PCD SYSTEMS REFERENZ PROJEKT
VAIT – VERSICHERUNGEN IN DIE CLOUD
Mit hohem Tempo zum sicheren Datenschutz im Rechenzentrum
DIE ANFORDERUNG
IT-Dienstleister PCD Systems wurde vom Vorstand des Versicherungsverbandes Deutscher Eisenbahnen (VVDE) damit betraut, eine neue Lösung für den Schutz und für die Verfügbarkeit aller relevanten Daten der Organisation zu finden. Das ganzheitliche Konzept sollte zum einen rechtssicher den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) entsprechen. Zum anderen sollten die Vorgaben eingehalten werden, welche die Bundesanstalt für Finanz-dienstleistungsaufsicht (BaFin) im Rundschreiben vom März 2019 für die „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) definiert hatte.
DIE LÖSUNG
Eigene Kapazitäten im zertifizierten Rechenzentrum auf Cluster-Basis für Hochverfügbarkeit mit ausfallsicheren Servern waren aufzubauen. Für den Einsatz eigneten sich redundante TAROX ParX Server R2082iG5 mit SSD-Technologie plus S2D-Cluster-System inklusive Windows Server Data Center und Exchange Server. Die zentrale Datenspeicherung und -sicherung – inklusive Firewall aus deutscher Herstellung in einem Dortmunder Rechenzentrum von Dokom 21 – ist kombiniert mit regelmäßigen Veeam-Backups in einem anderen Rechenzentrum innerhalb der Stadt. Anwendungen und Datenzugriff sind in Köln individuell an den lokalen VVDE-Arbeitsplätzen über TAROX Thin Clients möglich.
DER ERFOLG
Die stabile IT-Infrastruktur in dieser Kombination gewährleistet eine sichere und zuverlässige Datenspeicherung, die frei von Ausfällen optimalen Datenschutz bietet. Die Hotline steht bei Störungen rund um die Uhr zur Verfügung, also 24 Stunden an sieben Tagen (24/7). Dies garantiert schnelle Hilfe bei technischen Problemen. Das Projekt haben die Beteiligten unter Hochdruck erfolgreich umgesetzt. PCD Systems übernimmt für VVDE nicht nur die Betreuung der neuen und wartungsfreundlichen IT-Infrastruktur, sondern auch das Monitoring zur Früherkennung von Störungen. Der VVDE verfügt nun über eine hervorragende IT-Lösung, die einerseits DSGVO-konform und andererseits orientiert an den BaFin-Vorgaben im VAIT-Rundschreiben umgesetzt ist.
SICHERES MANAGEMENT VON VERSICHERTENDATEN
Beim Versichern von fast 100 Mitgliedsunternehmen kommt eine Menge an Daten zusammen. Immerhin geht es beim VVDE um deutschlandweit aktive Betreiber von Eisenbahnen, Bahn- und Busbetrieben, Güterverkehr auf Straße und Schiene sowie Schieneninfrastruktur, Berg- und Seilbahnen.
Der VVDE bietet Verkehrsunternehmen umfassende Versicherungslösungen, und erhebt, speichert und pfl egt in diesem Zusammenhang als Versicherer eine Vielzahl von Daten. Dies ist heute in der gebotenen Sicherheit beim Umgang mit derlei Informationen lokal in eigenen Büroräumen kaum noch sinnvoll. Mehr IT Security bieten dafür mittlerweile zertifizierte Rechenzentren aus Deutschland.
GANZHEITLICHE LÖSUNG IM PAKET VON
TAROX UND PCD SYSTEMS
Das komplette Paket der neuen Datensicherung und -speicherung für Versichertendaten bei VVDE schnürten die Teams von PCD Systems und TAROX Data Cloud als gebündelte Lösungskompetenz. Das System aus eigenen Kapazitäten im Rechenzentrum steht für die Hochverfügbarkeit und für den besonderen Schutz aller relevanter Informationen. Die S2D-Cluster in zwei Server-Systemen garantieren eine 99,9-prozentige Datenverfügbarkeit in einem Dortmunder Rechenzentrum des städtischen Anbieters Dokom 21, in dem schon andere Versicherungsorganisationen ihren Hort für wichtige Daten eingerichtet haben, während die Backups in einem zweiten Rechenzentrum mit Veeam gewährleistet sind.
BILANZ DES REFERENZ-PROJEKTES
Aus der engen Zusammenarbeit der drei Partner VVDE, PCD Systems und Tarox entstand eine rechtssichere Cloud-Lösung im zertifi zierten Rechenzentrum. Eine perfekte Kombination aus Zuverlässigkeit, Verfügbarkeit und Schutz der Daten aller Mitgliedsunternehmen – schnell und effizient umgesetzt. Zumal besondere Anforderungen an das neue System gestellt wurden: Es sollte erstens alle Vorgaben erfüllen, um DSGVO-rechtskonform anerkannt zu sein. Zweitens stellt die BaFIn als Aufsichtsbehörde an Finanzdienstleister enorm hohe Ansprüche und hat diese jüngst im sogenannten VAIT-Rundschreiben nochmals konkretisiert: So hat der Versicherer vorab eine Risikoanalyse zu absolvieren. Daraus für sonstige Beziehungen zu IT-Dienstleistungen abzuleitende Maßnahmen sind bei der Vertragsgestaltung zu berücksichtigen. Beide Verträge – sowohl mit PCD Systems als auch mit TAROX – waren im Vorfeld der BaFin vorzulegen. Dem Outsourcen von Daten ist im Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht sogar ein eigenes Kapitel gewidmet.. Das Konzept war also schon in der Planungsphase bezüglich Ausfallsicherheit, Datenspeicherung und Datenschutz mit der Behörde abzustimmen.
VORTEILE FÜR DAS SYSTEMHAUS PCD
SYSTEMS
Das Referenz-Projekt für VVDE in Kooperation mit TAROX Data Cloud sieht PCD-Inhaber Siegfried Lambertz mit „außergewöhnlichem Alleinstellungsmerkmal“ hervorstehen. Das System genüge den hohen Sicherheitsbestimmungen der DSGVO, sei im Vorfeld mit der BaFin abgestimmt worden und könne daher als Vorbild für andere mittelständische Versicherungen dienen. Das Tempo, mit dem hier eine nachhaltige Lösung inklusive hoher Stanards gefunden wurde, sei herausragend. Dies gelte insbesondere vor dem Hintergrund der Vorgaben aus dem VAIT-Rundschreiben, die technisch umgesetzt wurden. Die hohe Kundenzufriedenheit nach Einführung des besonders sicheren Systems spricht für sich.
VORTEILE FÜR VVDE
Nichts Geringeres als „die gesamte IT-Infrastruktur in eine neue digitale Umgebung zu transformieren“, dafür steht laut VVDE-Vorstandsmitglied Marc Herges dieses Projekt. Dies sei mit bravourösem Erfolg gelungen, um ab sofort vor allem alle Informationen wirksam zu sichern und zu schützen: Die VVDE-Daten seien nun hochverfügbar, stabil zu speichern und das Risiko unzulässiger Zugriffe minimiert. Das System habe alle Prüfungen bestanden, laufe sehr zuverlässig, erleichtere die Arbeit durch automatisierte Prozesse und entlaste durch das von PCD Systems übernommene Monitoring auch interne Ressourcen. So könne sich der Leiter Finanzen und IT, Siegfried Herkenrath, nun wieder stärker auf seine Aufgaben im Finanzbereich der Versicherung konzentrieren.
ÜBER VVDE
Der Versicherungsverband Deutscher Eisenbahnen (VVDE) in der Rechtsform des Versicherungsvereins auf Gegenseitigkeit (VVaG) ist schon seit seinem Gründungsjahr 1904 aktiv für seine Mitglieder. Er unterliegt der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Heute agiert der VVDE als Spezialversicherer für Bahn- und Busbetriebe des Personennahverkehrs, für Unternehmen des Güterverkehrs auf Straße und Schiene sowie für Betreiber von Schieneninfrastrukturen oder Berg- und Seilbahnen. Das Versicherungsgebiet des VVDE umfasst die gesamte Bundesrepublik Deutschland. Aktuell genießen 76 Mitgliedsunternehmen als Versicherungsnehmer den Versicherungsschutz des VVDE in Bahnbetriebs- und/ oder Kraftfahrbetriebsversicherung. Das Geschäftsmodell basiert auf dem Gegenseitigkeitsprinzip, sodass die Mitglieder gleichzeitig Versicherte und Träger des VVaG sind. Der Gemeinschaftsgedanke der im VVDE organisierten Verkehrsbetriebe stellt sicher, dass nicht das Erzielen von Gewinn, sondern das Bereitstellen von preisgünstigem und bedarfsgerechtem Versicherungsschutz im Mittelpunkt steht. Zum Leistungsspektrum gehören die Bahnbetriebsversicherung, die Kraftfahrtversicherung und die Umweltschadenversicherung für Bahn- und Kraftfahrzeuge. Die Mehrzahl der Mitgliedsunternehmen befindet sich – ganz oder überwiegend – in öffentlicher Trägerschaft von Gemeinden, Gebietskörperschaften oder Bundesländern.
www.vvde.de
ÜBER PCD SYSTEMS
„Kundenberatung und -betreuung ist für uns eine Vertrauenssache“, sagt Inhaber Siegfried Lambertz, der sein IT-Systemhaus für kleine und mittelständische Unternehmen vor mehr als 22 Jahren gründete.
Die persönliche und die kompetente Unterstützung seiner Auftraggeber zählt für ihn und sein Team deshalb zum höchsten Anspruch bei der Aufgabenerfüllung. Eine stabile und fl exible IT-Infrastruktur – stets nach Bedarf und Wunsch des Kunden auf aktuelle und künftige Aufgaben ausgelegt – zählt zu den zentralen Zielen des Wirkens von PCD Systems. Eine faire und ehrliche Beratung gehört zu den wichtigen Voraussetzungen für alles weitere Handeln.
IT-Services wie Administration, Monitoring oder Wartung umfassen das Angebotsspektrum ebenso wie umfassende Dienste rund um IT-Sicherheit, IT-Lösungen von A wie Archivierung bis V wie Virtualisierung. Die komplette Bandbreite von Hardware-Systemen reicht von Server und Storage bis Computer und Notebooks. Cloud Dienste wie Online-Backup oder Hosted Exchange, Mobile Device Management oder Rechenzentrum-Kapazitäten runden das Portfolio ab.
www.pcd-systems.de
ÜBER TAROX AG
Das Unternehmen TAROX zählt zu den führenden IT-Anbietern ganzheitlicher Lösungen und multipler Produktfamilien für den Mittelstand im deutschsprachigen Raum. Die Teams versorgen fl ächendeckend Partner im Systemhaus und im Fachhandel für ihre Auftraggeber- und Anwender-Kunden in B2B-Branchen und Behörden. Das Know-how aus den eigenen fünf Kompetenzfeldern der TAROX Systeme, Data Cloud, Security, Distribution und Consulting ist nach Bedarf zu bündeln. Intelligent zusammengefügt dienen die zielführenden IT-Ideen zuverlässigen Infrastrukturen. TAROX bildet für die Umsetzung mit externen Partnern ausgewählte Qualitätsgemeinschaften.
www.tarox.de