Versicherungen vernachlässigen Datenschutz Versicherungen vernachlässigen Datenschutz - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.11.2012 pte

Versicherungen vernachlässigen Datenschutz

Versicherer speichern sensible Informationen ihrer Kunden. IT-Sicherheit sollte daher gewährleistet sein. Es gibt jedoch noch große Lücken, ergab eine Untersuchung zum Implementierungsgrad von Business-Intelligence-Systemen in der Versicherungsbranche von Steria Mummert Consulting.

Versicherungen vernachlässigen Datenschutz

Versicherungen leisten sich noch Datensicherheitslücken.

© H-J Paulsen - Fotolia.com

Damit sind die Tore geöffnet für Hackerattacken. Zwar erfüllen fast alle Akkuranzen die rechtlichen Anforderungen von Datenschutz. "Doch der Schein trügt. Zwar werden Kundendaten nach außen hin vor Zugriffen geschützt, innerhalb des Unternehmens jedoch häufig nicht vorsichtig genug behandelt, sagt Mark Hertting, Versicherungsexperte von Steria Mummert Consulting, gegenüber der Nachrichtenagentur pressetext.

Nur fünf Prozent der Versicherer überwachen aktiv die Benutzerzugriffe auf sensible Daten. Es gebe verschiedene Gründe für eine unzureichende Beschäftigung der Versicherer mit IT-Sicherheit, meint Hertting. "IT-Sicherheit ist ein abstraktes Thema. Sie umfasst neben Datenschutz und Vertraulichkeit auch Verfügbarkeit. Wie stark diese verschiedenen Dimensionen im Unternehmen tatsächlich zu spüren sind, ist sehr unterschiedlich." Während die schlechte Verfügbarkeit von IT gut spürbar sei, sei dagegen eine unzureichende Datensicherheit schlecht intuitiv erfahrbar, erklärt der Versicherungsexperte. Die mangelnde Sicherheit wird im schlimmsten Fall erst sichtbar, wenn eine Panne ersichtlich wird.

Zudem seien IT-Sicherheit sowie die Konsequenzen für den unternehmerischen Erfolg nicht sichtbar. IT-Sicherheit ist aber in den Unternehmenskennzahlen noch nicht fixiert. "Der Grad der Messung und Kontrolle von Datensicherheit ist noch nicht auf dem Niveau von Finanzkennzahlen angekommen", sagt Hertting. Denn schlechte Finanzkennzahlen eines Unternehmens finden öffentliche Beachtung und haben Konsequenzen für das Unternehmen und die Unternehmensleitung. "Die Konsequenzen von Datenschutzverletzungen werden dagegen bisher noch nicht so breit kommuniziert und meist nur anhand weniger Fälle in der Öffentlichkeit sichtbar. Die seitens der Unternehmen wahrgenommenen Auswirkungen von unzureichendem Datenschutz sind damit deutlich geringer als die von schlechten Unternehmensergebnissen", so der Experte.

Daher sei die Implementierung eines Datenschutzbeauftragten bei den Versicherern wichtig. "Dieser muss in der Lage sein, nicht nur den Status Quo zu wahren, sondern auch die Konsequenzen von Gesetzesänderungen für das Data-Warehouse abzuschätzen. Er muss die betroffenen fachlich Verantwortlichen informieren und beraten. Der Datenschutzbeauftragte sollte wie ein Anforderungssteller im DWH agieren und dafür Sorge tragen, dass die von ihm zu verantwortenden Datenschutzbelange auch umgesetzt werden", sagt Hertting. Der Schutz wettbewerbsrelevanter Informationen ist ebenfalls ein Thema der IT-Sicherheit. Kritische Wissensdaten zu Produkten oder Strategien der Versicherer liegen meist ungeschützt im System. "Diese geschäftskritischen Datenvorräte müssten mit größerer Priorität geschützt werden, um eine ungewünschte Transparenz über Firmenstrategien zu vermeiden. Dem steht jedoch noch die meist fehlende Zuordnung zu Datenschutzklassen entgegen", sagt Hertting. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: