Skip to main content
Paperless-ngx · DMS · DE-RZ

BEKOM MANAGEDPaperless-ngx DokumentenarchivRevisionssicher mit OCR und Volltext

Paperless-ngx als Managed-DMS-Hosting bei BEKOM: dedizierte Instanz, DSGVO-konforme Datenhaltung, OCR und revisionssichere Ablage, wählbare Verfügbarkeitsstufen.

Basis-Spezifikation ansehen
OCR & Volltext
DSGVO-Konform
DE-Datenhoheit
Auditfähig
Wann Paperless-ngx-Hosting bei BEKOM passtUnterschied zu Standard-DMS-Cloud-TarifenBasis-Spezifikation als AusgangspunktVerfügbarkeit und DatenintegritätBEKOM-Ansatz und KostenstrukturHäufige Fragen
Einsatz-Szenarien

Wann Paperless-ngx-Hosting bei BEKOM passt

Paperless-ngx hat sich als die Open-Source-Lösung für papierloses Dokumentenmanagement im DACH-Mittelstand etabliert: OCR mit deutscher Sprach-Erkennung, automatische Klassifizierung, Volltextsuche und revisionssichere Archivierung. Die Plattform ist solide gebaut – aber technisch nicht trivial: OCR-Pipeline, Datenbank-Indexierung, Backup-Strategie und Berechtigungskonzept brauchen Plattform-Verständnis. Wer Paperless-ngx geschäftskritisch einsetzt – als Kanzlei-DMS, Buchhaltungs-Archiv, Gesundheitspraxis oder Mittelstands-Dokumentenarchiv – braucht einen DSGVO-erfahrenen Betriebspartner. BEKOM betreibt Paperless-ngx als individualisiertes Managed-Hosting im deutschen Rechenzentrum.

Paperless-ngx-Hosting ist geschäftskritisch für Organisationen mit regulatorischen Archivierungspflichten und revisionssicherer Dokumentenverwaltung. Die Verfügbarkeit des DMS ist Betriebsvoraussetzung für compliance-relevante Geschäftsprozesse wie Buchhaltung, Personalakten und Vertragsmanagement.

Typische Auslöser für ein Managed-DMS

Drei Konstellationen führen Organisationen erfahrungsgemäß zum Managed-Paperless-ngx bei einem spezialisierten Betreiber statt zum Eigenbetrieb auf einem Bürorechner oder zur kommerziellen DMS-Cloud. Sie unterscheiden sich in Auslöser, Compliance-Profil und Migrations-Komplexität.

Häufige Ausgangslagen im Mittelstand:

Ablösung Papierarchiv oder Schatten-DMS – Statt physischer Akten oder unstrukturierter Datei-Ablage in Netzlaufwerken soll ein zentrales DMS mit OCR und Volltextsuche eingeführt werden – ohne Lock-in auf eine kommerzielle DMS-Plattform und ohne unkontrolliertes Wachstum auf privaten Cloud-Speichern.

Auslagerung des bestehenden Paperless-ngx-Eigenbetriebs – Eine Paperless-ngx-Installation läuft heute auf einem Bürorechner oder einem kleinen NAS; der Aufwand für Updates, Backup, OCR-Pflege und Datenintegrität soll an einen Spezialisten abgegeben werden, bevor das Wartungsfenster gerissen wird.

DSGVO- und Branchen-Compliance – Anwaltskanzleien (BRAO §43a), Steuerberater (StBerG), Arztpraxen (SGB V), Bildungsträger und Behörden brauchen ein DMS mit dokumentierter Datenkontrolle, deutschem Vertragsrahmen und auditfähiger Archivierung mit klarer Sub-Auftragsverarbeiter-Liste.

Welche Konstellation zutrifft, wird im Anforderungsgespräch geklärt – bevor eine Architektur vorgeschlagen wird.

Wann sich Paperless-ngx-Hosting bei BEKOM rechnet

Wenn DSGVO- oder Branchen-Compliance ein DMS mit deutschem Vertragsrahmen und auditfähiger Archivierung verlangt, kommerzielle DMS-Lizenzen ausufern oder eine bestehende Paperless-ngx-Installation aus dem Wartungsrhythmus gefallen ist, ist ein DMS-erfahrener Betriebspartner gefragt – kein generischer Hosting-Tarif bei IONOS, Hetzner, Strato oder Contabo, der Paperless-ngx zwar auf einem Container laufen lässt, aber keine Pflege übernimmt. BEKOM betreibt Paperless-ngx als dedizierte Instanz im deutschen Rechenzentrum mit klar definierten Service-Bestandteilen.

Was BEKOM im Service-Vertrag liefert:

Mandanten-Trennung nach Bedarf – Berechtigungs-Modell innerhalb einer Instanz, mehrere Instanzen auf gemeinsamer Hardware oder vollständig dedizierte Instanzen pro Mandant – je nach Trennungsanforderung und Compliance-Profil.

OCR-Last nach Dokumentenvolumen – Tesseract-Worker und Tika/Gotenberg-Konvertierer werden auf das tatsächliche Dokumentaufkommen ausgelegt – kein generischer Tarif-Mittelwert, kein Backlog bei Posteingangs-Spitzen.

Speicher-Profil nach Aufbewahrungsdauer – Heißer Speicher für aktive Dokumente, kalter Speicher für Archive mit langen Aufbewahrungsfristen; getrennte Profile je Datenklasse.

Definierte Backup- und Update-Disziplin – Tägliche Backups mit dokumentierter Wiederherstellbarkeit, Updates auf Test-Stage validiert und im Wartungsfenster ausgerollt; kritische Sicherheits-Updates außerplanmäßig nach abgekürztem Verfahren.

BEKOM klärt mit dem Kundenteam Mandantenmodell, OCR-Anforderung und Aufbewahrungs-Compliance – Ergebnis ist ein schriftliches Angebot mit dokumentiertem Leistungsumfang und transparenter Kosten-Struktur. → Managed DMS

Kostenstruktur des Paperless-ngx-Hostings im Überblick

Ein Managed-Paperless-ngx-Hosting wirkt auf drei Kostenebenen, die im Assessment gegeneinander gestellt werden. Eine belastbare Aussage zur Wirtschaftlichkeit entsteht erst, wenn alle drei Ebenen gegen die heutige Bestandssituation gerechnet werden – nicht entlang eines pauschalen Einsparversprechens.

Drei Kostenebenen im Vergleich:

Bestandsseite (heute Eigenbetrieb oder kommerzielle DMS-Lösung) – Lizenzkosten kommerzieller DMS-Plattformen, Speicherkosten, Wartungs-Subscriptions, externe Dienstleister-Stunden für Updates oder Plugin-Konflikte und gegebenenfalls Personalanteile für Update-Pflege durch interne IT.

Hosting-Seite (laufender Service) – Monatliche Service-Pauschale abhängig von Speicher-Profil, OCR-Last, Mandanten-Trennung, Anzahl aktiver Nutzer und Verfügbarkeitsstufe; ohne Mengenrabatt für gemeinsam genutzte Standard-Ressourcen, dafür mit dokumentiertem Service-Schnitt.

Migrations-Einmalkosten – Daten-Übertragung aus dem Bestands-DMS, Tag- und Korrespondenten-Mapping, Cutover mit definiertem Übergabe-Tag und Rückfall-Pfad sowie initiale Härtung der Installation.

Ein strukturiertes Assessment ordnet diese Ebenen gegen die DMS-Ausgangslage – das schriftliche Angebot weist die Anteile getrennt aus, sodass interne Budgetbegründungen und spätere Vergleiche sauber möglich bleiben.

Differenzierung

Unterschied zu Standard-DMS-Cloud-Tarifen

Im DMS-Hosting-Markt gibt es zwei Modell-Klassen: standardisierte Cloud-Tarife (Multi-Tenancy, US-Anbieter mit CLOUD-Act-Risiko, Self-Service ohne Beratung) und individualisiertes Hosting bei einem deutschen Spezialisten. BEKOM steht in der zweiten Klasse: jede Paperless-ngx-Instanz wird im Anforderungsgespräch ausgelegt, dediziert betrieben und mit auditfähiger Dokumentation begleitet.

Beratung zu DMS-Architektur und Workflow

Vor dem Aufbau wird die DMS-Architektur im Anforderungsgespräch zwischen DMS-Verantwortlichen und einem BEKOM-Architekten geklärt – nicht im Online-Konfigurator. Paperless-ngx-Architektur ist selten generisch: Dokumenttypen, Workflows, Aufbewahrungsfristen und Schnittstellen prägen die Auslegung von Anfang an.

Geklärt im Anforderungsgespräch:

Dokumenttypen – Welche Eingangs- und Ausgangs-Dokumente archiviert werden (Rechnungen, Verträge, Personalunterlagen, Fachpost), inklusive Quellsystemen, Erfassungswegen und erwartetem Volumen.

Tags-, Korrespondenten- und Ordner-Struktur – Strukturmodell für Wiederauffindbarkeit, Mandanten-Trennung und automatische Klassifizierung über regelbasierte Pattern-Matcher.

Workflows – Posteingang, Freigabe, Aufbewahrungsfristen je Dokumentklasse und Lösch-Konzept gemäß DSGVO Art. 17 mit dokumentierter Berechtigungs-Logik.

Schnittstellen zu E-Mail, Scanner und Buchhaltung – Anbindung über IMAP, Scan-to-Folder, Scan-to-Mail oder REST-API; Bewertung der Integrations-Tiefe je Quellsystem (DATEV, lexoffice, sevdesk, SAP).

Das Anforderungsgespräch ist unverbindlich und löst keine Folgeverpflichtung aus. Wenn das Profil zu einer kommerziellen DMS-Plattform besser passt, wird das im Gespräch genauso benannt – BEKOM verkauft nicht gegen den Bedarf.

Dedizierte Instanz statt Multi-Tenancy

Im Unterschied zu DMS-Cloud-Anbietern mit Multi-Tenant-Plattform läuft die Paperless-ngx-Instanz dediziert. Das hat operative und regulatorische Konsequenzen: Konfigurations- oder Migrations-Schritte treffen ausschließlich die eigene Umgebung, und die Datentrennung lässt sich gegenüber Auditoren konkret nachweisen.

Was dediziert hier bedeutet:

Eigene Datenbank pro Instanz – Keine Shared-Tenancy auf PostgreSQL-Ebene; SQL-Backup, Migration und Rollback erfolgen pro Kunde mit getrennter Wiederanlauf-Verantwortung.

Eigener Speicher, kunden-isoliert – Dokument-Volumes logisch und teilweise physisch getrennt; Verschlüsselungs-Schlüssel kunden-individuell und jederzeit nachweisbar.

Eigene OCR-Worker, kein Pool gegen andere Kunden – Tesseract-Worker und Tika/Gotenberg-Konvertierer dediziert; OCR-Backlog wird nicht durch fremde Lasten verlangsamt.

Updates auf den Kunden abgestimmt – Patches und Major-Upgrades im vereinbarten Wartungsfenster, nicht pauschal auf einer gemeinsamen Plattform eingespielt; Rollback-Pfad pro Kunde dokumentiert.

DSGVO-konforme Datenhaltung

Server, Speicher, Backups und Verarbeitung erfolgen in deutschen Rechenzentren. Auftragsverarbeitungsvertrag (AVV) nach DSGVO ist Standard-Bestandteil. Cloud-Plattformen mit US-Konzern-Mutter unterliegen dem CLOUD Act und können in DMS-Konstellationen mit besonderen Datenkategorien (Mandanten-, Patienten- oder Personalakten) zum Compliance-Risiko werden – diese Risikolage entfällt bei BEKOM-Hosting.

DSGVO-konforme Datenhaltung bedeutet konkret:

Server und Speicher in deutschen BEKOM-Rechenzentren – Mit dokumentiertem Standort, kontrolliertem physischem Zugriff und ohne Datenweitergabe an US-Anbieter mit CLOUD-Act-Bindung.

Backups innerhalb des deutschen Rechtsraums – Mit definierten Aufbewahrungsfristen je Datenklasse und protokollierten Restore-Test-Nachweisen für Audits.

AVV-Vertrag mit dokumentierten TOMs als Standard – Technische und organisatorische Maßnahmen pro Verarbeitungs-Schritt; ergänzbar um branchenspezifische TOMs für BRAO oder StBerG.

Im Standard keine Datenweitergabe an Anbieter mit US-CLOUD-Act-Bindung – Sub-Auftragsverarbeiter ausschließlich mit deutscher oder EU-Verortung; aktualisierte Liste abrufbar für DSGVO-Folgenabschätzungen.

Diese Trennung ist für viele Compliance-Profile dokumentierbar erforderlich – besonders bei rechtsanwaltlicher (BRAO §43a), ärztlicher (SGB V), steuerberatender (StBerG) Tätigkeit oder im KRITIS-Kontext mit besonderen Datenkategorien.

Auditfähige Archivierung

Eine Paperless-ngx-Instanz lässt sich mit auditfähiger Betriebsdokumentation begleiten – je nach Compliance-Profil und Vereinbarung. Welche Artefakte vorgehalten werden und mit welcher Aufbewahrungsfrist, wird im Service-Vertrag vereinbart.

Mögliche Audit-Artefakte:

Konfigurations-Stände und Patch-Historie – Konfigurations-Änderungen mit Genehmigungspfad, Vorher-/Nachher-Zustand und Wartungsfenster-Bezug; vollständig nachvollziehbar bis zum Setup-Tag.

Zugriffsprotokolle und Änderungs-Logs – Administrative Zugriffe mit Nutzer-Identität und Zeitstempel; auf Wunsch Audit-Logs auf Anwendungs-Ebene mit Dokumenten-Bezug.

Backup-Reports und Restore-Nachweise – Backup-Status mit Aufbewahrungsfristen; protokollierte Restore-Tests in vereinbartem Turnus als Audit-Nachweis.

Reporting für Compliance-Verantwortliche – Aufbereitete Übersicht für Datenschutz-Beauftragte, Sicherheitsverantwortliche oder externe Prüfer ohne tiefe IT-Vorbildung.

Für ISO 27001-, TISAX- oder branchenspezifische Audits (z. B. nach BRAO oder StBerG) liegt die Dokumentation prüfungsbereit vor und reduziert den Vorbereitungsaufwand auf Kundenseite signifikant. → BEKOM MANAGED Applications

Leistungsumfang

Basis-Spezifikation als Ausgangspunkt

Die folgende Beschreibung dient als Showcase einer typischen Basis-Konfiguration: vier Bausteine, die im Angebot durchgängig adressiert werden – Plattform und OCR-Stack, Anwendungs-Funktionen, inkludierte Services und individualisierte Bereiche. Sie ist Ausgangspunkt für das Anforderungsgespräch, nicht fertiges Produktpaket – konkrete Preise stehen ausschließlich im individuellen Angebot. Dokumenten-Volumen, OCR-Last, Workflow-Komplexität, Aufbewahrungsfristen und Integrationen werden gemeinsam mit dem Kundenteam festgelegt.

Plattform und OCR-Stack

Die Plattform-Ebene umfasst Compute, Datenbank, Cache und die OCR-Pipeline mit Konvertierungs-Diensten – kombiniert mit Speicher und Datenintegritäts-Maßnahmen, die jede Installation ab Tag eins schützen. Diese Bausteine werden bei jedem Setup an Dokument-Volumen und Compliance-Profil angepasst.

Typische Bausteine im Angebot:

Paperless-ngx-Instanz – Dedizierte Installation auf gehärteter Linux-Basis (typisch Ubuntu LTS oder Debian) mit aktuellem Python- und Web-Stack.

PostgreSQL als Datenbank – Im redundanten Setup mit Connection-Pooling und Read-Replica abhängig von Bestand und Concurrent-Last; Volltext-Index als Suchgrundlage.

Redis – Für Task-Queue und Cache; entkoppelt OCR-Verarbeitung vom Web-Frontend und macht Posteingangs-Spitzen verarbeitbar.

Tika und Gotenberg – Für Dokument-Konvertierung von Office-Formaten, E-Mails und gemischten Eingangsdaten in PDF/A.

Tesseract OCR – Mit deutscher Sprach-Erkennung als Standard, weitere Sprachen on demand; Vorverarbeitung für Schräglagen-Korrektur und Image-Optimierung.

Dedizierter Speicher mit Verschlüsselung at-rest – Hash-Validierung gegen Manipulation; Backup getrennt vom Produktiv-System mit dokumentierter Wiederherstellbarkeit.

→ Paperless-ngx als Plattform im Detail

Anwendungs-Funktionen

Paperless-ngx ist eine modulare DMS-Plattform – welche Funktionen aktiviert und wie sie konfiguriert werden, ergibt sich aus dem Anwendungsprofil. Die Auswahl wird im Anforderungsgespräch nach Mandanten-, Posteingangs- und Workflow-Bedarf zusammengestellt.

Typische Funktionen je nach Anwendungsprofil:

OCR-Pipeline mit konfigurierbarer Sprach-Erkennung – DE als Standard, EN, FR, IT und weitere Sprachen on demand; Vorverarbeitung für Schräglagen-Korrektur und Image-Optimierung.

Tags und Korrespondenten mit automatischer Klassifizierung – Pattern-Matching auf Inhalts- und Absender-Merkmale; manuelle Nachpflege bleibt jederzeit möglich.

Volltextsuche über Dokumente und Metadaten – Performant über sehr große Bestände; Filter auf Dokumenttyp, Tags, Korrespondenten und Zeitraum für gezielte Recherchen.

Mail-Anbindung für automatischen Posteingang – IMAP-Konten als Eingangsquelle; Filter pro Postfach, Mandant oder Korrespondent für sofortige Klassifizierung.

Berechtigungs-System für Mehr-Nutzer-Umgebungen – Rollenmodell mit Rechten auf Dokumenttypen, Tags und Korrespondenten; Mandanten-Trennung über Berechtigungen oder eigene Instanzen.

API für eigene Integrationen und Bulk-Operationen – REST-API mit Webhook-Anbindung; nutzbar für Buchhaltungs-Integration, Bulk-Migration und externe Reports an Drittsysteme.

Inkludierte Services

Im Unterschied zu Self-Service-Tarifen sind operative Services bereits enthalten – als Bestandteil des Service-Vertrags. Damit liegt der laufende Plattform-Betrieb bei BEKOM, nicht in einer Grauzone zwischen Plattform-Anbieter und interner IT.

Typisch im Service-Vertrag enthalten:

Plattform-Monitoring mit Alarmierung – Überwachung auf Hardware-Ebene (Disk, Memory, CPU, Netzwerk), OS-Ebene und Anwendungs-Ebene (Paperless-Status, OCR-Backlog, Speicher-Auslastung); Alarmierung bei Ausfällen oder kritischen Fehlern an das BEKOM-Betriebsteam.

Patch-Management mit Change-Prozess – Sicherheits-Updates innerhalb definierter Fristen, größere Updates in geplanten Wartungsfenstern und kritische CVEs außerplanmäßig nach abgekürztem Verfahren.

Major-Version-Begleitung – Größere Paperless-ngx-Versions-Sprünge als Service-Bestandteil mit Test-Stage, validierter Migration im vereinbarten Wartungsfenster und dokumentiertem Rollback-Pfad.

Incident-Response mit Eskalationskette – Definierte Rollen (1st-/2nd-/3rd-Level), Reaktionspfade und Kommunikationswege; auf Wunsch ergänzt um Reporting für Datenschutz, Sicherheit oder Geschäftsleitung.

Was BEKOM mit Ihnen individualisiert

Über die typischen Bausteine hinaus gibt es Bereiche, die erst aus konkreten Anforderungen heraus festgelegt werden. Diese sechs Felder sind im Anforderungsgespräch der eigentliche Hebel: Sie entscheiden über Wirtschaftlichkeit, Auditfähigkeit, Workflow-Tiefe und Verantwortungsschnitt.

Individuell pro Setup ausgelegt:

Speicher-Dimensionierung – Aktuelles Dokument-Aufkommen, Wachstumsprognose, Aufbewahrungsfristen je Dokumentklasse; heißer Speicher für aktive Bestände, kalter Speicher für Archive.

OCR-Profil – Sprachen, Vorverarbeitung, Qualitäts-Schwellen und Re-OCR-Strategie für problematische Bestände wie alte Scans oder historisches Material.

Mandanten-Modell – Berechtigungs-Trennung innerhalb einer Instanz, mehrere Instanzen auf gemeinsamer Hardware mit voller Daten-Trennung oder vollständig dedizierte Instanzen pro Mandant.

Tag- und Klassifizierungs-Logik – Branchenspezifische Strukturen (Kanzlei, Steuerberatung, Praxis, Mittelstand); Kombination aus regelbasierter und manueller Klassifizierung.

Integrationen – Scanner, E-Mail, Buchhaltungs-Software (DATEV, lexoffice, sevdesk, SAP), Branchen-Software über REST-API mit definierten Schnittstellen.

Compliance-Profil – DSGVO-Basis, BRAO, StBerG, KHZG, KRITIS oder branchenspezifisch; mit zugeschnittenen TOMs, Reporting-Tiefe und Sub-Auftragsverarbeiter-Liste.

Verfügbarkeitsstufen

Verfügbarkeit und Datenintegrität

DMS-Plattformen tragen häufig revisionspflichtige Daten – Verfügbarkeit und Datenintegrität sind direkt verbunden mit operativem Risiko und Compliance-Pflichten. Ein nicht zugängliches DMS hält Geschäftsprozesse an: Posteingang stockt, Freigaben blockieren, Aufbewahrungsnachweise sind nicht abrufbar. Konkrete Verfügbarkeits-Werte werden ausschließlich im individuellen Service-Vertrag dokumentiert und für jede Konstellation einzeln vereinbart.

Stufe 1: Einfache Verfügbarkeit

Eine Paperless-ngx-Instanz mit Tagesbackup, dokumentiertem Wiederanlauf-Verfahren und definierter Reaktionskette bei Hardware-Defekt. Geeignet, wenn ein toleranzfähiges Wiederherstellungs-Zeitfenster akzeptabel ist – etwa für kleinere Mandantenbestände oder Plattformen ohne tägliche Posteingangs-Kritikalität.

Architektur – Single-Instanz mit Tagesbackup auf separat verwaltetes Speicherziel; Datenbank, Speicher und OCR-Worker konsistent zueinander gesichert.

Typische Workloads – Kleinere Kanzleien, Steuerberatungen oder Arztpraxen mit überschaubarem Dokument-Aufkommen; Bildungsträger, Vereine oder Kammern mit begrenztem Bestand.

Ausfallverhalten – Bei Hardware-Defekt erfolgt Wiederanlauf nach dokumentiertem Verfahren mit definierter Reaktionskette und protokolliertem Restore-Pfad.

Pflege – Updates im vereinbarten Wartungsfenster mit kurzem geplantem Ausfallfenster für Major-Updates; Sicherheits-Updates außerplanmäßig.

Stufe 2: Erweiterte Verfügbarkeit

Paperless-ngx mit redundanter Datenbank, Speicher-Replikation und höherer Wartungs-Toleranz. Geeignet für mittelständische DMS-Plattformen mit täglichem produktivem Betrieb, mehreren Mandanten oder verteilten Standorten.

Architektur – Mehrere App-Knoten mit Lastverteilung; redundante PostgreSQL-Datenbank im Primary-Replica-Setup; Speicher-Replikation und Quorum-fähige Cluster-Auslegung gegen Split-Brain.

Wartung – Updates erfolgen rolling über die App-Knoten, ohne Service-Unterbrechung; Datenbank-Updates fenstergesteuert eingespielt.

Ausfallverhalten – Automatische Übernahme bei Knoten- oder Pfad-Ausfall, ohne manuellen Eingriff; aktive Verbindungen werden auf gesunde Knoten umgeleitet.

Typische Workloads – Mittelständische Kanzleien, Mehr-Mandanten-Steuerberatungen, MVZ und Bildungsträger mit verteilten Standorten und täglicher Posteingangs-Kritikalität.

Stufe 3: Multi-Site-Redundanz

Paperless-ngx über zwei räumlich getrennte BEKOM-Standorte. Geeignet für DMS-Plattformen mit hoher Geschäftskritikalität (Aufbewahrungspflichten, Versicherungs-Audit, Mandanten-Zugriffe rund um die Uhr) oder mit BCM-Anforderungen aus Konzern- oder Regulatorik-Vorgaben.

Architektur – Daten- und Konfigurations-Replikation zwischen Standorten mit konsistenter Anwendungs-Stage; getrennte Strom-, Klima- und Netzdomänen je Standort, eigene Internet-Anbindungen ohne gemeinsame Provider-Pfade.

Failover – Definierte Failover-Strategie mit dokumentiertem Runbook, regelmäßige Tests in vereinbartem Turnus und protokollierte Wiederanlauf-Übungen.

Schutzziel – Toleranz gegen Standort-Komplettausfall (Strom, Brand, Netz, regionale Störung) sowie gegen geplante Großwartungen am primären Standort.

Typische Workloads – Großkanzleien, MVZ-Verbünde, Konzern-DMS-Plattformen oder regulatorisch verpflichtete Plattformen mit BCM-Auflagen und dokumentiertem Standort-Failover.

BEKOM-Ansatz

BEKOM-Ansatz und Kostenstruktur

Über die technischen Eigenschaften hinaus entscheidet das Betriebsmodell, wie eine Paperless-ngx-Plattform langfristig wirkt. Der BEKOM-Ansatz setzt auf einen festen Ansprechpartner mit DMS-Expertise, ein Hosting in zertifizierten deutschen Rechenzentren mit deutschsprachiger Betreuung und einer dokumentierten Datenintegritäts-Disziplin sowie eine Kostenstruktur, die variable Eigenbetriebs-Aufwände in eine planbare Monatspauschale überführt.

Fester Ansprechpartner mit DMS-Expertise

Jede Paperless-ngx-Installation wird einem festen Ansprechpartner mit DMS-Erfahrung zugeordnet, der Konfigurationsanfragen, OCR-Pipeline-Themen und Posteingangs-Vorfälle direkt bearbeitet. Reaktionspfade und Eskalationsstufen sind je Installation im Service-Vertrag dokumentiert — statt anonymer Ticket-Queues oder rotierender Bereitschaft.

Aufgaben des festen Ansprechpartners:

Konfiguration der OCR-Pipeline mit Tesseract-Sprachpaketen und Vorverarbeitungs-Stufen

Anpassung des Posteingangs über IMAP-Konten, Scan-to-Folder und ASN-Aufkleber

Pflege von Tags, Korrespondenten und Dokumenttypen mit regelbasierter Klassifizierung

Begleitung von Archivierungs-Strategien je Dokumentklasse und Aufbewahrungsfrist

Reaktionspfade und Eskalation:

  • Service-Levels und Reaktionspfade je Paperless-ngx-Installation im Vertrag fixiert
  • Definierte Eskalation an 2nd- und 3rd-Level-Spezialisten im Störungsfall
  • Service-Reviews mit Dokument-Volumen, OCR-Backlog und Speicher-Auslastung
  • Reporting in Abstimmung mit Datenschutz, Geschäftsleitung und Compliance-Stellen

Hosting und Betrieb im DACH-Raum

BEKOM nutzt für Paperless-ngx-Installationen zertifizierte Rechenzentren in Deutschland. Konfigurations- und Wartungs-Tätigkeiten erfolgen durch deutschsprachige DMS-Techniker; Datenintegrität wirkt quer zur Betriebsumgebung — von der Hash-gesicherten Ablage bis zur GoBD-konformen Aufbewahrung.

Betriebsumgebung:

Hosting in zertifizierten deutschen Rechenzentren (BEKOM als Nutzer)

Deutschsprachige DMS-Techniker für OCR-Konfiguration und Incident-Response

Patch-Management entlang der offiziellen Paperless-ngx-Release-Linie

Monitoring von OCR-Backlog, PostgreSQL-Volltext-Index, Speicher und Posteingang

Datenintegrität und Aufbewahrung:

  • Backups mit SHA-256-Hash-Verifizierung und protokollierten Restore-Tests
  • GoBD-konforme Aufbewahrung je Dokumentklasse und Aufbewahrungsfrist
  • Write-once-Ablage der Originale; Löschungen kontrolliert nach DSGVO Art. 17
  • Recovery-Tests in vereinbartem Turnus als Audit-Nachweis für Prüfer

Planbare Kostenstruktur statt variabler Aufwände

Im Eigenbetrieb fallen Kostentreiber an, die in der internen Kalkulation oft unterschätzt werden — von der Linux-Basis bis zur OCR-Sprachpaket-Pflege. BEKOM überführt diese Aufwände in eine monatliche Pauschale; ein vorgelagertes Assessment klärt den konkreten Betriebsumfang und die zugehörige Kostenstruktur.

Typische Kostentreiber im Eigenbetrieb:

Wartung der Linux-Basis und des Python-/Web-Stacks mit Sicherheits-Patches

Pflege der OCR-Pipeline inklusive Tesseract-Sprachpaketen und Vorverarbeitung

Skalierung von Speicher und PostgreSQL-Volltext-Index bei wachsendem Bestand

Major-Updates entlang der Paperless-ngx-Release-Linie mit Test- und Rollback-Pfad

Inhalte der Monatspauschale:

  • Linux- und Paperless-ngx-Patches sowie begleitete Major-Updates
  • Monitoring von OCR-Backlog, Storage, Volltext-Index und Posteingangs-Pfaden
  • Incident-Response über die definierten Reaktionspfade und Eskalationsstufen
  • Service-Reviews und Reporting für Geschäftsleitung, Datenschutz und Compliance

Häufige Fragen zum Paperless-ngx-Hosting

Worin unterscheidet sich BEKOM-Paperless-Hosting von kommerziellen DMS-Cloud-Anbietern?

Kommerzielle DMS-Cloud-Anbieter setzen meist auf eigene Software, Multi-Tenant-Plattformen und proprietäre Datenformate, was späteren Anbieterwechsel erschwert. BEKOM betreibt Paperless-ngx als Open-Source-Plattform dediziert je Kunde, in deutscher Datenverarbeitung und mit Beratung zur Architektur und zum Branchen-Workflow. Der Lock-in entfällt: Daten und Konfigurationen können jederzeit übernommen werden, da Paperless-ngx Open Source ist und Standardformate (PDF/A) verwendet.

Können wir aus einem bestehenden DMS zu Paperless-ngx migrieren?

Ja, das ist ein häufiger Migrations-Pfad bei vielen Kanzleien und Steuerberatungen. Die Quell-Daten werden über Export-Schnittstellen (PDF/A mit Metadaten, CSV-Export der Dokument-Datenbank, Bulk-Download der Original-Files mit Berechtigungs-Mapping) extrahiert und mit angepasster Tag- und Korrespondenten-Struktur in Paperless-ngx importiert. Bei sehr großen Datenmengen wird der Transfer in Stufen organisiert mit Konsistenz-Prüfungen je Stufe und definierten Rollback-Optionen je Migrationsstufe.

Wird die OCR-Erkennung deutscher Texte zuverlässig?

Tesseract OCR liefert mit deutschem Sprachpaket bei sauberer Scan-Qualität brauchbare Ergebnisse für Volltextsuche und automatische Klassifizierung. Bei alten Dokumenten, schlechten Scans oder ungewöhnlichen Schriftarten kann zusätzliche Vorverarbeitung (Image-Optimierung, Schräglagen-Korrektur) und gegebenenfalls die Kombination mit anderen OCR-Werkzeugen sinnvoll sein. Die OCR-Pipeline wird im Anforderungsgespräch je nach Anforderung dimensioniert und an das vorhandene Dokumentprofil angepasst.

Können mehrere Mandanten oder Standorte getrennt arbeiten?

Ja, drei Modelle sind möglich und werden im Anforderungsgespräch nach Bedarf gewählt: eine Instanz mit Berechtigungs-Trennung pro Mandant; mehrere Paperless-Instanzen auf gemeinsamer Hardware mit voller Daten-Trennung pro Mandant; vollständig dedizierte Instanzen pro Mandant oder Standort. Welches Modell passt, hängt von Anzahl Mandanten, Trennungsanforderungen, Compliance-Profil und Budget ab und wird vertraglich fixiert.

Können wir Scanner-Hardware direkt anbinden?

Ja, gängige Netzwerk-Scanner mit Scan-to-Folder oder Scan-to-Mail werden in den Paperless-ngx-Workflow integriert. Auch mobile Scanner-Apps (z. B. Genius Scan, Scanbot) lassen sich über Mail-Eingang anbinden, sodass auch unterwegs erfasste Belege direkt im DMS landen. Bei mehreren Scannern wird die Konfiguration zentral abgestimmt, sodass jeder Scan korrekt dem richtigen Mandanten oder der richtigen Eingangs-Kategorie zugeordnet wird.

Wie integriert sich Paperless-ngx in unsere Buchhaltungs-Software?

Über zwei Wege: API-basiert (Paperless-ngx bietet REST-API für Suche, Export und Status mit Webhook-Anbindung), oder Datei-basiert (Standardformate wie PDF/A mit Metadaten lassen sich von Buchhaltungs-Software importieren). Welcher Weg passt, hängt von der Buchhaltungs-Software ab — DATEV-, lexoffice-, sevdesk- und SAP-Integrationen werden über etablierte Muster mit dokumentierter Konfiguration und im Vertrag definierter Test-Phase abgebildet.

Wie wird die DSGVO-Konformität konkret nachgewiesen?

Über drei Bausteine: AVV-Vertrag mit BEKOM, dokumentierte technische und organisatorische Maßnahmen (Verschlüsselung at-rest, Zugriffskontrolle mit MFA, Logging mit Aufbewahrungsfristen), Liste der Sub-Auftragsverarbeiter mit ausschließlich deutscher Verortung. Auf Wunsch werden zusätzliche Nachweise (ISO-27001-Bestätigung des Rechenzentrums, branchenspezifische Bestätigungen für BRAO bei Anwaltskanzleien oder StBerG bei Steuerberatern) ergänzt. Das ist Teil des Standard-Pakets ohne Aufpreis.

Was kostet das Paperless-ngx-Hosting bei BEKOM, und wie wird kalkuliert?

Konkrete Preise stehen nicht auf der Webseite, weil Speicher-Dimensionierung, Anzahl Nutzer, OCR-Last, Mandanten-Trennung und Verfügbarkeitsstufe stark variieren. Im Anforderungsgespräch entsteht eine Kosten-Struktur ohne Verbindlichkeit; das schriftliche Angebot enthält dann die transparente Aufschlüsselung pro Service-Bestandteil — getrennt nach Plattform-Anteil, Speicher-Anteil, OCR-Service, Mandanten-Aufschlag und einmaligen Migrations-Kosten zur klaren Vergleichbarkeit mit anderen Angeboten und für interne Budgetbegründung.

Welche Vertragslaufzeiten und Wechseloptionen gibt es?

Übliche Bandbreite reicht von 12 Monaten Mindestlaufzeit bis zu mehrjährigen Verträgen mit dedizierter Hardware für sehr große Bestände. Eine Anpassung der Service-Stufe ist im Vertrag geregelt mit definierten Wechselbedingungen. Bei Vertragsende erfolgt eine strukturierte Daten-Übergabe in Standardformaten (PDF/A mit Metadaten plus Tag-Strukturen als CSV) — Paperless-ngx ist Open Source, die Daten sind ohne Lock-in portabel.

Wie wird das System bei wachsendem Dokument-Bestand skaliert?

Plattform-Monitoring beobachtet kontinuierlich Speicher-Auslastung, OCR-Backlog, Datenbank-Größe und Antwortzeiten beim Volltext-Suchen. Bei Annäherung an Schwellenwerte werden Skalierungs-Schritte vorgeschlagen: erweiterter Speicher, zusätzliche OCR-Worker, Datenbank-Optimierung oder bei sehr großen Beständen ein Umzug auf eine größere Hardware-Klasse. Die Skalierung wird gemeinsam geplant, im Service-Review besprochen und im Vertrag mit klaren Erweiterungs-Optionen abgebildet, nicht im Stillen durchgeführt.

Welche Kosten entstehen beim Wechsel von Eigenbetrieb auf BEKOM-Managed-Paperless-ngx?

Die Migration bestehender Paperless-ngx-Archive erfolgt ohne Lizenzkosten, da die Open-Source-Basis erhalten bleibt. Wechselkosten beschränken sich auf einmalige Datenübertragung und Konfiguration der OCR-Pipeline im deutschen Rechenzentrum. BEKOM übernimmt die technische Migration der Dokumentenindizes und Benutzerberechtigungen. Die monatlichen Betriebskosten sind ab dem ersten Monat planbar und beinhalten alle Updates, Backups und Performance-Optimierungen für das DMS.

Kann die Organisation später zum Paperless-ngx-Eigenbetrieb zurückkehren?

Paperless-ngx basiert auf Standard-Technologien ohne Vendor-Lock-in. Alle Dokumente, OCR-Ergebnisse und Metadaten bleiben in offenen Formaten verfügbar. Bei einer Rückmigration stellt BEKOM vollständige Datenbank-Exports und Dokumentenarchive bereit. Die Paperless-ngx-Konfiguration wird dokumentiert übergeben, sodass eine nahtlose Überführung in den Eigenbetrieb möglich ist. Organisationen behalten damit die volle Kontrolle über ihre Langzeitarchivierung und können flexibel zwischen Managed-Hosting und Eigenbetrieb wechseln.

Nächster Schritt: Hosting-Angebot anfragen

Den Einstieg bildet ein unverbindliches Anforderungsgespräch zur geplanten DMS-Nutzung. Auf Basis der besprochenen Eckpunkte entsteht ein schriftliches Angebot mit individualisierter Spezifikation, Verfügbarkeitsstufe und Service-Umfang.

Das BEKOM-Assessment für Paperless-ngx-Hosting liefert eine Bestandsaufnahme der bestehenden Dokumentenarchiv-Struktur und OCR-Anforderungen. Sie erhalten Klarheit über Migrationswege, Performance-Optimierung der OCR-Pipeline und compliance-konforme Backup-Strategien. Das Service-Design definiert konkret die Managed-Hosting-Architektur für Ihre Paperless-ngx-Umgebung mit transparenter Empfehlung für Betriebsumfang und deutsche Rechenzentrum-Integration.

1

DMS-Anwendung gemeinsam strukturieren

Im Anforderungsgespräch klären BEKOM-Spezialisten mit Ihrem Team die wesentlichen Eckpunkte: Dokumenten-Aufkommen, Mandanten-Struktur, Compliance-Anforderungen, Posteingangs-Workflow, Integrations-Bedarf. Das Gespräch ist unverbindlich und löst keine Folgeverpflichtung aus.

2

Spezifikation auf Ihre Anforderungen anpassen

Auf Basis des Gesprächs entsteht eine angepasste Spezifikation mit Speicher-Dimensionierung, OCR-Profil, Workflow-Konfiguration, Verfügbarkeitsstufe und Migrations-Plan, falls eine Bestandsmigration vorgesehen ist.

3

Schriftliches Angebot mit dokumentiertem Leistungsumfang

Das Angebot dokumentiert vollständig den Leistungsumfang, AVV, alle Migrations-Schritte, SLA-Profil, Aufbewahrungs-Konzept, Vertragsbedingungen, Kündigungsregelungen und Kostenstruktur. Es bildet die transparente Grundlage für die anschließende Vertragsverhandlung – ohne versteckte Bestandteile oder nachgereichte Aufpreise nach Vertragsschluss.