pub/hs.pub.handbuch-vereine.git - Hostsharing Git Server

Jan Ulrich Hasecke

2022-11-10 80470fb519c2c6dc4370964eccfc815a9bb6715e

commit \| author \| age
8b99d3	1	---
ee1645	2	title: Freie Software im Verein
8b99d3	3	subtitle: Handbuch für eine nachhaltige Digitalisierung
0f4c9a	4	cover: blue_background_icon-service-beratung
100e03	5	csl-hanging-indent: true
80470f	6	version: "1.2"
ee4669	7	link-citations: True
8b99d3	8	---
ee1645	9
cbf203	10	# Vorwort
f73f70	11
dce54a	12	:::intro
89a156	13	Buchmarkt und Internet stellen eine Fülle von Informationen über freie Software bereit.
JUH	14	Aber einen praktischen Leitfaden für die Verantwortlichen in Vereinen, der ihnen hilft, vereinsspezifische IT-Aufgaben zu lösen, sucht man bisher oft vergeblich.
8b99d3	15
f7477b	16	In der [Hostsharing eG](https://www.hostsharing.net) haben sich zahlreiche [Vereine](https://www.hostsharing.net/hosting/vereine/) [@noauthor_unsere_nodate-1] zusammengefunden.
89a156	17	Sie bilden einen Querschnitt durch das deutsche Vereinswesen und stehen bei der Digitalisierung vor ganz unterschiedlichen Herausforderungen.
JUH	18	Sie alle aber haben in der Cooperative Community Cloud der Hostsharing eG mit freier Software zuverlässige Lösungen für ihre Aufgaben verwirklicht.
8b99d3	19
89a156	20	Die Autoren dieses Handbuchs haben die Erfahrungen der Hostsharing-Mitglieder genutzt, um einen Leitfaden für freie Software im Verein zusammenzustellen.
ee1645	21	Wir danken allen, die mitgeholfen haben, das Handbuch auf den Weg zu bringen, namentlich Jan Ulrich Hasecke, Timotheus Pokorra und Manuela Feese-Zolotnitski.
dce54a	22	:::
ee1645	23
89a156	24	\blank[3*big]
ee1645	25
b3713a	26	![Freie Software bringt Vereine auf Erfolgskurs](zielgruppen/vereine.jpg){width=100%}
8b99d3	27
6270b2	28	# Digitalisierung im Verein #
8b99d3	29
dce54a	30	:::intro
c7d8b0	31	Um die Aktiven im Verein professionell zu unterstützen, ist eine
JUH	32	sichere und leistungsfähige IT erforderlich.
	33	Die meisten Aufgaben im Verein werden heutzutage mit
21c4ea	34	digitaler Unterstützung bewältigt.
3b2689	35	:::
JUH	36
c7d8b0	37	Hierzu gehören
21c4ea	38
JUH	39	- die Mitgliederverwaltung
c7d8b0	40	- die Kommunikation im Vorstand, zwischen Vorstand und
21c4ea	41	Mitgliedern sowie unter den Mitgliedern selbst
c7d8b0	42	- die Bearbeitung von Texten, Tabellen und Präsentationen
JUH	43	- die Verteilung von Informationen über die Website
21c4ea	44	oder einen E-Mail-Newsletter
JUH	45	- die Planung von Projekten mit einer Software für Projektmanagement
	46	- die Entgegennahme und Bearbeitung von Mitgliederanfragen in einem
	47	Ticketsystem
dce54a	48
21c4ea	49	Für alle diese Aufgaben gibt es sowohl kostenpflichtige als auch
c7d8b0	50	kostenlose Software.
ba5cca	51	Einige Programme können lokal auf dem PC installiert werden, andere werden über das Internet genutzt.
21c4ea	52
JUH	53	## Fallstricke vermeiden
	54
	55	Software soll die Arbeit leichter und nicht schwerer machen.
ba5cca	56	Aber schnell entpuppt sich die Nutzung von Software als technische und organisatorische Herausforderung.
c7d8b0	57	Eine Umfrage der Hostsharing eG unter ihren Mitgliedern hat ergeben, dass in den meisten Vereinen nur eine Person für die Wartung der Software verantwortlich ist.
JUH	58	Wenn diese Person den Verein verlässt oder wegen Krankheit oder Urlaub nicht greifbar ist, gibt es niemanden, der bei Problemen eingreifen kann.
21c4ea	59
c7d8b0	60	Digitaler Wildwuchs ist ein anderes Phänomen, mit dem Vereine zu kämpfen haben.
b3153a	61	Wenn die IT-Verantwortlichen wechseln, werden oft auch die Softwaresysteme ausgetauscht.
JUH	62	Denn jeder nutzt gerne das Werkzeug, das er gut kennt.
21c4ea	63	Die Pflege unbekannter Software lehnen ehrenamtliche Kräfte verständlicherweise ab.
c7d8b0	64	Und so wird mit der Zeit einerseits mehr Software installiert, und andererseits die vom Vorgänger installierte Software nicht mehr weitergepflegt, obwohl sie noch in Verwendung ist.
21c4ea	65
c7d8b0	66	Verzwickt wird die Lage, wenn proprietäre Software von Einzelpersonen und nicht vom Verein angeschafft wurde.
JUH	67	Dann besitzt der Verein selbst keine Lizenz.
	68	Wenn der Lizenznehmer den Verein verlässt, darf die Software nicht ohne weiteres weitergenutzt werden.
21c4ea	69
b932d5	70	Auf rechtlich unsicheres Terrain begibt sich ein Verein, der Software nutzt, die von Dritten lizenziert wurde: zum Beispiel von dem Arbeitgeber eines Mitglieds.
ba5cca	71	Bei Missbrauch oder Datenschutzverstößen kann der Arbeitgeber des Vereinsmitglieds in der Haftung stehen, was unangenehme Folgen für den Arbeitnehmer haben kann.
JUH	72
c7d8b0	73	Die Beispiele zeigen, dass die Digitalisierung im Verein gut geplant werden sollte.
JUH	74	Einen solchen Plan nennen wir im Weiteren die Digitalisierungsstrategie des Vereins.
377e2c	75
21c4ea	76	## Digitalisierungsstrategie entwerfen
JUH	77
c7d8b0	78	Beim Entwurf einer Digitalisierungsstrategie muss vieles bedacht werden.
ba5cca	79	Im Folgenden werden wir auf wichtige Fragen eingehen.
b3153a	80	Praktische Hinweise zum Vorgehen finden sich im Kapitel [Tipps zur Umsetzung](#kap:tipps-zur-umsetzung).
21c4ea	81
JUH	82	### Ortsunabhängiges Arbeiten durch Cloudlösungen
	83
c7d8b0	84	Es ist sinnvoll, das ortsunabhängige Arbeiten über Cloudlösungen von Anfang an in der IT-Planung zu berücksichtigen.
21c4ea	85
c7d8b0	86	Cloudlösungen vereinfachen vieles.
JUH	87	Die Software wird über einen Webbrowser bedient, der ohnehin auf jedem Endgerät vorinstalliert ist.
	88	Man muss sich keine Gedanken über die lokale Installation und Pflege von Softwarepaketen machen.
	89	Aktive, die mobil oder von zu Hause aus arbeiten, müssen keine spezielle Software auf ihren privaten Rechnern installieren.
21c4ea	90
ba5cca	91	Es gibt zwei Arten von Cloudlösungen:
21c4ea	92
c7d8b0	93	1. Software, die man selbst auf einem Server im Internet betreibt und
JUH	94	2. Software as a Service (SaaS).
21c4ea	95
c7d8b0	96	Wenn Software selbst betrieben wird, benötigt der Verein einen Webmaster, der die Software pflegt.
b3153a	97	Bei Nutzung eines SaaS-Angebots stellt ein Dienstleister dem Verein die Software zur Verfügung, sodass dieser sich nicht um Installation und Wartung kümmern muss.
21c4ea	98
JUH	99	### Gesetzeskonforme Datenspeicherung
	100
f7477b	101	Im Vereinsleben sind zahlreiche Regeln zu beachten.
JUH	102	In Zusammenhang mit der Digitalisierung sind unter anderem die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenschutz (GoBD) [@admin_grundsatze_nodate] zu beachten.
	103
b932d5	104	Seitdem die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten ist, müssen sich Vereine – unabhängig von ihrer Größe – noch intensiver Gedanken darüber machen, wem sie ihre Daten anvertrauen und wie sie die Vorgaben des Datenschutzes erfüllen.
c7d8b0	105	Daten dürfen beispielsweise nur in Länder übermittelt werden, in denen das Datenschutzniveau dem europäischen entspricht und die Rechte der Betroffenen garantiert werden.
JUH	106	Dies ist in den USA nicht gewährleistet.
	107	Seit Juli 2021 gelten die USA nach einem Gerichtsurteil des Europäischen Gerichtshofs als unsicheres Drittland.
b932d5	108	US-Unternehmen müssen auf behördliche Anordnung beliebige Daten jederzeit herausgeben, und die Rechte der Betroffenen sind nicht einklagbar.
c7d8b0	109	Deshalb können deutsche Vereine persönliche Daten nicht gesetzeskonform in den USA verarbeiten.
JUH	110	Das trifft auch auf die Cloudlösungen von US-Anbietern zu.
21c4ea	111
ba5cca	112	Wer zur Sicherheit einen deutschen Cloudservice in Anspruch nimmt, sollte sich erkundigen, wo dieser die Daten seiner Kunden speichert.
c7d8b0	113	Speichert er sie auf einem physikalisch lokalisierbaren Server in Deutschland bzw. Europa oder in einer US-Cloud wie AWS (Amazon) oder Azure (Microsoft)?
f7477b	114
21c4ea	115	### Vermeidung eines Vendor-Lock-ins
JUH	116
	117	Bei Software as a Service stellt sich die Frage, ob man seine Daten aus der Cloud wieder herausbekommt und wie groß der Aufwand dafür ist.
c7d8b0	118	Kann man seine Daten problemlos zu einem anderen Dienstleister oder auf einen eigenen Server transferieren, sobald man dies möchte?
JUH	119	Wenn dies nicht möglich ist, sprechen wir von einem Vendor-Lock-in.
	120	Dann muss man viel Zeit und Geld investieren, um seine Daten aus der Cloud herauszubekommen.
ba5cca	121	Vor einem Vendor-Lock-in ist man auch dann nicht geschützt, wenn man einen deutschen Anbieter wählt.
21c4ea	122
JUH	123	Und auch bei lokal auf einem PC installierter Software kann ein Vendor-Lock-in greifen.
	124
	125	### Auf freie Software setzen
	126
c7d8b0	127	Ein Vendor-Lock-in lässt sich mit Software vermeiden, die interoperabel ist und offene, standardisierte Protokolle nutzt.
JUH	128	Die Einhaltung von datenschutzrechtlichen Bestimmungen kann derjenige gewährleisten, der weiß, was eine Software im Hintergrund alles tut.
	129	Dazu muss es prinzipiell möglich sein, die Funktion der Software zu analysieren.
	130	Dies ist ausschließlich bei offenem Quellcode mit vertretbarem Aufwand möglich.
21c4ea	131
c7d8b0	132	Vereine, die eine nachhaltige und verantwortungsvolle Digitalisierungsstrategie verwirklichen möchten, suchen daher nach Lösungen,
21c4ea	133
c7d8b0	134	* die aktuelle datenschutzrechtliche Bestimmungen erfüllen und
JUH	135	* durch offene Protokolle und Interoperabilität ein Vendor-Lock-in vermeiden.
21c4ea	136
c7d8b0	137	Beides ist mit freier Software möglich.
ba5cca	138	Im nächsten Kapitel werden wir die Vorteile von freier Software im Einzelnen vorstellen.
ea04ee	139
0f00ab	140	![Die Free Software Foundation (fsfe.org) warnt mit diesem Aufkleber davor, Daten einfach in die ›Cloud‹ hochzuladen. (Lizenz: CC-BY-SA)](images/thereisnocloud-sticker-74mm-blackwhite.en.pdf){width=20em}
f83177	141
ba5cca	142	Wir werden drei Fragen beantworten:
c7d8b0	143
JUH	144	1. Warum sollte man freie Software einsetzen?
21c4ea	145	2. Nach welchen Kriterien wählt man aus der Vielzahl von Lösungen die richtige Software aus?
c7d8b0	146	3. Wie betreibt man freie Software sicher und datenschutzkonform?
8b99d3	147
66e97a	148	## Warum freie Software? ##
JUH	149
c7d8b0	150	Wenn wir von freier Software sprechen, beziehen wir uns auf die vier Freiheiten, die die Free Software Foundation definiert hat: [@noauthor_freie_nodate]
8b99d3	151
JUH	152	- Die Freiheit, das Programm auszuführen wie man möchte, für jeden Zweck (Freiheit 0).
c7d8b0	153	- Die Freiheit, die Funktionsweise des Programms zu untersuchen und eigenen Bedürfnissen anzupassen (Freiheit 1).
8b99d3	154	Der Zugang zum Quellcode ist dafür Voraussetzung.
c7d8b0	155	- Die Freiheit, das Programm weiterzuverteilen und damit anderen Menschen zu helfen (Freiheit 2).
JUH	156	- Die Freiheit, das Programm zu verbessern und diese Verbesserungen zu veröffentlichen, damit die gesamte Gesellschaft davon profitiert (Freiheit 3).
8b99d3	157	Der Zugang zum Quellcode ist dafür Voraussetzung.
JUH	158
21c4ea	159	Die seltsame Nummerierung soll uns nicht stören.
377e2c	160	Die Freiheit 0 kam nach Abfassung der übrigen Freiheiten als letzte hinzu, sollte aber in der Aufzählung vor den anderen genannt werden.
c7d8b0	161	Deshalb bezeichnen wir sie als Freiheit 0.
8b99d3	162
377e2c	163	\inouter[]{Freie Software ist mehr als Open-Source-Software}
ea04ee	164	Die Definition freier Software macht deutlich, dass die Offenheit des Programmcodes nicht das Ziel, sondern die Voraussetzung von freier Software ist.
JUH	165	Freie Software ist mehr als Open-Source-Software.
21c4ea	166
JUH	167	### Weil freie Software keine versteckten Hintertüren hat ###
	168
	169	Bei proprietärer Software ist der Code Eigentum (engl. proprietary) des Herstellers.
	170	Der Kunde kann zwar ein Nutzungsrecht durch eine Lizenz oder eine monatliche Miete erwerben.
c7d8b0	171	Den Code selbst kann er aber nicht einsehen.
b932d5	172	Daher kann weder der Kunde, noch ein vom Kunden beauftragter Spezialist kontrollieren, was die Software macht.
c7d8b0	173	Unerwünschte Funktionen im Hintergrund, durch die Daten abgegriffen werden, kommen häufig durch Zufall ans Licht.
ba5cca	174	So tauchten Smartphone-Apps in den Schlagzeilen auf, in denen unerwünschte Überwachungsfunktionen (Tracking) entdeckt wurden.
21c4ea	175	2018 untersuchte das BSI den Abfluss von Daten an Microsoft-Server über Telemetrie-Funktionen im Betriebssystem Windows 10.[@noauthor_sisyphus_nodate]
JUH	176
c7d8b0	177	Im offenen Quellcode von freier Software lassen sich Hintertüren und Überwachungsfunktionen viel schwerer verstecken, da kompetente Personen, die den Quellcode begutachten, sie schnell entdecken würden.
21c4ea	178
b3153a	179	### Weil Fehler in freier Software schneller behoben werden können ###
21c4ea	180
b3153a	181	Wenn in freier Software ein Fehler auftritt und dieser gemeldet wird, können viele kompetente Menschen den Fehler unter die Lupe nehmen.
c7d8b0	182	Sie können die Gefahren beurteilen, die von ihm ausgehen, gegebenfalls seine Ursache im Quellcode erkennen und eine Fehlerkorrektur vorschlagen.
JUH	183	Bei proprietärer Software kann dies ausschließlich der Hersteller.
ba5cca	184	Wenn er will, kann er die Gefahren, die von einem Fehler ausgehen verschweigen oder verschleiern.
b932d5	185	Bei freier Software kann dagegen jeder Experte den Prozess der Fehlerbehebung beobachten und mitgestalten.
21c4ea	186
ba5cca	187	### Weil freie Software individuelle Wünsche erfüllt ###
21c4ea	188
c7d8b0	189	Proprietäre Software wird ausschließlich vom Hersteller weiterentwickelt.
JUH	190	Freie Software kann dagegen von jedem erweitert oder verbessert werden, der die notwendigen Programmierkenntnisse besitzt.
	191	Ein Verein kann einen fähigen IT-Spezialisten damit beauftragen, eine neue Funktion in einem freien Software-Paket zu implementieren.
21c4ea	192	Doch es wird noch besser.
c7d8b0	193	Vereine mit ähnlichen Wünschen können sich zusammenschließen, um gemeinsam die Entwicklung besonderer Funktionen voranzutreiben.
21c4ea	194	Freie Software macht aus Kunden Mitentwickler.
JUH	195
b932d5	196	In der Welt der freien Software können die Nutzer die Entwicklung ihrer Werkzeuge entscheidend beeinflussen.
21c4ea	197
JUH	198	### Weil freie Software großen Mehrwert erzeugt ###
	199
c7d8b0	200	Bei Open-Source-Software denken die meisten Menschen an kostenlose Software in dem Sinne, dass keine Lizenzgebühren anfallen.
ba5cca	201	Die erzielbaren Einsparungen können tatsächlich beträchtlich sein.
c7d8b0	202	Das ökonomische Potenzial freier Software ist damit aber noch nicht erschöpft.
JUH	203	Netzwerkeffekte können einen Mehrwert schaffen, der weit über die eingesparten Lizenzkosten hinaus gehen.
21c4ea	204
JUH	205	Wenn sich ein Verein neu gründet, ist der Bedarf an digitalen Werkzeugen hoch, aber das Geld ist häufig knapp.
c7d8b0	206	Wäre es nicht schön, wenn ein Nachbarverein dem Neuling unter die Arme greifen könnte und ihm seine eigene Software zur Nutzung überlässt?
21c4ea	207	So wie sich gute Nachbarn mit Handwerkzeug aushelfen?
JUH	208
ba5cca	209	Das Beispiel ist bewusst naiv gewählt.
JUH	210	In Wirklichkeit eröffnen sich auf dem Nutzermarkt der freien Software nahezu utopisch klingende Möglichkeiten.
b932d5	211	Ein Verein kann sich mit anderen Vereinen, die ähnliche Anforderungen haben, zu einer Software-Betriebsgemeinschaft zusammenschließen und eine spezialisierte Anwendung als Software-as-a-Service realisieren.
33566a	212	Sie können die Lösung nach gemeinsamen Richtlinien weiterentwickeln und optimieren.
21c4ea	213
c7d8b0	214	Diese Möglichkeiten fördern die Zusammenarbeit zivilgesellschaftlicher Organisationen.
33566a	215	Durch Zusammenarbeit lassen sich Synergien und Mehrwert erzielen.
c7d8b0	216	Daher fordern viele technisch versierte Organisationen, Software auf diese Weise herzustellen.
33566a	217	Im Bereich von Behörden und Regierungsorganisationen gibt es die Forderung »public money – public code«.[@noauthor_public_nodate]
JUH	218	Software, die mit Steuergeldern erworben oder entwickelt wird, soll der nächsten Behörde und damit der Öffentlichkeit zur freien Nutzung zur Verfügung stehen.
	219	Dies spart Steuergelder und entlastet die Bürger.
21c4ea	220
JUH	221
33566a	222	### Weil freie Software von niemandem vom Markt genommen werden kann ###
21c4ea	223
c7d8b0	224	Wenn der Hersteller einer proprietären Software Insolvenz anmeldet, ist die Weiterentwicklung der Software gefährdet.
33566a	225	Ein Verein, der diese Software nutzt, steht dann buchstäblich vor dem Nichts, denn selbst Sicherheitslöcher werden nicht mehr gestopft.
c7d8b0	226	Damit ist ein verantwortungsvoller Betrieb der Software nicht mehr gewährleistet.
33566a	227	Ein kommerzieller Hersteller kann auch von einem anderen Software-Unternehmen aufgekauft werden.
c7d8b0	228	Wenn der neue Eigentümer kein Interesse an der Weiterentwicklung der Software hat, könnte er sie vom Markt nehmen.
21c4ea	229
c7d8b0	230	Wenn dagegen der Hersteller einer freien Software vom Markt verschwindet, kann die Nutzer- und Entwickler-Community den Code dank der Open-Source-Lizenz weiterentwickeln.
33566a	231	Ein Großteil freier Software wird ohnehin nicht von einem Unternehmen entwickelt, sondern von einer Community.
21c4ea	232
c7d8b0	233	Für die meisten Vereine dürfte sich die Frage, ob man freie Software einsetzen möchte, daher nicht stellen.
JUH	234	Die Frage lautet vielmehr, welche Software eignet sich am besten für den jeweiligen Anwendungszweck.
33566a	235	Und wie kann die Digitalisierung des Vereins gelingen, ohne dass man sich übernimmt.
8b99d3	236
ba5cca	237	### Weil freie Software digitale Souveränität ermöglicht
JUH	238
33566a	239	Fasst man alle bisher genannten Gründe zusammen, so stellen wir fest, dass freie Software es uns erlaubt, Technik selbstbestimmt zu benutzen, während wir mit proprietärer Software fremdbestimmt arbeiten.
ba5cca	240	Diese Fähigkeit eines Menschen oder einer Organisation zur freien Selbstbestimmung beim Umgang mit Computern und anderen digitalen Geräten bezeichnen wir als digitale Souveräniät.
JUH	241	Freie Software ist das Fundament von digitaler Souveränität.
	242
ea04ee	243	## Wie wählt man freie Software aus? ##
8b99d3	244
377e2c	245	Die oben zitierte, umfassende Definition freier Software hilft uns bei der Auswahl konkreter Anwendungssoftware.
33566a	246	Bei genauerem Hinsehen erweist sich manche Open-Source-Software als nicht freie Software.
c7d8b0	247	Eine Software wird nicht allein von ihrer Open-Source-Lizenz geprägt.
JUH	248	Es gibt weitere Einflussfaktoren, die sie bestimmen.
377e2c	249
b3153a	250	\inouter{Die Hostsharing eG berät ihre Mitglieder bei der Auswahl freier Software}
c7d8b0	251	Woran man erkennt, dass es sich bei einer Software tatsächlich um freie Software handelt, wollen wir im Folgenden beleuchten.
JUH	252	Anschließend werden wir weitere Kriterien vorstellen, die bei der Auswahl der Software helfen können.
8b99d3	253
6270b2	254	### Wird die Software von einer breiten Community getragen? ###
8b99d3	255
JUH	256	Ein wichtiges Kriterium bei der Auswahl freier Software ist die Entwickler-Community, die hinter der Software steht.
377e2c	257	Idealerweise besteht die Community einer Software aus vielen einzelnen Entwicklern und vielen kleinen Entwicklungsunternehmen.
33566a	258	Für Laien ist es nicht einfach, die Personen, Unternehmen und Organisationen zu identifizieren, die an der Entwicklung einer Software beteiligt sind.
ba5cca	259	Die Information steckt in der sogenannten Commit-History der Software.
33566a	260	Jede Veränderung an der Software wird von einer Versionierungssoftware wie Git protokolliert.
JUH	261	So wissen wir, wer wann welche Änderung vorgenommen hat.
	262	Code-Hosting-Plattformen wie Github oder Gitlab bereiten diese Informationen auf, um sie verständlicher darzustellen.
ba5cca	263	Bei Github sind diese Informationen im Menüpunkt »Insights« einsehbar.
JUH	264
c7d8b0	265	Ungünstig ist es, wenn eine Software von einem einzelnen Entwickler oder einem einzelnen Unternehmen gepflegt wird.
377e2c	266	Eine solche Konstellation birgt zwei Risiken.
8b99d3	267
c7d8b0	268	1. Wenn der einzige Entwickler ausfällt, ist die weitere Pflege der Software ungewiss.
377e2c	269	Sicherheitslücken werden dann oft nicht mehr geschlossen; und auf neue Features warten die Nutzer vergeblich.
c7d8b0	270	Die digitale Welt ist schnelllebig.
JUH	271	Software, die nicht mehr aktiv weiterentwickelt wird, veraltet in Windeseile und wird zu einem Sicherheitsrisiko.
8b99d3	272
377e2c	273	2. Wenn die Entwicklung einer Software von einem Unternehmen dominiert wird, ist die Wahrscheinlichkeit hoch, dass – allen Beteuerungen der Werbeabteilung zum Trotz – in erster Linie die Interessen des Unternehmens und nicht die der Nutzer im Fokus stehen.
33566a	274	Die Weiterentwicklung der Software kann jederzeit unterbrochen werden, wenn das Unternehmen von einem anderen Unternehmen aufgekauft wird, das seinerseits kein Interesse an der Software zeigt.
JUH	275	Da das ursprüngliche Entwicklungsunternehmen die Namensrechte an der Software hält, muss diese unter einem neuen Namen weiterentwickelt werden.
	276	Die gängigen Open-Source-Lizenzen ermöglichen einen Fork der Software und sichern damit in jedem Fall die Weiterentwicklung.
	277	Die Umbenennung der Software verunsichert aber die Nutzer.
8b99d3	278
33566a	279	Vereine sollten darauf achten, sich nicht von Software abhängig zu machen, die von einem einzelnen Unternehmen dominiert wird.
JUH	280	Sicherer ist es, Software auszuwählen, die unter dem Schutz einer gemeinnützigen Stiftung von vielen Programmierern entwickelt wird.
377e2c	281	Bekannte Beispiele, wo dies der Fall ist, sind der Webbrowser Firefox [@noauthor_browser_nodate] mit der Mozilla Foundation [@noauthor_mozilla_nodate], die Programmiersprache Python [@noauthor_welcome_nodate] mit der Python Software Foundation [@noauthor_welcome_nodate-1], das CMS Plone [@noauthor_startseite_nodate] mit der Plone Foundation [@roeland_plone_nodate] und die Office-Suite LibreOffice [@noauthor_home_nodate] mit The Document Foundation [@noauthor_home_nodate-1], einer Stiftung deutschen Rechts.
8b99d3	282
6270b2	283	### Welche Folgekosten verursacht die Software? ###
8b99d3	284
377e2c	285	Jeder Verein will mit seinen Ressourcen gut haushalten.
JUH	286	Deshalb ist es wichtig, von Anfang an die Folgekosten der Software-Nutzung im Blick zu haben.
b932d5	287	Folgekosten entstehen im Wesentlichen auf drei Ebenen.
8b99d3	288
ea04ee	289	Technischer Ressourcenaufwand
8b99d3	290	: Es gibt Software, die viele technische Ressourcen benötigt, und Software, die mit wenig zufrieden ist.
ea04ee	291	Eine statische Website lässt sich problemlos in einem kleinen Webspace betreiben.
33566a	292	Komplexere Systeme benötigen einen größeren Server.
JUH	293	Durch eine geschickte Planung lässt sich der Gesamtaufwand reduzieren.
4e32ec	294	Neue Softwarepakete können meist problemlos auf einem bereits anderweitig benutzten Server mitlaufen.
8b99d3	295
b932d5	296	Installations- und Wartungsaufwand
33566a	297	: Komplexe Systeme zu installieren und zu warten, erfordert einen hohen Personalaufwand.
4e32ec	298	Einfache Systeme oder Software, die ohnehin standardmäßig installiert ist, verursachen weniger Aufwand.
33566a	299	Software, die komplexe Aufgaben löst, ist in aller Regel aufwändiger zu warten.
4e32ec	300	Sicherheits-Updates, die zeitnah eingespielt werden sollten, benötigen bei komplexer Software mehr Zeit als bei einfachen Standardsystemen.
8b99d3	301
JUH	302	Schulungsaufwand
33566a	303	: Selbst die einfachste Software ist kein einfaches Werkzeug.
4e32ec	304	Die Anwenderinnen und Anwender müssen sich in die Nutzung einarbeiten.
33566a	305	Eine Schulung kann erforderlich sein.
JUH	306	Der Einarbeitungs- und Schulungsaufwand sollte bei der Digitalisierung bedacht werden.
377e2c	307	Software, die sich intuitiv bedienen lässt, kann den Aufwand begrenzen.
33566a	308	Er ist jedoch nicht allein von der Software als solcher abhängig, sondern vor allem von der Aufgabe, die man mit ihrer Hilfe erledigen will.
c7d8b0	309	Die Erstellung eines einfachen Briefes ist einfacher als die Produktion eines Serienbriefes; ein Sitzungsprotokoll ist leichter zu gestalten als eine mehrseitige, bebilderte Broschüre mit individuellem Layout.
8b99d3	310
377e2c	311	Generell empfiehlt sich in allen drei Bereichen der KISS-Ansatz (Keep it stupid simple).
JUH	312	Wenn zwei gleichwertige Lösungen zur Auswahl stehen, spricht vieles dafür, die einfachere zu bevorzugen.
cf2382	313
6270b2	314	### Was sagen Datenschützer zu der Software? ###
8b99d3	315
4e32ec	316	Freie Software erfüllt die aktuellen Datenschutzanforderungen nicht automatisch.
33566a	317	Wer Software auswählt, sollte darauf achten, dass sie die wichtigste Leitlinie der Datenschützer erfüllt und datensparsam arbeitet.
4e32ec	318	Software sollte nicht mehr persönliche Daten speichern, als zur Erfüllung der Aufgabe notwendig ist.
33566a	319	Daten, die nicht erhoben werden, können nicht in falsche Hände geraten.
b932d5	320	Die Software muss außerdem die Möglichkeit bieten, persönliche Daten nach sinnvollen Kriterien zu löschen.
33566a	321	Bei einer Mitgliederverwaltung sollte es beispielsweise möglich sein, personenbezogene Daten von ausgeschiedenen Mitgliedern aus dem System zu entfernen.
8b99d3	322
6270b2	323	### Kann die Software angepasst und erweitert werden? ###
8b99d3	324
JUH	325	In Freiheit 3 wird uns versprochen, dass wir die Software verbessern dürfen.
4e32ec	326	Was aufgrund des offenen Quellcodes und einer entsprechenden Open-Source-Lizenz prinzipiell möglich ist, kann sich in der Praxis schwierig gestalten.
JUH	327	In der täglichen Anwendung spielt die Möglichkeit, den Quellcode zu verändern, eine untergeordnete Rolle.
8b99d3	328	Viel wichtiger ist, dass eine Software über ordentliche Schnittstellen verfügt, sodass sie mit anderen Komponenten verknüpft werden kann.
33566a	329	Wenn die Software einen Plugin-Mechanismus hat, lassen sich zusätzliche Funktionen mit überschaubarem Aufwand integrieren; besitzt sie standardisierte Schnittstellen, lässt sie sich einfacher in die übrige IT-Landschaft integrieren.
8b99d3	330
dce54a	331	Zur Erfüllung des KISS-Prinzips bevorzugen wir es, einfache und leicht zu wartende Einzelkomponenten zu einem leistungsfähigem Gesamtsystem zusammenzustellen.
33566a	332	Eine Single-Sign-On-Lösung macht ein solches Gesamtsystem bequemer nutzbar.
JUH	333	Sie ermöglicht es, dass sich Benutzer bei allen Diensten mit den gleichen Zugangsdaten anmelden können.
6270b2	334
358317	335	## Wie betreibt man freie Software sicher und datenschutzkonform?
6270b2	336
89a156	337	Vereine müssen auf ihre IT vertrauen können.
JUH	338	Die zuverlässige Funktion der IT-Systeme ist für jeden Verein von existenzieller Bedeutung.
	339	Der Verlust von Daten kann den Verantwortlichen im Verein große Probleme bereiten.
	340	Da der Quellcode verfügbar ist, kann freie Software grundsätzlich auch sicher betrieben werden.
	341	Da aber die Systeme dennoch komplex sind, erfordert der sichere Betrieb von Software viel Know-how.
b932d5	342	Die Liste der Anforderungen ist lang:
6270b2	343
JUH	344	- Alle Server und Netzwerke sowie viele verschiedene Softwarepakete müssen richtig installiert und über Jahre hinweg ordentlich gepflegt werden.
	345	- Die digitale Infrastruktur muss vor Angriffen von außen geschützt werden.
4e32ec	346	- Der kontinuierliche Betrieb der Dienste muss gewährleistet sein, wenn einzelne Komponenten ausfallen.
JUH	347	- Bei versehentlicher Datenlöschung muss ein Backup bereitstehen, dass in kurzen Abständen erstellt wird und schnell eingespielt werden kann.
377e2c	348	- Im Falle eines katastrophalen Zwischenfalls im Rechenzentrum muss ein entferntes Backup zur Verfügung stehen, um die Fortführung des Geschäftsbetriebs zu gewährleisten.
6270b2	349
JUH	350	Dass ein Verein für diese Zwecke eigene Systemadministratoren beschäftigt, dürfte selbst bei größeren Vereinen eher die Ausnahme als die Regel sein.
89a156	351	Was liegt da näher, als die technische Infrastruktur mit anderen Vereinen zusammen zu betreiben?
4e32ec	352	Gemeinsamkeit ist das, was Vereine auszeichnet.
6270b2	353	Sie schaffen gemeinsam, was ein Einzelner nicht vermag.
b932d5	354	Diesen Grundgedanken realisieren Genossenschaften wie die Hostsharing eG.
4e32ec	355	Hostsharing ist ein Zusammenschluss von kleinen und mittelständischen Unternehmen, von Vereinen und Organisationen sowie von vielen Einzelpersonen, die ihre digitalen Anwendungen gemeinsam in einer Cooperative Community Cloud betreiben.
6270b2	356
358317	357	### Hostsharing – eine Genossenschaft für Vereine
6270b2	358
dce54a	359	Während Vereine einen ideellen Zweck fördern, hat eine Genossenschaft die Aufgabe, ihre Mitglieder wirtschaftlich zu fördern.
4e32ec	360	Dies ist im Genossenschaftsgesetz in §1 gesetzlich vorgeschrieben. [@noauthor__nodate].
JUH	361	Die Hostsharing eG erfüllt diesen gesetzlichen Förderauftrag, indem sie ihren Mitgliedern zu günstigen Konditionen, nämlich zum Selbstkostenpreis, eine professionelle Betriebsplattform mit hohen Sicherheitsstandards zur Verfügung stellt.
377e2c	362	Kaum ein Verein könnte eine solche Plattform selbst aufbauen.
6270b2	363	Aber was einer allein nicht schafft, das schaffen viele.
89a156	364	Die Hostsharing eG nimmt Vereinen die Sorge um ihre IT ab.
dce54a	365
b3713a	366	![Die Grafik veranschaulicht die gemeinsamen Interessen in einer Genossenschaft. Kundschaft (hellblau), Aufsichtsräte (grün), Vorstände (dunkelblau) und Mitarbeiter (orange) sind Mitglieder der Genossenschaft und damit Miteigentümer des gemeinsamen Unternehmens.](konzept/Organigramm4xKreis-gruen.svg){width=10cm}
6270b2	367
33566a	368	Bei Hostsharing sind Vereine nicht einfache Kunden.
ea04ee	369	Sie sind Mitglieder der Genossenschaft und damit Miteigentümer des Unternehmens, von dem sie Leistungen beziehen.
4e32ec	370	Sie können in der Generalversammlung den Vorstand und den Aufsichtsrat wählen und über die grundsätzliche Ausrichtung der Genossenschaft entscheiden.
JUH	371	Wenn Mitglieder von Hostsharing den Service anrufen, sprechen sie nicht mit einer anonymen Hotline, sondern mit einer Genossin oder einem Genossen, der die gleichen Interessen hat wie sie.
c7d8b0	372
4e32ec	373	Aufgrund der demokratischen Verhältnisse in einer Genossenschaft besteht ein hohes Maß an Vertrauen zwischen den Genossen und ihrer Genossenschaft.
f7477b	374	Mit einer [Vereinbarung zur Auftragsverarbeitung](https://www.hostsharing.net/downloads/hostsharing-vereinbarung-zur-auftragsverarbeitung.pdf) wird diesem Vertrauen ein formaler Rahmen gegeben, der den Anforderungen der EU-DSGVO entspricht.
b932d5	375	In den [Besonderen Bedingungen zur Auftragsverarbeitung](https://www.hostsharing.net/downloads/hostsharing-besondere-bedingungen-zur-auftragsverarbeitung.pdf) ist die Zusammenarbeit datenschutzrechtlich einwandfrei geregelt.
6270b2	376
f7477b	377	Mehr über Hostsharing erfahren Sie auf der Website der Genossenschaft unter [www.hostsharing.net](https://www.hostsharing.net).
ea04ee	378
358317	379	# Aufgabenbereiche & Software
8b99d3	380
dce54a	381	:::intro
358317	382	In diesem Kapitel beschreiben wir typische Aufgabenbereiche, um die sich ein Verein bei der Digitalisierung kümmern muss.
4e32ec	383	Ein Verein braucht nicht für alle im Folgenden beschriebenen Aufgaben eine digitale Lösung.
358317	384	Manche Aufgaben sind dringlicher als andere.
4e32ec	385	Aber für alle Aufgaben gibt es Open-Source-Software, die ein Verein einsetzen kann.
dce54a	386	:::
f73f70	387
JUH	388	## Hardware & Betriebssysteme
	389
377e2c	390	\inouter[]{\color[hs-orange]{\tfd \FAB[linux]}}
100e03	391	72 % aller Vereine arbeiten ausschließlich mit ehrenamtlichen Kräften. [@priemer_vielfalt_2017].
4e32ec	392	Viele freiwillige Helfer benutzen ihren eigenen Rechner.
33566a	393	Eine vereinseigene, digitale Infrastruktur steht oft nur in der Geschäftsstelle zur Verfügung.
f73f70	394	Die Folge ist, dass im Verein eine Vielzahl von Betriebssystemen zum Einsatz kommt.
JUH	395	Anders als im beruflichen Umfeld, wo nach wie vor Windows dominiert, dürfte das Bild im Verein deutlich heterogener sein.
	396	Genaue Zahlen über die prozentuale Verteilung von Betriebssystemen (Linux, Windows, Mac OS X) in Vereinen liegen nicht vor.
	397
cf097d	398	\inouter[]{Auf proprietären Betriebssystemen gibt es keine Freiheit.}
358317	399	Auf proprietären Betriebssystemen ist digitale Souveränität unmöglich.
f73f70	400	Punkt.
f7477b	401	So können wir beobachten, dass die Hersteller von proprietären Betriebssystemen ihre Kunden dazu bewegen wollen, ihre Daten in der Cloud des Herstellers abzulegen.
JUH	402	Sobald man aber seine Daten den Cloud-Diensten der Betriebssystemhersteller anvertraut, verliert man seine digitale Unabhängigkeit.
358317	403	Man macht sich von einem Hersteller abhängig, der die Konditionen bestimmen kann.
JUH	404
4e32ec	405	Vereine, denen ihre digitale Freiheit wichtig ist, werden früher oder später ausgehend von der Geschäftsstelle nach und nach alle angestellten und ehrenamtlichen Mitarbeiter mit Endgeräten ausstatten, auf denen ein freies Betriebssystem installiert ist.
f73f70	406
dce54a	407	Das Ziel, eine freie Infrastruktur im Verein zu realisieren, mag auf den ersten Blick ambitioniert wirken.
4e32ec	408	Wenn man genauer hinschaut, werden die Hürden kleiner.
f73f70	409	Ratgeberliteratur für den Umstieg von Windows auf Linux gibt es zuhauf.
4e32ec	410	Die Zahl der Lieferanten, die Hardware mit vorinstalliertem Linux anbieten, wächst von Jahr zu Jahr.
ba5cca	411	\inouter{Suchen Sie im Internet nach "hersteller von linux notebooks" oder "notebook mit vorinstalliertem linux".}
4e32ec	412	Es gibt IT-Dienstleister, die für ihre Kunden individuell konfigurierte Desktop-Rechner und Notebooks auf Basis freier Betriebssysteme zusammenstellen.
JUH	413	Und selbst dann, wenn das Budget für einen externen IT-Dienstleister nicht ausreicht, kann der Umstieg gelingen, da erfahrene Laien eine aktuelle Linux-Distribution problemlos installieren können.
	414	Und dort, wo die finanziellen Möglichkeiten eng begrenzt sind, können Vereine auf gebrauchter Hardware, die sie preisgünstig erworben haben, ein freies Betriebssystem installieren oder installieren lassen.
33566a	415	Es gibt Vereine, die sich darauf spezialisiert haben, gebrauchte Hardware mit einem modernen GNU/Linux auszustatten und an Bedürftige und gemeinnützige Vereine zu spenden.[@noauthor_standorte_nodate]
f73f70	416
4e32ec	417	Vereine können ihren freiwilligen Helfern nicht wie Unternehmen ihren Mitarbeitern vorschreiben, welches Betriebssystem sie nutzen sollen.
JUH	418	Aber sie können mit gutem Beispiel vorangehen und den Einsatz freier Betriebssysteme und freier Software im Verein fördern.
8b99d3	419
358317	420	Bei der Auswahl einer geeigneten Linux-Distribution kann man sich an den oben genannten Kriterien für die Auswahl freier Software orientieren.
JUH	421	Eine Distribution, die vielen dieser Kriterien gerecht wird, ist zum Beispiel Debian.[@noauthor_debian_2021]
	422	Eine Liste mit Distributionen gibt es auf Wikipedia.[@noauthor_liste_2021-2]
	423
eaf12f	424	\| Vorteile \| Aufwand \|
JUH	425	\|:-----------------------------:\|:------------:\|
	426	\| Geringe Hardwareanforderungen \| Einarbeitung \|
	427	\| Mehr Sicherheit \| \|
	428	\| Keine Lizenzprobleme \| \|
	429
0f4c9a	430	: Freie Betriebssysteme
JUH	431
1d80b3	432	## Datensicherung (Backup)
JUH	433
	434	An die Datensicherung wird oft zuletzt gedacht, weshalb sie hier am Anfang stehen soll.
	435	Unter Datensicherung verstehen wir das Kopieren von Daten auf einen Datenträger, von dem sie, wenn Daten auf den Originalsystemen verloren gehen, zurückgespielt werden.
	436	Die einfachste Form einer Datensicherung ist eine Sicherheitskopie auf einer externen Festplatte oder einem USB-Stick.
	437	Wenn der Datenträger mit der Sicherheitskopie entfernt von den eigentlichen IT-Systemen aufbewahrt wird, können die Daten selbst dann gerettet werden, wenn die eigentlichen IT-Systeme zum Beispiel durch Feuer oder Löschwasser zerstört wurden.
	438	Wir sprechen dann von einem Remote-Backup.
	439
	440	Die Datensicherung gewährleistet, dass beim Verlust wichtiger Daten, eine Kopie bereit liegt, sodass der Verein seine Tätigkeit mit kurzer Unterbrechung fortsetzen kann.
	441	Das ist von grundlegender Wichtigkeit.
	442	Denn der Verlust von Daten kann im Extremfall die Existenz des Vereins gefährden.
	443
	444	Unser einfaches Beispiel illustriert mehrere grundlegende Probleme von Datensicherungen.
	445
	446	1. Die Daten auf dem entfernt gelagerten Datenträger sind bereits nach kurzer Zeit nicht mehr aktuell.
	447	Auf dem Originalsystem kommen ständig neue Daten hinzu und bestehende Daten werden verändert.
f1a871	448	Man muss einen Weg finden, um auch die Änderungen kontinuierlich auf dem entfernten Datenträger zu sichern.
JUH	449	Die Lösung sind inkrementelle Datensicherungen, bei denen nicht alle Daten, sondern lediglich die Veränderungen im Backup gesichert werden.
	450	Viele Backup-Programme unterstützen dies.
1d80b3	451
JUH	452	2. Datenverlust ist glücklicherweise kein alltägliches Problem.
	453	Der Fall tritt zwar mit hoher Wahrscheinlichkeit irgendwann ein, insgesamt ist es jedoch ein seltenes Ereignis.
	454	Deshalb gehört das Zurückspielen der Daten auch nicht zu den Tätigkeiten, die ein Systemadministrator tagtäglich durchführt, sodass er eine gewisse Routine entwickelt.
	455	Das kann im Ernstfall fatale Folgen haben, wenn sich herausstellt, dass die gesicherten Daten gar nicht oder nur mit großem Aufwand zurückgespielt werden können.
	456	Der Ernstfall sollte deshalb geübt werden.
	457
f1a871	458	3. Das Backup sollte außerhalb der Geschäftsstelle gelagert werden, damit nach einer Zerstörung der Vereinsräume durch Naturkatastrophen oder Feuer ein Backup der Daten zur Verfügung steht.
JUH	459	Bereits die Lagerung der Backup-Festplatten bei einem Vereinsmitglied zu Hause reduziert die Gefahr eines Totalverlusts durch eine Zerstörung der Vereins-IT.
	460	Das Backup sollte dazu allerdings auf einer verschlüsselten Festplatte vorliegen.
	461	Alternativ kommen andere Orte in Frage, wie eine zweite Geschäftsstelle oder ein Bankschließfach.
	462
	463	4. Wenn die IT-Systeme kompromittiert sind, zum Beispiel durch einen Verschlüsselungstrojaner, kann auch das Backup-Medium betroffen sein, wenn es an das kompromittierte System angeschlossen wurde.
	464	Dieser Gefahr lässt sich nur durch erheblichen Aufwand gegensteuern, indem man in einem roulierenden System täglich eine andere Festplatte zur Datensicherung benutzt und die Integrität des Backups regelmäßig kontrolliert.
	465	Dann ist es möglich, eine Kompromittierung der Backupmedien zu erkennen, bevor die letzte Backup-Festplatte befallen ist.
1d80b3	466
JUH	467	Die Datensicherung ist eine komplexe Aufgabe, die Vereine erfahrenem Personal überlassen sollten.
	468
f1a871	469	Was für die Daten auf den PCs in der Geschäftsstelle des Vereins gilt, trifft auch auf Daten zu, die online gespeichert sind.
JUH	470	Auch solche Daten müssen durch ein Remote-Backup gesichert werden, wenn man katastrophalen Datenverlust vermeiden möchte, denn die Cloud ist auch nicht wirklich sicher.
	471	Als in Straßburg im Frühjahr 2021 ein großes Rechenzentrum abbrannte [@online_cloud-dienstleister_nodate] [@noauthor_brand_nodate], wurde uns allen noch einmal drastisch vor Augen geführt, dass die Cloud keine immaterielle Angelegenheit ist, sondern aus Servern und Rechenzentren besteht, die auch zum Beispiel durch Feuer zerstört werden können.
1d80b3	472
f1a871	473	\inouter{Bei Hostsharing ist Remote-Backup inklusive.}
JUH	474	Vereine sollten deshalb auch bei ihren Webanwendungen von Anfang an die Kosten für die Datensicherung einplanen.
	475	Bei der Hostsharing eG ist das Remote-Backup bereits inklusive [@noauthor_datensicherheit_nodate], sodass Vereine hier nicht mit zusätzlichen Kosten rechnen müssen.
	476
	477	Open-Source-Backuplösungen sind zum Beispiel borgbackup [@noauthor_borgbackup_nodate], restic [@noauthor_restic_nodate], backintime [@noauthor_back_2022], duplicity [@noauthor_duplicity_nodate] oder rsync [@noauthor_rsync_nodate].
	478	Die meisten dieser Programme sind Bestandteil gängiger Linux-Distributionen.
	479	Programme, die ein Backup in einem proprietären Format erzeugen, haben den Nachteil, dass sie notwendig auch beim Zurückspielen der Daten zur Verfügung stehen müssen.
1d80b3	480
8b99d3	481	## Die eigene Domain
dedf24	482	\inouter[]{\color[hs-orange]{\tfd \FAS[globe]}}
cf097d	483	Dreh- und Angelpunkt der Digitalisierung im Verein ist die eigene Domain.
8b99d3	484	Ohne eine eigene Domain läuft nichts.
4e32ec	485	Der Domainname ist Bestandteil aller E-Mail-Adressen des Vereins und aller Webadressen, unter denen der Verein im Netz erreichbar ist.
608379	486	Der Domainname eines Vereins kann schnell bekannter werden als sein eigentlicher Name.
33566a	487	Sie ist kein rein ideeller Wert.
4e32ec	488	Domains sind Vermögensgegenstände.
8b99d3	489
4e32ec	490	Bei der Wahl eines Domainnamens und seiner Verwaltung sollten Vereine sorgfältig vorgehen.
33566a	491	Es kann sinnvoll sein, eine Domain nicht nur unter der Top-Level-Domain (TLD) `.de` zu registrieren, sondern auch unter der europäischen TLD `.eu` oder anderen passenden TLDs.
4e32ec	492	Um unangenehmen Überraschungen vorzubeugen, sollte man darauf achten, dass der Verein als Eigentümer seiner Domain eingetragen ist und die Rechte für die Domain nicht bei einem einzelnen Mitglied oder einem externen Dienstleister liegen.
608379	493
dce54a	494	\inouter[]{Ist der Verein Eigentümer der Verein-Domain?}
4e32ec	495	Wenn ein Verein keinen unmittelbaren Zugriff auf seine Domain besitzt, weil diese von einer dritten Person verwaltet wird, lässt sich bei der jeweiligen Registrierungsstelle erfahren, ob der Verein als Eigentümer der Vereins-Domain eingetragen ist.
3d3801	496	Für .de-Domains ist das die Denic eG [@noauthor_denic_nodate].
4e32ec	497	Wenn der Vereinsvorstand nicht weiß, wer die Domain verwaltet, kann er dort eine entsprechende Anfrage stellen.
3d3801	498	Die Denic eG beschreibt das Vorgehen auf ihrer Website. [@noauthor_faqs_nodate]
608379	499
4e32ec	500	Als Mitglied der Hostsharing eG erhalten Vereine direkten Zugriff auf das Domainbestellsystem [@noauthor_domain-bestellsystem_nodate-1] der Genossenschaft und können ihre Domains selbst verwalten.
d99364	501
eaf12f	502
JUH	503	\| Vorteile \| Aufwand \|
	504	\|:--------------------------:\|:-------------------:\|
d99364	505	\| Eigene Adresse im Internet \| Domainregistrierung \|
eaf12f	506
0f4c9a	507	: Eigene Domain
8b99d3	508
JUH	509	## E-Mail
66e97a	510
dedf24	511	\inouter[]{\color[hs-orange]{\tfd \FAS[envelope]}}
ba5cca	512	Die elektronische Post gehörte zu den ersten Anwendungen, die im Internet realisiert wurden.
JUH	513	Sie ist im Internet das universale Kommunikationsmittel schlechthin.
33566a	514	Die Erreichbarkeit über E-Mail ist eine Selbstverständlichkeit.
ba5cca	515	Deshalb lohnt es sich, die E-Mail-Infrastruktur eines Vereins sorgfältig zu planen.
8b99d3	516
608379	517	Es beginnt bei den E-Mail-Adressen.
358317	518	Personen kommen und gehen, die Funktionen bleiben gleich.
33566a	519	Daher ist es ratsam, Funktions-E-Mailadressen wie `vorstand@` oder `buchhaltung@` einzurichten und den jeweils verantwortlichen Personen den Zugang zu diesen Postfächern einzurichten oder eingehende E-Mails an die jeweiligen Personen-Accounts weiterzuleiten.
608379	520
b932d5	521	Vereine, die in regelmäßigen Abständen per E-Mail Newsletter an Mitglieder, Interessierte und Spender versenden, sollten diese Nutzung bei der E-Mail-Infrastruktur mit einplanen.
ba5cca	522	Wer keine externen Dienstleister mit dem Versand dieser Newsletter beauftragen will, kann ein Mailinglisten-Programm für den Versand benutzen oder ein Programm für das Customer-Relationship-Management (CRM).
358317	523
60c614	524	Vereine, die per E-Mail viele Nachfragen erhalten, sollten prüfen, ob sie diese Arbeit über ein Ticketsystem besser organisieren können.
c34873	525	Das gilt insbesondere für die oben genannten Funktionsadressen, die mit einem Ticketsystem wesentlich problemloser und zuverlässiger bearbeitet werden können.
33566a	526
ba5cca	527	Vereine, die intern eine offene Diskussionskultur pflegen und bereit sind, ein höheres Mailaufkommen zu bewältigen, können dazu Mailinglisten einrichten.
358317	528
33566a	529	Vereine sind verpflichtet, ihre elektronische Geschäftskorrespondenz zu archivieren.
JUH	530	Daher sollte ein automatisiertes System zur E-Mail-Archivierung eingerichtet werden.
608379	531
33566a	532	Zusammenfassend lässt sich festhalten, dass E-Mail der einzige digitale Kommunikationskanal ist, der universell zugänglich ist.
b932d5	533	Wenn eine Person überhaupt über einen digitalen Kanal erreichbar ist, ist dies in aller Regel die elektronische Post.
33566a	534	E-Mail ist ein geeigneter Kanal für die offizielle Kommunikation zwischen dem Verein und seinen Mitgliedern.
60c614	535	Per E-Mail lassen sich rechtlich relevante Dokumente wie Aufnahmeanträge, Rechnungen oder Änderungen der Geschäftsbedingungen versenden.
33566a	536	Die Hostsharing eG führt per E-Mail sogar die genossenschaftliche Mitgliederversammlung durch.
60c614	537
dce54a	538	\inouter[]{Digitalisierung in der Satzung berücksichtigen.}
60c614	539	Wenn Sie E-Mail in Ihrer Mitgliederkommunikation nutzen wollen, achten Sie darauf, dass Ihre Satzung diesen Weg nicht ausschließt.
608379	540
eaf12f	541
JUH	542	\| Vorteile \| Aufwand \|
	543	\|:----------------------------------------------------------:\|:-------------------------:\|
d99364	544	\| Bessere Kommunikation nach innen und außen \| Anlegen von E-Mail-Konten \|
JUH	545	\| Alle Funktionsträger digital erreichbar \| \|
	546	\| E-Mail-Adresse beim Verein als Zusatznutzen für Mitglieder \| \|
	547	\| Voller Datenschutz durch eigenen Mailserver \| \|
eaf12f	548
0f4c9a	549	: Nutzung von E-Mail
d99364	550
ea04ee	551	### Mail-Clients ###
8b99d3	552
33566a	553	Auf jedem internettauglichen Endgerät ist ein Mail-Client vorinstalliert.
JUH	554	Nicht alle eignen sich für einen problemlosen Einsatz im Open-Source-Umfeld.
3d3801	555	Empfehlenswert sind Open-Source Mail-Clients wie Thunderbird [@noauthor_thunderbird_nodate], die für alle gängigen Betriebssysteme erhältlich sind.
33566a	556	Wenn das Vereinsteam sich auf einen Mail-Client einigen kann, können sich alle gegenseitig bei der effizienten Benutzung helfen.
JUH	557	Es spricht aber nichts dagegen, dass jedes Vereinsmitglied weiterhin sein Lieblingsprogramm benutzt.
608379	558
b3713a	559	![Mit Thunderbird lassen sich E-Mail-Konten bequem einrichten](images/tb_konto.png){width=100%}
a7d07a	560
33566a	561	Die Generation Google ist mit Webmail großgeworden und weiß häufig nicht mehr, wie ein Mail-Client bedient wird.
JUH	562	Wer sich von Google Mail unabhängig machen will, muss auf eine Weboberfläche nicht verzichten, denn es gibt Open-Source-Software für Webmail.
608379	563	Sie wird im Kapitel [Webmail](#kap-webmail) vorgestellt.
33566a	564	Die Hostsharing eG betreibt für ihre Mitglieder ein Webmail-System, sodass diese sich um die Pflege nicht kümmern müssen.
8b99d3	565
ea04ee	566	### POP3 und IMAP ###
8b99d3	567
b932d5	568	Das Post Office Protokol (POP3) [@noauthor_post_2021] und das Internet Message Access Protocol (IMAP) [@noauthor_internet_2020] sind zwei Protokolle, mit denen man seine E-Mails abrufen kann.
608379	569
60c614	570	Obwohl beide Protokolle von den meisten E-Mail-Providern und E-Mail-Clients unterstützt werden, ist die Bedeutung von POP3 rückläufig.
fabe52	571	IMAP bietet sich an, wenn eine Person mit verschiedenen Endgeräten auf ein E-Mail-Konto zugreift.
33566a	572	Wurde eine E-Mail beispielsweise auf dem Smartphone geöffnet, wird sie später auf dem Desktop als gelesen gekennzeichnet.
fabe52	573	IMAP ist auch vorteilhaft, wenn mehrere Personen mit dem gleichen E-Mail-Konto arbeiten.
60c614	574
358317	575	Beim IMAP-Protokoll verbleiben die E-Mails auf dem Server.
dce54a	576	Bei POP3 werden E-Mails auf den lokalen Rechner heruntergeladen und, je nach Konfiguration, auf dem Server gelöscht.
358317	577	Das spart zwar Speicherplatz auf dem Server, macht es aber unmöglich, mit mehreren Personen zum Beispiel ein Funktions-E-Mail-Konto wie `buchhaltung@` oder `info@` zu nutzen.
b932d5	578	Vereine sollten für Funktionskonten IMAP bevorzugen.
358317	579
ea04ee	580	### Webmail {#kap-webmail}
8b99d3	581
fabe52	582	Es kann eine gute Ergänzung sein, den Nutzern zusätzlich zu IMAP und POP3 ein Webfrontend für den E-Mail-Abruf anzubieten.
33566a	583	Es gibt eine Reihe von Open-Source Webmail-Clients wie Horde [@noauthor_horde_nodate] oder Roundcube [@noauthor_roundcube_nodate].
JUH	584	Für Nextcloud steht ebenfalls ein Webmail-Client [@noauthor_mail_nodate] zur Verfügung.
358317	585
JUH	586	Das Webmail-System von Hostsharing basiert auf Roundcube.
60c614	587
ea04ee	588	### Maileingangs- und -ausgangsserver ###
8b99d3	589
60c614	590	Der Betrieb eigener Maileingangs- und -ausgangsserver erfordert ein nicht unerhebliches Know-how.
33566a	591	In der Regel übernimmt der E-Mail-Provider diese Aufgabe.
JUH	592	Der Verein muss lediglich die Internetadressen der Server in den Mail-Clients eintragen.
60c614	593
dce54a	594	\inouter{Nutzen Sie für Massenaussendungen andere Mailausgangsserver.}
33566a	595	Wenn Sie Rundmails an Ihre Mitglieder oder an Spender versenden, empfiehlt es sich, dafür einen gesonderten Ausgangsserver zu benutzen.
dce54a	596	Fragen Sie Ihren Provider, ob er neben dem üblichen Mail-Ausgangsserver einen zweiten Server für Massenaussendungen betreibt.
JUH	597	Hostsharing betreibt eine solche parallele Infrastruktur.[@noauthor_452_nodate]
	598	Nutzen Sie den Massen-Ausgangsserver für den Versand von Newslettern, Forenbenachrichtungen und den Betrieb von stark frequentierten Mailinglisten.
	599	Sie schützen damit die Reputation des normalen Ausgangsservers und verhindern, dass dieser zum Beispiel durch den massenhaften Versand eines Newsletters irrtümlich wegen Spamverdachts auf einer Sperrliste landet.
33566a	600	Wenn das geschieht, können Sie zeitweise keine E-Mails mehr versenden.
60c614	601
eaf12f	602
JUH	603	\| Vorteile \| Aufwand \|
	604	\|:-------------------------------:\|:------------------------------------:\|
d99364	605	\| Professionelles Mail-Management \| Betrieb eigener E-Mail-Infrastruktur \|
JUH	606	\| \| Suche nach E-Mail-Provider \|
eaf12f	607
0f4c9a	608	: Professionelle E-Mail-Infrastruktur
d99364	609
ea04ee	610	### Mailinglisten
60c614	611
33566a	612	Wenn ein Verein seinen Mitgliedern die Möglichkeit eröffnen möchte, sich auf digitalem Wege auszutauschen, sind Mailinglisten das Mittel der Wahl.
60c614	613
c8886a	614	Für den Betrieb von Mailinglisten gibt es spezielle Programme wie Mailman[@noauthor_gnu_nodate], Sympa [@noauthor_sympa_nodate] oder das schlanke mlmmj [@noauthor_mlmmj_nodate].
33566a	615	Neu ist das Programm listmonk [@noauthor_listmonk_nodate].
358317	616	Es wird im nächsten Absatz beschrieben, da es Funktionen mitbringt, die für den Versand von Newslettern gedacht sind.
dce8b3	617
358317	618	Für kleine Mailinglisten und E-Mail-Verteiler eignet sich mlmmj.
33566a	619	Es muss über die Kommandozeile bedient werden.
dce8b3	620	Mailman und Sympa bieten eine grafische Benutzeroberfläche.
33566a	621	Letztere eignen sich für Vereine, die mehrere Mailinglisten betreiben. Ein Sportverein kann damit bequem für jede Abteilung eine eigene Mailingliste einrichten.
d99364	622
eaf12f	623
JUH	624	\| Vorteile \| Aufwand \|
	625	\|:-------------------------------:\|:------------------------------------:\|
d99364	626	\| Bessere Kommunikation im Verein \| Betrieb einer Mailinglisten-Software \|
eaf12f	627
0f4c9a	628	: Mailinglisten
JUH	629
ea04ee	630	### Newsletter
dce8b3	631
dce54a	632	Der regelmäßige Kontakt zu Mitgliedern, Förderern und Freunden des Vereins sowie zu Interessenten ist unverzichtbar für ein gutes Vereinsleben.
358317	633	Ein Element, um diesen Kontakt über digitale Kanäle zu pflegen, sind Newsletter.
33566a	634	Mit ihnen kann der Vorstand oder die PR-Abteilung die Vereinsmitglieder über Neuigkeiten im Verein informieren.
358317	635
JUH	636	Beim Versand von Newslettern sind gesetzliche Bestimmungen zu beachten.
	637	Viele Vereinsvorstände sind unsicher, ob sie alles richtig machen, weshalb sie entweder ganz auf dieses Mittel verzichten oder es in die Hände eines spezialisierten Dienstleisters legen.
2feffc	638	Letzteres ist aus zwei Gründen problematisch.
33566a	639	Erstens entlässt es den Verein nicht vollständig aus der Haftung und zweitens gelangen personenbezogene Daten in die Hände eines Dritten.
3d3801	640	Nach der Europäische Datenschutz-Grundverordnung (DSGVO) [@noauthor_eur-lex_nodate] müssen Vereine mit diesen Dritten eine Vereinbarung zur Auftragsverarbeitung abschließen.
dce8b3	641
2feffc	642	Der Versand eines Newsletters erfolgt im einfachsten Fall über eine Mailingliste, die eigens für diesen Zweck angelegt wurde.
33566a	643	Sie wird so konfiguriert, dass nur die Verantwortlichen im Verein über die Liste eine E-Mail versenden können.
JUH	644	Vereine, die bereits Software für Mailinglisten im Einsatz haben, müssen also für Newsletter keine zusätzliche Software einsetzen.
2feffc	645
33566a	646	Für ein aktives E-Mail-Marketing bieten Mailinglisten-Programme nicht alle gewünschten Funktionen wie zum Beispiel eine Segmentierung der Abonnenten oder die Möglichkeit Kampagnen durchzuführen und auszuwerten.
d8ebf8	647	Dann können Newsletter-Programme wie phplist [@noauthor_phplistorg_nodate] oder listmonk [@noauthor_listmonk_nodate] zum Einsatz kommen.
2feffc	648
JUH	649	Die Software phplist ist seit über 20 Jahren auf dem Markt und besitzt eine große Community.
	650	Mit phplist können auch Mailinglisten verwaltet werden.
	651
33566a	652	Listmonk ist ein Programm, das aus einem einzelnen Binary besteht.
JUH	653	Das vereinfacht die Installation erheblich.
2feffc	654	Die einzige Abhängigkeit ist eine PostgreSQL-Datenbank.
JUH	655	Die Software verwaltet Mailinglisten, Abonnenten und Kampagnen.
33566a	656	Sie unterstützt den Versand von Nachrichten über Messengerdienste und ermöglicht es dem Abonnenten, über ein Webinterface seine Daten zu exportieren und zu löschen.
dce8b3	657
eaf12f	658
JUH	659	\| Vorteile \| Aufwand \|
	660	\|:----------------------------------:\|:-----------------------------------------------------------:\|
d99364	661	\| Besseres Direct-Marketing \| Betrieb eines CRM-Systems oder einer Mailinglisten-Software \|
JUH	662	\| Leichtere Kommunikation nach außen \| \|
eaf12f	663
0f4c9a	664	: Newsletter
d99364	665
ea04ee	666	### Revisionssichere Archivierung ####
8b99d3	667
2feffc	668	Für geschäftliche Unterlagen gelten Archivierungsvorschriften.
JUH	669	E-Mails und andere digitale Dokumente gehören heutzutage selbstverständlich dazu.
33566a	670	Vereine sollten sich Gedanken über die Archivierung ihrer E-Mails machen.
2feffc	671
dce54a	672	\inouter{E-Mail-Archivierung leicht gemacht}
2feffc	673	Die einfachste Lösung besteht darin, von jeder ein- und ausgehenden E-Mail eine Kopie an ein besonderes Postfach zu senden, auf das nur berechtigte Personen Zugriff haben.
JUH	674	Fragen Sie Ihren E-Mail-Provider, ob er eine solche Weiterleitung einrichten kann.
	675	Achten Sie darauf, dass von dem Postfach regelmäßig Backups angefertigt werden.
	676
dce54a	677	Wer weitergehende Funktionalität benötigt, kann Mailpiler [@noauthor_start_nodate] einsetzen.
2feffc	678	Mailpiler speichert die Nachrichten in verschlüsselter und komprimierter Form.
JUH	679	Die Daten werden von einer Suchmaschine indiziert, sodass der gesamte E-Mail-Bestand durchsuchbar ist.
33566a	680	Die Aufbewahrungsfristen können gesetzt werden.
dce54a	681	Leider bietet nur die kommerzielle Version des Herstellers alle Features.
d99364	682
eaf12f	683
JUH	684	\| Vorteile \| Aufwand \|
	685	\|:-------------------------:\|:------------------------------------------:\|
d99364	686	\| Keine Mail geht verloren \| Einrichtung und Pflege eines Mail-Archivs \|
JUH	687	\| Mehr Rechtssicherheit \| \|
eaf12f	688
0f4c9a	689	: E-Mail-Archivierung
ea04ee	690
8b99d3	691	## Website
JUH	692
358317	693	\inouter[]{\color[hs-orange]{\tfd \FAS[desktop]}}
3d3801	694	Seit der Erfindung des World Wide Web durch Tim Berners-Lee im Jahr 1990 hat sich unsere Kommunikation dramatisch verändert.
JUH	695	Die eigene Website ist heute das wichtigste Kommunikationsmittel für Vereine geworden.
ba5cca	696	Wer sich über einen Verein informieren möchte, sucht zuerst nach dessen Website im Internet.
ea04ee	697	Wegen dieser überragenden Bedeutung der eigenen Website sollten Vereine ihre öffentliche Darstellung im Internet vorausschauend planen und sorgfältig pflegen.
33566a	698	Das Ziel lautet, die eigene Website zum lebendigen Zentrum der digitalen Kommunikation zu machen.
3d3801	699
ea04ee	700	Was moderne Websites heutzutage leisten sollten, füllt ein eigenes Handbuch.
JUH	701	Wir belassen es mit einer kurzen, unvollständigen Aufzählung.
3d3801	702
b932d5	703	- Die Website sollte Besucher für die Ziele des Vereins begeistern (attraktives Webdesign, mitreißende Inhalte).
JUH	704	- Die Website sollte aktuell sein (regelmäßige Pflege).
	705	- Die Website sollte jeden Besucher schnell zur relevanten Information führen (gutes Informationsdesign).
33566a	706	- Die Website sollte inhaltlich und strukturell so aufgebaut sein, dass sie in Suchmaschinen bei wichtigen Suchbegriffen weit oben erscheint (Suchmaschinenoptimierung). Dies gilt auch für nicht öffentlich zugängliche Websites, wenn sie eine interne Suche haben.
358317	707	- Die Website sollte themenspezifische Seiten (Landingpages) enthalten, auf die man gut verlinken kann.
8b99d3	708
33566a	709	Die eigene Website kann auf zwei Arten realisiert werden.
3d3801	710
b932d5	711	1. Als statische Website auf Basis von generierten HTML-Seiten
JUH	712	2. Als dynamische Website auf Basis eines Content Management Systems (CMS)
d99364	713
eaf12f	714
JUH	715	\| Vorteile \| Aufwand \|
	716	\|:-----------------------------:\|:---------------------:\|
d99364	717	\| Zentrale Informationplattform \| Betrieb einer Website \|
JUH	718	\| Attraktives Werbemedium \| Ggf. Pflege eines CMS \|
	719	\| \| Redaktionelle Arbeit \|
eaf12f	720
0f4c9a	721	: Website
8b99d3	722
ea04ee	723	### Statische Website ###
8b99d3	724
33566a	725	Der Begriff statisch darf nicht falsch verstanden werden.
JUH	726	Er besagt, dass die HTML-Seiten, die dem Besucher angezeigt werden, fix und fertig als Datei auf dem Webserver vorliegen und nicht erst beim Aufruf der Seite durch einen Besucher aus einer Datenbank heraus generiert werden müssen.
358317	727
a7d07a	728	![Die Website der Hostsharing eG, erstellt mit Hugo](images/hs_made_by_hugo2.png){width=35em}
JUH	729
33566a	730	Die Webseiten werden vorher mit Hilfe eines Static Website Generators erzeugt und anschließend auf dem Webserver abgelegt.
JUH	731	Aussehen und Verhalten der Website können dennoch einen modernen und dynamischen Eindruck machen.
	732	Dies ist zum größten Teil vom Webdesign und den eingesetzten CSS- und Javascript-Frameworks abhängig.
8b99d3	733
33566a	734	Während man früher die Dateien, aus denen eine Website besteht, tatsächlich zunächst auf dem lokalen Rechner mit dem Generator erzeugte und anschließend per FTP auf den Webserver hochlud, nutzt man heutzutage modernere Technologien.
dce54a	735	Statische Websites können mit der Versionierungssoftware Git verwaltet und – sobald eine Änderung erfolgt – in einem automatisierten Prozess direkt auf dem Webserver generiert werden.
33566a	736	Dazu muss der Website Generator auf dem Server installiert sein.
3d3801	737
ea04ee	738	Die Vorteile einer statischen Website liegen auf der Hand.
3d3801	739
33566a	740	* Statische Websites sind schneller als dynamische Websites auf Basis eines CMS, da die fertigen Ressourcen vom Webserver bloß ausgeliefert werden müssen.
3d3801	741	Ein CMS generiert die Webseite dagegen erst auf Anfrage, was je nach Konfiguration des CMS und Auslastung des Servers länger dauern kann.
JUH	742	* Auf dem Webserver wird keine Datenbank benötigt.
	743	Das erhöht die Sicherheit, da die Angriffsfläche verkleinert wird.
ea04ee	744	* Änderungen können mit Hilfe von Git versioniert werden.
b932d5	745	Falls eine Änderung nicht gefällt, kann der frühere Zustand schnell wiederhergestellt werden.
3d3801	746
JUH	747	Für die Erstellung und Pflege einer statischen Website kommen einfache Texteditoren und die Kommandozeile zum Einsatz.
	748
ea04ee	749	Beliebte Website-Generatoren sind Next.js [@noauthor_nextjs_nodate], Hugo [@noauthor_worlds_nodate], Gatsby [@noauthor_front_nodate] und Jekyll [@noauthor_jekyll_nodate].
3d3801	750
ea04ee	751	Wenn es im Verein keine Personen gibt, die gewohnt sind, mit diesen Werkzeugen zu arbeiten, sollte ein CMS benutzt werden, bei dem die Änderungen im Browser vorgenommen werden.
3d3801	752
ea04ee	753	### Content Management Systeme ###
JUH	754
33566a	755	Content Management Systeme bestehen aus verschiedenen Komponenten, die alle auf dem Server installiert und gepflegt werden müssen.
JUH	756	Neben dem eigentlichen CMS ist dies vor allem eine Datenbank, in der die Inhalte gespeichert werden.
3d3801	757
JUH	758	Der Vorteil eines CMS besteht darin, dass Inhalte über ein Web-Interface eingepflegt werden können.
33566a	759	Für beliebte CMS stehen Erweiterungen zur Verfügung, sodass neue Funktionalitäten ohne Programmierkenntnisse hinzugefügt werden können.
ea04ee	760	Man sollte jedoch bedenken, dass mit jeder installierten Erweiterung der Wartungsaufwand steigt und komplexer wird.
3d3801	761
JUH	762	Wordpress [@noauthor_blog-tool_nodate]
	763
	764	: Der Platzhirsch unter den Content Management Systemen.
ea04ee	765	Ursprünglich war Wordpress ein Blog-System.
33566a	766	Dank zahlreicher Erweiterungen kann die Software heute zu den unterschiedlichsten Zwecken eingesetzt werden.
JUH	767	Es gibt Erweiterungen zur Integration eines Online-Shops in die Website.
3d3801	768	Wordpress wird von der US-Firma Automattic Inc. zusammen mit der Community entwickelt und unter der GNU General Public License, Version 2 (oder höher) [@noauthor_gnu_nodate-1] vertrieben.
JUH	769
fabe52	770	TYPO3 [@noauthor_typo3_nodate]
3d3801	771
fabe52	772	: Das CMS wird unter Leitung der TYPO3 Association [@noauthor_typo3_nodate-1] von einer Community gepflegt und weiterentwickelt.
JUH	773	Dadurch ist TYPO3 nicht von einem Unternehmen abhängig.
	774	TYPO3 wird unter der GNU General Public License vertrieben.
3d3801	775
JUH	776	Contao [@noauthor_contao_nodate]
	777
	778	: Contao wird unter der LGPL-3.0 [@noauthor_gnu_nodate-2] entwickelt.
ea04ee	779	Diese Lizenz gewährleistet ein schwaches Copyleft, d.h. dass Weiterentwicklungen nicht wie bei der GPL ebenfalls unter eine freie Lizenz gestellt werden müssen.
33566a	780	In der Praxis äußert sich dies in proprietären Erweiterungen.
3d3801	781
JUH	782	Drupal [@noauthor_drupal_2018]
	783
	784	: Drupal wird von Dries Buytaert gemeinsam mit der Community unter der GNU General Public License, Version 2 oder höher [@noauthor_gnu_nodate-1] entwickelt.
	785
	786	Joomla [@noauthor_joomla_nodate]
	787
	788	: Joomla wird von der US-Firma Open Source Matters Inc. unter der GNU General Public License, Version 2 [@noauthor_gnu_nodate-1] entwickelt.
	789
	790	Redaxo [@noauthor_redaxo_nodate]
	791
	792	: Redaxo wird von der Yakamara Media GmbH & Co. KG. aus Frankfurt am Main unter einer eigenen Lizenz entwickelt und vertrieben.
	793
	794	papaya CMS [@noauthor_papaya_nodate]
	795
	796	: Das papaya CMS wird von der dimensional Ventures GmbH aus Köln unter der GNU General Public License, Version 2 [@noauthor_gnu_nodate-1] entwickelt.
	797
	798	OpenCms [@germany_opencms_nodate]
	799
ea04ee	800	: OpenCms wird von der Alkacon Software GmbH & Co. KG aus Köln unter der GNU Lesser General Public License [@noauthor_gnu_nodate-2] entwickelt.
3d3801	801
JUH	802	Plone [@noauthor_startseite_nodate]
	803
	804	: Das CMS Plone wird von der Plone Foundation und einer weltweiten Community unter der GNU General Public License, Version 2 [@noauthor_gnu_nodate-1] entwickelt.
	805
	806	Neos [@noauthor_neos_nodate]
	807
ea04ee	808	: Neos wird von der Neos Foundation CIC mit Sitz in Großbritannien unter der GNU General Public License v3 [@noauthor_gnu_nodate-3] vertrieben.
JUH	809	Eine CIC (Community Interest Company) ist eine gemeinnützige Unternehmensform nach britischem Recht. [@noauthor_community_2021]
3d3801	810
fabe52	811	Wagtail [@noauthor_django_nodate]
3d3801	812
fabe52	813	: Wagtail ist ein CMS, das auf dem Web Framework Django [@noauthor_web_nodate] basiert.
JUH	814	Es wird von der britischen Firma Torchbox Ltd. unter der 3-Clause BSD License [@noauthor_3-clause_nodate-1] vertrieben.
	815	Das Web Framework Django wird von der Django Software Foundation unter einer BSD-artigen Lizenz [@noauthor_djangodjango_2021] entwickelt.
ea04ee	816
JUH	817	### Wikis
	818
c34873	819	Wikis sind Systeme zur kollaborativen Sammlung von Wissen.
ea04ee	820	Das bekannteste Beispiel eines Wikis ist Wikipedia.
358317	821	Wir werden ihnen auch im Kapitel [Projektmanagement und Ticketsysteme](#sec:projektmanagement) begegnen, da sie häufig ein Bestandteil solcher Systeme sind.
33566a	822	Wenn der Vereinszweck die öffentliche Vermittlung von Wissen in einem bestimmten Bereich ist, kann sich ein Wiki als Website des Vereins eignen.
JUH	823	Das Wissens-Wiki wird damit zur Homepage des Vereins.
ea04ee	824
JUH	825	Es gibt viele Wiki-Systeme. [@noauthor_liste_2021-1]
	826	Sie einzeln aufzuzählen und zu bewerten würde hier zu weit führen.
	827	Deshalb seien nur drei genannt:
	828
358317	829	MediaWiki [@noauthor_mediawiki_nodate]
ea04ee	830
JUH	831	: Das bekannteste Wiki-Programm.
	832	Mit MediaWiki wird Wikipedia betrieben.
b932d5	833	Die Software ist unter der GPL 2.0 lizenziert und in PHP programmiert.
33566a	834	Für den Betrieb wird eine relationale Datenbank wie MariaDB oder PostgreSQL benötigt.
3c410c	835
JUH	836	DokuWiki [@noauthor_dokuwiki_nodate]
	837
b932d5	838	: Die Software ist ebenfalls in PHP implementiert und unter der GPL 2.0 lizenziert.
3c410c	839	Sie kommt ohne Datenbank aus, da Inhalte und Metadaten als Textdateien gespeichert werden.
JUH	840
	841	MoinMoinWiki [@noauthor_moinmoinwiki_nodate]
	842
b932d5	843	: Das Wiki ist in der Programmiersprache Python geschrieben und unter der GPL lizenziert.
3c410c	844	Es benötigt keine Datenbank.
8b99d3	845
5de553	846	### Erfolgsmessung
d9239d	847
JUH	848	Die österreichische Datenschutzbehörde hat Anfang 2022 entschieden, dass die Nutzung von Google Analytics gegen die europäische Datenschutz-Grundverordnung (DSGVO) verstößt. [@noauthor_osterr_nodate]
	849	Die Behörde stützte sich bei ihrer Entscheidung auf ein Urteil des Europäischen Gerichtshofs aus dem Jahr 2020.
	850	Dieses stellt fest, dass die Nutzung von US-Anbietern gegen die DSGVO verstößt, da US-Überwachungsgesetze die US-Anbieter dazu verpflichten, persönliche Daten an US-Behörden zu übermitteln.
	851
	852	Die Nutzung von Google Analytics zur Messung der Seitenabfragen und zur Analyse des Website-Erfolgs ist damit für Vereine problematisch, da bei einem Verstoß gegen die DSGVO empfindliche Strafzahlungen drohen.
	853
a7d07a	854	![Besucherstatistik mit Matomo](images/matomo-besucher.png){width=35em}
JUH	855
d9239d	856	Mit Matomo [@noauthor_matomo_nodate] steht eine Open-Source Alternative zur Verfügung, die selbst gehostet werden kann.
JUH	857	Ein Datenabfluss in die USA kann durch Nutzung eines vertrauenswürdigen Hostingpartners verhindert werden.
	858	Matomo hat einen großen Leistungsumfang.
	859	Der Einsatz von Cookies, der zustimmungspflichtig ist, lässt sich abschalten.
09c254	860	Die Software wird unter der GNU General Public License v3.0 [@noauthor_gnu_nodate-5] entwickelt.
d9239d	861
09c254	862	Mit Umami [@noauthor_umami_nodate] steht ein weiteres Open-Source-Programm für Erfolgsmessungen zur Verfügung.
JUH	863	Es wird unter der MIT Lizenz [@noauthor_mit_nodate] vertrieben.
d9239d	864
f7477b	865	## Office
JUH	866
	867	\inouter[]{\color[hs-orange]{\tfd \FAS[keyboard]}}
	868	Briefe schreiben, Einnahmen und Ausgaben verwalten, Präsentationen erstellen – ein Großteil der Arbeiten, die in der Geschäftsstelle eines Vereins anfallen, können mit den Werkzeugen eines Office-Pakets erledigt werden.
	869
	870	Nicht erst seit der Corona-Pandemie, als viele Geschäftsstellen geschlossen werden mussten und die Vereinsmitarbeiter im Home Office arbeiteten, stellt sich für Vereine die Frage, ob sie ein Online-Office nutzen sollen.
	871	Wenn ohnehin die Daten eines Vereins den Mitarbeitern und freiwilligen Helfern überall zur Verfügung stehen sollen, ist diese Frage naheliegend.
	872	Vereine ohne Geschäftsstelle, Gründungsinitiativen ohne gemeinsames Büro und spontan gebildete Arbeitsgruppen nutzen gerne Werkzeuge aus der Cloud wie Google Docs, um schnell und ohne Aufwand arbeitsfähig zu werden.
	873	Google Docs und andere Cloud-Angebote von US-Konzernen sind aber auf Dauer wegen der Datenschutzproblematik für Vereine keine Lösung.
	874	Wir stellen Alternativen vor.
	875
	876
	877	\| Vorteile \| Aufwand \|
	878	\|:----------------------------------------:\|:--------------------------------:\|
	879	\| Grundausstattung eines digitalen Vereins \| Evtl. Einarbeitung \|
	880	\| Kein Vendor-Lock-in \| Installation \|
	881	\| Keine Lizenz-Probleme \| Ggf. Betrieb eines Online-Office \|
	882
	883	: Office-Paket
	884
	885	### LibreOffice ###
	886
	887	![Die Homepage von LibreOffice](images/libreoffice-website.png){width=35em}
	888
	889	Das freie Office-Paket LibreOffice[@noauthor_home_nodate] umfasst die Textverarbeitung LibreOffice Writer, die Tabellenkalkulation LibreOffice Calc, die Präsentationssoftware LibreOffice Impress, das Zeichenwerkzeug LibreOffice Draw, den Formeleditor LibreOffice Math und die Datenbank LibreOffice Base.
	890
	891	LibreOffice ist freie Software in Reinkultur.
	892	Die Suite wird von einer Stiftung deutschen Rechts [@noauthor_home_nodate-1], der Document Foundation, geführt und ist damit nicht den Unwägbarkeiten kommerzieller Interessen ausgeliefert.
	893	Die Software wird von einer Community weiterentwickelt und nicht von einem Unternehmen dominiert.
	894	Mit LibreOffice steht für alle Betriebssysteme eine einheitliche Open-Source Office-Umgebung kostenlos und frei zur Verfügung.
	895	Die Software lässt sich ohne die übliche Lizenzproblematik, die bei proprietärer Software entsteht, auf den Arbeitsplatzrechnern aller Mitarbeiter installieren und nutzen.
	896
	897	LibreOffice ist eine klassische Office-Suite und kein Online-Office für den Browser.
	898	LibreOffice lässt sich mit einer Cloud-Lösung wie Nextcloud oder Owncloud kombinieren, die beide im [Kapitel Dateiablage](#sec:dateiablage) beschrieben werden.
	899	Die zentral in der Cloud gespeicherten Dokumente werden von LibreOffice heruntergeladen, lokal auf dem eigenen Rechner bearbeitet und beim Speichern in der Cloud abgelegt.
	900	Das hat im Vergleich zu einer Online-Office-Lösung den Vorteil, dass man beim Arbeiten die volle Leistung seines Computers ausnutzen kann.
	901	Man ist unabhängiger von der Netzverbindung.
	902	Eine langsame Internetverbindung stört nicht den Arbeitsfluss, da sie nur beim Speichern des Dokuments benötigt wird.
	903
	904	Die Verbindung zur Cloud wird über
	905	WebDAV [@noauthor_webdav_2021] oder mit einem Synchronisations-Programm von Nextcloud [@nextcloud_install_nodate] bzw. Owncloud [@noauthor_desktop_nodate] hergestellt.
	906	WebDAV ist ein standardisiertes Protokoll [@dusseault_http_2007].
	907	Die Dateisynchronisierung erfolgt dagegen mit einer Anwendung der Hersteller.
	908	Das erhöht die Abhängigkeit zu dem Hersteller der Cloud-Software.
	909	Unter dem Gesichtspunkt der digitalen Souveränität ist die Einbindung der Cloud über WebDAV einer Dateisynchronisierung mit Hilfe eines Hersteller-Clients vorzuziehen.
	910
	911	Falls ein und dasselbe Dokument von verschiedenen Personen bearbeitet wird, sind organisatorische Vorkehrungen zu treffen, die verhindern, dass die einzelnen Bearbeiter gegenseitig ihre Änderungen an dem Dokument überschreiben. [@noauthor_nextcloud_2021]
	912
	913	### TeX/LaTeX/ConTeXt ###
	914
	915	An dieser Stelle soll eine Alternative zur Textverarbeitung nicht unerwähnt bleiben: TeX.
	916	TeX ist ein Satzprogramm für den qualitativ hochwertigen Buchdruck.
	917	Es wurde von dem US-amerikanischen Informatiker Donald E. Knuth von 1977 bis 1986 entwickelt. [@noauthor_tex_2021]
	918	Populär wurde TeX durch das Macropaket LaTeX[@noauthor_latex_2021], das Leslie Lamport entwickelte.
	919	TeX/LaTeX ist im wissenschaftlichen Umfeld beliebt.
	920	Eine weitere Implementierung von TeX ist das von Hans Hagen und Pragma ADE entwickelte ConTeXt. [@noauthor_context_2020]
	921
0f00ab	922	In Deutschland kümmert sich der DANTE e.V. um die Belange der TeX-Anwender. [@noauthor_dante_nodate]
f7477b	923
JUH	924	### Online Office ###
	925
	926	Für die Open-Source Cloud-Systeme Nextcloud und Owncloud stehen zwei Online-Office-Lösungen zur Verfügung: Collabora und OnlyOffice.
	927
	928	Collabora Office wird von der Firma Collabora Ltd mit Sitz in Cambridge, England, entwickelt und kommerziell vermarktet.
	929	Unter dem Namen Collabora Online Development Edition (CODE) [@noauthor_collabora_nodate] bietet die Firma eine Open-Source-Version ihres Produkts mit reduzierter Funktionalität unter der Mozilla Public License v. 2.0[@noauthor_mozilla_nodate-1] an.
	930
	931	Mit CODE können Office-Dokumente im Webbrowser von mehreren Personen gleichzeitig bearbeitet werden.
	932	Es sollten aber nicht zu viele Personen sein.
	933	Co-Working mit zwei oder drei Personen ist flüssig möglich, wenn es mehr werden, gibt es schnell Probleme.
a7d07a	934
80470f	935	![Ein Online Office in Nextcloud](images/onlineoffice-text.png){width=35em}
f7477b	936
JUH	937	OnlyOffice wird von der Firma Ascensio System entwickelt, die Büros in Lettland, dem Vereinigten Königreich und den USA hat.
	938	OnlyOffice ist ein Online-Editor für Office-Dokumente, der im Webbrowser betrieben wird.
	939	Ascensio bietet eine Open-Source-Version unter der GNU Affero General Public License v3.0 [@noauthor_gnu_nodate-4] an.
	940
	941	Mit OnlyOffice können wie bei Collabora mehrere Personen im Webbrowser ein und dasselbe Dokument gleichzeitig bearbeiten.
	942	Die Oberfläche von OnlyOffice erinnert an die von Word.
	943	Die Bearbeitung mit mehreren Personen scheint in OnlyOffice etwas flüssiger von der Hand zu gehen als in Collabora.
	944	OnlyOffice benötigt keine Ressourcen auf dem Server wie Collabora, da es im Webbrowser der Benutzer läuft.
	945
	946	OnlyOffice speichert Änderungen am Dokument zunächst in einer Datenbank und nicht in den Dokumenten in Nextcloud.
	947	Die Änderungen werden erst, wenn kein Bearbeiter mehr das Dokument geöffnet hat, in die Nextcloud-Dateien übertragen.
	948
	949	### Kollaborative Pads ###
	950
	951	Wenn man Texte zusammen mit anderen Personen erstellen will, bieten sich Pads an.
	952	Ein Pad ist ein webbasierter Texteditor, in dem mehrere Personen gleichzeitig an einem Text arbeiten können.
	953	Es ist schlanker als ein komplettes Online Office und damit leichter zu warten.
	954
b932d5	955	Als Software kommen Etherpad-lite[@noauthor_etherpad_nodate], Cryptpad[@noauthor_cryptpad_nodate] oder HedgeDoc[@noauthor_hedgedoc_nodate] in Frage.
JUH	956	Cryptpad wird im Kapitel [Cloud und Dateisynchronisierung](#sec:dateiablage) besprochen.
f7477b	957
JUH	958	Die Erweiterung Nextcloud Text[@noauthor_nextcloud_2021-1] ist ein kollaborativer Texteditor, der in Nextcloud zur Verfügung steht.
	959
dce54a	960	## Diskussionsforum
JUH	961
	962	\inouter[]{\color[hs-orange]{\tfd \FAS[comments]}}
	963	Die klassische Alternative zu einer Mailingliste ist ein webbasiertes Diskussionsforum.
33566a	964	Obwohl Mailinglisten und Diskussionsforen auf den ersten Blick die gleiche Aufgabe lösen, sind die Unterschiede zwischen den Lösungen erheblich.
dce54a	965
ba5cca	966	Eine Mailingliste verbreitet ihre Nachrichten nach dem Push-Prinzip.
33566a	967	Wer ohnehin täglich seinen E-Mail-Eingang kontrolliert, erhält zeitnah die Nachrichten einer Mailingliste.
ba5cca	968	Ein Webforum muss man aktiv ansteuern; es arbeitet nach dem Pull-Prinzip.
JUH	969	Der Nutzer muss aktiv nach neuen Nachrichten suchen.
	970
33566a	971	Eine Mailingliste muss abonniert werden.
JUH	972	Das ist eine kleine, organisatorische Hürde.
	973	Ein Webforum kann dagegen so konfiguriert werden, dass nicht registrierte Personen Nachrichten lesen können.
	974	Wenn, wie zum Beispiel bei einem Hilfeforum, die Kommunikation sich an einen prinzipiell unbegrenzten Empfängerkreis richtet, fällt die Wahl daher oft auf ein Forum.
dce54a	975
JUH	976	Ein Forum lässt sich thematisch untergliedern.
	977	Es entstehen Bereiche, in denen jeweils bestimmte Fragen diskutiert werden können.
33566a	978	Das schafft Ordnung und Übersichtlichkeit.
dce54a	979
33566a	980	Nutzer, die mit vielen Communities vernetzt sind, bevorzugen zumeist Mailinglisten, da sie diese in einem guten Mail-Client effizient verwalten können.
JUH	981	Wenn man dagegen in zehn verschiedenen Diskussionsforen aktiv sein will, muss man jedes einzelne Forum regelmäßig im Webbrowser öffnen.
	982	Und da jede Forensoftware ein leicht anderes Benutzer-Interface hat, muss man sich jedesmal auf ein anderes Interface einstellen.
dce54a	983
JUH	984	An Forensoftware herrscht kein Mangel.
33566a	985	Die lange Zeit führende Open-Source Foren-Software war phpBB [@noauthor_phpbb_nodate].
JUH	986	Einen anderen Ansatz verfolgen Discourse [@noauthor_discoursediscourse_2021] und Flarum [@noauthor_flarum_nodate].
	987	Discourse ist ein komplexes System, was Installation und Wartung aufwändiger macht.
	988	Flarum ist in PHP programmiert, leichter zu installieren und zu pflegen. [@noauthor_flarum_nodate-1]
dce54a	989
JUH	990	Einen ganz anderen, aber hoch interessanten Ansatz bietet Lemmy. [@noauthor_lemmy_nodate]
c34873	991	Es handelt sich um eine freie Alternative zu Reddit.
JUH	992	Es funktioniert ähnlich wie ein Forum oder ein Link-Aggregator wie Hacker News.
dce54a	993	Wem Reddit [@noauthor_httpswwwredditcom_nodate] und Hacker News [@noauthor_hacker_nodate] nichts sagen, kann sich die Plattformen als Communities vorstellen, in denen in themenspezifischen Gruppen Links, Bilder, Texte und Kommentare gepostet und diskutiert werden können.
JUH	994
	995	Mit Lemmy hat ein Verein die Möglichkeit, vereinsintern oder öffentlich eine Community aufzubauen und zu pflegen, in der Links und Kommentare zu vereinsspezifischen Fragen geteilt und diskutiert werden.
	996
f7477b	997	![Lemmys Benutzeroberfläche ist von Reddit inspiriert](images/lemmy-startseite.png){width=35em}
dce54a	998
33566a	999	Wer sich auf einer Lemmy-Instanz registriert, kann in einer thematischen Gruppe Links mit Kommentar oder Nachrichten posten und diese kommentieren und bewerten (Up-Vote/Down-Vote).
JUH	1000	Ferner kann jeder registrierte Nutzer selbst eine thematische Gruppe (Community) anlegen und moderieren.
dce54a	1001
33566a	1002	Der Clou an Lemmy ist nicht, dass es eine Alternative zu Reddit ist, sondern dass es ein über das ActivityPub-Protokoll [@noauthor_activitypub_nodate] föderiertes System ist.
dce54a	1003	Wer auf einer Lemmy-Instanz registriert ist, kann auch in den Diskussionsgruppen auf anderen Instanzen aktiv sein.
33566a	1004	Was dies für die organisationsübergreifende Vernetzung innerhalb der Zivilgesellschaft bedeutet, besprechen wir im Kapitel [Social Media](#kap-socialmedia).
dce54a	1005
JUH	1006	Vereine mit einer großen und vielfältigen Mitgliedschaft, wie zum Beispiel Sportvereine, können durch eine vereinseigene Lemmy-Instanz Menschen mit den unterschiedlichsten Interessen ein thematisch breit aufgestelltes und individuell nutzbares Diskussionsforum an die Hand geben.
33566a	1007	Die Teilnehmer können überdies Nachrichten auf anderen Instanzen mit anderen Schwerpunkten lesen und diskutieren.
JUH	1008	Lemmy ist damit ein Werkzeug, um Mitglieder an den Verein zu binden und Nicht-Mitglieder für den Verein zu begeistern.
dce54a	1009
eaf12f	1010
JUH	1011	\| Vorteile \| Aufwand \|
	1012	\|:-------------------------------------------:\|:--------------------------:\|
b932d5	1013	\| Bessere Kommunikation nach innen und außen \| Betrieb der Foren-Software \|
d99364	1014	\| Wissensvermittlung durch Hilfe-Forum \| Moderation \|
JUH	1015	\| Community-Building \| \|
eaf12f	1016
0f4c9a	1017	: Diskussionsforum
JUH	1018
	1019	## Social Media {#kap-socialmedia}
	1020
	1021	\inouter[]{\color[hs-orange]{\tfd \FAB[mastodon]}}
	1022	Die Social Media Welt erlebt zurzeit eine Revolution.
	1023	Immer mehr Menschen wechseln von Facebook, Twitter und Instagram zu dezentralen freien Plattformen wie Mastodon [@noauthor_mastodon_2021], Hubzilla [@noauthor_zotlabshubzilla_nodate] oder Friendica [@noauthor_friendica_2021].
	1024	Seit der Verabschiedung eines internationalen Standards für Social Media (ActivityPub [@noauthor_activitypub_nodate]) nimmt diese Entwicklung richtig Fahrt auf.
a7d07a	1025
b3713a	1026	![Hostsharing betreibt ein soziales Netzwerk für Genossenschaften](tools/toot.png){width=35em}
a7d07a	1027
0f4c9a	1028	Neben den oben erwähnten Microblogging-Plattformen gibt es ActivityPub-Lösungen für das Teilen von Fotos wie Pixelfed [@noauthor_pixelfed_nodate], von Musik (Funkwhale [@noauthor_funkwhale_nodate]) oder von Videos (Peertube [@noauthor_joinpeertube_nodate]).
JUH	1029	Das im Kapitel [Diskussionsforum](#diskussionsforum) erwähnte Programm Lemmy hat das ActivityPub-Protokoll ebenfalls implementiert.
	1030	All diese Plattformen können untereinander Informationen austauschen, sodass man Personen und Organisationen plattformübergreifend folgen kann.
	1031
a7d07a	1032	<!--
f7477b	1033	![Im Fediverse sind soziale Netzwerke miteinander verbunden. Lemmy nutzt das ActivityPub-Protokoll (blau).](images/fediverse_senst_kuketz_12.07.2021.png){width=35em}
a7d07a	1034	-->
0f4c9a	1035
JUH	1036	Eine Präsenz auf einem dieser freien Netzwerke ist für Vereine interessant.
	1037
	1038	Mitglieder von Hostsharing bekommen auf Wunsch einen eigenen Account auf der Mastodon-Instanz hostsharing.coop [@noauthor_hostsharingcoop_nodate].
	1039
	1040
	1041	\| Vorteile \| Aufwand \|
	1042	\|:-----------------------------------------:\|:------------------------------------:\|
	1043	\| Zwanglose Vernetzung mit Interessierten \| Einarbeitung \|
	1044	\| Neue Marketingmöglichkeiten \| Social-Media-Redaktion \|
	1045	\| Große Aufmerksamkeit durch eigene Instanz \| Betrieb einer Social-Media-Plattform \|
	1046
	1047	: Social-Media
d99364	1048
dce54a	1049	## Messenger
JUH	1050
	1051	\inouter[]{\color[hs-orange]{\tfd \FAS[paper-plane]}}
	1052	Instant Messenger versprechen eine schnelle und direkte Kommunikation über das Smartphone.
	1053	Eine Chat-Nachricht hat einen informelleren Charakter als eine E-Mail und ist – zumindest subjektiv – schneller geschrieben.
33566a	1054	Das macht Instant Messenger für den Einsatz in Vereinen interessant.
JUH	1055	Sie helfen Mitglieder zwanglos miteinander zu vernetzen.
dce54a	1056
33566a	1057	Das Chatten unter Freunden und Kollegen ist beliebt.
JUH	1058	Es sind viele verschiedene Messengerdienste entstanden.
dce54a	1059	Das bekannteste und kommerziell erfolgreichste System ist WhatsApp, ein Dienst, der zu Facebook gehört und vor dem Datenschützer regelmäßig warnen.
JUH	1060	Glücklicherweise gibt es Alternativen.
	1061
	1062	Die alternativen Lösungen basieren auf unterschiedlichen Protokollen [@noauthor_liste_2021], die nicht immer untereinander kompatibel sind.
	1063	Einige Systeme können über sogenannte Bridges miteinander verbunden werden.
ba5cca	1064	Bei der Auswahl einer geeigneten Vereinslösung sind komplexe technische Fragen zu bedenken.
dce54a	1065
JUH	1066	Wenn Sie digitale Unabhängigkeit und ein hohes Datenschutzniveau anstreben, fallen die proprietären Systeme, bei denen Nachrichten und Metadaten über einen zentralen Server geleitet werden, sofort unter den Tisch.
33566a	1067	Bei zentralen Plattformen, die man nicht selbst hosten kann, ergeben sich Bedenken hinsichtlich der Datensicherheit und des Datenschutzes.
JUH	1068	Viele Messenger können Nachrichten Ende-zu-Ende verschlüsseln, sodass der Diensteanbieter sie nicht mitlesen kann.
ba5cca	1069	Aber die Metadaten, also die Information, wer wann mit wem kommuniziert hat, werden nicht verschlüsselt.
dce54a	1070
JUH	1071	Es ist daher empfehlenswert, einen Messengerdienst auf eigener Infrastruktur zu betreiben oder ein System zu nutzen, das nach dem Peer-to-Peer-Modell funktioniert und ganz ohne einen zentralen Server auskommt.
ba5cca	1072
33566a	1073	Im Folgenden stellen wir ausgewählte Systeme vor.
ba5cca	1074	Eine vollständige Funktionsübersicht würde den Rahmen dieses Handbuchs sprengen.
33566a	1075	Wir beschränken uns daher auf bestimmte Kriterien.
JUH	1076	Welche Lösung für einen Verein am besten geeignet ist, muss individuell beantwortet werden.
d99364	1077
eaf12f	1078
JUH	1079	\| Vorteile \| Aufwand \|
	1080	\|:---------------------------------------------------:\|:------------------------------------:\|
d99364	1081	\| Schnelle Kommunikation mit Mitgliedern und Freunden \| Ggf. Betrieb eines Messenger-Systems \|
JUH	1082	\| Neue Marketingmöglichkeiten \| \|
eaf12f	1083
0f4c9a	1084	: Messenger
dce54a	1085
JUH	1086	### XMPP
	1087
	1088	\inouter{XMPP – die Mutter aller Messengerprotokolle}
	1089	Zahlreiche Messenger nutzen das standardisierte Extensible Messaging and Presence Protocol (XMPP) [@noauthor_xmpp_nodate], das eigens für die Echtzeit-Kommunikation entwickelt wurde und weit verbreitet ist. [@noauthor_extensible_2021]
33566a	1090	WhatsApp und Signal basieren auf dem XMPP-Protokoll.
JUH	1091	Die Hersteller haben die Protokolle aber so modifiziert, dass ihre Nutzer nicht mehr mit Nutzern anderer XMPP-Messenger kommunizieren können.
	1092	Dies ist ein typisches Verhalten von Unternehmen.
dce54a	1093	Sie nutzen gerne freie Software, weil sie qualitativ überzeugend ist, manipulieren sie aber, um die Freiheit ihrer Kunden einzuschränken.
JUH	1094
	1095	Viele kennen XMPP unter dem Namen Jabber.
	1096	Das Protokoll ermöglicht den Austausch von Nachrichten zwischen zwei oder mehreren Benutzern.
33566a	1097	XMPP zeigt den Online-Status der Benutzer an und kann Dateien zwischen zwei Teilnehmern übertragen.
ba5cca	1098	Mit Hilfe von Erweiterungen [@noauthor_xmpp_nodate-1] können zusätzliche Funktionen implementiert werden, sodass das Messengersystem den individuellen Bedürfnissen eines Vereins angepasst werden kann.
dce54a	1099	So ist zum Beispiel mit der Erweiterung OMEMO [@noauthor_omemo_2021] eine Ende-zu-Ende-Verschlüsselung von Nachrichten möglich, die Perfect Forward Secrecy [@noauthor_perfect_2021] und Plausible Deniability [@noauthor_glaubhafte_2021] gewährleistet.
JUH	1100	Perfect Forward Secrecy bedeutet, dass der kurzzeitig gültige Sitzungsschlüssel, der die Kommunikation verschlüsselt, mit Hilfe der beiden Langzeitschlüssel der Gesprächsteilnehmer so ausgehandelt wird, dass die Nachrichten später auch dann nicht entschlüsselt werden können, wenn einer der beiden Langzeitschlüssel kompromittiert wurde.
33566a	1101	Plausible Deniability, auf Deutsch glaubhafte Abstreitbarkeit, besteht dann, wenn die Gesprächsteilnehmer glaubhaft bestreiten können, dass eine Unterhaltung stattgefunden hat.
dce54a	1102
33566a	1103	Wird ein Messengersystem ausschließlich innerhalb des Vereins eingesetzt, bietet bereits die Transportverschlüsselung zum eigenen XMPP-Server einen hohen Schutz der Privatsphäre.
dce54a	1104
JUH	1105	Um einen Messengerdienst im Verein zu implementieren, benötigt man einen XMPP-Server[@noauthor_xmpp_nodate-2] und Client-Programme auf den Endgeräten der Mitglieder.
	1106	Die Auswahl sowohl an Servern als auch an Clients ist groß.
	1107
	1108	Die Grundfunktionen von XMPP werden von allen Servern unterstützt.
33566a	1109	Wenn man spezielle Funktionen benötigt, muss man sich die Leistungen der Server genauer anschauen.
dce54a	1110	Es gibt Implementierungen in verschiedenen Programmiersprachen.
JUH	1111	Ejabberd [@noauthor_ejabberd_nodate] ist in Erlang geschrieben und einer der beliebtesten Server.
33566a	1112	Er unterstützt die Konfiguration einer Single-Sign-On-Lösung mit Active Directory/LDAP.
dce54a	1113	Der XMPP-Server Prosody [@alvefur_welcome_nodate] ist in Lua programmiert, Openfire [@noauthor_ignite_nodate] in Java und Jackal [@ortuno_ortumanjackal_2021] in Go.
JUH	1114	XMPP-Clients [@noauthor_xmpp_nodate-3] gibt es für alle Betriebssysteme und Endgeräte.
	1115
	1116	Da es sich bei XMPP um ein standardisiertes Protokoll handelt, können Nachrichten – wie bei E-Mail – auch mit Personen ausgetauscht werden, die kein Konto auf dem Vereins-Server haben.
33566a	1117	Daher ist es mit XMPP möglich, Personen, die auf einem anderen XMPP-Server ein Konto haben, individuell zu kontaktieren oder in einen Gruppen-Chat aufzunehmen.
dce54a	1118
JUH	1119	### Mattermost
	1120
	1121	Mattermost [@noauthor_mattermost_nodate-1] ist ein webbasierter Instant-Messaging-Dienst, der einen anderen Weg geht.
	1122	Es handelt sich bei Mattermost um einen Webservice auf einem zentralen Server, an dem alle Teilnehmer angemeldet sein müssen.
	1123
33566a	1124	Mattermost unterstützt den Chat zwischen Einzelpersonen sowie über sogenannte Kanäle die Kommunikation in Gruppen.
dce54a	1125	Auf der Website des Herstellers wird Mattermost mit Slack und Microsoft Teams verglichen.
33566a	1126	Die Weboberfläche und seine Funktionsvielfalt machen Mattermost zu einer attraktiven Lösung, die die vereinsinterne Zusammenarbeit verbessern kann.
dce54a	1127	Die Anforderungen an die technischen Ressourcen sind höher als bei XMPP, da Mattermost eine datenbankbasierte Lösung ist.
JUH	1128
	1129	Gegenüber proprietären Software-as-a-Service-Lösungen wie Slack oder Microsoft Teams bietet ein selbstgehosteter Mattermost-Server Vorteile beim Datenschutz.
33566a	1130	Sämtliche Daten und Metadaten bleiben im Verein und werden nicht an andere transferiert und dort gespeichert.
dce54a	1131
JUH	1132	Es stehen Clients [@noauthor_download_nodate] für alle wichtigen Betriebssysteme zur Verfügung.
	1133
	1134	Gegen Mattermost sprechen folgende Argumente.
	1135
	1136	1. Die Software ermöglicht nur die Kommunikation mit Teilnehmern, die auf dem gleichen Server ein Konto besitzen.
33566a	1137	Wer mit Lieferanten, Kunden und freien Mitarbeitern kommunizieren will, muss ihnen zunächst ein Konto auf dem Mattermost-Server einrichten.
dce54a	1138
JUH	1139	2. Mattermost wird nicht von einer unabhängigen Community, sondern von einem Unternehmen entwickelt und in unterschiedlichen Lizenzen vertrieben.
33566a	1140	Dadurch entsteht, obwohl Mattermost unter einer Open-Source-Lizenz steht, eine Abhängigkeit von einem einzelnen Unternehmen, dessen Geschäftspolitik man als Nutzer in keinster Weise beeinflussen kann.
dce54a	1141
JUH	1142	3. Eine Single-Sign-On-Lösung, wie man sie zum Beispiel mit Active Directory/LDAP realisieren kann, wird nur von der kostenpflichtigen Enterprise-Edition unterstützt.
	1143
	1144	### Rocket Chat ###
	1145
	1146	Rocket Chat [@noauthor_rocketchat_nodate] hat ein ähnliches Funktionsprinzip wie Mattermost.
33566a	1147	Die Software unterstützt aber zusätzlich die Kommunikation zwischen unterschiedlichen Servern (Federation [@noauthor_federation_nodate]), sodass Sie mit externen Mitarbeitern, Kunden und Lieferanten kommunizieren können, wenn diese auf einem anderen Rocket-Chat-Server ein Benutzerkonto haben.
dce54a	1148	Das System wird als Webservice auf einem zentralen Server installiert.
JUH	1149	Benutzer können über Single-Sign-On-Lösungen verwaltet werden.
	1150	Die Funktionen von Rocket Chat decken sich im Großen und Ganzen mit denen von Mattermost.
	1151	Die Entwicklung wird von einer Community [@noauthor_help_nodate] getragen.
	1152	Es stehen Desktop und Mobile Apps [@noauthor_install_nodate] sowie Installationsroutinen für gängige Server-Deployments zur Verfügung.
	1153
fabe52	1154	### Matrix ###
dce54a	1155
b3713a	1156	![Open-Source macht es möglich. Der LUKI e.V. betreibt bei Hostsharing einen gebrandeten Matrix-Dienst](tools/synod.png){width=35em}
a7d07a	1157
33566a	1158	Matrix [@noauthor_matrix_nodate-3] ist wie XMPP ein offener Standard [@noauthor_matrix_nodate-2] für die dezentralisierte Echtzeitkommunikation per Chat sowie für IP- und Video-Telefonie.
dce54a	1159	Über sogenannte Bridges ist die Einbindung anderer Protokolle wie zum Beispiel XMPP möglich.
33566a	1160	Die Entwicklung der Matrix-Spezifikation wird von einer Stiftung [@noauthor_matrixorg_nodate] koordiniert.
JUH	1161	Server- und Clientprogramme werden unter einer freien Lizenz entwickelt.
dce54a	1162
JUH	1163	![Der Matrix-Client Element auf einem Android-Smartphone](images/element-android-dark.png){width=12em}
	1164
	1165	Matrix ermöglicht wie E-Mail und XMPP die Kommunikation zwischen Personen, die auf verschiedenen Matrix-Servern ein Konto besitzen.
	1166	Dies macht aus Matrix ein universelles Kommunikationswerkzeug, das wie beim E-Mail-Verkehr Organisationsgrenzen überspringen kann.
	1167
	1168	\inouter{Politischer Rückenwind für Matrix}
	1169	Die Verbreitung von Matrix hat in den letzten Jahren Rückenwind von der Politik bekommen.
33566a	1170	Matrix wurde im Jahr 2018 von der französischen Regierung als Basis für einen sicheren Regierungs-Messengerdienst [@noauthor_matrix_nodate-1] ausgewählt.
dce54a	1171	Die deutsche Regierung evaluiert Matrix [@online_open_nodate] für den Einsatz bei der Bundeswehr.
JUH	1172	Und die Gematik GmbH, eine Spitzenorganisation des deutschen Gesundheitswesens, will ihren TI-Messenger [@noauthor_ti-messenger_nodate] ebenfalls auf Basis des Matrix-Protokolls entwickeln.
33566a	1173	Diese Erfolge, insbesondere im Gesundheitsbereich, wo besonders sensible Patientendaten geschützt werden müssen, lassen auf eine weitere Verbreitung von Matrix hoffen.
JUH	1174	Das System kann sich zu einer echten Standardlösung entwickeln.
dce54a	1175
JUH	1176	Es gibt verschiedene Clients [@noauthor_clients_nodate] für Matrix.
	1177	Der bekannteste ist Element, weshalb Matrix und Element oft in einem Atemzug genannt werden.
	1178
	1179	Der Referenzserver für Matrix ist Synapse.
	1180	Die Installation der Software wird im Hostsharing-Wiki [@noauthor_matrix_nodate] beschrieben.
	1181
b932d5	1182	Vereine können den Matrix-Client Element [@noauthor_element_nodate] mit vergleichsweise geringem Aufwand – Open Source sei Dank! – zu einer eigenen Messenger-App weiterentwickeln und über die einschlägigen App-Shops vertreiben.
dce54a	1183	Der LUKi e.V. betreibt einen Messengerdienst mit eigener App im kirchlichen Umfeld [@brakensiek_luki_2020].
33566a	1184	Gemeinsam mit der Hostsharing eG konnte der Verein hohe datenschutz- und seelsorgerechtlichen Anforderungen erfüllen.
dce54a	1185
JUH	1186	### DeltaChat ###
	1187
	1188	DeltaChat [@noauthor_delta_nodate] ist ein Messenger, der die alt hergebrachte E-Mail-Infrastruktur nutzt.
	1189	Jeder Mensch mit einem E-Mail-Konto kann DeltaChat daher ohne weitere Vorbereitungen nutzen.
33566a	1190	Man gibt die Zugangsdaten seines E-Mail-Kontos an und kann loslegen.
dce54a	1191	Was DeltaChat von einem normalen E-Mail-Programm unterscheidet, ist die automatische Verschlüsselung aller Nachrichten, die über DeltaChat ausgetauscht werden.
JUH	1192	Gleichzeitig ist DeltaChat mit anderen E-Mail-Programmen kompatibel, sodass man über das Programm nicht nur mit anderen DeltaChat-Benutzern kommunizieren kann, sondern mit allen E-Mail-Benutzern weltweit.
	1193
	1194	Das ist von Vorteil für Vereine, die keine weitere technische Infrastruktur neben ihren E-Mail-Konten pflegen wollen.
b932d5	1195	Sie können via DeltaChat ohne zusätzlichen Aufwand mit ihren Mitgliedern chatten.
33566a	1196	Sie nutzen die E-Mail-Infrastruktur, die ihnen ihr Hostingpartner anbietet.
dce54a	1197	Es entstehen keine zusätzlichen Kosten durch die Pflege einer separaten Infrastruktur.
JUH	1198
33566a	1199	Die Teilnehmer können ihre normale E-Mail-Adresse nutzen, da DeltaChat Nachrichten in einen eigenen Ordner verschiebt.
JUH	1200	Es ist aber empfehlenswert, separate E-Mail-Konten ausschließlich für die Kommunikation über DeltaChat einzurichten.
	1201	Verschlüsselte DeltaChat-Nachrichten können mit einem anderen Mail-Client nicht ohne Aufwand entschlüsselt werden.
	1202	Es irritiert, Nachrichten in seinem Mail-Client vorzufinden, die man nicht lesen kann.
	1203	Um solche Überschneidungen zu vermeiden, kann man Mitgliedern im Verein zwei E-Mail-Adressen einrichten:
dce54a	1204
33566a	1205	1. peter.m@example.com (als »normale« E-Mail-Adresse)
dce54a	1206	2. peter.m-chat@example.com (für DeltaChat)
JUH	1207
	1208	Die Interoperabilität von DeltaChat und anderen E-Mail-Clients könnte sich zukünftig verbessern.
33566a	1209	DeltaChat nutzt zur Verschlüsselung das Autocrypt-Verfahren [@noauthor_autocrypt_nodate], das auch andere E-Mail-Clients implementieren.
b932d5	1210	Autocrypt verfolgt das Ziel, die Verschlüsselung von E-Mails, die vielen Nutzern Mühe bereitet, zu automatisieren.
dce54a	1211
JUH	1212	### Briar ###
	1213
	1214	Briar [@noauthor_secure_nodate] ist ein Messenger, der in gewissen Grenzen anonyme Kommunikation ermöglicht.
	1215	Es ist ein Peer-to-Peer-Messenger, der ohne einen zentralen Server auskommt.
b932d5	1216	Er wurde gezielt für Aktivisten, Journalisten und andere Personen entwickelt, die eine sichere, einfache und robuste Art der Kommunikation benötigen, die von Polizei- und Geheimdiensten nicht abgehört oder unterbrochen werden kann.
dce54a	1217
33566a	1218	Briar kommuniziert über Bluetooth, WLAN und eine Internetverbindung, wobei das Anonymisierungsnetzwerk Tor [@noauthor_tor_nodate] benutzt wird.
dce54a	1219
33566a	1220	Briar erlaubt den Austausch von Nachrichten über ein sogenanntes vermaschtes Netz [@noauthor_vermaschtes_2020] selbst im Fall eines Internetausfalls.
JUH	1221	Ob es damit für Katastrophenfälle geeignet ist [@kuketz_briar_nodate], wo eine schnelle, verzögerungsfreie Kommunikation erforderlich ist, müsste von Vereinen, die in diesem Bereich tätig sind, evaluiert werden.
dce54a	1222
33566a	1223	Vereinen, die in sensiblen Bereichen zum Beispiel mit Gewaltopfern, Suchtkranken oder psychisch labilen Personen arbeiten, könnte Briar helfen, einen kommunikativen Schutzbereich einzurichten.
dce54a	1224
JUH	1225	Briar ist vielseitig nutzbar.
	1226	Neben dem Austausch von Nachrichten unterstützt der Messenger private Gruppen und Foren.
33566a	1227	Die Nutzer können anonyme Blogs schreiben und gegenseitig kommentieren und anonym RSS-Feeds aus dem Internet abonnieren.
dce54a	1228
33566a	1229	Für einen Verein liegt der Vorteil von Briar vor allen Dingen darin, dass er keinerlei technische Infrastruktur für den Betrieb bereitstellen muss.
JUH	1230	Briar kommt als Peer-to-Peer-Software ohne zentrale Server aus.
dce54a	1231	Es reicht, den Mitgliedern die Nutzung von Briar zu empfehlen, um einen vertraulichen Kommunikationskanal im Verein zu etablieren.
33566a	1232
358317	1233	## Cloud und Dateisynchronisierung {#sec:dateiablage}
JUH	1234
6270b2	1235	\inouter[]{\color[hs-orange]{\tfd \FAS[cloud]}}
d8d643	1236	Remote-Work ohne eine gemeinsame Dateiablage ist nahezu undenkbar.
33566a	1237	Vereine stehen vor der Frage, wie sie ihren Ehrenamtlichen und Festangestellten übers Internet sicher und datenschutzrechtlich einwandfrei Zugriff auf Dateien und Dokumente ermöglichen können.
358317	1238	Eine beliebte Lösung für diese Aufgabe sind Open-Source Cloud-Anwendungen wie Nextcloud und Owncloud, zumal sie neben der gemeinsamen Dateiablage über weitere nützliche Funktionen verfügen.
dce54a	1239	Bevor wir uns diesen Lösungen zuwenden, sollen jedoch zwei Lösungen erwähnt werden, die ohne einen zentralen Server auskommen.
33566a	1240	Zum Schluss stellen wir mit Cryptpad eine Lösung vor, die alle Daten auf dem Server verschlüsselt speichert.
eaf12f	1241
JUH	1242	\| Vorteile \| Aufwand \|
	1243	\|:----------------------:\|:----------------------------------------:\|
d99364	1244	\| Digitale Kollaboration \| Betrieb von Cloud- oder Sync-Software \|
JUH	1245	\| Home-Office-Fähigkeit \| Ggf. Betrieb eines Online-Office Servers \|
	1246	\| Datenschutz nach DSGVO \| Einarbeitung \|
	1247	\| Kein Vendor-Lock-in \| \|
eaf12f	1248
0f4c9a	1249	: Eigene Cloud
JUH	1250
d8d643	1251	### Syncthing
JUH	1252
33566a	1253	Es ist möglich, Daten zwischen Rechnern über eine Peer-to-Peer-Verbindung zu synchronisieren, ohne einen Server dazwischenzuschalten.
358317	1254	Ein Tool wie Syncthing[@noauthor_syncthing_nodate] synchronisiert einen geteilten Ordner nahezu ohne Verzögerung zwischen den beteiligten Rechnern.
d8d643	1255	Die Daten werden in verschlüsselter Form direkt zwischen zwei oder mehreren Rechnern synchronisiert, sodass auf allen Rechnern die identischen Daten zur Verfügung stehen.
JUH	1256	Alle Mitarbeiter, die miteinander einen Ordner teilen, haben die Daten direkt auf ihren lokalen Rechnern und können damit arbeiten, egal wo sie sich befinden.
	1257	Die Synchronisierung erfolgt kontinuierlich im Hintergrund, sodass nach dem Speichern die veränderte Datei sofort an die anderen Rechner übertragen wird.
33566a	1258	Mit Syncthing kann man große Datenmengen auf praktische Art und Weise miteinander teilen, ohne einen Online-Dienst dazwischenzuschalten.
d8d643	1259
33566a	1260	Syncthing kommt beim Synchronisieren mit Konflikten zurecht.
JUH	1261	Wenn zwei Personen gleichzeitig dieselbe Datei ändern, erstellt Syncthing von einer Version eine Kopie unter einem gesonderten Namen.[@noauthor_understanding_nodate]
	1262	Die Konflikte können anschließend manuell gelöst werden.
	1263
a7d07a	1264	![Syncthing kann über den Webbrowser bedient werden.](images/syncthing.png){width=35em}
JUH	1265
33566a	1266	Syncthing funktioniert sofort, nachdem die Endgeräte miteinander bekannt gemacht und ein Ordner geteilt wurde.
d8d643	1267	Eventuell müssen Firewall-Regeln angepasst werden.[@noauthor_firewall_nodate]
JUH	1268
	1269	Da Syncthing ohne zentralen Server auskommt und der gesamte Datenverkehr verschlüsselt ist, reduziert diese Lösung gegenüber Nextcloud oder Owncloud, die einen zentralen Server benötigen, die Angriffsfläche.
33566a	1270	Syncthing ist in einem kleinen Kreis von Mitarbeitern schnell eingerichtet.
d8d643	1271	Die Teilnehmenden müssen nur die Software herunterladen und auf ihren lokalen Rechnern installieren, einen Schlüssel austauschen und dann die entsprechenden Ordner teilen.
33566a	1272	Da auf jedem beteiligten Rechner eine vollständige Kopie des Datenbestandes hergestellt wird, schützt die Lösung auch gegen einen Datenverlust bei Ausfall eines Rechners.
d8d643	1273	Eine professionelle Backup-Lösung kann Syncthing aber nicht ersetzen.
8b99d3	1274
33566a	1275	Für kleine Arbeitsgruppen ist Syncthing gut geeignet.
JUH	1276	Wenn der Kreis der Beteiligten größer wird, eignen sich gehostete Cloud-Lösungen besser.
358317	1277
JUH	1278	### Git und Git-annex
	1279
	1280	Git[@noauthor_git_nodate] ist ein Werkzeug für das Versionsmanagement von Code.
33566a	1281	Es unterstützt dezentrale Entwicklerteams beim gemeinsamen Programmieren.
c34873	1282	Textbasierte Informationen wie Plaintext-Dateien oder CSV-Dateien für Tabellenkalkulationen lassen sich damit gut verwalten, sodass Vereine mit einem technisch versierten Team sich einer Versionierungssoftware bedienen können.
358317	1283
33566a	1284	Office-Dateien und binäre Daten wie Bild- und Mediendateien lassen sich nicht gut mit Git verwalten.
JUH	1285	Allerdings gibt es mit Git-annex[@noauthor_git-annex_nodate] ein auf Git basierendes Programm, das dies ermöglicht.
358317	1286
100e03	1287	### Nextcloud & ownCloud
f7477b	1288
358317	1289	Nextcloud [@nextcloud_nextcloud_nodate-1] und ownCloud [@noauthor_owncloud_nodate] sind Cloud-Lösungen zum Selberhosten, die es ermöglichen, Daten online zu speichern und mit anderen Menschen zu teilen.
100e03	1290	Die Systeme können durch viele nützliche Funktionen erweitert werden, sodass sich zum Beispiel auch Kalender, Adressdatenbanken und Aufgabenlisten zwischen verschiedenen Geräten synchronisieren lassen.
8b99d3	1291
33566a	1292	Die Softwarelösungen ownCloud und Nextcloud ähneln sich in technischer Hinsicht; sie haben eine gemeinsame Geschichte.
8b99d3	1293	ownCloud entstand 2010 und NextCloud spaltete sich 2016 als Fork von dem Projekt ab.
JUH	1294
33566a	1295	Beide Projekte wurden in den letzten Jahren beliebter.
JUH	1296	Sie konnten in öffentlichen Ausschreibungen punkten.
	1297	So sollen die Kommunen in Bayern mit einer BayernBox[@noauthor_bayernbox_nodate] ausgestattet werden: einer Cloud auf Basis von ownCloud.
	1298	Die Firma NextCloud gewann die Ausschreibung zur Bundescloud [@noauthor_bundescloud_2021] und Großaufträge in Frankreich, Schweden und den Niederlanden. [@noauthor_cloud-dienste_nodate]
8b99d3	1299
358317	1300	Die freien Open-Source Clouds verfügen über umfangreiche Groupware-, Kollaborations- und Kommunikationsfunktionen.
JUH	1301	Sie erfüllen für dezentral arbeitende Teams gleich mehrere Aufgaben, sodass sie für Anwender interessant sind, die gerne auf integrierte Lösungen setzen.
a7d07a	1302
JUH	1303	![Der Startbildschirm von Nextcloud](images/nc-dash.png){width=35em}
33566a	1304
8b99d3	1305	Zu den Kernfunktionen gehört die gemeinsame Dateiablage.
JUH	1306	Man kann über die Clouds Dateien zwischen verschiedenen Endgeräten synchronisieren, mit anderen Benutzern teilen und gemeinsam bearbeiten oder für externe Personen freigeben.
c34873	1307	Die Daten selbst können auf dem Server in verschlüsselter Form gespeichert werden.
8b99d3	1308	Apps für den Desktop oder das Smartphone erleichtern den Zugriff auf die Daten.
33566a	1309	Der Cloud-Speicher wird mit den Apps ins lokale Dateisystem eingehängt.
JUH	1310	Alternativ ist der Zugriff über andere Protokolle wie WebDAV möglich (vgl. das Kapitel [LibreOffice](#libreoffice)).
8b99d3	1311
b932d5	1312	Eine weitere nützliche Funktion ist die gemeinsame Pflege von Kalendern und Kontakten mit Desktop-Programmen oder mobilen Endgeräten.
33566a	1313	Die Synchronisation funktioniert zum Beispiel mit Thunderbird auf allen wichtigen Betriebssystemen, mit Apple-Geräten mit Linux-Desktops wie Gnome oder mit Hilfe der DAVx5-App [@noauthor_caldavcarddav_nodate] auf Android-Smartphones.
8b99d3	1314
358317	1315	Im beruflichen Alltag ist das Zugriffsmanagement von großem Interesse.
8b99d3	1316	Für die Benutzerverwaltung können neben der Cloud-internen auch Single-Sign-On-Lösungen wie LDAP oder OAuth genutzt werden.
33566a	1317	Die Benutzer können in Gruppen organisiert werden, denen man in ausgewählten Ordnern definierte Rechte zuweist.
39472f	1318
33566a	1319	NextCloud besitzt ein einfaches Gerätemanagement, mit dem man den Zugriff auf bestimmte Endgeräte begrenzen kann, sodass ein Mitarbeiter beispielsweise nur von seinem beruflichen Notebook auf die Daten zugreifen kann.
JUH	1320	Nach Beendigung eines Projekts ist es wünschenswert die überflüssigen Daten auf den Rechnern der Mitarbeiter aus der Ferne zu löschen.
8b99d3	1321	In NextCloud heißt diese Funktion Remote Wipe.
33566a	1322	Sie stellt sicher, dass Vereinsdaten nicht unnötig lange auf einem Mitarbeitergerät verbleiben.
8b99d3	1323
33566a	1324	Im Marketplace von ownCloud [@noauthor_owncloud_nodate-1] und dem NextCloud App Store [@noauthor_alle_nodate] findet der Anwender zahlreiche Plugins, die er nachinstallieren kann.
8b99d3	1325	Damit lässt sich die Cloud zum Beispiel um Projektmanagement- und Messenger-Funktionen oder um ein Online-Office-Paket wie Collabora oder OnlyOffice erweitern.
JUH	1326
33566a	1327	Der Datenschutz spricht für den Einsatz einer selbst gehosteten Cloud-Lösung.
JUH	1328	Da es sich bei den Daten, die ein Verein verwaltet, oft um personenbezogene Daten handelt, greift die europäische Datenschutz-Grundverordnung, die bei Verstößen hohe Bußgelder vorsieht.
	1329	Die strengen Vorschriften der EU-DSGVO und des Bundesdatenschutzgesetzes sind leichter zu erfüllen, wenn man seine Cloud auf eigenen Servern in einem deutschen Rechenzentrum mit quelloffener Software selbst betreibt, als wenn man auf die Cloud eines großen IT-Konzerns zurückgreift.
8b99d3	1330
358317	1331	NextCloud und ownCloud lassen sich leicht hosten.
33566a	1332	Trotz der vielfältigen Funktionen ist die Software einfach zu installieren [@noauthor_nextcloud_nodate] und benötigt geringe Ressourcen.
JUH	1333	Mitglieder von Hostsharing betreiben Clouds im kostengünstigen Managed Webspace. [@noauthor_webspace_nodate]
	1334	Bei höheren Anforderungen empfiehlt Hostsharing seinen Mitgliedern einen Managed Server. [@noauthor_managed_nodate]
8b99d3	1335
358317	1336	Die Leistung der Cloud lässt sich softwareseitig optimieren.
100e03	1337	So macht Redis [@noauthor_redis_nodate] mit seinen Caching-Funktion das Arbeiten im Browser flüssiger.
358317	1338
cf8371	1339	### Cryptpad
JUH	1340
3b2689	1341	![Cryptpad, die Ende-zu-Ende verschlüsselte Cloudlösung](images/cryptpad.png){width=10cm}
JUH	1342
4fb6ec	1343	Cryptpad [@noauthor_cryptpad_nodate] ist eine Ende-zu-Ende-verschlüsselte Kollaborations-Cloud.
33566a	1344	Die Software wird von der Firma XWiki SAS aus Paris unter der AGPL 3 [@noauthor_gnu_nodate-4] entwickelt.
cf8371	1345
33566a	1346	Mit Cryptpad können Teams gemeinsam an Texten, Tabellen, Präsentationen und Formularen arbeiten und Kalender, Adressbücher, Kanban-Boards und Whiteboards nutzen.
c34873	1347	Der Clou von Cryptpad ist die Verschlüsselung aller Daten bereits auf dem eigenen Rechner, sodass sich die Lösung als vertrauliche Arbeitsumgebung eignet.
33566a	1348	Aufgrund der Verschlüsselung kann nicht einmal der Hosting-Partner die Daten einsehen.
JUH	1349	Das hat einen Nachteil.
	1350	Wenn ein Benutzer sein Passwort vergisst, sind seine Daten verloren.
	1351
	1352	Für den Betrieb wird keine Datenbank benötigt.
cf8371	1353
8b99d3	1354	## Mitgliederverwaltung
dedf24	1355	\inouter[]{\color[hs-orange]{\tfd \FAS[users]}}
66e97a	1356
4fb6ec	1357	In der Mitgliederverwaltung werden die Mitgliederdaten strukturiert erfasst und gepflegt.
33566a	1358	Früher hat man Karteikarten benutzt, später Excel, heute übernimmt eine CRM-Software die Aufgabe.
21c4ea	1359	CRM steht für Customer-Relationship-Management (Kundenbeziehungsmanagement).
33566a	1360	Bei Vereinen spricht man von Constituent-Relationship-Management, was man wörtlich mit Mitgliederbeziehungsmanagement übersetzen kann.
e7d974	1361
4fb6ec	1362	Nicht nur die Daten von Mitgliedern, sondern auch die Daten von Unterstützern, Mitarbeitern und anderen Personen können damit gepflegt werden.
33566a	1363	Solche Daten sind personenbezogene Daten.
JUH	1364	Ihre Erhebung und Verarbeitung unterliegt den aktuellen Datenschutzbestimmungen der Datenschutz-Grundverordnung.
21c4ea	1365
33566a	1366	Es sollte daher die Möglichkeit geben, Einwilligungen der Personen zu protokollieren, und zum Beispiel Newsletter nur an Personen zu schicken, die dem Erhalt eingewilligt haben.
JUH	1367	Es muss Möglichkeiten geben, Personen auf Wunsch aus der Datenbank zu entfernen oder zu anonymisieren.
844bf1	1368
33566a	1369	Bei gemeinnützigen Vereinen ist es sinnvoll, wenn man mit der Mitgliederverwaltung die Spenden und Mitgliederbeiträge abrechnen und gegebenenfalls Zuwendungsbestätigungen ausstellen kann.
JUH	1370	Wenn die Mitgliederverwaltung mit der Buchführung integriert ist, spricht man von einem ERP-System.
21c4ea	1371	ERP steht für Enterprise-Resource-Planning.
33566a	1372	Dann kann man auch Webshops integrieren, und die Verkäufe und Lagerstände in dem ERP-System abbilden.
844bf1	1373
33566a	1374	Aber im Folgenden soll es hauptsächlich um Software für die Mitgliederverwaltung gehen.
844bf1	1375
eaf12f	1376
JUH	1377	\| Vorteile \| Aufwand \|
	1378	\|:-------------------------------------:\|:-------------------------:\|
d99364	1379	\| Optimierte Verwaltungsprozesse \| Einarbeitung \|
JUH	1380	\| Bessere Kommunikation mit Mitgliedern \| Betrieb eines CRM-Systems \|
	1381	\| Strukturierte Spenden-Akquisition \| \|
eaf12f	1382
0f4c9a	1383	: Mitgliederverwaltung
d99364	1384
29c6c9	1385	### CiviCRM
JUH	1386
844bf1	1387	Diese Software hat als Zielgruppe Non-Profit-Organisationen, Verbände, Vereine und Stiftungen.
33566a	1388	Die erste Version 1.0 wurde im Jahr 2005 veröffentlicht.
21c4ea	1389	CiviCRM wurde im Jahr 2010 von der Free Software Foundation offiziell als Kontaktverwaltungssystem für Non-Profit-Organisationen empfohlen.
JUH	1390	Weitere Details sind bei Wikipedia zu finden.[@noauthor_civicrm_2021]
844bf1	1391
33566a	1392	Es gibt eine große internationale Community, die auch in Deutschland stark ist.
844bf1	1393
21c4ea	1394	Die Software ist in PHP und Javascript geschrieben.
33566a	1395	CiviCRM ist keine eigenständige Software, sondern setzt auf etablierte Content-Management-Systeme auf: Wahlweise kann Drupal, Joomla oder WordPress zum Einsatz kommen.
JUH	1396	Drupal bietet die beste Integration mit CiviCRM und die meiste Flexibilität.[@noauthor_choosing_nodate]
29c6c9	1397
JUH	1398	### OpenPetra
f7477b	1399
JUH	1400	![Das Hauptmenü von OpenPetra](images/01_OpenPetraHome_DE.png){width=35em}
66e97a	1401
cbec93	1402	OpenPetra ist eine freie Verwaltungssoftware für gemeinnützige Werke und Vereine.
b932d5	1403	Die Software steht unter der GPL Lizenz Version 3 oder höher [@noauthor_gnu_nodate-5] und wurde für Missionsorganisationen entwickelt.
33566a	1404	Produktive Vorläufer der Software entstanden in den 90er Jahren, sodass die Entwickler über ein vertieftes Verständnis für die Anforderungen der Zielgruppe verfügen.
cbec93	1405	Die Software ist modular aufgebaut und unterstützt das Kontaktmanagement, die Buchhaltung und Patenschaften.
ea04ee	1406
ee1645	1407	Weitere Lösungen, die in Frage kommen, sind:
4fb6ec	1408
JUH	1409	basxConnect [@noauthor_basxconnect_nodate]
	1410
	1411	: Ein auf Django basierendes Framework zur Modellierung von Datenbanken.
	1412	Die Software wird von der basx Software Association mit Sitz in der Schweiz speziell für Non-Profit-Organisationen entwickelt und unter der BSD-3-Clause License [@noauthor_3-clause_nodate] vertrieben.
	1413
	1414	Tryton [@tryton_modularity_nodate]
	1415
	1416	: Software für Enterprise-Resource-Planning (ERP).
d99364	1417	Die Entwicklung wird von einer Fondation Privée nach belgischem Recht geleitet.
33566a	1418	Tryton besitzt die GPL v3 Lizenz. [@noauthor_gnu_nodate-2]
7b3539	1419
JUH	1420	### Dolibarr
	1421
	1422	Dolibarr [@team_dolibarr_nodate] ist ein modulares Open Source ERP- & CRM-System.
	1423	Die Abkürzung ERP steht für Enterprise Resource Planning.
	1424	Die Software unterstützt die unternehmerische Aufgabe, Personal und Ressourcen wie Kapital, Betriebsmittel und Material rechtzeitig und bedarfsgerecht zu planen, zu steuern und zu verwalten. [@noauthor_enterprise-resource-planning_2022]
	1425
	1426	Dolibarr besitzt Module für das Customer Relationship Management (CRM), den Vertrieb, das Mitglieder- und Personalmanagement, das Lieferantenmanagement, das Produkt- und Leistungsmanagement sowie das Veranstaltungsmanagement.
	1427	Außerdem ist es als Content Management System und für E-Commerce einsetzbar.
	1428	Eine Lagerverwaltung, Buchführungsfunktionen, Marketingfunktionen und ein Modul für das Projektmanagement stehen ebenfalls zur Verfügung.
	1429	Weitere Module können über einen Store [@noauthor_offizieller_nodate] hinzugefügt werden.
	1430	Über Schnittstellen lässt sich Dolibarr mit externen Systemen verkoppeln.
	1431
	1432	Die Software ist 2003 in Frankreich entstanden.
	1433	Die Entwickler-Community ist groß; die Entwicklung der Software wird von einer Stiftung [@team_dolibarr_nodate-1] gesteuert.
	1434	In Deutschland vertritt ein Verein [@noauthor_dolibarr_nodate-1] die Belange der Nutzer.
	1435	Dolibarr ist in PHP programmiert und wird unter der GNU General Public License Version 3 [@noauthor_gnu_nodate-5] vertrieben.
	1436
8b99d3	1437	## Buchführung
dedf24	1438	\inouter[]{\color[hs-orange]{\tfd \FAS[euro-sign]}}
4fb6ec	1439
ed5f3c	1440	Für die Buchführung im Verein ist die Schatzmeisterin oder der Kassenwart verantwortlich.
JUH	1441	Sie verwalten die Finanzen des Vereins, erstellen die Steuererklärungen und kontrollieren Einnahmen und Ausgaben.
	1442	Freie Softwarelösungen unterstützen sie dabei.
	1443
33566a	1444	Neben Online-Lösungen wie OpenPetra, die die Buchführung unterstützen, gibt es eine Reihe von Programmen, die lokal installiert werden.
ed5f3c	1445
JUH	1446	Eine freie Finanzverwaltung, die sich für Vereine eignet, ist zum Beispiel GnuCash [@noauthor_freie_nodate-1], das unter der GNU GPL entwickelt wird. Das Programm unterstützt doppelte Buchführung und Homebanking über HBCI.
	1447
4fb6ec	1448	Fakturama [@noauthor_fakturama_nodate] ist ein Buchführungssoftware, die zusammen mit dem Office-Paket LibreOffice funktioniert.
JUH	1449	Die Software wird von einem Team um den Entwickler Ralf Heydenreich entwickelt.
b932d5	1450	Der Sourcecode wurde unter der Eclipse Public License v 1.0 [@noauthor_eclipse_nodate] veröffentlicht.
ed5f3c	1451	Die Integration in LibreOffice ermöglicht die einfache Weiterverarbeitung von Daten in der Tabellenkalkulation des Office-Pakets.
d99364	1452
eaf12f	1453
JUH	1454	\| Vorteile \| Aufwand \|
	1455	\|:--------------------------:\|:--------------------------------:\|
d99364	1456	\| Professionelle Buchhaltung \| Einarbeitung \|
JUH	1457	\| Kein Vendor-Lock-in \| Installation \|
	1458	\| Keine Lizenz-Probleme \| Ggf. Betrieb eines Online-Office \|
eaf12f	1459
0f4c9a	1460	: Buchführungsprogramm
66e97a	1461
c34873	1462	## Schulungen
JUH	1463
	1464	\inouter[]{\color[hs-orange]{\tfd \FAS[graduation-cap]}}
	1465	Vereinsinterne Schulungen zu organisieren, fällt in den Bereich der Mitgliederverwaltung.
	1466	Wenn ein Mitglied eine Prüfung bestanden hat oder erfolgreich an einer vereinsinternen Qualifizierungsmaßnahme teilgenommen hat, sollte dies in den Personaldaten der Mitgliederverwaltung vermerkt werden.
	1467	Damit behält die Vereinsführung den Überblick darüber, welche Mitglieder für welche Aufgaben qualifiziert sind und wann eine Auffrischungsschulung oder eine erneute Prüfung fällig wird.
	1468	Die Datenhaltung kann in der Mitgliederverwaltung selbst, einer gesonderten Datenbank oder in einem Tabellendokument erfolgen.
	1469
	1470	Wenn ein Verein seinen Mitgliedern die Möglichkeit geben will, Schulungen und Prüfungen online abzulegen, kommen digitale Lernplattformen ins Spiel.
d9239d	1471	Eine ausgereifte Open-Source Lernplattform ist Moodle [@noauthor_moodle_nodate].
c34873	1472	Das System wird von Schulen und Universitäten eingesetzt.
JUH	1473	Es dient dazu, den Stoff in aufeinander aufbauenden Selbstlernkursen zu vermitteln und digitale Prüfungen abzunehmen.
	1474	Moodle unterstützt das gemeinschaftliche Lernen durch verschiedene Funktionen, unter anderem durch die Integration von Wikis, Foren und das Videokonferenzsystem BigBlueButton.
	1475
	1476	Da bei Qualifizierungs- und Schulungsmaßnahmen personenbezogene Daten anfallen, gilt es – wie in der Mitgliederverwaltung generell – besondere Vorkehrungen für den Datenschutz zu treffen.
	1477
	1478
	1479	\| Vorteile \| Aufwand \|
	1480	\|:--------------------------------------------:\|:---------------------------------------:\|
	1481	\| Systematische Qualifizierung von Mitgliedern \| Datenpflege in der Mitgliederverwaltung \|
	1482	\| Unterstützung des Selbstlernens \| Erstellung digitaler Kurse \|
	1483	\| Mehr Datenschutz durch Selberhosten \| Betrieb der Software \|
	1484
	1485	: Digitales Schulungsmanagement
	1486
ea04ee	1487	## Projektmanagement und Ticketsysteme {#sec:projektmanagement}
358317	1488
dedf24	1489	\inouter[]{\color[hs-orange]{\tfd \FAS[tasks]}}
ed5f3c	1490	Ticketsysteme und Programme fürs Projektmanagement unterstützen die Zusammenarbeit im Verein.
JUH	1491	Sie unterscheiden sich in Zweck und Funktion.
100e03	1492	Für Ticketsysteme kursieren zahlreiche Begriffe wie Helpdesk- oder Serviceticket-Systeme.
ed5f3c	1493	Sie dienen dazu, einzelne Anfragen und Vorfälle, auf die der Verein reagieren muss, aufzunehmen und nachvollziehbar abzuarbeiten.
JUH	1494	Eine Variante solcher Systeme in der Software-Entwicklung ist der Bugtracker.
100e03	1495	Er dient dazu, Fehler in der Software (Bugs) und Erweiterungswünsche der Nutzer aufzunehmen, zu kategorisieren und zu bearbeiten.
b932d5	1496	Für Vereine, die viele Anfragen per E-Mail, Telefon oder über ein Webformular bekommen, kann sich die Einführung eines solchen Systems lohnen.
100e03	1497
33566a	1498	Beim Projektmanagement geht es darum, die Durchführung von umfangreicheren Projekten zu planen, die Erreichung von Teilzielen oder Meilensteinen nachzuverfolgen und den Fortschritt des Projekts zu kontrollieren.
JUH	1499	Es können Methodiken wie Kanban[@noauthor_kanban_2021] und Scrum[@noauthor_scrum_2021] oder Gantt-Diagramme [@noauthor_gantt-diagramm_2021] angewendet werden.
100e03	1500
358317	1501	Da Ticketsysteme und Software für das Projektmanagement in die innerbetrieblichen Prozesse eingreifen, sind pauschale Empfehlungen für oder gegen eine bestimmte Software nicht sinnvoll.
33566a	1502	Ein Verein wird um eine Evaluation nicht herumkommen.
JUH	1503	Neben der Integration in die Arbeitsprozesse ist die Benutzerfreundlichkeit entscheidend für die Akzeptanz eines Systems.
	1504	Beides lässt sich nur unter realistischen Bedingungen testen.
100e03	1505
358317	1506	Persönliche Daten, wie sie bei einem Helpdesk- oder Ticketsystem zuhauf anfallen, gehören nicht in die Öffentlichkeit.
100e03	1507	Für solche Systeme sind die Datenschutzbestimmungen der EU-DSGVO zu beachten und besondere Sicherheitsvorkehrungen zu treffen.
JUH	1508
ed5f3c	1509	Ein geeignetes Open-Source-Programm für den Einsatz im Service ist Znuny [@noauthor_home_nodate-2], ein Fork von ((OTRS)).
b932d5	1510	Der Source Code ist unter der GNU General Public License (GPL v3) lizenziert.
JUH	1511	Znuny erstellt unter anderem für eine neu eingegangene E-Mail ein Ticket, das automatisch oder manuell in eine bestimmte Warteschlange zur Bearbeitung geschoben werden kann.
8b99d3	1512
33566a	1513	Typische Open-Source Bugtracker sind Trac [@noauthor_trac_nodate] und Roundup [@noauthor_roundup_nodate].
100e03	1514
a7d07a	1515	![Projektmanagement mit Taiga](images/taiga.png){width=35em}
JUH	1516
dedf24	1517	Ein freies Projektmanagementsystem, das Kanban und Scrum unterstützt, ist Taiga[@noauthor_taiga_nodate].
33566a	1518	Beim Arbeiten nach Kanban gibt es ein Board, auf dem die Stories nach ihrem Bearbeitungsstatus von links nach rechts wandern.
ed5f3c	1519	Für die Arbeit nach Scrum steht ein Backlog zur Verfügung, aus dem Stories für Sprints ausgewählt werden können.
33566a	1520	Daneben können aus einem Tracker Issues einem Sprint zugeordnet werden.
100e03	1521	Der Sprint wird auf einem eigenen Board verwaltet.
33566a	1522	In der aktuellen Version ist es nicht möglich, Epics, Stories, Tasks und Issues zwischen Projekten zu verschieben.
100e03	1523	Taiga besteht aus einem Backend, das in Python 3 und Django geschrieben ist, sowie einem Frontend, das mit AngularJS und Coffeescript entwickelt wurde.
JUH	1524	Taiga wird von dem gleichnamigen Unternehmen Taiga Agile LLC unter der GNU Affero General Public License v3.0 [@noauthor_gnu_nodate-4] entwickelt.
f7477b	1525
JUH	1526	Mit Nextcloud Deck [@noauthor_deck_nodate] steht ein einfaches Kanban-System für Nextcloud zur Verfügung.
	1527	Für einfache Projekte kann es ausreichend sein.
100e03	1528
33566a	1529	Zwischen dem Ticketsystem Znuny auf der einen Seite und dem Projektmanagementsystem Taiga auf der anderen, gibt es Open-Source Programme, die beides – Ticketmanagement und Projektmanagement – miteinander kombinieren.
100e03	1530
JUH	1531	Zu dieser Gruppe gehört beispielsweise Redmine [@noauthor_overview_nodate], eine freie, webbasierte Projektmanagement-Software.
	1532	Sie kann für die Benutzer- und Projektverwaltung sowie für Diskussionsforen, Wikis, aber auch zur Ticketverwaltung oder Dokumentenablage genutzt werden.
	1533	Mit Hilfe von Plugins kann der Funktionsumfang erweitert werden.
	1534	So lässt sich Redmine zum Beispiel für agiles Arbeiten [@noauthor_agile_nodate] konfigurieren.
	1535	Redmine wurde in Ruby programmiert, nutzt das Framework Ruby on Rails und wird unter der freien GNU General Public License v2 vertrieben.
33566a	1536	Viele nützliche Funktionen sind in der freien Community-Version nicht verfügbar.
100e03	1537
JUH	1538	Ebenfalls in Ruby geschrieben ist OpenProject [@noauthor_openproject_nodate], das von der OpenProject GmbH unter der GNU Public License entwickelt wird.
	1539	Es ist ein Fork von Redmine.
	1540	Die Software besitzt einen großen Funktionsumfang, allerdings sind einige Funktionen nur in der kostenpflichtigen Enterprise-Version verfügbar.
	1541	Hierzu gehören Funktionen für agiles Projektmanagement nach Scrum und Kanban.
	1542
ed5f3c	1543	Zur Erfassung von Arbeitszeiten in einem größeren Team steht
JUH	1544	Kimai [@noauthor_kimai_nodate-2] zur Verfügung.
	1545	Kimai ist eine Online-Lösung zur Zeiterfassung.
	1546	Sie wird von Kevin Papst unter der MIT License [@noauthor_mit_nodate] entwickelt.
8b99d3	1547
ed5f3c	1548	Im Wiki von Hostsharing gibt es Installationsanleitungen für einige der hier erwähnten Programme.
8096b2	1549
eaf12f	1550
JUH	1551	\| Vorteile \| Aufwand \|
	1552	\|:---------------------------------:\|:---------------------------------------------------:\|
d99364	1553	\| Professionelles Projektmanagement \| Einarbeitung \|
JUH	1554	\| Kürzere Antwortzeiten \| Betrieb der Projektmanagement- oder Ticket-Software \|
	1555	\| Besserer Mitglieder-Service \| Ggf. Betrieb eines Online-Office \|
	1556	\| Schnellere Reaktion auf Anfragen \| \|
eaf12f	1557
0f4c9a	1558	: Software fürs Projektmanagement
d99364	1559
8b99d3	1560	## Videokonferenzen
358317	1561
dedf24	1562	\inouter[]{\color[hs-orange]{\tfd \FAS[video]}}
33566a	1563	In den Lockdowns der Corona-Pandemie waren Videokonferenzen für Vereine eine Möglichkeit, mit ihren Mitgliedern in persönlichem Kontakt zu bleiben.
JUH	1564	Wer datenschutzkonform Videokonferenzen mit Angestellten, Ehrenamtlichen und Vereinsmitgliedern durchführen möchte, kann ein Open-Source Videokonferenzsystem nutzen.
a7d07a	1565
100e03	1566	Wenn diese Systeme selbst gehostet oder bei einem vertrauenswürdigen Partner betrieben werden, lassen sich hohe Datenschutzanforderungen gewährleisten, wie sie zum Beispiel in der psychosozialen Beratung von Selbsthilfegruppen erforderlich sind.
d99364	1567
eaf12f	1568
JUH	1569	\| Vorteile \| Aufwand \|
	1570	\|:-----------------------------------------------:\|:-----------------------------------:\|
d99364	1571	\| Bessere Kommunikation nach innen und außen \| Betrieb eines Videokonferenzsystems \|
JUH	1572	\| Home-Office-Fähigkeit \| \|
	1573	\| Intensivere Kollaboration von dezentralen Teams \| \|
	1574	\| Hoher Datenschutz durch eigenen Server \| \|
eaf12f	1575
0f4c9a	1576	: Videokonferenzen
JUH	1577
80470f	1578
8b99d3	1579	### Nextcloud Talk
JUH	1580
100e03	1581	Talk [@nextcloud_nextcloud_nodate] ist eine Erweiterung von Nextcloud, die Peer-to-Peer Videokonferenzen mit einer kleinen Anzahl von Teilnehmern ermöglicht.
33566a	1582	Dank Screen-Sharing kann es für kleine Einzel- und Gruppenschulungen genutzt werden.
8b99d3	1583	Die Integration in Nextcloud verspricht eine praktische Ergänzung der gemeinsamen Bürofunktionen.
JUH	1584	Dateien, Kalender und sonstige Daten, die in Nextcloud verwaltet werden, können während der Videokonferenz bequem miteinander geteilt werden.
	1585
33566a	1586	Wer eine Nextcloud betreibt, kann Talk als App im Konfigurationsmenü nachinstallieren. [@noauthor_talk_nodate]
JUH	1587	Die Lösung ist sofort nutzbar.
8b99d3	1588	Falls Probleme auftreten, ist die Installation eines eigenen STUN- und TURN-Servers empfehlenswert.
33566a	1589	Die notwendige Software (coturn) ist bei Hostsharing vorinstalliert.
JUH	1590	Der TURN-Server muss lediglich konfiguriert und als Dienst gestartet werden.
100e03	1591	Eine Anleitung dazu gibt es im Wiki von Hostsharing. [@noauthor_coturn_nodate]
8b99d3	1592
100e03	1593	Nextcloud Talk zeigte in Tests, die Hostsharing durchführte, nicht in jedem Fall zuverlässige Qualität.
33566a	1594	Wir empfehlen es für die Anwendung in kleinen Gruppen.
8b99d3	1595
JUH	1596	### Jitsi Meet
	1597
100e03	1598	Jitsi Meet [@noauthor_about_nodate] ist eine eigenständige Videokonferenzlösung.
358317	1599	Sie wird von einer Community als Open-Source-Software [@noauthor_jitsi_2021] entwickelt.
8b99d3	1600
a7d07a	1601	![Jitsi Meet](images/jitsi-meet.png){width=35em}
JUH	1602
33566a	1603	Jitsi Meet ist ein intuitiv zu nutzendes System.
JUH	1604	Die Teilnehmer benötigen einen Browser, der das WebRTC-Protokoll unterstützt, um an einer Online-Konferenz teilzunehmen.
	1605	Dies ist bei den gängigen Browsern der Fall.
8b99d3	1606	Sie müssen kein Konto einrichten.
JUH	1607	Damit eignet sich Jitsi Meet gut für Ad-hoc-Konferenzen mit Personen, für die man nicht erst umständlich einen Account einrichten möchte.
358317	1608
8b99d3	1609	Für Smartphones gibt es Apps, mit denen man die Verbindung zum Jitsi-Server aufbaut.
100e03	1610	Sie stehen für Android bei Google Play [@noauthor_jitsi_nodate-2] und bei F-Droid [@noauthor_jitsi_nodate-1] zum Download bereit.
b932d5	1611	Eine App für iOS ist im Apple App Store zu finden. [@noauthor_jitsi_nodate]
8b99d3	1612
JUH	1613	### BigBlueButton
	1614
a7d07a	1615
33566a	1616	BigBlueButton [@noauthor_bigbluebutton_nodate-1] ist eine ausgereifte Webkonferenz-Lösung, die sich für Schulungen und Präsentationen eignet.
8b99d3	1617	So besitzt die Software beispielsweise ein Whiteboard, und man kann Abstimmungen durchführen.
33566a	1618	Die Lösung verfügt über zahlreiche Moderationsfunktionen, mit denen Konferenzen mit vielen Personen gut geleitet werden können.
8b99d3	1619	Die Hardwareanforderungen beginnen bei vier CPU-Threads und mindestens acht GB Arbeitsspeicher.
JUH	1620
358317	1621	Gute Erfahrungen machen Teilnehmer, die in einer Videokonferenz einen Gebärdendolmetscher brauchen.
JUH	1622	Der Videostream des Dolmetschers lässt sich mit der Bild-in-Bild-Funktion ablösen, vergrößern und beliebig auf dem Monitor positionieren.
33566a	1623	Die Gesten der Dolmetscher sind dann besser zu erkennen.
ed5f3c	1624
a7d07a	1625	![Hostsharing betreibt für Mitglieder BigBlueButton](images/bbb-meeting.png){width=35em}
JUH	1626
ed5f3c	1627	Das Hostsharing-Team nutzt BigBlueButton für interne Schulungen und Teambesprechungen.
JUH	1628	Allen Mitgliedern der Hostsharing eG stehen die genossenschaftlichen Videokonferenzdienste BBB Meeting [@noauthor_videokonferenzen_nodate] für kleine und BBB Conference [@noauthor_grose_nodate] für große Videokonferenzen zur Verfügung.
d99364	1629
8707a5	1630	Mit BBB Integration können Hostsharing-Mitglieder die genossenschaftlichen Videokonferenzdienste in vereinseigene Nextcloud-, Wordpress oder Moodle-Instanzen integrieren.
33566a	1631	Sie erhalten mit geringem Aufwand ein vollumfängliches Kollaborationswerkzeug.
acc098	1632
80470f	1633
JUH	1634	## Veranstaltungskalender
	1635
	1636	\inouter[]{\color[hs-orange]{\tfd \FAR[calendar]}}
	1637	Gemeinsam organisierte Veranstaltungen sind für viele Vereine der Kern ihrer täglichen Arbeit.
	1638	Häufig sollen die Termine nicht nur auf der eigenen Website, sondern auch öffentlich bekannt gegeben werden.
	1639	Dies geschieht leider immer noch allzu häufig über kommerzielle Plattformen wie Facebook, weil man sich von diesen eine große Reichweite verspricht.
	1640	Allerdings analysieren diese Plattformen die Vorlieben ihrer Nutzer, um ihnen personalisierte Werbung anzuzeigen, wodurch sie letztlich die Daten ihrer Benutzer monetarisieren; das ist auch datenschutzrechtlich problematisch.
	1641
	1642	Dank des bereits mehrfach erwähnten ActivityPub-Protokolls gibt es mittlerweile Alternativen zu solchen zentralisierten Diensten, die Reichweite mit digitaler Unabhängigkeit verbinden.
	1643
	1644	\| Vorteile \| Aufwand \|
	1645	\|:-----------------------------------------------:\|:-----------------------:\|
	1646	\| Ankündigung von Veranstaltungen \| Betrieb einer Anwendung \|
	1647	\| Kollaborative Organisation von Events \| Moderation \|
	1648	\| Netzwerkbildung über den Verein hinaus \| \|
	1649	\| Bindung von Interessenten an die eigene Instanz \| \|
	1650	\| Hoher Datenschutz durch eigenen Server \| \|
	1651
	1652	: Föderierende Veranstaltungskalender
	1653
	1654	### Gancio und Mobilizon
	1655
	1656	Gancio [@noauthor_home_nodate-3] und Mobilizon [@framasoft_joinmobilizon_nodate] sind zwei Anwendungen, mit denen Organisationen Events organisieren und bewerben können.
	1657	Gancio wird unter der GNU Affero General Public License v3.0 [@noauthor_gnu_nodate-4] von Programmierern entwickelt, die in einem italienischen Hacklab [@noauthor__to_nodate] organisiert sind.
	1658	Mobilizon wird unter der gleichen Lizenz von Framasoft entwickelt, einer gemeinnützigen Gesellschaft nach französischem Recht, die mit einem eingetragenen Verein in Deutschland vergleichbar ist.
	1659	Gancio ist eine Javascript-Anwendung, Mobilizon ist in der funktionalen Programmiersprache Elixir [@noauthor_elixir-langgithubcom_nodate] programmiert.
	1660
	1661	![Startseite einer Gancio-Instanz](images/gancio.png){width=35em}
	1662
	1663	Sowohl Gancio also auch Mobilizon unterstützen das ActvityPub-Protokoll.
	1664	So ist es beispielsweise möglich, von Fediverse-Anwendungen wie Mastodon aus einer Gancio-Instanz zu folgen, sodass man über alle Veranstaltungen informiert wird, die auf der Instanz angekündigt werden.
	1665	Bei Mobilizon wird dies etwas anders gehandhabt: man folgt nicht der ganzen Instanz, sondern einer oder mehreren Gruppen auf der Instanz.
	1666	Der Effekt ist aber der gleiche.
	1667	Die Veranstaltungen können im gesamten Fediverse aufgefunden werden.
	1668	Die Menschen können ihren bevorzugten Veranstaltern im gesamten Fediverse folgen, sodass sie keine Ankündigung verpassen.
	1669
	1670	Während Gancio sich darauf beschränkt, Veranstaltungen publik zu machen, unterstützt Mobilizon die Organisation von Events.
	1671	So kann man seine Teilnahme an einem Event anmelden, und der Veranstalter kann die maximale Anzahl von Teilnehmern festlegen.
	1672
21c4ea	1673	## Zentrale Authentifizierung
8b99d3	1674
33566a	1675	Nach dem Überblick über die Anwendungsfelder freier Software stellt sich die Frage, wie es konkret weitergeht.
21c4ea	1676	Wie packt man ein Digitalisierungsprojekt im Verein richtig an?
358317	1677
4fb6ec	1678	Auf diese Frage lässt sich leichter antworten, wenn der Verein mit der Digitalisierung oder dem Umstieg auf freie Software noch nicht begonnen hat.
JUH	1679	Auf einer tabula rasa lässt sich die Digitalisierung ohne Hindernisse von innen nach außen realisieren.
	1680	Das bedeutet, dass der Verein mit wenigen Anwendungen startet, die aber von zentraler Bedeutung sind.
	1681	Nach und nach kommen dann weitere Anwendungen hinzu, sodass die Kosten für die Einführung über einen längeren Zeitraum verteilt werden.
8b99d3	1682
4fb6ec	1683	Mit welchen Anwendungen man startet, muss zwar im Einzelfall entschieden werden, typische Kandidaten sind aber die Mitgliederverwaltung, die Website und die E-Mail-Konten des Vereins.
21c4ea	1684
b932d5	1685	![Wichtige Anwendungen, mit denen ein Verein starten kann](images/website-crm-mail.pdf){width=\textwidth}
21c4ea	1686
33566a	1687	Ein Programm zur Verwaltung der Mitglieder ist für jeden Verein wichtig.
21c4ea	1688	Ein solches Programm erfüllt nicht nur seinen eigentlichen Zweck, es
JUH	1689	bildet auch eine Brücke zur Website und zu den E-Mail-Diensten.
33566a	1690	Denn am liebsten möchte man die E-Mail-Konten von
21c4ea	1691	Mitarbeitenden und Mitgliedern direkt in der Mitgliederverwaltung
ed5f3c	1692	anlegen können.
33566a	1693	Das Gleiche gilt für die Website, wenn sie in
21c4ea	1694	öffentliche und interne Bereiche gegliedert ist, und für einen
JUH	1695	Cloudspeicher.
33566a	1696	Die Verwaltungskräfte im Verein möchten die Zugriffsrechte am liebsten gleich in der Mitgliederverwaltung mit verwalten.
ed5f3c	1697
21c4ea	1698	Je mehr Benutzerkonten anfallen, um so praktischer wird es, wenn man
ed5f3c	1699	sie mit Hilfe der zentralen Mitgliederverwaltung im CRM-System
21c4ea	1700	verwalten kann.
JUH	1701	Die Mitgliederverwaltung ist damit der Kern einer
	1702	Vereins-Digitalisierung, um den herum sich die weiteren Anwendungen gruppieren.
	1703
33566a	1704	Um eine Verbindung unter den Anwendungen herzustellen, ist
21c4ea	1705	eine weitere Komponente notwendig, die vom technischen Gesichtspunkt
33566a	1706	die zentrale Position einnimmt.
JUH	1707	Um sie herum wächst von innen nach außen die
	1708	Digitalisierung des Vereins.
21c4ea	1709	Gemeint ist eine zentrale Authentifizierungsstelle bzw. eine
JUH	1710	Benutzer-Datenbank, in der Benutzer in Gruppen eingeteilt werden
	1711	können, denen man dann in den konkreten Anwendungen jeweils
	1712	spezifische Zugriffsrechte einräumt.
	1713
	1714	![Die Authentifizierung ist der technische Kern
	1715	der
	1716	Digitalisierung](images/website-crm-mail-auth.pdf){width=\textwidth}
	1717
	1718	Als Authentifizierungssoftware kommen der Central Authentication
	1719	Service (CAS)[@noauthor_central_2021], das Lightweight Directory
	1720	Access Protocol (LDAP)[@noauthor_lightweight_2021] in Frage oder in
33566a	1721	größeren Vereinen Shibboleth[@noauthor_shibboleth_2021].
21c4ea	1722	Weitere Systeme und Protokolle, die hier zu nennen sind, wären
JUH	1723	OpenID[@noauthor_openid_2020], OAuth[@noauthor_oauth_2021] und OpenID
	1724	Connect[@noauthor_openid_2021].
	1725
33566a	1726	Die Wahl eines Authentifizierungssystems hat Folgen für die Digitalisierung insgesamt.
JUH	1727	Nicht jede Software unterstützt alle Authentifizierungsdienste;
21c4ea	1728	häufig hat eine Software auch nur die wesentlichsten Komponenten eines
JUH	1729	Protokolls implementiert.
33566a	1730	Wenn man sich für ein bestimmtes Protokoll entschieden hat,
21c4ea	1731	muss man im Weiteren entweder Software auswählen, die die
33566a	1732	entsprechenden Schnittstellen mitbringt, oder man muss die
21c4ea	1733	Schnittstellen selbst implementieren.
33566a	1734	Ist Letzteres der Fall, muss man Software auswählen, bei der eine solche Erweiterung leicht zu integrieren ist.
21c4ea	1735
JUH	1736	![Die zentrale Authentifizierung bildet den Kern der Digitalisierung](images/auth.pdf){width=\textwidth}
	1737
eaf12f	1738
JUH	1739	\| Vorteile \| Aufwand \|
	1740	\|:------------------------------------------------:\|:-------------------------------:\|
d99364	1741	\| Single-Sign-On für alle Tools \| Integration der einzelnen Tools \|
JUH	1742	\| Sicheres Zugangsmanagement durch Zentralisierung \| \|
	1743	\| Bequemer Wechsel von einem Tool zum anderen \| \|
	1744	\| Prozessoptimierung durch Integration \| \|
	1745
0f4c9a	1746	: Zentrale Authentifizierung
JUH	1747
21c4ea	1748	# Tipps zur Umsetzung {#kap:tipps-zur-umsetzung}
JUH	1749
dce54a	1750	:::intro
21c4ea	1751	Ein Digitalisierungsprojekt gliedert sich grob in drei Phasen:
JUH	1752
	1753	1. die Konzeption
	1754	2. die Umsetzung
	1755	3. die Verfeinerung
dce54a	1756	:::
21c4ea	1757
JUH	1758	In der ersten Phase hilft es, wenn der Verein in einem Workshop klärt,
b932d5	1759	welche konkreten Aufgaben er digitalisieren will.
33566a	1760	Hier sollten keine Anwendungen im Mittelpunkt stehen, sondern Sätze, die Tätigkeiten beschreiben.
JUH	1761	Dies sind beispielsweise Sätze wie »Ich möchte digitale Rundschreiben an alle Mitglieder versenden« oder »Neue Mitglieder sollen bei der Aufnahme automatisch ein E-Mail-Konto bekommen«.
21c4ea	1762
JUH	1763	Mit dieser Liste kann sich der Verein an seinen IT-Dienstleister wenden, um die Konzeption mit technischem Sachverstand zu konkretisieren.
33566a	1764	Der IT-Dienstleister kann dann passend zu den Anforderungen und der
JUH	1765	jeweils gewählten Authentifizierungslösung die geeignete Anwendungssoftware auflisten.
21c4ea	1766
JUH	1767	Dadurch wird die IT-Landschaft, die der Verein kreieren möchte,
	1768	greifbar und die schrittweise Umsetzung kann zeitlich vorausgeplant werden.
	1769
	1770	Die Umsetzungsphase sollte mit einem minimalen Projekt beginnen, also
	1771	zum Beispiel mit der Installation der Mitgliederverwaltung und ihrer
	1772	Anbindung an eine zentrale Authentifizierungslösung.
33566a	1773	Damit sollten wichtige Anforderungen, die der Verein in der
21c4ea	1774	ersten Phase formuliert hat, erfüllt sein.
JUH	1775
	1776	Anschließend werden schrittweise weitere wichtige Dienste an die zentrale
	1777	Authentifizierungslösung angeschlossen.
	1778
	1779	In der dritten Phase wird die Software-Landschaft gepflegt, gewartet
	1780	und verfeinert.
	1781	So können aktuellere Versionen der eingesetzten Software neue Funktionen
ed5f3c	1782	enthalten, die man nach dem Update nutzen kann.
33566a	1783	Mit der Zeit kommen Verbesserungswünsche auf, die nach und nach umgesetzt werden können.
8b99d3	1784
0f4c9a	1785
60c614	1786	# Quellenverzeichnis
f7477b	1787
JUH	1788	\setmarking[chapter]{Quellenverzeichnis}