Versicherer vernachlässigen Datenschutz im BI-System
Gerade Versicherer
speichern viele und sensible Informationen. Datenschutz und Sicherheit
sind daher wichtige Voraussetzungen für IT-Systeme der Assekuranzen.
Doch ausgerechnet dort weist die technische Umsetzung der Business
Intelligence-(BI)-Lösungen noch große Lücken auf. Die technischen
Datenschutzaspekte erreichen nur einen Reifegrad von 2,75 von möglichen
fünf. Das sind Ergebnisse einer Umfrage zum Implementierungsgrad von
BI-Systemen in der Assekuranz von Steria Mummert Consulting.
Bundesweit gingen innerhalb von 18 Monaten mehrere zehntausend sensible
Datensätze aus deutschen Unternehmen durch Diebstahl, Hackerattacken
oder Unachtsamkeit verloren. Auch große Versicherer gerieten mit
Datenlecks in die Schlagzeilen. Trotzdem nehmen viele Versicherer das
Thema scheinbar noch nicht ernst genug und begnügen sich mit
IT-Sicherheitsstandards, welche lediglich Gesetzeskonformität zum
Maßstab nehmen. „Bei fast 90 Prozent der von uns im Rahmen der biMA for
Insurance 2012 befragten Unternehmen sind die Datenschutzregeln konform
mit den rechtlichen Anforderungen. Doch der Schein trügt. Zwar werden
Kundendaten nach außen hin vor Zugriffen geschützt, innerhalb des
Unternehmens jedoch häufig nicht vorsichtig genug behandelt, sagt Mark
Hertting, Versicherungsexperte von Steria Mummert Consulting.
Eine aktive Überwachung der Benutzerzugriffe auf besonders sensible
Daten findet bei gerade einmal fünf Prozent der befragten Unternehmen
statt. Fragwürdige Aktionen mit Auswirkungen auf den Datenschutz werden
daher nicht aktiv gemeldet. Darüber hinaus werden bei 36 Prozent der
Studienteilnehmer echte Daten von Nutzern in Entwicklungssystemen
verwendet. Von der Möglichkeit synthetischer oder zumindest
anonymisierter Daten wird lediglich selten bei 37 beziehungsweise 26
Prozent der Versicherer Gebrauch gemacht. Bei mehr als 90 Prozent der
Befragten besitzen auch Entwickler einen Zugriff auf die
Produktionssysteme und damit auch auf sensible Daten. Im Rahmen des
Datenschutzes ist es in jedem Fall sinnvoll, die zu schützenden Daten
voneinander zu unterscheiden und kunden-, mitarbeiter- und
unternehmenskritische Daten logisch oder physikalisch voneinander zu
trennen.
„Eine wesentliche Verantwortung zur organisatorischen Sicherstellung des
Datenschutzes kommt dem Datenschutzbeauftragten zu. Dieser muss in der
Lage sein, nicht nur den Status Quo zu wahren, sondern auch die
Konsequenzen von Gesetzesänderungen für das Data-Warehouse (DWH)
abzuschätzen. Er muss die betroffenen fachlich Verantwortlichen
informieren und beraten. Der Datenschutzbeauftragte sollte wie ein
Anforderungssteller im DWH agieren und dafür Sorge tragen, dass die von
ihm zu verantwortenden Datenschutzbelange auch umgesetzt werden“, sagt
Mark Hertting von Steria Mummert Consulting.
Ein weiteres wichtiges Thema ist der Schutz wettbewerbsrelevanter
Informationen. Denn selbst bei Einhaltung aller Datenschutzgesetze
werden vor allem die personenbezogenen Daten der Versicherten geschützt.
Die jedoch mindestens genauso kritischen Wissensdaten zu Produkten oder
Strategien der Unternehmen werden nicht berücksichtigt. „Diese
geschäftskritischen Datenvorräte müssten mit größerer Priorität
geschützt werden, um eine ungewünschte Transparenz über Firmenstrategien
zu vermeiden. Dem steht jedoch noch die meist fehlende Zuordnung zu
Datenschutzklassen entgegen“, sagt Mark Hertting.
Mobile BI-Lösungen sind in der Praxis zwar noch nicht oft umgesetzt –
ihnen wird allerdings für die Zukunft eine hohe Relevanz beigemessen.
„Spätestens mit der mobilen Nutzung über Smartphone und Tablet-PC werden
weitere technische Sicherheitslösungen unumgänglich. Unternehmen
sollten bereits jetzt in die Absicherung ihrer sensiblen Informationen
investieren“, sagt Mark Hertting von Steria Mummert Consulting
Hintergrund
Für die „BiMA for Insurance“-Studie befragte Steria Mummert Consulting
zwei Dutzend Versicherungsunternehmen mit den Sparten Leben, Kranken und
Schaden/Unfall. 60 Prozent der Unternehmen haben ein Prämienvolumen
zwischen einer und fünf Milliarden Euro. Seit 2004 wird der Stand der
Business Intelligence bei Versicherungen regelmäßig erhoben.
Kontakt:
Herr Jörg Forthmann
Faktenkontor
Tel.: +49 (0) 40 253 185-111
E-Mail: joerg.forthmann@faktenkontor.de
Steria Mummert Consulting AG
Hans-Henny-Jahnn-Weg 29
22085 Hamburg
www.steria-mummert.de
Über Steria Mummert Consulting
Steria Mummert Consulting bietet Business-Services, die unter Einsatz modernster Informationstechnologie Unternehmen wie Behörden ein effizienteres und profitableres Arbeiten ermöglichen. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden
mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. Mit seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting seine Kunden bei ihren Transformationsprozessen, stellt so sicher, dass sie sich auf ihr Kerngeschäft konzentrieren und ihre
Erfolgsposition nachhaltig verbessern können. Das Unternehmen zählt heute zu den zehn führenden Business Innovation/Transformation Partnern in Deutschland. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und
berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2011 1,75 Milliarden Euro. 21 Prozent* des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe,
mit Hauptsitz in Paris, ist an der Euronext Paris gelistet. *Inkl. Trust für Mitarbeiter-Aktien in UK