Trus­ted Ger­man Ins­urance Cloud

Neue Wege in der Kom­mu­ni­ka­tion

Seit mehr als 20 Jahren gibt es das GDV-Branchennetz für den sicheren Datenverkehr zwischen Versicherern und Behörden. Dieses wird nun um eine weitere Kommunikationsinfrastruktur – die Trusted German Insurance Cloud (TGIC) ergänzt. Doch wie funktioniert die TGIC – und welche Vorteile bringt sie?

Die Zukunft der Versicherungswirtschaft surrt bei klimatisierten 26 Grad zwischen Außenalster und Norderelbe. In den Hamburger Rechenzentren des GDV stehen rund 100 Server in weiß-grauen Schränken. Hier laufen die Drähte der Trusted German Insurance Cloud zusammen. Sie ist ein Quantensprung in der elektronischen Kommunikation der Versicherer. Denn die IT-Infrastruktur ermöglicht einen geschützten Datenaustausch erstmals auch über das Internet.

Bislang läuft der Großteil der Kommunikation über das geschlossene GDV-Branchennetz. Es verbindet die Unternehmen untereinander sowie mit Behörden und Geschäftspartnern. Rund 180 Millionen Nachrichten pro Jahr fliegen durch das Netzwerk, darunter Meldungen über die Riester-Zulagen, Nachrichten zwischen den Versicherern oder die elektronische Versicherungsbestätigung in der KFZ-Versicherung. Der Anschluss an das Netz ist aufwendig: Dafür muss ein Techniker vor Ort spezielle Geräte installieren; bestimmte Computerstandards und Leitungskapazitäten sind nötig. Ein Versicherungsunternehmen kann das leisten, doch für einzelne Versicherungsvermittler oder einen selbstständigen Gutachter sind die Hürden für den Anschluss an das Branchennetz kaum zu überspringen.

Mit der TGIC fällt diese Hürde: Während das Branchennetz als geschlossener Kanal abgeschirmt vom sonstigen Datenverkehr über genau bekannte Leitungen arbeitet, nutzt die TGIC das öffentliche Internet. Damit wird es auch für Versicherungsvermittler, aber auch Werkstätten, Anwälte oder Gutachter möglich, sicher und geschützt mit Versicherungsunternehmen zu kommunizieren. Die Installation von spezieller Hardware ist bei der TGIC nicht nötig, die Nutzung auch mit einem einfachen Computer mit Internet-Anschluss möglich. Gleichzeitig können mit der TGIC künftig auch bestimmte Web-Services und Anwendungen leichter integriert werden.

Abstriche an der Sicherheit gibt es dabei nicht. Wie zuvor schon das GDV-Branchennetz ist auch die TGIC vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert worden – als erste Cloud-Lösung in Deutschland überhaupt. Sie erfüllt damit die höchsten Sicherheitsstandards. Standardisierte Authentifizierungsmechanismen und eine Verschlüsselung der Daten gewährleisten den Schutz.
Herzstück der TGIC ist das Insurance Trust Center (ITC). Es ist die Schlüsselstelle – im wahrsten Sinne des Wortes: Will ein Nutzer über die TGIC eine Nachricht versenden, überprüft das ITC, ob der Nutzer registriert ist und authentifiziert ihn. Das funktioniert nicht allein mit einem Passwort: Der Nutzer muss sich außerdem auf einem zweiten Weg authentifizieren: entweder per elektronischem Personalausweis, einer mobilen Transaktionsnummer per SMS auf das Handy oder bei der Kommunikation von Maschinen per Sicherheits-Zertifikat. Das Prinzip ist also ähnlich wie beim Online-Banking.

Nach erfolgreicher Authentifizierung erhält der Nutzer vom ITC einen Schlüssel, der nur vom Empfänger wieder entschlüsselt werden kann. Mit diesem Schlüssel wird die Nachricht abgesichert und mit einem sicheren Verschlüsselungsprotokoll über das Internet zum Empfänger übertragen. Der Benutzer hat damit quasi ein Vorhängeschloss für seine Nachricht, das nur der Empfänger öffnen kann.

Als erster Service wurde die Weiterbildungsdatenbank der Brancheninitiative „gut beraten“ in die TGIC integriert, sie wird im sicheren Rechenzentrum des GDV betrieben. Die Weiterbildungspunkte, die Versicherungsvermittler bei Seminaren sammeln, werden in der Weiterbildungsdatenbank gespeichert. In Zukunft könnten auch die Kommunikation von Versicherungsunternehmen mit Maklern oder die Meldedienste zwischen Versicherern und Behörden über die TGIC laufen.

Weil das Branchennetz bereits seit 20 Jahren zuverlässig funktioniert, werden bewährte Services wie die elektronische Versicherungsbestätigung weiterhin über das geschlossene Netz abgewickelt. Trotzdem hat der GDV hier eine Brücke in das Branchennetz eingebaut: Über einen Branchennetz-Adapter können die verschiedenen Datenformate aus beiden Welten konvertiert werden, wodurch die Kommunikation zwischen TGIC-Nutzern über das Internet und Nutzern im Branchennetz möglich wird.

Text: Henning Engelage

Zur Startseite
Auch inter­essant