Microsoft Lizenzen für den Gesundheitssektor: Compliance, Datenschutz und Einsparungen
Gesundheitseinrichtungen in den Niederlanden verarbeiten große Mengen sensibler Patientendaten und unterliegen damit den strengsten Datenschutz und Sicherheitsanforderungen in der niederländischen Wirtschaft. Die Kombination aus DSGVO, der Norm NEN 7510 und dem bevorstehenden Cyberbeveiligingswet, der niederländischen Umsetzung der EU NIS2 Richtlinie, stellt konkrete Anforderungen an die Software, die Ihre Organisation nutzt. In diesem Artikel erläutern wir, welche Compliance Anforderungen für Microsoft Software im Gesundheitswesen relevant sind, warum Datensouveränität bei der Entscheidung zwischen Cloud und On Premise eine Rolle spielt und wie pre owned Lizenzen Ihrer Organisation helfen, alle Anforderungen zu erfüllen, ohne das IT Budget zu überschreiten.
Die Regulierungslandschaft für IT im Gesundheitswesen
Gesundheitseinrichtungen haben es mit drei sich überschneidenden Regelwerken zu tun, die sich direkt auf die Auswahl und Verwaltung von Microsoft Software auswirken.
| Regelwerk | Was es verlangt | Auswirkung auf Microsoft Software |
|---|---|---|
| DSGVO | Geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Bußgelder von bis zu 20 Millionen € oder 4 % des Jahresumsatzes. | Die Software muss aktuell und sicher sein. Die Verarbeitung von Patientendaten erfordert eine Auftragsverarbeitungsvereinbarung mit Microsoft, bei Cloud Nutzung, oder vollständige eigene Kontrolle, bei On Premise Nutzung. |
| NEN 7510 | Die niederländische Norm für Informationssicherheit im Gesundheitswesen. Überarbeitet im Dezember 2024. Verpflichtend für Krankenhäuser, indirekt verpflichtend für andere Gesundheitsdienstleister. | Erfordert ein ISMS mit Verschlüsselung, Zugriffsmanagement, Protokollierung und Risikoanalyse. Software ohne Sicherheitsupdates, End of Life, gilt bei einem Audit als Abweichung. |
| Cyberbeveiligingswet, NIS2 | Die niederländische Umsetzung der EU NIS2 Richtlinie. Erwartetes Inkrafttreten: Q2 2026. Gilt für Gesundheitseinrichtungen mit 50 oder mehr FTE oder einem Umsatz von mehr als 10 Millionen €. | Verlangt Sorgfaltspflicht, Meldepflicht, Vorfälle innerhalb von 24 Stunden, und Verantwortlichkeit der Geschäftsleitung. Die Nutzung nicht unterstützter Software ist ein Risikofaktor. |
Die drei Regelwerke verstärken sich gegenseitig. NEN 7510 bietet den konkreten Sicherheitsrahmen, die DSGVO legt die rechtlichen Anforderungen an die Verarbeitung personenbezogener Daten fest, und das Cyberbeveiligingswet ergänzt dies um eine Meldepflicht und eine Haftung der Geschäftsleitung. Für die Auswahl von Microsoft Software bedeutet das in der Praxis, dass Ihre Organisation nachweisen können muss, dass die eingesetzte Software aktuell, sicher und dokumentiert ist.
End of Life Software: ein Compliance Risiko im Gesundheitswesen
Die Nutzung von Microsoft Software, deren Support abgelaufen ist, End of Life, stellt unter allen drei Regelwerken ein unmittelbares Compliance Risiko dar. Nach dem EoL Datum liefert Microsoft keine Sicherheitsupdates mehr, sodass bekannte Schwachstellen nicht mehr geschlossen werden. Die niederländische Gesundheits und Jugendaufsicht, IGJ, betrachtet das Fehlen aktueller Sicherheitsupdates bei NEN 7510 Audits als Abweichung.
Das ist im Jahr 2026 besonders relevant. Mehrere weit verbreitete Microsoft Produkte erreichen in diesem Jahr das Ende ihres Supports: SQL Server 2016, 14. Juli 2026, SharePoint Server 2019, 14. Juli 2026, und Office 2021, 13. Oktober 2026. Gesundheitseinrichtungen, die diese Produkte noch nutzen, müssen vor diesen Daten ein Upgrade durchführen, um compliant zu bleiben. Die gute Nachricht: Ein Upgrade muss nicht teuer sein. Pre owned Lizenzen der neuesten Versionen bieten dieselbe Software zu einem Bruchteil des Neupreises.
Datensouveränität: On Premise vs. Cloud im Gesundheitswesen
Die Entscheidung zwischen Microsoft 365, Cloud, und On Premise Microsoft Software ist im Gesundheitswesen keine rein technische Abwägung. Es geht um die Frage, wer die Kontrolle über Patientendaten hat und wo diese Daten gespeichert werden.
Bei Microsoft 365 liegen Ihre Daten auf Servern von Microsoft. Obwohl Microsoft angibt, dass europäische Kundendaten innerhalb der EU gespeichert werden, EU Data Boundary Initiative, bestehen weiterhin rechtliche Fragen rund um das Schrems II Urteil des Europäischen Gerichtshofs. Der Kernpunkt: US amerikanisches Recht, etwa der CLOUD Act, kann Microsoft dazu verpflichten, Daten herauszugeben, auch wenn diese in europäischen Rechenzentren gespeichert sind. Für Organisationen, die besondere personenbezogene Daten verarbeiten, wie Gesundheitsinformationen, ist das ein realer Risikofaktor.
Bei On Premise Software läuft die Software auf Ihren eigenen Servern, innerhalb Ihres eigenen Netzwerks. Die Daten verlassen Ihre Organisation nicht. Sie sind selbst für Sicherheit, Backups und Updates verantwortlich, haben dafür aber auch die vollständige Kontrolle. Für Gesundheitseinrichtungen mit eigener IT Abteilung und strengen Anforderungen an den Speicherort von Daten ist On Premise daher oft die bevorzugte Wahl. Mehr über die Abwägung zwischen Cloud und On Premise lesen Sie in Nachteile von Microsoft 365.
In der Praxis arbeiten viele Gesundheitseinrichtungen mit einem hybriden Modell: On Premise Server für Patientendaten und kritische Anwendungen, kombiniert mit Cloud Diensten für weniger sensible Arbeitsprozesse. Die Entscheidung hängt von Ihrer konkreten Situation, Ihrer Risikoanalyse und den Richtlinien ab, die Sie in Ihrem ISMS festgelegt haben.
Möchten Sie wissen, was pre owned Microsoft Lizenzen Ihre Gesundheitseinrichtung kosten würden? Softtrader beliefert Krankenhäuser, Einrichtungen der psychischen Gesundheitsversorgung und Gesundheitsregionen in den gesamten Niederlanden. Fordern Sie ein unverbindliches Angebot an und erhalten Sie innerhalb von 24 Stunden ein individuelles Angebot. Oder rufen Sie uns direkt unter +31 24 202 00 01 an.
Welche Microsoft Produkte sind für den Gesundheitssektor relevant?
Die meisten Gesundheitseinrichtungen nutzen eine Kombination der folgenden Microsoft Produkte. Alle diese Produkte sind bei Softtrader als pre owned Volumenlizenzen erhältlich.
| Produkt | Anwendung im Gesundheitswesen | Support bis |
|---|---|---|
| Office 2024 LTSC | Verwaltung, Korrespondenz, Berichterstattung. Die LTSC Variante ist RDS kompatibel für Terminalserver Umgebungen. | 9. Oktober 2029 |
| Windows Server 2025 | Serverinfrastruktur, Active Directory, Dateiserver, Applikationsserver für EHR Systeme. | 10. Oktober 2034, extended |
| SQL Server 2025 | Datenbanken für EHR, Laborsysteme und Finanzverwaltung. TDE für Datenverschlüsselung. | 6. Januar 2036, extended |
| RDS CALs | Remote Desktop Zugriff für Mitarbeitende auf Stationen, in Ambulanzen und an Heimarbeitsplätzen. | Entsprechend der Windows Server Version |
| Windows 11 Enterprise | Arbeitsplätze für Verwaltungspersonal. LTSC Variante für medizinische Geräte und Kiosksysteme. | 10. November 2034, LTSC 2024 |
| Exchange Server 2019 | On Premise E Mail für Einrichtungen, die E Mail Daten nicht in der Cloud speichern möchten. | Abgelaufen, 14.10.2025. Nachfolger: Exchange Server SE. |
Für Gesundheitseinrichtungen, die medizinische Geräte einsetzen, MRT, CT und Laborsysteme, ist die LTSC Variante von Windows und Office besonders relevant. LTSC Software erhält keine Funktionsupdates, sondern nur Sicherheitsupdates. Dadurch wird verhindert, dass ein Softwareupdate die Funktion angeschlossener medizinischer Geräte stört. Genau dafür hat Microsoft den Long Term Servicing Channel entwickelt.
Warum pre owned Lizenzen für den Gesundheitssektor?
Der Gesundheitssektor steht unter konstantem finanziellem Druck. IT Budgets konkurrieren mit Investitionen in Versorgungskapazitäten, Personal und medizinische Geräte. Pre owned Microsoft Lizenzen bieten Gesundheitseinrichtungen eine Möglichkeit, alle Compliance Anforderungen zu erfüllen, ohne das IT Budget zu überschreiten.
Pre owned Lizenzen sind bereits ausgegebene Microsoft Volumenlizenzen, deren Herkunft überprüft wurde und die entsprechend dem UsedSoft Urteil des Europäischen Gerichtshofs, Rechtssache C 128/11 aus dem Jahr 2012, legal weiterverkauft wurden. Die Software ist identisch mit einer neuen Lizenz: dieselben Anwendungen, dieselben Funktionen, dieselben Sicherheitsupdates. Der einzige Unterschied ist der Preis: Pre owned Lizenzen sind bis zu 70 % günstiger als der ursprüngliche Neupreis.
Konkret bedeutet das für Ihre Gesundheitseinrichtung: Sie kaufen aktuelle, unterstützte Software, Office 2024, Windows Server 2025 und SQL Server 2025, zu einem deutlich niedrigeren Preis. Bei jedem Kauf liefert Softtrader alle Unterlagen mit, die für ein Microsoft Audit, ein NEN 7510 Audit oder eine IGJ Inspektion erforderlich sind. Softtrader beliefert seit mehr als 10 Jahren Gesundheitseinrichtungen, öffentliche Institutionen und IT Reseller in ganz Europa. Lesen Sie auch, wie Gemeinden und Behörden mit pre owned Lizenzen sparen.
NEN 7510 und Software: Worauf sollten Sie achten?
Die überarbeitete NEN 7510:2024 stellt Anforderungen an die Software, die Ihre Organisation als Teil des Information Security Management System, ISMS, nutzt. Die Norm schreibt keine bestimmten Softwareprodukte vor, verlangt aber, dass die eingesetzte Software die Sicherheitsanforderungen erfüllt, die sich aus Ihrer Risikoanalyse ergeben. In der Praxis bedeutet das für Ihre Microsoft Umgebung Folgendes.
Sämtliche Software muss sich innerhalb des Supportzeitraums befinden, damit Sicherheitsupdates verfügbar bleiben. Das Zugriffsmanagement muss gemäß dem Least Privilege Prinzip eingerichtet sein, mit Multi Faktor Authentifizierung, MFA, wo immer dies möglich ist. Die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung ist für Systeme erforderlich, die Patientendaten verarbeiten, SQL Server bietet hierfür Transparent Data Encryption. Protokollierung und Monitoring müssen aktiviert sein, damit Zugriffe auf Patientendaten nachvollziehbar sind, NEN 7513. Und die Lizenzdokumentation muss als Teil der ISMS Unterlagen verfügbar sein, damit bei einem Audit nachgewiesen werden kann, dass die Software legal und dokumentiert eingesetzt wird.
Pre owned Lizenzen von Softtrader erfüllen all diese Anforderungen. Die Software ist identisch mit einer neuen Lizenz, die Herkunft wurde geprüft, und bei der Lieferung erhalten Sie alle Unterlagen, die für ein NEN 7510 Audit oder ein Microsoft Audit erforderlich sind.
Das Cyberbeveiligingswet, NIS2: Was ändert sich für Ihre Gesundheitseinrichtung?
Das Cyberbeveiligingswet, Cbw, die niederländische Umsetzung der EU NIS2 Richtlinie, soll voraussichtlich im zweiten Quartal 2026 in Kraft treten. Der Gesundheitssektor fällt unter die Kategorie „wesentliche Einrichtungen“, was bedeutet, dass Gesundheitseinrichtungen die strengsten Anforderungen erfüllen müssen. Das Gesetz gilt für Gesundheitsdienstleister, nach der Wkkgz Definition, mit mindestens 50 FTE oder mit einem Jahresumsatz und einer Bilanzsumme von jeweils mehr als 10 Millionen €.
Das Cyberbeveiligingswet fügt drei Pflichten hinzu, die sich direkt auf Ihre Softwareentscheidungen auswirken. Die Sorgfaltspflicht verpflichtet Sie, eine Risikoanalyse durchzuführen und geeignete technische Maßnahmen zu ergreifen. Software ohne Sicherheitsupdates ist ein Risikofaktor, den Sie adressieren müssen. Die Meldepflicht verpflichtet Sie, schwerwiegende Cybervorfälle innerhalb von 24 Stunden zu melden. Eine Sicherheitslücke in nicht unterstützter Software, die zu einem Datenleck führt, ist ein solcher Vorfall. Und die Verantwortlichkeit der Geschäftsleitung macht Führungskräfte persönlich haftbar, wenn sie die Sorgfaltspflicht nicht einhalten. Die Botschaft ist klar: Die Nutzung von End of Life Software in einer Gesundheitsumgebung ist bald nicht nur ein technisches Risiko, sondern auch ein Führungsrisiko.
Wie funktioniert der Kauf von pre owned Lizenzen bei Softtrader?
Der Prozess ist einfach und transparent. Sie wählen die gewünschten Produkte auf der Softtrader Website aus und fordern über das Angebotsformular ein unverbindliches Angebot an. Unser Team erstellt innerhalb von 24 Stunden, an Werktagen, ein auf die Größe Ihrer Gesundheitseinrichtung abgestimmtes Angebot. Nach Freigabe erhalten Sie in der Regel innerhalb von 3 Werktagen die Lizenzen, Produktschlüssel und alle zugehörigen Unterlagen, Rechnung, Lizenzvereinbarung und Herkunftsnachweis.
Softtrader wurde 2013 gegründet, ist bei der niederländischen Handelskammer unter der Nummer 77307739 eingetragen und hat seinen Sitz in Nijmegen. In den vergangenen mehr als 10 Jahren haben wir über 2.400 Organisationen und mehr als 1.100 IT Reseller in ganz Europa betreut, darunter Gesundheitseinrichtungen, Gemeinden und öffentliche Stellen. Für Gesundheitseinrichtungen, die über einen IT Reseller einkaufen, bietet Softtrader ein Resellerprogramm mit White Label Lieferung an.
Häufig gestellte Fragen
Sind pre owned Lizenzen mit NEN 7510 compliant?
Ja. NEN 7510 stellt Anforderungen an die Sicherheit Ihrer Informationssysteme, nicht an die Herkunft der Lizenz. Solange die Software aktuell ist, sich innerhalb des Supportzeitraums befindet, korrekt konfiguriert ist und die Lizenzdokumentation verfügbar ist, erfüllt eine pre owned Lizenz dieselben Anforderungen wie eine neue Lizenz.
Fällt meine Gesundheitseinrichtung unter das Cyberbeveiligingswet?
Sehr wahrscheinlich ja, wenn Sie ein Gesundheitsdienstleister sind, nach der Wkkgz Definition, mit mindestens 50 FTE oder mit einem Jahresumsatz und einer Bilanzsumme von jeweils mehr als 10 Millionen €. Das Gesetz gilt für Krankenhäuser, Einrichtungen der psychischen Gesundheitsversorgung, Rehabilitationszentren, Organisationen der häuslichen Pflege, Labore und andere Gesundheitsdienstleister, die diese Kriterien erfüllen.
Warum ist LTSC Software für medizinische Geräte relevant?
LTSC Versionen, Long Term Servicing Channel, von Windows und Office erhalten ausschließlich Sicherheitsupdates, keine Funktionsupdates. Oberfläche und Funktionsweise bleiben während des gesamten Supportzeitraums unverändert. Das ist essenziell für medizinische Geräte, MRT, CT und Laborsysteme, deren Software zertifiziert wurde und durch unerwartete Updates nicht verändert werden darf.
Kann meine Gesundheitseinrichtung auch über einen IT Reseller bei Softtrader einkaufen?
Ja. Softtrader arbeitet mit mehr als 1.100 IT Resellern in ganz Europa zusammen. Ihr IT Partner kann bei uns zu Resellerkonditionen einkaufen und Ihnen die Lizenzen weitergeben. Softtrader fungiert dabei als Distributor im Hintergrund: White Label Lieferung, kein direkter Kontakt mit Ihrer Organisation. Weitere Informationen finden Sie auf der Seite Reseller werden.
Wie viel kann meine Gesundheitseinrichtung mit pre owned Lizenzen sparen?
Pre owned Lizenzen sind bis zu 70 % günstiger als der ursprüngliche Neupreis. Die genaue Einsparung hängt vom Produkt und von der Anzahl der Lizenzen ab. Fordern Sie ein unverbindliches Angebot an, dann wissen Sie innerhalb von 24 Stunden, wie viel Sie sparen können.
Haben Sie eine andere Frage? Sehen Sie sich unsere vollständigen FAQ an oder kontaktieren Sie unser Team telefonisch unter +31 24 202 00 01 oder per E Mail unter info@softtrader.de.
Suchen Sie nach complianten und bezahlbaren Microsoft Lizenzen für Ihre Gesundheitseinrichtung? Sehen Sie sich das vollständige Angebot an pre-owned Microsoft Lizenzen bei Softtrader an. Erhalten Sie innerhalb von 24 Stunden Ihr individuelles Angebot oder rufen Sie uns direkt unter +31 24 202 00 01 an.
