Versicherungsbetriebe > Strategie

14.10.2015 von hs

Code of Conduct – komplexe Anforderungen für die Versicherungs-IT

Beim diesjährigen Messekongress „IT für Versicherungen“  am 24. und 25. November 2015 in Leipzig berichtet Dr. Klaus Brachmann, stellvertretender Vorstandsvorsitzender der WGV, von den Erfahrungen bei der Umsetzung des CoC. Im Interview vorab sprach er über Stolpersteine und Chancen.

Dr. Klaus Brachmann, stellvertretender Vorstandsvorsitzender der WGV

Der Code of Conduct (CoC) erfordert aufgrund der Heterogenität der IT-Landschaften zahlreiche Änderungen in den IT-Verfahren. Welche Erfahrungen hat die WGV bei der Einführung des CoC gemacht?

 

Dr. Klaus Brachmann: Das Projekt „Code of Conduct“ konnte bei der WGV aufgrund der IT-Landschaft mit dem zentralen operativen System ICIS zeitnah umgesetzt werden. Die Mandantenfähigkeit des Systems, die eindeutigen Schnittstellen zu den angegliederten Applikationen wie z. B. SAP oder dem Dokumentenmanagementsystem, die Prozessdokumentation sowie der Einsatz der technischen Securitywerkzeuge auf der Datenbankebene haben maßgeblich zum Projekterfolg beigetragen. Aufwendig waren die Prozesse mit dem Fachbereich – die Konzeption der Datensperre/-löschung war z. B. ein mehrmonatiges Projekt, das trotz der geschaffenen Konfigurationsmöglichkeiten viel Kommunikation in der Analyse und auch Sonderprogrammierung in der Umsetzung erfordert hat. Überraschend ist, dass Softwarehersteller, auf die wir angewiesen sind, wie z. B. SAP, sehr spät oder nicht auf die Anforderungen aus dem CoC reagiert haben.

 

Was sind die größten Chancen, was die größten Schwierigkeiten für die Versicherungs-IT bei der Einführung des CoC?

 

Die CoC-Umstellung bietet die Chance, alle Prozesse, Schnittstellen und IT-Verfahren zu analysieren, Fehler zu bereinigen und erforderliche Anpassungen CoC-konform vorzunehmen. Das beginnt bei der Maskengestaltung im Bestandsführungssystem – Stichwort Stammdaten –, geht über das Schaffen von (Individual-)Lösungen bei Sichtberechtigungen und Zugriffsrechten und endet mit umfassenden Dokumentationspflichten.

Schwierigkeiten ergeben sich insbesondere bei den Themen „Datenlöschung“ und „Datensparsamkeit“. Die Festlegung der Frage, welche Daten wann und in welchem Umfang gelöscht werden, führt zu kontroversen Diskussionen mit den Fachbereichen, ganz zu schweigen von der technischen Umsetzung der Löschroutinen. Außerdem sind Big-Data-Projekte sowie sogar aufgrund gesetzlicher Anforderungen notwendige Datenspeicherungen (z. B. für Solvabilitätsrechnungen) nur sehr schwer möglich.

 

Wer sich dem CoC verpflichtet, muss regelmäßig überprüfen, welche personenbezogenen Daten gesperrt und gelöscht werden müssen. Wie stellen Sie sicher, dass Ihr Datenbestand bezüglich dieser Kriterien immer auf dem aktuellen Stand ist?

 

Die WGV arbeitet auf Basis des relationalen Datenbankenmodells 3NF. Das direkte Löschen von Datensätzen erschien uns hier nicht praktikabel, da die Gefahr von inkonsistenten Datenbeständen infolge mannigfacher Integritätsregeln zu groß war. Deshalb wurde in der Konzeption zunächst festgelegt, welche Daten zu welchem Zeitpunkt zu löschen sind. Mittels diverser Konfigurationsmöglichkeiten und Modellierungen werden zu löschende Datensätze mit einem „DB-Löschflag“ versehen, mit der Folge, dass auf diese Datensätze kein Zugriff mehr möglich ist (sogenanntes logisches Löschen). Durch umfangreiche Applikationstests und Tuningmaßnahmen wurden die Löschroutinen geprüft und schließlich abgenommen. Der erste Produktivlauf im Mai 2014 über den gesamten Datenbestand lief störungsfrei und führte zu den gewünschten Ergebnissen. Die WGV hat festgelegt, jeweils einmal jährlich die Löschroutine über den Bestand laufen zu lassen.