StartseiteProdukteMuster-Leistungsverzeichnisse Muster-LV: Microsoft 365
muster-leistungsverzeichnisse Microsoft 365 öffentliche Beschaffung, Ausschreibung
Vorschau Muster-LV Microsoft 365
Inhaltsübersicht Muster-LV Microsoft 365

Was ist ein Microsoft-365-Leistungsverzeichnis?

Microsoft 365 ist die meistgenutzte Cloud-Produktivitätsplattform in der öffentlichen Verwaltung. Sie bündelt E-Mail, Dokumentenmanagement, Kollaboration und Telefonie unter einem Lizenzmodell und ist gleichzeitig eine der komplexesten Ausschreibungsaufgaben im IT-Beschaffungswesen: Lizenzabstufungen, Datenschutzanforderungen nach DSGVO, technische Integration mit bestehenden Verzeichnisdiensten und Sicherheitskonfigurationen müssen in einer vergaberechtskonformen Beschreibung vollständig erfasst werden.

Unser Muster-LV deckt alle vier Hauptkomponenten ab: Exchange Online für E-Mail und Kalender, SharePoint Online und OneDrive für Dokumentenmanagement, Microsoft Teams für Kommunikation und Videokonferenzen sowie Entra ID und das Compliance Center für Rechteverwaltung und Auditierung. Das LV ist auf die Anforderungen des öffentlichen Sektors ausgerichtet und berücksichtigt BSI IT-Grundschutz OPS.5.2 (Cloud-Nutzung) sowie die Anforderungen der DSGVO.

Für wen geeignet?

Bundesbehörden & Ministerien
Kommunen & Landkreise
Hochschulen & Forschungseinrichtungen
Kliniken & Gesundheitseinrichtungen

Leistungsumfang des Muster-LV Microsoft 365

Exchange Online (E-Mail & Kalender)

Exchange Online bildet das Rückgrat der digitalen Kommunikation in öffentlichen Einrichtungen. Unser Leistungsverzeichnis fordert konkret: Postfachgrößen und Archivierungskapazitäten, Retentionrichtlinien für gesetzliche Aufbewahrungspflichten, DSGVO-konforme Datenspeicherung ausschließlich in europäischen Rechenzentren sowie Anti-Spam- und Anti-Phishing-Schutz. Die Kalender- und Ressourcenverwaltung (Besprechungsräume, Fahrzeuge, technische Geräte) ist in Behörden ein oft unterschätzter Ausschreibungsbestandteil: Rechte für gemeinsame Postfächer, Stellvertreter-Konfigurationen und Abwesenheitsregeln müssen definiert sein, damit kein Spielraum für spätere Mehrkosten entsteht.

Die Anforderungen an E-Mail-Verschlüsselung (S/MIME, Microsoft Purview Message Encryption) haben wir als optionale, aber klar beschriebene Leistungsposition aufgenommen, weil viele Behörden diese nachträglich einfordern, ohne sie ausgeschrieben zu haben. Microsoft Purview bietet hier regelbasierte Verschlüsselung, die ohne Eingriff der Nutzer funktioniert und damit besonders für Behörden mit hohen Datenschutzanforderungen geeignet ist. Das Bitkom Cloud-Monitor 2024 zeigt, dass E-Mail bereits von 72 % der öffentlichen Verwaltung aus der Cloud bezogen wird[1], was die Dringlichkeit standardisierter Ausschreibungsunterlagen unterstreicht.

SharePoint Online & OneDrive

SharePoint Online ist das Dokumentenmanagementsystem (DMS) von Microsoft 365 und gleichzeitig die Plattform, auf der Intranet, Projektportale und Wissensmanagement aufgebaut werden. In der Ausschreibung kommt es darauf an, das Berechtigungskonzept verbindlich zu beschreiben: Welche Freigabe-Typen sind erlaubt (intern, extern, öffentlich)? Wie lange dürfen externe Freigaben aktiv bleiben? Welche Gruppen erhalten welche Sitesammlung-Rollen? Diese Fragen müssen vor Vergabe geklärt sein, weil nachträgliche Restriktionen organisatorischen Aufwand verursachen und unter Umständen NDA-Verpflichtungen verletzen können.

OneDrive for Business ist nicht nur ein Datei-Sync-Client, sondern auch der primäre Speicher für Teams-Dateien und Sharepoint-Dokumente. Unser LV verankert explizit Anforderungen an Versionsverwaltung (Anzahl aufzubewahrender Versionen), Papierkorb-Richtlinien und die Migration bestehender Netzlaufwerke. Das BSI hat im Baustein OPS.5.2 Cloud-Nutzung festgelegt, dass Auftraggeber vor der Cloud-Migration eine Schutzbedarfsfeststellung durchführen müssen[2], was in vielen Ausschreibungen fehlt und zu Compliance-Risiken nach Vertragsabschluss führt.

Microsoft Teams & Kommunikation

Microsoft Teams hat sich zur zentralen Kommunikationsplattform in der öffentlichen Verwaltung entwickelt und ersetzt zunehmend klassische Telefon- und Videokonferenzsysteme. Das Leistungsverzeichnis adressiert drei Bereiche: die Teams-Governance (wer darf Teams-Gruppen anlegen, welche Namenskonventionen gelten, wie werden inaktive Teams archiviert), die Telefonie-Integration (Direct Routing oder Microsoft Calling Plan, Durchwahl-Zuordnung, Notfallrufunterstützung) und die Gäste-Zugangspolitik für externe Teilnehmer. Gerade Letzterem wird in Ausschreibungen selten ausreichend Platz eingeräumt, obwohl unkontrollierter Gastzugang ein häufiger Befund in Informationssicherheits-Audits ist.

Für Videokonferenzen in öffentlichen Einrichtungen ist die Anforderung an zertifizierte Endgeräte (Microsoft Teams Rooms, kompatible Konferenzkameras und Displays) ein eigener Ausschreibungsblock, den unser LV als Optionsposition vorbereitet. Die Integration von Teams mit bestehenden Telefon-Nebenstellenanlagen via Session Border Controller (SBC) ist technisch komplex und muss in der Leistungsbeschreibung hinsichtlich Verantwortungsabgrenzung zwischen Auftraggeber und Auftragnehmer klar geregelt werden.

Entra ID, Lizenzierung & Compliance

Die Wahl des richtigen Lizenzmodells ist für öffentliche Auftraggeber wirtschaftlich entscheidend: Microsoft 365 F3 (Frontline Workers), E3 und E5 unterscheiden sich nicht nur im Preis, sondern in enthaltenen Sicherheitsfunktionen, Compliance-Tools und Speicherkapazitäten erheblich. Unser Leistungsverzeichnis beschreibt die Anforderungen funktional, sodass Bieter das passende Lizenzpaket anbieten und rechtssicher kalkulieren können, ohne dass der Auftraggeber eine konkrete Lizenzart vorschreiben muss. Das vermeidet vergaberechtliche Risiken durch Produktfixierung.

Microsoft Entra ID (ehemals Azure Active Directory) ist der zentrale Identitätsdienst, der Single Sign-On, Conditional Access und MFA steuert. Unser LV fordert eine vollständige Hybridverbund-Konfiguration (Microsoft Entra Connect Sync), um bestehende On-Premise-Verzeichnisse (Active Directory) synchron zu halten, und definiert Mindestanforderungen an Conditional Access Policies: MFA für alle Benutzer, Blockierung risikobehafteter Anmeldungen und Gerätecompliance als Zugangsbedingung. Das Compliance Center mit Audit-Protokollen, eDiscovery und Datenverlustschutz (DLP) rundet die Beschreibung ab. Die Europäische Kommission hebt hervor, dass öffentliche Einrichtungen bei Cloud-Diensten besonders strenge Datenlokalisierungsanforderungen stellen müssen[3], die im LV bereits als verbindliche Kriterien verankert sind.

Quellen

  1. Bitkom e.V.: „Cloud-Monitor 2024 – Cloud in der öffentlichen Verwaltung", Oktober 2024, bitkom.org.
  2. BSI: „IT-Grundschutz-Kompendium, Baustein OPS.5.2 Cloud-Nutzung", Edition 2023, bsi.bund.de.
  3. Europäische Kommission: „Europäische Cloud- und Datenstrategie – Anforderungen an öffentliche Einrichtungen", 2021, digital-strategy.ec.europa.eu.

Technische Details

FormatMicrosoft Excel (.xlsx) + PDF
Umfangmehr als 30 Leistungspositionen
SpracheDeutsch
VergaberechtGWB, VgV, UVgO konform
NormenBSI OPS.5.2, DSGVO, Microsoft EUDB
Stand2026 (regelmäßige Revision)
LieferungInnerhalb von 5 Werktagen nach Zahlung
NutzungsrechtEinfach, für eigene Organisation
Software

Muster-LV: Microsoft 365

Einmalig · statt mehrere Tage Konzeptarbeit
€ 449
zzgl. 7% MwSt. = € 480,43 brutto
  • aus vergangenen Projekten entwickelt
  • Exchange, Teams & SharePoint abgedeckt
  • Öffentlicher Sektor & KRITIS
  • GWB / VgV / UVgO konform
  • Stand 2026 (regelmäßige Revision)
  • E-Mail Support inklusive
Jetzt kaufen → Frage stellen
PayPalVISAAMEXVorkasse
Sichere Übertragung

Sie haben Fragen?

Vertriebsteam
Unser Vertriebsteam
Wir helfen Ihnen gerne weiter.
sales@it-lv.de 06124 6059217