Depolyment: On-Prem vs. Cloud

Informationen effizient organisieren.
Mit Dr.DOC - der Komplettlösung für revisionssichere Archivierung.

  Anfragen Preise berechnen Demo anfordern Mehr über Dr.DOC erfahren


Hilfe zur Entscheidungsfindung: On-Prem vs. Cloud

  1. Bereitstellungsarten
    1.1. Hybrid Cloud
    1.1.1. Komponenten:
    1.1.2. Übersicht:
  2. Fazit (Kurzfassung)
  3. Dr.DOC System Installationsarten
  4. Analyse
  5. Anforderungenmanagement
  6. Sicherheit und Risikomanagement
  7. Rechtsrisiken durch Cloud-Anbieter aus den USA
  8. Kennen Sie die versteckten Kosten? - Make-or-Buy-Analyse
  9. Fazit

1. Bereitstellungsarten

Es gibt im Kern zwei Haupttypen von Bereitstellungsarten: On-Prem und Cloud.

  • On-Prem: wird auf den eigenen Servern des Unternehmens installiert, betrieben und gehostet.
  • Cloud: wird auf den Servern eines externen Anbieters gehostet und über das Internet bereitgestellt.
    • Private Cloud: wird auf den Servern (Hardware) eines externen Anbieters (Rechenzentrum) installiert aber von einem selbst (Software) betrieben.
    • Public Cloud: wird auf den Servern (Hardware) eines externen Anbieters (Rechenzentrum) installiert und vom Anbieter (z.B. Dr.DOC) betrieben.

Es gibt sowohl Vor- als auch Nachteile von On-Prem und Cloud.

  • On-Prem-ECM/DMS bieten mehr Kontrolle und teils mehr Flexibilität, aber sie erfordern mehr Administration.
  • Cloud-ECM/DMS sind einfacher zu verwalten, aber bieten weniger Flexibilität und Kontrolle.

Eine weiter Möglichkeit ist die Kombination - Hybrid: Apps und Services auf On-Prem und Private/Public Cloud verteilen.

1.1. Hybrid Cloud

Wenn Sie Dr.DOC in der Private Cloud (Rechenzentrum Ihrer Wahl) hosten lassen wollen, ist das natürlich möglich. Sie können frei entscheiden wie viel "managed Cloud" Sie wollen.

1.1.1. Komponenten:
  • Dr.DOC Server
  • KI / AI (Klassifizierung, Verschlagwortung, Chat, MCP)
  • Backups und Snapshots

Beispiel: Je nach Anwendungsfall kann es sinnvoll sein, der KI nur Zugriff auf einzelne ausgewählte Dokument zu geben und nur die verschlüsselten Backups in ein Rechenzentrum zu übertragen, den Dr.DOC Server jedoch lokal im Unternehmen zu belassen.

1.1.2. Übersicht:
Komponente On-Prem Private Cloud
Rechenzentrum		 Public Cloud
Managed Service
Dr.DOC Server Vorteil:
  • Vertraulichkeit
  • Geschwindigkeit: Daten werden i.d.R. lokal produziert und konsumiert
  • Hardware an Bedarf zugeschnitten
  • Preis: Schneller Speicherplatz ist günstig; Günstig bei längerer Nutzungsdauer
Nachteil:
  • Hardware und OS Wartung
 Vorteil:
  • Hardware leicht skalierbar
  • keine Hardware Wartung
  • Günstig bei kurzer Nutzungsdauer und starker Auslastung
Nachteil:
  • Preis: Schneller Speicherplatz ist teuer
 Vorteil:
  • Skalierbar
  • geringer Integrationsaufwand
  • keine Hardware und OS Wartung
Nachteil:
  • Standardlösung
KI / AI - Pay per GPU h Vorteil:
  • Vertraulichkeit
  • Hardware an Bedarf zugeschnitten
  • Preis: je nach Modell sehr kostengünstig: Unter Last EUR 0,28 per h
Nachteil:
  • Bei großen Modellen: hoher Invest
  • Hardware und OS Wartung
 Vorteil:
  • Gut zum Testen
  • Keine Kapitalbindung
Nachteil:
  • Preis: hohe laufende Kosten: EUR 0,43 per h
 i.d.R. nicht verfügbar
KI / AI - Pay per M. Token nicht verfügbar nicht verfügbar Vorteil:
  • Skalierbar
  • keine Hardware und OS Wartung
  • Preis: Variable Kosten
Nachteil:
  • fehlende Vertraulichkeit bis hin zur Datenspende
Verschlüsselte Backups und Snapshots Vorteil:
  • Geschwindigkeit
Nachteil:
  • Orts-Risiko
  • Hardware Wartung
 Vorteil:
  • Colocation
Nachteil:
  • je nach Anbieter teurer als spezialisierte Managed Backup Cloud Lösungen
 Vorteil:
  • Colocation
  • Preis

2. Fazit (Kurzfassung)

Die Entscheidung, ob On-Prem oder Cloud besser geeignet ist, hängt von den individuellen Bedürfnissen des Unternehmens ab.

Unternehmen sollten sich für ein On-Prem-DMS entscheiden, wenn folgende Kriterien zutreffen:

  • hohe Sicherheits- und Complianceanforderungen
  • hoher Bedarf an Flexibilität
  • Daten und Dokumente werden maßgeblich im Unternehmen genutzt, konsumiert und produziert und selten von außerhalb

Unternehmen ohne fähige IT Abteilung und einem geringen Bedarf an Flexibilität sollten sich für ein Cloud-DMS entscheiden.

Für die Berücksichtigung aller Kosten müssen auch folgende Kriterien bewertet werden:

  • Opportunitätskosten der Bindung von Mitarbeitern für IT Administration (Überwachung der Hardware, Aktualisierung der Software, Definition von Best Practices und Prozessen, Erstellung und Übung von Checklisten)
  • Mögliche Kosten aus der Realisierung von Risiken (z.B. Virusbefall/Trojaner/Ransomware, Stromausfall, Brand, Blitzeinschlag)

Dazu gleich mehr.Mit Dr.DOC können alle möglichen Bereitstellungsarten bedient werden!

3. Dr.DOC System Installationsarten

  • Dr.DOC Netzwerk Server Installation / Dr.DOC Web-Server InstallationSystem-Voraussetzung: Windows 11, Windows Server 2025, 2022, 2019, 2016, 2012, 2008, 2008 R2; Windows Home/Pro 11, 10, 8, 7 - mit x86/x64 Prozessorarchitektur
    • Im Haus / lokal / On-PremDie geeignete Server-Hardware können wir Ihnen bei Bedarf gerne zusammenstellen.
    • Private Cloud / Rechenzentrum / Bei einem Hoster Ihrer Wahl
    • Dr.DOC Cloud / Managed Public Cloud / Auftragsdatenverarbeitung durch den Hersteller
  • Dr.DOC Netzwerk Client InstallationSystem-Voraussetzung: Windows Home/Pro 11, 10, 8, 7 - mit x86/x64 Prozessorarchitektur
    • Installation auf dem Terminalserver
    • Normale Installation auf dem Client PC
    • Programm über ein Netzlaufwerk laden
  • Dr.DOC Web-Client:System: keine Installation notwendig / Zugriff durch modernen Web-Browser (alle gängigen Betriebssysteme und Smartphones)

Hardware-Anforderungen:
Dr.DOC benötigt je nach Anwendungsfall sehr wenig Systemressourcen. Anbei eine Auflistung, wie wir die Hardware Dimensionierung empfehlen würden.
RAM: 2 GB + 2 GB für OCR + OS
HDD/SSD: 1 GB für Systemdateien + Dokumente + OS;
GPU: nur für KI
CPU: +2 Cores

Tipp für die SSD/HDD:
Für gute Performance zum günstigen Preis empfehlen wir für viele Dokumente: HDD (normale Festplatten) für die Dokumente-Container und eine schnelle SSD für Systemdateien und Metadaten.

4. Analyse

Für eine profunde, seriöse Beantwortung der Frage der Bereitstellungsart, müssen erst folgende Punkte im Unternehmen geklärt werden:

  1. Anforderungsmanagement: Was sind meine Anforderungen?Feature/Funktion, Verbindlichkeit (Muss, Kann, Soll) und geforderte Qualität
  2. Risikomanagement: Welche Risiken und Bedrohungsszenarien werden angenommen?Ereignis, Max. Schadensbetrag, Wahrscheinlichkeit, Auswirkungen, (Vermeidungs)maßnahmen
  3. Make-or-Buy-Analyse: Was kann mein Unternehmen zu welchen Kosten bei welcher Qualität leisten?Welche Anforderungen und Risikovermeidungsmaßnahmen kann mein Unternehmen zu welchen Kosten erfüllen?

5. Anforderungenmanagement

Das Anforderungsmanagement ist der Prozess der Erfassung, Analyse und Priorisierung von Anforderungen an ein Produkt oder eine Dienstleistung. Bei der Entscheidung für ein DMS ist ein Anforderungsmanagement wichtig, da es helfen kann, sicherzustellen, dass das DMS in der jeweiligen Bereitstellungsart die Bedürfnisse des Unternehmens erfüllt.

Bei der Erfassung von Anforderungen sollten die folgenden Punkte berücksichtigt werden:

  • Die aktuellen Dokumentenprozesse des Unternehmens
  • Die zukünftigen Dokumentenprozesse des Unternehmens
  • Die Sicherheitsanforderungen des Unternehmens
  • Die Compliance-Anforderungen des Unternehmens

Nach der Erfassung der Anforderungen sollten diese analysiert und priorisiert werden. Die Anforderungen, die für das Unternehmen am wichtigsten sind, sollten zuerst erfüllt werden.Die Anforderungen können in Form eines Lastenheftes oder ReqIF an den ECM/DMS Softwarehersteller übermittelt oder selbst aus verfürbaren Informationen eingetragen werden. Wenn ein Anbieter ein Muss-Kriterium nicht erfüllt, sollte der technische Vertieb/Entwicklung des Anbieters kontaktiert, eine Lösung von ihm gefunden und getestet werden ehe man ihn kategorisch ausschließt. Es kann schnell passieren, dass sich zwei definierte Anforderungen widersprechen oder eine Lösung sehr kompliziert machen (Ausnahmen).

Beispiel:

Kategorie Anforderung Verbindlichkeit/Priorität Anbieter Dr.DOC Anbieter X
Compliance Erfüllung Vorraussetzung GoBD Muss
Compliance Audit Trail Muss
Compliance Schrems II / Fällt nicht unter USA Patriot Act, USA Freedom Act und FISA Muss NEIN
Sicherheit Sichere Anmeldung Muss
Sicherheit Sicherer Zugriff / Rechtevergabe / Schutz von Personalakten Muss
Sicherheit Schutz von Rezepten und Konstruktionszeichnungen Muss
Sicherheit Einbinden von Lieferanten/Kunden für Arbeitsgemeinschaften Kann
Sicherheit Schutz vor Ransomware Muss
siehe Risiken
Skalierung 2800 neue Dokumente pro Tag
Skalierung 250 Mitarbeiter sollen geleichzeitig arbeiten können
Skalierung Migration vorhandener Dokumente (11 TB, 26 Mio. Dokumente) Muss
Support/Beratung Implementierung
Support Administration
Arbeiten aus dem Homeoffice Kann
Reporting Kann
Kundenportal für Rechnungen und Bestellungen Soll
Zugriff auf Daten möglich bei: Krieg mit Russland
Zugriff auf Daten möglich bei: Krieg mit USA NEIN

6. Sicherheit und Risikomanagement

Bei der Entscheidung über die Bereitstellungsart eines ECM/DMS greift es definitiv zu kurz, nur auf das Geld (im Sinne zahlungswirksamer Buchungen) zu schauen.Es ist mittelfristig wichtig, die potenziellen Risiken zu berücksichtigen. Dazu gehören unter anderem:

  • Datenverlust (z.B. Hardware defekt durch Feuer)
  • Datenverschlüsselung (z.B. Ransomware)
  • Datendiebstahl (z.B. Industriespionage)
  • Datenmanipulation
  • Datenmissbrauch

On-Prem-ECM/DMS bieten eine höhere Flexibilität und Kontrolle, was die Risiken im Hinblick auf Datensicherheit und Compliance verringern kann. Allerdings erfordern On-Prem-ECM/DMS mehr IT Administration.

Cloud-ECM/DMS sind einfacher zu verwalten, was die Risiken im Hinblick auf Kosten und Wartung verringern kann. Allerdings bieten Cloud-ECM/DMS weniger Flexibilität und Kontrolle, was die Risiken im Hinblick auf Datensicherheit und Compliance erhöhen kann. Das Unternehmen sollte sicherstellen, dass das Cloud-ECM/DMS oder das Unternehmen selbst (On-Prem) über angemessene Sicherheitsvorkehrungen verfügt und dass es den Anforderungen des Unternehmens in Bezug auf Compliance entspricht.

Die meisten Unternehmen haben begrenzte IT-Ressourcen, nicht immer ausreichend erprobte Sicherheitskonzepte und ein begrenztes Budget. Ein Cloud-ECM/DMS ist daher eine gute Option für diese Unternehmen.

Die Vermeidungsmaßnahmen sollten geeignet sein, die Risiken zu mitigieren, also von "Teuer und Wahrscheinlich" in "Nicht teuer und Unwahrscheinlich".Nach der Auflistung kann z.B. Sortierung nach VAR bzw. Produkt aus Schadensbetrag und Wahrscheinlichkeit vorgenommen werden. Mit steigendem Schadensbetrag, Wahrscheinlichkeit und Häufigkeit ist es kostengünstiger eine Risikovermeidungsmaßnahme umzusetzen, als die Realisation der Risiken billigend in Kauf zu nehmen. Wenn ein Risiko potentiell ruinös ist, also nach Liquidation vorhandener Asstes unbezahlbar bleibt, sollte zwingend eine findige Lösung gefunden werden (besonders bei Kontrolle über die Rahmenbedingungen).Eine thematische Klassifikation in Externalitäten (reagieren) und interne Risiken (proaktiv agieren) kann hilfreich sein. Weitere Merkmale können Prozesse und Komponenten sein.

Beispiel:

Risiko/Chance Folge Ursache Max. Schadensbetrag Wahrscheinlichkeit p.a. Vermeidungsmaßnahmen
Stromausfall Kein Betrieb möglich .. 50.000 2% USV
Feuer Daten zerstört .. 2.000.000 2% Backups an weitere Locations
Ransomware Daten unbrauchbar .. 350.000 15% Verschlüsselte Backups an weitere, temporär eingehängte, alternierende Locations
Datenmanipulation Fehlende Integrität,
Buchführung kann verworfen werden		 .. 2% Sauberes Berechtigungskonzept, Kryptographische Prüfsummen, e-Sign
Datendiebstahl Vertrauen in Unternehmen nimmt ab,
Wert des Wissens sinkt		 1.000.000 .. ...

Das Unternehmen muss für On-Prem, als Vermeidungsmaßnahme für Risiken, folgende Prozesse selbst umsetzen und nach Möglichkeit automatisieren

  • Regelmäßige, verschlüsselte Backups an verschiedene Standorte
  • Überprüfung, Wartung, Beschaffung, Installation der Hardware (z.B. Speicherplatz, RAID1, SMART)
  • Update/Upgrade von Betriebssystem
  • Update/Upgrade von ECM/DMS
  • Erneuerung der TLS Zertifikate für Transportverschlüsselung
  • Prozess zum Backup Restore / Checkliste bei Ransomware Angriffen
  • Organigramm über Kompetenzen, Rechte und Rollen in der Organisation
  • Klare Vertreter Regelung für IT Handlungsfähigkeit
  • Physischer Schutz der Hardware
  • Schutz vor Stromausfall und Spannungsspitzen (Blitzeinschlag) durch USV geeigneter dimensionierung (sehr kurzfristig)in Kombination mit Stromaggregat für einige Tage
  • Regelmäßige Überprüfung der Sicherheitskonzepte
  • Regelmäßige Übung der Abläufe der Checklisten für Sicherheitsvorfälle
  • Sichere Aufbewahrungsform und Ort für administrative Zugangsdaten sowie Vier-Augen-Prinzip für Zugriff
  • Protokollierung für Zugriffe
  • Dokumentation von Änderungen an Konfigurationen etc.

7. Rechtsrisiken durch Cloud-Anbieter aus den USA

Mehrere US-Gesetze verpflichten US-amerikanische Cloud-Anbieter (z.B. Microsoft, Google, AWS/Amazon, Adobe, DocuSign, Apple), US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Das bedeutet, es kann keine "souveräne Cloud" eine US-Anbieters geben, selbst wenn die Daten auf deutschem Boden gespeichert sind.Die Rechtsgrundlagen bilden:

Der Umfang der "Datenabrufe" von US-Behörden und Geheimdiensten ist gewaltig; man kann ohne Übertreibung von Industriespionage reden.Allein beim US Cloud-Provider Google (Link) sind:

  • ca. 200.000 Inhaltsdaten/Konten pro Jahr gemäß FISA (z.B. Dokumente, Tabellen, Fotos, E-Mails etc. )
  • ca. 71.000 Metadaten/Konten pro Jahr gemäß FISA (z.B. Verbindungsdaten, Dateinamen, E-Mail-Adressen, Telefonnummern)
  • ca. 3.000 Konten pro Jahr über National Security Letters

Als Betroffener bekommen Sie als Unternehmen oder Einzelperson selten etwas mit. Ein Instrument ist beispielsweise der "National Security Letter" (NSL).Mit einem National Security Letter können Cloud-Anbieter zur Herausgabe von Kundendaten verpflichtet werden. In der Regel enthält ein NSL eine Geheimhaltungsanordnung, die es dem Empfänger verbietet, über den Inhalt oder auch nur den Erhalt eines NSL zu sprechen.

Link: Überblick zu den Rechtsgrundlagen vom wissenschaftlichen Dienst des Deutschen Bundestags.

8. Kennen Sie die versteckten Kosten? - Make-or-Buy-Analyse

Eine Make-or-Buy-Analyse ist ein Prozess, bei dem die Entscheidung getroffen wird, ob eine bestimmte Aufgabe intern erledigt oder an ein externes Unternehmen ausgelagert werden soll. Bei der Entscheidung für ein DMS ist eine Make-or-Buy-Analyse wichtig, da sie helfen kann, die Kosten und den Nutzen der verschiedenen Optionen zu vergleichen.

Bei der Entscheidung für ein On-Prem-ECM/DMS müssen die folgenden Kosten berücksichtigt werden:

  • Softwarekosten
  • Hardwarekosten
  • Wartungskosten
  • Personalkosten

Bei der Entscheidung für ein Cloud-ECM/DMS müssen die folgenden Kosten berücksichtigt werden:

  • Abonnementkosten
  • Datenübertragungskosten
  • Sicherheitskosten

Die Vorteile eines On-Prem-ECM/DMS sind:

  • Höhere Flexibilität
  • Höhere Kontrolle
  • Bessere Compliance

Die Vorteile eines Cloud-ECM/DMS sind:

  • Einfacher zu verwalten
  • Oft Günstiger
  • Skalierbar

Beachten Sie, dass Dr.DOC auch als On-Prem-Lösung (im Rahmen der Hardware-Möglichkeiten) gut skalierbar und wenig personalintensiv ist, im Vergleich zu anderen Herstellern. Auch verteht nicht jeder Anbieter unter "Cloud" die selbe Qualität, wenn z.B. kein RAID10 verwendet wird oder mehrere Kunden auf einer Server Hardware laufen ohne angemessene Isolation der Instanzen/VMs.

Beispiel:

Kategorie Kostenart Beschreibung Dr.DOC Dr.DOC Anbieter X Anbieter X
Bereitstellung Bereitstellung Cloud On-Prem Cloud On-Prem
Anforderungen Anforderungen
Anzahl Benutzer 15,00 15,00 15,00 15,00
Mitarbeiter-Stunden für IT Administration 4,00 8,00 20,00 48,00
Kosten
EUR pro Monat Kosten Backups 12,00 12,00 12,00
EUR pro Monat Personalkosten IT Administration 260,00 520,00 1.300,00 3.120,00
EUR einmalig Software/Lizenz 11.985,00 45.000,00
EUR einmalig Hardware 1.700,00 1.800,00
EUR pro Monat Strom 8,70 8,92
EUR pro Monat Wartung 551,00 249,69 550,00 7.650,00
EUR pro Monat Zusätzlicher Speicher 12,50 10,00 500,00 10,00
EUR einmalig Dienstleistung Migration
EUR einmalig Dienstleistung Einrichtung vorkonfigurierte Lösung 1,00 128,00 4.275,00 5.130,00
EUR einmalig Dienstleistung Customizing 3.600,00 3.600,00 6.412,50 6.412,50
-- -- -- -- -- -- --
SUMME EUR pro Monat 823,50 800,39 2.362,00 10.800,92
SUMME EUR einmalig 3.601,00 17.413,00 10.687,50 58.342,50
SUMME EUR pro Monat auf 5 J. Abschreibungszeit 883,52 1.090,60 2.540,13 11.773,30

9. Fazit

Die Entscheidung für die Bereitstellungsart eines ECM/DMS ist eine wichtige Entscheidung, die sorgfältig getroffen werden sollte. Es gibt viele Faktoren zu berücksichtigen, wie z. B. die Kosten, die Vorteile, die Risiken, regulatorische Rahmenbedingungen, die Anforderungen des Unternehmens und die individuellen Bedürfnisse des Unternehmens.


 zu " Lösungen "
Back-Office - Aufbauorganisation
Kalender und Terminmanager
CRM - Customer Relationship Management
Dienstleistung
DMS - Dokumentenmanagement
E-Rechnung mit Dr.DOC
E-Mail-Archivierung
ERP-Anbindung und Schnittstellen
Arbeiten aus dem Home Office
Magische Archivierung - Automatischer Posteingang
On-Prem vs. Cloud - Entscheidungsfindung zum Deployment
QM - Qualitäts-Management
Elektronische Signatur
Workflowmanagement

Diese Website verwendet aus technischen Gründen Cookies für das Caching bzw. Bereitstellen von Session-bezogenen Inhalten. Diese Website verwendet Cookies und nutzt Website Tracking-Technologien von Dritten, um ihre Dienste anzubieten, stetig zu verbessern und Werbung entsprechend der Interessen der Nutzer anzuzeigen.
Ich bin mit der Datenschutzerklärung einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.
Aus Gründen der Vernunft und besseren Lesbarkeit verzichten wir auf die gleichzeitige Verwendung der Sprachformen männlich und weiblich. Sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.
Verweigern Akzeptieren