Migrationsprojekte öffnen Versicherern das Tor zur neuen, digitalisierten Welt. Die für die Branche so wertvollen, historisch gewachsenen Datenbestände aus den oftmals veralteten Anwendungslandschaften werden extrahiert, um sie in moderne Systeme zu migrieren, die den heutigen Herausforderungen der Branche gewachsen sind.
Doch wie lässt sich der Schutz personenbezogener Daten auch während dieses wichtigen Modernisierungsprozesses sicherstellen?
Versicherer und ihr Datenschatz
Versicherungsgesellschaften sammeln seit jeher große Mengen an personenbezogenen Daten. Das ist zentraler Bestandteil ihres Geschäftsmodells. Dabei beschränken sie sich lange nicht auf Adressen, Geburts- oder Gesundheitsdaten. Die Versicherer entwickeln sich mit Telematik-Tarifen in der Kfz-Versicherung und Fitnesstrackern in der Krankenversicherung mehr und mehr zu datengetriebenen Unternehmen – wenn sie das nicht schon längst sind.
Die Erhebung stetig wachsender Datenmengen ist aus Sicht der Unternehmen auch nur konsequent. Je mehr relevante auswertbare Daten sie sammeln, desto besser lassen sich Risiken bewerten. Die Branche denkt das Thema aber bereits weiter, sie begreift sich längst als Partner des Kunden. Ziel ist es, mithilfe von Smart Services und einer umfassenden Betreuung des Kunden Schäden präventiv entgegenzuwirken. Mithilfe der gesammelten Daten wollen sie also weg vom Schadenregulierer und hin zum „Schadenverhinderer“. Wichtige Erfolgsfaktoren für die Unternehmen der Branche werden deshalb die Qualität der erhobenen Daten sowie die daraus ableitbaren Schlussfolgerungen darstellen.
Datenschatz trifft Datenschutz – DSGVO und der Code of Conduct
Vor dem Hintergrund der Transformation, in der sich die Versicherungsbranche befindet, ist der Schutz personenbezogener Daten nach wie vor ein wichtiges Bedürfnis der Versicherten. Kundinnen und Kunden können Versicherern erlauben, eine Vielzahl von Daten zu erheben, um somit möglicherweise Vergünstigungen oder Gutscheine zu erhalten, wenn Sie sich beispielsweise besonders umsichtig im Straßenverkehr bewegen. Die Basis solcher Angebote ist das Vertrauen der Versicherten darin, dass die Daten verantwortungsvoll und sicher erhoben, gespeichert und verwendet werden. Hierfür wurde in Europa mit der Datenschutzgrundverordnung (DSGVO) ein Rahmen geschaffen. Der in dieser EU-Verordnung als Grundrecht jedes Einzelnen festgehaltene Schutz personenbezogener Daten vor missbräuchlicher Verwendung wird in der Versicherungsbranche durch den Code of Conduct (CoC) konkretisiert. Versicherer, die sich freiwillig zur Einhaltung des Kodex verpflichten, einigen sich damit auf einen gemeinsamen Maßnahmenkatalog zur Wahrung des Schutzes der von Ihnen erhobenen und verarbeiteten Daten. Die Komplexität, welche mit der Umsetzung des CoC insbesondere in alten Anwendungslandschaften einhergeht, ist dabei nicht zu unterschätzen.
Bereits bei der Beantragung eines Versicherungsvertrages werden Daten in den verschiedenen Systemen eines Versicherers erfasst. Je nach Produkt und Tarif kommen im Laufe der Vertragslaufzeit verschiedenste Informationen hinzu. Diese werden in der Anwendungslandschaft eines Unternehmens verteilt in mehreren Systemen abgelegt und weiterverarbeitet. Sollte dieser Versicherungsvertrag nun beendet werden, sind die Daten dieses Vertrages ab diesem Zeitpunkt besonders zu schützen. Zunächst kann es notwendig sein, den Zugriff auf diese Daten zu sperren. Nach der für den jeweiligen Sachverhalt gesetzlich festgelegten Vorhaltezeit sind die betroffenen Daten dann zu löschen. Rückstandslos und endgültig. Hierzu wird die Aufforderung zur Löschung der Datensätze vorbei an verschiedenen Veto-Instanzen an die Systeme der Anwendungslandschaft gesandt. Daraufhin werden die Daten in einer definierten Reihenfolge unwiderruflich aus den Systemen entfernt und die ordnungsgemäße Durchführung protokolliert. Was der Code of Conduct in der Umsetzung über dieses Beispiel hinaus für die Systemlandschaften der Versicherer bedeutet, wird in diesem Artikel detailliert erklärt.
Moderne Systemlandschaften als Basis der Transformation
Wollen Assekuranzbetriebe also im Wettbewerb mithalten und bei der Neuausrichtung der Branche nicht abgehängt werden, müssen die oftmals heterogen und historisch gewachsenen Systemlandschaften weichen. Denn wer die bereits erwähnten innovativen Tarife abbilden und zugleich den Kunden mit Smart Services und ergänzenden Dienstleistungsangeboten überzeugen möchte, wird sich überlegen müssen, ob Anwendungen aus dem letzten Jahrhundert für diese Aufgaben adäquate Lösungen darstellen. Vermutlich nicht. Deswegen wird ein entscheidender Grundstein für die gelungene Neuausrichtung der Umstieg auf moderne und vereinheitlichte Systeme sein. So kann neben der Einbettung der eben erwähnten zusätzlichen Funktionalitäten für Smart Services und Co. die Effizienz neuer Abläufe im Betrieb der Unternehmen gesteigert werden. Zudem erweist sich gerade die Einhaltung der erwähnten Regelungen zu Datenschutz und CoC für alte Anwendungslandschaften als große Herausforderung, die im Rahmen eines Datenmigrationsprozesses in eine moderne Zielsystemlandschaft gelöst werden kann. Hierzu muss im Vorfeld sauber analysiert werden, welche Teile des Bestandes für die Migration relevant sind, damit zugleich überflüssige Daten im Zuge der Migration entsorgt werden können. Wenn darüber hinaus die Herausforderungen bei der Einhaltung des CoC ganzheitlich in der zukünftigen Anwendungslandschaft berücksichtigt und gelöst werden, profitieren Unternehmen nicht nur von besseren Systemen und den damit einhergehenden Vorzügen, sondern sie können den Schutz der personenbezogenen Daten zukünftig deutlich besser und effizienter gestalten. Dabei sind Versicherer während des gesamten Migrationsprozesses dazu verpflichtet, diesen Schutz zu gewährleisten. Ebenfalls unterliegen Datenmigrationsprozesse den erwähnten Regelungen zu Datenschutz und Code of Conduct. So werden diese ohnehin schon hochkomplexen Migrationsprojekte für Versicherer ohne softwaregestützte Einhaltung der Datenschutzanforderungen erst recht zu einer nur schwer lösbaren Aufgabe.
Fazit
Scheitert am Ende die Transformation der Versicherungsbranche also an den mit ihr einhergehenden hochkomplexen Datenmigrationen oder den strengen Datenschutzregularien der Europäischen Union? Das muss nicht sein. Die Versicherer müssen aber auf dem Weg zu zukunftsfähigen Unternehmen mit Systemlandschaften, die den Herausforderungen der neuen, flexiblen und datenlastigen Versicherungstarife gewachsen sind, ein besonderes Augenmerk darauf richten, die angebrachte Sorgfalt beim Schutz der Kundendaten beizubehalten. Die Datenmigration ist eine dieser Stellen, an der die Digitalisierungswünsche der Branche und die Gesetzgebung zum Schutz personenbezogener Daten aufeinandertreffen. Somit sind CoC-konforme Datenmigrationsprozesse für die Neuausrichtung der Branche notwendig. Wie Ihnen unser Tool für Datenmigration, die MIGSuite, in Ihrem konkreten Anwendungsfall dabei helfen kann, beantwortet Ihnen unser Team aus Migrationsexperten.