Die Einsatzgebiete von DMS-Lösungen werden immer vielfältiger und komplexer. Stand vor einiger Zeit oft noch die Archivierung im Mittelpunkt, sind in den letzten Jahren immer stärker die Verarbeitung und Verwaltung sogenannter lebender Dokumente sowie die Abbildung von dokumentenzentrierten Prozessen in den Fokus gerückt. Wurden DMS-Lösungen in der Vergangenheit häufig nur in einzelnen (Fach-) Bereichen und primär für Sachbearbeiter eingesetzt, so denken immer mehr Unternehmen heute über einen weitreichenderen, zum Teil sogar unternehmensweiten Einsatz von DMS- / ECM-Lösungen nach, der immer stärker auch die „Knowledge Worker“ umfasst.
Je größer die Rolle von DMS-Lösungen innerhalb der Unternehmensprozesse wird und je mehr Dokumente elektronisch entstehen, desto größer wird auch der Bedarf, mobil und zum Teil unabhängig vom Firmennetzwerk, darauf zugreifen zu können. Dabei sollen im Rahmen des Ziels, papierlose Prozesse zu gestalten, Medienbrüche durch das Ausdrucken von Unterlagen zum Mitnehmen entfallen. Immer häufiger werden daher von Kunden Anforderungen gestellt, auch mobil auf Dokumente zugreifen oder an Prozessen teilnehmen zu können. Dabei sind ganz unterschiedliche Szenarien denkbar: von der Aktenmitnahme zum externen Termin über den ungeplanten, spontanen Zugriff auf benötigte Unterlagen bis hin zu mobilen Workflowprozessen (z. B. Rechnungs- oder Dokumentfreigabe durch Führungskräfte, Schadensmeldung / -erfassung vor Ort, interne Aufträge an Hausmeisterservice, Bauhof etc.) und darüber hinaus.
Wie bei anderen DMS-Funktionen auch, steht am Anfang der Lösungskonzeption für mobile DMS-Anwendungen eine Begriffsbestimmung und die Anforderungserhebung. Unter Mobile Client versteht jeder Anbieter und Anwender etwas anderes und es gibt – selbstverständlich – keinen Mindestfunktionsstandard, den alle Produkte abdecken.
Begriffsbestimmung
Der Begriff Mobile Client kann stehen für
- jede Art von Client-Plattform, mit der ein Anwender unterwegs Dokumente anzeigen / bearbeiten kann. Das können sowohl Rich-Client- oder Browseranwendungen sein als auch native Apps für Endgeräte wie Tablets oder Smartphones.
- jede Art von Online-Zugang von außen: also via VPN oder via Portalzugang in einer Browseranwendung.
- jede Art der Offline-Verfügbarkeit von Dokumenten und Akten.
In der nachfolgenden Tabelle haben wir die unterschiedlichen Varianten dargestellt.
Client | Offline | Online | Client Betriebssysteme |
Rich-Client |
|
|
|
Browser-Client |
|
|
|
Native App für Smartphones oder Tablets |
|
|
|
Tabelle 1: Begriffsbestimmung Mobile DMS, Quelle: Zöller & Partner GmbH
Erläuterungen:
- Offline-Client: Ermöglicht den Zugriff auf Dokumente oder Akten, die auf dem Endgerät lokal als Kopie gespeichert sind und somit auch zur Verfügung stehen, wenn keine Verbindung zum System verfügbar ist. Diese Offline-Funktionalität findet man bei einigen Rich-Clients und bei nativen Apps für Smartphones und Tablets. Bei browserbasierten Anwendungen funktioniert „Offline“ naturgemäß nicht, daher werden diese Anwendungen für die Offline-Nutzung um lokal installierte Komponenten erweitert.
- Online-Client: Die Verbindung zum System außerhalb des Unternehmens ist nur möglich, wenn ein Zugangsweg zum Unternehmensnetzwerk zur Verfügung steht (z. B. VPN oder Portalzugang), der Authentifizierung und Zugang zur Funktionalität über eine Systeminstanz in der DMZ ermöglicht.
Anforderungen genau analysieren
Im ersten Schritt ist es wichtig, die eigenen Anforderungen im Detail zu analysieren, die man dann z. B. im Rahmen einer DMS-Lösungsauswahl berücksichtigen kann. Wichtige Fragestellungen sind unter anderem:
- Ist nur ein Online-Zugriff (permanent mobile Datenverbindung verfügbar) oder auch ein Offline-Zugriff auf Dokumente und Akten (oder zusätzlich sogar auf Attribute) erforderlich?
- Gibt es zwingende Anforderungen für die Client-Plattform: z. B. iOS Tablet (Gibt es Anforderungen, die für eine native App sprechen oder ist ein für Mobile-Devices optimierter Browser-Client mit responsivem Design ausreichend?), Browser-Client (Welcher Browser muss zwingend unterstützt werden?), Windows Rich-Client etc.?
- Reicht mobil ein lesender Zugriff auf Dokumente, Akten und Attribute oder sollen bzw. müssen diese auch bearbeitet werden?
- Sollen Dokumente offline hinzugefügt oder gelöscht werden können?
- Welche Recherchemöglichkeiten (z. B. Attribut- oder Volltextsuche) werden online (oder sogar offline) benötigt?
- Reicht der Zugriff auf Dokumente (ggf. innerhalb von Aktenstrukturen) oder ist unterwegs auch eine Teilnahme an Workflows gewünscht?
- Welche Anforderungen bestehen hinsichtlich IT-Sicherheit und Datenschutz?
Stolpersteine verstecken sich in Details
Die Anforderung nach einer Offline-Bearbeitung bedeutet regelmäßig, dass lokale Dokumentkopien erstellt werden müssen, während die Dokumente im DMS nicht ausgecheckt sind. Dies führt grundsätzlich zu Replikationskonflikten und man muss ein Vorgehen definieren, um diese aufzulösen.
Ferner bekommt man Dokumente nicht automatisch mit Annotationen (Text- oder Grafikanmerkungen, Stempel etc.) angezeigt, da diese meistens separat auf dem Server gespeichert sind, zu dem im Offline-Betrieb jedoch keine Verbindung besteht.
Bei der Auswahl einer Lösung sollte jedoch nicht nur auf Funktionalität geachtet werden: Auch eine für die Anwender einfache, intuitiv nutzbare Oberfläche ist von großer Bedeutung. Einige Browser-Clients, die behelfsmäßig als Mobile-Clients für Smartphones und Tablets angeboten werden, sind allenfalls auf großen Tablets bedienbar. In der Regel gibt es für solche Endgeräte kein optimiertes Bedienkonzept bei gleichzeitig vollem Funktionsumfang: Neben einer Offline-Funktion fehlen dann zum Teil auch weitere Funktionsaufrufe, die von einem anderen Endgerät aus verfügbar wären. Aber auch bei einigen nativen Apps ist die Bedienung alles andere als intuitiv und in der Regel komplett abweichend vom meist intensiver genutzten Rich-Client. Dies wird z. B. beim Bearbeiten von Office-Dokumenten deutlich: Genügt in der Rich-Client-Umgebung ein Doppelklick, der das Dokument öffnet und im Hintergrund für Check-out, Check-in und Versionierung sorgt, so können z. B. auf einem iOS-Tablet mehrere manuelle Schritte (z. B. Senden des Dokumentes aus der DMS-App an die Word-App, Bearbeitung und Zurücksenden des Dokumentes aus der Word-App an die DMS-App) erforderlich sein. Weitere Einschränkungen ergeben sich auch aus anderen Standard-Apps der Hersteller: So ist aus der Apple Mail App derzeit aufgrund fehlender Schnittstellen keine Ablage von E-Mails ins DMS-möglich. Nur Anhänge können an das DMS gesendet werden.
Einschränkungen können aber auch beim Betrachten der Dokumente deutlich werden: Nicht jedes Dateiformat, das in der Rich-Client-Umgebung problemlos dargestellt werden kann, wird automatisch auch im Viewer auf dem Smartphone oder Tablet angezeigt und wenn dann die passende, formatspezifische App nicht installiert ist, hat man zwar Zugriff auf den Dokumenteintrag in einer Trefferliste, jedoch nicht auf den Dokumenteninhalt (z. B. Mails im Outlook-msg-Format mit oder ohne Attachments) selbst. So entsteht in manchen Anwendungen ein praktischer Zwang, alle Dokumente einer vorhergehenden Formatkonvertierung (z. B. PDF-Rendition) zu unterziehen, bevor man sie auch in einer nativen App für Tablets oder Smartphones betrachten kann.
Sicherheit
Nicht erst seit der EU-DS-GVO spielen IT-Sicherheitsthemen und Datenschutz auch bei mobilen DMS-Anwendungsszenarien eine wichtige Rolle. Dabei liegen die Herausforderungen nicht nur in der Angreifbarkeit der Datenverbindung (z. B. Mobilfunk oder WLAN). Auch auf Betriebssystemebene und in der Applikationsschicht und letztlich sogar organisatorisch sind einige Vorkehrungen zu treffen. Zu möglichen Angriffsszenarien gehören schließlich unter anderem auch
- Zugriff auf ein unbeobachtetes Gerät oder Entwendung des ganzen Endgeräts
- Ungewollte Einsichtnahme in sensible Daten während der Gerätenutzung (z. B. in der Bahn oder im Café)
- Spionage durch bösartige Apps
Während die Netzwerke oder zumindest der Datentransfer der Client-Apps heute i. d. R. standardmäßig verschlüsselt sind (z. B. WPA2, TLS, SSL-VPN etc.), bedarf es auch an Überlegungen gegen das Erspähen von Daten (z. B. Sichtschutzfolien, Geräte-PINs oder sogar DMS-App-PINs) oder technischer Maßnahmen im Rahmen eines Mobile Device Managements (wie Speicherverschlüsselung, z. B. mit Bitlocker oder einer Löschfunktion für Smartphones und Tablets, die remote oder automatisch bei mehrmaliger PIN-Falscheingabe ausgeführt werden kann etc.). Gegen unbefugte Zugriffe durch (bösartige) Apps auf die lokal gespeicherten Daten einer nativen DMS-App schützt z. B. das Sandbox-Konzept, welches in iOS implementiert ist und Apps voneinander abschirmt.
Dennoch ist auch die verschlüsselte Kommunikation zwischen DMS-Client und DMS-Server kein Standard, den man in jedem Fall voraussetzen kann und innerhalb des Unternehmensnetzwerks bisher auch nicht immer im Fokus stand. In jedem Fall sollte man ein Verständnis dafür erlangen, wie Zugangsdaten übermittelt werden, wo die Authentifizierungsdaten auf mobilen Endgeräten gespeichert werden oder ob, wo und wie lange Daten lokal zwischengespeichert werden.
Fazit
Mobile DMS-Szenarien rücken zweifelsfrei immer stärker in den Fokus bei Unternehmen aller Größen. Es gibt aber kein einheitliches Begriffsverständnis: Sowohl die Anforderungen der Kunden als auch die verfügbaren Angebote am Markt sind sehr unterschiedlich. Folglich ist eine sorgfältige und strukturierte Herangehensweise bei Anforderungsanalyse, Konzeption und Auswahl enorm wichtig. Schließlich sind Anforderungen aus unterschiedlichen Bereichen (Funktionalität, Ergonomie und Sicherheit) zu berücksichtigen, die nicht entkoppelt, sondern gemeinsam betrachtet werden müssen.
Autoren: Marc-Björn Seidel, Bernhard Zöller