Sicherstellung des Datenschutzes bei Versicherern


Fehlende Compliance: Versicherungsunternehmen vernachlässigen Datenschutz im BI-System
Eine aktive Überwachung der Benutzerzugriffe auf besonders sensible Daten findet bei gerade einmal fünf Prozent der befragten Unternehmen statt

(23.11.12) - Gerade Versicherungsunternehmen speichern viele und sensible Informationen. Datenschutz und Sicherheit sind daher wichtige Voraussetzungen für IT-Systeme der Assekuranzen. Doch ausgerechnet dort weist die technische Umsetzung der Business Intelligence-(BI)-Lösungen noch große Lücken auf. Die technischen Datenschutzaspekte erreichen nur einen Reifegrad von 2,75 von möglichen fünf. Das sind Ergebnisse einer Umfrage zum Implementierungsgrad von BI-Systemen in der Assekuranz von Steria Mummert Consulting.

Bundesweit gingen innerhalb von 18 Monaten mehrere zehntausend sensible Datensätze aus deutschen Unternehmen durch Diebstahl, Hackerattacken oder Unachtsamkeit verloren. Auch große Versicherer gerieten mit Datenlecks in die Schlagzeilen. Trotzdem nehmen viele Versicherer das Thema scheinbar noch nicht ernst genug und begnügen sich mit IT-Sicherheitsstandards, welche lediglich Gesetzeskonformität zum Maßstab nehmen. "Bei fast 90 Prozent der von uns im Rahmen der biMA for Insurance 2012 befragten Unternehmen sind die Datenschutzregeln konform mit den rechtlichen Anforderungen. Doch der Schein trügt. Zwar werden Kundendaten nach außen hin vor Zugriffen geschützt, innerhalb des Unternehmens jedoch häufig nicht vorsichtig genug behandelt, sagt Mark Hertting, Versicherungsexperte von Steria Mummert Consulting.

Eine aktive Überwachung der Benutzerzugriffe auf besonders sensible Daten findet bei gerade einmal fünf Prozent der befragten Unternehmen statt. Fragwürdige Aktionen mit Auswirkungen auf den Datenschutz werden daher nicht aktiv gemeldet. Darüber hinaus werden bei 36 Prozent der Studienteilnehmer echte Daten von Nutzern in Entwicklungssystemen verwendet. Von der Möglichkeit synthetischer oder zumindest anonymisierter Daten wird lediglich selten bei 37 beziehungsweise 26 Prozent der Versicherer Gebrauch gemacht. Bei mehr als 90 Prozent der Befragten besitzen auch Entwickler einen Zugriff auf die Produktionssysteme und damit auch auf sensible Daten. Im Rahmen des Datenschutzes ist es in jedem Fall sinnvoll, die zu schützenden Daten voneinander zu unterscheiden und kunden-, mitarbeiter- und unternehmenskritische Daten logisch oder physikalisch voneinander zu trennen.

"Eine wesentliche Verantwortung zur organisatorischen Sicherstellung des Datenschutzes kommt dem Datenschutzbeauftragten zu. Dieser muss in der Lage sein, nicht nur den Status Quo zu wahren, sondern auch die Konsequenzen von Gesetzesänderungen für das Data-Warehouse (DWH) abzuschätzen. Er muss die betroffenen fachlich Verantwortlichen informieren und beraten. Der Datenschutzbeauftragte sollte wie ein Anforderungssteller im DWH agieren und dafür Sorge tragen, dass die von ihm zu verantwortenden Datenschutzbelange auch umgesetzt werden", sagt Mark Hertting von Steria Mummert Consulting.

Ein weiteres wichtiges Thema ist der Schutz wettbewerbsrelevanter Informationen. Denn selbst bei Einhaltung aller Datenschutzgesetze werden vor allem die personenbezogenen Daten der Versicherten geschützt. Die jedoch mindestens genauso kritischen Wissensdaten zu Produkten oder Strategien der Unternehmen werden nicht berücksichtigt. "Diese geschäftskritischen Datenvorräte müssten mit größerer Priorität geschützt werden, um eine ungewünschte Transparenz über Firmenstrategien zu vermeiden. Dem steht jedoch noch die meist fehlende Zuordnung zu Datenschutzklassen entgegen", sagt Mark Hertting.

Mobile BI-Lösungen sind in der Praxis zwar noch nicht oft umgesetzt - ihnen wird allerdings für die Zukunft eine hohe Relevanz beigemessen. "Spätestens mit der mobilen Nutzung über Smartphone und Tablet-PC werden weitere technische Sicherheitslösungen unumgänglich. Unternehmen sollten bereits jetzt in die Absicherung ihrer sensiblen Informationen investieren", sagt Mark Hertting von Steria Mummert Consulting.

Hintergrund
Für die "BiMA for Insurance"-Studie befragte Steria Mummert Consulting zwei Dutzend Versicherungsunternehmen mit den Sparten Leben, Kranken und Schaden/Unfall. 60 Prozent der Unternehmen haben ein Prämienvolumen zwischen einer und fünf Milliarden Euro. Seit 2004 wird der Stand der Business Intelligence bei Versicherungen regelmäßig erhoben. (Steria Mummert Consulting: ra)

Steria Mummert Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Datenschutz als Innovations-Bremse

    Mehr als zwei Drittel der Unternehmen in Deutschland fühlen sich vom Datenschutz ausgebremst. 70 Prozent haben bereits mindestens einmal Pläne für Innovationen aufgrund von Datenschutz-Vorgaben oder Unsicherheiten bei der Anwendung des geltenden Rechts gestoppt. Vor einem Jahr lag der Anteil noch bei 61 Prozent. Aktuell sagen wie im Vorjahr 17 Prozent, dass sie einmal auf Innovationspläne verzichtet haben. Bei 35 Prozent war das dagegen bereits mehrfach der Fall (2024: 27 Prozent) und bei 18 Prozent sogar häufig (2024: 17 Prozent). Das sind Ergebnisse einer repräsentativen Befragung von 605 Unternehmen ab 20 Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Gefahr von Cyberattacken

    IT-Verantwortliche bewerten das Risiko, dass ihr Unternehmen Opfer einer Cyberattacke wird, so hoch wie nie zuvor: Fast sieben von zehn Befragten (69 Prozent) befürchten laut einer aktuellen EY-Studie Hackerangriffe und bewerten die Gefahr dabei als "eher hoch" bis "sehr hoch". Besonders große Sorgen machen sich die Befragten in den Bereichen Technologie, Medien und Telekommunikation (82 Prozent), Energie und Metallverarbeitung (80 Prozent), Pharma und Gesundheit sowie Bau und Immobilien (jeweils 71 Prozent).

  • Revolution in der Fertigung

    NTT Data stellte die Ergebnisse ihrer neuesten Studie vor. Die Daten zeigen, dass Fertigungsunternehmen beim Einsatz von GenAI zwar vor einigen Hürden stehen, die Technologie aber das Potenzial hat, ein ganz neues Niveau an Effizienz und Innovationskraft hervorzubringen. Neben den vielen Anwendungsbereichen von GenAI untersuchte die Studie "Von der Fertigungshalle ins KI-Zeitalter: Haben Sie einen Masterplan oder Nachholbedarf?" auch die Herausforderungen, denen sich das produzierende Gewerbe gegenübersieht.

  • Drei Viertel lassen KI-Chancen liegen

    Ob zur Qualitätskontrolle, Automatisierung, Energieeinsparung oder Steuerung von Robotern - die Anwendungsmöglichkeiten für Künstliche Intelligenz in der Produktion sind zahlreich. Mit Blick auf die deutsche Industrie zeigt sich aber: Nur einem Viertel der Unternehmen gelingt es nach eigener Einschätzung bereits gut, die Potenziale von KI zu nutzen (24 Prozent). Das sind Ergebnisse einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom, die unter 552 Industrieunternehmen des verarbeitenden Gewerbes ab 100 Beschäftigten in Deutschland durchgeführt wurde. Die übrigen drei Viertel sehen sich noch nicht imstande, entsprechende Möglichkeiten auszuschöpfen (72 Prozent).

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

Strategen: M&A nicht mehr Wachstumstreiber Unternehmen unterschätzen Risiken von Social Media

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen