k³ CryptSuite für Heil- und Beratungsberufe
Um die hochsensiblen Daten von Klienten zu schützen und gleichzeitig Termine, Abrechnung und Dokumentation bequem erledigen zu können, hat eine Gruppe rund um den Initiator, Thomas Naujokat, drei Ende-zu-Ende-verschlüsselte SaaS-Lösungen für heilende & beratende Berufe entwickelt. In Hostsharing fand das Unternehmen den idealen Operations-Partner.
Freiberufliche Dienstleister und Beratungsstellen im Gesundheits- und Sozialwesen arbeiten häufig zeit- oder projektbasiert für ihre Kunden und Klienten. Sie arbeiten remote oder vor Ort. Sie müssen ihre Leistungen umfassend dokumentieren und nachvollziehbar abrechnen. Und sie hantieren dabei mit hochsensiblen persönlichen Daten. Um eine solche Arbeit erfolgreich zu managen, brauchen sie eine sichere, datenschutzkonforme, flexible und hochverfügbare IT-Lösung. Das bieten die drei SaaS-Lösungen kalendaro, kumppani und konttori
Entstanden aus Eigenbedarf
Vor 10 Jahren machte der Initiator der k3 CryptSuite, Thomas Naujokat, die ersten Skizzen zu einer flexiblen IT-Lösung für seine Arbeit als Heilpraktiker für Psychotherapie und Coach. Mit der Zeit fand er Mitstreiter für das Ziel, eine intuitiv zu bedienende, verschlüsselte und plattformübergreifende Software zu entwickeln, die die Anforderungen von Menschen abbildet, die ihre Arbeit über einen Kalender organisieren und zeitbasiert abrechnen. Im Verlaufe einiger Jahre wurden die komplexen und umfangreichen Anforderungen an eine Software deutlich, die diesen Ansprüchen gerecht werden will. Herausgekommen ist eine Ende-zu-Ende-verschlüsselte und offline-fähige browserbasierte Webapplikation als Software as a Service, die ihre Heimat aus guten Gründen in der Hostsharing eG gefunden hat.
Das Angebot trifft auf Interesse in den angesprochenen Zielgruppen. Die Nutzer loben insbeondere die intuitive und funktionale Oberfläche. Sie profitierte erheblich davon, dass Thomas Naujokat die Software vom ersten Moment an in seiner eigenen Praxis eingesetzt hat. Heute ist diese Webapplikation ausdifferenziert in drei Versionen verfügbar: kalendaro für Beratungsstellen (und als privater Kalender mit hohem Datenschutzniveau), konttori mit zusätzlichem Abrechnungsmodul (für Coaches, Berater und Trainer) und kumppani mit weiteren zusätzlichen Eigenschaften speziell für Heilberufe. Die Zahl der aktiven Nutzer wuchs, und die Initiative hat sich zu einem kleinen Wirtschaftsunternehmen entwickelt.
Hostsharing: sicherer Hafen nach längerer Operations-Irrfahrt
Auf dem Weg zum heutigen Erfolg hatte die Initiative einige Schwierigkeiten und Durststrecken zu bewältigen. Die Menschen, die die Entwicklung der k3 CryptSuite neben ihrem Brotberuf verangetrieben haben, leben verteilt über ganz Deutschland. Einige sind sich bis heute nur online begegnet. Bevor sich die heutige stabile Gruppe von Entwicklerinnen und Entwicklern herausgebildet hatte, versuchte der Initiator die Entwicklung mit Freelancern und Agenturen zu leisten. Das hat zu Reibungsverlusten in der Entwicklung geführt, die es heute nicht mehr gibt.
Beim Hosting und Betrieb der k3 CryptSuite hat die Initiative eine längere Irrfahrt hinter sich. Da die Anwendung im Browser auf den Geräten der Nutzer arbeitet, sind die Anforderungen an den Server sehr schlank. Über Jahre hinweg benötigte das Entwicklungsteam keinen Experten für Deployment und Operations.
»Anfänglich haben wir die Anwendung auf Heimservern via VPN betrieben«, sagt Initiator Thomas Naujokat. »Dann hatten wir bei AWS zwei VMs für Webserver und CouchDB. Wir wurden gehackt. Es folgte eine längere Zeit bei IBM, weil sie uns eine gemanagte CouchDB anbieten konnten. Die Lösung war jedoch so eingeschränkt, dass in unserer Authentifizierungs- und DB-Zugriffs-Architektur große Verrenkungen nötig wurden. Das erwies sich schließlich auch noch als teurer Irrweg, als IBM einen Secret-Manager einführte, den man für mehrere Hundert Euro pro Monat buchen musste, um die kostenlosen Let’s Encrypt Zertifikate nutzen zu können.«
Um der Kostenfalle IBM zu entkommen, begab sich die Initiative im Internet auf die Suche nach einem Webhoster, der eine CouchDB pflegen kann, und stieß auf Hostsharing.
Die Möglichkeit, in einer Genossenschaft gemeinsam mit anderen eine technische Infrastruktur zu betreiben und deren Entwicklung auf demokratische Weise mit zu kontrollieren, passt sehr gut zu unseren Zielen: digitale Nachhaltigkeit, digitale Souveränität und digitale Exzellenz für unser Angebot.
Eigener Cloud-Server und genossenschaftliche Infrastruktur
Im intensiven Austausch mit dem Team von Hostsharing hat die Initiative die technische Infrastruktur weiterentwickelt. Zunächst wurden zwei VMs für einen nginx-Webserver und ein DB-Server für CouchDB deployed. Beide Technologien werden von Hostsharing gewartet, obwohl sie nicht zum Standardangebot der Genossenschaft gehören. Als Hostsharing dann Containerlösungen ohne Rootzugriff ermöglichte und die Initiative sich um einen Operations-Experten verstärkt hatte, zog die Initiative mit der dockerisierten Testumgebung von einem Fremdanbieter auf einen separaten Cloud-Server von Hostsharing um. Die Initiative kann nun die alltägliche Pflege selbst übernehmen und hat für Notfälle in der Genossenschaft einen direkt erreichbaren Ansprechpartner.