Kleines Büro ausstatten (10 Arbeitsplätze)

[dodo4ever]

Nach einer Fusion werden wir demnächst statt 2 Arbeitsplätzen 10 Arbeitsplätze haben und die IT soll möglichst schlank – und möglichst auf Mac basieren. Bisher waren wir so organisiert und das hat sehr gut geklappt und somit die Blaupause:

• Hardware:
  • 2x Apple MacBook
  • 2x Eizo 4K mit 27" (Modell EV2785)
  • FritzBox Router mit VPN (WireGuard) und Schnurlos-Telefone (Sipgate)
  • 2x externe Festplatte für TimeMachine
  • Brother MFC-L2710DW als Netzwerkdrucker
• Software:
  • Dateisystem in der Apple Cloud (iCloud Drive)
  • Branchen-Spezial-Software über den Browser / Cloud
  • MS Office
• Netzwerk / Kommunikation:
  • E-Mail auf Basis von SMTP bei Strato
  • Telefonie in der Cloud (Sipgate)
  • VPN von WireGuard zur FitzBox

Folgendes würde mir vorschweben:

• Hardware:
  • 10x Apple MacBook Air M1
  • 10x LG 4K mit 27" (Modell 27UK670P-B)
  • 10x Matias Aluminium-Tastatur mit Ziffernblock (Modell FK318S-DE)
  • 10x kabelgebundene Maus von Cherry
  • FritzBox 4060 mit DETC (Internet wird per LAN geliefert, wir sind zur Untermiete)
  • Frage: Synology DS723+ oder DS224+ als FileServer / TM-Backup
  • Ein großer Drucker kann übernommen werden (Leasing), der Brother bleibt für vertrauliche Ausdrucke
• Software:
  • Frage: Dateisystem iCloud Drive oder Synology oder MS Sharepoint
  • Branchen-Spezial-Software im Browser / Cloud (beide UN nutzen gleichen Anbieter)
  • MS Office
• Netzwerk / Kommunikation:
  • Frage: E-Mail auf Basis von SMTP bei Strato / Exchange bei Strato / Synology
  • Zusatz-Dienste wie E-Mail-Archiv und Spam-Schutz in der Cloud von Strato
  • Telefonieren in der Cloud (Sipgate)
  • Frage: VPN von WireGuard von FritzBox (ausreichend?)
  • Frage: MDM von Jamf

Warum Mac? Weil ich der Meinung bin, Wartung und Pflege sind einfacher und kosten somit weniger Zeit / Geld. Wir wollen keinen Wartungsvertrag mit einer externen IT-Firma benötigen. Windows wäre meinetwegen auch ok, aber da kenne ich mich eben nicht so gut aus, da bräuchten wir dann vermutlich eine externe IT und eine Antivirus-Software? Könnte sein, dass einige Nutzerinnen nicht umsteigen möchten, würde es dann nicht erzwingen. Bräuchte hier noch ein gutes Windows-Notebook empfohlen. Was haltet ihr von dem "Surface Laptop 5"?

Grundsätzlich wollen wir so viel wie möglich in der Cloud. Theoretsich würden es auch CromeBooks und / oder Linux tun. Aber ich will hier niemanden überfordern. Die Leute sollen das ohne darüber nachzudenken benutzen können. Von daher ist für mich der Mac gesetzt, und wer nicht will, bekommt eine Windows-Kiste.

Fragen (stehen ja oben schon):

1. Ist die FritzBox für so ein Büro ausreichend groß? Besonders auch deren VPN?
2. Ist Synology gut und welche würdet ihr nehmen? Ggf. auch deren VPN statt Fritz?
3. E-Mail: Würdet ihr bei SMTP bleiben oder zu Exchange wechseln? Das kleine Büro hatte SMTP und das große Büro bisher Exchange. Oder würdet ihr das auf der Synology selbst hosten? Habe gelesen, die kann auch ein E-Mail-Server sein. Das wäre natürlich viel günstiger. Aber da hätte ich zu viel Angst vor Sicherheitslücken. Ebenfalls bei Exchange. Am Liebsten wäre mir Strato SMTP
4. Mailstore und Virenschutz bei Strato zubuchen? Hat mich eigentlich überzeugt. Ist GoBD und EU-DSGVO-konform.
5. Dateisystem: Die bisherige IT war zu komplex, bzw. Teil eines Konzerns. Die dortige IT hätte mir Sharepoint empfohlen. Ich habe bisher super Erfahrungen mit iCloud Drive (+ lokal auf der Platte + TimeMachine) gemacht. Aber ich glaube, das darf man ja offiziell im Business gar nicht nutzen. Mit Sharepoint bin ich nie warm geworden, wäre aber natürlich radikal Cloud. Wäre hier auch die Synology als Netzlaufwerk (+ Backup/Spiegelung auf zweiter Platte) die beste Lösung?
6. Benötigt man ein MDM und/ oder eine (externe) IT-Abteilung?

Budget: Soll schon 3-5 Jahre alles halten. Darf ruhig etwas kosten, weil Gut, aber dann doch kostenbewusst. Deshalb M1 Air und auch den LG-Monitor und die Tastaturen und Mäuse nicht von Apple.

Vielen Dank für Eure Tipps und Infos.

 

[iMaxer]

Grundsätzlich wollen wir so viel wie möglich in der Cloud.

Dann wäre vllt. eine Fallback-Lösung für das Internet wichtig.

 

[picknicker1971]

• 10x LG 4K mit 27" (Modell 27UK670P-B)
• 10x Matias Aluminium-Tastatur mit Ziffernblock (Modell FK318S-DE)
• 10x kabelgebundene Maus von Cherry

Bei Monitor würde ich nicht in die "unterste" (ja, relativ) Schublade greifen. Schliesslich sitzt man im Schnitt min 8h davor.
Auch würde ich einem mit USB-C und ein Kabel-Lösung wählen.
Schau mal bei Dell

Ebenso bei Tastatur und Maus würde ich nicht sparen.
Eventuell sogar die MA eine Auswahl geben und nach eigenem Gusto aussuchen lassen.
Ich z.B. würde keine kabelgebundene Maus mehr benutzen wollen und würde mein AG mir nur eine zur Verügung stellen, dann würde ich meine eigene mitbringen/kaufen.

 

[bob rooney]

Wirst du die IT verantworten oder eher eine leitende Funkrion einnehmen ?
Wirst du nicht die IT verantworten würde ich dir raten bei 10 Arbeitsplätzen das Leuten zu überlassen die es auf pflegen sollen.
Kenne alle MA Macs un MacOs?
Wenn nein geht es um unproduktive Zeiten des Lernens...


Ich würde auf sharepoint gehen und hostet exchange anstatt strato(MS365)

 

[dodo4ever]

Bei Monitor würde ich nicht in die "unterste" (ja, relativ) Schublade greifen. Schliesslich sitz man im Schnitt min 8h davor.
Auch würde ich einem mit USB-C und ein Kabel-Lösung wählen.
Schau mal bei Dell

Guter Hinweis, danke! Dachte der LG hat USB-C (ist für mich gesetzt)

Ebenso bei Tastatur und Maus würde ich nicht sparen.
Eventuell sogar die MA eine Auswahl geben

Gute Idee, Danke!

 

[rayjoe]

Ist die FritzBox für so ein Büro ausreichend groß? Besonders auch deren VPN?

Grundsätzlich wird eine aktuelle FritzBox das machen können. Ansonsten kann man sich auch mal Richtung Cisco Meraki informieren. Ist halt für manche ITler professioneller.

 

[Hotze]

Frage: Synology DS723+ oder DS224+ als FileServer / TM-Backup

10 Rechner sollen auf einer popligen 2Bay Synology NAS die Backups machen und nebenbei sollen da noch Daten abgelegt werden? Da sehe ich jetzt schon den Datenverlust und das „…aber wir hatten doch RAID 1 eingestellt…“

Frage: Dateisystem iCloud Drive oder Synology oder MS Sharepoint

Nichts von allem. iCloud ist kein Online Speicher, sondern ein Sync Dienst. Das Teilen von Dateien ist nicht dafür geeignet.

Synology kann man machen. Aber ein NAS reicht nicht aus. Backup Strategie und Administration sind zu beachten. Macht das wer, der sich WIRKLICH auskennt und sich darum zuverlässig kümmern kann?

Sharepoint mit eigenen Server oder reden wir hier von einem MS365 Account?

Schaut euch mal lieber nach einer zuverlässigen Cloudlösung wie von Google oder Microsoft um. Für eine kleine 10 Leute Bude ist das monatlich recht günstig zu haben und der administrative Aufwand ist gering und einfach. Mails könnt ihr auch drauf laufen lassen. Bei MS365 ist noch Office dabei und 1TB Speicher pro User.

Alle Daten dann nochmal offline auf einer Synology syncen. Aber nicht die, wo auch die TM Backups drauf laufen.

 

[MacKaz]

Es ist schwierig, das aus der Ferne zu beurteilen.
Es ist u.a. nicht ganz unwichtig, die Branche und deren erforderliche Sicherheitsstandards und auch die Arbeitsweisen zu kennen. Außerdem ist entscheidend, wer im Endeffekt die Verantwortung übernimmt und dafür auch das entsprechende grundsätzliche Wissen hat. Wie wichtig sind Notfallpläne, etc.
Die Beratung übersteigt m.E. in vielen Fällen die Möglichkeiten, die man in einem Forum hat.
Wir hatten hier mal eine Diskussion um Fallback-Lösungen für das WLAN einer Schule, da war es schlimm zu lesen, was da tw. von selbst ernannten ExpertInnen an Ansätzen ins Spiel gebracht wurde.

Ihr könntet als Mittelweg zwischen externem Dienstleister und eigener IT bei einem Anbieter wie der Telekom ein Angebot einholen, welche Dienste die anbieten und mit welchen Kosten, SLA, etc.
Mindestens Sharepoint, Exchange und M365 sind dort Standard, dabei habt Ihr jeweils einen gewissen Direktsupport bzw. könnt Hilfestellungen für die Einrichtung buchen.
Ich glaube, Ihr könntet darüber sogar virtuelle (Windows-)Desktops buchen, das könnte Dir ja evtl.. auch etwas helfen, wenn einige an Windows festhalten wollen.

 

[tocotronaut]

Ich würde was zuverlässigeres als eine Fritzbox nehmen.

Wieviele VPN Verbindungen sollen denn gleichzeitig laufen?

Die Produkte von Ubiquity sind relativ professionell und einfach.
(Sie sind einfach Designt, der Gründer hat früher unter Steve Jobs gearbeitet Siehe: https://alltron.ch/de/ubiquiti )

 

[Mankind75]

Ich möchte nicht ein zu großes Fass aufmachen aber bin beeindruckt wie Du einzelne Details für das Projekt definiert hast. Produktnummern etc. alles drin.

Geht es Dir erstmal vorrangig um Netzwerk und Hardware-Infrastruktur bei der Frage?

Persönlich halte ich es für wichtig, dass auch interne Prozesse wie Rechnungserstellung, Buchhaltung etc. schnell von der Hand gehen und mit macOS habt ihr wahrscheinlich eins der besten Netzwerkbetriebssysteme. Solche Plichten zahlt der Kunde selbst nicht und man sollte da nicht zu viel Arbeitszeit mit verbrauchen.

Wollt ihr solche bürokratischen Sachen dann mit Online-Diensten wie lexoffice oder sevdesk in der Cloud machen? Du hattest das Thema "Cloud" ja auch angesprochen. Oder wollt ihr ein lokales, internes System?

Persönlich würde ich so Sachen wie Rechnungen schreiben nur noch sehr ungern beispielsweise mit Microsoft Word oder Pages machen wollen obwohl es da Vorlagen gibt.

Ist auf jeden Fall ein super interessantes Projekt und ich wünsche bei Realisierung und Geschäft auf jeden Fall das Beste.

 

[Mel Linus]

wenn Ihr hauptsächlich mit Office Dokumenten (Word, Excel, PowerPoint, .pdf, etc.) arbeitet, seid ihr bei Office bzw. Microsoft 365 sicher gut aufgehoben. Auch Mail in form von Exchange kaust du mit der Lizenz mit, da würde ich mal schauen was unterm strich günstiger ist. Selbst hosten würde ich das auf keinen Fall mehr...

Wie arbeitet ihr denn, bzw. wie wollt ihr in Zukunft arbeiten? Wenn Ihr eher in der "Cloud" arbeitet und nichts mehr im Büro vor Ort habt, rückt VPN, Firewall, Router und auch lokales Backup der einzelnen Macs eher in den Hintergrund. Ich würde mir auch noch über das lokale Netzwerk Gedanken machen (Ethernet für 10 Arbeitsplätze, kleiner Switch, etc.).

Für die Initiale Planung macht es vielleicht doch Sinn, mal mit 2-3 lokalen IT Anbietern zu sprechen.

 

[Difool]

Es ist u.a. nicht ganz unwichtig, die Branche und deren erforderliche Sicherheitsstandards und auch die Arbeitsweisen zu kennen. Außerdem ist entscheidend, wer im Endeffekt die Verantwortung übernimmt und dafür auch das entsprechende grundsätzliche Wissen hat.

Eben und 10 Mitarbeiter ist die „heilige Grenze“, bzw. deren Übertritt, zum eigenen Datenschutzbeauftragten.
Von der generellen Kommunikation bis hin zur Lohnabrechnung und (auch internen) eMail-Kommunikation und Datenspeicherung usw.

 

[dodo4ever]

Danke für den guten Input an Alle.

Wirst du die IT verantworten oder eher eine leitende Funkrion einnehmen ?

Ich übernehme die Geschäftsleitung, aber eben dann nicht mehr als Solo-Selbstständiger, weshalb bisher auch alles meine Aufgabe war. Dank macOS habt eben bisher alles ohne Aufwand funktioniert und es besteht die Hoffung, diesen „Startup-Geist“ rüberzuretten. Gleichzeitig bin ich mir der Gefahr bewusst, dass das nicht klappen könnte, deshalb die vielen Fragen.

Es ist schwierig, das aus der Ferne zu beurteilen.
Es ist u.a. nicht ganz unwichtig, die Branche und deren erforderliche Sicherheitsstandards und auch die Arbeitsweisen zu kennen.

Branche ist Immobilienwirtschaft. Alle relevanten Kundendaten und Prozesse liegen in der Branchensoftware, die ist über den Browser erreichbar, also SaaS. Wartung und Backup hier zu 100% ausgelagert.

Theoretisch ist Office nur Spielerei und nicht notwendig, aber der Mensch ist eben ein Gewohnheitstier, weshalb parallel ein Fileserver und MS Office laufen sollen.

Kenne alle MA Macs un MacOs?
Wenn nein geht es um unproduktive Zeiten des Lernens...

Denke so 50%. Hätte gerne 100% Mac weil ich eine schlanke IT will, will aber niemanden dazu zwingen. Wer will kann einen PC haben.

Ich würde auf sharepoint gehen und hostet exchange anstatt strato(MS365)

Mails könnt ihr auch drauf laufen lassen. Bei MS365 ist noch Office dabei und 1TB Speicher pro User.

wenn Ihr hauptsächlich mit Office Dokumenten (Word, Excel, PowerPoint, .pdf, etc.) arbeitet, seid ihr bei Office bzw. Microsoft 365 sicher gut aufgehoben. Auch Mail in form von Exchange kaust du mit der Lizenz mit,

Bedeutet, direkt bei Microsoft? Das Paket inkl Office, Exchange, Teams, SharePoint, Speicher, Telefonminuten? Dann läuft sozusagen der E-Mail-Server (Exchange) und der Fileserver (SahrePoint) direkt über Microsoft in der Cloud?

10 Rechner sollen auf einer popligen 2Bay Synology NAS die Backups machen und nebenbei sollen da noch Daten abgelegt werden? Da sehe ich jetzt schon den Datenverlust und das „…aber wir hatten doch RAID 1 eingestellt…“

Deshalb frage ich ja. Was ist angemessen?

Macht das wer, der sich WIRKLICH auskennt und sich darum zuverlässig kümmern kann?

Nein, das sollte zuverlässig und unauffällig im Hintergrund laufen, so wie aktuell die TimeMachine.

Alle Daten dann nochmal offline auf einer Synology syncen. Aber nicht die, wo auch die TM Backups drauf laufen.

Also SharePoint + Sync mit dem Mac + diesen auf der Synology als TM?

—> wäre praktisch 1:1 das was ich gerade mit der iCloud Drive mache.

Persönlich halte ich es für wichtig, dass auch interne Prozesse wie Rechnungserstellung, Buchhaltung etc.

Wollt ihr solche bürokratischen Sachen dann mit Online-Diensten wie lexoffice oder sevdesk in der Cloud machen?

Die Prozesse sind zum Glück alle organisiert und automatisiert sowie in der Cloud. Ich nutze Buchhaltungsbutler und der Datev-Export hin zum Steuerberater funktioniert. Wir haben schon drei Abschlüsse zusammen gemacht (Bilanzierer).

Wenn Ihr eher in der "Cloud" arbeitet und nichts mehr im Büro vor Ort habt, rückt VPN, Firewall, Router und auch lokales Backup der einzelnen Macs eher in den Hintergrund. Ich würde mir auch noch über das lokale Netzwerk Gedanken machen

Genau. Für mich ist das lokale Netz / die lokalen Macs eigentlich „dumm“. Das könnten auch ChromeBooks sein. Es ist halt ein lokales Netzwerk mit Computern die den Browser offen haben. Dazu ein Speicherplatz für irgendwelche Office-Dateien mit einem ordentlichen Backup und von außerhalb (mobiles Arbeiten) soll man via VPN rein.

Für die Initiale Planung macht es vielleicht doch Sinn, mal mit 2-3 lokalen IT Anbietern zu sprechen.

Vermutlich, das werde ich machen.

und ich wünsche bei Realisierung und Geschäft auf jeden Fall das Beste.

Vielen lieben Dank!

 

[dodo4ever]

Eben und 10 Mitarbeiter ist die „heilige Grenze“, bzw. deren Übertritt, zum eigenen Datenschutzbeauftragten.
Von der generellen Kommunikation bis hin zur Lohnabrechnung und (auch internen) eMail-Kommunikation und Datenspeicherung usw.

Auch Kündigungsschutz etc. Ich werde versuchen mit allen Mitteln die ersten 3 Jahre darunter zu bleiben. Zählen da eigentlich nur die Vollzeit-Stellen oder rein die Köpfe? Muss ich noch einen Juristen fragen.

Löhne habe ich bislang selbst abgerechnet. Das klappt sehr gut mit Sage in der Cloud, die haben auch eine Zeiterfassung und einen Abrechnungsversand. Zudem Datev-Export. Aber bei 10 MA ist mir das zu heiß, da werde ich es dem Steuerberater (externes Lohnbüro) machen lassen.

 

[maba_de]

Vielen Dank für Eure Tipps und Infos.

Keine Ahnung, was ihr beruflich macht und welche Daten ihr speichert, aber nutze nicht die iCloud.
Erstens verstösst das gegen die AGB der iCloud und zweitens der wesentlich wichtigere Part, du kannst keinen DSGVO konformen Auftragsdatenverarbeitungsvertrag mit Apple abschließen.
Mit Microsoft geht das.

 

[dodo4ever]

Keine Ahnung, was ihr beruflich macht und welche Daten ihr speichert, aber nutze nicht die iCloud.
Erstens verstösst das gegen die AGB der iCloud und zweitens der wesentlich wichtigere Part, du kannst keinen DSGVO konformen Auftragsdatenverarbeitungsvertrag mit Apple abschließen.
Mit Microsoft geht das.

Genau deshalb würde ich gerne der iCloud den Rücken kehren. Ansonsten würde ich sie sofort nutzen, hat bisher bestens geklappt, aber ab dieser Größe muss es konform sein. Habe oben ja geschrieben, dass ich glaube zu wissen, dass es im Business-Bereich nicht nutzbar ist.

Also ganz klar o365?
Oder doch lokal auf der Synology?
Am Besten mal o365 testen?

Hatte es schon mal aber für zwei Arbeitsplätze war es überdimensioniert, da hatte die iCloud einfach die perfekte Größe und war zudem kostenlos.

 

[Difool]

Auch Kündigungsschutz etc. Ich werde versuchen mit allen Mitteln die ersten 3 Jahre darunter zu bleiben. Zählen da eigentlich nur die Vollzeit-Stellen oder rein die Köpfe? Muss ich noch einen Juristen fragen.

Löhne habe ich bislang selbst abgerechnet. Das klappt sehr gut mit Sage in der Cloud, die haben auch eine Zeiterfassung und einen Abrechnungsversand. Zudem Datev-Export. Aber bei 10 MA ist mir das zu heiß, da werde ich es dem Steuerberater (externes Lohnbüro) machen lassen.

Im Grunde genommen sind erstmal alle Mittel zum Datenschutz zu erkennen.
Verschlüsselte Kommunikationen extern wie intern – sei es auch die elektronische Lohnabrechung und deren Speicherung usw.
Eben alle digitalen Wege müssen gesichert sein.
Im Falle eines Falles kann so etwas halt auch geprüft werden (Datenschutzbehörde).

Es gibt sonst regelmäßig Ausbildungskurse um die €3000 pro Person für eine zertifizierte Weiterbildung zum Datenschutzbeauftragten.
Schau mal für deine Region, ob das die Handelskammer oder irgendein Verband anbietet.
In Hamburg findet dies halbjährig statt und dauert ca. 2 oder 3 Wochenenden plus Prüfung.

edit:
Natürlich kann man auch einen externen Datenschutzbeauftragten nehmen, der alles checkt und den Kopf hinhält.
Kostet aber wohl im Endeffekt mehr als einmalig ca. 3000 Euro und selbst jemanden vom Team dafür bilden zu lassen.

 

[dodo4ever]

Es gibt sonst regelmäßig Ausbildungskurse um die €3000 pro Person für eine zertifizierte Weiterbildung

Mache ich, Danke. Ada muss ich auch noch machen…

Verschlüsselte Kommunikationen extern wie intern – sei es auch die elektronische Lohnabrechung und deren Speicherung usw.
Eben alle digitalen Wege müssen gesichert sein.

Mit Sage wäre dem so, beim lokalen Steuerberater leider nicht.

Aber da vertraue ich dennoch lieber auf die Externe Arbeitskraft, die kennt sich da einfach besser aus wenn es um Krankheit, Elternzeit etc. geht… und bei Löhnen geht es natürlich auch um absolute Zuverlässigkeit, das darf nicht aufgeschoben werden. Am 16ten muss das gemacht werden, egal was sonst ist. Und wenn der Dachstuhl brennt.

 

[Difool]

@dodo4ever
Dies war meine Auskunft und Informationsstelle in Hamburg:
https://www.tuev-nord.de/de/weiterbildung/seminare/datenschutzbeauftragter-tuev-a/

edit:
Ah, geht sogar mittlerweile per Online-Teilnahme.
(Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.)

 

[rayjoe]

Zählen da eigentlich nur die Vollzeit-Stellen oder rein die Köpfe? Muss ich noch einen Juristen fragen

OT, zur Schwellenwertberechnung gem. KSchG: Teilzeitbeschäftigte Arbeitnehmer mit einer wöchentlichen Arbeitszeit von nicht mehr als 20 Stunden werden mit 0,5 und von nicht mehr als 30 Stunden mit 0,75 berücksichtigt.

Für alles weitere bitte den Arbeitsrechtler Deines geringsten Misstrauens konsultieren. 😉