01.06.2007
Interview

„Auf unser Branchennetz kann man sich verlassen“

Der GDV betreibt seit 1993 ein auf der Internettechnologie basierendes Branchennetzwerk. Pro Jahr werden mehr als 70 Millionen Datensätze über dieses Netz ausgetauscht.Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik das Netzwerk mit einem Sicherheitszertifikat ausgezeichnet. Christian Hofer, Vorsitzender des GDV-Ausschusses für Betriebswirtschaft und Informationstechnologie, ist stolz auf diese Anerkennung und erklärt im Interview, warum das GDV-Branchennetz nicht nur den Versicherern dient.

ZUR PERSON
Christian Hofer ist Vorsitzender des GDV-Ausschusses für Betriebswirtschaft und Informationstechnologie und seit 1988 Vorstandsmitglied der HUK-Coburg-Versicherungsgruppe mit den Aufgabenbereichen Krankenversicherung, IT und Betriebsorganisation. Hofer ist 60 Jahre alt und in München geboren. An der TU München hat er Mathematik studiert und sein Diplom mit der Arbeit „Intervallanalytische Behandlung gewöhnlicher Differentialgleichungen“ erworben. Hofer ist verheiratet und hat zwei erwachsene Söhne.

Herr Hofer, heute schon Ihren Virenscanner aktualisiert?
Das geschieht automatisch, wenn ich mich im Netz anmelde, um zum Beispiel meine E-Mails zu bearbeiten. Während das Betriebssystem hochfährt, werden gleichzeitig alle Sicherheitstools automatisch geprüft und bei Bedarf aktualisiert. Damit ist immer alles auf dem neuesten Sicherheitsstand.

Wofür brauchen die Versicherer überhaupt ein Branchennetz?
Ausgangspunkt war Mitte der Neunzigerjahre die Idee, die Informationen des GDV nicht mehr in Papierform, sondern elektronisch an die Unternehmen zu versenden. Daraus ist ein Verbandsinformationssystem mit allen wichtigen Service- und Informationsleistungen für die Mitgliedsunternehmen entstanden. Auf Basis dieser Kommunikationsplattform hat man zwischen der Versicherungswirtschaft und ihren Kommunikationspartnern weitere elektronische Prozesse identifiziert und über das Branchennetz abgewickelt. Weil alle Versicherungen und ihre Partner angebunden sind oder bei Bedarf angebunden werden, lassen sich Geschäftsvorgänge schnell und sicher über das Branchennetz abwickeln.

War diese Weiterentwicklung denn von Anfang an geplant?
Nein. Der Kern war nur die Optimierung der Kommunikation zwischen dem GDV und seinen Mitgliedern durch den Einsatz moderner Informationstechnologie. Dieses Verfahren wurde zwischenzeitlich so weit optimiert, dass seit Anfang des Jahres alle Rundschreiben nur noch elektronisch versandt werden. Die Papierform abzuschaffen hat lange gedauert und war letztendlich auch eine Frage der Akzeptanz.

Im Grunde klingt das nach elektronischer Rohrpost und der GDV ist der Rohrverleger. Autobahn klingt besser. Es ist eine sichere Autobahn, die der GDV zur Verfügung stellt: Auf der einen Seite sind die Versicherer und auf der anderen Seite verschiedene Dienstleister angeschlossen. Der Vorteil liegt darin, dass sich die Dienstleister nur einmal beim GDV anmelden müssen und damit die Kommunikationsdrehscheibe zu allen Versicherungen benutzen können.

Welche Dienstleister können das denn sein?
Seit den Neunzigerjahren findet zum Beispiel die Kommunikation zwischen den Kfz-Zulassungsstellen und den Versicherern über das Branchennetz statt. Sobald jemand mit seiner Doppel karte zu den Zulassungsstellen geht, erhalten die Versicherer diese Information von den Zulassungsstellen über das Netz. Das sind etwa 40 Millionen Transaktionen pro Jahr. Und seit zwei Jahren wird der Versichererwechsel am Jahresende auch von vielen Versicherungen elektronisch abgewickelt.

Und dabei wird auch die Schadenfreiheitsklasse von einem Versicherer zum anderen übertragen?
Ja. Das ist eben der Kommunikationsweg von der neuen Versicherung über den GDV zu dem alten Versicherer. Davon werden pro Jahr 12 bis 14 Millionen Daten ausgetauscht.

Beschreiben Sie doch bitte einmal, wie das Ganze funktioniert, wenn nach einem Autounfall auch Werkstätten an einem Versicherungsfall beteiligt sind.
Die Werkstatt fotografiert den Schaden und übermittelt das Bild nebst Schadenkalkulation und Beschreibung des Unfallhergangs über das Branchennetz elektronisch an den Versicherer. Falls die Werkstatt den zuständigen Versicherer nicht kennt, reicht auch das Kennzeichen, um das zuständige Versicherungsunternehmen zu erreichen. Der Schadenfall wird dann zum Versicherer durchgegeben. Bei der HUK-Coburg zum Beispiel kriegt der Sachbearbeiter den Fall dann direkt in seinen Arbeitskorb auf den PC gestellt. Er sieht den neuen Schadenfall nebst Bildern, Schadenkalkulation und Beschreibung des Unfallhergangs und kann sofort die Schadenregulierung durchführen. So hat die Werkstatt schnell die Sicherheit, dass sie das Geld bekommt und die Reparatur durchführen kann.

Wie schnell geht das?
Elektronisch innerhalb kürzester Zeit. Das ist eine Frage, wie die Versicherer das in ihren Häusern weiterverarbeiten. Geschieht dies elektronisch voll unterstützt, geht es natürlich relativ schnell. Wenn die über das Branchennetz elektronisch zur Verfügung gestellten Informationen allerdings manuell weiterverarbeitet werden, verzögert sich die Schadenregulierung. Und die kann dann unter Umständen relativ langsam sein. Wir haben bei uns festgestellt, dass bei Schäden, die vollelektronisch unterstützt abgewickelt werden, die durchschnittliche Verweildauer in den Werkstätten anderthalb Tage kürzer ist. Das ist für die Versicherung und ihre Kunden gut, für die Werkstatt möglicherweise nur an einem Punkt nicht, weil sie vielleicht den Mietwagen nicht länger vermieten kann. Aber es laufen bereits drei Millionen solcher Transaktionen pro Jahr.

Sind alle deutschen Werkstätten daran angeschlossen?
Nein. Bei der HUK-Coburg sind 1.200 Werkstätten angeschlossen. Wir haben mit unseren Partnerwerkstätten vereinbart, dass wir nur mit ihnen zusammenarbeiten können, wenn eine vollelektronische Kommunikationsabwicklung gewährleistet ist. Das ist im Grunde kein großer Aufwand, weil sie sowieso elektronisch und PC-unterstützt arbeiten. Natürlich gehört auch Überzeugungsarbeit bei den Werkstätten dazu, weil manche den Vorteil zunächst nicht glauben wollen. Sie bekommen aber Schnelligkeit und Sicherheit.

Was ja auch bereits über das Branchennetz abgewickelt wird, ist das Zulageverfahren für die Riester-Rente.
Richtig, das sind rund sechs Millionen Transaktionen, um die notwendigen Informationen zwischen der Zulagenstelle für Altersvermögen und den Lebensversichern auszutauschen. Dadurch, dass alle Lebensversicherer angeschlossen sind, wird auch die Komplexität der Vorgänge verringert. Dies gilt insbesondere auch für die Zulagenstelle für Altersvermögen und ist ein Musterbeispiel für effizientes eGovernment. Neben dem BundOnline Star 2003 der Bundesregierung hat die Zulagestelle für Altersvermögen für diese Anwendung im Jahr 2004 im eGovernment-Wettbewerb unter der Schirmherrschaft des Bundesinnenministers den ersten Preis in der Kategorie„Wirtscharts- und Bürgerdienste” gewonnen. Pro Jahr werden insgesamt 70 Millionen Transaktionen über das Branchennetz abgewickelt. Daraus erkennt man ganz deutlich die Bedeutung, aber auch den Bedarf an solch einer Kommunikationsplattform.

Sind alle deutschen Versicherer an das Netz angeschlossen?
Es mag sein, dass die eine oder andere kleine Gesellschaft nicht dabei ist. Aber wenn ein Versicherer wirklich nicht angeschlossen sein sollte, gibt es beim GDV die Möglichkeit, den Kommunikationsprozess auch in Papierform zu unterstützen. Bei der Versichererwechsel-Bescheinigung waren zum Beispiel einige Versicherungen lange Zeit nicht beteiligt.

Jetzt hat das Branchennetz das Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik erhalten. Wie prüft man denn IT-Sicherheit? Simuliert man Hacker-Angriffe?
Das Amt hat Richtlinien für die Zertifizierung festgelegt. Externe, vom Bundesamt zugelassene Auditoren führen nach diesen Richtlinien die Prüfung durch. Im Rahmen der Prüfung werden alle möglichen Sachverhalte erfragt und gesichtet: Was ist über das Netzwerk dokumentiert? Wie ist das Netz konzipiert? Wie sicher und unangreifbar ist das Netz? Es wird also das ganze Umfeld der IT-Sicherheit bewertet.

Warum ist der Bundesadler so wichtig?
Er ist wichtig, weil wesentliche und auch vertrauliche Informationen über dieses Branchennetz fließen, und das muss sicher sein. Dass wir gegen Angriffe gewappnet sind und alles tun, was man nach dem heutigen Stand der Technik tun kann, müssen wir den Kunden und Versicherungsunternehmen, Dienstleistern und Partnern auch belegen können. Der Adler bedeutet: Auf das Branchennetz kann man sich verlassen.

Sie sprachen vorhin von einer Datenautobahn. Wie stellen Sie denn sicher, dass niemand am Rande der Autobahn steht und in die Autos reinguckt?
Das Branchennetz ist ein sogenanntes Virtual Private Network, das die Telekom praktisch als geschlossenen Kanal anbietet. Das ist das Sicherste, was nach dem heutigen Stand der Technologie realisiert werden kann. Es gibt zusätzlich noch Verschlüsselungsverfahren, die trotzdem angewandt werden. Der Sinn der Zertifizierung durch das BSI war, festzustellen, ob unsere Verfahren allen Sicherheitserfordernissen genügen. Und das ist uns bestätigt worden.

Und wenn sich jemand in die Telekom hackt? Auch in das Netz des Pentagons soll schon eingebrochen worden sein. Und dort werden wohl höchste Sicherheitsmaßnahmen vorhanden sein. Es gibt immer wieder irgendwelche Personen oder Institutionen, die sogenannte Hackerangriffe mit mehr oder weniger großer Vehemenz starten. Neben allen Sicherheitsmaßnahmen für das Branchennetz bleibt aber auch festzustellen: Was hat man davon, sich einzuhacken und den Versicherer eines Autokennzeichens herauszufinden? Die Daten in der Versicherungswirtschaft, abgesehen von den Gesundheitsdaten, sind nicht so hochsensibel. Selbst wenn jemand einen Versicherungsfall oder eine Police manipuliert, erfährt der Kunde das immer und kann es richtigstellen.

Existieren eigentlich Ideen, das Branchennetz zu erweitern?
Ja, mehrere. Wir würden gern auch die Bundesanstalt für Finanzdienstleistungsaufsicht in das Branchennetz einbinden. Dabei ist die Zertifizierung natürlich ein entscheidender Pluspunkt. Bei Kfz-Versicherungen wird es 2008 eine erweiterte Kommunikation bei der Versicherungsbestätigung geben. Dann soll der Datenaustausch zwischen Zulassungsstellen und Versicherungen nur noch elektronisch erfolgen. Wenn ein Kunde beispielsweise drei Doppelkarten hat,werden ab Mitte 2008 diese elektronischen Versicherungsbestätigungen auf einen Server gestellt, und wenn der Kunde dann zu seiner Zulassungsstelle geht und einen der Versicherer auswählt, holt sich die Zulassungsstelle die Bestätigung vom Server, lässt das Fahrzeug zu und gibt die Information auf elektronischem Wege an den Versicherer zurück.

Man kann gerade in Kfz-Angelegenheiten sicher noch mehr Dienstleister einbinden, oder? Man kann auch Sachverständige und Gutachter auf diesem Weg beauftragen. Wir wollen das auch mit Rechtsanwälten stärker tun, weil dabei sehr große Datenmengen hin- und hergeschoben werden müssen. Da erweitert sich das Branchennetz zurzeit deutlich. Das allerdings im Wesentlichen auch mit Unterstützung der Bundesregierung, die zum Beispiel auch in der Korrespondenz zwischen Rechtsanwälten und Gerichten mit„X-Justice” neue Wege der vollelektronischen Kommunikationsverfahren beschreitet.

Sind die deutschen Versicherer die Einzigen, die ein solches Netz betreiben?
Soweit mir bekannt ist, ja. Natürlich haben die Banken entsprechende Netzwerkinfrastrukturen zur Abwicklung des Zahlungsverkehrs. Aber mit einer solchen Informations- und Kommunikationsplattform ist die Versicherungswirtschaft Vorreiter.

Wer trägt denn die Kosten des Branchennetzes? Der Kern, also das Verbandsinformationssystem, wird vom GDV getragen und nach einem Schlüssel auf die Versicherer umgelegt.Alle weiteren Anwendungen werden pro Transaktion bezahlt. Das liegt bei der Kommunikation mit den Zulassungsstellen im Cent-Bereich. Bei dem großen Volumen ist es natürlich eine sehr effiziente Möglichkeit für den Einsatz moderner elektronischer Kommunikationsverfah ren.

Für die Bundesregierung stellt die Sicherung der IT-Strukturen eine hoheitliche Aufgabe dar. Können Sie aus der Erfahrung mit dem GDVBranchennetz sagen, ob ein solches System auch für Regierungsstellen infrage käme?
Ja, sicher. Die Bundesregierung hat erkannt, wie wichtig der Schutz nationaler IT-Infrastrukturen ist, und hat sogenannte „kritische IT-Infrastrukturen“ identifiziert. Die deutsche Versicherungswirtschaft kann aber heute schon sagen, dass Sie mit dem zertifizierten Branchennetz objektiv die höchstmögliche Sicherheitsstufe aufweist. Dieser „Vorbildcharakter“ eignet sich sicherlich hervorragend auch für Anwendungen im eGovernment.

Sie sind seit mehr als 30 Jahren in der Versicherungswirtschaft tätig. Was ist für Sie das Faszinierende an dem Branchennetz?
Früher lief das meiste manuell mit ein bisschen Rechenunterstützung. Man brachte zum Beispiel erst einmal die Inkassodaten auf Tabelliermaschinen. In den Achtzigern hatte man mit den PCs dann die Chance, Stabsfunktionen wie Entwicklung, Controlling, Simulation und Prognosemethoden besser und einfacher zu bearbeiten und zu vernetzen. Aber das Spannendste an dieser ganzen Entwicklung ist, dass wir mit der Internettechnologie die Unternehmensgrenzen verlassen. Dass also nicht nur einzelne Unternehmen IT-technisch betrachtet werden, sondern alle über das Unternehmen hinausgehenden Prozesse abgewickelt werden: angefangen beim Unfall und dem reparierten Fahrzeug, das der Kunde wiederbekommt, und völlig egal wie viele Unternehmen und Externe daran beteiligt sind.

Aber die Internettechnologie wurde doch schon in den Sechzigern entwickelt.
Richtig, aber wir haben noch Mitte der Neunziger lange darüber diskutiert, weil sie damals noch als Turnschuh-Disziplin galt, die nicht sicher und stabil sei.Aber in unseren Gremien haben wir damals entschieden, dass die technische Konzeption und die Vision hervorragend sind und sich durchsetzen werden. Somit haben wir uns dann wirklich auf diese Plattform begeben. Und ich kann Ihnen sagen: Das war die richtige Entscheidung.

Das Interview führte Marcel Roth.


GDV-BRANCHENNETZ IST VORBILDLICH!

Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, ist vom Einsatz der Informationstechnik beim GDV begeistert.

Die Informations- und Kommunikationstechnik prägt unsere Lebens- und Arbeitswelt grundlegend. Mit dieser Technologie schauen wir uns Filme an, kaufen im Internet ein und verschicken weltweit E-Mails. Die sichere und verlässliche Nutzung der IT für alle gesellschaftlichen Gruppen ist ein Ziel des Bundes.

Das Branchennetz des GDV ist in seiner Form vorbildlich. Die Versicherungen können sicher untereinander und mit anderen – zum Beispiel mit Kfz-Zulassungsstellen – Daten austauschen. Auch Werkstätten haben bei Kfz-Schäden den direkten Draht zu den Versicherungen. Bei der Riester-Rente trägt das Branchennetz zu einem effizienteren Ablauf beim Zulageverfahren bei. Dieser innovative Einsatz der Informationstechnik in der Versicherungswirtschaft ist beeindruckend und belegt die Leistungsstärke und Innovationsfähigkeit der deutschen Wirtschaft und ihrer Spitzenverbände.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist in Deutschland für die IT-Sicherheit und die Einhaltung entsprechender Sicherheitsstandards verantwortlich. Das BSI hat dem GDV als Betreiber des Branchennetzes mit dem Zertifikat nach BSI-Grundschutz entsprechend der europäischen ISO-Norm 27001 bestätigt, dass das Netzwerk höchsten Sicherheitsanforderungen genügt.

Der GDV ist der erste Verband, dem das BSI ein solches Zertifikat ausgestellt hat. Das Zertifikat gilt zwei Jahre lang, danach muss das Zertifikat erneut beantragt werden. Dadurch wird sichergestellt, dass alle Beteiligten auf die schnelle technologische Entwicklung in der IT reagieren.

Die deutschen Versicherer haben mit der Zertifizierung gezeigt, dass sie die Zeichen der Zeit erkannt haben und ihre Kommunikationsplattform auf höchstem Niveau absichern. Denn kritische und persönliche Daten der Versicherungskunden müssen vor Zugriffen durch Unbefugte geschützt werden.