Versicherer müssen beim Cloud Computing noch Hausaufgaben erledigen

Immer mehr Versicherungsunternehmen in Deutschland setzen auf Cloud-Services. Eine Umfrage zeigt, dass die Nutzung in den kommenden zwei Jahren stark zulegen wird. Doch bei Strategien und im Bereich der Compliance klaffen noch deutliche Lücken.

Derzeit setzen 61 Prozent der deutschen Versicherer auf Cloud-Lösungen, also deutlich weniger als beispielsweise Banken, von denen bereits 78 Prozent in der Cloud angekommen sind. Von den Assekuranzen, die bislang noch keine Cloud-Services nutzen, will knapp jedes Dritte (31 Prozent) ab dem kommenden Jahr Teile der IT-Architektur in Cloud-Computing-Umgebungen verlagern. 58 Prozent der befragten 90 IT-Entscheider der Branche sind überzeugt, dass die Cloud-Nutzung von Versicherern in den nächsten zwei Jahren steigen wird, insbesondere bei größeren Instituten, so einige Ergebnisse der Studie „Cloud Computing in der Versicherungsbranche 2022“ (Download der Zusammenfassung) der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC).

Chancen und Risiken

Die größten Herausforderungen für einen Umzug in die Cloud sehen die IT-Verantwortlichen derzeit in unklaren regulatorischen Anforderungen (47 Prozent) und der Gefahr von Compliance-Verstößen (45 Prozent).

Zu den Hauptvorteilen einer Cloud zählen die befragten Manager eine höhere Flexibilität (78 Prozent) sowie eine verbesserte Sicherheit, Verfügbarkeit und zusätzliche Support-Funktionen (76 Prozent). Weitere 64 Prozent schätzen die dadurch mögliche Vereinfachung der eigenen IT-Architektur. Einsparungen stehen lediglich bei 44 Prozent der befragten Führungskräfte im Vordergrund.

Wo die Cloud zum Einsatz kommt

Die Bestandsverwaltung ist die Anwendung, die am häufigsten mittels Cloud-Lösungen abgedeckt wird (55 Prozent). Es folgen Customer Relationship Management (CRM) und Schaden-Leistungsmanagement mit jeweils 42 Prozent. Als besonders lohnend sehen die befragten Branchenvertreter den Cloud-Einsatz bei mobilen Lösungen (42 Prozent), im CRM (40 Prozent) und bei Office-Anwendungen (38 Prozent).

Dominierend ist momentan die Private Cloud über eigene Server, die von 47 Prozent der Unternehmen genutzt wird. 27 Prozent setzen auf Hybrid-Konzepte, also die gemischte Nutzung von Private und Public Cloud. Allein auf Public Cloud setzen 24 Prozent der Versicherer. Am häufigsten werden Software as a Service-Modelle eingesetzt (42 Prozent).

69 Prozent der Befragten sind der Meinung, dass die Bereitstellung von IT-Leistungen über die Cloud der wichtigste Wachstumstreiber für den Einsatz dieser Technologie sein wird. Eine Auslagerung von Kernprozessen erwarten lediglich 29 Prozent. Für 48 Prozent wird die Cloud zu Plattformen führen, die gemeinsam mit anderen Marktteilnehmern genutzt werden.

Compliance und Risikomanagement

Die überwiegende Mehrzahl (95 Prozent) der deutschen Versicherer setzt großes Vertrauen in die Sicherheit ihrer Cloud-Dienstleistungen. Gut 55 Prozent bezeichnen ihre Cloud-Dienste als komplett sicher, weitere 40 Prozent beurteilen die wichtigsten Services als sicher. 47 Prozent lassen ihre Cloud-Prozesse regelmäßig von externer Stelle prüfen.

Bei der Nutzung von Cloud sollte ein besonderes Augenmerk auf die Einhaltung der regulatorischen Vorgaben gelegt werden, da die Sicherheit der Daten in der Cloud sowie die Verantwortung der Einhaltung von Compliance-Anforderungen bei dem Topmanagement der Versicherungen verbleibt.“

Dirk Klevenhaus, Partner bei PwC Deutschland

Dem hohen Vertrauen steht deutlich weniger Kontrolle gegenüber. 65 Prozent der Versicherer haben bislang eine Übersicht regulatorischer Compliance-Anforderungen erstellt, 64 Prozent taten dies auch für das Risikomanagement von Cloud-Dienstleistungen. Vertraglich festgeschriebene obligatorische Klauseln für Cloud Services gibt es aber lediglich bei 40 Prozent, meistens im Umfeld der europäischen Datenschutz-Grundverordnung (DSGVO). So werden beispielsweise Vereinbarungen über den Ort der Datenverarbeitung (91 Prozent) und das Recht des Versicherungsunternehmens, Cloud-Dienstleister zu prüfen (82 Prozent), als häufigste Anlässe genannt.

Prozesse zur Überwachung und Steuerung von Cloud-Risiken haben knapp zwei Drittel (64 Prozent) der Versicherer definiert. 69 Prozent geben an, ihre Anbieter verfügten über eine vollständige Zertifizierung, allerdings ist 23 Prozent der Unternehmen bewusst, dass ihre Cloud-Anbieter nicht vollständig zertifiziert sind.

Eine Ursache könnte in der mangelnden Aufmerksamkeit des Top-Managements für dieses Thema liegen. Knapp die Hälfte der Versicherer (47 Prozent) hat das Thema Cloud Computing strategisch noch nicht berücksichtigt. Lediglich 13 Prozent verfügen über eine dezidierte Cloud-First-Strategie. Sven Kilz, Partner bei PwC, mahnt die Verantwortlichen, in diesem Punkt stärker tätig zu werden. Er sieht bei der strategischen Einbettung von Cloud-Computing-Diensten noch Nachholbedarf im Versicherungswesen. hj