Die Versicherungsaufsichtlichen Anforderungen an die IT

Die Versicherungsaufsichtlichen Anforderungen an die IT


Durch die Fortschreitende Digitalisierung wird eines immer
klarer: In kaum einer Branche ist eine funktionierende
IT-Infrastruktur so unerlässlich wie in der Versicherungsbranche.
Fast jegliche internen und externen Prozesse des Informations-
und Datenaustausches stützen sich größtenteils auf Netzwerke,
Server und mobile Geräte. Die reibungslose Funktionsweise der
IT-Architektur innerhalb der Unternehmen und mit den
Vertriebspartnern ist daher von höchster Wichtigkeit. Darüber
hinaus sammeln die Unternehmen seit jeher umfangreiche
Informationen zu ihren Versicherten. Durch die Möglichkeiten,
neue, individualisierte Versicherungsprodukte zu kreieren –
Stichwort Pay as you live - nimmt die Sammlung teils sensibler
Kundendaten immer mehr zu. Damit wachsen aber auch die
Anforderungen an die Datensicherheit innerhalb der Unternehmen.


Die Gefahr, die aus unkontrollierten oder unrechtmäßigen
Zugriffen einhergeht, kann erhebliche strategische und operative
Risiken bedeuten. Aus diesem Grund hat die Bundesanstalt für
Finanzdienstleistungsaufsicht bereits 2018 mit den
Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)
Verwaltungsanweisungen für die sichere Ausgestaltung der
IT-Systeme in der Versicherungsbranche veröffentlicht. Nach einer
längeren Konsultationsphase wurden diese Anfang 2022
aktualisiert.


Was verbirgt sich hinter der VAIT, wie wird geprüft, ob und wie
diese eigehalten werden und welcher Aufwand verbirgt sich
dahinter für die Versicherungsunternehmen? Diese und weitere
Fragen diskutiert Assekurata-Geschäftsführer Dr. Reiner Will in
der neuesten Folge unseres Podcasts mit Soheyl Larinejad,
Informationssicherheitsbeauftragter der Assekurata.