Page 45 - index
P. 45
Daher fallen einzelne Bereiche, die nicht innerhalb einer
Volumenlizenz verwaltet werden, sondern z.B. Bestandteil einer
Businesslizenz sind, wohl aus dem Anwendungsbereich des
DPA und damit aus den erweiterten Sicherheitszusagen von
Microsoft heraus. Volumenlizenzen sind allerdings nur Lizen-
zen wie das Enterprise-Agreement (verfügbar ab E3), Open
Value Lizenzen, das Microsoft Customer Agreement, etc.
Das Design bzw. die Systematik des Vertragswerks sind also
scheinbar darauf ausgerichtet, Kunden mit einer Volumenli-
zenz weitergehende Sicherheitszusagen und Interventionsmög-
lichkeiten zu verschaffen und stehen daher – so das Fazit an
dieser Stelle – einer hybriden Lizenzpraxis entgegen.
Stand heute (Ende 2022) stehen dem Krankenhaus im
Funktionsumfang der Volumenlizenzen im Rahmen der Enter-
prise-Pläne (E3 und E5)-Lizenz folgende Kategorien an Sicher-
heitsfeatures zur Verfügung:
■ Identity und Access Management
■ Bedrohungsschutz
■ Informationsschutz Anna Flor, Rechtsanwältin,
■ Sicherheitsverwaltung MORGENSTERN Rechtsanwaltsgesellschaft mbH
■ Complianceverwaltung
Die insofern günstigere E3-Lizenz deckt in allen Kategorien
die wesentlichen Grundfunktionen ab. In der Dienstumgebung
der E3-Lizenz stehen allerdings bedeutende Sicherheitsfunkti-
onen wie Microsoft 365 Defender und Microsoft Defender for Datenschutz- und IT-Sicherheitsfragen bei der
Identity nicht zur Verfügung. Ebenso fehlt der E3-Lizenz im Nutzung von Microsoft 365 im Krankenhaus
Bereich des Informationsmanagements der Microsoft Defender
for Cloud Apps und Advanced eDiscovery für die erweitere Der Bedarf an Diensten aus der Produktsuite von Microsoft 365
(MS 365) nimmt kontinuierlich zu.
Systemüberwachung sowie das Privileged Access Management. Auch Krankenhäuser setzen zunehmend auf derartige
Fraglich ist daher auch bei der Entscheidung zwischen der Ansätze, wobei gerade diese zahlreichen regulatorischen Anfor-
Beschaffung einer E3- und einer E5-Lizenz, ob das Kranken- derungen unterworfen sind, z.B. B3S-Krankenhaus oder die
haus die fehlenden Sicherungsinstrumente über alternative einzelnen Landeskrankenhausgesetze.
Sicherheitslösungen, die ihrerseits mit Kosten verbunden sein Entscheidungsebenen und IT-Verantwortliche stehen
werden, abdecken kann oder es den Ansatz wählt, die E5-Lizenz damit vor hohen praktischen Hürden bei der Einführung. Teil
als integrierte „one-size-fits-all“-Lösung zu erwerben. 1 in Ausgabe 5/2022 gibt einen Überblick zu den wesentlichen
Im Ergebnis ist festzuhalten, dass die Beschaffung von Anforderungen, die bei der Einführung von MS 365 aus der
Lizenzen und das Microsoft Lizenzdesign für Organisationen Sicht des Datenschutzes und der IT-Sicherheit zu berücksich-
mit hohen Schutzbedarf praktisch darauf hinauslaufen, im tigen sind.
Rahmen der Volumenlizenzen genau zu prüfen, welche Sicher-
heitsfeatures für einen sicherheitsadäquaten Einsatz von MS Autoren: Jan Morgenstern, Rechtsanwalt & Fachanwalt für
365-Produkten essentiell sind. Dies ist bei der Lizenzbeschaf- IT-Recht, und Anna Flor, Rechtsanwältin, MORGENSTERN
fung als gewichtiger Faktor zu berücksichtigen. Rechtsanwaltsgesellschaft mbH
[1] https://www.microsoft.com/licensing/terms/welcome/welcome-
page
[2] https://www.microsoft.com/licensing/docs/view/Microsoft-Pro-
ducts-and-Services-Data-Protection-Addendum-DPA
Krankenhaus-IT Journal 6 /2022
45
