edit | blame | history | raw

---
title: Freie Software im Verein
subtitle: Handbuch für eine nachhaltige Digitalisierung
cover: blue_background_icon-service-beratung
csl-hanging-indent: true
version: "1.2"

link-citations: True

Vorwort

:::intro
Buchmarkt und Internet stellen eine Fülle von Informationen über freie Software bereit.
Aber einen praktischen Leitfaden für die Verantwortlichen in Vereinen, der ihnen hilft, vereinsspezifische IT-Aufgaben zu lösen, sucht man bisher oft vergeblich.

In der Hostsharing eG haben sich zahlreiche Vereine [@noauthor_unsere_nodate-1] zusammengefunden.
Sie bilden einen Querschnitt durch das deutsche Vereinswesen und stehen bei der Digitalisierung vor ganz unterschiedlichen Herausforderungen.
Sie alle aber haben in der Cooperative Community Cloud der Hostsharing eG mit freier Software zuverlässige Lösungen für ihre Aufgaben verwirklicht.

Die Autoren dieses Handbuchs haben die Erfahrungen der Hostsharing-Mitglieder genutzt, um einen Leitfaden für freie Software im Verein zusammenzustellen.
Wir danken allen, die mitgeholfen haben, das Handbuch auf den Weg zu bringen, namentlich Jan Ulrich Hasecke, Timotheus Pokorra und Manuela Feese-Zolotnitski.
:::

\blank[3*big]

Freie Software bringt Vereine auf Erfolgskurs{width=100%}

Digitalisierung im Verein

:::intro
Um die Aktiven im Verein professionell zu unterstützen, ist eine
sichere und leistungsfähige IT erforderlich.
Die meisten Aufgaben im Verein werden heutzutage mit
digitaler Unterstützung bewältigt.
:::

Hierzu gehören

  • die Mitgliederverwaltung
  • die Kommunikation im Vorstand, zwischen Vorstand und
    Mitgliedern sowie unter den Mitgliedern selbst
  • die Bearbeitung von Texten, Tabellen und Präsentationen
  • die Verteilung von Informationen über die Website
    oder einen E-Mail-Newsletter
  • die Planung von Projekten mit einer Software für Projektmanagement
  • die Entgegennahme und Bearbeitung von Mitgliederanfragen in einem
    Ticketsystem

Für alle diese Aufgaben gibt es sowohl kostenpflichtige als auch
kostenlose Software.
Einige Programme können lokal auf dem PC installiert werden, andere werden über das Internet genutzt.

Fallstricke vermeiden

Software soll die Arbeit leichter und nicht schwerer machen.
Aber schnell entpuppt sich die Nutzung von Software als technische und organisatorische Herausforderung.
Eine Umfrage der Hostsharing eG unter ihren Mitgliedern hat ergeben, dass in den meisten Vereinen nur eine Person für die Wartung der Software verantwortlich ist.
Wenn diese Person den Verein verlässt oder wegen Krankheit oder Urlaub nicht greifbar ist, gibt es niemanden, der bei Problemen eingreifen kann.

Digitaler Wildwuchs ist ein anderes Phänomen, mit dem Vereine zu kämpfen haben.
Wenn die IT-Verantwortlichen wechseln, werden oft auch die Softwaresysteme ausgetauscht.
Denn jeder nutzt gerne das Werkzeug, das er gut kennt.
Die Pflege unbekannter Software lehnen ehrenamtliche Kräfte verständlicherweise ab.
Und so wird mit der Zeit einerseits mehr Software installiert, und andererseits die vom Vorgänger installierte Software nicht mehr weitergepflegt, obwohl sie noch in Verwendung ist.

Verzwickt wird die Lage, wenn proprietäre Software von Einzelpersonen und nicht vom Verein angeschafft wurde.
Dann besitzt der Verein selbst keine Lizenz.
Wenn der Lizenznehmer den Verein verlässt, darf die Software nicht ohne weiteres weitergenutzt werden.

Auf rechtlich unsicheres Terrain begibt sich ein Verein, der Software nutzt, die von Dritten lizenziert wurde: zum Beispiel von dem Arbeitgeber eines Mitglieds.
Bei Missbrauch oder Datenschutzverstößen kann der Arbeitgeber des Vereinsmitglieds in der Haftung stehen, was unangenehme Folgen für den Arbeitnehmer haben kann.

Die Beispiele zeigen, dass die Digitalisierung im Verein gut geplant werden sollte.
Einen solchen Plan nennen wir im Weiteren die Digitalisierungsstrategie des Vereins.

Digitalisierungsstrategie entwerfen

Beim Entwurf einer Digitalisierungsstrategie muss vieles bedacht werden.
Im Folgenden werden wir auf wichtige Fragen eingehen.
Praktische Hinweise zum Vorgehen finden sich im Kapitel Tipps zur Umsetzung.

Ortsunabhängiges Arbeiten durch Cloudlösungen

Es ist sinnvoll, das ortsunabhängige Arbeiten über Cloudlösungen von Anfang an in der IT-Planung zu berücksichtigen.

Cloudlösungen vereinfachen vieles.
Die Software wird über einen Webbrowser bedient, der ohnehin auf jedem Endgerät vorinstalliert ist.
Man muss sich keine Gedanken über die lokale Installation und Pflege von Softwarepaketen machen.
Aktive, die mobil oder von zu Hause aus arbeiten, müssen keine spezielle Software auf ihren privaten Rechnern installieren.

Es gibt zwei Arten von Cloudlösungen:

  1. Software, die man selbst auf einem Server im Internet betreibt und
  2. Software as a Service (SaaS).

Wenn Software selbst betrieben wird, benötigt der Verein einen Webmaster, der die Software pflegt.
Bei Nutzung eines SaaS-Angebots stellt ein Dienstleister dem Verein die Software zur Verfügung, sodass dieser sich nicht um Installation und Wartung kümmern muss.

Gesetzeskonforme Datenspeicherung

Im Vereinsleben sind zahlreiche Regeln zu beachten.
In Zusammenhang mit der Digitalisierung sind unter anderem die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenschutz (GoBD) [@admin_grundsatze_nodate] zu beachten.

Seitdem die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten ist, müssen sich Vereine – unabhängig von ihrer Größe – noch intensiver Gedanken darüber machen, wem sie ihre Daten anvertrauen und wie sie die Vorgaben des Datenschutzes erfüllen.
Daten dürfen beispielsweise nur in Länder übermittelt werden, in denen das Datenschutzniveau dem europäischen entspricht und die Rechte der Betroffenen garantiert werden.
Dies ist in den USA nicht gewährleistet.
Seit Juli 2021 gelten die USA nach einem Gerichtsurteil des Europäischen Gerichtshofs als unsicheres Drittland.
US-Unternehmen müssen auf behördliche Anordnung beliebige Daten jederzeit herausgeben, und die Rechte der Betroffenen sind nicht einklagbar.
Deshalb können deutsche Vereine persönliche Daten nicht gesetzeskonform in den USA verarbeiten.
Das trifft auch auf die Cloudlösungen von US-Anbietern zu.

Wer zur Sicherheit einen deutschen Cloudservice in Anspruch nimmt, sollte sich erkundigen, wo dieser die Daten seiner Kunden speichert.
Speichert er sie auf einem physikalisch lokalisierbaren Server in Deutschland bzw. Europa oder in einer US-Cloud wie AWS (Amazon) oder Azure (Microsoft)?

Vermeidung eines Vendor-Lock-ins

Bei Software as a Service stellt sich die Frage, ob man seine Daten aus der Cloud wieder herausbekommt und wie groß der Aufwand dafür ist.
Kann man seine Daten problemlos zu einem anderen Dienstleister oder auf einen eigenen Server transferieren, sobald man dies möchte?
Wenn dies nicht möglich ist, sprechen wir von einem Vendor-Lock-in.
Dann muss man viel Zeit und Geld investieren, um seine Daten aus der Cloud herauszubekommen.
Vor einem Vendor-Lock-in ist man auch dann nicht geschützt, wenn man einen deutschen Anbieter wählt.

Und auch bei lokal auf einem PC installierter Software kann ein Vendor-Lock-in greifen.

Auf freie Software setzen

Ein Vendor-Lock-in lässt sich mit Software vermeiden, die interoperabel ist und offene, standardisierte Protokolle nutzt.
Die Einhaltung von datenschutzrechtlichen Bestimmungen kann derjenige gewährleisten, der weiß, was eine Software im Hintergrund alles tut.
Dazu muss es prinzipiell möglich sein, die Funktion der Software zu analysieren.
Dies ist ausschließlich bei offenem Quellcode mit vertretbarem Aufwand möglich.

Vereine, die eine nachhaltige und verantwortungsvolle Digitalisierungsstrategie verwirklichen möchten, suchen daher nach Lösungen,

  • die aktuelle datenschutzrechtliche Bestimmungen erfüllen und
  • durch offene Protokolle und Interoperabilität ein Vendor-Lock-in vermeiden.

Beides ist mit freier Software möglich.
Im nächsten Kapitel werden wir die Vorteile von freier Software im Einzelnen vorstellen.

Die Free Software Foundation (fsfe.org) warnt mit diesem Aufkleber davor, Daten einfach in die ›Cloud‹ hochzuladen. (Lizenz: CC-BY-SA){width=20em}

Wir werden drei Fragen beantworten:

  1. Warum sollte man freie Software einsetzen?
  2. Nach welchen Kriterien wählt man aus der Vielzahl von Lösungen die richtige Software aus?
  3. Wie betreibt man freie Software sicher und datenschutzkonform?

Warum freie Software?

Wenn wir von freier Software sprechen, beziehen wir uns auf die vier Freiheiten, die die Free Software Foundation definiert hat: [@noauthor_freie_nodate]

  • Die Freiheit, das Programm auszuführen wie man möchte, für jeden Zweck (Freiheit 0).
  • Die Freiheit, die Funktionsweise des Programms zu untersuchen und eigenen Bedürfnissen anzupassen (Freiheit 1).
    Der Zugang zum Quellcode ist dafür Voraussetzung.
  • Die Freiheit, das Programm weiterzuverteilen und damit anderen Menschen zu helfen (Freiheit 2).
  • Die Freiheit, das Programm zu verbessern und diese Verbesserungen zu veröffentlichen, damit die gesamte Gesellschaft davon profitiert (Freiheit 3).
    Der Zugang zum Quellcode ist dafür Voraussetzung.

Die seltsame Nummerierung soll uns nicht stören.
Die Freiheit 0 kam nach Abfassung der übrigen Freiheiten als letzte hinzu, sollte aber in der Aufzählung vor den anderen genannt werden.
Deshalb bezeichnen wir sie als Freiheit 0.

\inouter[]{Freie Software ist mehr als Open-Source-Software}
Die Definition freier Software macht deutlich, dass die Offenheit des Programmcodes nicht das Ziel, sondern die Voraussetzung von freier Software ist.
Freie Software ist mehr als Open-Source-Software.

Weil freie Software keine versteckten Hintertüren hat

Bei proprietärer Software ist der Code Eigentum (engl. proprietary) des Herstellers.
Der Kunde kann zwar ein Nutzungsrecht durch eine Lizenz oder eine monatliche Miete erwerben.
Den Code selbst kann er aber nicht einsehen.
Daher kann weder der Kunde, noch ein vom Kunden beauftragter Spezialist kontrollieren, was die Software macht.
Unerwünschte Funktionen im Hintergrund, durch die Daten abgegriffen werden, kommen häufig durch Zufall ans Licht.
So tauchten Smartphone-Apps in den Schlagzeilen auf, in denen unerwünschte Überwachungsfunktionen (Tracking) entdeckt wurden.
2018 untersuchte das BSI den Abfluss von Daten an Microsoft-Server über Telemetrie-Funktionen im Betriebssystem Windows 10.[@noauthor_sisyphus_nodate]

Im offenen Quellcode von freier Software lassen sich Hintertüren und Überwachungsfunktionen viel schwerer verstecken, da kompetente Personen, die den Quellcode begutachten, sie schnell entdecken würden.

Weil Fehler in freier Software schneller behoben werden können

Wenn in freier Software ein Fehler auftritt und dieser gemeldet wird, können viele kompetente Menschen den Fehler unter die Lupe nehmen.
Sie können die Gefahren beurteilen, die von ihm ausgehen, gegebenfalls seine Ursache im Quellcode erkennen und eine Fehlerkorrektur vorschlagen.
Bei proprietärer Software kann dies ausschließlich der Hersteller.
Wenn er will, kann er die Gefahren, die von einem Fehler ausgehen verschweigen oder verschleiern.
Bei freier Software kann dagegen jeder Experte den Prozess der Fehlerbehebung beobachten und mitgestalten.

Weil freie Software individuelle Wünsche erfüllt

Proprietäre Software wird ausschließlich vom Hersteller weiterentwickelt.
Freie Software kann dagegen von jedem erweitert oder verbessert werden, der die notwendigen Programmierkenntnisse besitzt.
Ein Verein kann einen fähigen IT-Spezialisten damit beauftragen, eine neue Funktion in einem freien Software-Paket zu implementieren.
Doch es wird noch besser.
Vereine mit ähnlichen Wünschen können sich zusammenschließen, um gemeinsam die Entwicklung besonderer Funktionen voranzutreiben.
Freie Software macht aus Kunden Mitentwickler.

In der Welt der freien Software können die Nutzer die Entwicklung ihrer Werkzeuge entscheidend beeinflussen.

Weil freie Software großen Mehrwert erzeugt

Bei Open-Source-Software denken die meisten Menschen an kostenlose Software in dem Sinne, dass keine Lizenzgebühren anfallen.
Die erzielbaren Einsparungen können tatsächlich beträchtlich sein.
Das ökonomische Potenzial freier Software ist damit aber noch nicht erschöpft.
Netzwerkeffekte können einen Mehrwert schaffen, der weit über die eingesparten Lizenzkosten hinaus gehen.

Wenn sich ein Verein neu gründet, ist der Bedarf an digitalen Werkzeugen hoch, aber das Geld ist häufig knapp.
Wäre es nicht schön, wenn ein Nachbarverein dem Neuling unter die Arme greifen könnte und ihm seine eigene Software zur Nutzung überlässt?
So wie sich gute Nachbarn mit Handwerkzeug aushelfen?

Das Beispiel ist bewusst naiv gewählt.
In Wirklichkeit eröffnen sich auf dem Nutzermarkt der freien Software nahezu utopisch klingende Möglichkeiten.
Ein Verein kann sich mit anderen Vereinen, die ähnliche Anforderungen haben, zu einer Software-Betriebsgemeinschaft zusammenschließen und eine spezialisierte Anwendung als Software-as-a-Service realisieren.
Sie können die Lösung nach gemeinsamen Richtlinien weiterentwickeln und optimieren.

Diese Möglichkeiten fördern die Zusammenarbeit zivilgesellschaftlicher Organisationen.
Durch Zusammenarbeit lassen sich Synergien und Mehrwert erzielen.
Daher fordern viele technisch versierte Organisationen, Software auf diese Weise herzustellen.
Im Bereich von Behörden und Regierungsorganisationen gibt es die Forderung »public money – public code«.[@noauthor_public_nodate]
Software, die mit Steuergeldern erworben oder entwickelt wird, soll der nächsten Behörde und damit der Öffentlichkeit zur freien Nutzung zur Verfügung stehen.
Dies spart Steuergelder und entlastet die Bürger.

Weil freie Software von niemandem vom Markt genommen werden kann

Wenn der Hersteller einer proprietären Software Insolvenz anmeldet, ist die Weiterentwicklung der Software gefährdet.
Ein Verein, der diese Software nutzt, steht dann buchstäblich vor dem Nichts, denn selbst Sicherheitslöcher werden nicht mehr gestopft.
Damit ist ein verantwortungsvoller Betrieb der Software nicht mehr gewährleistet.
Ein kommerzieller Hersteller kann auch von einem anderen Software-Unternehmen aufgekauft werden.
Wenn der neue Eigentümer kein Interesse an der Weiterentwicklung der Software hat, könnte er sie vom Markt nehmen.

Wenn dagegen der Hersteller einer freien Software vom Markt verschwindet, kann die Nutzer- und Entwickler-Community den Code dank der Open-Source-Lizenz weiterentwickeln.
Ein Großteil freier Software wird ohnehin nicht von einem Unternehmen entwickelt, sondern von einer Community.

Für die meisten Vereine dürfte sich die Frage, ob man freie Software einsetzen möchte, daher nicht stellen.
Die Frage lautet vielmehr, welche Software eignet sich am besten für den jeweiligen Anwendungszweck.
Und wie kann die Digitalisierung des Vereins gelingen, ohne dass man sich übernimmt.

Weil freie Software digitale Souveränität ermöglicht

Fasst man alle bisher genannten Gründe zusammen, so stellen wir fest, dass freie Software es uns erlaubt, Technik selbstbestimmt zu benutzen, während wir mit proprietärer Software fremdbestimmt arbeiten.
Diese Fähigkeit eines Menschen oder einer Organisation zur freien Selbstbestimmung beim Umgang mit Computern und anderen digitalen Geräten bezeichnen wir als digitale Souveräniät.
Freie Software ist das Fundament von digitaler Souveränität.

Wie wählt man freie Software aus?

Die oben zitierte, umfassende Definition freier Software hilft uns bei der Auswahl konkreter Anwendungssoftware.
Bei genauerem Hinsehen erweist sich manche Open-Source-Software als nicht freie Software.
Eine Software wird nicht allein von ihrer Open-Source-Lizenz geprägt.
Es gibt weitere Einflussfaktoren, die sie bestimmen.

\inouter{Die Hostsharing eG berät ihre Mitglieder bei der Auswahl freier Software}
Woran man erkennt, dass es sich bei einer Software tatsächlich um freie Software handelt, wollen wir im Folgenden beleuchten.
Anschließend werden wir weitere Kriterien vorstellen, die bei der Auswahl der Software helfen können.

Wird die Software von einer breiten Community getragen?

Ein wichtiges Kriterium bei der Auswahl freier Software ist die Entwickler-Community, die hinter der Software steht.
Idealerweise besteht die Community einer Software aus vielen einzelnen Entwicklern und vielen kleinen Entwicklungsunternehmen.
Für Laien ist es nicht einfach, die Personen, Unternehmen und Organisationen zu identifizieren, die an der Entwicklung einer Software beteiligt sind.
Die Information steckt in der sogenannten Commit-History der Software.
Jede Veränderung an der Software wird von einer Versionierungssoftware wie Git protokolliert.
So wissen wir, wer wann welche Änderung vorgenommen hat.
Code-Hosting-Plattformen wie Github oder Gitlab bereiten diese Informationen auf, um sie verständlicher darzustellen.
Bei Github sind diese Informationen im Menüpunkt »Insights« einsehbar.

Ungünstig ist es, wenn eine Software von einem einzelnen Entwickler oder einem einzelnen Unternehmen gepflegt wird.
Eine solche Konstellation birgt zwei Risiken.

  1. Wenn der einzige Entwickler ausfällt, ist die weitere Pflege der Software ungewiss.
    Sicherheitslücken werden dann oft nicht mehr geschlossen; und auf neue Features warten die Nutzer vergeblich.
    Die digitale Welt ist schnelllebig.
    Software, die nicht mehr aktiv weiterentwickelt wird, veraltet in Windeseile und wird zu einem Sicherheitsrisiko.

  2. Wenn die Entwicklung einer Software von einem Unternehmen dominiert wird, ist die Wahrscheinlichkeit hoch, dass – allen Beteuerungen der Werbeabteilung zum Trotz – in erster Linie die Interessen des Unternehmens und nicht die der Nutzer im Fokus stehen.
    Die Weiterentwicklung der Software kann jederzeit unterbrochen werden, wenn das Unternehmen von einem anderen Unternehmen aufgekauft wird, das seinerseits kein Interesse an der Software zeigt.
    Da das ursprüngliche Entwicklungsunternehmen die Namensrechte an der Software hält, muss diese unter einem neuen Namen weiterentwickelt werden.
    Die gängigen Open-Source-Lizenzen ermöglichen einen Fork der Software und sichern damit in jedem Fall die Weiterentwicklung.
    Die Umbenennung der Software verunsichert aber die Nutzer.

Vereine sollten darauf achten, sich nicht von Software abhängig zu machen, die von einem einzelnen Unternehmen dominiert wird.
Sicherer ist es, Software auszuwählen, die unter dem Schutz einer gemeinnützigen Stiftung von vielen Programmierern entwickelt wird.
Bekannte Beispiele, wo dies der Fall ist, sind der Webbrowser Firefox [@noauthor_browser_nodate] mit der Mozilla Foundation [@noauthor_mozilla_nodate], die Programmiersprache Python [@noauthor_welcome_nodate] mit der Python Software Foundation [@noauthor_welcome_nodate-1], das CMS Plone [@noauthor_startseite_nodate] mit der Plone Foundation [@roeland_plone_nodate] und die Office-Suite LibreOffice [@noauthor_home_nodate] mit The Document Foundation [@noauthor_home_nodate-1], einer Stiftung deutschen Rechts.

Welche Folgekosten verursacht die Software?

Jeder Verein will mit seinen Ressourcen gut haushalten.
Deshalb ist es wichtig, von Anfang an die Folgekosten der Software-Nutzung im Blick zu haben.
Folgekosten entstehen im Wesentlichen auf drei Ebenen.

Technischer Ressourcenaufwand
Es gibt Software, die viele technische Ressourcen benötigt, und Software, die mit wenig zufrieden ist.
Eine statische Website lässt sich problemlos in einem kleinen Webspace betreiben.
Komplexere Systeme benötigen einen größeren Server.
Durch eine geschickte Planung lässt sich der Gesamtaufwand reduzieren.
Neue Softwarepakete können meist problemlos auf einem bereits anderweitig benutzten Server mitlaufen.
Installations- und Wartungsaufwand
Komplexe Systeme zu installieren und zu warten, erfordert einen hohen Personalaufwand.
Einfache Systeme oder Software, die ohnehin standardmäßig installiert ist, verursachen weniger Aufwand.
Software, die komplexe Aufgaben löst, ist in aller Regel aufwändiger zu warten.
Sicherheits-Updates, die zeitnah eingespielt werden sollten, benötigen bei komplexer Software mehr Zeit als bei einfachen Standardsystemen.
Schulungsaufwand
Selbst die einfachste Software ist kein einfaches Werkzeug.
Die Anwenderinnen und Anwender müssen sich in die Nutzung einarbeiten.
Eine Schulung kann erforderlich sein.
Der Einarbeitungs- und Schulungsaufwand sollte bei der Digitalisierung bedacht werden.
Software, die sich intuitiv bedienen lässt, kann den Aufwand begrenzen.
Er ist jedoch nicht allein von der Software als solcher abhängig, sondern vor allem von der Aufgabe, die man mit ihrer Hilfe erledigen will.
Die Erstellung eines einfachen Briefes ist einfacher als die Produktion eines Serienbriefes; ein Sitzungsprotokoll ist leichter zu gestalten als eine mehrseitige, bebilderte Broschüre mit individuellem Layout.

Generell empfiehlt sich in allen drei Bereichen der KISS-Ansatz (Keep it stupid simple).
Wenn zwei gleichwertige Lösungen zur Auswahl stehen, spricht vieles dafür, die einfachere zu bevorzugen.

Was sagen Datenschützer zu der Software?

Freie Software erfüllt die aktuellen Datenschutzanforderungen nicht automatisch.
Wer Software auswählt, sollte darauf achten, dass sie die wichtigste Leitlinie der Datenschützer erfüllt und datensparsam arbeitet.
Software sollte nicht mehr persönliche Daten speichern, als zur Erfüllung der Aufgabe notwendig ist.
Daten, die nicht erhoben werden, können nicht in falsche Hände geraten.
Die Software muss außerdem die Möglichkeit bieten, persönliche Daten nach sinnvollen Kriterien zu löschen.
Bei einer Mitgliederverwaltung sollte es beispielsweise möglich sein, personenbezogene Daten von ausgeschiedenen Mitgliedern aus dem System zu entfernen.

Kann die Software angepasst und erweitert werden?

In Freiheit 3 wird uns versprochen, dass wir die Software verbessern dürfen.
Was aufgrund des offenen Quellcodes und einer entsprechenden Open-Source-Lizenz prinzipiell möglich ist, kann sich in der Praxis schwierig gestalten.
In der täglichen Anwendung spielt die Möglichkeit, den Quellcode zu verändern, eine untergeordnete Rolle.
Viel wichtiger ist, dass eine Software über ordentliche Schnittstellen verfügt, sodass sie mit anderen Komponenten verknüpft werden kann.
Wenn die Software einen Plugin-Mechanismus hat, lassen sich zusätzliche Funktionen mit überschaubarem Aufwand integrieren; besitzt sie standardisierte Schnittstellen, lässt sie sich einfacher in die übrige IT-Landschaft integrieren.

Zur Erfüllung des KISS-Prinzips bevorzugen wir es, einfache und leicht zu wartende Einzelkomponenten zu einem leistungsfähigem Gesamtsystem zusammenzustellen.
Eine Single-Sign-On-Lösung macht ein solches Gesamtsystem bequemer nutzbar.
Sie ermöglicht es, dass sich Benutzer bei allen Diensten mit den gleichen Zugangsdaten anmelden können.

Wie betreibt man freie Software sicher und datenschutzkonform?

Vereine müssen auf ihre IT vertrauen können.
Die zuverlässige Funktion der IT-Systeme ist für jeden Verein von existenzieller Bedeutung.
Der Verlust von Daten kann den Verantwortlichen im Verein große Probleme bereiten.
Da der Quellcode verfügbar ist, kann freie Software grundsätzlich auch sicher betrieben werden.
Da aber die Systeme dennoch komplex sind, erfordert der sichere Betrieb von Software viel Know-how.
Die Liste der Anforderungen ist lang:

  • Alle Server und Netzwerke sowie viele verschiedene Softwarepakete müssen richtig installiert und über Jahre hinweg ordentlich gepflegt werden.
  • Die digitale Infrastruktur muss vor Angriffen von außen geschützt werden.
  • Der kontinuierliche Betrieb der Dienste muss gewährleistet sein, wenn einzelne Komponenten ausfallen.
  • Bei versehentlicher Datenlöschung muss ein Backup bereitstehen, dass in kurzen Abständen erstellt wird und schnell eingespielt werden kann.
  • Im Falle eines katastrophalen Zwischenfalls im Rechenzentrum muss ein entferntes Backup zur Verfügung stehen, um die Fortführung des Geschäftsbetriebs zu gewährleisten.

Dass ein Verein für diese Zwecke eigene Systemadministratoren beschäftigt, dürfte selbst bei größeren Vereinen eher die Ausnahme als die Regel sein.
Was liegt da näher, als die technische Infrastruktur mit anderen Vereinen zusammen zu betreiben?
Gemeinsamkeit ist das, was Vereine auszeichnet.
Sie schaffen gemeinsam, was ein Einzelner nicht vermag.
Diesen Grundgedanken realisieren Genossenschaften wie die Hostsharing eG.
Hostsharing ist ein Zusammenschluss von kleinen und mittelständischen Unternehmen, von Vereinen und Organisationen sowie von vielen Einzelpersonen, die ihre digitalen Anwendungen gemeinsam in einer Cooperative Community Cloud betreiben.

Hostsharing – eine Genossenschaft für Vereine

Während Vereine einen ideellen Zweck fördern, hat eine Genossenschaft die Aufgabe, ihre Mitglieder wirtschaftlich zu fördern.
Dies ist im Genossenschaftsgesetz in §1 gesetzlich vorgeschrieben. [@noauthor__nodate].
Die Hostsharing eG erfüllt diesen gesetzlichen Förderauftrag, indem sie ihren Mitgliedern zu günstigen Konditionen, nämlich zum Selbstkostenpreis, eine professionelle Betriebsplattform mit hohen Sicherheitsstandards zur Verfügung stellt.
Kaum ein Verein könnte eine solche Plattform selbst aufbauen.
Aber was einer allein nicht schafft, das schaffen viele.
Die Hostsharing eG nimmt Vereinen die Sorge um ihre IT ab.

Die Grafik veranschaulicht die gemeinsamen Interessen in einer Genossenschaft. Kundschaft (hellblau), Aufsichtsräte (grün), Vorstände (dunkelblau) und Mitarbeiter (orange) sind Mitglieder der Genossenschaft und damit Miteigentümer des gemeinsamen Unternehmens.{width=10cm}

Bei Hostsharing sind Vereine nicht einfache Kunden.
Sie sind Mitglieder der Genossenschaft und damit Miteigentümer des Unternehmens, von dem sie Leistungen beziehen.
Sie können in der Generalversammlung den Vorstand und den Aufsichtsrat wählen und über die grundsätzliche Ausrichtung der Genossenschaft entscheiden.
Wenn Mitglieder von Hostsharing den Service anrufen, sprechen sie nicht mit einer anonymen Hotline, sondern mit einer Genossin oder einem Genossen, der die gleichen Interessen hat wie sie.

Aufgrund der demokratischen Verhältnisse in einer Genossenschaft besteht ein hohes Maß an Vertrauen zwischen den Genossen und ihrer Genossenschaft.
Mit einer Vereinbarung zur Auftragsverarbeitung wird diesem Vertrauen ein formaler Rahmen gegeben, der den Anforderungen der EU-DSGVO entspricht.
In den Besonderen Bedingungen zur Auftragsverarbeitung ist die Zusammenarbeit datenschutzrechtlich einwandfrei geregelt.

Mehr über Hostsharing erfahren Sie auf der Website der Genossenschaft unter www.hostsharing.net.

Aufgabenbereiche & Software

:::intro
In diesem Kapitel beschreiben wir typische Aufgabenbereiche, um die sich ein Verein bei der Digitalisierung kümmern muss.
Ein Verein braucht nicht für alle im Folgenden beschriebenen Aufgaben eine digitale Lösung.
Manche Aufgaben sind dringlicher als andere.
Aber für alle Aufgaben gibt es Open-Source-Software, die ein Verein einsetzen kann.
:::

Hardware & Betriebssysteme

\inouter[]{\color[hs-orange]{\tfd \FAB[linux]}}
72 % aller Vereine arbeiten ausschließlich mit ehrenamtlichen Kräften. [@priemer_vielfalt_2017].
Viele freiwillige Helfer benutzen ihren eigenen Rechner.
Eine vereinseigene, digitale Infrastruktur steht oft nur in der Geschäftsstelle zur Verfügung.
Die Folge ist, dass im Verein eine Vielzahl von Betriebssystemen zum Einsatz kommt.
Anders als im beruflichen Umfeld, wo nach wie vor Windows dominiert, dürfte das Bild im Verein deutlich heterogener sein.
Genaue Zahlen über die prozentuale Verteilung von Betriebssystemen (Linux, Windows, Mac OS X) in Vereinen liegen nicht vor.

\inouter[]{Auf proprietären Betriebssystemen gibt es keine Freiheit.}
Auf proprietären Betriebssystemen ist digitale Souveränität unmöglich.
Punkt.
So können wir beobachten, dass die Hersteller von proprietären Betriebssystemen ihre Kunden dazu bewegen wollen, ihre Daten in der Cloud des Herstellers abzulegen.
Sobald man aber seine Daten den Cloud-Diensten der Betriebssystemhersteller anvertraut, verliert man seine digitale Unabhängigkeit.
Man macht sich von einem Hersteller abhängig, der die Konditionen bestimmen kann.

Vereine, denen ihre digitale Freiheit wichtig ist, werden früher oder später ausgehend von der Geschäftsstelle nach und nach alle angestellten und ehrenamtlichen Mitarbeiter mit Endgeräten ausstatten, auf denen ein freies Betriebssystem installiert ist.

Das Ziel, eine freie Infrastruktur im Verein zu realisieren, mag auf den ersten Blick ambitioniert wirken.
Wenn man genauer hinschaut, werden die Hürden kleiner.
Ratgeberliteratur für den Umstieg von Windows auf Linux gibt es zuhauf.
Die Zahl der Lieferanten, die Hardware mit vorinstalliertem Linux anbieten, wächst von Jahr zu Jahr.
\inouter{Suchen Sie im Internet nach "hersteller von linux notebooks" oder "notebook mit vorinstalliertem linux".}
Es gibt IT-Dienstleister, die für ihre Kunden individuell konfigurierte Desktop-Rechner und Notebooks auf Basis freier Betriebssysteme zusammenstellen.
Und selbst dann, wenn das Budget für einen externen IT-Dienstleister nicht ausreicht, kann der Umstieg gelingen, da erfahrene Laien eine aktuelle Linux-Distribution problemlos installieren können.
Und dort, wo die finanziellen Möglichkeiten eng begrenzt sind, können Vereine auf gebrauchter Hardware, die sie preisgünstig erworben haben, ein freies Betriebssystem installieren oder installieren lassen.
Es gibt Vereine, die sich darauf spezialisiert haben, gebrauchte Hardware mit einem modernen GNU/Linux auszustatten und an Bedürftige und gemeinnützige Vereine zu spenden.[@noauthor_standorte_nodate]

Vereine können ihren freiwilligen Helfern nicht wie Unternehmen ihren Mitarbeitern vorschreiben, welches Betriebssystem sie nutzen sollen.
Aber sie können mit gutem Beispiel vorangehen und den Einsatz freier Betriebssysteme und freier Software im Verein fördern.

Bei der Auswahl einer geeigneten Linux-Distribution kann man sich an den oben genannten Kriterien für die Auswahl freier Software orientieren.
Eine Distribution, die vielen dieser Kriterien gerecht wird, ist zum Beispiel Debian.[@noauthor_debian_2021]
Eine Liste mit Distributionen gibt es auf Wikipedia.[@noauthor_liste_2021-2]

Vorteile Aufwand
Geringe Hardwareanforderungen Einarbeitung
Mehr Sicherheit
Keine Lizenzprobleme

: Freie Betriebssysteme

Datensicherung (Backup)

An die Datensicherung wird oft zuletzt gedacht, weshalb sie hier am Anfang stehen soll.
Unter Datensicherung verstehen wir das Kopieren von Daten auf einen Datenträger, von dem sie, wenn Daten auf den Originalsystemen verloren gehen, zurückgespielt werden.
Die einfachste Form einer Datensicherung ist eine Sicherheitskopie auf einer externen Festplatte oder einem USB-Stick.
Wenn der Datenträger mit der Sicherheitskopie entfernt von den eigentlichen IT-Systemen aufbewahrt wird, können die Daten selbst dann gerettet werden, wenn die eigentlichen IT-Systeme zum Beispiel durch Feuer oder Löschwasser zerstört wurden.
Wir sprechen dann von einem Remote-Backup.

Die Datensicherung gewährleistet, dass beim Verlust wichtiger Daten, eine Kopie bereit liegt, sodass der Verein seine Tätigkeit mit kurzer Unterbrechung fortsetzen kann.
Das ist von grundlegender Wichtigkeit.
Denn der Verlust von Daten kann im Extremfall die Existenz des Vereins gefährden.

Unser einfaches Beispiel illustriert mehrere grundlegende Probleme von Datensicherungen.

  1. Die Daten auf dem entfernt gelagerten Datenträger sind bereits nach kurzer Zeit nicht mehr aktuell.
    Auf dem Originalsystem kommen ständig neue Daten hinzu und bestehende Daten werden verändert.
    Man muss einen Weg finden, um auch die Änderungen kontinuierlich auf dem entfernten Datenträger zu sichern.
    Die Lösung sind inkrementelle Datensicherungen, bei denen nicht alle Daten, sondern lediglich die Veränderungen im Backup gesichert werden.
    Viele Backup-Programme unterstützen dies.

  2. Datenverlust ist glücklicherweise kein alltägliches Problem.
    Der Fall tritt zwar mit hoher Wahrscheinlichkeit irgendwann ein, insgesamt ist es jedoch ein seltenes Ereignis.
    Deshalb gehört das Zurückspielen der Daten auch nicht zu den Tätigkeiten, die ein Systemadministrator tagtäglich durchführt, sodass er eine gewisse Routine entwickelt.
    Das kann im Ernstfall fatale Folgen haben, wenn sich herausstellt, dass die gesicherten Daten gar nicht oder nur mit großem Aufwand zurückgespielt werden können.
    Der Ernstfall sollte deshalb geübt werden.

  3. Das Backup sollte außerhalb der Geschäftsstelle gelagert werden, damit nach einer Zerstörung der Vereinsräume durch Naturkatastrophen oder Feuer ein Backup der Daten zur Verfügung steht.
    Bereits die Lagerung der Backup-Festplatten bei einem Vereinsmitglied zu Hause reduziert die Gefahr eines Totalverlusts durch eine Zerstörung der Vereins-IT.
    Das Backup sollte dazu allerdings auf einer verschlüsselten Festplatte vorliegen.
    Alternativ kommen andere Orte in Frage, wie eine zweite Geschäftsstelle oder ein Bankschließfach.

  4. Wenn die IT-Systeme kompromittiert sind, zum Beispiel durch einen Verschlüsselungstrojaner, kann auch das Backup-Medium betroffen sein, wenn es an das kompromittierte System angeschlossen wurde.
    Dieser Gefahr lässt sich nur durch erheblichen Aufwand gegensteuern, indem man in einem roulierenden System täglich eine andere Festplatte zur Datensicherung benutzt und die Integrität des Backups regelmäßig kontrolliert.
    Dann ist es möglich, eine Kompromittierung der Backupmedien zu erkennen, bevor die letzte Backup-Festplatte befallen ist.

Die Datensicherung ist eine komplexe Aufgabe, die Vereine erfahrenem Personal überlassen sollten.

Was für die Daten auf den PCs in der Geschäftsstelle des Vereins gilt, trifft auch auf Daten zu, die online gespeichert sind.
Auch solche Daten müssen durch ein Remote-Backup gesichert werden, wenn man katastrophalen Datenverlust vermeiden möchte, denn die Cloud ist auch nicht wirklich sicher.
Als in Straßburg im Frühjahr 2021 ein großes Rechenzentrum abbrannte [@online_cloud-dienstleister_nodate] [@noauthor_brand_nodate], wurde uns allen noch einmal drastisch vor Augen geführt, dass die Cloud keine immaterielle Angelegenheit ist, sondern aus Servern und Rechenzentren besteht, die auch zum Beispiel durch Feuer zerstört werden können.

\inouter{Bei Hostsharing ist Remote-Backup inklusive.}
Vereine sollten deshalb auch bei ihren Webanwendungen von Anfang an die Kosten für die Datensicherung einplanen.
Bei der Hostsharing eG ist das Remote-Backup bereits inklusive [@noauthor_datensicherheit_nodate], sodass Vereine hier nicht mit zusätzlichen Kosten rechnen müssen.

Open-Source-Backuplösungen sind zum Beispiel borgbackup [@noauthor_borgbackup_nodate], restic [@noauthor_restic_nodate], backintime [@noauthor_back_2022], duplicity [@noauthor_duplicity_nodate] oder rsync [@noauthor_rsync_nodate].
Die meisten dieser Programme sind Bestandteil gängiger Linux-Distributionen.
Programme, die ein Backup in einem proprietären Format erzeugen, haben den Nachteil, dass sie notwendig auch beim Zurückspielen der Daten zur Verfügung stehen müssen.

Die eigene Domain

\inouter[]{\color[hs-orange]{\tfd \FAS[globe]}}
Dreh- und Angelpunkt der Digitalisierung im Verein ist die eigene Domain.
Ohne eine eigene Domain läuft nichts.
Der Domainname ist Bestandteil aller E-Mail-Adressen des Vereins und aller Webadressen, unter denen der Verein im Netz erreichbar ist.
Der Domainname eines Vereins kann schnell bekannter werden als sein eigentlicher Name.
Sie ist kein rein ideeller Wert.
Domains sind Vermögensgegenstände.

Bei der Wahl eines Domainnamens und seiner Verwaltung sollten Vereine sorgfältig vorgehen.
Es kann sinnvoll sein, eine Domain nicht nur unter der Top-Level-Domain (TLD) .de zu registrieren, sondern auch unter der europäischen TLD .eu oder anderen passenden TLDs.
Um unangenehmen Überraschungen vorzubeugen, sollte man darauf achten, dass der Verein als Eigentümer seiner Domain eingetragen ist und die Rechte für die Domain nicht bei einem einzelnen Mitglied oder einem externen Dienstleister liegen.

\inouter[]{Ist der Verein Eigentümer der Verein-Domain?}
Wenn ein Verein keinen unmittelbaren Zugriff auf seine Domain besitzt, weil diese von einer dritten Person verwaltet wird, lässt sich bei der jeweiligen Registrierungsstelle erfahren, ob der Verein als Eigentümer der Vereins-Domain eingetragen ist.
Für .de-Domains ist das die Denic eG [@noauthor_denic_nodate].
Wenn der Vereinsvorstand nicht weiß, wer die Domain verwaltet, kann er dort eine entsprechende Anfrage stellen.
Die Denic eG beschreibt das Vorgehen auf ihrer Website. [@noauthor_faqs_nodate]

Als Mitglied der Hostsharing eG erhalten Vereine direkten Zugriff auf das Domainbestellsystem [@noauthor_domain-bestellsystem_nodate-1] der Genossenschaft und können ihre Domains selbst verwalten.

Vorteile Aufwand
Eigene Adresse im Internet Domainregistrierung

: Eigene Domain

E-Mail

\inouter[]{\color[hs-orange]{\tfd \FAS[envelope]}}
Die elektronische Post gehörte zu den ersten Anwendungen, die im Internet realisiert wurden.
Sie ist im Internet das universale Kommunikationsmittel schlechthin.
Die Erreichbarkeit über E-Mail ist eine Selbstverständlichkeit.
Deshalb lohnt es sich, die E-Mail-Infrastruktur eines Vereins sorgfältig zu planen.

Es beginnt bei den E-Mail-Adressen.
Personen kommen und gehen, die Funktionen bleiben gleich.
Daher ist es ratsam, Funktions-E-Mailadressen wie vorstand@ oder buchhaltung@ einzurichten und den jeweils verantwortlichen Personen den Zugang zu diesen Postfächern einzurichten oder eingehende E-Mails an die jeweiligen Personen-Accounts weiterzuleiten.

Vereine, die in regelmäßigen Abständen per E-Mail Newsletter an Mitglieder, Interessierte und Spender versenden, sollten diese Nutzung bei der E-Mail-Infrastruktur mit einplanen.
Wer keine externen Dienstleister mit dem Versand dieser Newsletter beauftragen will, kann ein Mailinglisten-Programm für den Versand benutzen oder ein Programm für das Customer-Relationship-Management (CRM).

Vereine, die per E-Mail viele Nachfragen erhalten, sollten prüfen, ob sie diese Arbeit über ein Ticketsystem besser organisieren können.
Das gilt insbesondere für die oben genannten Funktionsadressen, die mit einem Ticketsystem wesentlich problemloser und zuverlässiger bearbeitet werden können.

Vereine, die intern eine offene Diskussionskultur pflegen und bereit sind, ein höheres Mailaufkommen zu bewältigen, können dazu Mailinglisten einrichten.

Vereine sind verpflichtet, ihre elektronische Geschäftskorrespondenz zu archivieren.
Daher sollte ein automatisiertes System zur E-Mail-Archivierung eingerichtet werden.

Zusammenfassend lässt sich festhalten, dass E-Mail der einzige digitale Kommunikationskanal ist, der universell zugänglich ist.
Wenn eine Person überhaupt über einen digitalen Kanal erreichbar ist, ist dies in aller Regel die elektronische Post.
E-Mail ist ein geeigneter Kanal für die offizielle Kommunikation zwischen dem Verein und seinen Mitgliedern.
Per E-Mail lassen sich rechtlich relevante Dokumente wie Aufnahmeanträge, Rechnungen oder Änderungen der Geschäftsbedingungen versenden.
Die Hostsharing eG führt per E-Mail sogar die genossenschaftliche Mitgliederversammlung durch.

\inouter[]{Digitalisierung in der Satzung berücksichtigen.}
Wenn Sie E-Mail in Ihrer Mitgliederkommunikation nutzen wollen, achten Sie darauf, dass Ihre Satzung diesen Weg nicht ausschließt.

Vorteile Aufwand
Bessere Kommunikation nach innen und außen Anlegen von E-Mail-Konten
Alle Funktionsträger digital erreichbar
E-Mail-Adresse beim Verein als Zusatznutzen für Mitglieder
Voller Datenschutz durch eigenen Mailserver

: Nutzung von E-Mail

Mail-Clients

Auf jedem internettauglichen Endgerät ist ein Mail-Client vorinstalliert.
Nicht alle eignen sich für einen problemlosen Einsatz im Open-Source-Umfeld.
Empfehlenswert sind Open-Source Mail-Clients wie Thunderbird [@noauthor_thunderbird_nodate], die für alle gängigen Betriebssysteme erhältlich sind.
Wenn das Vereinsteam sich auf einen Mail-Client einigen kann, können sich alle gegenseitig bei der effizienten Benutzung helfen.
Es spricht aber nichts dagegen, dass jedes Vereinsmitglied weiterhin sein Lieblingsprogramm benutzt.

Mit Thunderbird lassen sich E-Mail-Konten bequem einrichten{width=100%}

Die Generation Google ist mit Webmail großgeworden und weiß häufig nicht mehr, wie ein Mail-Client bedient wird.
Wer sich von Google Mail unabhängig machen will, muss auf eine Weboberfläche nicht verzichten, denn es gibt Open-Source-Software für Webmail.
Sie wird im Kapitel Webmail vorgestellt.
Die Hostsharing eG betreibt für ihre Mitglieder ein Webmail-System, sodass diese sich um die Pflege nicht kümmern müssen.

POP3 und IMAP

Das Post Office Protokol (POP3) [@noauthor_post_2021] und das Internet Message Access Protocol (IMAP) [@noauthor_internet_2020] sind zwei Protokolle, mit denen man seine E-Mails abrufen kann.

Obwohl beide Protokolle von den meisten E-Mail-Providern und E-Mail-Clients unterstützt werden, ist die Bedeutung von POP3 rückläufig.
IMAP bietet sich an, wenn eine Person mit verschiedenen Endgeräten auf ein E-Mail-Konto zugreift.
Wurde eine E-Mail beispielsweise auf dem Smartphone geöffnet, wird sie später auf dem Desktop als gelesen gekennzeichnet.
IMAP ist auch vorteilhaft, wenn mehrere Personen mit dem gleichen E-Mail-Konto arbeiten.

Beim IMAP-Protokoll verbleiben die E-Mails auf dem Server.
Bei POP3 werden E-Mails auf den lokalen Rechner heruntergeladen und, je nach Konfiguration, auf dem Server gelöscht.
Das spart zwar Speicherplatz auf dem Server, macht es aber unmöglich, mit mehreren Personen zum Beispiel ein Funktions-E-Mail-Konto wie buchhaltung@ oder info@ zu nutzen.
Vereine sollten für Funktionskonten IMAP bevorzugen.

Webmail {#kap-webmail}

Es kann eine gute Ergänzung sein, den Nutzern zusätzlich zu IMAP und POP3 ein Webfrontend für den E-Mail-Abruf anzubieten.
Es gibt eine Reihe von Open-Source Webmail-Clients wie Horde [@noauthor_horde_nodate] oder Roundcube [@noauthor_roundcube_nodate].
Für Nextcloud steht ebenfalls ein Webmail-Client [@noauthor_mail_nodate] zur Verfügung.

Das Webmail-System von Hostsharing basiert auf Roundcube.

Maileingangs- und -ausgangsserver

Der Betrieb eigener Maileingangs- und -ausgangsserver erfordert ein nicht unerhebliches Know-how.
In der Regel übernimmt der E-Mail-Provider diese Aufgabe.
Der Verein muss lediglich die Internetadressen der Server in den Mail-Clients eintragen.

\inouter{Nutzen Sie für Massenaussendungen andere Mailausgangsserver.}
Wenn Sie Rundmails an Ihre Mitglieder oder an Spender versenden, empfiehlt es sich, dafür einen gesonderten Ausgangsserver zu benutzen.
Fragen Sie Ihren Provider, ob er neben dem üblichen Mail-Ausgangsserver einen zweiten Server für Massenaussendungen betreibt.
Hostsharing betreibt eine solche parallele Infrastruktur.[@noauthor_452_nodate]
Nutzen Sie den Massen-Ausgangsserver für den Versand von Newslettern, Forenbenachrichtungen und den Betrieb von stark frequentierten Mailinglisten.
Sie schützen damit die Reputation des normalen Ausgangsservers und verhindern, dass dieser zum Beispiel durch den massenhaften Versand eines Newsletters irrtümlich wegen Spamverdachts auf einer Sperrliste landet.
Wenn das geschieht, können Sie zeitweise keine E-Mails mehr versenden.

Vorteile Aufwand
Professionelles Mail-Management Betrieb eigener E-Mail-Infrastruktur
Suche nach E-Mail-Provider

: Professionelle E-Mail-Infrastruktur

Mailinglisten

Wenn ein Verein seinen Mitgliedern die Möglichkeit eröffnen möchte, sich auf digitalem Wege auszutauschen, sind Mailinglisten das Mittel der Wahl.

Für den Betrieb von Mailinglisten gibt es spezielle Programme wie Mailman[@noauthor_gnu_nodate], Sympa [@noauthor_sympa_nodate] oder das schlanke mlmmj [@noauthor_mlmmj_nodate].
Neu ist das Programm listmonk [@noauthor_listmonk_nodate].
Es wird im nächsten Absatz beschrieben, da es Funktionen mitbringt, die für den Versand von Newslettern gedacht sind.

Für kleine Mailinglisten und E-Mail-Verteiler eignet sich mlmmj.
Es muss über die Kommandozeile bedient werden.
Mailman und Sympa bieten eine grafische Benutzeroberfläche.
Letztere eignen sich für Vereine, die mehrere Mailinglisten betreiben. Ein Sportverein kann damit bequem für jede Abteilung eine eigene Mailingliste einrichten.

Vorteile Aufwand
Bessere Kommunikation im Verein Betrieb einer Mailinglisten-Software

: Mailinglisten

Newsletter

Der regelmäßige Kontakt zu Mitgliedern, Förderern und Freunden des Vereins sowie zu Interessenten ist unverzichtbar für ein gutes Vereinsleben.
Ein Element, um diesen Kontakt über digitale Kanäle zu pflegen, sind Newsletter.
Mit ihnen kann der Vorstand oder die PR-Abteilung die Vereinsmitglieder über Neuigkeiten im Verein informieren.

Beim Versand von Newslettern sind gesetzliche Bestimmungen zu beachten.
Viele Vereinsvorstände sind unsicher, ob sie alles richtig machen, weshalb sie entweder ganz auf dieses Mittel verzichten oder es in die Hände eines spezialisierten Dienstleisters legen.
Letzteres ist aus zwei Gründen problematisch.
Erstens entlässt es den Verein nicht vollständig aus der Haftung und zweitens gelangen personenbezogene Daten in die Hände eines Dritten.
Nach der Europäische Datenschutz-Grundverordnung (DSGVO) [@noauthor_eur-lex_nodate] müssen Vereine mit diesen Dritten eine Vereinbarung zur Auftragsverarbeitung abschließen.

Der Versand eines Newsletters erfolgt im einfachsten Fall über eine Mailingliste, die eigens für diesen Zweck angelegt wurde.
Sie wird so konfiguriert, dass nur die Verantwortlichen im Verein über die Liste eine E-Mail versenden können.
Vereine, die bereits Software für Mailinglisten im Einsatz haben, müssen also für Newsletter keine zusätzliche Software einsetzen.

Für ein aktives E-Mail-Marketing bieten Mailinglisten-Programme nicht alle gewünschten Funktionen wie zum Beispiel eine Segmentierung der Abonnenten oder die Möglichkeit Kampagnen durchzuführen und auszuwerten.
Dann können Newsletter-Programme wie phplist [@noauthor_phplistorg_nodate] oder listmonk [@noauthor_listmonk_nodate] zum Einsatz kommen.

Die Software phplist ist seit über 20 Jahren auf dem Markt und besitzt eine große Community.
Mit phplist können auch Mailinglisten verwaltet werden.

Listmonk ist ein Programm, das aus einem einzelnen Binary besteht.
Das vereinfacht die Installation erheblich.
Die einzige Abhängigkeit ist eine PostgreSQL-Datenbank.
Die Software verwaltet Mailinglisten, Abonnenten und Kampagnen.
Sie unterstützt den Versand von Nachrichten über Messengerdienste und ermöglicht es dem Abonnenten, über ein Webinterface seine Daten zu exportieren und zu löschen.

Vorteile Aufwand
Besseres Direct-Marketing Betrieb eines CRM-Systems oder einer Mailinglisten-Software
Leichtere Kommunikation nach außen

: Newsletter

Revisionssichere Archivierung

Für geschäftliche Unterlagen gelten Archivierungsvorschriften.
E-Mails und andere digitale Dokumente gehören heutzutage selbstverständlich dazu.
Vereine sollten sich Gedanken über die Archivierung ihrer E-Mails machen.

\inouter{E-Mail-Archivierung leicht gemacht}
Die einfachste Lösung besteht darin, von jeder ein- und ausgehenden E-Mail eine Kopie an ein besonderes Postfach zu senden, auf das nur berechtigte Personen Zugriff haben.
Fragen Sie Ihren E-Mail-Provider, ob er eine solche Weiterleitung einrichten kann.
Achten Sie darauf, dass von dem Postfach regelmäßig Backups angefertigt werden.

Wer weitergehende Funktionalität benötigt, kann Mailpiler [@noauthor_start_nodate] einsetzen.
Mailpiler speichert die Nachrichten in verschlüsselter und komprimierter Form.
Die Daten werden von einer Suchmaschine indiziert, sodass der gesamte E-Mail-Bestand durchsuchbar ist.
Die Aufbewahrungsfristen können gesetzt werden.
Leider bietet nur die kommerzielle Version des Herstellers alle Features.

Vorteile Aufwand
Keine Mail geht verloren Einrichtung und Pflege eines Mail-Archivs
Mehr Rechtssicherheit

: E-Mail-Archivierung

Website

\inouter[]{\color[hs-orange]{\tfd \FAS[desktop]}}
Seit der Erfindung des World Wide Web durch Tim Berners-Lee im Jahr 1990 hat sich unsere Kommunikation dramatisch verändert.
Die eigene Website ist heute das wichtigste Kommunikationsmittel für Vereine geworden.
Wer sich über einen Verein informieren möchte, sucht zuerst nach dessen Website im Internet.
Wegen dieser überragenden Bedeutung der eigenen Website sollten Vereine ihre öffentliche Darstellung im Internet vorausschauend planen und sorgfältig pflegen.
Das Ziel lautet, die eigene Website zum lebendigen Zentrum der digitalen Kommunikation zu machen.

Was moderne Websites heutzutage leisten sollten, füllt ein eigenes Handbuch.
Wir belassen es mit einer kurzen, unvollständigen Aufzählung.

  • Die Website sollte Besucher für die Ziele des Vereins begeistern (attraktives Webdesign, mitreißende Inhalte).
  • Die Website sollte aktuell sein (regelmäßige Pflege).
  • Die Website sollte jeden Besucher schnell zur relevanten Information führen (gutes Informationsdesign).
  • Die Website sollte inhaltlich und strukturell so aufgebaut sein, dass sie in Suchmaschinen bei wichtigen Suchbegriffen weit oben erscheint (Suchmaschinenoptimierung). Dies gilt auch für nicht öffentlich zugängliche Websites, wenn sie eine interne Suche haben.
  • Die Website sollte themenspezifische Seiten (Landingpages) enthalten, auf die man gut verlinken kann.

Die eigene Website kann auf zwei Arten realisiert werden.

  1. Als statische Website auf Basis von generierten HTML-Seiten
  2. Als dynamische Website auf Basis eines Content Management Systems (CMS)
Vorteile Aufwand
Zentrale Informationplattform Betrieb einer Website
Attraktives Werbemedium Ggf. Pflege eines CMS
Redaktionelle Arbeit

: Website

Statische Website

Der Begriff statisch darf nicht falsch verstanden werden.
Er besagt, dass die HTML-Seiten, die dem Besucher angezeigt werden, fix und fertig als Datei auf dem Webserver vorliegen und nicht erst beim Aufruf der Seite durch einen Besucher aus einer Datenbank heraus generiert werden müssen.

Die Website der Hostsharing eG, erstellt mit Hugo{width=35em}

Die Webseiten werden vorher mit Hilfe eines Static Website Generators erzeugt und anschließend auf dem Webserver abgelegt.
Aussehen und Verhalten der Website können dennoch einen modernen und dynamischen Eindruck machen.
Dies ist zum größten Teil vom Webdesign und den eingesetzten CSS- und Javascript-Frameworks abhängig.

Während man früher die Dateien, aus denen eine Website besteht, tatsächlich zunächst auf dem lokalen Rechner mit dem Generator erzeugte und anschließend per FTP auf den Webserver hochlud, nutzt man heutzutage modernere Technologien.
Statische Websites können mit der Versionierungssoftware Git verwaltet und – sobald eine Änderung erfolgt – in einem automatisierten Prozess direkt auf dem Webserver generiert werden.
Dazu muss der Website Generator auf dem Server installiert sein.

Die Vorteile einer statischen Website liegen auf der Hand.

  • Statische Websites sind schneller als dynamische Websites auf Basis eines CMS, da die fertigen Ressourcen vom Webserver bloß ausgeliefert werden müssen.
    Ein CMS generiert die Webseite dagegen erst auf Anfrage, was je nach Konfiguration des CMS und Auslastung des Servers länger dauern kann.
  • Auf dem Webserver wird keine Datenbank benötigt.
    Das erhöht die Sicherheit, da die Angriffsfläche verkleinert wird.
  • Änderungen können mit Hilfe von Git versioniert werden.
    Falls eine Änderung nicht gefällt, kann der frühere Zustand schnell wiederhergestellt werden.

Für die Erstellung und Pflege einer statischen Website kommen einfache Texteditoren und die Kommandozeile zum Einsatz.

Beliebte Website-Generatoren sind Next.js [@noauthor_nextjs_nodate], Hugo [@noauthor_worlds_nodate], Gatsby [@noauthor_front_nodate] und Jekyll [@noauthor_jekyll_nodate].

Wenn es im Verein keine Personen gibt, die gewohnt sind, mit diesen Werkzeugen zu arbeiten, sollte ein CMS benutzt werden, bei dem die Änderungen im Browser vorgenommen werden.

Content Management Systeme

Content Management Systeme bestehen aus verschiedenen Komponenten, die alle auf dem Server installiert und gepflegt werden müssen.
Neben dem eigentlichen CMS ist dies vor allem eine Datenbank, in der die Inhalte gespeichert werden.

Der Vorteil eines CMS besteht darin, dass Inhalte über ein Web-Interface eingepflegt werden können.
Für beliebte CMS stehen Erweiterungen zur Verfügung, sodass neue Funktionalitäten ohne Programmierkenntnisse hinzugefügt werden können.
Man sollte jedoch bedenken, dass mit jeder installierten Erweiterung der Wartungsaufwand steigt und komplexer wird.

Wordpress [@noauthor_blog-tool_nodate]

Der Platzhirsch unter den Content Management Systemen.
Ursprünglich war Wordpress ein Blog-System.
Dank zahlreicher Erweiterungen kann die Software heute zu den unterschiedlichsten Zwecken eingesetzt werden.
Es gibt Erweiterungen zur Integration eines Online-Shops in die Website.
Wordpress wird von der US-Firma Automattic Inc. zusammen mit der Community entwickelt und unter der GNU General Public License, Version 2 (oder höher) [@noauthor_gnu_nodate-1] vertrieben.

TYPO3 [@noauthor_typo3_nodate]

Das CMS wird unter Leitung der TYPO3 Association [@noauthor_typo3_nodate-1] von einer Community gepflegt und weiterentwickelt.
Dadurch ist TYPO3 nicht von einem Unternehmen abhängig.
TYPO3 wird unter der GNU General Public License vertrieben.

Contao [@noauthor_contao_nodate]

Contao wird unter der LGPL-3.0 [@noauthor_gnu_nodate-2] entwickelt.
Diese Lizenz gewährleistet ein schwaches Copyleft, d.h. dass Weiterentwicklungen nicht wie bei der GPL ebenfalls unter eine freie Lizenz gestellt werden müssen.
In der Praxis äußert sich dies in proprietären Erweiterungen.

Drupal [@noauthor_drupal_2018]

Drupal wird von Dries Buytaert gemeinsam mit der Community unter der GNU General Public License, Version 2 oder höher [@noauthor_gnu_nodate-1] entwickelt.

Joomla [@noauthor_joomla_nodate]

Joomla wird von der US-Firma Open Source Matters Inc. unter der GNU General Public License, Version 2 [@noauthor_gnu_nodate-1] entwickelt.

Redaxo [@noauthor_redaxo_nodate]

Redaxo wird von der Yakamara Media GmbH & Co. KG. aus Frankfurt am Main unter einer eigenen Lizenz entwickelt und vertrieben.

papaya CMS [@noauthor_papaya_nodate]

Das papaya CMS wird von der dimensional Ventures GmbH aus Köln unter der GNU General Public License, Version 2 [@noauthor_gnu_nodate-1] entwickelt.

OpenCms [@germany_opencms_nodate]

OpenCms wird von der Alkacon Software GmbH & Co. KG aus Köln unter der GNU Lesser General Public License [@noauthor_gnu_nodate-2] entwickelt.

Plone [@noauthor_startseite_nodate]

Das CMS Plone wird von der Plone Foundation und einer weltweiten Community unter der GNU General Public License, Version 2 [@noauthor_gnu_nodate-1] entwickelt.

Neos [@noauthor_neos_nodate]

Neos wird von der Neos Foundation CIC mit Sitz in Großbritannien unter der GNU General Public License v3 [@noauthor_gnu_nodate-3] vertrieben.
Eine CIC (Community Interest Company) ist eine gemeinnützige Unternehmensform nach britischem Recht. [@noauthor_community_2021]

Wagtail [@noauthor_django_nodate]

Wagtail ist ein CMS, das auf dem Web Framework Django [@noauthor_web_nodate] basiert.
Es wird von der britischen Firma Torchbox Ltd. unter der 3-Clause BSD License [@noauthor_3-clause_nodate-1] vertrieben.
Das Web Framework Django wird von der Django Software Foundation unter einer BSD-artigen Lizenz [@noauthor_djangodjango_2021] entwickelt.

Wikis

Wikis sind Systeme zur kollaborativen Sammlung von Wissen.
Das bekannteste Beispiel eines Wikis ist Wikipedia.
Wir werden ihnen auch im Kapitel Projektmanagement und Ticketsysteme begegnen, da sie häufig ein Bestandteil solcher Systeme sind.
Wenn der Vereinszweck die öffentliche Vermittlung von Wissen in einem bestimmten Bereich ist, kann sich ein Wiki als Website des Vereins eignen.
Das Wissens-Wiki wird damit zur Homepage des Vereins.

Es gibt viele Wiki-Systeme. [@noauthor_liste_2021-1]
Sie einzeln aufzuzählen und zu bewerten würde hier zu weit führen.
Deshalb seien nur drei genannt:

MediaWiki [@noauthor_mediawiki_nodate]

Das bekannteste Wiki-Programm.
Mit MediaWiki wird Wikipedia betrieben.
Die Software ist unter der GPL 2.0 lizenziert und in PHP programmiert.
Für den Betrieb wird eine relationale Datenbank wie MariaDB oder PostgreSQL benötigt.

DokuWiki [@noauthor_dokuwiki_nodate]

Die Software ist ebenfalls in PHP implementiert und unter der GPL 2.0 lizenziert.
Sie kommt ohne Datenbank aus, da Inhalte und Metadaten als Textdateien gespeichert werden.

MoinMoinWiki [@noauthor_moinmoinwiki_nodate]

Das Wiki ist in der Programmiersprache Python geschrieben und unter der GPL lizenziert.
Es benötigt keine Datenbank.

Erfolgsmessung

Die österreichische Datenschutzbehörde hat Anfang 2022 entschieden, dass die Nutzung von Google Analytics gegen die europäische Datenschutz-Grundverordnung (DSGVO) verstößt. [@noauthor_osterr_nodate]
Die Behörde stützte sich bei ihrer Entscheidung auf ein Urteil des Europäischen Gerichtshofs aus dem Jahr 2020.
Dieses stellt fest, dass die Nutzung von US-Anbietern gegen die DSGVO verstößt, da US-Überwachungsgesetze die US-Anbieter dazu verpflichten, persönliche Daten an US-Behörden zu übermitteln.

Die Nutzung von Google Analytics zur Messung der Seitenabfragen und zur Analyse des Website-Erfolgs ist damit für Vereine problematisch, da bei einem Verstoß gegen die DSGVO empfindliche Strafzahlungen drohen.

Besucherstatistik mit Matomo{width=35em}

Mit Matomo [@noauthor_matomo_nodate] steht eine Open-Source Alternative zur Verfügung, die selbst gehostet werden kann.
Ein Datenabfluss in die USA kann durch Nutzung eines vertrauenswürdigen Hostingpartners verhindert werden.
Matomo hat einen großen Leistungsumfang.
Der Einsatz von Cookies, der zustimmungspflichtig ist, lässt sich abschalten.
Die Software wird unter der GNU General Public License v3.0 [@noauthor_gnu_nodate-5] entwickelt.

Mit Umami [@noauthor_umami_nodate] steht ein weiteres Open-Source-Programm für Erfolgsmessungen zur Verfügung.
Es wird unter der MIT Lizenz [@noauthor_mit_nodate] vertrieben.

Office

\inouter[]{\color[hs-orange]{\tfd \FAS[keyboard]}}
Briefe schreiben, Einnahmen und Ausgaben verwalten, Präsentationen erstellen – ein Großteil der Arbeiten, die in der Geschäftsstelle eines Vereins anfallen, können mit den Werkzeugen eines Office-Pakets erledigt werden.

Nicht erst seit der Corona-Pandemie, als viele Geschäftsstellen geschlossen werden mussten und die Vereinsmitarbeiter im Home Office arbeiteten, stellt sich für Vereine die Frage, ob sie ein Online-Office nutzen sollen.
Wenn ohnehin die Daten eines Vereins den Mitarbeitern und freiwilligen Helfern überall zur Verfügung stehen sollen, ist diese Frage naheliegend.
Vereine ohne Geschäftsstelle, Gründungsinitiativen ohne gemeinsames Büro und spontan gebildete Arbeitsgruppen nutzen gerne Werkzeuge aus der Cloud wie Google Docs, um schnell und ohne Aufwand arbeitsfähig zu werden.
Google Docs und andere Cloud-Angebote von US-Konzernen sind aber auf Dauer wegen der Datenschutzproblematik für Vereine keine Lösung.
Wir stellen Alternativen vor.

Vorteile Aufwand
Grundausstattung eines digitalen Vereins Evtl. Einarbeitung
Kein Vendor-Lock-in Installation
Keine Lizenz-Probleme Ggf. Betrieb eines Online-Office

: Office-Paket

LibreOffice

Die Homepage von LibreOffice{width=35em}

Das freie Office-Paket LibreOffice[@noauthor_home_nodate] umfasst die Textverarbeitung LibreOffice Writer, die Tabellenkalkulation LibreOffice Calc, die Präsentationssoftware LibreOffice Impress, das Zeichenwerkzeug LibreOffice Draw, den Formeleditor LibreOffice Math und die Datenbank LibreOffice Base.

LibreOffice ist freie Software in Reinkultur.
Die Suite wird von einer Stiftung deutschen Rechts [@noauthor_home_nodate-1], der Document Foundation, geführt und ist damit nicht den Unwägbarkeiten kommerzieller Interessen ausgeliefert.
Die Software wird von einer Community weiterentwickelt und nicht von einem Unternehmen dominiert.
Mit LibreOffice steht für alle Betriebssysteme eine einheitliche Open-Source Office-Umgebung kostenlos und frei zur Verfügung.
Die Software lässt sich ohne die übliche Lizenzproblematik, die bei proprietärer Software entsteht, auf den Arbeitsplatzrechnern aller Mitarbeiter installieren und nutzen.

LibreOffice ist eine klassische Office-Suite und kein Online-Office für den Browser.
LibreOffice lässt sich mit einer Cloud-Lösung wie Nextcloud oder Owncloud kombinieren, die beide im Kapitel Dateiablage beschrieben werden.
Die zentral in der Cloud gespeicherten Dokumente werden von LibreOffice heruntergeladen, lokal auf dem eigenen Rechner bearbeitet und beim Speichern in der Cloud abgelegt.
Das hat im Vergleich zu einer Online-Office-Lösung den Vorteil, dass man beim Arbeiten die volle Leistung seines Computers ausnutzen kann.
Man ist unabhängiger von der Netzverbindung.
Eine langsame Internetverbindung stört nicht den Arbeitsfluss, da sie nur beim Speichern des Dokuments benötigt wird.

Die Verbindung zur Cloud wird über
WebDAV [@noauthor_webdav_2021] oder mit einem Synchronisations-Programm von Nextcloud [@nextcloud_install_nodate] bzw. Owncloud [@noauthor_desktop_nodate] hergestellt.
WebDAV ist ein standardisiertes Protokoll [@dusseault_http_2007].
Die Dateisynchronisierung erfolgt dagegen mit einer Anwendung der Hersteller.
Das erhöht die Abhängigkeit zu dem Hersteller der Cloud-Software.
Unter dem Gesichtspunkt der digitalen Souveränität ist die Einbindung der Cloud über WebDAV einer Dateisynchronisierung mit Hilfe eines Hersteller-Clients vorzuziehen.

Falls ein und dasselbe Dokument von verschiedenen Personen bearbeitet wird, sind organisatorische Vorkehrungen zu treffen, die verhindern, dass die einzelnen Bearbeiter gegenseitig ihre Änderungen an dem Dokument überschreiben. [@noauthor_nextcloud_2021]

TeX/LaTeX/ConTeXt

An dieser Stelle soll eine Alternative zur Textverarbeitung nicht unerwähnt bleiben: TeX.
TeX ist ein Satzprogramm für den qualitativ hochwertigen Buchdruck.
Es wurde von dem US-amerikanischen Informatiker Donald E. Knuth von 1977 bis 1986 entwickelt. [@noauthor_tex_2021]
Populär wurde TeX durch das Macropaket LaTeX[@noauthor_latex_2021], das Leslie Lamport entwickelte.
TeX/LaTeX ist im wissenschaftlichen Umfeld beliebt.
Eine weitere Implementierung von TeX ist das von Hans Hagen und Pragma ADE entwickelte ConTeXt. [@noauthor_context_2020]

In Deutschland kümmert sich der DANTE e.V. um die Belange der TeX-Anwender. [@noauthor_dante_nodate]

Online Office

Für die Open-Source Cloud-Systeme Nextcloud und Owncloud stehen zwei Online-Office-Lösungen zur Verfügung: Collabora und OnlyOffice.

Collabora Office wird von der Firma Collabora Ltd mit Sitz in Cambridge, England, entwickelt und kommerziell vermarktet.
Unter dem Namen Collabora Online Development Edition (CODE) [@noauthor_collabora_nodate] bietet die Firma eine Open-Source-Version ihres Produkts mit reduzierter Funktionalität unter der Mozilla Public License v. 2.0[@noauthor_mozilla_nodate-1] an.

Mit CODE können Office-Dokumente im Webbrowser von mehreren Personen gleichzeitig bearbeitet werden.
Es sollten aber nicht zu viele Personen sein.
Co-Working mit zwei oder drei Personen ist flüssig möglich, wenn es mehr werden, gibt es schnell Probleme.

Ein Online Office in Nextcloud{width=35em}

OnlyOffice wird von der Firma Ascensio System entwickelt, die Büros in Lettland, dem Vereinigten Königreich und den USA hat.
OnlyOffice ist ein Online-Editor für Office-Dokumente, der im Webbrowser betrieben wird.
Ascensio bietet eine Open-Source-Version unter der GNU Affero General Public License v3.0 [@noauthor_gnu_nodate-4] an.

Mit OnlyOffice können wie bei Collabora mehrere Personen im Webbrowser ein und dasselbe Dokument gleichzeitig bearbeiten.
Die Oberfläche von OnlyOffice erinnert an die von Word.
Die Bearbeitung mit mehreren Personen scheint in OnlyOffice etwas flüssiger von der Hand zu gehen als in Collabora.
OnlyOffice benötigt keine Ressourcen auf dem Server wie Collabora, da es im Webbrowser der Benutzer läuft.

OnlyOffice speichert Änderungen am Dokument zunächst in einer Datenbank und nicht in den Dokumenten in Nextcloud.
Die Änderungen werden erst, wenn kein Bearbeiter mehr das Dokument geöffnet hat, in die Nextcloud-Dateien übertragen.

Kollaborative Pads

Wenn man Texte zusammen mit anderen Personen erstellen will, bieten sich Pads an.
Ein Pad ist ein webbasierter Texteditor, in dem mehrere Personen gleichzeitig an einem Text arbeiten können.
Es ist schlanker als ein komplettes Online Office und damit leichter zu warten.

Als Software kommen Etherpad-lite[@noauthor_etherpad_nodate], Cryptpad[@noauthor_cryptpad_nodate] oder HedgeDoc[@noauthor_hedgedoc_nodate] in Frage.
Cryptpad wird im Kapitel Cloud und Dateisynchronisierung besprochen.

Die Erweiterung Nextcloud Text[@noauthor_nextcloud_2021-1] ist ein kollaborativer Texteditor, der in Nextcloud zur Verfügung steht.

Diskussionsforum

\inouter[]{\color[hs-orange]{\tfd \FAS[comments]}}
Die klassische Alternative zu einer Mailingliste ist ein webbasiertes Diskussionsforum.
Obwohl Mailinglisten und Diskussionsforen auf den ersten Blick die gleiche Aufgabe lösen, sind die Unterschiede zwischen den Lösungen erheblich.

Eine Mailingliste verbreitet ihre Nachrichten nach dem Push-Prinzip.
Wer ohnehin täglich seinen E-Mail-Eingang kontrolliert, erhält zeitnah die Nachrichten einer Mailingliste.
Ein Webforum muss man aktiv ansteuern; es arbeitet nach dem Pull-Prinzip.
Der Nutzer muss aktiv nach neuen Nachrichten suchen.

Eine Mailingliste muss abonniert werden.
Das ist eine kleine, organisatorische Hürde.
Ein Webforum kann dagegen so konfiguriert werden, dass nicht registrierte Personen Nachrichten lesen können.
Wenn, wie zum Beispiel bei einem Hilfeforum, die Kommunikation sich an einen prinzipiell unbegrenzten Empfängerkreis richtet, fällt die Wahl daher oft auf ein Forum.

Ein Forum lässt sich thematisch untergliedern.
Es entstehen Bereiche, in denen jeweils bestimmte Fragen diskutiert werden können.
Das schafft Ordnung und Übersichtlichkeit.

Nutzer, die mit vielen Communities vernetzt sind, bevorzugen zumeist Mailinglisten, da sie diese in einem guten Mail-Client effizient verwalten können.
Wenn man dagegen in zehn verschiedenen Diskussionsforen aktiv sein will, muss man jedes einzelne Forum regelmäßig im Webbrowser öffnen.
Und da jede Forensoftware ein leicht anderes Benutzer-Interface hat, muss man sich jedesmal auf ein anderes Interface einstellen.

An Forensoftware herrscht kein Mangel.
Die lange Zeit führende Open-Source Foren-Software war phpBB [@noauthor_phpbb_nodate].
Einen anderen Ansatz verfolgen Discourse [@noauthor_discoursediscourse_2021] und Flarum [@noauthor_flarum_nodate].
Discourse ist ein komplexes System, was Installation und Wartung aufwändiger macht.
Flarum ist in PHP programmiert, leichter zu installieren und zu pflegen. [@noauthor_flarum_nodate-1]

Einen ganz anderen, aber hoch interessanten Ansatz bietet Lemmy. [@noauthor_lemmy_nodate]
Es handelt sich um eine freie Alternative zu Reddit.
Es funktioniert ähnlich wie ein Forum oder ein Link-Aggregator wie Hacker News.
Wem Reddit [@noauthor_httpswwwredditcom_nodate] und Hacker News [@noauthor_hacker_nodate] nichts sagen, kann sich die Plattformen als Communities vorstellen, in denen in themenspezifischen Gruppen Links, Bilder, Texte und Kommentare gepostet und diskutiert werden können.

Mit Lemmy hat ein Verein die Möglichkeit, vereinsintern oder öffentlich eine Community aufzubauen und zu pflegen, in der Links und Kommentare zu vereinsspezifischen Fragen geteilt und diskutiert werden.

Lemmys Benutzeroberfläche ist von Reddit inspiriert{width=35em}

Wer sich auf einer Lemmy-Instanz registriert, kann in einer thematischen Gruppe Links mit Kommentar oder Nachrichten posten und diese kommentieren und bewerten (Up-Vote/Down-Vote).
Ferner kann jeder registrierte Nutzer selbst eine thematische Gruppe (Community) anlegen und moderieren.

Der Clou an Lemmy ist nicht, dass es eine Alternative zu Reddit ist, sondern dass es ein über das ActivityPub-Protokoll [@noauthor_activitypub_nodate] föderiertes System ist.
Wer auf einer Lemmy-Instanz registriert ist, kann auch in den Diskussionsgruppen auf anderen Instanzen aktiv sein.
Was dies für die organisationsübergreifende Vernetzung innerhalb der Zivilgesellschaft bedeutet, besprechen wir im Kapitel Social Media.

Vereine mit einer großen und vielfältigen Mitgliedschaft, wie zum Beispiel Sportvereine, können durch eine vereinseigene Lemmy-Instanz Menschen mit den unterschiedlichsten Interessen ein thematisch breit aufgestelltes und individuell nutzbares Diskussionsforum an die Hand geben.
Die Teilnehmer können überdies Nachrichten auf anderen Instanzen mit anderen Schwerpunkten lesen und diskutieren.
Lemmy ist damit ein Werkzeug, um Mitglieder an den Verein zu binden und Nicht-Mitglieder für den Verein zu begeistern.

Vorteile Aufwand
Bessere Kommunikation nach innen und außen Betrieb der Foren-Software
Wissensvermittlung durch Hilfe-Forum Moderation
Community-Building

: Diskussionsforum

Social Media {#kap-socialmedia}

\inouter[]{\color[hs-orange]{\tfd \FAB[mastodon]}}
Die Social Media Welt erlebt zurzeit eine Revolution.
Immer mehr Menschen wechseln von Facebook, Twitter und Instagram zu dezentralen freien Plattformen wie Mastodon [@noauthor_mastodon_2021], Hubzilla [@noauthor_zotlabshubzilla_nodate] oder Friendica [@noauthor_friendica_2021].
Seit der Verabschiedung eines internationalen Standards für Social Media (ActivityPub [@noauthor_activitypub_nodate]) nimmt diese Entwicklung richtig Fahrt auf.

Hostsharing betreibt ein soziales Netzwerk für Genossenschaften{width=35em}

Neben den oben erwähnten Microblogging-Plattformen gibt es ActivityPub-Lösungen für das Teilen von Fotos wie Pixelfed [@noauthor_pixelfed_nodate], von Musik (Funkwhale [@noauthor_funkwhale_nodate]) oder von Videos (Peertube [@noauthor_joinpeertube_nodate]).
Das im Kapitel Diskussionsforum erwähnte Programm Lemmy hat das ActivityPub-Protokoll ebenfalls implementiert.
All diese Plattformen können untereinander Informationen austauschen, sodass man Personen und Organisationen plattformübergreifend folgen kann.

Eine Präsenz auf einem dieser freien Netzwerke ist für Vereine interessant.

Mitglieder von Hostsharing bekommen auf Wunsch einen eigenen Account auf der Mastodon-Instanz hostsharing.coop [@noauthor_hostsharingcoop_nodate].

Vorteile Aufwand
Zwanglose Vernetzung mit Interessierten Einarbeitung
Neue Marketingmöglichkeiten Social-Media-Redaktion
Große Aufmerksamkeit durch eigene Instanz Betrieb einer Social-Media-Plattform

: Social-Media

Messenger

\inouter[]{\color[hs-orange]{\tfd \FAS[paper-plane]}}
Instant Messenger versprechen eine schnelle und direkte Kommunikation über das Smartphone.
Eine Chat-Nachricht hat einen informelleren Charakter als eine E-Mail und ist – zumindest subjektiv – schneller geschrieben.
Das macht Instant Messenger für den Einsatz in Vereinen interessant.
Sie helfen Mitglieder zwanglos miteinander zu vernetzen.

Das Chatten unter Freunden und Kollegen ist beliebt.
Es sind viele verschiedene Messengerdienste entstanden.
Das bekannteste und kommerziell erfolgreichste System ist WhatsApp, ein Dienst, der zu Facebook gehört und vor dem Datenschützer regelmäßig warnen.
Glücklicherweise gibt es Alternativen.

Die alternativen Lösungen basieren auf unterschiedlichen Protokollen [@noauthor_liste_2021], die nicht immer untereinander kompatibel sind.
Einige Systeme können über sogenannte Bridges miteinander verbunden werden.
Bei der Auswahl einer geeigneten Vereinslösung sind komplexe technische Fragen zu bedenken.

Wenn Sie digitale Unabhängigkeit und ein hohes Datenschutzniveau anstreben, fallen die proprietären Systeme, bei denen Nachrichten und Metadaten über einen zentralen Server geleitet werden, sofort unter den Tisch.
Bei zentralen Plattformen, die man nicht selbst hosten kann, ergeben sich Bedenken hinsichtlich der Datensicherheit und des Datenschutzes.
Viele Messenger können Nachrichten Ende-zu-Ende verschlüsseln, sodass der Diensteanbieter sie nicht mitlesen kann.
Aber die Metadaten, also die Information, wer wann mit wem kommuniziert hat, werden nicht verschlüsselt.

Es ist daher empfehlenswert, einen Messengerdienst auf eigener Infrastruktur zu betreiben oder ein System zu nutzen, das nach dem Peer-to-Peer-Modell funktioniert und ganz ohne einen zentralen Server auskommt.

Im Folgenden stellen wir ausgewählte Systeme vor.
Eine vollständige Funktionsübersicht würde den Rahmen dieses Handbuchs sprengen.
Wir beschränken uns daher auf bestimmte Kriterien.
Welche Lösung für einen Verein am besten geeignet ist, muss individuell beantwortet werden.

Vorteile Aufwand
Schnelle Kommunikation mit Mitgliedern und Freunden Ggf. Betrieb eines Messenger-Systems
Neue Marketingmöglichkeiten

: Messenger

XMPP

\inouter{XMPP – die Mutter aller Messengerprotokolle}
Zahlreiche Messenger nutzen das standardisierte Extensible Messaging and Presence Protocol (XMPP) [@noauthor_xmpp_nodate], das eigens für die Echtzeit-Kommunikation entwickelt wurde und weit verbreitet ist. [@noauthor_extensible_2021]
WhatsApp und Signal basieren auf dem XMPP-Protokoll.
Die Hersteller haben die Protokolle aber so modifiziert, dass ihre Nutzer nicht mehr mit Nutzern anderer XMPP-Messenger kommunizieren können.
Dies ist ein typisches Verhalten von Unternehmen.
Sie nutzen gerne freie Software, weil sie qualitativ überzeugend ist, manipulieren sie aber, um die Freiheit ihrer Kunden einzuschränken.

Viele kennen XMPP unter dem Namen Jabber.
Das Protokoll ermöglicht den Austausch von Nachrichten zwischen zwei oder mehreren Benutzern.
XMPP zeigt den Online-Status der Benutzer an und kann Dateien zwischen zwei Teilnehmern übertragen.
Mit Hilfe von Erweiterungen [@noauthor_xmpp_nodate-1] können zusätzliche Funktionen implementiert werden, sodass das Messengersystem den individuellen Bedürfnissen eines Vereins angepasst werden kann.
So ist zum Beispiel mit der Erweiterung OMEMO [@noauthor_omemo_2021] eine Ende-zu-Ende-Verschlüsselung von Nachrichten möglich, die Perfect Forward Secrecy [@noauthor_perfect_2021] und Plausible Deniability [@noauthor_glaubhafte_2021] gewährleistet.
Perfect Forward Secrecy bedeutet, dass der kurzzeitig gültige Sitzungsschlüssel, der die Kommunikation verschlüsselt, mit Hilfe der beiden Langzeitschlüssel der Gesprächsteilnehmer so ausgehandelt wird, dass die Nachrichten später auch dann nicht entschlüsselt werden können, wenn einer der beiden Langzeitschlüssel kompromittiert wurde.
Plausible Deniability, auf Deutsch glaubhafte Abstreitbarkeit, besteht dann, wenn die Gesprächsteilnehmer glaubhaft bestreiten können, dass eine Unterhaltung stattgefunden hat.

Wird ein Messengersystem ausschließlich innerhalb des Vereins eingesetzt, bietet bereits die Transportverschlüsselung zum eigenen XMPP-Server einen hohen Schutz der Privatsphäre.

Um einen Messengerdienst im Verein zu implementieren, benötigt man einen XMPP-Server[@noauthor_xmpp_nodate-2] und Client-Programme auf den Endgeräten der Mitglieder.
Die Auswahl sowohl an Servern als auch an Clients ist groß.

Die Grundfunktionen von XMPP werden von allen Servern unterstützt.
Wenn man spezielle Funktionen benötigt, muss man sich die Leistungen der Server genauer anschauen.
Es gibt Implementierungen in verschiedenen Programmiersprachen.
Ejabberd [@noauthor_ejabberd_nodate] ist in Erlang geschrieben und einer der beliebtesten Server.
Er unterstützt die Konfiguration einer Single-Sign-On-Lösung mit Active Directory/LDAP.
Der XMPP-Server Prosody [@alvefur_welcome_nodate] ist in Lua programmiert, Openfire [@noauthor_ignite_nodate] in Java und Jackal [@ortuno_ortumanjackal_2021] in Go.
XMPP-Clients [@noauthor_xmpp_nodate-3] gibt es für alle Betriebssysteme und Endgeräte.

Da es sich bei XMPP um ein standardisiertes Protokoll handelt, können Nachrichten – wie bei E-Mail – auch mit Personen ausgetauscht werden, die kein Konto auf dem Vereins-Server haben.
Daher ist es mit XMPP möglich, Personen, die auf einem anderen XMPP-Server ein Konto haben, individuell zu kontaktieren oder in einen Gruppen-Chat aufzunehmen.

Mattermost

Mattermost [@noauthor_mattermost_nodate-1] ist ein webbasierter Instant-Messaging-Dienst, der einen anderen Weg geht.
Es handelt sich bei Mattermost um einen Webservice auf einem zentralen Server, an dem alle Teilnehmer angemeldet sein müssen.

Mattermost unterstützt den Chat zwischen Einzelpersonen sowie über sogenannte Kanäle die Kommunikation in Gruppen.
Auf der Website des Herstellers wird Mattermost mit Slack und Microsoft Teams verglichen.
Die Weboberfläche und seine Funktionsvielfalt machen Mattermost zu einer attraktiven Lösung, die die vereinsinterne Zusammenarbeit verbessern kann.
Die Anforderungen an die technischen Ressourcen sind höher als bei XMPP, da Mattermost eine datenbankbasierte Lösung ist.

Gegenüber proprietären Software-as-a-Service-Lösungen wie Slack oder Microsoft Teams bietet ein selbstgehosteter Mattermost-Server Vorteile beim Datenschutz.
Sämtliche Daten und Metadaten bleiben im Verein und werden nicht an andere transferiert und dort gespeichert.

Es stehen Clients [@noauthor_download_nodate] für alle wichtigen Betriebssysteme zur Verfügung.

Gegen Mattermost sprechen folgende Argumente.

  1. Die Software ermöglicht nur die Kommunikation mit Teilnehmern, die auf dem gleichen Server ein Konto besitzen.
    Wer mit Lieferanten, Kunden und freien Mitarbeitern kommunizieren will, muss ihnen zunächst ein Konto auf dem Mattermost-Server einrichten.

  2. Mattermost wird nicht von einer unabhängigen Community, sondern von einem Unternehmen entwickelt und in unterschiedlichen Lizenzen vertrieben.
    Dadurch entsteht, obwohl Mattermost unter einer Open-Source-Lizenz steht, eine Abhängigkeit von einem einzelnen Unternehmen, dessen Geschäftspolitik man als Nutzer in keinster Weise beeinflussen kann.

  3. Eine Single-Sign-On-Lösung, wie man sie zum Beispiel mit Active Directory/LDAP realisieren kann, wird nur von der kostenpflichtigen Enterprise-Edition unterstützt.

Rocket Chat

Rocket Chat [@noauthor_rocketchat_nodate] hat ein ähnliches Funktionsprinzip wie Mattermost.
Die Software unterstützt aber zusätzlich die Kommunikation zwischen unterschiedlichen Servern (Federation [@noauthor_federation_nodate]), sodass Sie mit externen Mitarbeitern, Kunden und Lieferanten kommunizieren können, wenn diese auf einem anderen Rocket-Chat-Server ein Benutzerkonto haben.
Das System wird als Webservice auf einem zentralen Server installiert.
Benutzer können über Single-Sign-On-Lösungen verwaltet werden.
Die Funktionen von Rocket Chat decken sich im Großen und Ganzen mit denen von Mattermost.
Die Entwicklung wird von einer Community [@noauthor_help_nodate] getragen.
Es stehen Desktop und Mobile Apps [@noauthor_install_nodate] sowie Installationsroutinen für gängige Server-Deployments zur Verfügung.

Matrix

Open-Source macht es möglich. Der LUKI e.V. betreibt bei Hostsharing einen gebrandeten Matrix-Dienst{width=35em}

Matrix [@noauthor_matrix_nodate-3] ist wie XMPP ein offener Standard [@noauthor_matrix_nodate-2] für die dezentralisierte Echtzeitkommunikation per Chat sowie für IP- und Video-Telefonie.
Über sogenannte Bridges ist die Einbindung anderer Protokolle wie zum Beispiel XMPP möglich.
Die Entwicklung der Matrix-Spezifikation wird von einer Stiftung [@noauthor_matrixorg_nodate] koordiniert.
Server- und Clientprogramme werden unter einer freien Lizenz entwickelt.

Der Matrix-Client Element auf einem Android-Smartphone{width=12em}

Matrix ermöglicht wie E-Mail und XMPP die Kommunikation zwischen Personen, die auf verschiedenen Matrix-Servern ein Konto besitzen.
Dies macht aus Matrix ein universelles Kommunikationswerkzeug, das wie beim E-Mail-Verkehr Organisationsgrenzen überspringen kann.

\inouter{Politischer Rückenwind für Matrix}
Die Verbreitung von Matrix hat in den letzten Jahren Rückenwind von der Politik bekommen.
Matrix wurde im Jahr 2018 von der französischen Regierung als Basis für einen sicheren Regierungs-Messengerdienst [@noauthor_matrix_nodate-1] ausgewählt.
Die deutsche Regierung evaluiert Matrix [@online_open_nodate] für den Einsatz bei der Bundeswehr.
Und die Gematik GmbH, eine Spitzenorganisation des deutschen Gesundheitswesens, will ihren TI-Messenger [@noauthor_ti-messenger_nodate] ebenfalls auf Basis des Matrix-Protokolls entwickeln.
Diese Erfolge, insbesondere im Gesundheitsbereich, wo besonders sensible Patientendaten geschützt werden müssen, lassen auf eine weitere Verbreitung von Matrix hoffen.
Das System kann sich zu einer echten Standardlösung entwickeln.

Es gibt verschiedene Clients [@noauthor_clients_nodate] für Matrix.
Der bekannteste ist Element, weshalb Matrix und Element oft in einem Atemzug genannt werden.

Der Referenzserver für Matrix ist Synapse.
Die Installation der Software wird im Hostsharing-Wiki [@noauthor_matrix_nodate] beschrieben.

Vereine können den Matrix-Client Element [@noauthor_element_nodate] mit vergleichsweise geringem Aufwand – Open Source sei Dank! – zu einer eigenen Messenger-App weiterentwickeln und über die einschlägigen App-Shops vertreiben.
Der LUKi e.V. betreibt einen Messengerdienst mit eigener App im kirchlichen Umfeld [@brakensiek_luki_2020].
Gemeinsam mit der Hostsharing eG konnte der Verein hohe datenschutz- und seelsorgerechtlichen Anforderungen erfüllen.

DeltaChat

DeltaChat [@noauthor_delta_nodate] ist ein Messenger, der die alt hergebrachte E-Mail-Infrastruktur nutzt.
Jeder Mensch mit einem E-Mail-Konto kann DeltaChat daher ohne weitere Vorbereitungen nutzen.
Man gibt die Zugangsdaten seines E-Mail-Kontos an und kann loslegen.
Was DeltaChat von einem normalen E-Mail-Programm unterscheidet, ist die automatische Verschlüsselung aller Nachrichten, die über DeltaChat ausgetauscht werden.
Gleichzeitig ist DeltaChat mit anderen E-Mail-Programmen kompatibel, sodass man über das Programm nicht nur mit anderen DeltaChat-Benutzern kommunizieren kann, sondern mit allen E-Mail-Benutzern weltweit.

Das ist von Vorteil für Vereine, die keine weitere technische Infrastruktur neben ihren E-Mail-Konten pflegen wollen.
Sie können via DeltaChat ohne zusätzlichen Aufwand mit ihren Mitgliedern chatten.
Sie nutzen die E-Mail-Infrastruktur, die ihnen ihr Hostingpartner anbietet.
Es entstehen keine zusätzlichen Kosten durch die Pflege einer separaten Infrastruktur.

Die Teilnehmer können ihre normale E-Mail-Adresse nutzen, da DeltaChat Nachrichten in einen eigenen Ordner verschiebt.
Es ist aber empfehlenswert, separate E-Mail-Konten ausschließlich für die Kommunikation über DeltaChat einzurichten.
Verschlüsselte DeltaChat-Nachrichten können mit einem anderen Mail-Client nicht ohne Aufwand entschlüsselt werden.
Es irritiert, Nachrichten in seinem Mail-Client vorzufinden, die man nicht lesen kann.
Um solche Überschneidungen zu vermeiden, kann man Mitgliedern im Verein zwei E-Mail-Adressen einrichten:

  1. peter.m@example.com (als »normale« E-Mail-Adresse)
  2. peter.m-chat@example.com (für DeltaChat)

Die Interoperabilität von DeltaChat und anderen E-Mail-Clients könnte sich zukünftig verbessern.
DeltaChat nutzt zur Verschlüsselung das Autocrypt-Verfahren [@noauthor_autocrypt_nodate], das auch andere E-Mail-Clients implementieren.
Autocrypt verfolgt das Ziel, die Verschlüsselung von E-Mails, die vielen Nutzern Mühe bereitet, zu automatisieren.

Briar

Briar [@noauthor_secure_nodate] ist ein Messenger, der in gewissen Grenzen anonyme Kommunikation ermöglicht.
Es ist ein Peer-to-Peer-Messenger, der ohne einen zentralen Server auskommt.
Er wurde gezielt für Aktivisten, Journalisten und andere Personen entwickelt, die eine sichere, einfache und robuste Art der Kommunikation benötigen, die von Polizei- und Geheimdiensten nicht abgehört oder unterbrochen werden kann.

Briar kommuniziert über Bluetooth, WLAN und eine Internetverbindung, wobei das Anonymisierungsnetzwerk Tor [@noauthor_tor_nodate] benutzt wird.

Briar erlaubt den Austausch von Nachrichten über ein sogenanntes vermaschtes Netz [@noauthor_vermaschtes_2020] selbst im Fall eines Internetausfalls.
Ob es damit für Katastrophenfälle geeignet ist [@kuketz_briar_nodate], wo eine schnelle, verzögerungsfreie Kommunikation erforderlich ist, müsste von Vereinen, die in diesem Bereich tätig sind, evaluiert werden.

Vereinen, die in sensiblen Bereichen zum Beispiel mit Gewaltopfern, Suchtkranken oder psychisch labilen Personen arbeiten, könnte Briar helfen, einen kommunikativen Schutzbereich einzurichten.

Briar ist vielseitig nutzbar.
Neben dem Austausch von Nachrichten unterstützt der Messenger private Gruppen und Foren.
Die Nutzer können anonyme Blogs schreiben und gegenseitig kommentieren und anonym RSS-Feeds aus dem Internet abonnieren.

Für einen Verein liegt der Vorteil von Briar vor allen Dingen darin, dass er keinerlei technische Infrastruktur für den Betrieb bereitstellen muss.
Briar kommt als Peer-to-Peer-Software ohne zentrale Server aus.
Es reicht, den Mitgliedern die Nutzung von Briar zu empfehlen, um einen vertraulichen Kommunikationskanal im Verein zu etablieren.

Cloud und Dateisynchronisierung {#sec:dateiablage}

\inouter[]{\color[hs-orange]{\tfd \FAS[cloud]}}
Remote-Work ohne eine gemeinsame Dateiablage ist nahezu undenkbar.
Vereine stehen vor der Frage, wie sie ihren Ehrenamtlichen und Festangestellten übers Internet sicher und datenschutzrechtlich einwandfrei Zugriff auf Dateien und Dokumente ermöglichen können.
Eine beliebte Lösung für diese Aufgabe sind Open-Source Cloud-Anwendungen wie Nextcloud und Owncloud, zumal sie neben der gemeinsamen Dateiablage über weitere nützliche Funktionen verfügen.
Bevor wir uns diesen Lösungen zuwenden, sollen jedoch zwei Lösungen erwähnt werden, die ohne einen zentralen Server auskommen.
Zum Schluss stellen wir mit Cryptpad eine Lösung vor, die alle Daten auf dem Server verschlüsselt speichert.

Vorteile Aufwand
Digitale Kollaboration Betrieb von Cloud- oder Sync-Software
Home-Office-Fähigkeit Ggf. Betrieb eines Online-Office Servers
Datenschutz nach DSGVO Einarbeitung
Kein Vendor-Lock-in

: Eigene Cloud

Syncthing

Es ist möglich, Daten zwischen Rechnern über eine Peer-to-Peer-Verbindung zu synchronisieren, ohne einen Server dazwischenzuschalten.
Ein Tool wie Syncthing[@noauthor_syncthing_nodate] synchronisiert einen geteilten Ordner nahezu ohne Verzögerung zwischen den beteiligten Rechnern.
Die Daten werden in verschlüsselter Form direkt zwischen zwei oder mehreren Rechnern synchronisiert, sodass auf allen Rechnern die identischen Daten zur Verfügung stehen.
Alle Mitarbeiter, die miteinander einen Ordner teilen, haben die Daten direkt auf ihren lokalen Rechnern und können damit arbeiten, egal wo sie sich befinden.
Die Synchronisierung erfolgt kontinuierlich im Hintergrund, sodass nach dem Speichern die veränderte Datei sofort an die anderen Rechner übertragen wird.
Mit Syncthing kann man große Datenmengen auf praktische Art und Weise miteinander teilen, ohne einen Online-Dienst dazwischenzuschalten.

Syncthing kommt beim Synchronisieren mit Konflikten zurecht.
Wenn zwei Personen gleichzeitig dieselbe Datei ändern, erstellt Syncthing von einer Version eine Kopie unter einem gesonderten Namen.[@noauthor_understanding_nodate]
Die Konflikte können anschließend manuell gelöst werden.

Syncthing kann über den Webbrowser bedient werden.{width=35em}

Syncthing funktioniert sofort, nachdem die Endgeräte miteinander bekannt gemacht und ein Ordner geteilt wurde.
Eventuell müssen Firewall-Regeln angepasst werden.[@noauthor_firewall_nodate]

Da Syncthing ohne zentralen Server auskommt und der gesamte Datenverkehr verschlüsselt ist, reduziert diese Lösung gegenüber Nextcloud oder Owncloud, die einen zentralen Server benötigen, die Angriffsfläche.
Syncthing ist in einem kleinen Kreis von Mitarbeitern schnell eingerichtet.
Die Teilnehmenden müssen nur die Software herunterladen und auf ihren lokalen Rechnern installieren, einen Schlüssel austauschen und dann die entsprechenden Ordner teilen.
Da auf jedem beteiligten Rechner eine vollständige Kopie des Datenbestandes hergestellt wird, schützt die Lösung auch gegen einen Datenverlust bei Ausfall eines Rechners.
Eine professionelle Backup-Lösung kann Syncthing aber nicht ersetzen.

Für kleine Arbeitsgruppen ist Syncthing gut geeignet.
Wenn der Kreis der Beteiligten größer wird, eignen sich gehostete Cloud-Lösungen besser.

Git und Git-annex

Git[@noauthor_git_nodate] ist ein Werkzeug für das Versionsmanagement von Code.
Es unterstützt dezentrale Entwicklerteams beim gemeinsamen Programmieren.
Textbasierte Informationen wie Plaintext-Dateien oder CSV-Dateien für Tabellenkalkulationen lassen sich damit gut verwalten, sodass Vereine mit einem technisch versierten Team sich einer Versionierungssoftware bedienen können.

Office-Dateien und binäre Daten wie Bild- und Mediendateien lassen sich nicht gut mit Git verwalten.
Allerdings gibt es mit Git-annex[@noauthor_git-annex_nodate] ein auf Git basierendes Programm, das dies ermöglicht.

Nextcloud & ownCloud

Nextcloud [@nextcloud_nextcloud_nodate-1] und ownCloud [@noauthor_owncloud_nodate] sind Cloud-Lösungen zum Selberhosten, die es ermöglichen, Daten online zu speichern und mit anderen Menschen zu teilen.
Die Systeme können durch viele nützliche Funktionen erweitert werden, sodass sich zum Beispiel auch Kalender, Adressdatenbanken und Aufgabenlisten zwischen verschiedenen Geräten synchronisieren lassen.

Die Softwarelösungen ownCloud und Nextcloud ähneln sich in technischer Hinsicht; sie haben eine gemeinsame Geschichte.
ownCloud entstand 2010 und NextCloud spaltete sich 2016 als Fork von dem Projekt ab.

Beide Projekte wurden in den letzten Jahren beliebter.
Sie konnten in öffentlichen Ausschreibungen punkten.
So sollen die Kommunen in Bayern mit einer BayernBox[@noauthor_bayernbox_nodate] ausgestattet werden: einer Cloud auf Basis von ownCloud.
Die Firma NextCloud gewann die Ausschreibung zur Bundescloud [@noauthor_bundescloud_2021] und Großaufträge in Frankreich, Schweden und den Niederlanden. [@noauthor_cloud-dienste_nodate]

Die freien Open-Source Clouds verfügen über umfangreiche Groupware-, Kollaborations- und Kommunikationsfunktionen.
Sie erfüllen für dezentral arbeitende Teams gleich mehrere Aufgaben, sodass sie für Anwender interessant sind, die gerne auf integrierte Lösungen setzen.

Der Startbildschirm von Nextcloud{width=35em}

Zu den Kernfunktionen gehört die gemeinsame Dateiablage.
Man kann über die Clouds Dateien zwischen verschiedenen Endgeräten synchronisieren, mit anderen Benutzern teilen und gemeinsam bearbeiten oder für externe Personen freigeben.
Die Daten selbst können auf dem Server in verschlüsselter Form gespeichert werden.
Apps für den Desktop oder das Smartphone erleichtern den Zugriff auf die Daten.
Der Cloud-Speicher wird mit den Apps ins lokale Dateisystem eingehängt.
Alternativ ist der Zugriff über andere Protokolle wie WebDAV möglich (vgl. das Kapitel LibreOffice).

Eine weitere nützliche Funktion ist die gemeinsame Pflege von Kalendern und Kontakten mit Desktop-Programmen oder mobilen Endgeräten.
Die Synchronisation funktioniert zum Beispiel mit Thunderbird auf allen wichtigen Betriebssystemen, mit Apple-Geräten mit Linux-Desktops wie Gnome oder mit Hilfe der DAVx5-App [@noauthor_caldavcarddav_nodate] auf Android-Smartphones.

Im beruflichen Alltag ist das Zugriffsmanagement von großem Interesse.
Für die Benutzerverwaltung können neben der Cloud-internen auch Single-Sign-On-Lösungen wie LDAP oder OAuth genutzt werden.
Die Benutzer können in Gruppen organisiert werden, denen man in ausgewählten Ordnern definierte Rechte zuweist.

NextCloud besitzt ein einfaches Gerätemanagement, mit dem man den Zugriff auf bestimmte Endgeräte begrenzen kann, sodass ein Mitarbeiter beispielsweise nur von seinem beruflichen Notebook auf die Daten zugreifen kann.
Nach Beendigung eines Projekts ist es wünschenswert die überflüssigen Daten auf den Rechnern der Mitarbeiter aus der Ferne zu löschen.
In NextCloud heißt diese Funktion Remote Wipe.
Sie stellt sicher, dass Vereinsdaten nicht unnötig lange auf einem Mitarbeitergerät verbleiben.

Im Marketplace von ownCloud [@noauthor_owncloud_nodate-1] und dem NextCloud App Store [@noauthor_alle_nodate] findet der Anwender zahlreiche Plugins, die er nachinstallieren kann.
Damit lässt sich die Cloud zum Beispiel um Projektmanagement- und Messenger-Funktionen oder um ein Online-Office-Paket wie Collabora oder OnlyOffice erweitern.

Der Datenschutz spricht für den Einsatz einer selbst gehosteten Cloud-Lösung.
Da es sich bei den Daten, die ein Verein verwaltet, oft um personenbezogene Daten handelt, greift die europäische Datenschutz-Grundverordnung, die bei Verstößen hohe Bußgelder vorsieht.
Die strengen Vorschriften der EU-DSGVO und des Bundesdatenschutzgesetzes sind leichter zu erfüllen, wenn man seine Cloud auf eigenen Servern in einem deutschen Rechenzentrum mit quelloffener Software selbst betreibt, als wenn man auf die Cloud eines großen IT-Konzerns zurückgreift.

NextCloud und ownCloud lassen sich leicht hosten.
Trotz der vielfältigen Funktionen ist die Software einfach zu installieren [@noauthor_nextcloud_nodate] und benötigt geringe Ressourcen.
Mitglieder von Hostsharing betreiben Clouds im kostengünstigen Managed Webspace. [@noauthor_webspace_nodate]
Bei höheren Anforderungen empfiehlt Hostsharing seinen Mitgliedern einen Managed Server. [@noauthor_managed_nodate]

Die Leistung der Cloud lässt sich softwareseitig optimieren.
So macht Redis [@noauthor_redis_nodate] mit seinen Caching-Funktion das Arbeiten im Browser flüssiger.

Cryptpad

Cryptpad, die Ende-zu-Ende verschlüsselte Cloudlösung{width=10cm}

Cryptpad [@noauthor_cryptpad_nodate] ist eine Ende-zu-Ende-verschlüsselte Kollaborations-Cloud.
Die Software wird von der Firma XWiki SAS aus Paris unter der AGPL 3 [@noauthor_gnu_nodate-4] entwickelt.

Mit Cryptpad können Teams gemeinsam an Texten, Tabellen, Präsentationen und Formularen arbeiten und Kalender, Adressbücher, Kanban-Boards und Whiteboards nutzen.
Der Clou von Cryptpad ist die Verschlüsselung aller Daten bereits auf dem eigenen Rechner, sodass sich die Lösung als vertrauliche Arbeitsumgebung eignet.
Aufgrund der Verschlüsselung kann nicht einmal der Hosting-Partner die Daten einsehen.
Das hat einen Nachteil.
Wenn ein Benutzer sein Passwort vergisst, sind seine Daten verloren.

Für den Betrieb wird keine Datenbank benötigt.

Mitgliederverwaltung

\inouter[]{\color[hs-orange]{\tfd \FAS[users]}}

In der Mitgliederverwaltung werden die Mitgliederdaten strukturiert erfasst und gepflegt.
Früher hat man Karteikarten benutzt, später Excel, heute übernimmt eine CRM-Software die Aufgabe.
CRM steht für Customer-Relationship-Management (Kundenbeziehungsmanagement).
Bei Vereinen spricht man von Constituent-Relationship-Management, was man wörtlich mit Mitgliederbeziehungsmanagement übersetzen kann.

Nicht nur die Daten von Mitgliedern, sondern auch die Daten von Unterstützern, Mitarbeitern und anderen Personen können damit gepflegt werden.
Solche Daten sind personenbezogene Daten.
Ihre Erhebung und Verarbeitung unterliegt den aktuellen Datenschutzbestimmungen der Datenschutz-Grundverordnung.

Es sollte daher die Möglichkeit geben, Einwilligungen der Personen zu protokollieren, und zum Beispiel Newsletter nur an Personen zu schicken, die dem Erhalt eingewilligt haben.
Es muss Möglichkeiten geben, Personen auf Wunsch aus der Datenbank zu entfernen oder zu anonymisieren.

Bei gemeinnützigen Vereinen ist es sinnvoll, wenn man mit der Mitgliederverwaltung die Spenden und Mitgliederbeiträge abrechnen und gegebenenfalls Zuwendungsbestätigungen ausstellen kann.
Wenn die Mitgliederverwaltung mit der Buchführung integriert ist, spricht man von einem ERP-System.
ERP steht für Enterprise-Resource-Planning.
Dann kann man auch Webshops integrieren, und die Verkäufe und Lagerstände in dem ERP-System abbilden.

Aber im Folgenden soll es hauptsächlich um Software für die Mitgliederverwaltung gehen.

Vorteile Aufwand
Optimierte Verwaltungsprozesse Einarbeitung
Bessere Kommunikation mit Mitgliedern Betrieb eines CRM-Systems
Strukturierte Spenden-Akquisition

: Mitgliederverwaltung

CiviCRM

Diese Software hat als Zielgruppe Non-Profit-Organisationen, Verbände, Vereine und Stiftungen.
Die erste Version 1.0 wurde im Jahr 2005 veröffentlicht.
CiviCRM wurde im Jahr 2010 von der Free Software Foundation offiziell als Kontaktverwaltungssystem für Non-Profit-Organisationen empfohlen.
Weitere Details sind bei Wikipedia zu finden.[@noauthor_civicrm_2021]

Es gibt eine große internationale Community, die auch in Deutschland stark ist.

Die Software ist in PHP und Javascript geschrieben.
CiviCRM ist keine eigenständige Software, sondern setzt auf etablierte Content-Management-Systeme auf: Wahlweise kann Drupal, Joomla oder WordPress zum Einsatz kommen.
Drupal bietet die beste Integration mit CiviCRM und die meiste Flexibilität.[@noauthor_choosing_nodate]

OpenPetra

Das Hauptmenü von OpenPetra{width=35em}

OpenPetra ist eine freie Verwaltungssoftware für gemeinnützige Werke und Vereine.
Die Software steht unter der GPL Lizenz Version 3 oder höher [@noauthor_gnu_nodate-5] und wurde für Missionsorganisationen entwickelt.
Produktive Vorläufer der Software entstanden in den 90er Jahren, sodass die Entwickler über ein vertieftes Verständnis für die Anforderungen der Zielgruppe verfügen.
Die Software ist modular aufgebaut und unterstützt das Kontaktmanagement, die Buchhaltung und Patenschaften.

Weitere Lösungen, die in Frage kommen, sind:

basxConnect [@noauthor_basxconnect_nodate]

Ein auf Django basierendes Framework zur Modellierung von Datenbanken.
Die Software wird von der basx Software Association mit Sitz in der Schweiz speziell für Non-Profit-Organisationen entwickelt und unter der BSD-3-Clause License [@noauthor_3-clause_nodate] vertrieben.

Tryton [@tryton_modularity_nodate]

Software für Enterprise-Resource-Planning (ERP).
Die Entwicklung wird von einer Fondation Privée nach belgischem Recht geleitet.
Tryton besitzt die GPL v3 Lizenz. [@noauthor_gnu_nodate-2]

Dolibarr

Dolibarr [@team_dolibarr_nodate] ist ein modulares Open Source ERP- & CRM-System.
Die Abkürzung ERP steht für Enterprise Resource Planning.
Die Software unterstützt die unternehmerische Aufgabe, Personal und Ressourcen wie Kapital, Betriebsmittel und Material rechtzeitig und bedarfsgerecht zu planen, zu steuern und zu verwalten. [@noauthor_enterprise-resource-planning_2022]

Dolibarr besitzt Module für das Customer Relationship Management (CRM), den Vertrieb, das Mitglieder- und Personalmanagement, das Lieferantenmanagement, das Produkt- und Leistungsmanagement sowie das Veranstaltungsmanagement.
Außerdem ist es als Content Management System und für E-Commerce einsetzbar.
Eine Lagerverwaltung, Buchführungsfunktionen, Marketingfunktionen und ein Modul für das Projektmanagement stehen ebenfalls zur Verfügung.
Weitere Module können über einen Store [@noauthor_offizieller_nodate] hinzugefügt werden.
Über Schnittstellen lässt sich Dolibarr mit externen Systemen verkoppeln.

Die Software ist 2003 in Frankreich entstanden.
Die Entwickler-Community ist groß; die Entwicklung der Software wird von einer Stiftung [@team_dolibarr_nodate-1] gesteuert.
In Deutschland vertritt ein Verein [@noauthor_dolibarr_nodate-1] die Belange der Nutzer.
Dolibarr ist in PHP programmiert und wird unter der GNU General Public License Version 3 [@noauthor_gnu_nodate-5] vertrieben.

Buchführung

\inouter[]{\color[hs-orange]{\tfd \FAS[euro-sign]}}

Für die Buchführung im Verein ist die Schatzmeisterin oder der Kassenwart verantwortlich.
Sie verwalten die Finanzen des Vereins, erstellen die Steuererklärungen und kontrollieren Einnahmen und Ausgaben.
Freie Softwarelösungen unterstützen sie dabei.

Neben Online-Lösungen wie OpenPetra, die die Buchführung unterstützen, gibt es eine Reihe von Programmen, die lokal installiert werden.

Eine freie Finanzverwaltung, die sich für Vereine eignet, ist zum Beispiel GnuCash [@noauthor_freie_nodate-1], das unter der GNU GPL entwickelt wird. Das Programm unterstützt doppelte Buchführung und Homebanking über HBCI.

Fakturama [@noauthor_fakturama_nodate] ist ein Buchführungssoftware, die zusammen mit dem Office-Paket LibreOffice funktioniert.
Die Software wird von einem Team um den Entwickler Ralf Heydenreich entwickelt.
Der Sourcecode wurde unter der Eclipse Public License v 1.0 [@noauthor_eclipse_nodate] veröffentlicht.
Die Integration in LibreOffice ermöglicht die einfache Weiterverarbeitung von Daten in der Tabellenkalkulation des Office-Pakets.

Vorteile Aufwand
Professionelle Buchhaltung Einarbeitung
Kein Vendor-Lock-in Installation
Keine Lizenz-Probleme Ggf. Betrieb eines Online-Office

: Buchführungsprogramm

Schulungen

\inouter[]{\color[hs-orange]{\tfd \FAS[graduation-cap]}}
Vereinsinterne Schulungen zu organisieren, fällt in den Bereich der Mitgliederverwaltung.
Wenn ein Mitglied eine Prüfung bestanden hat oder erfolgreich an einer vereinsinternen Qualifizierungsmaßnahme teilgenommen hat, sollte dies in den Personaldaten der Mitgliederverwaltung vermerkt werden.
Damit behält die Vereinsführung den Überblick darüber, welche Mitglieder für welche Aufgaben qualifiziert sind und wann eine Auffrischungsschulung oder eine erneute Prüfung fällig wird.
Die Datenhaltung kann in der Mitgliederverwaltung selbst, einer gesonderten Datenbank oder in einem Tabellendokument erfolgen.

Wenn ein Verein seinen Mitgliedern die Möglichkeit geben will, Schulungen und Prüfungen online abzulegen, kommen digitale Lernplattformen ins Spiel.
Eine ausgereifte Open-Source Lernplattform ist Moodle [@noauthor_moodle_nodate].
Das System wird von Schulen und Universitäten eingesetzt.
Es dient dazu, den Stoff in aufeinander aufbauenden Selbstlernkursen zu vermitteln und digitale Prüfungen abzunehmen.
Moodle unterstützt das gemeinschaftliche Lernen durch verschiedene Funktionen, unter anderem durch die Integration von Wikis, Foren und das Videokonferenzsystem BigBlueButton.

Da bei Qualifizierungs- und Schulungsmaßnahmen personenbezogene Daten anfallen, gilt es – wie in der Mitgliederverwaltung generell – besondere Vorkehrungen für den Datenschutz zu treffen.

Vorteile Aufwand
Systematische Qualifizierung von Mitgliedern Datenpflege in der Mitgliederverwaltung
Unterstützung des Selbstlernens Erstellung digitaler Kurse
Mehr Datenschutz durch Selberhosten Betrieb der Software

: Digitales Schulungsmanagement

Projektmanagement und Ticketsysteme {#sec:projektmanagement}

\inouter[]{\color[hs-orange]{\tfd \FAS[tasks]}}
Ticketsysteme und Programme fürs Projektmanagement unterstützen die Zusammenarbeit im Verein.
Sie unterscheiden sich in Zweck und Funktion.
Für Ticketsysteme kursieren zahlreiche Begriffe wie Helpdesk- oder Serviceticket-Systeme.
Sie dienen dazu, einzelne Anfragen und Vorfälle, auf die der Verein reagieren muss, aufzunehmen und nachvollziehbar abzuarbeiten.
Eine Variante solcher Systeme in der Software-Entwicklung ist der Bugtracker.
Er dient dazu, Fehler in der Software (Bugs) und Erweiterungswünsche der Nutzer aufzunehmen, zu kategorisieren und zu bearbeiten.
Für Vereine, die viele Anfragen per E-Mail, Telefon oder über ein Webformular bekommen, kann sich die Einführung eines solchen Systems lohnen.

Beim Projektmanagement geht es darum, die Durchführung von umfangreicheren Projekten zu planen, die Erreichung von Teilzielen oder Meilensteinen nachzuverfolgen und den Fortschritt des Projekts zu kontrollieren.
Es können Methodiken wie Kanban[@noauthor_kanban_2021] und Scrum[@noauthor_scrum_2021] oder Gantt-Diagramme [@noauthor_gantt-diagramm_2021] angewendet werden.

Da Ticketsysteme und Software für das Projektmanagement in die innerbetrieblichen Prozesse eingreifen, sind pauschale Empfehlungen für oder gegen eine bestimmte Software nicht sinnvoll.
Ein Verein wird um eine Evaluation nicht herumkommen.
Neben der Integration in die Arbeitsprozesse ist die Benutzerfreundlichkeit entscheidend für die Akzeptanz eines Systems.
Beides lässt sich nur unter realistischen Bedingungen testen.

Persönliche Daten, wie sie bei einem Helpdesk- oder Ticketsystem zuhauf anfallen, gehören nicht in die Öffentlichkeit.
Für solche Systeme sind die Datenschutzbestimmungen der EU-DSGVO zu beachten und besondere Sicherheitsvorkehrungen zu treffen.

Ein geeignetes Open-Source-Programm für den Einsatz im Service ist Znuny [@noauthor_home_nodate-2], ein Fork von ((OTRS)).
Der Source Code ist unter der GNU General Public License (GPL v3) lizenziert.
Znuny erstellt unter anderem für eine neu eingegangene E-Mail ein Ticket, das automatisch oder manuell in eine bestimmte Warteschlange zur Bearbeitung geschoben werden kann.

Typische Open-Source Bugtracker sind Trac [@noauthor_trac_nodate] und Roundup [@noauthor_roundup_nodate].

Projektmanagement mit Taiga{width=35em}

Ein freies Projektmanagementsystem, das Kanban und Scrum unterstützt, ist Taiga[@noauthor_taiga_nodate].
Beim Arbeiten nach Kanban gibt es ein Board, auf dem die Stories nach ihrem Bearbeitungsstatus von links nach rechts wandern.
Für die Arbeit nach Scrum steht ein Backlog zur Verfügung, aus dem Stories für Sprints ausgewählt werden können.
Daneben können aus einem Tracker Issues einem Sprint zugeordnet werden.
Der Sprint wird auf einem eigenen Board verwaltet.
In der aktuellen Version ist es nicht möglich, Epics, Stories, Tasks und Issues zwischen Projekten zu verschieben.
Taiga besteht aus einem Backend, das in Python 3 und Django geschrieben ist, sowie einem Frontend, das mit AngularJS und Coffeescript entwickelt wurde.
Taiga wird von dem gleichnamigen Unternehmen Taiga Agile LLC unter der GNU Affero General Public License v3.0 [@noauthor_gnu_nodate-4] entwickelt.

Mit Nextcloud Deck [@noauthor_deck_nodate] steht ein einfaches Kanban-System für Nextcloud zur Verfügung.
Für einfache Projekte kann es ausreichend sein.

Zwischen dem Ticketsystem Znuny auf der einen Seite und dem Projektmanagementsystem Taiga auf der anderen, gibt es Open-Source Programme, die beides – Ticketmanagement und Projektmanagement – miteinander kombinieren.

Zu dieser Gruppe gehört beispielsweise Redmine [@noauthor_overview_nodate], eine freie, webbasierte Projektmanagement-Software.
Sie kann für die Benutzer- und Projektverwaltung sowie für Diskussionsforen, Wikis, aber auch zur Ticketverwaltung oder Dokumentenablage genutzt werden.
Mit Hilfe von Plugins kann der Funktionsumfang erweitert werden.
So lässt sich Redmine zum Beispiel für agiles Arbeiten [@noauthor_agile_nodate] konfigurieren.
Redmine wurde in Ruby programmiert, nutzt das Framework Ruby on Rails und wird unter der freien GNU General Public License v2 vertrieben.
Viele nützliche Funktionen sind in der freien Community-Version nicht verfügbar.

Ebenfalls in Ruby geschrieben ist OpenProject [@noauthor_openproject_nodate], das von der OpenProject GmbH unter der GNU Public License entwickelt wird.
Es ist ein Fork von Redmine.
Die Software besitzt einen großen Funktionsumfang, allerdings sind einige Funktionen nur in der kostenpflichtigen Enterprise-Version verfügbar.
Hierzu gehören Funktionen für agiles Projektmanagement nach Scrum und Kanban.

Zur Erfassung von Arbeitszeiten in einem größeren Team steht
Kimai [@noauthor_kimai_nodate-2] zur Verfügung.
Kimai ist eine Online-Lösung zur Zeiterfassung.
Sie wird von Kevin Papst unter der MIT License [@noauthor_mit_nodate] entwickelt.

Im Wiki von Hostsharing gibt es Installationsanleitungen für einige der hier erwähnten Programme.

Vorteile Aufwand
Professionelles Projektmanagement Einarbeitung
Kürzere Antwortzeiten Betrieb der Projektmanagement- oder Ticket-Software
Besserer Mitglieder-Service Ggf. Betrieb eines Online-Office
Schnellere Reaktion auf Anfragen

: Software fürs Projektmanagement

Videokonferenzen

\inouter[]{\color[hs-orange]{\tfd \FAS[video]}}
In den Lockdowns der Corona-Pandemie waren Videokonferenzen für Vereine eine Möglichkeit, mit ihren Mitgliedern in persönlichem Kontakt zu bleiben.
Wer datenschutzkonform Videokonferenzen mit Angestellten, Ehrenamtlichen und Vereinsmitgliedern durchführen möchte, kann ein Open-Source Videokonferenzsystem nutzen.

Wenn diese Systeme selbst gehostet oder bei einem vertrauenswürdigen Partner betrieben werden, lassen sich hohe Datenschutzanforderungen gewährleisten, wie sie zum Beispiel in der psychosozialen Beratung von Selbsthilfegruppen erforderlich sind.

Vorteile Aufwand
Bessere Kommunikation nach innen und außen Betrieb eines Videokonferenzsystems
Home-Office-Fähigkeit
Intensivere Kollaboration von dezentralen Teams
Hoher Datenschutz durch eigenen Server

: Videokonferenzen

Nextcloud Talk

Talk [@nextcloud_nextcloud_nodate] ist eine Erweiterung von Nextcloud, die Peer-to-Peer Videokonferenzen mit einer kleinen Anzahl von Teilnehmern ermöglicht.
Dank Screen-Sharing kann es für kleine Einzel- und Gruppenschulungen genutzt werden.
Die Integration in Nextcloud verspricht eine praktische Ergänzung der gemeinsamen Bürofunktionen.
Dateien, Kalender und sonstige Daten, die in Nextcloud verwaltet werden, können während der Videokonferenz bequem miteinander geteilt werden.

Wer eine Nextcloud betreibt, kann Talk als App im Konfigurationsmenü nachinstallieren. [@noauthor_talk_nodate]
Die Lösung ist sofort nutzbar.
Falls Probleme auftreten, ist die Installation eines eigenen STUN- und TURN-Servers empfehlenswert.
Die notwendige Software (coturn) ist bei Hostsharing vorinstalliert.
Der TURN-Server muss lediglich konfiguriert und als Dienst gestartet werden.
Eine Anleitung dazu gibt es im Wiki von Hostsharing. [@noauthor_coturn_nodate]

Nextcloud Talk zeigte in Tests, die Hostsharing durchführte, nicht in jedem Fall zuverlässige Qualität.
Wir empfehlen es für die Anwendung in kleinen Gruppen.

Jitsi Meet

Jitsi Meet [@noauthor_about_nodate] ist eine eigenständige Videokonferenzlösung.
Sie wird von einer Community als Open-Source-Software [@noauthor_jitsi_2021] entwickelt.

Jitsi Meet{width=35em}

Jitsi Meet ist ein intuitiv zu nutzendes System.
Die Teilnehmer benötigen einen Browser, der das WebRTC-Protokoll unterstützt, um an einer Online-Konferenz teilzunehmen.
Dies ist bei den gängigen Browsern der Fall.
Sie müssen kein Konto einrichten.
Damit eignet sich Jitsi Meet gut für Ad-hoc-Konferenzen mit Personen, für die man nicht erst umständlich einen Account einrichten möchte.

Für Smartphones gibt es Apps, mit denen man die Verbindung zum Jitsi-Server aufbaut.
Sie stehen für Android bei Google Play [@noauthor_jitsi_nodate-2] und bei F-Droid [@noauthor_jitsi_nodate-1] zum Download bereit.
Eine App für iOS ist im Apple App Store zu finden. [@noauthor_jitsi_nodate]

BigBlueButton

BigBlueButton [@noauthor_bigbluebutton_nodate-1] ist eine ausgereifte Webkonferenz-Lösung, die sich für Schulungen und Präsentationen eignet.
So besitzt die Software beispielsweise ein Whiteboard, und man kann Abstimmungen durchführen.
Die Lösung verfügt über zahlreiche Moderationsfunktionen, mit denen Konferenzen mit vielen Personen gut geleitet werden können.
Die Hardwareanforderungen beginnen bei vier CPU-Threads und mindestens acht GB Arbeitsspeicher.

Gute Erfahrungen machen Teilnehmer, die in einer Videokonferenz einen Gebärdendolmetscher brauchen.
Der Videostream des Dolmetschers lässt sich mit der Bild-in-Bild-Funktion ablösen, vergrößern und beliebig auf dem Monitor positionieren.
Die Gesten der Dolmetscher sind dann besser zu erkennen.

Hostsharing betreibt für Mitglieder BigBlueButton{width=35em}

Das Hostsharing-Team nutzt BigBlueButton für interne Schulungen und Teambesprechungen.
Allen Mitgliedern der Hostsharing eG stehen die genossenschaftlichen Videokonferenzdienste BBB Meeting [@noauthor_videokonferenzen_nodate] für kleine und BBB Conference [@noauthor_grose_nodate] für große Videokonferenzen zur Verfügung.

Mit BBB Integration können Hostsharing-Mitglieder die genossenschaftlichen Videokonferenzdienste in vereinseigene Nextcloud-, Wordpress oder Moodle-Instanzen integrieren.
Sie erhalten mit geringem Aufwand ein vollumfängliches Kollaborationswerkzeug.

Veranstaltungskalender

\inouter[]{\color[hs-orange]{\tfd \FAR[calendar]}}
Gemeinsam organisierte Veranstaltungen sind für viele Vereine der Kern ihrer täglichen Arbeit.
Häufig sollen die Termine nicht nur auf der eigenen Website, sondern auch öffentlich bekannt gegeben werden.
Dies geschieht leider immer noch allzu häufig über kommerzielle Plattformen wie Facebook, weil man sich von diesen eine große Reichweite verspricht.
Allerdings analysieren diese Plattformen die Vorlieben ihrer Nutzer, um ihnen personalisierte Werbung anzuzeigen, wodurch sie letztlich die Daten ihrer Benutzer monetarisieren; das ist auch datenschutzrechtlich problematisch.

Dank des bereits mehrfach erwähnten ActivityPub-Protokolls gibt es mittlerweile Alternativen zu solchen zentralisierten Diensten, die Reichweite mit digitaler Unabhängigkeit verbinden.

Vorteile Aufwand
Ankündigung von Veranstaltungen Betrieb einer Anwendung
Kollaborative Organisation von Events Moderation
Netzwerkbildung über den Verein hinaus
Bindung von Interessenten an die eigene Instanz
Hoher Datenschutz durch eigenen Server

: Föderierende Veranstaltungskalender

Gancio und Mobilizon

Gancio [@noauthor_home_nodate-3] und Mobilizon [@framasoft_joinmobilizon_nodate] sind zwei Anwendungen, mit denen Organisationen Events organisieren und bewerben können.
Gancio wird unter der GNU Affero General Public License v3.0 [@noauthor_gnu_nodate-4] von Programmierern entwickelt, die in einem italienischen Hacklab [@noauthor__to_nodate] organisiert sind.
Mobilizon wird unter der gleichen Lizenz von Framasoft entwickelt, einer gemeinnützigen Gesellschaft nach französischem Recht, die mit einem eingetragenen Verein in Deutschland vergleichbar ist.
Gancio ist eine Javascript-Anwendung, Mobilizon ist in der funktionalen Programmiersprache Elixir [@noauthor_elixir-langgithubcom_nodate] programmiert.

Startseite einer Gancio-Instanz{width=35em}

Sowohl Gancio also auch Mobilizon unterstützen das ActvityPub-Protokoll.
So ist es beispielsweise möglich, von Fediverse-Anwendungen wie Mastodon aus einer Gancio-Instanz zu folgen, sodass man über alle Veranstaltungen informiert wird, die auf der Instanz angekündigt werden.
Bei Mobilizon wird dies etwas anders gehandhabt: man folgt nicht der ganzen Instanz, sondern einer oder mehreren Gruppen auf der Instanz.
Der Effekt ist aber der gleiche.
Die Veranstaltungen können im gesamten Fediverse aufgefunden werden.
Die Menschen können ihren bevorzugten Veranstaltern im gesamten Fediverse folgen, sodass sie keine Ankündigung verpassen.

Während Gancio sich darauf beschränkt, Veranstaltungen publik zu machen, unterstützt Mobilizon die Organisation von Events.
So kann man seine Teilnahme an einem Event anmelden, und der Veranstalter kann die maximale Anzahl von Teilnehmern festlegen.

Zentrale Authentifizierung

Nach dem Überblick über die Anwendungsfelder freier Software stellt sich die Frage, wie es konkret weitergeht.
Wie packt man ein Digitalisierungsprojekt im Verein richtig an?

Auf diese Frage lässt sich leichter antworten, wenn der Verein mit der Digitalisierung oder dem Umstieg auf freie Software noch nicht begonnen hat.
Auf einer tabula rasa lässt sich die Digitalisierung ohne Hindernisse von innen nach außen realisieren.
Das bedeutet, dass der Verein mit wenigen Anwendungen startet, die aber von zentraler Bedeutung sind.
Nach und nach kommen dann weitere Anwendungen hinzu, sodass die Kosten für die Einführung über einen längeren Zeitraum verteilt werden.

Mit welchen Anwendungen man startet, muss zwar im Einzelfall entschieden werden, typische Kandidaten sind aber die Mitgliederverwaltung, die Website und die E-Mail-Konten des Vereins.

Wichtige Anwendungen, mit denen ein Verein starten kann{width=\textwidth}

Ein Programm zur Verwaltung der Mitglieder ist für jeden Verein wichtig.
Ein solches Programm erfüllt nicht nur seinen eigentlichen Zweck, es
bildet auch eine Brücke zur Website und zu den E-Mail-Diensten.
Denn am liebsten möchte man die E-Mail-Konten von
Mitarbeitenden und Mitgliedern direkt in der Mitgliederverwaltung
anlegen können.
Das Gleiche gilt für die Website, wenn sie in
öffentliche und interne Bereiche gegliedert ist, und für einen
Cloudspeicher.
Die Verwaltungskräfte im Verein möchten die Zugriffsrechte am liebsten gleich in der Mitgliederverwaltung mit verwalten.

Je mehr Benutzerkonten anfallen, um so praktischer wird es, wenn man
sie mit Hilfe der zentralen Mitgliederverwaltung im CRM-System
verwalten kann.
Die Mitgliederverwaltung ist damit der Kern einer
Vereins-Digitalisierung, um den herum sich die weiteren Anwendungen gruppieren.

Um eine Verbindung unter den Anwendungen herzustellen, ist
eine weitere Komponente notwendig, die vom technischen Gesichtspunkt
die zentrale Position einnimmt.
Um sie herum wächst von innen nach außen die
Digitalisierung des Vereins.
Gemeint ist eine zentrale Authentifizierungsstelle bzw. eine
Benutzer-Datenbank, in der Benutzer in Gruppen eingeteilt werden
können, denen man dann in den konkreten Anwendungen jeweils
spezifische Zugriffsrechte einräumt.

Die Authentifizierung ist der technische Kern<br/>der<br/>Digitalisierung{width=\textwidth}

Als Authentifizierungssoftware kommen der Central Authentication
Service (CAS)[@noauthor_central_2021], das Lightweight Directory
Access Protocol (LDAP)[@noauthor_lightweight_2021] in Frage oder in
größeren Vereinen Shibboleth[@noauthor_shibboleth_2021].
Weitere Systeme und Protokolle, die hier zu nennen sind, wären
OpenID[@noauthor_openid_2020], OAuth[@noauthor_oauth_2021] und OpenID
Connect[@noauthor_openid_2021].

Die Wahl eines Authentifizierungssystems hat Folgen für die Digitalisierung insgesamt.
Nicht jede Software unterstützt alle Authentifizierungsdienste;
häufig hat eine Software auch nur die wesentlichsten Komponenten eines
Protokolls implementiert.
Wenn man sich für ein bestimmtes Protokoll entschieden hat,
muss man im Weiteren entweder Software auswählen, die die
entsprechenden Schnittstellen mitbringt, oder man muss die
Schnittstellen selbst implementieren.
Ist Letzteres der Fall, muss man Software auswählen, bei der eine solche Erweiterung leicht zu integrieren ist.

Die zentrale Authentifizierung bildet den Kern der Digitalisierung{width=\textwidth}

Vorteile Aufwand
Single-Sign-On für alle Tools Integration der einzelnen Tools
Sicheres Zugangsmanagement durch Zentralisierung
Bequemer Wechsel von einem Tool zum anderen
Prozessoptimierung durch Integration

: Zentrale Authentifizierung

Tipps zur Umsetzung {#kap:tipps-zur-umsetzung}

:::intro
Ein Digitalisierungsprojekt gliedert sich grob in drei Phasen:

  1. die Konzeption
  2. die Umsetzung
  3. die Verfeinerung
    :::

In der ersten Phase hilft es, wenn der Verein in einem Workshop klärt,
welche konkreten Aufgaben er digitalisieren will.
Hier sollten keine Anwendungen im Mittelpunkt stehen, sondern Sätze, die Tätigkeiten beschreiben.
Dies sind beispielsweise Sätze wie »Ich möchte digitale Rundschreiben an alle Mitglieder versenden« oder »Neue Mitglieder sollen bei der Aufnahme automatisch ein E-Mail-Konto bekommen«.

Mit dieser Liste kann sich der Verein an seinen IT-Dienstleister wenden, um die Konzeption mit technischem Sachverstand zu konkretisieren.
Der IT-Dienstleister kann dann passend zu den Anforderungen und der
jeweils gewählten Authentifizierungslösung die geeignete Anwendungssoftware auflisten.

Dadurch wird die IT-Landschaft, die der Verein kreieren möchte,
greifbar und die schrittweise Umsetzung kann zeitlich vorausgeplant werden.

Die Umsetzungsphase sollte mit einem minimalen Projekt beginnen, also
zum Beispiel mit der Installation der Mitgliederverwaltung und ihrer
Anbindung an eine zentrale Authentifizierungslösung.
Damit sollten wichtige Anforderungen, die der Verein in der
ersten Phase formuliert hat, erfüllt sein.

Anschließend werden schrittweise weitere wichtige Dienste an die zentrale
Authentifizierungslösung angeschlossen.

In der dritten Phase wird die Software-Landschaft gepflegt, gewartet
und verfeinert.
So können aktuellere Versionen der eingesetzten Software neue Funktionen
enthalten, die man nach dem Update nutzen kann.
Mit der Zeit kommen Verbesserungswünsche auf, die nach und nach umgesetzt werden können.

Quellenverzeichnis

\setmarking[chapter]{Quellenverzeichnis}