Private Rooms in ONLYOFFICE Workspace aktivieren und nutzen

ONLYOFFICE Workspace ist eine Open‑Source, selbst gehostete Lösung für Teamverwaltung und Zusammenarbeit. Die wichtigsten Komponenten sind:

• ONLYOFFICE Docs - Online‑Editoren für Textdokumente, Tabellen und Präsentationen (AGPL v.3).
• ONLYOFFICE Groups - Kollaborationsplattform mit Dokument-, Projekt-, Kunden‑ und E‑Mail‑Management sowie Admin‑Panel (Apache 2.0).
• ONLYOFFICE Mail Server - Lösung zur Erstellung und Verwaltung von Firmenpostfächern (GPL v.2).
• ONLYOFFICE XMPP Server - App für Instant Messaging (GPL v.2).

In diesem Leitfaden lernst du, wie du Private Rooms aktivierst und nutzt, um verschlüsselte, Echtzeit‑Co‑Bearbeitung sicher durchzuführen.

Was sind Private Rooms

Private Rooms sind geschützte Arbeitsbereiche in ONLYOFFICE. Jeder eingegebene Zeichenblock wird mit AES‑256 verschlüsselt. Die Verschlüsselung und Entschlüsselung erfolgen clientseitig über die ONLYOFFICE Desktop‑App. Dadurch entsteht ein Sicherheitsendpunkt auf dem Gerät des Benutzers.

Private Rooms ermöglichen nicht nur die verschlüsselte Speicherung von Dateien, sondern auch die sichere Freigabe und gemeinsame Bearbeitung in Echtzeit. Dokumente werden beim Erstellen oder Hochladen lokal verschlüsselt. Änderungen von Co‑Autoren — inklusive Objekten und Bildern — werden auf dem Client verschlüsselt zum Server übertragen und dort in verschlüsselter Form gespeichert. Die Schlüssel werden automatisch generiert und übertragen; es sind in der Regel keine zusätzlichen Passwörter zu merken.

Wichtig: Die Verschlüsselung basiert auf dem Client; Server‑Administratoren haben standardmäßig keinen Zugriff auf die Klartextdaten der Private Rooms, sofern die Schlüssel nicht separat geteilt oder Backups unsicher gespeichert werden.

Welche Aktionen sind in Private Rooms erlaubt und eingeschränkt

Erlaubt:

• Erstellen und Hochladen von Dateien (.docx, .xlsx, .pptx)
• Anzeigen deiner geschützten Dateien und Dateien, die mit dir geteilt wurden
• Erstellen von Ordnern
• Verschieben deiner Dateien innerhalb eines Private Rooms
• Endgültiges Löschen von Dateien
• Freigeben von Dateien nur an Nutzer mit geeigneten Verschlüsselungsberechtigungen
• Gemeinsame Bearbeitung von Dokumenten in Echtzeit

Nicht erlaubt:

• Dateien kopieren (auf Dateisystemebene außerhalb von Private Rooms)
• Gemeinsame Dateien verschieben
• Dateien außerhalb des Private Rooms verschieben
• Dateien an Nutzer ohne Verschlüsselungsberechtigungen freigeben
• Hochladen ganzer Ordner
• Dateien durch Verschieben oder Hochladen überschreiben
• Versionen von Dateien wiederherstellen

Hinweis: Einige Einschränkungen dienen dem Schutz der Integrität und der Schlüsselverwaltung. Plane Workflows so, dass gemeinsame Dateien innerhalb desselben Private Rooms verbleiben.

Schritt 1: Private Rooms aktivieren

Wenn du ONLYOFFICE Workspace neu installierst, ist Private Rooms in der Regel standardmäßig aktiviert. Falls nicht, kannst du die Funktion im Control Panel einschalten.

1. Melde dich bei deinem ONLYOFFICE Workspace an.
2. Wechsle ins Modul Dokumente. Dort sollte ein Ordner namens Private Room sichtbar sein.
3. Falls nicht sichtbar, öffne das Control Panel und aktiviere Private Rooms.

Wichtig: Nach Aktivierung prüfe, ob alle Benutzer die korrekten Berechtigungen haben. Änderungen am Control Panel können globale Auswirkungen haben.

Schritt 2: ONLYOFFICE Desktop‑App installieren

Die Desktop‑App ist erforderlich, weil sie die Verschlüsselung und Entschlüsselung auf dem Client durchführt.

Von DEB‑Paket:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys CB2DE8E5

Öffne eine Textdatei mit einem Editor (z. B. nano):

nano /etc/apt/sources.list

Füge die folgende Zeile in /etc/apt/sources.list ein:

deb https://download.onlyoffice.com/repo/debian squeeze main

Dann führe aus:

sudo apt-get update  
sudo apt-get install onlyoffice-desktopeditors

Von Snap‑Paket:

sudo apt update  
sudo apt install snapd  
snap install onlyoffice-desktopeditors

Wichtig: Installiere die Desktop‑App in der jeweils aktuellen Version, um Kompatibilitäts‑ und Sicherheitsverbesserungen zu nutzen.

Schritt 3: Desktop‑App mit Cloud verbinden

Starte die Desktop‑Anwendung und verbinde sie mit deinem ONLYOFFICE Workspace. Gehe in den Bereich Connect to cloud und gib die Adresse deiner Web‑Office‑Instanz an.

Melde dich mit deinem Konto an. Anschließend findest du in der Desktop‑App den Bereich Private Room. Öffne ihn, um mit verschlüsselter Bearbeitung zu starten.

Wichtig: Private Rooms benötigen keine zusätzlichen Komponenten oder separate Registrierung, um eine neue Verschlüsselungsinstanz zu erzeugen. Für Endnutzer ändert sich das Bearbeitungsverhalten kaum außer der Verschlüsselung im Hintergrund.

Mini‑Methodik: So testest du Private Rooms nach der Einrichtung

1. Admin: Aktiviere Private Rooms und notiere die vorgenommenen Einstellungen.
2. User A: Erstelle ein neues Dokument im Private Room, füge Text und ein Bild ein, speichere.
3. User B (mit Freigabe): Öffne dasselbe Dokument und führe gemeinsame Änderungen aus.
4. Admin: Prüfe auf dem Server, ob die gespeicherten Dateien in verschlüsselter Form vorliegen (z. B. Binärdaten statt Klartext).
5. Wiederherstellungstest: Versuche, eine Datei außerhalb des Private Rooms zu öffnen — sie sollte unlesbar sein.

Akzeptanzkriterien:

• Beide Benutzer sehen Änderungen in Echtzeit.
• Die Datei auf dem Server ist verschlüsselt gespeichert.
• Nutzer ohne Berechtigung können nicht öffnen.

Rollenspezifische Checkliste

Admin:

• Prüfen, ob Private Rooms aktiviert ist
• Sicherstellen, dass TLS/HTTPS für die Webinstanz gilt
• Benutzerrollen und Rechte prüfen
• Backup‑Strategie für Verschlüsselungsschlüssel definieren

Endnutzer:

• ONLYOFFICE Desktop‑App installieren
• Mit Workspace verbinden
• Sicherstellen, dass beim Teilen die Empfänger Verschlüsselungszugriff haben
• Sensible Daten nur innerhalb von Private Rooms bearbeiten

Fehlerbehebung und häufige Probleme

• Anmeldefehler in Desktop‑App: Prüfe URL und Netzwerkzugang. Stelle sicher, dass HTTPS und Zertifikate gültig sind.
• Datei lässt sich nicht öffnen: Prüfe, ob du die nötigen Verschlüsselungsberechtigungen besitzt.
• Änderungen werden nicht synchronisiert: Prüfe Netzwerkverbindung und Versionen der Desktop‑App und Server‑Komponenten.

Kurzanleitung zur Problembehebung:

1. Prüfe Logs der Desktop‑App.
2. Prüfe Webserver‑ und ONLYOFFICE‑Logs.
3. Teste mit einem zweiten Benutzerkonto.
4. Wenn nötig, update Desktop‑App und Serverkomponenten.

Sicherheit und Datenschutz (inkl. GDPR‑Hinweise)

• Daten werden clientseitig verschlüsselt. Das reduziert das Risiko, dass Serveradministratoren oder Dritte lesbaren Inhalt sehen.
• Plane, wie Schlüssel gesichert werden. Verlust von Schlüsseln kann zu Datenverlust führen.
• Dokumentiere, welche Nutzer Zugriff haben. Das erleichtert Audits.
• Für GDPR: Verschlüsselte Daten helfen bei der Sicherstellung der Vertraulichkeit personenbezogener Daten. Dennoch müssen Aufbewahrungsfristen, Rechte auf Löschung und Verarbeitungsverzeichnisse separat erfüllt werden.

Wichtig: Verschlüsselung ersetzt keine organisatorischen Maßnahmen wie Zugangskontrolle, Protokollierung und Mitarbeiter‑Schulung.

Wann Private Rooms nicht die richtige Wahl sind

• Wenn du vollständende Serverseitige Indizierung und Volltextsuche über verschlüsselte Dokumente benötigst, ist eine clientseitige Verschlüsselung hinderlich.
• Wenn viele externe Partner ohne geeignete Verschlüsselungsinfrastruktur mitarbeiten müssen.
• Wenn Schlüsselmanagement und Backup aufwendig umgesetzt werden sollen, ohne klare Prozesse.

Alternative Ansätze:

• Serverseitige Verschlüsselung mit verwalteten Schlüsseln für zentrale Suche und DLP.
• Ende‑zu‑Ende Verschlüsselung kombiniert mit dediziertem Key‑Management‑System für große Unternehmen.

Entscheidungshilfe (Mermaid‑Diagramm)

flowchart TD
  A[Benötigen Sie Echtzeit‑Co‑Editing?] -->|Ja| B[Wollen Sie Clientseitige Verschlüsselung?]
  A -->|Nein| C[Serverseitige Verschlüsselung oder andere Tools]
  B -->|Ja| D[Private Rooms in ONLYOFFICE]
  B -->|Nein| E[OnlyOffice mit serverseitiger Verschlüsselung]

Testfälle / Akzeptanzkriterien

• Test 1: Datei erstellen und von zwei Benutzern gleichzeitig bearbeiten. Erwartet: Änderungen in Echtzeit sichtbar.
• Test 2: Datei auf dem Server prüfen. Erwartet: Keine Klartextdaten.
• Test 3: Zugriff mit nicht berechtigtem Konto. Erwartet: Zugriff verweigert.
• Test 4: Desktop‑App deinstallieren und wieder installieren; Schlüsselpersistenz prüfen.

Kurzes Glossar

• AES‑256: Symmetrisches Verschlüsselungsverfahren mit 256‑Bit Schlüssellänge.
• Clientseitig: Verarbeitung oder Verschlüsselung erfolgt auf dem Endgerät des Nutzers.
• Private Room: Geschützter, verschlüsselter Arbeitsbereich innerhalb ONLYOFFICE.

Fazit

Private Rooms bieten eine praktikable Möglichkeit, kollaborative Echtzeit‑Bearbeitung mit starker clientseitiger Verschlüsselung zu verbinden. Sie eignen sich besonders für Teams, die vertrauliche Inhalte gemeinsam bearbeiten möchten, ohne auf die Vorteile integrierter Editoren verzichten zu müssen. Plane Schlüssel‑Management und Backups sorgfältig und teste die Workflows vor dem produktiven Einsatz.

Zusammenfassung:

• Aktiviere Private Rooms im Control Panel, wenn nicht bereits aktiv.
• Installiere die ONLYOFFICE Desktop‑App zur clientseitigen Verschlüsselung.
• Verbinde die Desktop‑App mit deiner Cloud‑Instanz und arbeite in verschlüsselten Arbeitsbereichen.

Hinweis: Diese Anleitung beschreibt qualitative Empfehlungen. Passe Prozesse und Richtlinien an deine organisatorischen Anforderungen an.