Sicherstellung des Datenschutzes bei Versicherern


Fehlende Compliance: Versicherungsunternehmen vernachlässigen Datenschutz im BI-System
Eine aktive Überwachung der Benutzerzugriffe auf besonders sensible Daten findet bei gerade einmal fünf Prozent der befragten Unternehmen statt


(23.11.12) - Gerade Versicherungsunternehmen speichern viele und sensible Informationen. Datenschutz und Sicherheit sind daher wichtige Voraussetzungen für IT-Systeme der Assekuranzen. Doch ausgerechnet dort weist die technische Umsetzung der Business Intelligence-(BI)-Lösungen noch große Lücken auf. Die technischen Datenschutzaspekte erreichen nur einen Reifegrad von 2,75 von möglichen fünf. Das sind Ergebnisse einer Umfrage zum Implementierungsgrad von BI-Systemen in der Assekuranz von Steria Mummert Consulting.

Bundesweit gingen innerhalb von 18 Monaten mehrere zehntausend sensible Datensätze aus deutschen Unternehmen durch Diebstahl, Hackerattacken oder Unachtsamkeit verloren. Auch große Versicherer gerieten mit Datenlecks in die Schlagzeilen. Trotzdem nehmen viele Versicherer das Thema scheinbar noch nicht ernst genug und begnügen sich mit IT-Sicherheitsstandards, welche lediglich Gesetzeskonformität zum Maßstab nehmen. "Bei fast 90 Prozent der von uns im Rahmen der biMA for Insurance 2012 befragten Unternehmen sind die Datenschutzregeln konform mit den rechtlichen Anforderungen. Doch der Schein trügt. Zwar werden Kundendaten nach außen hin vor Zugriffen geschützt, innerhalb des Unternehmens jedoch häufig nicht vorsichtig genug behandelt, sagt Mark Hertting, Versicherungsexperte von Steria Mummert Consulting.

Eine aktive Überwachung der Benutzerzugriffe auf besonders sensible Daten findet bei gerade einmal fünf Prozent der befragten Unternehmen statt. Fragwürdige Aktionen mit Auswirkungen auf den Datenschutz werden daher nicht aktiv gemeldet. Darüber hinaus werden bei 36 Prozent der Studienteilnehmer echte Daten von Nutzern in Entwicklungssystemen verwendet. Von der Möglichkeit synthetischer oder zumindest anonymisierter Daten wird lediglich selten bei 37 beziehungsweise 26 Prozent der Versicherer Gebrauch gemacht. Bei mehr als 90 Prozent der Befragten besitzen auch Entwickler einen Zugriff auf die Produktionssysteme und damit auch auf sensible Daten. Im Rahmen des Datenschutzes ist es in jedem Fall sinnvoll, die zu schützenden Daten voneinander zu unterscheiden und kunden-, mitarbeiter- und unternehmenskritische Daten logisch oder physikalisch voneinander zu trennen.

"Eine wesentliche Verantwortung zur organisatorischen Sicherstellung des Datenschutzes kommt dem Datenschutzbeauftragten zu. Dieser muss in der Lage sein, nicht nur den Status Quo zu wahren, sondern auch die Konsequenzen von Gesetzesänderungen für das Data-Warehouse (DWH) abzuschätzen. Er muss die betroffenen fachlich Verantwortlichen informieren und beraten. Der Datenschutzbeauftragte sollte wie ein Anforderungssteller im DWH agieren und dafür Sorge tragen, dass die von ihm zu verantwortenden Datenschutzbelange auch umgesetzt werden", sagt Mark Hertting von Steria Mummert Consulting.

Ein weiteres wichtiges Thema ist der Schutz wettbewerbsrelevanter Informationen. Denn selbst bei Einhaltung aller Datenschutzgesetze werden vor allem die personenbezogenen Daten der Versicherten geschützt. Die jedoch mindestens genauso kritischen Wissensdaten zu Produkten oder Strategien der Unternehmen werden nicht berücksichtigt. "Diese geschäftskritischen Datenvorräte müssten mit größerer Priorität geschützt werden, um eine ungewünschte Transparenz über Firmenstrategien zu vermeiden. Dem steht jedoch noch die meist fehlende Zuordnung zu Datenschutzklassen entgegen", sagt Mark Hertting.

Mobile BI-Lösungen sind in der Praxis zwar noch nicht oft umgesetzt - ihnen wird allerdings für die Zukunft eine hohe Relevanz beigemessen. "Spätestens mit der mobilen Nutzung über Smartphone und Tablet-PC werden weitere technische Sicherheitslösungen unumgänglich. Unternehmen sollten bereits jetzt in die Absicherung ihrer sensiblen Informationen investieren", sagt Mark Hertting von Steria Mummert Consulting.

Hintergrund
Für die "BiMA for Insurance"-Studie befragte Steria Mummert Consulting zwei Dutzend Versicherungsunternehmen mit den Sparten Leben, Kranken und Schaden/Unfall. 60 Prozent der Unternehmen haben ein Prämienvolumen zwischen einer und fünf Milliarden Euro. Seit 2004 wird der Stand der Business Intelligence bei Versicherungen regelmäßig erhoben. (Steria Mummert Consulting: ra)

Steria Mummert Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Zukunft der Arbeit spaltet Führung & Mitarbeiter

    NTT hat die 2021er-Ausgabe ihres "Global Workplace Report" veröffentlicht. Die Studie liefert detaillierte Informationen zu den Bereichen Employee Experience - also den Erfahrungen der Mitarbeiter an ihrem Arbeitsplatz -, vernetzte Digitalisierung sowie Arbeitsplatzgestaltung und bietet damit wichtige Gestaltungsansätze für die Zukunft der Arbeit, auf die sich Unternehmen auf der ganzen Welt nach der Pandemie einstellen müssen. Die Daten zeigen, dass die meisten Organisationen zwar erkannt haben, welche Maßnahmen sie für die Modernisierung ihrer Arbeitsmodelle in den einzelnen Sektoren priorisieren müssen, viele sind aber noch nicht in der Lage, diese effektiv umzusetzen. Die Befragung von weltweit 1.146 leitenden Angestellten sowie 1.400 Mitarbeitern belegt, dass eine Mehrheit der Befragten die während der Pandemie erfolgte Zunahme von Remote-Arbeit kritisch beurteilt. 74 Prozent sehen dadurch die Unternehmensleistung beeinträchtigt und 76 Prozent bezeichnen Homeoffice als Herausforderung für die Angestellten. Und für 60 Prozent der Personalchefs hat sich das Wohlbefinden der Mitarbeiter im Laufe der Pandemie verschlechtert.

  • Zu geringe Breitbandgeschwindigkeit

    Am 01.12.2021 trat die Novelle des Telekommunikationsgesetzes (TKG) in Kraft. Verbraucher erhalten dann ein Minderungsrecht, wenn ihr Internet langsamer ist als vertraglich vereinbart. Der vzbv hat ausgerechnet, welche Beträge Verbraucher im Zeitraum 2019/2020 zu viel bezahlten. Mit der TKG-Novelle erhalten Verbraucher ein Minderungsrecht, wenn die Internetgeschwindigkeit langsamer ist als vertraglich vereinbart. Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat mit Daten der Bundesnetzagentur ausgerechnet, wie viel Verbraucher im Zeitraum 2019/2020 in gängigen Breitband-Tarifen monatlich zu viel zahlten. Untersucht wurden die größten Breitband-Internetanbieter Telekom, Vodafone, Telefónica und 1&1.

  • Weiterhin ein Gefühl der Einsamkeit

    Eine Kaspersky-Studie hat ergeben, dass 60 Prozent der in Deutschland befragten Angestellten sich nicht isoliert fühlen, wenn sie aus der Ferne arbeiten. Mehr als ein Viertel (26 Prozent) gab sogar an, remote besser mit ihren Kollegen kommunizieren zu können. Eine große Herausforderung für Arbeitgeber: Die weit verbreitete Nutzung von Kommunikationsdiensten, die nicht zu den offiziellen Unternehmenskanälen gehören, ermöglicht bessere Verbindungen, erhöht jedoch gleichzeitig auch die Risiken, die von unkontrollierten IT-Ressourcen ausgehen. Die epidemiologische Situation und die darauf folgenden Abriegelungsmaßnahmen rund um den Globus haben den Kommunikationsaspekt im Privat- und Arbeitsleben stark beeinflusst. Soziale Isolation sowie mangelnde Kommunikation mit Kollegen gehörten zu den am meistdiskutierten Bedenken von Mitarbeitern, die unternehmensextern tätig sind.

  • Komplexität erschwert Sicherheit

    Digitalisierung, Remote-Arbeit und zunehmende Cloud-Nutzung wirken sich auf die Sichtbarkeit von Cyberbedrohungen und die Reaktion auf Cybervorfälle aus. Dabei stellen der Datenschutz sowie eine zunehmend komplexe Infrastruktur für die Hälfte der europäischen Unternehmen eine Herausforderung dar. Diese Ergebnisse gehen aus dem aktuellen "IT Security Economics Report" von Kaspersky hervor. Im Jahr 2020 haben Lockdowns und die damit verbundene Fernarbeit den Einsatz digitaler Technologien in Unternehmen gefördert. Laut McKinsey & Company haben die Digitalisierung in Kunden- und Lieferketteninteraktionen sowie der Anteil digitaler oder digital gestützter Produkte zugenommen. Damit war auch die Einführung neuer IT-Dienste und Änderungen der IT-Infrastruktur verbunden.

  • Interner Schutz von Whistleblowern

    Mitte Dezember tritt die EU-Whistleblowing-Richtlinie in Kraft und verpflichtet einen Großteil der Unternehmen zur Implementierung eines internen Meldekanals. Jedoch sind viele betroffene Unternehmen noch nicht ausreichend vorbereitet, wie aus dem Whistleblowing Report 2021 hervorgeht. Für diesen befragte die Fachhochschule Graubünden in Zusammenarbeit mit der Münchner EQS Group 1.239 Unternehmen in Deutschland, Schweiz, Frankreich und Großbritannien zur Verwendung von internen Meldekanälen.