BEKOM OPEN PROPaperless-ngx DokumentenarchivOpen-Source-DMS mit OCR und Volltext

Paperless-ngx ist die aktiv weiterentwickelte Community-Fortführung des ursprünglichen Paperless-Projekts (Daniel Quinn, 2015) und seines Zwischenforks Paperless-ng. Seit 2022 wird das Projekt unter dem Namen Paperless-ngx von einem internationalen Maintainer-Team auf GitHub gepflegt. Es gibt keinen kommerziellen Hersteller; die Software steht ohne Lizenzgebühren unter GPLv3 zur Verfügung.

Paperless-ngx steht im Markt für Dokumentenmanagement-Systeme als Open-Source-Alternative zu proprietären DMS-Lösungen wie ecoDMS, DocuWare oder M-Files. Die Plattform fokussiert auf den klassischen DMS-Kern – Erfassung, OCR, Klassifikation, Volltextsuche, Wiederfindung – ohne kostenpflichtige Modul-Pakete oder nutzerbasierte Lizenzgebühren.

Paperless-ngx steht vollständig unter GPLv3 zur Verfügung – es gibt keine kommerzielle Edition, keine Modul-Pakete und keine nutzerbasierten Lizenzgebühren. Sämtliche Funktionen sind im Quelltext enthalten. Hersteller-Support im klassischen Sinn existiert nicht; der Betrieb erfolgt entweder im Selbst-Betrieb mit Community-Unterstützung oder über Begleitung durch einen IT-Dienstleister wie BEKOM, der die Service-Levels und Reaktionszeiten vertraglich zusagt.

BEKOM prüft, ob Paperless-ngx zum Dokumentenaufkommen, zur Aktenstruktur und zu den Compliance-Anforderungen passt – ergebnisoffen, ohne Lizenz-Vertriebsinteresse. Geprüft werden Posteingangs-Quellen (Scan, Mail, Upload), Volumen und Spitzenlasten, Identity-Anbindung, Berechtigungs-Modell, Aufbewahrungspflichten und Migrationspfad aus dem aktuellen DMS oder aus Ablage-Strukturen im Dateisystem.

Für Neu-Einführungen plant BEKOM die Plattform-Dimensionierung (Anwendungsserver, Datenbank, Object Storage, OCR-Worker), das Berechtigungs- und Mandanten-Konzept, die Integration in Identity- und Monitoring-Landschaft sowie die Anbindung der Posteingangs-Quellen. Bei Migrationen aus bestehenden DMS-Systemen oder Datei-Ablagen übernimmt BEKOM den strukturierten Daten-Transfer mit Metadaten-Übernahme, OCR-Nachverarbeitung und stufenweisem Rollout.

Im Managed-Service-Modus übernimmt BEKOM den produktiven Betrieb: dokumentierter Change-Prozess für Konfigurations-Änderungen und Workflow-Anpassungen, Patch-Zyklen entlang der Paperless-ngx-Hauptlinie, Monitoring von Anwendungs-, Datenbank- und Storage-Schicht, Bearbeitung von Störungen und regelmäßige Capacity-Reviews. Welche Architektur-, Berechtigungs- und Aufbewahrungs-Entscheidungen vom Kunden freigegeben werden, ist im Vertrag geregelt.

Eingehende Dokumente werden aus mehreren Quellen automatisiert übernommen: über einen überwachten Datei-Ordner (Consume-Folder) für Scanner und manuelle Uploads, über IMAP-Postfächer für Mail-Anhänge sowie über die REST-API für Drittanbieter-Anwendungen. Jede Quelle kann mit eigenen Vorab-Tags, Korrespondenten und Dokumenttypen versehen werden. Unterstützt werden PDF, gängige Bildformate (JPG, PNG, TIFF) sowie Office-Formate über Apache Tika und Gotenberg.

Paperless-ngx führt eingescannte oder bildbasierte PDFs durch eine OCR-Pipeline auf Basis von OCRmyPDF und Tesseract – das Resultat ist ein durchsuchbares PDF mit eingebetteter Textebene. Der extrahierte Text wird zusätzlich in den Volltext-Index aufgenommen, sodass Dokumente über Stichworte, Phrasen und Filter-Kombinationen wiedergefunden werden. Tesseract liefert Sprachmodelle für Deutsch, Englisch und weitere Sprachen, parallel anwendbar.

Paperless-ngx ordnet Dokumenten automatisch Tags, Korrespondenten und Dokumenttypen zu – auf Basis trainierter Klassifikations-Regeln (Matching-Algorithmen wie „Any", „All", „Literal", „Regular Expression" oder Auto). Über Workflows lassen sich Folgeaktionen auslösen, beispielsweise Ablagepfade setzen, Custom Fields füllen oder Benachrichtigungen anstoßen.

Das Paperless-ngx-Web-Frontend ist eine browserbasierte Single-Page-Anwendung (Angular) mit Listen-, Detail- und Vorschau-Ansichten. Über die REST-API stehen zusätzlich Community-Mobile-Apps (iOS, Android) zur Verfügung, mit denen sich Dokumente unterwegs erfassen, durchsuchen und mit Tags versehen lassen.

Paperless-ngx bietet eine umfassende REST-API für Upload, Suche, Metadaten-Pflege und Verwaltung. Damit lassen sich Fachanwendungen, ETL-Skripte und Drittanbieter-Systeme anbinden. Über Webhooks können Folgeprozesse in benachbarten Anwendungen angestoßen werden – beispielsweise eine Rechnungsfreigabe, eine Buchhaltungs-Übergabe oder eine Aufgabenverwaltung.

Paperless-ngx unterstützt Nutzer- und Gruppen-Berechtigungen auf Dokumenten- und Tag-Ebene. Über OpenID Connect (OIDC) und vorgeschaltete Reverse-Proxy-Authentifizierung lässt sich die Plattform an zentrale Identity-Provider wie Keycloak, Active Directory Federation Services oder Authentik anbinden. Damit funktionieren Single Sign-On, Multi-Faktor-Authentifizierung und konsistente Lebenszyklen für Nutzerkonten.

BEKOM betreibt die Paperless-ngx-Plattform als vollständigen Managed Service. Welche Architektur-, Berechtigungs- und Aufbewahrungs-Entscheidungen vom Kunden freigegeben werden, ist im Vertrag geregelt; die operative Verantwortung für Betrieb, Wartung und Reaktion liegt bei BEKOM.

Im Co-Managed-Modell behält das interne Team Konfigurations-Hoheit und fachliche Verantwortung; BEKOM übernimmt definierte operative Bereiche und Spezialthemen. Aufgaben können im Zeitverlauf verschoben werden – mehr intern, wenn Kompetenz wächst; mehr extern, wenn Kapazitäten anderweitig gebunden sind. Die Verteilung wird in einer Verantwortungs-Matrix dokumentiert.

Die Wahl folgt drei Kriterien: interne Plattform-Kompetenz, regulatorische Anforderungen und gewünschtes Tempo. Ein Wechsel zwischen den Modellen ist später über die Verantwortungs-Matrix möglich.

ecoDMS aus Aachen ist im DACH-Mittelstand ein verbreitetes proprietäres DMS mit Schwerpunkt auf Standard-Funktionen für Posteingang, Klassifikation und Archivierung. Paperless-ngx fokussiert auf den gleichen DMS-Kern, jedoch als Open-Source-Plattform unter GPLv3 ohne nutzerbasierte Lizenzkosten und mit voller Quelltext-Einsicht.

Mayan EDMS ist eine weitere Open-Source-DMS-Plattform mit Apache-2.0-Lizenz und Python/Django-Basis. Mayan deckt einen breiteren Funktionsumfang ab – inklusive komplexerer Workflow-Engine, virtueller Ordner und feingranularer Index-Strukturen. Paperless-ngx konzentriert sich auf den schlanken Posteingangs-Workflow mit OCR-Pipeline und automatischer Klassifikation.

DocuWare ist ein etabliertes proprietäres DMS aus Deutschland mit Cloud- und On-Premise-Variante und einem breiten Funktions- und Branchen-Portfolio. Paperless-ngx bleibt eine selbst betriebene Open-Source-Plattform mit voller Kontrolle über Standort, Datenflüsse und Konfiguration – und ohne nutzungsabhängige Cloud-Tarife.

Paperless-ngx ist eine Python-basierte Anwendung (Django) mit mehrschichtiger Architektur: Web-Frontend (Angular SPA), Application-Backend (Django/Python), relationale Datenbank (PostgreSQL empfohlen, optional SQLite oder MariaDB), Cache und Task-Queue (Redis), OCR- und Konvertierungs-Worker (OCRmyPDF, Tesseract, Tika, Gotenberg). Die offizielle Distribution erfolgt als Container-Image mit dokumentierten Compose-Dateien.

Paperless-ngx läuft auf gängigen Linux-Distributionen wie Debian, Ubuntu und Red Hat Enterprise Linux. Die Dimensionierung folgt dem Dokumenten-Aufkommen, der Anzahl gleichzeitiger Nutzer, dem OCR-Volumen und der Komplexität der Klassifikations-Regeln. Im Mittelstand reichen moderne Multi-Core-x86-Systeme; größere Bestände skalieren über zusätzliche OCR-Worker, getrennte Datenbank-Knoten und Object Storage als Datei-Backend.

Paperless-ngx bietet eine umfassende REST-API für Verwaltungs- und Konfigurations-Aufgaben sowie Webhooks für ereignisgesteuerte Folgeprozesse. Die Plattform integriert sich über IMAP-Postfächer, Watch-Folder und Container-Konfiguration in bestehende Infrastruktur und bindet sich über OIDC- oder Reverse-Proxy-Authentifizierung an zentrale Identity-Provider an.

Jede Paperless-ngx-Installation wird einem festen Ansprechpartner mit DMS- und OCR-Erfahrung zugeordnet, der Posteingangs-Konfiguration, Klassifikations-Regeln und Storage-Themen direkt bearbeitet. Reaktionspfade und Eskalationsstufen sind je Installation im Service-Vertrag dokumentiert — statt anonymer Ticket-Queues oder rotierender Bereitschaft.

BEKOM nutzt für Paperless-ngx-Installationen zertifizierte Rechenzentren in Deutschland. Konfigurations- und Wartungs-Tätigkeiten erfolgen durch deutschsprachige DMS-Techniker; die Konfiguration bleibt nahe am Paperless-ngx-Standard, sodass ein Wechsel zu anderen Paperless-Partnern jederzeit möglich bleibt.

Im Eigenbetrieb fallen Kostentreiber an, die in der internen Kalkulation oft unterschätzt werden — von der OCR-Pipeline bis zur Volltext-Indexierung. BEKOM überführt diese Aufwände in eine monatliche Pauschale; ein vorgelagertes Assessment klärt den konkreten Betriebsumfang und die zugehörige Kostenstruktur.