Digitalagentur Dachau | Internet Agentur Scherer

Internet Agentur Scherer

Für KMU in Bayern

BINTRA - Managed Private‑Cloud - erklärt

BINTRA - Mail- und Groupware-Server - ist unsere Managed Private‑Cloud für E‑Mail, Dateien und Zusammenarbeit – betrieben in einem Rechenzentrum in Bayern, DSGVO‑konform, mit persönlichem Support. Ideal für Unternehmen, die Datenhoheit, einfache Bedienung und planbare Kosten wünschen.

Mail- und Groupware-Server

Was ist BINTRA?

BINTRA ist eine Managed Private‑Cloud für kleine und mittlere Unternehmen in Bayern. Sie bündelt E‑Mail‑Kommunikation (Postfix/Dovecot/Roundcube), Dateimanagement & Zusammenarbeit mit Nextcloud und optional weitere Business‑Dienste (z. B. Kalender/Kontakte, geteilte Laufwerke, Formulare, Talk/Chat). Alles läuft in einem bayerischen Rechenzentrum, wird von uns gemanagt (Monitoring, Updates, Backups) und ist DSGVO‑konform umgesetzt.

Ihr Vorteil: Sie behalten die Datenhoheit, reduzieren Abhängigkeiten von US‑Hyperscalern und erhalten persönlichen Support – ohne eine interne IT‑Abteilung aufbauen zu müssen.

Bintra - Open‑Source‑Kollaborationsplattform für kleine und mittelständische Unternehmen

Ihre Daten. Ihre Regeln.

Für wen eignet sich BINTRA?

  • KMU mit erhöhten Anforderungen an Datenschutz & Vertraulichkeit
  • Agenturen, Kanzleien, Praxen, Handwerk & Industrie.
  • Teams, die einfache Freigaben (intern/extern) und mobile Nutzung brauchen
  • Unternehmen, die EU‑Hosting (Bayern), klare Verantwortlichkeiten und planbare Kosten wünschen

Volle Kontrolle und Datenhoheit

Leistungsumfang & Komponenten

E‑Mail

  • Postfächer mit IMAP/SMTP (Dovecot/Postfix)
  • Webmail via Roundcube
  • Spam‑/Virenschutz, DKIM/DMARC/SPF
  • Alias‑/Funktionspostfächer, Weiterleitungen
  • Transportverschlüsselung (TLS)
  • Abwesenheitsmeldung / AutoResponse

Dateien & Zusammenarbeit

  • Nextcloud inkl. Desktop‑/Mobile‑Clients
  • Geteilte Ordner, Gastzugänge, Passwortschutz
  • Office‑Kollaboration (optional)
  • Kalender & Kontakte, Talk/Chat (optional)
  • Rollen- & Rechtemanagement
  • Automatische Dateiversionierung

Use‑Case:

Homeoffice/Mobile Office

Ausgangslage: Sie selbst, Mitarbeitende oder Teammitglieder sind auf Kundenbesuch, im Homeoffice, im Urlaub oder unterwegs und benötigen Zugriff auf E‑Mails, Dokumente und Vorlagen – ohne VPN‑Hürden und ohne Schatten‑IT (WhatsApp/Privat‑Clouds).

Lösung: Eine zentrale Datendrehscheibe und digitale Kommunikationsplattform (E-Mail) die von überall erreichbar (IP-Beschränkung und/oder Zwei-Faktor-Authentifizierung (2FA) empfohlen) und 24/7 verfügbar ist. BINTRA

Ablauf in der Praxis: E-Mail Kommunikation über Mail-Client (Outlook/Thunderbird/Handy) oder Webmail, Datenzugriff mit Mobile und Desktop-Clients oder Webzugriff mit dem Browser.

Nutzen: Produktiv von überall, zu jeder Zeit, ohne Medienbruch und sicher. Freigaben für Kund:innen & Partner, reduzierter Supportaufwand durch einheitliche Tools und einheitlicher - synchronisierter - Datenstand über alle Endgeräte hinweg.

Use‑Case:

Externer‑Upload (Dateianfragen)

Ausgangslage: Externe Partner, Patienten, Kunden oder Bewerber sollen Dateien bereitstellen (z. B. Verträge, Konstruktionsdaten, Bildmaterial) – ohne allgemeine Upload‑Portale, unsichere Links oder E‑Mail‑Anhänge.

Lösung: Ein allgemeiner - oder auch individueller - auf Wunsch passwortgeschützter Upload‑Link mit Ablaufdatum. Externe laden Dateien verschlüsselt in einen von Ihnen definierten Ordner. - Bereits vorhandene Dateien im Ordner sind unsichtbar.

Ablauf in der Praxis: 1) Ordner wählen → 2) Dateianfrage generieren (Passwort/Ablaufdatum) → 3) Link versenden → 4) Uploads treffen direkt in der richtigen Ordnerstruktur ein → 5) Benachrichtigung und Sichtprüfung → 6) Weiterverarbeitung im Team.

Vorteil: Sicher, nachvollziehbar, DSGVO‑gerecht und auch für große Datenmengen geeignet. Kein Wildwuchs in Postfächern, klare Zuständigkeiten, Zeitersparnis in Onboarding/Projektstart. Für sensible Daten (HR, Medizin/Industrie, Kanzleien) bestens geeignet.

Use‑Case:

Einbindung weiterer Dienste

Ausgangslage: In aller Regel ist keine gewachsene Firmenstruktur alleine auf E-Mail und Daten gestützt. Weitere Dienste wie CNC-Datenübertragungen, Schließanlagen oder die Steuerung von Prozessen und Anlagen müssen ebenfalls zentral verfügbar werden.

Lösung: *.nix Server sind Systeme die sich durch Vielseitigkeit, Sicherheit und Anpassbarkeit auszeichnen. Die Mächtigkeit liegt in der Flexibilität und den Möglichkeiten, es an nahezu jeden Anwendungsfall anzupassen. Mit BINTRA konnten wir dadurch bereits erfolgreich Firmen im Maschinenbau, Gesundheitswesen, produzierendem Gewerbe oder etwa dem Dienstleistungssektor zentral, stabil und sicher digitalisieren.

Ablauf in der Praxis: 1) Analyse der bestehenden Infrastruktur → 2) Planung der Umsetzung und Ein-/Anbindung → 3) Adaption der Lösung → 4) Testbetrieb und Deployment

Vorteil: Ein entscheidener Schritt in Richtung Effizienz, Sicherheit und Zukunftsfähigkeit. Zentral, hochverfügbar und flexibel erweiterbar auch für kommende Herausforderungen.

Kurzgespräch vereinbaren

Modular und Skalierbar

Infrastruktur & Management

BINTRA basiert auf einem managed vServer, der uns erlaubt die Ressourcen passgenau zu Ihrem Bedarf bereitzustellen. Managed bedeutet in diesem Zusammenhang, dass wir uns uns um Monitoring, tägliche Backups mit Rotation sowie Updates/Patches kümmern. Erweiterungen oder Anpassungen führen wir im Auftrag aus. Zugriffe steuern Sie über Rollen und Rechte, optional mit 2-Faktor-Authentisierung; Audit-Logs in Nextcloud schaffen Transparenz und Nachvollziehbarkeit.

Sicherheit & Compliance

  • Hosting in Bayern
  • DSGVO/TTDSG „by design & by default“
  • Transportverschlüsselung (TLS)
  • Härtung (Firewall, Fail2Ban, sichere Defaults)
  • Rechte‑ & Rollenkonzepte, 2FA
  • Protokollierung (Audit‑Logs)

Wiederherstellung & Verfügbarkeit (RPO/RTO)

  • RPO (Recovery Point Objective): typ. 24 h
  • RTO (Recovery Time Objective): typ. 2–6 h
  • Backup‑Aufbewahrung: Rotationsstrategie
  • Wartungsfenster & Updates: gebündelt
  • Sicherheitskritische Patches: zeitnah
  • Wiederherstellungstests

Betrieb & Support

  • Proaktives Monitoring
  • Updates & Wartung
  • Support per E‑Mail/Telefon
  • Supportzeiten Mo–Fr 08:00–18:00 Uhr
  • Dokumentation

Einführung & Migration

  • Kick‑off & Scope
  • Technisches Setup
  • Pilotbetrieb
  • Migration E-Mail & Daten
  • Go‑Live & Schulung

Digitalisierung

Kostenlogik & Transparenz

Keine Lizenzen, keine User-Staffelung: BINTRA setzt auf Open-Source und kalkuliert fair – Sie zahlen nur für die benötigte Serverleistung und die gemanagte Administration. Das hält die Kosten planbar und skaliert mit Ihrem tatsächlichen Bedarf statt mit der Anzahl der Mitarbeitenden. Konkrete Preise können wir transparent im Angebot nennen, angepasst an Performance und Speicherbedarf.

Vergleich: Public Cloud vs. BINTRA
Kriterium Public Cloud (hyperscalerbasiert) BINTRA (Managed Private-Cloud)
Datenstandort weltweit verteilt Bayern (DE)
Datenhoheit eingeschränkt unter Ihrer Kontrolle
Compliance ggf. zusätzliche Verträge/Standardklauseln DSGVO/TTDSG by design
Anpassbarkeit begrenzt, vendor-spezifisch modular, integrationsfreundlich
Support unpersönlich, Ticketsystem persönlich, feste Kontakte
Kosten oft günstig pro Nutzer, komplex in Summe planbar, modular

Digitalisierungsroadmap

Nächste Schritte

  • Unverbindliches Kurzgespräch vereinbaren – wir klären Anforderungen, zeigen eine anonymisierte Demo und machen Ihnen ein transparentes Angebot.
Kurzgespräch vereinbaren

Häufige Fragen zu BINTRA (FAQ)

Warum sollten wir von On-Prem in die Cloud migrieren?

Kurz: Weniger Betriebsaufwand, höhere Verfügbarkeit und sicherer Zugriff von überall – bei klar planbaren Kosten.

  • Entlastung der IT: Hardwarepflege, Patching, Monitoring und Backups liegen gemanagt bei uns.
  • Verfügbarkeit & Sicherheit: Rechenzentrum in Bayern, TLS, 2FA, Audit-Logs, regelmäßige Backups (RPO/RTO definiert).
  • Mobiles Arbeiten: E-Mail, Dateien, Kalender/Kontakte auf allen Geräten – inklusive Offline-Ordnern.
  • Skalierung nach Bedarf: Ressourcen und Speicher wachsen mit – ohne Neuanschaffung von Hardware.
  • Kalkulierbare Kosten: Keine Lizenzen oder „pro User“-Gebühren; Sie zahlen vServer + Administration.
  • Open-Source & Datenhoheit: Keine Vendor-Lock-ins; Datenverarbeitung bleibt in der EU (Bayern).

Hinweis: Für sehr spezielle Legacy-Systeme kann eine Hybrid-Variante sinnvoll sein (z. B. On-Prem Fachanwendung, BINTRA für E-Mail/Dateien). Wir prüfen das gemeinsam mit Ihnen im Rahmen der Migration.

Unsere IT ist veraltet und wurde zuletzt nicht gewartet – können wir dennoch umsteigen?

Ja. Auch aus gewachsenen oder vernachlässigten Umgebungen lässt sich sicher in die Cloud migrieren – mit strukturierter Bestandsaufnahme und einem schrittweisen Plan.

  • Vorprüfung & Inventar: Welche Postfächer, Datenablagen, Freigaben und Zugänge existieren? Wo liegen Risiken (EOL-Systeme, fehlende Updates)?
  • Datensanierung: Dubletten, veraltete Ordner, übergroße Postfächer – wir bereinigen, bevor wir migrieren.
  • Pilot & Phasen: Start mit einem Pilot-Team, dann Rollout in Wellen (E-Mail → Dateien → Kalender/Kontakte).
  • Technikpfad: E-Mail via IMAP-Sync; Dateien per Client/Server-Transfer, Freigaben/ACLs werden neu und sauber angelegt.
  • Sicherheit & Zugriff: 2FA, Rollen/Rechte, Audit-Logs; Altsysteme bleiben für eine Ãœbergangszeit read-only verfügbar.
  • Schulung & Nachlauf: Kurzschulungen für Webmail/Nextcloud, klare „Best Practices“, Monitoring nach Go-Live.

Ergebnis: Ein stabiler, sicherer Betrieb mit planbaren Kosten – ohne die Altlasten der bisherigen Umgebung.

Ich habe Sicherheitsbedenken: Sind meine Daten wirklich sicher?

Kurz: Wir kombinieren Datenschutz in Bayern mit technischer Härtung, klaren Prozessen und regelmäßigen Backups. 100%ige Sicherheit gibt es nie – aber ein transparentes, geprüftes Sicherheitsniveau.

  • Standort & Recht: Hosting im Rechenzentrum in Bayern, DSGVO/TTDSG, Auftragsverarbeitung (AVV).
  • Transport & Speicher: TLS für alle Verbindungen, verschlüsselte Volumes für ruhende Daten.
  • Zugriffsschutz: Rollen & Rechte (RBAC), optionale 2FA, Sitzungs-/Token-Widerruf bei Verlust.
  • Härtung & Betrieb: Firewall, Fail2Ban, Security-Updates im Wartungsfenster, proaktives Monitoring.
  • Nachvollziehbarkeit: Audit-Logs in Nextcloud, geordnete Freigaben statt Schatten-IT.
  • Backups & Resilienz: tägliche, verschlüsselte Backups (Rotation); typ. RPO 24 h, RTO 2–6 h – erweiterbar.
  • Prozesse: Least-Privilege-Prinzip, Change- & Incident-Handling; optional Penetrationstest/Hardening-Report.

Fairer Hinweis: Sicherheit ist ein gemeinsamer Prozess: Wir liefern die Plattform & Härtung, Sie definieren interne Regeln (Passwörter, 2FA, Freigaben, Offboarding). Gern unterstützen wir bei Richtlinien & Schulungen.

Welche Probleme löst eine digitale Transformation in die Cloud – und welche nicht?

Kurz: Die Cloud löst vor allem technische Skalierung, Verfügbarkeit, mobile Zusammenarbeit und Betriebsaufwand. Sie ersetzt jedoch keine fehlenden Prozesse, Schulungen oder schlechte Datenqualität.

Löst typischerweise

  • Skalierung & Verfügbarkeit: Ressourcen nach Bedarf, hohe Uptime, schneller Ausbau ohne Hardwarekauf.
  • Mobiles Arbeiten: Sicherer Zugriff auf E-Mail, Dateien, Kalender/Kontakte – auch unterwegs und offline (selektive Synchronisation).
  • Betriebsaufwand: Gemanagte Updates, Monitoring, Backups; weniger Pflege lokaler Server.
  • Sicherheit „by default“: TLS, 2FA, Rollen/Rechte, Audit-Logs; klar definierte RPO/RTO.
  • Transparente Kosten: Planbare Server-Ressourcen + Administration statt Lizenz-/User-Staffelung.
  • Standardisierung: Einheitliche Tools & Freigaben reduzieren Schatten-IT.
  • Integration: SSO, LDAP/AD, APIs zu DMS/ERP – weniger Medienbrüche.
  • Resilienz/Recovery: Tägliche, verschlüsselte Backups; schnellere Wiederherstellung.

Löst nicht (bzw. nur mit Begleitmaßnahmen)

  • Schlechte Datenqualität: Dubletten, veraltete Ordner, fehlende Benennungsregeln bleiben ohne Governance bestehen.
  • Fehlende Prozesse & Kultur: Ohne Richtlinien (Freigaben, Offboarding, Passwortpolitik) entsteht erneut Schatten-IT.
  • Legacy-Spezialfälle: Alte Fachanwendungen mit lokalen Abhängigkeiten benötigen oft eine Hybrid-Lösung oder Ablösung.
  • Vendor-Lock-in-Risiken: Werden durch Open-Source reduziert, aber nie völlig eliminiert – Architektur & Exportpfade sind entscheidend.
  • Kompetenz-/Schulungsdefizite: Die Plattform hilft, ersetzt aber kein Training und kein Change-Management.
  • Rechtliche Verantwortungen: DSGVO-Pflichten bleiben beim Verantwortlichen; die Cloud liefert nur technische/organisatorische Mittel.
  • Netzabhängigkeit & Latenz: Ohne stabile Internetanbindung sinkt die Nutzererfahrung; große Dateien benötigen passende Sync-Strategien.
  • Individuelle Performancegrenzen: Extrem latenzkritische Workloads (z. B. Spezial-CAD on-prem) profitieren nicht immer.

Praxis-Tipp: Erfolgreiche Transformation = Cloud-Plattform plus Governance (Rollen/Rechte, Namenskonventionen), Schulung, Datensanierung und ein klarer Migrationsplan (Pilot → Wellen).

Welche rechtlichen Aspekte und Compliance-Vorgaben muss ich bei der Cloud-Migration berücksichtigen?

Kurz: Klären Sie Rollen & Verträge (AVV), Datenflüsse & Speicherorte, Sicherheitsmaßnahmen (TOMs), Rechtebetroffenen-Prozesse, Aufbewahrung/Löschung und Notfallkonzepte. Prüfen Sie außerdem, ob eine Datenschutz-Folgenabschätzung (DSFA) nötig ist.

1) Verantwortlichkeiten & Verträge

  • Rollen klären: Verantwortlicher (Sie) vs. Auftragsverarbeiter (Anbieter/Betrieb).
  • Auftragsverarbeitung (AVV/DPA): Abschluss inkl. Leistungsbeschreibung, Sub-Processors, Ort der Verarbeitung, Audit-/Informationsrechte.
  • Unterauftragsverarbeiter: Liste, Pflichtenweitergabe, Informationspflichten bei Änderungen.
  • Internationale Datenübermittlung: Nur bei Bedarf – dann gesetzliche Transfermechanismen (Angemessenheit, Standardklauseln etc.).

2) Datenflüsse, Speicherorte, Löschung

  • Verzeichnis der Verarbeitungstätigkeiten: Zwecke, Kategorien, Empfänger, Speicherfristen, Rechtsgrundlagen.
  • Datenstandort: Bevorzugt EU/DE; dokumentieren Sie Speicher- und Backup-Orte.
  • Lösch- & Aufbewahrungskonzept: Fristen, eDiscovery/Legal Hold, revisionssichere Archivierung (z. B. GoBD, falls relevant).

3) Technische & Organisatorische Maßnahmen (TOMs)

  • Schutzmaßnahmen: Verschlüsselung (in Transit/at Rest), 2FA, Rollen/Rechte (Least Privilege), Protokollierung/Audit-Logs.
  • Härtung & Betrieb: Patch-Management, Firewall, Rate-Limiting, Sicherheitsüberwachung, Pen-Tests/Audits.
  • Schlüsselmanagement: Zuständigkeiten, Rotation, ggf. kundenseitige Schlüssel.
  • Notfallmanagement: Backup/Restore, RPO/RTO, Incident-Response-Plan.
  • Nachweise: Zertifizierungen/Attestierungen des Rechenzentrums/Betreibers (z. B. ISO 27001) als Indikator – ersetzen keine Prüfung, helfen aber bei der Bewertung.

4) Betroffenenrechte & Transparenz

  • Prozesse für Auskunft, Berichtigung, Löschung, Ãœbertragbarkeit: Fristen und Zuständigkeiten definieren.
  • Informationspflichten: Datenschutzhinweise anpassen (Verarbeitung, Zwecke, Empfänger, Speicherorte, Rechtsgrundlagen).

5) Risiko- & Folgenabschätzung

  • DSFA/PIA: Prüfen, ob aufgrund Art, Umfang oder Sensibilität (z. B. Gesundheits-, Beschäftigtendaten) eine DSFA erforderlich ist.
  • Schutzbedarf & Maßnahmenabgleich: Risiko bewerten, TOMs dokumentiert zuordnen.

6) Organisation & Mitbestimmung

  • Policies & Schulung: Passwörter/2FA, Freigaben, Offboarding, mobile Arbeit, Schatten-IT vermeiden.
  • Betriebsrat/Interessenvertretung: Bei Monitoring/Protokollierung ggf. mitbestimmungspflichtig – frühzeitig einbinden.

Hinweis: Rechtliche Anforderungen (z. B. DSGVO/TTDSG) bleiben beim Verantwortlichen. Wir unterstützen bei AVV, TOMs, Datenstandort, Backup-/Löschkonzept und liefern technische Nachweise – die endgültige Bewertung erfolgt durch Ihre Rechts-/Datenschutzstelle.

Welchen Einfluss hat ein Umstieg auf BINTRA – Managed Private-Cloud auf meine betriebliche Effizienz?

Kurz: Weniger IT-Aufwand, schnellere Zusammenarbeit und planbare Abläufe. Standardisierte Tools ersetzen Insellösungen – das reduziert Reibung und beschleunigt Prozesse.

  • Weniger Betriebsaufwand: Updates, Monitoring und Backups laufen gemanagt – Ihre IT/Teams gewinnen Zeit für Fachaufgaben.
  • Schnellere Zusammenarbeit: Gemeinsames Bearbeiten, Freigabelinks mit Passwort/Ablaufdatum, Kommentierung & Aktivitäten.
  • Mobiles Arbeiten ohne Medienbruch: E-Mail, Dateien, Kalender/Kontakte auf allen Geräten; Offline-Ordner für Reisen/Homeoffice.
  • Standardisierung & Governance: Rollen/Rechte, Vorlagen, klare Freigabewege – weniger Schatten-IT, weniger Nacharbeit.
  • Planbarkeit & Skalierung: Ressourcen wachsen mit, ohne Hardwareprojekte; transparente Kosten (vServer + Administration).
  • Schnelleres Onboarding: Neue Mitarbeitende erhalten vordefinierte Rollen/Ordner/Apps – produktiv ab Tag 1.
  • Weniger Ausfallzeiten: Härtung, 2FA, regelmäßige Backups (RPO/RTO definiert) und proaktives Monitoring.

Hinweis: Den größten Effizienzgewinn erzielen Sie mit klaren Regeln (Namenskonventionen, Freigaben), kurzen Schulungen und einer schrittweisen Einführung (Pilot → Wellen).

BINTRA - Mail- und Groupware
BINTRA - Erklärt