inform 1| 2015

Projekt SUMMIT
Komplexes Outsourcing im Versicherungsbereich
Finanz Informatik Technologie Service (FI-TS) hat das Projekt SUMMIT erfolgreich abgeschlossen. Das
Outsourcing-Vorhaben hatte eine besondere rechtliche Situation – durch das Handling von sensiblen,
schützenswerten Versicherungsdaten. Und: Mit SUMMIT ging ein neues Team bei FI-TS an den Start.
Im Rahmen des Projekts SUMMIT hat die SV
Informatik, eine Tochter des großen öffentlichen Versicherers SparkassenVersicherung
(SV), IT-Infrastrukturleistungen im Versicherungsbereich an FI-TS ausgelagert. „SUMMIT
wurde ins Leben gerufen, da sich die Gesellschaft für angewandte Versicherungs-Informatik (GaVI) als vormaliger IT-Dienstleister
der SV Informatik zum Ende des Jahres 2014
auflöste. FI-TS hat nun als IT-Dienstleister in
Teilen die Betriebsverantwortung von der
GaVI für die SV Informatik übernommen“,
sagt Marc Schuckmann, Bereichsleiter Vertrieb und Kundenservice Versicherungen.
Verbund konsolidieren und Kosten senken
Das übergeordnete Ziel der Kooperation
haben die Vertragspartner im Rahmenver-
trag von SUMMIT verankert. So wird insbesondere herausgestellt, dass der Deutsche
Sparkassen- und Giroverband (DSGV) die
„Konsolidierung von IT-Dienstleistungen“
konsequent vorantreiben will, um „die Zusammenarbeit in der Sparkassen-Finanzgruppe“ zu stärken und damit dem „Verbundgedanken“ mehr Rechnung zu tragen.
FI-TS und SVI haben bereits 2012 einen
Vorvertrag abgeschlossen, Voruntersuchungen durchgeführt und die Gestaltung des
Outsourcings verifiziert. Dabei standen die
gemeinsamen Ziele, nachhaltig die Kosten
zu senken und das Budget einzuhalten, im
Fokus: Schon in den ersten Jahren der vertraglichen Laufzeit sollen dafür zahlreiche
Parameter optimiert werden.
Das SV Informatik-Team arbeitet standortübergreifend: (vorne v. l.) G. Malcherek, M. Berner, I. Solodovnik, W. Berg, (hinten
v. l.) B. Lange, C. Lützelberger, A. Heupel, R. Kloth, B. Bliss. Nicht auf dem Foto: W. Subke, K. Schwarm und R. Tomuschat.
10 inform 01 | 2015
SUMMIT – die Nagelprobe bestehen
„Wir hatten mehrere große Meilensteine bei
diesem Outsourcing-Projekt, an dem 95
Mitarbeiter beteiligt waren. Die Frage, welche Systeme zukünftig von FI-TS betrieben
werden sollten, wurde im Juli 2013 in der
Due-Diligence-Phase festgelegt. Genau ein
Jahr später am 1. Juli 2014 war die spannende Nagelprobe und Ende Januar 2015 der
geplante Abschluss“, resümiert Gesamtprojektleiter Michael Nickl, der bereits im Dezember 2012 bei FI-TS an Bord gegangen ist.
Die Bilanz: FI-TS hat ca. 1 800 Komponenten
(Server, Storage, Netzwerk etc.) für den Betrieb von der GaVI übernommen. Insgesamt
wurden an FI-TS rund 850 SV-Vertriebsbüros
und Heimarbeitsplätze angebunden. „Alle
IT-Dienstleistungen sind an FI-TS ausgelagert, das heißt konkret: Für den SV-Mitarbeiter muss jeder einzelne Rechner funktionieren und ebenso müssen die beiden
Rechenzentren in Stuttgart und Fellbach laufen“, so Nickl. Auch zwölf Mitarbeiter von der
GaVI hat FI-TS durch das Projekt als neues
Kollegen-Team in Stuttgart und Offenbach
gewonnen (siehe Foto links). „Die Mitarbeiterinnen und Mitarbeiter hatten sofort ihren
Platz, wurden gut aufgenommen und auch
sehr gut integriert“, so Schuckmann.
Eine rechtlich anspruchsvolle Situation
Überall, wo hochsensible Daten im Spiel
sind, gibt es Bereiche, die neben einer vertraglichen auch eine gesetzliche Schweigepflicht erfordern (Ärzte, Notare etc.). Generell gilt dies auch für Versicherer wie in
diesem Fall, die im Bereich von Kranken-,
Unfall- und Lebensversicherungen tätig
sind. Deshalb waren die rechtlichen Anforderungen bei SUMMIT komplex. Gemeinsam
mit dem Kunden wurde eine rechtliche Lösung erarbeitet, damit FI-TS berechtigt ist,
die hochsensiblen Versicherungsdaten im
Rahmen des Outsourcings zu verarbeiten.
„Das Rechtliche war in
jeglicher Hinsicht eine
Herausforderung“, sagt
die FI-TS RechtsanFI-TS hat die vom Kunden geforderten und
vereinbarten besonderen vertraglichen Re- wältin Nathalie Kranefuss, die von Beginn
gelungen umgesetzt: Im Zusammenhang
mit den Leistungen, die für die SVI zu erbrin- an dabei war und das
gen waren, wurden rund 180 Mitarbeiter vier Vertragskonstrukt mitgestaltete sowie verWochen vor Beginn des Betriebs am 1. Juli
diesbezüglich rechtlich geschult. „Ein orga- handelte.
Marc Schuckmann: „SUMMIT war für alle
nisatorischer Kraftakt“, stellt Nickl fest. Nach
Schulungsabschluss haben die Mitarbeiter Komplexität als
Seiten ein anspruchsvolles Projekt. Dennoch
eine Verpflichtungserklärung auf das Da- Herausforderung
ist es sehr partnerschaftlich gelaufen.
tenschutzgeheimnis unterschrieben. Damit Für Gesamtprojektleiter
dürfen sie als sogenannte „funktionale Ge- Nickl steht fest: „Obhilfen“ zur Leistungserbringung für diesen
wohl viele Vorbehalte
Kunden eingesetzt werden. (Lesen Sie mehr während des Projekts
im unteren Kasten.) Die Schulungen müssen
mit der Auflösung der GaVI stand, ist albestanden, hat es insgesamt sehr gut funkjährlich wiederholt werden. Insbesondere tioniert. Wir wussten nicht, was auf uns zules gut gelaufen. Das Projekt war sehr anneue Mitarbeiter sind – bevor sie ihre Tä- kommen würde. Alles lief weitestgehend
spruchsvoll, doch es ist sehr partnerschafttigkeit als „funktionaler Gehilfe“ für diesen störungsfrei – in time und in budget.“ Belich über die Bühne gegangen. Wir haben
Kunden aufnehmen – rechtlich zu schulen. reichsleiter Schuckmann schließt seine
hart, aber fair verhandelt. Nun freuen wir
Das Providermanagement ist dabei für die Einschätzung mit einem Ausblick: „Trotz
uns auf unsere weitere Zusammenarbeit.“
gesamte Überwachung zuständig.
Linda Mayer
der Komplexität, die im Zusammenhang
Die rechtlichen Besonderheiten bei einem Outsourcing-Vorhaben im Versicherungsbereich
Bei Outsourcing-Vorhaben im Versicherungs­
bereich werden von der Versicherung an den Provider Versicherungsdaten weitergegeben oder
auf andere Weise zugänglich gemacht, so dass
eine Offenbarung von Versicherungsdaten
erfolgt.
Die Offenbarung von bestimmten Versicherungsdaten (betroffen sind gemäß § 203 Abs.
1 Nr. 6 StGB Versicherungsdaten von Kranken-,
Unfall- oder Lebensversicherungen) ist nach
§ 203 Strafgesetzbuch (StGB) nur zulässig,
wenn hierfür eine besondere Befugnis besteht
(Stichwort: Keine unbefugte Offenbarung von
Versicherungsdaten).
Zum Schutz einer unbefugten Offenbarung
von Versicherungsdaten, die dem Schutz nach­­
§ 203 StGB unterliegen, haben FI-TS und der Auftraggeber als Anlage zum Rahmenvertrag eine Vereinbarung zur qualifizierten Auftragsdatenverarbeitung gemäß § 11 BDSG (Bundesdatenschutzgesetz)
abgeschlossen.
rung auf das Datengeheimnis zu unterschreiben. Alle funktionalen Gehilfen werden vor Aufnahme ihrer Tätigkeit auf die Erfüllung sämtlicher
Verpflichtungen gemäß 11 BDSG sowie § 203
StGB rechtlich geschult.
In dieser Vereinbarung zur qualifizierten Auftragsdatenverarbeitung regeln die Parteien ihre entsprechenden Verpflichtungen im Hinblick auf den
Datenschutz sowie die Verschwiegenheitspflichten nach § 203 StGB im Zusammenhang mit der
Erbringung von IT-Leistungen.
Adressat dieser Verpflichtungserklärung ist der FITS Auftraggeber sowie die Kunden des Auftraggebers, insbesondere die SV Sparkassen-Versicherungs-Gruppe, deren Versicherungsdaten
FI-TS im Rahmen der Erbringung von IT-Leistungen verarbeitet.
Mitarbeiter von FI-TS, die im Rahmen ihrer Tätigkeit
mit Versicherungsdaten im Sinne des § 203 StGB in
Berührung kommen können, werden als funktionale
Gehilfen bezeichnet und sind vertraglich sowie
gesetzlich verpflichtet, eine Verpflichtungserklä-
Wichtig: Daten von Banken und das Bankgeheimnis unterliegen nicht dem Straftatbestand
des § 203 StGB. Damit unterscheidet sich Outsourcing im Versicherungsbereich von einem Outsourcing im Bankbereich. Nathalie Kranefuss
01 | 2015 inform 11