iX 1/2020
S. 72
Report
Collaboration

Marktübersicht selbst gehostete Messenger

Geschützter Raum

Tim Schürmann, Markus Feilner

Wer die DSGVO beachten und den Inhalt von Diskussionen im Unternehmen behalten muss, betreibt am besten sein eigenes Chatsystem.

Nicht nur IT-Teams sprechen sich heute überwiegend per Chat ab. Derlei Dienste werden umso wichtiger, je mehr Mitarbeiter über Außenstellen oder gar rund um die Welt verteilt arbeiten. Die dabei übertragenen Informationen enthalten häufig kritische Unternehmensinterna und personenbezogene Daten, was Unternehmen zu denken geben sollte, die die fremden Server von WhatsApp und Co. benutzen. Vor allem angesichts der Anforderungen der Datenschutz-Grundverordnung DSGVO scheint klar, dass Dienste, die bei privater Nutzung vielleicht unbedenklich sein mögen, im Unternehmenskontext kritisch zu hinterfragen sind.

Datenschutz und Wirtschaftsspionage

Datenschutz und der Schutz der Unternehmensgeheimnisse werden vor allem dann relevant, wenn Mitarbeiter per Chat mit Kunden kommunizieren. Viele beliebte, beispielsweise US-amerikanische Cloud- und Weblösungen disqualifizieren sich da eigentlich fast schon automatisch, auch wenn die Realität in Unternehmen (noch) anders erscheint und Google, Microsoft, Facebook und Co. omnipräsent sind. Glücklicherweise gibt es zahlreiche Messenger-Systeme, die sich auf eigenen Servern installieren und betreiben lassen – und der Markt hat sicher Potenzial.

Beim On-Premises-Nutzungsmodell verbleiben alle Daten, insbesondere Chatverläufe und Metadaten, im Unternehmen. Gerade die Metadaten gehören zu den unterschätzten Informationen: Ein befreundeter Boeing-Mitarbeiter erzählte dem Autor einst, zu wissen, wann sein Airbus-Kollege mit der Fluglinie X kommuniziert hat, würde ihm bei der Akquise potenzieller Aufträge viel helfen, weil er dann zeitnah bei dem möglichen Kunden nachfassen könnte.

Ähnliche Befürchtungen führen häufig auch dazu, dass sich Chatsysteme, die gar keine Daten auf dem Server speichern, großer Beliebtheit erfreuen, vor allem bei technik-, datenschutz- und securityaffinen Teams. Allerdings konnten Slack und Co. gerade durch die client- und abwesenheitsunabhängige Chat-History punkten, die der Server vorhält. Vor allem Unternehmen und Teams, die gemeinsam an Projekten arbeiten, dabei aber weltweit über verschiedene Zeitzonen verteilt sitzen, wissen Letzteres zu schätzen. Nach dem Urlaub kann so der Mitarbeiter alle Konversationen der vergangenen Wochen nachverfolgen und sich auf den neuesten Stand bringen. 

Aber auch jenseits von Datenschutz und Data Leakage Prevention kann der Betrieb des eigenen Chatservers mit Vorteilen aufwarten. Neben der vollen Kon­trolle über die Messenger (was wird gespeichert) lassen sich auch individuelle Anpassungen vornehmen. Wer mag, kann dem Kunden oder Partner ein schickes, an die eigene Corporate Identity angepasstes Chatfenster bieten.

Verschlossene Hersteller

Chatsysteme für das Self-Hosting gibt es sowohl als kostenlose Open-Source-Software als auch von kommerziellen Anbietern. Letztgenannte erlauben in der Regel keinen Einblick in den Quellcode, bieten im Gegenzug aber Support an. Auf den muss man bei freier Software häufig verzichten, kann dort aber die Software nachträglich anpassen, muss keine Lizenz­gebühren zahlen und kann – Know-how vorausgesetzt – in der Regel weit mehr Anpassungen vornehmen.

Mattermost, Rocket.Chat und Zulip existieren sowohl in einer Open-Source- als auch in einer kostenpflichtigen Enterprise-Variante mit professionellem Support. Die Enterprise-­Fassungen offerieren zusätzliche Funktionen wie etwa eine Unterstützung für Hochverfügbarkeit. Zulip wirbt explizit damit, dass die kostenpflichtige Variante die Open-Source-Fassung finanziert.

Kommentare lesen (1 Beitrag)