Business Intelligence Lösungen von Versicherungen berücksichtigen Datenschutz nicht ausreichend

7. November 2012

Obwohl die Versicherungsbranche mit besonders vielen und sensiblen personenbezogenen Daten in Berührung kommt, ergab eine Umfrage von Steria Mummert Consulting unter zwei Dutzend Versicherungsunternehmen im Rahmen der „BiMA for Insurance“-Studie, dass Datenschutz und Sicherheit in den Business Intelligence-(BI)-Lösungen der Assekuranzen noch kein ausreichender Stellenwert eingeräumt wird.

Über 90 % der befragten Unternehmen achten der Studie zufolge auf zwar auf Gesetzeskonformität; dabei wird allerdings in der Regel nur ein Zugriffsschutz von außen berücksichtigt, wohingegen ein solcher nach innen vernachlässigt wird. So gaben nur 5 % der Befragten an, Benutzerzugriffe auf besonders sensible Daten zu überwachen. Weiterhin ergab die Auswertung, dass bei 36 % der Unternehmen Echtdaten in Entwicklungssystemen genutzt werden. Synthetische Daten finden in 37 %, zumindest anonymisierte Daten in 26 %, aller Fälle Anwendung. In über 90 % der Fälle sollen die Entwickler zudem Zugriff auf die Produktivsysteme und die darin enthaltenen Daten haben.

Mark Hertting von Steria Mummert Consulting sieht daher die Datenschutzbeauftragten der Versicherer in der Pflicht, nicht nur den Status Quo zu wahren, sondern den Datenschutz aktiv voran zu treiben. Weiterhin plädiert er dafür, nicht nur personenbezogene Daten, sondern auch kritisches Know-How und Firmengeheimnisse angemessen zu schützen. Zu guter Letzt wies Hertting noch darauf hin, dass frühzeitig auch an den Schutz sensibler Daten zu denken sei, wenn zukünftig mobile BI-Lösungen (Smartphone, Tablet etc.) zum Einsatz kommen sollen.