15.05.2017

Im Zeitalter von Internet und allgegenwärtiger Vernetzung sind Cyberrisiken und ihre Auswirkungen ein ernstzunehmendes Risiko. Das hat auch der Gesetzgeber erkannt und reagiert mit dem neuen IT-Sicherheitsgesetz (IT-SiG), das im Juli 2015 in Kraft getreten ist und nun umgesetzt werden muss. Unter der fachlichen Leitung von Dr. André Köhler veranstalteten die Versicherungsforen Leipzig am 11. und 12. Mai 2017 daher die erste Fachkonferenz „IT-Sicherheitsmanagement in Versicherungen“.

Referenten aus Rück- und Erstversicherungsunternehmen sowie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) diskutierten mit den Teilnehmer die anstehenden Herausforderungen und wie diese am besten bewältigt werden können.

Nachdem bereits am 3. Mai 2016 der erste Teil der KRITIS-Verordnung zur Umsetzung des IT-Sicherheitsgesetztes in Kraft getreten ist, erwartet die Assekuranz gespannt den zweiten Teil, der unter anderem den Sektor Finanzen betrifft, zu dem das Versicherungswesen gehört. Angekündigt für Frühjahr 2017, erwartet man nun jeden Tag die Veröffentlichung des Bundesministeriums des Innern. Obwohl nur wenige Versicherungsunternehmen die gesetzten Schwellenwerte erreichen und somit zu den kritischen Infrastrukturen gehören werden, zeigte sich auf der Fachkonferenz eine große Verunsicherung bezüglich der anstehenden Herausforderungen. Vor allem die Meldepflicht für IT-Störungen nach § 8b BSIG scheint den Versicherern Sorgen zu bereiten. Auch der mehrfach im Gesetz erwähnte, einzuhaltende „Stand der Technik“ und die damit verbundenen Anpassungen in den IT-Abteilungen sorgen für Bedenken. RA Karsten Bartels (HK2 Rechtsanwälte) versuchte in seinem Vortrag, die Rechtslage dazu zu erklären und für die teilnehmenden Versicherer die Gesetzesformulierungen zu interpretieren. Seiner Ansicht nach müssen Versicherer ihre IT nicht komplett neu aufsetzen, wenn sie sinnvoll begründen können, warum der aktuellste Stand der Technik nicht eingehalten wird.

Viele Fragen seitens der Teilnehmer gab es auf der Fachkonferenz der Versicherungsforen Leipzig vor allem bei den Vorträgen von Dr. Wolfgang Winkler (BSI) und Dr. Jens Gampe (BaFin). Beide baten jedoch, die finale KRITIS-Verordnung abzuwarten, da auf viele Fragen erst dann eine Antwort gegeben werden kann. „Die BaFin geht davon aus, dass die Unternehmen in der Versicherungswirtschaft über die gesetzlichen Anforderungen hinaus ein besonderes Interesse haben, das Vertrauen ihrer Kundschaft – nicht nur in die Solvenz, sondern insbesondere auch in die Integrität und Vertraulichkeit der ihnen anvertrauten Daten in den IT-Systemen – zu gewährleisten bzw. sicherzustellen“, sagt Dr. Jens Gampe, BaFin. „Insoweit erwartet die Aufsicht, dass auch das Niveau der Informationssicherheit in der Versicherungswirtschaft bereits heute erheblich über dem Mindestmaß, welches das BSI-Gesetz vorgibt, liegt.“

Erste Erfahrungsberichte zum IT-Sicherheitsgesetz und seinen Anforderungen gaben Vertreter der Standard Life, der AXA sowie der DB Regio, die als Transportanbieter bereits unter die KRITIS-Verordnung I fällt. Alle Referenten halten Transparenz, Kommunikation und Zusammenarbeit der verschiedenen Abteilungen innerhalb des Unternehmens für entscheidende Erfolgsfaktoren.

Weiteres Diskussionsthema der Konferenz war zudem die EU-Datenschutz-Grundverordnung, die die IT-Abteilungen ebenfalls vor neue Herausforderungen stellt.

Weitere Informationen erhalten Sie unter www.versicherungsforen.net/it-sicherheit

 

Pressekontakt:

Katharina Thiemann
Telefon: +49 341 98988-224
E-Mail: katharina.thiemann@versicherungsforen.net

 

Unternehmen

Versicherungsforen Leipzig GmbH
Hainstraße 16
04109 Leipzig

Internet: www.versicherungsforen.net

 

Über Versicherungsforen Leipzig GmbH

Die Versicherungsforen Leipzig verstehen sich als Dienstleister für Forschung und Entwicklung (F&E) in der Assekuranz. Als Impulsgeber für die Versicherungswirtschaft liegt ihre Kernkompetenz im Erkennen, Aufgreifen und Erforschen neuer Trends und Themen, zum Beispiel im Rahmen von Studien und Forschungsprojekten unter unmittelbarer Beteiligung von Versicherern. Basierend auf aktuellen wissenschaftlichen und fachlichen Erkenntnissen entwickeln und implementieren sie zukunftsweisende Lösungen für die Branche.
Mit dem speziellen Wissen der Versicherungsbetriebslehre, der Versicherungsinformatik, der Versicherungsmathematik und des Versicherungsrechts schaffen die Versicherungsforen Leipzig die Basis für die Lösung anspruchsvoller neuer Fragestellungen innerhalb der Assekuranz. Zudem ermöglicht die wissenschaftliche Interdisziplinarität und der hohe Praxisbezug einen aufschlussreichen »Blick über den Tellerrand«.