Für Unternehmen wie die VPV Versicherungen sind Compliance und Regularien entscheidend für das Tagesgeschäft – insbesondere, wenn Zugriffsrechte betroffen sind. Um unter diesen Rahmenbedingungen die neueste Software einzusetzen, kooperierte das Unternehmen mit dem langjährigen IT-Beratungsdienstleister und Partner Devoteam.
„Für uns war bereits früh klar, dass wir bei diesem Projekt einen Greenfield-Ansatz verfolgen wollen, um optimale Ergebnisse zu erzielen“, sagt Heinrich Krauel, IT-Projektleiter bei der VPV.
(Bild: Rashevskyi Media - stock.adobe.com)
Wenn es eine Branche gibt, in der Vertrauen die wichtigste Geschäftsgrundlage und ein essenzielles Versprechen an die Kunden darstellt, dann handelt es sich um den Versicherungssektor. Nur wenn Versicherungsunternehmen auch im Schadensfall – der zumeist sowieso mit Stress und zusätzlichen Herausforderungen verbunden ist – als verlässlicher und kompetenter Partner auftreten, können sie gleichzeitig erfolgreich sein und sogar für den ein oder anderen Kunden als wahrer Lebensretter gelten. Dass die VPV Versicherungen bereits auf eine 190 Jahre andauernde Tradition blicken kann, ist vor diesem Hintergrund mehr als nur ein Indiz für den vertrauenerweckenden und nachhaltigen Umgang mit Mitarbeitenden und Kunden.
Ursprünglich als Sterbekasse für Postbeamte gegründet, ist die VPV Versicherungen (VPV) heute ein modernes Finanzdienstleistungs- und Versicherungsunternehmen, dessen Portfolio sich auch jenseits der üblichen Versicherungsprodukte bewegt. Neben herkömmlichen Leistungen wie Lebens-, Haftpflicht- und Unfallversicherungen umfassen die Angebote des Unternehmens auch Services rund um Vorsorge, Vermögensaufbau und Absicherung. Dabei basiert die Arbeit der mehr als 1.000 VPV-Mitarbeitenden auf dem Vertrauen ihrer Kunden – und auf modernsten IT-Standards. Im Zentrum dieser Maßnahmen stehen strenge Richtlinien zum Identitätsmanagement – denn auch innerhalb einer so traditionsreichen Organisation ist eine vertrauensvolle und regulierte Zusammenarbeit unerlässlich.
Wer hat wann, wieso, wie lange und worauf Zugriff?
Der Fokus bei Systemen zum Identitätsmanagement, wie etwa dem One Identity Manager von Quest, der bei der VPV zum Einsatz kommt, liegt auf dem Zugriff auf eine Verzeichnisinfrastruktur, welche die Zugriffsberechtigungen einzelner Mitarbeitender ermöglicht. Wie in den meisten anderen Sektoren auch, muss in der Versicherungsbranche klar nachvollziehbar sein, wer auf welche Daten oder Informationen Zugriff hat. Dazu gehört auch, dass manche Mitarbeitende eine umfassendere Zugriffsberechtigung benötigen als andere. Hinzu kommt, dass auch veränderte Berechtigungen Berücksichtigung finden müssen. Dies ist der Fall, wenn etwa Mitarbeitende neu im Unternehmen starten (sogenannte Joiner), sich eine Position im Unternehmen verändert (sogenannte Mover, die andere oder mehr Rechte erhalten) oder wenn Mitarbeitende das Unternehmen verlassen (sogenannte Leaver, die alle Rechte verlieren).
Im Versicherungs- und Bankenwesen sind die Audit- und Regulierungsvorgaben im Gegensatz zu anderen Branchen besonders hoch und werden durch den Gesetzgeber sowie die Bundesanstalt für Finanzdienstleistungsaufsicht (besser bekannt als BaFin) streng reglementiert. Zuletzt geschah dies im Jahr 2018 mit der Reglementierung durch die „Versicherungsaufsichtlichen Anforderungen an die IT“, kurz VAIT. Kein Wunder also, dass man bei der VPV bereits früh damit begann, sich mit den entsprechenden Software-Produkten zu beschäftigen.
Schon im Jahr 2000 wurden hierzu erste Verzeichnisinfrastrukturen aufgesetzt und Digitalprodukte genutzt, um die Authentifizierung und das Reporting im Bereich der Identity Governance für die IT-Verantwortlichen zu erleichtern – und damit bereits rund acht Jahre, bevor die ersten klaren Regularien zu diesem Thema von Regierung und BaFin kamen.
Um einerseits mit den stetig strenger werdenden Regularien – etwa im Rahmen der VAIT – mithalten zu können und andererseits zu garantieren, dass die die zum Einsatz kommende Version des One Identity Managers stets auf dem aktuellsten Stand ist, entschied man sich für externe, zusätzliche Unterstützung eines langjährigen IT-Partners.
„Seit rund zehn Jahren haben wir mit Devoteam einen kompetenten Partner an unserer Seite“, erklärt Heinrich Krauel, IT-Projektleiter bei der VPV. „Dabei ist die Unterstützung von Devoteam insbesondere bei umfassenden Projekten, wie dem Rollout der aktuellsten Version des One Identity Mangers, eine immense Hilfe.“
Greenfield-Ansatz zur Bewahrung der Operabilität
Dass es im Jahr 2020 schließlich zu diesem großen gemeinsamen Projekt zwischen der IT-Abteilung der VPV und dem Spezialisten für digitale Transformation kam, lässt sich auf unterschiedliche Gründe zurückführen.
„Einerseits handelt es sich bei der aktuellen Version der One Identity um ein Major Release“, erklärt Peter Groll, Senior Account Manager bei Devoteam. „Solche größeren Updates zeichnen sich durch eine Vielzahl an Neuerungen und Anpassungen aus, sind insgesamt umfangreicher und benötigen dementsprechend mehr Vorlaufzeit zur Installation. Andererseits wollten wir diese neue Version auch zum Anlass nehmen, die digitale Berechtigungsinfrastruktur der VPV auf einer neuen Grundlage aufzubauen. Unser Ziel war es, die VPV bestmöglich für künftige Projekte oder strengere Regularien zu rüsten und dem Unternehmen somit einen Digitalisierungsvorteil verschaffen.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Für uns war bereits früh klar, dass wir bei diesem Projekt einen Greenfield-Ansatz verfolgen wollen, um optimale Ergebnisse zu erzielen“, ergänzt Heinrich Krauel. Dabei sollte im Rahmen des von Frühjahr bis zur Produktivstellung im Dezember 2020 angesetzten Projektes keine reine Datenmigration stattfinden. Vielmehr wurde parallel zum operativen Geschäft ein neues System im Hintergrund aufgebaut, das nach allen Wünschen und Bedürfnissen der VPV gestaltet werden konnte. Die für die neue Version benötigten Datenbankstrukturen sowie unterschiedliche Skripte, Einstellungen und verschiedene Vorarbeiten wurden dabei vonseiten Devoteam in enger Rücksprache und Kooperation mit der IT-Abteilung der VPV erarbeitet. Während im Hintergrund die Implementierung der neuen Version des One Identity Managers vorbereitet wurde, konnten die Mitarbeitenden des traditionsreichen Versicherungsunternehmens wie gewohnt weiterarbeiten.
„Natürlich wurden unsere Mitarbeiterinnen und Mitarbeiter über unsere interne Kommunikation darüber informiert, dass sie mit der Produktivstellung zusätzliche Vorteile und Möglichkeiten erhalten“, berichtet Heinrich Krauel. „Unser Ziel war es aber, dass die im Hintergrund erfolgten Arbeiten am Greenfield-Ansatz das Tagesgeschäft nicht beeinflussen. Durch diesen Ansatz erhielten alle Kolleginnen und Kollegen neue Möglichkeiten für die Erlangung von Zugriffsrechten, wurden durch die Umstellung aber nicht unnötig bei ihrem Arbeitsalltag gestört.“
Weitere Pläne für die Zukunft
Nicht zuletzt aufgrund der engen Zusammenarbeit zwischen den Experten von Devoteam und den IT-Verantwortlichen bei der VPV konnte die Realisierung des Updates und die Instandsetzung der neuesten Version des One Identity Managers umgesetzt werden. Ohne Zwischenfälle oder Probleme wurde die im Greenfield entwickelte Lösung schlussendlich live geschaltet und ermöglicht nun ein umfassendes und über Jahre hinweg nachvollziehbares Berechtigungsmanagement, in dem die Abläufe zudem auf die aktuellen Anforderungen gleich mit anpasst wurden.
Dabei zieht Heinrich Krauel ein durchweg positives Resümee, wenn er an die Zusammenarbeit denkt: „Die Betreuung und Beratung durch die IT-Spezialisten von Devoteam war stets hervorragend. Mir gefällt dabei besonders, dass unsere Ansprechpartner lösungsorientiert denken und ihre weitreichenden Kompetenzen und Erfahrungen in unser Projekt einfließen haben lassen. Unsere Ansprechpartner blicken über den eigenen Tellerrand hinaus – dies spiegelt sich auch in ihren Ideen und Vorschlägen wider, die individuell auf uns zugeschnitten waren. Dabei hatten sie immer die bestmöglichen Ergebnisse für uns im Blick.“
Auch in Zukunft will man bei der VPV mit Devoteam zusammenarbeiten. Geplant sind zusätzliche Digitalisierungsmaßnahmen, die weit über ein digitales Unterschriftenmanagement und ein weitgehend papierloses Arbeiten hinausgehen. Denn das gegenseitige Vertrauen zwischen Kunden und Anbietern ist nicht nur in der Versicherungsbranche die wichtigste Basis, um eine erfolgreiche Zukunft zu gestalten. Auch im Rahmen der digitalen Transformation ist zukünftiger Fortschritt nur durch gegenseitiges Vertrauen und innovative Ideen möglich.