Datenschutz in der Versicherungsbranche: Mit Hochsicherheitsfestplatten speichern Makler Kundendaten gesetzeskonform

Ob Kraftfahrzeug-, Kranken-, Haftpflicht-, Diebstahl- oder Rentenversicherung: Die Palette an unterschiedlichen Versicherungsmodellen der deutschen Versicherungskonzerne ist ebenso umfangreich wie die Kundendaten, die im Zusammenhang mit diesen erhoben werden

  • Thursday, 28th November 2013 Posted 11 years ago in by Phil Alsop

Dabei handelt es sich meist um hochsensible persönliche Informationen, die tiefe Einblicke in die Privatsphäre – von der Finanzkraft über den Gesundheitszustand bis hin zu den Lebensgewohnheiten – ermöglichen. Brisante Daten, die Versicherungen aber zwingend benötigen, um ihre Finanzdienstleistungen zu erbringen. "Diese sensiblen Informationen über Versicherungsnehmer gilt es natürlich entsprechend zu schützen – vor allem vor dem Zugriff unbefugter Dritter. Angesichts der weit verzweigten Vertriebsstrukturen stellt dies jedoch eine große Herausforderung für die gesamte Branche dar, die nur mit entsprechenden Sicherheitslösungen zu bewältigen ist", erklärt Manuela Gimbut, Geschäftsführerin beim deutschen IT-Sicherheitsspezialisten DIGITTRADE.

Wie in kaum einer anderen Branche werden in der Versicherungswirtschaft Kundendaten ausgelagert. Viele sensible Informationen fallen gerade bei den Maklern an, die vor Ort neue Kundenbeziehungen anbahnen, bestehende pflegen und Verträge ausarbeiten sowie abschließen. Schon im Rahmen erster Beratungsgespräche erfassen sie persönliche Daten von potentiellen Versicherungsnehmern, um Tarife zu berechnen und Produktempfehlungen abzugeben. "Grundsätzlich verbleiben viele Kundendaten bei den Versicherungsbetrieben vor Ort und müssen – ebenso wie in der Konzernzentrale – gesetzkonform gesichert sein. Das setzt eine in sich geschlossene Sicherheitskette voraus, wie wir sie mit unserer staatlich zertifizierten, externen Hochsicherheitsfestplatte HS256S bieten", zeigt Manuela Gimbut eine den Anforderungen des Bundesdatenschutzgesetzes (BDSG) entsprechende Hardware-Lösung für die Versicherungsbranche auf.

Für höchste Sicherheitsansprüche entwickelt und einfach in der Handhabung, versetzt die HS256S Makler und Versicherungsbetriebe in die Lage, sensible Kundendaten auf Basis einer 256-Bit Full-Disk-Hardwareverschlüsselung nach AES im CBC-Modus für unbefugte Dritte unzugänglich aufzubewahren. Darüber hinaus stellt die weltweit einzigartige 2-Faktor-Authentifizierung aus Smartcard und achtstelliger PIN einen hochsicheren Zugriffsschutz dar. Der kryptografische Schlüssel, mit dem die Daten auf der HS256S verschlüsselt werden, wird dabei außerhalb der Festplatte und über eine PIN geschützt und verschlüsselt auf der Smartcard gespeichert. Zudem kann dieser vom Anwender selbst erstellt, kopiert, verändert und – bei Bedarf – zerstört werden.

Neben dem Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz (ULD) und dem European Privacy Seal (EuroPriSe) trägt die HS256S von DIGITTRADE mittlerweile auch das Gütesiegel des Bundesfachverbands der IT-Sachverständigen und Gutachter e.V. (BISG). "Diese Zertifizierungen bescheinigen, dass unsere Hochsicherheitsfestplatte mit ihren ausgeklügelten Sicherheitsfeatures für den Einsatz in der Versicherungswirtschaft nahezu prädestiniert ist", so die DIGITTRADE-Geschäftsführerin.