbindungen, VPN zur Firma, DATEV-Upload, etc.) und laufen danach ohne weitere Zusatzkosten im Paket mit.
Ist nicht für mich persönlich.
Kenne in der Region den Regionalverband eines Gemeinnützigen Einrichtungsträger der auch Deutschlandweit Vertreten ist, die Suche etwas ähnliches zur Archivierung.
Bisher arbeitet man mit einer Windows Ordnerstruktur und die Suche nach Informationen ist so mittlerweile schwierig auch Überregional.
Poste es doch dann ins Forum und ich werde es weitergeben wenn es soweit ist.
Allerdings muss ich sagen das der Preis erstmals ziemlich hoch ist wenn man sich auf dem Markt mal umguckt was es schon ab 30/40€ gibt.
Um fair zu sein…
Zumindest auf den ersten Blick ohne jetzt mal sich die Angebote anzugucken im technischen Detail.
Bei dir wird es sich wohl um nen dedizierten Server vmtl. Bei Hetzner handeln usw.