breidabreida

Digitale Basis für KMU · 7 / 7

Empfehlungen

Welche IT brauche ich wirklich, und in welcher Reihenfolge? Konkreter Minimalstack für EPU und kleine Teams in Österreich.

Prioritätsreihenfolge: Was zuerst?

Nicht alles auf einmal. Diese Reihenfolge orientiert sich an gesetzlicher Pflicht, existenziellem Risiko und Praxisrelevanz.

1

Domain & Website mit Impressum

Rechtspflicht (ECG § 5): ohne Impressum drohen Abmahnungen

Details →
2

Professionelle Firmen-E-Mail

Vertrauen bei Kunden; Archivierungspflicht nach BAO

3

Buchhaltungssoftware mit Archivierung

Gesetzliche Pflicht, 7-Jahres-Archivierung, FinanzOnline

Details →
4

Backup-Lösung (3-2-1)

Datenverlust kann existenzbedrohend sein. Sofort einrichten!

5

Endpoint-Security & Passwort-Manager

DSGVO-Pflicht, Schutz vor Ransomware

6

Payment-Provider

Nur nötig bei Online-Verkauf; PCI-DSS über Anbieter (Stripe etc.)

7

CRM & Collaboration-Tools

Erst wenn Vertrieb/Teamgröße es nötig macht

8

VPN, IAM, Logging/Monitoring

Bei wachsender Teamgröße und Komplexität relevant, nicht am Tag 1

Minimalstack für EPU / Einzelunternehmen

1 Person, wenig Kapital, maximale Effizienz. Gesamtkosten: ~€300–400/Jahr.

1

Domain + Hosting

~€60–80 / Jahr

Impressumspflicht! Domain sichert Firmenidentität. Hosting für Website.

Empfehlung: info.at oder World4You Standardpaket
OSS-Alt.: Hetzner VPS + Caddy (€96/Jahr)
2

E-Mail (professionell)

~€62–80 / Jahr

Firmenadresse @ihre-firma.at statt @gmail.com. E-Mail-Archivierung.

Empfehlung: Microsoft 365 Business Basic oder Google Workspace Starter
OSS-Alt.: Mailcow auf VPS (Aufwand mittel)
3

Buchhaltung

~€108–144 / Jahr

BAO-konforme Archivierung, UVA-Export für FinanzOnline, E-Rechnung.

Empfehlung: ProSaldo.net oder FreeFinance
OSS-Alt.: Invoice Ninja (self-hosted, kostenlos)
4

Backup

~€40 / Jahr (1 TB)

3-2-1-Backup-Regel. Datenverlust ist existenzbedrohend.

Empfehlung: Hetzner Storage Box + Restic
OSS-Alt.: Restic + Backblaze B2 (ähnliche Kosten)
5

Endpoint-Security

€0 (Defender) oder ~€25/Jahr

DSGVO Art. 32: technische Schutzmaßnahmen Pflicht.

Empfehlung: Windows Defender (integriert) oder ESET NOD32
OSS-Alt.: ClamAV (Linux), Windows Defender (Windows)
6

Passwort-Management

€0–€36 / Jahr

Starke, einzigartige Passwörter für alle Dienste. MFA vereinfachen.

Empfehlung: Bitwarden (Free) oder 1Password
OSS-Alt.: Vaultwarden (self-hosted Bitwarden)

EPU Jahreskosten-Überblick (kommerzielle Lösung)

Domain + Hosting~€80
Microsoft 365 Basic~€62
Buchhaltung (ProSaldo)~€108
Backup (Hetzner Storage)~€40
Security (Windows Defender)€0
Passwort-Manager (Bitwarden Free)€0
Gesamt~€290–300 / Jahr

Stack für kleines Team (3–10 Mitarbeiter)

Mehr Collaboration, mehr Sicherheit, mehr Verwaltungsaufwand. Gesamtkosten: ~€2.000–3.000/Jahr für 5 Personen.

1

E-Mail & Office Suite

~€130 / Nutzer / Jahr

Desktop-Apps, 1 TB OneDrive, Teams für Collaboration.

Empfehlung: Microsoft 365 Business Standard
OSS-Alt.: Nextcloud + OnlyOffice + Mailcow
2

Buchhaltung

~€480–650 / Jahr

Mehrere Nutzer, Lohnverrechnung, Steuerberater-Schnittstelle.

Empfehlung: BMD oder FreeFinance (Mehrnutzer)
OSS-Alt.: Odoo Community (hoher Setup-Aufwand)
3

CRM

€0 → ~€720 / Jahr (5 User)

Kundenpflege, Lead-Management, Vertriebssteuerung.

Empfehlung: HubSpot CRM Free → Zoho CRM Standard
OSS-Alt.: Twenty CRM oder SuiteCRM (self-hosted)
4

Dateiablage & Collaboration

Im M365-Abo inkludiert

Gemeinsame Ablage, Versionskontrolle, Offline-Sync.

Empfehlung: SharePoint / OneDrive (in M365 enthalten)
OSS-Alt.: Nextcloud (€8–15/Monat VPS)
5

Backup (professionell)

~€150–250 / Jahr (5 Endpoints)

Automatisierte, überwachte Backups mit Reporting.

Empfehlung: Acronis Cyber Protect oder Veeam
OSS-Alt.: Restic + Proxmox Backup Server
6

Endpoint-Security

~€228 / Jahr (5 User) für Premium

Zentrales Management, EDR, Threat Detection für alle Geräte.

Empfehlung: Microsoft Defender for Business (in M365 Premium)
OSS-Alt.: Wazuh als EDR (hoher Aufwand)
7

VPN

~€480 / Jahr (5 User) oder €0 (self-hosted)

Sicherer Remotezugriff für Homeoffice-Mitarbeiter.

Empfehlung: NordLayer oder WireGuard auf eigenem Server
OSS-Alt.: WireGuard / Headscale
8

IAM / MFA

Im Premium-Abo enthalten

Zentrale MFA, SSO, Conditional Access. Automatisiertes Off-boarding.

Empfehlung: Microsoft Entra ID P1 (in M365 Business Premium)
OSS-Alt.: Authentik (self-hosted)

OSS oder SaaS? Entscheidungshilfe

Haben Sie technisches Know-how im Haus oder vertrauenswürdigen IT-Dienstleister?

Ja → OSS-Selbsthosting ist eine Option
Nein → Kommerzielle SaaS bevorzugen

Ist Datensouveränität / DSGVO-Vereinfachung ein wichtiges Ziel?

Ja → OSS auf österreichischem/deutschem VPS
Nein → SaaS mit EU-Datenhaltung und AVV

Sind die Lizenzkosten ein Problem (>5 Nutzer, >2 Jahre)?

Ja → OSS amortisiert sich ab ca. 5+ Nutzern
Nein → SaaS ist bei kleinen Teams oft günstiger (TCO)

Brauchen Sie sofort produktiv sein (Time-to-Market)?

Ja → SaaS-Dienste sind sofort einsatzbereit
Nein → OSS-Setup lohnt sich mit mehr Vorlaufzeit

Zusammenfassung der Serie

  • Impressum und Datenschutzerklärung sind Pflicht, sofort einrichten
  • BAO § 132: 7-Jahres-Archivierung gilt für alle Rechnungen und Belege
  • Für jeden Cloud-Dienst mit Kundendaten einen AVV abschließen
  • 3-2-1-Backup vom ersten Tag an, Datenverlust ist existenzbedrohend
  • OSS lohnt sich bei technischem Know-how und >5 Nutzern
  • EU-Datenhaltung oder selbst gehostete Lösungen minimieren DSGVO-Risiken
  • MFA für alle Cloud-Zugänge ist Mindeststandard

Die Serie von vorne lesen

Das war die letzte Seite der Serie. Zurück zum Übersichts-Kapitel oder direkt zu einem spezifischen Thema über das Inhaltsverzeichnis in der Sidebar.

Bereit für Ihre digitale Basis?

Wir helfen beim Aufbau und halten den Betrieb am Laufen, auf Wunsch vollständig selbst gehostet.

Kostenloses Erstgespräch
Datenschutz-RisikenZurück zur Übersicht