@icer:
Nun ja, wenn als "Benutzer" beim Zugriff auf die Netzlaufwerke der Hauptbenutzer des freigebenden W10 genutzt wird, ist das quasi nur 1 Benutzer.
Betrifft vornehmlich die DOKUMENTE.
Der Datenbankzugriff auf FOS hingegen ist nur Abruf über einen offenen Port. Serverdienst ja, aber nicht seitens Windows 10 (damit ist MS´Recht erschöpft).
-> Schattenseite: Das ist gemäß IT-Sicherheitsrichtlinie schon ein Verstoß, da nicht mit persönlicher Kennung zugegriffen wird*.
-> Im weiteren Sinne ist auch die Nutzung eines PC durch verschiedenene Personen ohne (jeweils erfolgenden Benutzerwechsel) nicht zulässig im Sinne der IT-Sicherheit.
-> Ebenso wie die gemeinsame Nutzung von "TMUSER", da die Karteizeilen mit zuordenbaren Kürzeln zu versehen sind, ein Berechtigungskonzept "namensscharf" vorliegen muss usw.*
* = Neben der uneingeschränkten Haftung der Praxisleitung für die Mitarbeitenden in solchen Fällen (keine Rückverfolgbarkeit auf Einzelperson), würde hier eine interne Mitarbeiterhaftung mangels Einrichtung nach Stand der Technik und Erfüllung IT-Sicherheitsrichtlinie schwer durchsetzbar sein. Good luck!
Aber....
->> Praktische Umsetzung?!
Und über Freigaben für Custo und Co. haben wir noch nicht sinniert
Es ist müßig, über tote Pferde zu sprechen. Wir sind uns doch (auch abseits von Lizenzauslegungen) einig, dass die Nutzung von W10 als Serversoftware im Umgang mit sensiblen Daten und Prozessen mindestens fahrlässig ist. Als DSB würde ich meinen Klienten monatlich mit einer entsprechenden Notiz "aktiv beraten". Erübrigt sich, denn wo ich Admin bin, kann ich nur meine Meinung kundtun, und wo ich DSB bin (und damit KEIN Admin!), da läuft es korrekt.
@all:
Eines sollten wir auch nicht übersehen: Die Lizenzbedingungen von W10 können sich jederzeit, z.B. im Rahmen eines Funktionsupdates, ändern. Und bei Verweigerung der Updates ist nach 18 Monaten Feierabend.
Doch lieber einen Linux-Server aufsetzen?
Da bin ich mit rfbdoc/RA Möller konform: Mit "Essentials" ist man raus: 25 User, unter 500 Euro, aber offiziell nur mit einem Gerät erwerbbar. Oder mit defektem OEM-Board + dazugehörigem Essentials *hust*.
Hat auch noch nette Nebeneffekte wie Clientsicherung und -Wiederherstellung, Ordnerumleitung (1 zentraler Speicherort für Bewegungsdaten), GPO usw.
Was mit Essentials NICHT geht -> Remote-Desktop. Großes Fass bei Home Office. Hier aber auch wieder... Office nur mit Volumenlizenz usw. / W10-Rechner in den Serverraum stellen für Home Office? RDP nur für administrative Zwecke! / W10 in VMs abbilden? VDA-Lizenzen... Oh mann...
Ergo: Jeder muss seine Risikobereitschaft selbst einschätzen.
Es gibt Lösungen. Ob die in Eigenregie umsetzbar sind? Naja, ich hätte durchaus das theoretische Wissen und den Mut, den Motor meines PKW zu tauschen. Aber denke ich bei Leistungssteigerung auch an stärkere Bremsanlage? Abgas-Einzelgutachten? Hab ich die Werkstatt dafür. Puh...
Butter bei die Fische: Hier sind wir im Selbsthilfeforum mit ambitionierten und (Respekt!) extrem versierten Praxisbetreiberinnen und -betreibern.
Best practice heißt nicht zwingend, alle denkbaren Bestimmungen zu 100% zu erfüllen. Ziel ist doch, realistisch den Laden am Laufen zu halten und möglichst gut als LEISTUNGSERBRINGERIN bzw. -ERBRINGER seine Berufspflicht zu erfüllen - ohne dabei wirtschaftlich zusammenzubrechen. Im (seltenen) Fall eines Lizenzaudits sind die Folgen durchaus noch überschaubar udn sicher kein Insolvenzgrund. Die IT-Sicherheit (Datenschutz usw. natürlich inbegriffen) ist wichtiger als Lizenzbedingungen für Software, die herstellerseitig oft genug mit eklatanten Sicherheitslücken aufwartet, einer Qualitätsprüfung kaum standhält, Datenschutz mit den Füßen tritt und (im Falle CGM) sogar offen die Abschaltung von Antivirensoftware während eines Updates fordert (Verstoß gegen IT-Sicherheitsrichtlinie!).
Risikoabwägung. Kirche im Dorf lassen. Bestmöglich ZUMUTBARE Vorkehrungen treffen.
Nachtrag: Wer hier aktiv mitliest und aktiv Tipps nutzt, wird mutmaßlich die Praxis-IT weit "sauberer" betreiben als ein Gutteil derer, die sich auf IT-Mokels und "Systemhäuser" verlassen.
Ich habe schon im zahnärztlichen Bereich Systemhäuser mit "Managed-Network-Security" gesehen, die 2 Jahre keine Windows-Updates installiert haben (im Februar noch W10 1803) und NOCH HEUTE mit alten SolarWinds-Produkten das Netzwerk "pflegen". WÜRG!