Kleines Büro ausstatten (10 Arbeitsplätze)

[MacKaz]

Auch Kündigungsschutz etc. Ich werde versuchen mit allen Mitteln die ersten 3 Jahre darunter zu bleiben. Zählen da eigentlich nur die Vollzeit-Stellen oder rein die Köpfe? Muss ich noch einen Juristen fragen.

Löhne habe ich bislang selbst abgerechnet. Das klappt sehr gut mit Sage in der Cloud, die haben auch eine Zeiterfassung und einen Abrechnungsversand. Zudem Datev-Export. Aber bei 10 MA ist mir das zu heiß, da werde ich es dem Steuerberater (externes Lohnbüro) machen lassen.

Haben Deine Mitarbeitenden einen Betriebsrat gegründet bzw. es vor?
Dann solltest Du ihn gleich in den Aufbau mit einbeziehen, bevor Du hinterher viel anpassen musst und/oder Potenzial liegen lässt.

 

[dodo4ever]

Haben Deine Mitarbeitenden einen Betriebsrat gegründet bzw. es vor?
Dann solltest Du ihn gleich in den Aufbau mit einbeziehen, bevor Du hinterher viel anpassen musst und/oder Potenzial liegen lässt.

Da wäre mir tatsächlich nichts bekannt. Die sind alle noch jung, ich glaube die wissen gar nicht was das ist. Das Klima ist zudem sehr gut.

 

[dg2rbf]

Hi,
Mit dieser Aussage wäre ich vorsichtig, ein Betriebsrat ist sehr schnell gegründet.
Franz

 

[Not-knowing]

Die Fritz stellt nur 6 DECT- und 10 IP-Telefone zur Verfügung.

 

[bobesch]

Da wäre mir tatsächlich nichts bekannt. Die sind alle noch jung, ich glaube die wissen gar nicht was das ist. Das Klima ist zudem sehr gut.

Nur so lange, bis es schlecht ist! "Ein fauler Apfel im Korb ..."

 

[Günther J]

Wieso sehen so viele einen Betriebsrat als etwas negatives an?
@dodo4ever : stell dir vor, du als Chef schlägst eine solche Gründung vor. Allerdings ohne Unterstützung deinerseits. Du wärst der Held und sowas von akzeptiert. Ob sich dann jemand für den Vorsitz findet, das sei einmal dahingestellt.

 

[Hotze]

Bedeutet, direkt bei Microsoft?

Genau. Business Standard oder Premium. Bei Premium kannst du intune noch als MDM nutzen. Aber wenn es nur Apple Rechner sind kannst du das MDM direkt über Apple machen.

Was ist angemessen?

Also wenn 10 Macs stündlich TM Backups auf eine Synology machen sollen ist das je nach Umfang der Änderungen schon ein Aufwand. Ich weiß ja nicht genau was für Dateigrößen da zusammenkommen.
Bei einer DS1522+ würde ich schon mal anfangen. Backups nicht vergessen. Also im Idealfall das Ganze nochmal gespiegelt und räumlich getrennt.

Aber mal Ehrlich, ist das so machbar? Arbeiten alle den ganzen Tag im Büro? Was ist mit unterwegs und Homeoffice? Wird nicht eh alles wichtige in der Cloud gespeichert?
Wenn die MacBooks quasi nur dumme Terminals sind, kannst du dir das eigentlich auch sparen, bzw. das ganze per externer SSD machen, die mindestens einmal am Tag angestöpselt wird.

Also SharePoint + Sync mit dem Mac + diesen auf der Synology als TM?

Du kannst die Synology mit jedem OneDrive Sharepoint direkt verbinden und synchronisieren. Dann hast du im Notfall nochmal ein Backup der Daten aus der Cloud. Brauchst nicht über den Mac und TM gehen.

Dazu ein Speicherplatz für irgendwelche Office-Dateien mit einem ordentlichen Backup und von außerhalb (mobiles Arbeiten) soll man via VPN rein.

Wenn du eh so ziemlich alles in der Cloud hast, wozu dann noch VPN?
Brauchst du ja eigentlich nur, wenn du was im Büro hostest, also einen eigenen Server betreibst auf den die Leute zugreifen sollen. Von daher ist diese Planung abhängig von den Schritten davor.

Denke mit MS365 Accounts und Offline Backups der Daten aus der Cloud, ist der Aufwand überschaubar und machbar.

 

[dodo4ever]

Thema Betriebsrat: es tut mir leid, aber ich hatte seit 2005, seit ich arbeite nie einen Betriebsrat und deshalb auch keine Ahnung davon. Ich kenne mich schlicht damit nicht aus und wollte nichts negatives sagen – Betriebsrat gab es in meiner Welt einfach bisher nicht. Das kenne ich nur aus der Schule. Und da hat es mich schon nicht interessiert, da wie gesagt in der Praxis kein Kontakt. Ich werde mich damit befassen und einlesen.

 

[bob rooney]

Danke für den guten Input an Alle.

Ich übernehme die Geschäftsleitung, aber eben dann nicht mehr als Solo-Selbstständiger, weshalb bisher auch alles meine Aufgabe war. Dank macOS habt eben bisher alles ohne Aufwand funktioniert und es besteht die Hoffung, diesen „Startup-Geist“ rüberzuretten. Gleichzeitig bin ich mir der Gefahr bewusst, dass das nicht klappen könnte, deshalb die vielen Fragen.

Wenn du GF von 10 Mann machen willst, würde ich die IT abgeben.
(Maximal beraten bzw. die Richtung vorgeben)

Hardware:
Wir sind mit MAC und WIN bunt gemischt.
Die IT achtet bei der Anschaffung darauf, dass sowohl WIN als auch MAC TB haben bzw. diese über USB-C aussehende Stecker entsprechend mit Zubehör arbeiten können.
(Ich kann an jeden Arbeitsplatz mit einem MAC und es läuft)

Microsoft365:
Bei uns so gelöst:
Wir haben MS365 Standard

• Dort laufen alle Mails drüber
• Teams
• Kalender
• Zugriffe

alles super.

Darüber haben wir auch Sharepoint (Netzlaufwerke)
Diese syncen mit den Endgeräte über Zugriffsrechte.
Wir können im Unternehmen oder im HomeOffice sauber „durcharbeiten“

Der Sharepoint Synct sich mit einer NAS von Synology und diese mit der C2 Cloud von Synology.
---
Die NAS macht keine TM-Backups.
Dafür hängen an den Workstations nvme SSDs welche über USB-C direkt ein TM-Backup fahren.
Das TM Backup ist auch nur für den Fall das der MAC "zuckt"
Backupkonzeptist über Sharepoint bzw. NAS.

Bei der Anschaffung der NAS war damals wichtig diese "Potent" zu wählen und die Möglichkeit zu haben Docker laufen zu lassen

---
Tastaturen und Mäuse sind bei uns so ne Kiste gewesen.
Es wurde sich auf Logitechgeeinigt uns jeder hat sich das gesucht, was er wollte.
Das gemeckere über ggf. die falsche Maus oder ein Kabel kostet mehr Geld als es gleich dem MA zu überlassen ;-)




Denke rechtlich bitte an:
(Nicht Thema hier, solltest du aber im Hinterkopf haben)

• DSGVO
• Rechnungsstellung (Revisionssicher, auf keinen Fall Word oder Excel)
• GOBD
• Zeiterfassung
• E-Mail Archiv (GOBD)
• ....

 

[dodo4ever]

Die Fritz stellt nur 6 DECT- und 10 IP-Telefone zur Verfügung.

Guter Hinweis, Danke, hatte ich nicht gewusst. Dann ist sie evtl. etwas zu klein, aber es gibt ja auch noch das Softphone bzw die telefonieren aktuell über Teams. Würde DECT nur optional anbieten, dann sollte es evtl genügen.

Genau. Business Standard oder Premium. Bei Premium kannst du intune noch als MDM nutzen.

Ok, dann ist das mehr oder weniger gesetzt und als MDM Intune.

Aber wenn es nur Apple Rechner sind kannst du das MDM direkt über Apple machen.

Das wäre dann der Business Manager? Aber vermutlich läuft es auf Intune raus, befürchte es werden sich manche für Windows entscheiden.

Bei einer DS1522+ würde ich schon mal anfangen.

Alles klar, auch wenn die Macs nur „Terminals“ sind und Haupt-Aufgabe das Backup der SharePoint Cloud sein wird?

Wenn die MacBooks quasi nur dumme Terminals sind, kannst du dir das eigentlich auch sparen, bzw. das ganze per externer SSD machen, die mindestens einmal am Tag angestöpselt wird.

Habe halt sorge, dass das mit den SSDs niemand macht. Aber evtl brauche ich es dann gar nicht, wenn es wirklich nur Terminals sind. Aber man weiß ja nie was die Leute so treiben… evtl klebe ich die SSD einfach wie bisher an den Bildschirm. Immer wenn der Bildschirm eingesteckt wird, gibt es ein Backup.

Du kannst die Synology mit jedem OneDrive Sharepoint direkt verbinden und synchronisieren. Dann hast du im Notfall nochmal ein Backup der Daten aus der Cloud. Brauchst nicht über den Mac und TM gehen.

Das wäre natürlich super. Schaue ich mir noch mal in Ruhe an. Aber dann ist Microsoft eigentlich gesetzt und auch SharePoint bzw deren Exchange.

wozu dann noch VPN?

Nur Kleinigkeiten, deshalb auch über die Fritz. Um z.B. einen Drucker im Büro zu erreichen.

Denke mit MS365 Accounts und Offline Backups der Daten aus der Cloud, ist der Aufwand überschaubar und machbar.

Dann mache ich es so. Dann bin ich eigentlich vollständig von meiner bisherigen Mac-Strategie die sehr gut geklappt hat weg.

Ich denke zwar, dass sich die hochskalieren lassen würde, aber iCloud darf man offiziell ja gar nicht nutzen (DSGVO) und evtl wollen / brauchen manche weiter Windows. Da will ich nicht dagegen vorgehen, dann ist natürlich die MS-Plattform flexibler.

Um mich da heranzutasten probiere ich am Besten mal den SharePoint bei mir im Kleinen schon aus? Ich befürchte auch, ohne externe It-Betreuung geht es nicht. Das ist dann doch zu kompliziert für mich.

Danke für die vielen Antworten und guten Beiträge.

 

[dodo4ever]

Danke für dein ausführliches Best-Practice. Werde ich so machen, hat sich auch aus den anderen Antworten herauskristallisiert. Danke!

Wenn du GF von 10 Mann machen willst, würde ich die IT abgeben.

Werde ich machen.

Wir sind mit MAC und WIN bunt gemischt.
Die IT achtet bei der Anschaffung darauf, dass sowohl WIN als auch MAC TB haben bzw. diese über USB-C aussehende Stecker entsprechend mit Zubehör arbeiten können.

Werde ich machen.

Microsoft365:
Bei uns so gelöst:
Wir haben MS365 Standard

• Dort laufen alle Mails drüber
• Teams
• Kalender
• Zugriffe

alles super.

Werde ich machen.

Darüber haben wir auch Sharepoint (Netzlaufwerke)
Diese syncen mit den Endgeräte über Zugriffsrechte.

Werde ich machen.

Der Sharepoint Synct sich mit einer NAS von Synology und diese mit der C2 Cloud von Synology.

Super, passt, werde ich machen.

Dafür hängen an den Workstations nvme SSDs welche über USB-C direkt ein TM-Backup fahren.
Das TM Backup ist auch nur für den Fall das der MAC "zuckt"
Backupkonzeptist über Sharepoint bzw. NAS.

Werde ich machen. Können die Windows-Geräte auch so eine Art TM?

E-Mail Archiv (GOBD)

Hätte ich bei Strato gehabt, hat MS das auch oder benötigt man da eine Zusatz-Software (Mailstore)? Geht das in der Cloud?

 

[bob rooney]

Werde ich machen. Können die Windows-Geräte auch so eine Art TM?

Hätte ich bei Strato gehabt, hat MS das auch oder benötigt man da eine Zusatz-Software (Mailstore)? Geht das in der Cloud?

Die WIN Kisten haben keine nvme, die werden eine solche Funktion wie TM nicht haben (bin mir da unsicher)

MS bietet ein Archiv, kostet aber Geld. (Abo)
Wir haben auf der NAS im Docker ecoMailz laufen.

• Scheint sich gut mit MS zu vertragen
• kostet nicht monatlich
• Daten liegen bei uns
• Daten gehen wohl auch mit ins Backup

https://www.ecodms.de/de/ecomailz

 

[bob rooney]

edit:
Natürlich kann man auch einen externen Datenschutzbeauftragten nehmen, der alles checkt und den Kopf hinhält.
Kostet aber wohl im Endeffekt mehr als einmalig ca. 3000 Euro und selbst jemanden vom Team dafür bilden zu lassen.

Wir hatten bewusst für extern in der Auswahl.

• Keiner hatte Bock
• Wir haben keine Zeit dafür (ebenso wenig unser Kerngeschäft wie Steuer)
• Es ist mit 1x nicht getan, sondern muss fortlaufend betreut werden
• Wissen muss durch Weiterbildung aufrechterhalten werden
• Trennung der Aufgaben (Interessenkonflikt)
• Kündigungsschutz
• Mögen es die machen, die Ahnung haben und uns effektiv beraten
• ....

Da wir aber unter 20 MA sind = Thema erledigt ;-)
(Natürlich wird sich gekümmert, aber es ist kein DSB notwendig)

Nach dem BDSG ist ein Datenschutzbeauftragter zu benennen, wenn:

• in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
• Verarbeitungen erfolgen, die einer Datenschutz-Folgenabschätzung (Art.35 DSGVO) unterliegen (d.h. die für die betroffenen Personen besonders riskant sind, z.B. Videoüberwachung öffentlich zugänglicher Bereiche).
• Verarbeitungen erfolgen, die geschäftsmäßig zum Zweck der (ggf. anonymisierten) Übermittlung oder für Zwecke der Markt- oder Meinungsforschung dienen

 

[pc-bastler]

Folgendes würde mir vorschweben:

• Hardware:
  • 10x Apple MacBook Air M1
  • 10x LG 4K mit 27" (Modell 27UK670P-B)
  • 10x Matias Aluminium-Tastatur mit Ziffernblock (Modell FK318S-DE)
  • 10x kabelgebundene Maus von Cherry
  • FritzBox 4060 mit DETC (Internet wird per LAN geliefert, wir sind zur Untermiete)
  • Frage: Synology DS723+ oder DS224+ als FileServer / TM-Backup
  • Ein großer Drucker kann übernommen werden (Leasing), der Brother bleibt für vertrauliche Ausdrucke
• Software:
  • Frage: Dateisystem iCloud Drive oder Synology oder MS Sharepoint
  • Branchen-Spezial-Software im Browser / Cloud (beide UN nutzen gleichen Anbieter)
  • MS Office
• Netzwerk / Kommunikation:
  • Frage: E-Mail auf Basis von SMTP bei Strato / Exchange bei Strato / Synology
  • Zusatz-Dienste wie E-Mail-Archiv und Spam-Schutz in der Cloud von Strato
  • Telefonieren in der Cloud (Sipgate)
  • Frage: VPN von WireGuard von FritzBox (ausreichend?)
  • Frage: MDM von Jamf

Warum Mac? Weil ich der Meinung bin, Wartung und Pflege sind einfacher und kosten somit weniger Zeit / Geld. Wir wollen keinen Wartungsvertrag mit einer externen IT-Firma benötigen. Windows wäre meinetwegen auch ok, aber da kenne ich mich eben nicht so gut aus, da bräuchten wir dann vermutlich eine externe IT und eine Antivirus-Software? Könnte sein, dass einige Nutzerinnen nicht umsteigen möchten, würde es dann nicht erzwingen. Bräuchte hier noch ein gutes Windows-Notebook empfohlen. Was haltet ihr von dem "Surface Laptop 5"?

1. Ist die FritzBox für so ein Büro ausreichend groß? Besonders auch deren VPN?
2. Ist Synology gut und welche würdet ihr nehmen? Ggf. auch deren VPN statt Fritz?
3. E-Mail: Würdet ihr bei SMTP bleiben oder zu Exchange wechseln? Das kleine Büro hatte SMTP und das große Büro bisher Exchange. Oder würdet ihr das auf der Synology selbst hosten? Habe gelesen, die kann auch ein E-Mail-Server sein. Das wäre natürlich viel günstiger. Aber da hätte ich zu viel Angst vor Sicherheitslücken. Ebenfalls bei Exchange. Am Liebsten wäre mir Strato SMTP
4. Mailstore und Virenschutz bei Strato zubuchen? Hat mich eigentlich überzeugt. Ist GoBD und EU-DSGVO-konform.
5. Dateisystem: Die bisherige IT war zu komplex, bzw. Teil eines Konzerns. Die dortige IT hätte mir Sharepoint empfohlen. Ich habe bisher super Erfahrungen mit iCloud Drive (+ lokal auf der Platte + TimeMachine) gemacht. Aber ich glaube, das darf man ja offiziell im Business gar nicht nutzen. Mit Sharepoint bin ich nie warm geworden, wäre aber natürlich radikal Cloud. Wäre hier auch die Synology als Netzlaufwerk (+ Backup/Spiegelung auf zweiter Platte) die beste Lösung?
6. Benötigt man ein MDM und/ oder eine (externe) IT-Abteilung?

Budget: Soll schon 3-5 Jahre alles halten. Darf ruhig etwas kosten, weil Gut, aber dann doch kostenbewusst. Deshalb M1 Air und auch den LG-Monitor und die Tastaturen und Mäuse nicht von Apple.

Vielen Dank für Eure Tipps und Infos.

1. Ein FritzBox ist eine schöne Spielerei für daheim, evtl. kann man sie für eure Größe für den Backup-Internetzugang einsetzen. Um eine vernünftige VPN-Lösung zu ermitteln müsste man die Anforderungen kennen, welchen Durchsatz benötigt ihr, was soll per VPN gemacht werden (Terminalserverzugriffe, direkte Zugriffe auf die Fileserver/wie groß sind die Dateien mit denen gearbeitet wird, Mail, Telefon, ...)

2. Ich würde hier schon ein etwas größeres Modell wählen, und vor Allem gleich auch ein entspr. Backupsystem dafür (also nicht nur eine externe Platte dranhängen)

3. Wenn ihr sowieso mit Office arbeiten wollt, würde ich mir die O365-Pläne von Microsoft mal ansehen... ansonsten würde ich schon eher zum Exchange Account tendieren, und denkt dran, noch einen vernünftigen Spam/Malewareschutz zu implementieren.

4. Keine Ahnung, was Strato da anbietet.

5. Dazu müsste man die Anforderung besser kennen, was genau da verwaltet werden soll, ob man zur Synology besser noch ein DMS einsetzt... mit Sharepoint bin ich auch nie warm geworden. Und wie du schon schreibst, Backup ist wichtig, aber eben NICHT nur "eine Platte dran", sondern auch z.B. an Feuer denken, d.h. die Möglichkeit, ein Backup offsite oder zumindest in einem brandsicheren Safe zu lagern.

6. Ein MDM ist besonders für iOS/Android-Devices sinnvoll, bei Rechnern habe ich die Vorteile noch nicht wirklich erkennen können.

Folgende Punkte solltest du auch beachten:

- Willst du einen Verzeichnisdienst (AD, OpenLDAP, ...) einsetzen um damit evtl. SSO an deinen Systemen zu realisieren oder willst du an jedem System die User separat Pflegen?
- Bei Nutzung von iCloud-Speicher solltest du nochmal prüfen, ob das DSGVO-Konform ist. AFAIK liegen die Storagesysteme in den USA, was bedeutet, daß du die Daten in die USA exportierst...
- Den Einsatz eines Virenscanners solltest du dir auch überlegen. Es mag sein, daß macOS da sehr wenig von den Virenprogrammierern "bedacht" wird, aber sollte ein verseuchte Datei bei euch reinkommen und ihr leitet Diese an einen Kunden weiter könnte es größeren Ärger für euch bedeuten, wenn der Kunde nachweist, daß die Datei von euch kommt und ihr keinen Schutz einsetzt.
- Bzgl. Windows-Notebooks würde ich mir die Dell Latitude-Serie genauer ansehen.
- Wie soll die LAN-Infrastruktur aufgebaut werden?

Ich würde euch aber dringend empfehlen hier einen Berater zur Seite zu nehmen um die neue Struktur von Grund auf richtig zu planen. Dann habt ihr meist auch gleich einen Partner, der euch später mit Rat und Tat zur Seite stehen kann.

 

[Bjoste]

Nach einer Fusion werden wir demnächst statt 2 Arbeitsplätzen 10 Arbeitsplätze haben und die IT soll möglichst schlank – und möglichst auf Mac basieren. Bisher waren wir so organisiert und das hat sehr gut geklappt und somit die Blaupause:

• Hardware:
  • 2x Apple MacBook
  • 2x Eizo 4K mit 27" (Modell EV2785)
  • FritzBox Router mit VPN (WireGuard) und Schnurlos-Telefone (Sipgate)
  • 2x externe Festplatte für TimeMachine
  • Brother MFC-L2710DW als Netzwerkdrucker
• Software:
  • Dateisystem in der Apple Cloud (iCloud Drive)
  • Branchen-Spezial-Software über den Browser / Cloud
  • MS Office
• Netzwerk / Kommunikation:
  • E-Mail auf Basis von SMTP bei Strato
  • Telefonie in der Cloud (Sipgate)
  • VPN von WireGuard zur FitzBox

Generelle Anmerkung - Achtung ! - von 2 auf bis zu 10 skaliert nicht einfach.

Folgendes würde mir vorschweben:

• Hardware:
  • 10x Apple MacBook Air M1

Warum M1 und nicht M2 - wie lange sollen die Geräte genutzt werden, 3 Jahre AfA und Wechsel?

• • 10x LG 4K mit 27" (Modell 27UK670P-B)

4k auf 27" finde ich eine unglückliche Variante, Vollauflösung ist sehr klein und skaliert wäre das mit "quasi 1920x1080 verdoppelt" sehr groß in der Darstellung. Zwischengrößen belasten halt die Performanz.

• • 10x Matias Aluminium-Tastatur mit Ziffernblock (Modell FK318S-DE)

Warum die Matias, besondere Anforderungen?

• • 10x kabelgebundene Maus von Cherry

Ok, habe ich auch.

• • FritzBox 4060 mit DETC (Internet wird per LAN geliefert, wir sind zur Untermiete)

Bei Fritzbox, 10 Personen und VPN (HomeOffice/remoteArbeit?) wird die Performanz der AVM Technologie wahrscheinlich nicht ausreichen. Weder von den Features noch der Power her empfehle ich AVM Geräte bei 10 Personen - Fritzbox ist "nett" zuhause, aber nicht für den professionellen Einsatz - mM.

• • Frage: Synology DS723+ oder DS224+ als FileServer / TM-Backup

Wieviel Last soll darauf liegen und mit welchen Programmen wird gearbeitet und mit welchem Workflow? Von der direkten Arbeit mit Öffnen von dateien vom NAS würde ich bei der Konstellation auch abraten - das kann instabil werden, heisst Workflows müssen über CheckIn/CheckOut und Arbeitskopien auf den lokalen Rechnern umgestellt werden - es sei denn es ist sichergestellt, dass immer nur einer an einer Datei arbeitet.

• • Ein großer Drucker kann übernommen werden (Leasing), der Brother bleibt für vertrauliche Ausdrucke
• Software:
  • Frage: Dateisystem iCloud Drive oder Synology oder MS Sharepoint

Der Synchronisationsdienst iCloud ist gänzlich ungeeignet für die Konstellation. Synology kann man machen, würde ich aber nur mit dediziertem IT Personal anfangen wollen = wenn es gerade hart auf hart Business-mässig geht, hast du keine Luft dich um eine zickende Synology zu kümmern und die zickt genau dann wenn du es nicht brauchen kannst. Ich würde auf Hosted Sharepoint gehen, als Business tatsächlich auf die T-Systems Infrastruktur, gerade als kleiner Krauter.

• • Branchen-Spezial-Software im Browser / Cloud (beide UN nutzen gleichen Anbieter)
  • MS Office
• Netzwerk / Kommunikation:
  • Frage: E-Mail auf Basis von SMTP bei Strato / Exchange bei Strato / Synology

Kein Strato als Gewerblicher - persönliche Einschätzung und gebranntes Kind. Meine Empfehlung auch dort, Hosted Exchange.

• • Zusatz-Dienste wie E-Mail-Archiv und Spam-Schutz in der Cloud von Strato

s.o. würde ich nicht über Strato machen

• • Telefonieren in der Cloud (Sipgate)

Warum, habt ihr ATK Altes Traditionelles Kundenportfolio die unbedingt Festnetz wollen? Eine Sipgate virtuelle PBX, am besten noch mit AVR, braucht entsprechende Fachexpertise um richtig verwendet werden zu können - braucht es das in dem Geschäftsmodell für nur 10 Personen?

• • Frage: VPN von WireGuard von FritzBox (ausreichend?)

Nein, die Power der Fitz/AVM Maschinen reicht dafür niemals. Für eine gute Sicherheit auf Routerebene - und die braucht es, weil du mit der Firmengröße ins Radar der Profihacker rückst - wird es mindestens Ubiquiti UDM-Pro Niveau brauchen.

• • Frage: MDM von Jamf

Ist brauchbar und skaliert vernünftig.

Warum Mac? Weil ich der Meinung bin, Wartung und Pflege sind einfacher und kosten somit weniger Zeit / Geld. Wir wollen keinen Wartungsvertrag mit einer externen IT-Firma benötigen. Windows wäre meinetwegen auch ok, aber da kenne ich mich eben nicht so gut aus, da bräuchten wir dann vermutlich eine externe IT und eine Antivirus-Software? Könnte sein, dass einige Nutzerinnen nicht umsteigen möchten, würde es dann nicht erzwingen. Bräuchte hier noch ein gutes Windows-Notebook empfohlen. Was haltet ihr von dem "Surface Laptop 5"?

Ob Mac oder Win auf Surface macht keinen großen Unterschied und du wirst Mitarbeiter bekommen die sich weigern Mac zu verwenden - bei 10 Personen ist das fast unausweichlich.

Grundsätzlich wollen wir so viel wie möglich in der Cloud. Theoretsich würden es auch CromeBooks und / oder Linux tun. Aber ich will hier niemanden überfordern. Die Leute sollen das ohne darüber nachzudenken benutzen können. Von daher ist für mich der Mac gesetzt, und wer nicht will, bekommt eine Windows-Kiste.

Versuch doch einfach mal ob ThinClients doch reichen. Ich hatte in meiner letzten kleinen Firma einen Versuch mit RaspberryPi 400 gestartet und die nutzen das heute noch zu 90% als Plattform.

Fragen (stehen ja oben schon):

1. Ist die FritzBox für so ein Büro ausreichend groß? Besonders auch deren VPN?

Nein und Nein

1. Ist Synology gut und welche würdet ihr nehmen? Ggf. auch deren VPN statt Fritz?

Ist ok, gut würde ich unter der Randbedingung "mit einem guten Admin der fit ist" sehen. VPN würde ich nicht auf so ein Gerät ziehen, sondern im professionellen Router sehen - sonst kriegst die Power nicht auf die Strasse, respektive an den externen Anschluss. Sowohl VPN als auch Sicherheit brauchen Power Power Power bei der Größe = das geht exponentiell mit der Personenanzahl.

1. E-Mail: Würdet ihr bei SMTP bleiben oder zu Exchange wechseln? Das kleine Büro hatte SMTP und das große Büro bisher Exchange. Oder würdet ihr das auf der Synology selbst hosten? Habe gelesen, die kann auch ein E-Mail-Server sein. Das wäre natürlich viel günstiger. Aber da hätte ich zu viel Angst vor Sicherheitslücken. Ebenfalls bei Exchange. Am Liebsten wäre mir Strato SMTP

Ich habe etwas gegen Strato und deren "Zuverlässigkeit bzw. Kundendienst" ... Nein, SMTP ist heute keine professionelle Lösung mehr, geh auf Hosted Exchange - das löst auch die Groupware Anforderungen gleich mit.

1. Mailstore und Virenschutz bei Strato zubuchen? Hat mich eigentlich überzeugt. Ist GoBD und EU-DSGVO-konform.

Nein. Sicherheit gehört in die Hände des Admin - frag Deinen.

1. Dateisystem: Die bisherige IT war zu komplex, bzw. Teil eines Konzerns. Die dortige IT hätte mir Sharepoint empfohlen. Ich habe bisher super Erfahrungen mit iCloud Drive (+ lokal auf der Platte + TimeMachine) gemacht. Aber ich glaube, das darf man ja offiziell im Business gar nicht nutzen. Mit Sharepoint bin ich nie warm geworden, wäre aber natürlich radikal Cloud. Wäre hier auch die Synology als Netzlaufwerk (+ Backup/Spiegelung auf zweiter Platte) die beste Lösung?

Sharepoint Ableger haben deutlich mehr Funktionen als ein simpler veralteter Fileshare. Ich würde heute keine Fileserver mehr aufbauen, weil die Anforderungen so gestiegen sind, dass die Features einfach nicht mehr reichen, bzw. nur noch knapp. Wenn du eh neu aufbaust, mach es richtig und zukunftssicher (lass dich nicht von der Berliner Schlampelei anstecken).

1. Benötigt man ein MDM und/ oder eine (externe) IT-Abteilung?

Heutzutage braucht man ein MDM, selber betrieben oder gehosted bei einem professionellen Dienstleister.

Budget: Soll schon 3-5 Jahre alles halten. Darf ruhig etwas kosten, weil Gut, aber dann doch kostenbewusst. Deshalb M1 Air und auch den LG-Monitor und die Tastaturen und Mäuse nicht von Apple.

Vielen Dank für Eure Tipps und Infos.

Gern doch, auch mit mehr Tipps.

 

[maba_de]

Also ganz klar o365?
Oder doch lokal auf der Synology?
Am Besten mal o365 testen?

das ist eine Frage, die ihr lieber selbst beantworten solltet.
Technisch gesehen geht beides, das kann ich bestätigen. Selbst eine Kombination ist Möglich, da es Sync und Backup Tools von Synoloyg für M365 gibt. Apropos, ein gutes Backup Konzept sollte man einplanen, ist sehr wichtig.

Aber was bei Euch und für Euch besser funktioniert kann man als Aussenstehender nicht wirklich bewerten.

 

[Mister79]

Ich habe es nur grob überflogen.

Ihr wollt Office 365 einsetzten. Kein Problem, wird aber zum Problem wenn Ihr mit Apple Mail arbeiten wollt und Shared Postkörbe verwendet. Shared Postkörbe können nach den Änderungen von MS nach meinem derzeitigen Wissen nur noch auf Outlook genutzt werden.

 

[lulesi]

Mir fehlt hier der aktuell wichtigste Punkt zur Zeit

Die IT-Sicherheit

Seit geraumer Zeit erhalte ich fast wöchentlich Mitteilungen von Kunden oder Liederanten, dass sie gehackt
wurden, das ihr Netzwerk zu mindestens partiell von einem Kryptotrojaner übernommen wurde und das sie nicht mehr
arbeitsfähig sein.

Ich rate dringend dazu sich externe Kompetenz ins Unternehmen reinzuholen, und nicht an der Sicherheit zu sparen.

 

[dodo4ever]

Ein FritzBox ist eine schöne Spielerei für daheim

Fritzbox ist "nett" zuhause

VPN würde ich nicht auf so ein Gerät ziehen, sondern im professionellen Router sehen

Verstanden, da muss etwas Größeres her…
UniFI wurde weiter oben empfohlen, da sehe ich mir an.

Wenn ihr sowieso mit Office arbeiten wollt, würde ich mir die O365-Pläne von Microsoft mal ansehen... ansonsten würde ich schon eher zum Exchange Account tendieren, und denkt dran, noch einen vernünftigen Spam/Malewareschutz zu implementieren.

Kein Strato als Gewerblicher

Vermutlich wird es somit M365, und somit dann hosted Exchange

NAS würde ich bei der Konstellation auch abraten

Ich würde auf Hosted Sharepoint gehen

das ist eine Frage, die ihr lieber selbst beantworten solltet.
Technisch gesehen geht beides, das kann ich bestätigen. Selbst eine Kombination ist Möglich, da es Sync und Backup Tools von Synoloyg für M365 gibt. Apropos, ein gutes Backup Konzept sollte man einplanen, ist sehr wichtig.

Aber was bei Euch und für Euch besser funktioniert kann man als Aussenstehender nicht wirklich bewerten.

Dank M365 dann auch automatisch SharePoint. Ich muss es einfach testen ob ich damit zurechkomme. Werde es mal über Mountain Duck versuchen. Und mit Backup über Synology + Backub über Synology C2 wie weiter oben empfohlen wurde…

Synology ruhig etwas größer. Hier wurde die DS1522+
Der Hersteller selbst empfielt beim Produkt-Finder für kleine Büros bis 10 Personen die DS923+ oder die DS423+
Das blicke ich ehrlich noch nicht so ganz, worauf ich mich bei der Auswahl fokusieren sollte.

Ein MDM ist besonders für iOS/Android-Devices sinnvoll

Ob Mac oder Win auf Surface macht keinen großen Unterschied

OK, dann wird es ein MDM geben. Vermutlich das von M365, wie weiter oben empfohlen, das "Intune"

4k auf 27" finde ich eine unglückliche Variante, Vollauflösung ist sehr klein und skaliert wäre das mit "quasi 1920x1080 verdoppelt" sehr groß in der Darstellung. Zwischengrößen belasten halt die Performanz.

Hatte bisher so ein Gerät von Eizo und bin sehr zufrieden. 4k wegen der "vermeintlichen Befindlichkeiten" von macOS und den vermeintlichen Problemen mit der Schärfe bei WXHD. Sonst gerne solch eines, die sind meißt billiger.

Warum die Matias, besondere Anforderungen?

billiger als bei Apple.

Warum, habt ihr ATK Altes Traditionelles Kundenportfolio die unbedingt Festnetz wollen?

Ja leider. Extrem nervig. Aber bisher über Softphone ganz gut gelöst. DETC wäre lediglich "optional".

Also ich höre schon heraus. Das mit dem Mac kann ich vergessen. Es werden einfach "Clients" mit Windows oder einem Apfel drauf die bestmöglich in M365 integriert sind, das scheint der Gold-Standard zu sein. Hinzu noch ein Router, der für kleine Büros dieser Größe ausgerichtet ist. Da wurde ja weiter oben der

 

[Nicolas1965]

@dodo4ever
Glückwunsch zur neuen Aufgabe!

Du hast oben von Geschäftsleitung geschrieben. Zur Klarstellung (habe nicht den Faden gelesen):
Bist Du Geschäftsleiter oder Geschäftsführer?
Verantwortest Du auch den geschäftlichen Erfolg?
Für diesen Fall schließe ich mich absolut @bob rooney und @lulesi an, die Sache zu vergeben - und unterstreiche das nochmal.

Betriebsrat: Musst Du Dich nicht einlesen. Ggf. kannst Du da Einweisung vom Arbeitgeberverband bekommen.
Je nach dem wer das wie macht, kann das durchaus "produktiv" sein.