Verzeichnis der Abschlussarbeiten

Die hohen IT Kosten in den Versicherungsunternehmen zwingen diese, Alternativen zu den im Moment angewandten Techniken zu suchen. Eine davon ist die Umsetzung ihrer Kernprozesse mittels Public Cloud Umgebungen. Es sind vor allem die Flexibilität, die Skalierbarkeit und die Kosten ein treibender Faktor. Um dies allerdings umsetzen zu können, gibt es einige gesetzliche Vorschriften wie die Datenschutzgrundverordnung zu beachten. 

In dieser Arbeit soll nun untersucht werden, welche technischen und organisatorischen Maßnahmen nun notwendig sind, um die Versicherungskernprozesse unter Einhaltung der Datenschutzgrundverordnung in Public Cloud Lösungen umsetzen zu können. 

Dazu werden einerseits Fachliteraturen und Internetrecherchen und andererseits ExpertInnen Interviews durchgeführt. Aus den Auswertungen dieser wird einerseits ein Framework entworfen, mittels diesem es möglich ist eine Implementierung zu prüfen beziehungsweise zu entwerfen.  

Als Ergebnis wurden drei Gruppen von Maßnahmen identifiziert, diese wären vertragliche, organisatorische und technische Maßnahmen. Es hat sich gezeigt, dass es möglich ist, unter Beachtung der erarbeiteten Maßnahmen, die Kernprozesse der Versicherungen, der Datenschutzgrundverordnung entsprechend, in Public Cloud Umgebungen umzusetzen. Als Aussicht auf die weitere Entwicklung kann angenommen werden, dass durch die Weiterentwicklung der Public Cloud Provider, diese Umgebungen immer stärker in der Versicherungs-IT eingesetzt werden. 

The high IT costs in insurance companies require them to look for alternatives replacing currently used techniques. One of those is the implementation of their core processes using public cloud environments. Flexibility, scalability and costs are the main cost drivers. However, in order to be able to implement this, there are some legal regulations, such as the General Data Protection Regulation, to be observed.  

In this work it will be examined, which technical and organizational measures are necessary to be able to implement the insurance core processes within public cloud solutions in compliance with the General Data Protection Regulation.  

There will be done an analysis of literature and internet research as well as expert interviews. Based on the evaluations a framework will be designed which will give assistance for testing and designing of a public cloud implementation.  

As a result, three sets of measures have been identified, which are contractual, organizational and technical measures. It has shown that it is possible to implement the core processes of insurance companies in public cloud environments, in accordance with the Data Protection Regulation, taking into account the measures that have been developed. As a further prospect, it can be assumed that the further development of public cloud providers means that these environments are increasingly being used within the IT of insurance companies.