Als Redakteurin für Hagenah Landtechnik habe ich in den letzten Jahren mehrere Open-Source-Precision-Farming-Tools getestet und in Betrieb genommen. Eines der häufigsten Anliegen von Landwirtinnen und Technikverantwortlichen ist: Wie richte ich ein System wie farmOS datenschutzkonform ein und speichere Felddaten lokal, ohne Abstriche bei Funktionalität oder Bedienkomfort? In diesem Artikel beschreibe ich meinen praktischen Weg — von der Hardware-Auswahl über Server-Setup bis zu Backup, Zugriffskontrolle und mobilem Datenaustausch.
Warum lokal speichern? Datenschutz und praktische Gründe
Für viele Höfe ist die Entscheidung für lokale Speicherung sowohl eine rechtliche als auch eine betriebliche:
Datenschutz: Felddaten enthalten oft sensible Informationen (Ertragsdaten, Düngepläne, Einsatzzeiten, Feldgrenzen). Unter DSGVO kann die Sorge um personenbezogene oder betriebliche Daten bedeuten, dass man Kontrolle über den Speicherort behalten möchte.Verfügbarkeit: Auf dem Feld gibt es nicht immer zuverlässiges Mobilfunknetz. Lokale Server oder Edge-Geräte erlauben die Arbeit offline und synchronisieren später.Kostenkontrolle: Keine Abokosten für Cloud-Dienste, stattdessen einmalige Investition in Hardware und Wartung.Welche Software? Warum farmOS (als Beispiel)
Ich habe farmOS gewählt, weil es Open Source, modular und auf landwirtschaftliche Arbeitsabläufe ausgerichtet ist. Es bietet GIS-Integration, Asset- und Logbuchverwaltung sowie Schnittstellen für Sensoren und Maschinen. Wichtig ist: die Konzepte in diesem Artikel lassen sich auch auf andere Open-Source-Tools übertragen.
Hardware-Optionen für lokale Speicherung
Die Auswahl der Hardware hängt von Hofgröße, Nutzern und Datenvolumen ab. Ich habe drei praktikable Varianten:
Raspberry Pi / NUC für kleine Betriebe: Günstig, energieeffizient, für ein oder zwei Nutzer, kleine Datenmengen. Gut für Testinstallationen und Schlepper-Sync-Server.Mini-Server (Intel NUC, HP Microserver): Mehr Leistung, bessere I/O und Möglichkeit für RAID. Empfehlenswert bei mehreren Nutzern und größeren Datenmengen.Rack-Server vor Ort oder im Rechenzentrum: Für Betriebe mit vielen Telemetrie-Daten, Sensoren und Jahren an Felddaten. Hier lohnt sich redundante Stromversorgung und bessere Kühlung.Netzwerk und Erreichbarkeit
Ich rate zu einer einfachen, aber sicheren Netzwerkarchitektur:
Lokales LAN mit separatem VLAN für Maschinen und IoT-Geräte.VPN-Zugang (z. B. WireGuard) für Remote-Zugriff statt direkter Portfreigabe.Optionaler Reverse-Proxy (Traefik, Nginx) mit TLS für verschlüsselte Kommunikation.Installation: Docker-Setup als Praxisweg
Für mich hat sich ein Docker-basiertes Setup bewährt — weil es reproduzierbar und rollback-freundlich ist. farmOS bietet Docker-Compose-Beispiele, die ich angepasst habe:
PostgreSQL mit PostGIS als Datenbank-Container (Datenbank-Volume auf separater Festplatte).farmOS-Container (PHP/Drupal) hinter einem Webserver-Container (NGINX).Optional: Geoserver oder MapServer für spezielle Raster-/Vektorverarbeitung.Wichtig: Daten-Volumes nicht in Container selbst speichern, sondern als benannte Volumes oder direkt auf Host-Mounts mit festen Berechtigungen.
Sicherheits- und Datenschutzmaßnahmen (DSGVO-konform)
Datenschutz hört nicht bei der Lokalisierung auf. Meine wichtigsten Maßnahmen:
Verschlüsselung: Verschlüsselte Festplatten (LUKS) am Server, TLS für Webzugriff (Let's Encrypt oder interne CA).Authentifizierung & Zugriffskontrolle: Nutzung von rollenbasierten Rechten in farmOS, starke Passwortrichtlinien und, wo möglich, 2FA für Admins.Logik der Datenminimierung: Nur notwendige personenbezogene Daten speichern; personenbezogene Daten pseudonymisieren, wenn möglich.Vertrag zur Auftragsverarbeitung (AVV): Wenn externe Dienstleister (z. B. Backup-Provider) beteiligt sind, AVV abschließen.Audit-Logs: Aktivierte Protokollierung und regelmäßige Kontrolle der Zugriffe.Datenimport, Synchronisation und mobile Nutzung
Ein zentraler Punkt ist der Austausch zwischen Maschine, Smartphone und lokalem Server:
Mobile Apps & Offline-Modus: farmOS-Apps oder Dritt-Apps mit Offline-Funktionalität verwenden. Ich synchronisiere Daten lokal über WLAN an Hofstationen oder per USB-Export/Import.RTK- und Telemetrie-Daten: RTK-Stream lokal hosten (z. B. RTK2go lokal spiegeln) oder NTRIP-Caster im Hofnetz betreiben, um Korrekturdaten zu liefern ohne externe Anbieter.Automatische Sync: Bei schwachem Netzreichweite: synchronisieren über ein mobiles Gerät, das beim Hof-WLAN ankommt, oder über geplante Jobs (rsync/cron) per VPN.Backups und Wiederherstellung
Backups sind nicht sexy, aber unverzichtbar. Meine Backup-Strategie besteht aus:
Regelmäßige Datenbank-Dumps: Tägliche PostgreSQL-Dumps, auf separater Disk und voll verschlüsselt.Inkrementelle Dateisicherungen: Mit Tools wie Borg oder Restic — effizient und verschlüsselt.Off-Site-Backups: Mindestens ein verschlüsseltes Off-Site-Backup (z. B. bei einem vertrauenswürdigen Rechenzentrum oder verschlüsselter S3-ähnlicher Storage), um bei Feuer/Diebstahl abgesichert zu sein.Test der Wiederherstellung: Ich teste Backups mindestens einmal pro Quartal, sonst sind sie wertlos.Performance-Tipps und Datenmanagement
Felddaten wachsen schnell — Sensorlogs, Ertragskarten, Fotos. Das hilft bei Entscheidungen, macht aber die IT schwerer:
Archivierung: Alte Jahresdaten komprimieren und auf günstigere Medien auslagern.Rasterdaten optimieren: Ertragskarten in georeferenzierten Kacheln (MBTiles/GeoTIFF) speichern.Indizierung: PostGIS-Indices nutzen, um Abfragen schnell zu halten.Praxisbeispiel: Mein Setup auf dem Hof
Zum besseren Verständnis ein konkreter Aufbau, den ich erfolgreich im Betrieb eines Mittelbetriebes eingesetzt habe:
Hardware: Intel NUC mit 16 GB RAM, 2x1 TB SSD im RAID1, USV für saubere Abschaltung.Software: Ubuntu Server, Docker Compose mit farmOS, PostgreSQL+PostGIS, Nginx als Reverse-Proxy, WireGuard für Fernzugriff.Sicherheit: LUKS-Verschlüsselung der Datenträger, Let's Encrypt Zertifikate, 2FA für Admin-Benutzer.Backup: Tägliche Dumps via pg_dump, Backup-Repository mit Restic auf dediziertem NAS + verschlüsseltes Off-Site-Backup.Mit diesem Setup kann das Team offline arbeiten, Maschinenlogs werden lokal gesammelt und am Abend über das Hof-WLAN synchronisiert. Feldgrenzen und Ertragsdaten bleiben auf dem Hofserver — genau wie gewünscht.
Fehlerbehebung: Häufige Probleme und Lösungen
Aus der Praxis: die häufigsten Stolpersteine und wie ich sie löse:
Langsame Karte im Webinterface: Rasterdaten nicht optimiert — Lösung: Kacheln erzeugen, MBTiles nutzen, Caching über CDN/Proxy.Fehlgeschlagene Synchronisation: Uhrzeitabweichungen zwischen Geräten — Lösung: NTP einrichten.Datenbank wächst unkontrolliert: Alte Logs rotieren und archivieren, regelmäßige Vacuum/Analyze-Jobs planen.Weiterdenken: Integration und Interoperabilität
Open-Source bedeutet oft: integrieren statt neu erfinden. Ich nutze Schnittstellen (API / GeoJSON / WFS), um Maschinenhersteller-Daten (ISOBUS, MQTT) oder andere Softwaresysteme ins lokale System zu bringen. Das gewährleistet Flexibilität ohne Daten in fremde Clouds zu geben.
Wenn du möchtest, beschreibe ich gern dein konkretes Szenario (Hofgröße, Nutzerzahl, vorhandene Hardware) und mache einen vorgeschlagenen Aufbau mit Hardwareliste und Docker-Compose-Konfiguration — praxisnah und umsetzbar in einer Werkstattwoche.
