Von der grünen Wiese in Richtung digitale Zukunft VPV Versicherungen nutzt modernes Identitätsmanagement

Von Andreas Klinger

Anbieter zum Thema

Für Unternehmen wie die VPV Versicherungen sind Compliance und Regularien entscheidend für das Tagesgeschäft – insbesondere, wenn Zugriffsrechte betroffen sind. Um unter diesen Rahmenbedingungen die neueste Software einzusetzen, kooperierte das Unternehmen mit dem langjährigen IT-Beratungsdienstleister und Partner Devoteam.

„Für uns war bereits früh klar, dass wir bei diesem Projekt einen Greenfield-Ansatz verfolgen wollen, um optimale Ergebnisse zu erzielen“, sagt Heinrich Krauel, IT-Projektleiter bei der VPV.
„Für uns war bereits früh klar, dass wir bei diesem Projekt einen Greenfield-Ansatz verfolgen wollen, um optimale Ergebnisse zu erzielen“, sagt Heinrich Krauel, IT-Projektleiter bei der VPV.
(Bild: Rashevskyi Media - stock.adobe.com)

Wenn es eine Branche gibt, in der Vertrauen die wichtigste Geschäftsgrundlage und ein essenzielles Versprechen an die Kunden darstellt, dann handelt es sich um den Versicherungssektor. Nur wenn Versicherungsunternehmen auch im Schadensfall – der zumeist sowieso mit Stress und zusätzlichen Herausforderungen verbunden ist – als verlässlicher und kompetenter Partner auftreten, können sie gleichzeitig erfolgreich sein und sogar für den ein oder anderen Kunden als wahrer Lebensretter gelten. Dass die VPV Versicherungen bereits auf eine 190 Jahre andauernde Tradition blicken kann, ist vor diesem Hintergrund mehr als nur ein Indiz für den vertrauenerweckenden und nachhaltigen Umgang mit Mitarbeitenden und Kunden.

Ursprünglich als Sterbekasse für Postbeamte gegründet, ist die VPV Versicherungen (VPV) heute ein modernes Finanzdienstleistungs- und Versicherungsunternehmen, dessen Portfolio sich auch jenseits der üblichen Versicherungsprodukte bewegt. Neben herkömmlichen Leistungen wie Lebens-, Haftpflicht- und Unfallversicherungen umfassen die Angebote des Unternehmens auch Services rund um Vorsorge, Vermögensaufbau und Absicherung. Dabei basiert die Arbeit der mehr als 1.000 VPV-Mitarbeitenden auf dem Vertrauen ihrer Kunden – und auf modernsten IT-Standards. Im Zentrum dieser Maßnahmen stehen strenge Richtlinien zum Identitätsmanagement – denn auch innerhalb einer so traditionsreichen Organisation ist eine vertrauensvolle und regulierte Zusammenarbeit unerlässlich.

Wer hat wann, wieso, wie lange und worauf Zugriff?

Der Fokus bei Systemen zum Identitätsmanagement, wie etwa dem One Identity Manager von Quest, der bei der VPV zum Einsatz kommt, liegt auf dem Zugriff auf eine Verzeichnisinfrastruktur, welche die Zugriffsberechtigungen einzelner Mitarbeitender ermöglicht. Wie in den meisten anderen Sektoren auch, muss in der Versicherungsbranche klar nachvollziehbar sein, wer auf welche Daten oder Informationen Zugriff hat. Dazu gehört auch, dass manche Mitarbeitende eine umfassendere Zugriffsberechtigung benötigen als andere. Hinzu kommt, dass auch veränderte Berechtigungen Berücksichtigung finden müssen. Dies ist der Fall, wenn etwa Mitarbeitende neu im Unternehmen starten (sogenannte Joiner), sich eine Position im Unternehmen verändert (sogenannte Mover, die andere oder mehr Rechte erhalten) oder wenn Mitarbeitende das Unternehmen verlassen (sogenannte Leaver, die alle Rechte verlieren).

Im Versicherungs- und Bankenwesen sind die Audit- und Regulierungsvorgaben im Gegensatz zu anderen Branchen besonders hoch und werden durch den Gesetzgeber sowie die Bundesanstalt für Finanzdienstleistungsaufsicht (besser bekannt als BaFin) streng reglementiert. Zuletzt geschah dies im Jahr 2018 mit der Reglementierung durch die „Versicherungsaufsichtlichen Anforderungen an die IT“, kurz VAIT. Kein Wunder also, dass man bei der VPV bereits früh damit begann, sich mit den entsprechenden Software-Produkten zu beschäftigen.

Schon im Jahr 2000 wurden hierzu erste Verzeichnisinfrastrukturen aufgesetzt und Digitalprodukte genutzt, um die Authentifizierung und das Reporting im Bereich der Identity Governance für die IT-Verantwortlichen zu erleichtern – und damit bereits rund acht Jahre, bevor die ersten klaren Regularien zu diesem Thema von Regierung und BaFin kamen.

Um einerseits mit den stetig strenger werdenden Regularien – etwa im Rahmen der VAIT – mithalten zu können und andererseits zu garantieren, dass die die zum Einsatz kommende Version des One Identity Managers stets auf dem aktuellsten Stand ist, entschied man sich für externe, zusätzliche Unterstützung eines langjährigen IT-Partners.

„Seit rund zehn Jahren haben wir mit Devoteam einen kompetenten Partner an unserer Seite“, erklärt Heinrich Krauel, IT-Projektleiter bei der VPV. „Dabei ist die Unterstützung von Devoteam insbesondere bei umfassenden Projekten, wie dem Rollout der aktuellsten Version des One Identity Mangers, eine immense Hilfe.“

Greenfield-Ansatz zur Bewahrung der Operabilität

Dass es im Jahr 2020 schließlich zu diesem großen gemeinsamen Projekt zwischen der IT-Abteilung der VPV und dem Spezialisten für digitale Transformation kam, lässt sich auf unterschiedliche Gründe zurückführen.

„Einerseits handelt es sich bei der aktuellen Version der One Identity um ein Major Release“, erklärt Peter Groll, Senior Account Manager bei Devoteam. „Solche größeren Updates zeichnen sich durch eine Vielzahl an Neuerungen und Anpassungen aus, sind insgesamt umfangreicher und benötigen dementsprechend mehr Vorlaufzeit zur Installation. Andererseits wollten wir diese neue Version auch zum Anlass nehmen, die digitale Berechtigungsinfrastruktur der VPV auf einer neuen Grundlage aufzubauen. Unser Ziel war es, die VPV bestmöglich für künftige Projekte oder strengere Regularien zu rüsten und dem Unternehmen somit einen Digitalisierungsvorteil verschaffen.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

„Für uns war bereits früh klar, dass wir bei diesem Projekt einen Greenfield-Ansatz verfolgen wollen, um optimale Ergebnisse zu erzielen“, ergänzt Heinrich Krauel. Dabei sollte im Rahmen des von Frühjahr bis zur Produktivstellung im Dezember 2020 angesetzten Projektes keine reine Datenmigration stattfinden. Vielmehr wurde parallel zum operativen Geschäft ein neues System im Hintergrund aufgebaut, das nach allen Wünschen und Bedürfnissen der VPV gestaltet werden konnte. Die für die neue Version benötigten Datenbankstrukturen sowie unterschiedliche Skripte, Einstellungen und verschiedene Vorarbeiten wurden dabei vonseiten Devoteam in enger Rücksprache und Kooperation mit der IT-Abteilung der VPV erarbeitet. Während im Hintergrund die Implementierung der neuen Version des One Identity Managers vorbereitet wurde, konnten die Mitarbeitenden des traditionsreichen Versicherungs­unternehmens wie gewohnt weiterarbeiten.

„Natürlich wurden unsere Mitarbeiterinnen und Mitarbeiter über unsere interne Kommunikation darüber informiert, dass sie mit der Produktivstellung zusätzliche Vorteile und Möglichkeiten erhalten“, berichtet Heinrich Krauel. „Unser Ziel war es aber, dass die im Hintergrund erfolgten Arbeiten am Greenfield-Ansatz das Tagesgeschäft nicht beeinflussen. Durch diesen Ansatz erhielten alle Kolleginnen und Kollegen neue Möglichkeiten für die Erlangung von Zugriffsrechten, wurden durch die Umstellung aber nicht unnötig bei ihrem Arbeitsalltag gestört.“

Weitere Pläne für die Zukunft

Nicht zuletzt aufgrund der engen Zusammenarbeit zwischen den Experten von Devoteam und den IT-Verantwortlichen bei der VPV konnte die Realisierung des Updates und die Instandsetzung der neuesten Version des One Identity Managers umgesetzt werden. Ohne Zwischenfälle oder Probleme wurde die im Greenfield entwickelte Lösung schlussendlich live geschaltet und ermöglicht nun ein umfassendes und über Jahre hinweg nachvollziehbares Berechtigungsmanagement, in dem die Abläufe zudem auf die aktuellen Anforderungen gleich mit anpasst wurden.

Dabei zieht Heinrich Krauel ein durchweg positives Resümee, wenn er an die Zusammenarbeit denkt: „Die Betreuung und Beratung durch die IT-Spezialisten von Devoteam war stets hervorragend. Mir gefällt dabei besonders, dass unsere Ansprechpartner lösungsorientiert denken und ihre weitreichenden Kompetenzen und Erfahrungen in unser Projekt einfließen haben lassen. Unsere Ansprechpartner blicken über den eigenen Tellerrand hinaus – dies spiegelt sich auch in ihren Ideen und Vorschlägen wider, die individuell auf uns zugeschnitten waren. Dabei hatten sie immer die bestmöglichen Ergebnisse für uns im Blick.“

Auch in Zukunft will man bei der VPV mit Devoteam zusammenarbeiten. Geplant sind zusätzliche Digitalisierungs­maßnahmen, die weit über ein digitales Unterschriften­management und ein weitgehend papierloses Arbeiten hinausgehen. Denn das gegenseitige Vertrauen zwischen Kunden und Anbietern ist nicht nur in der Versicherungsbranche die wichtigste Basis, um eine erfolgreiche Zukunft zu gestalten. Auch im Rahmen der digitalen Transformation ist zukünftiger Fortschritt nur durch gegenseitiges Vertrauen und innovative Ideen möglich.

Über den Autor: Andreas Klinger ist COO bei Devoteam Germany.

(ID:48573982)