Unser digitales Setup: Datenschutz, Datenhoheit und europäische Alternativen
Wer sich mit dem Thema Datensouveränität beschäftigt, findet viel Material: Artikel über DSGVO-Pflichten, Vergleiche einzelner Dienste und Grundsatztexte über Big Tech. Was wir nicht gefunden haben, ist eine übersichtliche Aufstellung von Programmen und Diensten, die in Summe ein zusammenhängendes Setup ergeben – für den privaten und beruflichen Alltag, mit Tools, die gut ineinandergreifen.
Dieser Blogpost ist keine Anleitung und kein Plädoyer, sondern die Dokumentation unserer eigenen Lösung – als Ausgangspunkt für alle, die konkrete Schritte in Richtung DSGVO-Konformität und Datenhoheit unternehmen wollen.
Ausgangslage
Sensible Daten liegen bei uns in einer eigens entwickelten Webanwendung, die von einem professionellen Team betreut und regelmäßig aktualisiert wird. Aber wie sieht es mit der alltäglichen Arbeitsinfrastruktur aus? E-Mail, Kalender, Dateiablage, interne Kommunikation – das alles lief, wie bei den meisten kleinen Organisationen, über die gängigen US-Dienste. Sie funktionieren gut. Aber wo liegen diese Daten, wer hat Zugriff darauf, und welchem Recht unterliegen sie? Das hat uns dazu gebracht, diesen Teil unseres Setups zu überdenken.
Was uns bei der Auswahl geleitet hat
Nicht jede Alternative ist gleich gut. Unser Filter: europäische Server und Rechtsgrundlage, DSGVO-Konformität, offene Protokolle (WebDAV, CalDAV, CardDAV) und – wo möglich – quelloffene Software. Wo keine vollständig passende Open-Source-Lösung existiert, haben wir Apple-Bordmittel als datenschutzverträglichen Kompromiss gewählt.
Das Herzstück: Mailbox.org
Unser Setup hat ein Zentrum: Mailbox.org, ein Berliner Anbieter auf Basis von Open-Xchange. E-Mail (IMAP/SMTP mit PGP), Kalender (CalDAV), Kontakte (CardDAV), Cloud-Speicher (WebDAV), Online-Office, XMPP-Chat und Videokonferenzen über OpenTalk – alles bei einem Anbieter, der offene Protokolle spricht. Die Clients wählen wir frei: Thunderbird, Firefox, Joplin, Mountain Duck – sie alle verbinden sich über standardisierte Schnittstellen.
Die vollständige Liste
Die folgenden Übersichten zeigen unser komplettes Setup. Zu jeder Kategorie nennen wir den eingesetzten Dienst, was er ersetzt und eine kurze Begründung.
- Mailbox.org – E-Mail-Infrastruktur (ersetzt Gmail / Google Workspace). Berliner Anbieter, DSGVO, offene Protokolle.
- Thunderbird – E-Mail, Kalender, Kontakte und Chat (ersetzt Apple Mail, Apple Kalender, Apple Kontakte, WhatsApp / Slack). Open Source (Mozilla/MPL 2.0), bündelt IMAP, CalDAV, CardDAV und XMPP-Chat in einer Anwendung.
- OpenTalk – Videokonferenz (ersetzt Zoom). EU Open Source, erreichbar über meet.mailbox.org, in Mailbox.org integriert.
- Mailbox.org Drive – Cloud-Speicher via WebDAV (ersetzt Google Drive / iCloud). Zentraler Speicher für alle Sync-Dienste.
- Cyberduck + Mountain Duck – Dateizugriff am Mac (ersetzt Google Drive App). Cyberduck für manuellen Transfer, Mountain Duck als gemountetes Laufwerk.
- Send (datenpost.app) – Dateitransfer (ersetzt WeTransfer). Open Source, clientseitig verschlüsselt, auto-löschend.
- OX Drive App – Drive-Zugriff am iPhone (ersetzt Google Drive App). Offizielle Mailbox.org-App.
- Cryptomator – Tresor für die Cloud, clientseitige Dateiverschlüsselung.
- Firefox – Browser (ersetzt Chrome / Safari). Open Source, gehärtet, uBlock Origin.
- Ecosia – Suchmaschine (ersetzt Google Suche). Kein Tracking-Profil, baut eigenen EU-Index auf.
- KeePassXC – Passwortverwaltung am Mac (ersetzt Apple Passwörter / Google Passwort-Manager). Open Source, lokal verschlüsselt, .kdbx-Format. KeePassDX (Android, F-Droid) und Sync via Syncthing (lokal, ohne Cloud).
- Ente Auth – Zwei-Faktor-Authentifizierung. Open Source, E2E-Backup, kostenlos.
- LibreOffice – Office am Mac (ersetzt Google Docs / MS Office). Open Source, alle Formate, offline.
- Collabora Office – Office am iPhone (ersetzt Google Docs App). Open Source, ODF/DOCX-kompatibel.
- OX Documents – Gemeinsames Bearbeiten im Browser (ersetzt Google Docs Sharing). In Mailbox.org inkludiert, Echtzeit-Kollaboration.
- CryptPad – Kollaboration mit Externen (ersetzt geteilte Google Docs). Open Source, E2E-verschlüsselt.
- Joplin – Notizen (ersetzt Apple Notizen / Google Keep). Open Source, WebDAV-Sync, E2E-Verschlüsselung, Markdown.
- Zettlr – Markdown-Dokumente verwalten und bearbeiten (ergänzt LibreOffice für Textdokumente im Markdown-Format). Open Source (GPL), mit Pandoc-Integration für Export nach PDF und DOCX.
- digiKam – Fotoverwaltung (ersetzt Apple Fotos / Google Fotos). Open Source, offline-Gesichtserkennung.
- Mastodon + Pixelfed – Social Media (ersetzt Instagram / Twitter/X). Dezentral, werbefrei, Open Source (Fediverse).
- NetNewsWire – RSS-Reader. Open Source, kein Tracking.
- Organic Maps – Karten offline (ersetzt Google Maps). Open Source, OpenStreetMap, kein Tracking.
- Entgoogle das Internet – digitale Werkzeuge von framasoft.org (ersetzten Google Forms, FreeConvert, I Love IMG / PDF, Zoom, Slack, Youtube, Doodle, u.a.).
Was wir dabei gelernt haben
Der Umstieg war Arbeit. Nicht jede Alternative funktioniert auf Anhieb so reibungslos wie die Google- oder Apple-Pendants. Manche Einrichtungsschritte erfordern technisches Verständnis: WebDAV-Pfade, App-Passwörter, 2FA-Konfiguration. Im täglichen Betrieb merken wir kaum einen Unterschied – außer dass wir wissen, wo unsere Daten liegen.
Disclaimer
Wir sind eine Kunstschule, keine IT-Beratung. Diese Liste erhebt keinen Anspruch auf Vollständigkeit, und zu jeder genannten Lösung gibt es Alternativen, die ebenfalls gut sind. Eine ausführliche Liste zu free and open-source software (FOSS) findet sich bei Wikipedia. Wir stehen mit keinem der genannten Anbieter in werblicher Beziehung.