Unser digitales Setup: Datenschutz, Datenhoheit und europäische Alternativen
Wer sich mit dem Thema Datensouveränität beschäftigt, findet viel Material: Artikel über DSGVO-Pflichten, Vergleiche einzelner Dienste und Grundsatztexte über Big Tech. Was wir nicht gefunden haben, ist eine übersichtliche Aufstellung von Programmen und Diensten, die in Summe ein zusammenhängendes Setup ergeben – für den privaten und beruflichen Alltag, mit Tools, die gut ineinandergreifen.
Was hier folgt, ist keine Anleitung und kein Plädoyer, sondern die Dokumentation unserer eigenen Lösung – als Ausgangspunkt für alle, die konkrete Schritte in Richtung DSGVO-Konformität und Datenhoheit unternehmen wollen.
Ausgangslage
Sensible Daten liegen bei uns in einer eigens entwickelten Webanwendung, die von einem professionellen Team betreut und regelmäßig aktualisiert wird. Aber wie sieht es mit der alltäglichen Arbeitsinfrastruktur aus? E-Mail, Kalender, Dateiablage, interne Kommunikation – das alles lief, wie bei den meisten kleinen Organisationen, über die gängigen US-Dienste. Sie funktionieren gut. Aber wo liegen diese Daten, wer hat Zugriff darauf, und welchem Recht unterliegen sie? Das hat uns dazu gebracht, diesen Teil unseres Setups zu überdenken.
Was uns bei der Auswahl geleitet hat
Nicht jede Alternative ist gleich gut. Unser Filter: europäische Server und Rechtsgrundlage, DSGVO-Konformität, offene Protokolle (WebDAV, CalDAV, CardDAV) und – wo möglich – quelloffene Software. Wo keine vollständig passende Open-Source-Lösung existiert, haben wir Apple-Bordmittel als datenschutzverträglichen Kompromiss gewählt.
Das Herzstück: Mailbox.org
Unser Setup hat ein Zentrum: Mailbox.org, ein Berliner Anbieter auf Basis von Open-Xchange. E-Mail (IMAP/SMTP mit PGP), Kalender (CalDAV), Kontakte (CardDAV), Cloud-Speicher (WebDAV), Online-Office, XMPP-Chat und Videokonferenzen über OpenTalk – alles bei einem Anbieter, der offene Protokolle spricht. Die Clients wählen wir frei: Apple Mail, Firefox, Joplin, Mountain Duck – sie alle verbinden sich über standardisierte Schnittstellen.
Die vollständige Liste
Die folgenden Übersichten zeigen unser komplettes Setup. Zu jeder Kategorie nennen wir den eingesetzten Dienst, was er ersetzt und eine kurze Begründung.
- Mailbox.org – E-Mail-Infrastruktur (ersetzt Gmail / Google Workspace). Berliner Anbieter, DSGVO, offene Protokolle.
- Monal – Verschlüsselter Chat via XMPP (ersetzt WhatsApp / Slack). Open Source, OMEMO-Verschlüsselung, in Mailbox.org inkludiert.
- OpenTalk – Videokonferenz (ersetzt Zoom). EU Open Source, in Mailbox.org integriert.
- Apple Mail – E-Mail-Client auf Mac und iPhone (ersetzt Gmail App). Native IMAP/CalDAV/CardDAV-Unterstützung.
- Apple Kalender via CalDAV – Kalender (ersetzt Google Kalender). Offenes Protokoll, Sync mit Mailbox.org.
- Apple Kontakte via CardDAV – Kontaktverwaltung (ersetzt Google / iCloud Kontakte). Zentrale Datenhaltung bei Mailbox.org.
- Mailbox.org Drive – Cloud-Speicher via WebDAV (ersetzt Google Drive / iCloud). Zentraler Speicher für alle Sync-Dienste.
- Cyberduck + Mountain Duck – Dateizugriff am Mac (ersetzt Google Drive App). Cyberduck für manuellen Transfer, Mountain Duck als gemountetes Laufwerk.
- Send (datenpost.app) – Dateitransfer (ersetzt WeTransfer). Open Source, clientseitig verschlüsselt, auto-löschend.
- OX Drive App – Drive-Zugriff am iPhone (ersetzt Google Drive App). Offizielle Mailbox.org-App.
- Cryptomator – Verschlüsselter Tresor für die Cloud. Deutsches Unternehmen, clientseitige Dateiverschlüsselung.
- Firefox – Browser (ersetzt Chrome / Safari). Open Source, gehärtet, uBlock Origin.
- Ecosia – Suchmaschine (ersetzt Google Suche). Berlin, kein Tracking-Profil, baut eigenen EU-Index auf.
- Apple Passwörter – Passwortverwaltung auf Mac und iPhone (ersetzt Google Passwort-Manager). E2E-verschlüsselt.
- Ente Auth – Zwei-Faktor-Authentifizierung (ersetzt Apple Passwörter). Open Source, E2E-Backup.
- LibreOffice – Office am Mac (ersetzt Google Docs / MS Office). Open Source, alle Formate, offline.
- Collabora Office – Office am iPhone (ersetzt Google Docs App). Open Source, ODF/DOCX-kompatibel.
- OX Documents – Gemeinsames Bearbeiten im Browser (ersetzt Google Docs Sharing). In Mailbox.org inkludiert, Echtzeit-Kollaboration.
- CryptPad – Kollaboration mit Externen (ersetzt geteilte Google Docs). Französisch, Open Source, E2E-verschlüsselt.
- Joplin – Notizen und Aufgaben (ersetzt Apple Notizen / Google Keep). Open Source, WebDAV-Sync, E2E-Verschlüsselung, Markdown.
- digiKam – Fotoverwaltung (ersetzt Apple Fotos / Google Fotos). Open Source, offline-Gesichtserkennung.
- Mastodon + Pixelfed – Social Media (ersetzt Instagram / Twitter/X). Dezentral, werbefrei, Open Source (Fediverse).
- NetNewsWire – RSS-Reader. Open Source, kein Tracking.
- Organic Maps – Karten offline (ersetzt Google Maps). Open Source, OpenStreetMap, kein Tracking.
- ID Austria + A-Trust – Digitale Signatur. Qualifizierte elektronische Signatur nach EU-Recht.
Was wir dabei gelernt haben
Der Umstieg war Arbeit. Nicht jede Alternative funktioniert auf Anhieb so reibungslos wie die Google- oder Apple-Pendants. Manche Einrichtungsschritte erfordern technisches Verständnis: WebDAV-Pfade, App-Passwörter, 2FA-Konfiguration. Im täglichen Betrieb merken wir kaum einen Unterschied – außer dass wir wissen, wo unsere Daten liegen.
Disclaimer
Wir sind eine Kunstschule, keine IT-Beratung. Diese Liste erhebt keinen Anspruch auf Vollständigkeit, und zu jeder genannten Lösung gibt es Alternativen, die ebenfalls gut sind. Wir stehen mit keinem der genannten Anbieter in werblicher Beziehung.