inform 1| 2015

Projekt SUMMIT

Komplexes Outsourcing im Versicherungsbereich Finanz Informatik Technologie Service (FI-TS) hat das Projekt SUMMIT erfolgreich abgeschlossen. Das Outsourcing-Vorhaben hatte eine besondere rechtliche Situation – durch das Handling von sensiblen, schützenswerten Versicherungsdaten. Und: Mit SUMMIT ging ein neues Team bei FI-TS an den Start. Im Rahmen des Projekts SUMMIT hat die SV Informatik, eine Tochter des großen öffentlichen Versicherers SparkassenVersicherung (SV), IT-Infrastrukturleistungen im Versicherungsbereich an FI-TS ausgelagert. „SUMMIT wurde ins Leben gerufen, da sich die Gesellschaft für angewandte Versicherungs-Informatik (GaVI) als vormaliger IT-Dienstleister der SV Informatik zum Ende des Jahres 2014 auflöste. FI-TS hat nun als IT-Dienstleister in Teilen die Betriebsverantwortung von der GaVI für die SV Informatik übernommen“, sagt Marc Schuckmann, Bereichsleiter Vertrieb und Kundenservice Versicherungen. Verbund konsolidieren und Kosten senken Das übergeordnete Ziel der Kooperation haben die Vertragspartner im Rahmenver-

trag von SUMMIT verankert. So wird insbesondere herausgestellt, dass der Deutsche Sparkassen- und Giroverband (DSGV) die „Konsolidierung von IT-Dienstleistungen“ konsequent vorantreiben will, um „die Zusammenarbeit in der Sparkassen-Finanzgruppe“ zu stärken und damit dem „Verbundgedanken“ mehr Rechnung zu tragen. FI-TS und SVI haben bereits 2012 einen Vorvertrag abgeschlossen, Voruntersuchungen durchgeführt und die Gestaltung des Outsourcings verifiziert. Dabei standen die gemeinsamen Ziele, nachhaltig die Kosten zu senken und das Budget einzuhalten, im Fokus: Schon in den ersten Jahren der vertraglichen Laufzeit sollen dafür zahlreiche Parameter optimiert werden.

Das SV Informatik-Team arbeitet standortübergreifend: (vorne v. l.) G. Malcherek, M. Berner, I. Solodovnik, W. Berg, (hinten v. l.) B. Lange, C. Lützelberger, A. Heupel, R. Kloth, B. Bliss. Nicht auf dem Foto: W. Subke, K. Schwarm und R. Tomuschat.

10   inform   01 | 2015

SUMMIT – die Nagelprobe bestehen „Wir hatten mehrere große Meilensteine bei diesem Outsourcing-Projekt, an dem 95 Mitarbeiter beteiligt waren. Die Frage, welche Systeme zukünftig von FI-TS betrieben werden sollten, wurde im Juli 2013 in der Due-Diligence-Phase festgelegt. Genau ein Jahr später am 1. Juli 2014 war die spannende Nagelprobe und Ende Januar 2015 der geplante Abschluss“, resümiert Gesamtprojektleiter Michael Nickl, der bereits im Dezember 2012 bei FI-TS an Bord gegangen ist. Die Bilanz: FI-TS hat ca. 1 800 Komponenten (Server, Storage, Netzwerk etc.) für den Betrieb von der GaVI übernommen. Insgesamt wurden an FI-TS rund 850 SV-Vertriebsbüros und Heimarbeitsplätze angebunden. „Alle IT-Dienstleistungen sind an FI-TS ausgelagert, das heißt konkret: Für den SV-Mitarbeiter muss jeder einzelne Rechner funktionieren und ebenso müssen die beiden Rechenzentren in Stuttgart und Fellbach laufen“, so Nickl. Auch zwölf Mitarbeiter von der GaVI hat FI-TS durch das Projekt als neues Kollegen-Team in Stuttgart und Offenbach gewonnen (siehe Foto links). „Die Mitarbeiterinnen und Mitarbeiter hatten sofort ihren Platz, wurden gut aufgenommen und auch sehr gut integriert“, so Schuckmann. Eine rechtlich anspruchsvolle Situation Überall, wo hochsensible Daten im Spiel sind, gibt es Bereiche, die neben einer vertraglichen auch eine gesetzliche Schweigepflicht erfordern (Ärzte, Notare etc.). Generell gilt dies auch für Versicherer wie in diesem Fall, die im Bereich von Kranken-, Unfall- und Lebensversicherungen tätig sind. Deshalb waren die rechtlichen Anforderungen bei SUMMIT komplex. Gemeinsam mit dem Kunden wurde eine rechtliche Lösung erarbeitet, damit FI-TS berechtigt ist,

die hochsensiblen Versicherungsdaten im Rahmen des Outsourcings zu verarbeiten.

„Das Rechtliche war in jeglicher Hinsicht eine Herausforderung“, sagt die FI-TS RechtsanFI-TS hat die vom Kunden geforderten und vereinbarten besonderen vertraglichen Re- wältin Nathalie Kranefuss, die von Beginn gelungen umgesetzt: Im Zusammenhang mit den Leistungen, die für die SVI zu erbrin- an dabei war und das gen waren, wurden rund 180 Mitarbeiter vier Vertragskonstrukt mitgestaltete sowie verWochen vor Beginn des Betriebs am 1. Juli diesbezüglich rechtlich geschult. „Ein orga- handelte. Marc Schuckmann: „SUMMIT war für alle nisatorischer Kraftakt“, stellt Nickl fest. Nach Schulungsabschluss haben die Mitarbeiter Komplexität als Seiten ein anspruchsvolles Projekt. Dennoch eine Verpflichtungserklärung auf das Da- Herausforderung ist es sehr partnerschaftlich gelaufen. tenschutzgeheimnis unterschrieben. Damit Für Gesamtprojektleiter dürfen sie als sogenannte „funktionale Ge- Nickl steht fest: „Obhilfen“ zur Leistungserbringung für diesen wohl viele Vorbehalte Kunden eingesetzt werden. (Lesen Sie mehr während des Projekts im unteren Kasten.) Die Schulungen müssen mit der Auflösung der GaVI stand, ist albestanden, hat es insgesamt sehr gut funkjährlich wiederholt werden. Insbesondere tioniert. Wir wussten nicht, was auf uns zules gut gelaufen. Das Projekt war sehr anneue Mitarbeiter sind – bevor sie ihre Tä- kommen würde. Alles lief weitestgehend spruchsvoll, doch es ist sehr partnerschafttigkeit als „funktionaler Gehilfe“ für diesen störungsfrei – in time und in budget.“ Belich über die Bühne gegangen. Wir haben Kunden aufnehmen – rechtlich zu schulen. reichsleiter Schuckmann schließt seine hart, aber fair verhandelt. Nun freuen wir Das Providermanagement ist dabei für die Einschätzung mit einem Ausblick: „Trotz uns auf unsere weitere Zusammenarbeit.“ gesamte Überwachung zuständig.  Linda Mayer der Komplexität, die im Zusammenhang

Die rechtlichen Besonderheiten bei einem Outsourcing-Vorhaben im Versicherungsbereich Bei Outsourcing-Vorhaben im Versicherungs­ bereich werden von der Versicherung an den Provider Versicherungsdaten weitergegeben oder auf andere Weise zugänglich gemacht, so dass eine Offenbarung von Versicherungsdaten erfolgt. Die Offenbarung von bestimmten Versicherungsdaten (betroffen sind gemäß § 203 Abs. 1 Nr. 6 StGB Versicherungsdaten von Kranken-, Unfall- oder Lebensversicherungen) ist nach § 203 Strafgesetzbuch (StGB) nur zulässig, wenn hierfür eine besondere Befugnis besteht (Stichwort: Keine unbefugte Offenbarung von Versicherungsdaten). Zum Schutz einer unbefugten Offenbarung von Versicherungsdaten, die dem Schutz nach­­

§ 203 StGB unterliegen, haben FI-TS und der Auftraggeber als Anlage zum Rahmenvertrag eine Vereinbarung zur qualifizierten Auftragsdatenverarbeitung gemäß § 11 BDSG (Bundesdatenschutzgesetz) abgeschlossen.

rung auf das Datengeheimnis zu unterschreiben. Alle funktionalen Gehilfen werden vor Aufnahme ihrer Tätigkeit auf die Erfüllung sämtlicher Verpflichtungen gemäß 11 BDSG sowie § 203 StGB rechtlich geschult.

In dieser Vereinbarung zur qualifizierten Auftragsdatenverarbeitung regeln die Parteien ihre entsprechenden Verpflichtungen im Hinblick auf den Datenschutz sowie die Verschwiegenheitspflichten nach § 203 StGB im Zusammenhang mit der Erbringung von IT-Leistungen.

Adressat dieser Verpflichtungserklärung ist der FITS Auftraggeber sowie die Kunden des Auftraggebers, insbesondere die SV Sparkassen-Versicherungs-Gruppe, deren Versicherungsdaten FI-TS im Rahmen der Erbringung von IT-Leistungen verarbeitet.

Mitarbeiter von FI-TS, die im Rahmen ihrer Tätigkeit mit Versicherungsdaten im Sinne des § 203 StGB in Berührung kommen können, werden als funktionale Gehilfen bezeichnet und sind vertraglich sowie gesetzlich verpflichtet, eine Verpflichtungserklä-

Wichtig: Daten von Banken und das Bankgeheimnis unterliegen nicht dem Straftatbestand des § 203 StGB. Damit unterscheidet sich Outsourcing im Versicherungsbereich von einem Outsourcing im Bankbereich. Nathalie Kranefuss

01 | 2015   inform   11