Mit hohem Tempo zum sicheren Datenschutz im Rechenzentrum
DIE ANFORDERUNG
IT-Dienstleister PCD Systems wurde vom Vorstand des
Versicherungsverbandes Deutscher Eisenbahnen (VVDE)
damit betraut, eine neue Lösung für den Schutz und für
die Verfügbarkeit aller relevanten Daten der Organisation
zu finden. Das ganzheitliche Konzept sollte zum
einen rechtssicher den Anforderungen der EU-Datenschutz-
Grundverordnung (DSGVO) entsprechen. Zum
anderen sollten die Vorgaben eingehalten werden, welche
die Bundesanstalt für Finanzdienstleistungsaufsicht
(BaFin) im Rundschreiben vom März 2019 für die „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT)
definiert hatte.
DIE LÖSUNG
Eigene Kapazitäten im zertifizierten Rechenzentrum auf
Cluster-Basis für Hochverfügbarkeit mit ausfallsicheren
Servern waren aufzubauen. Für den Einsatz eigneten sich
redundante TAROX ParX Server R2082iG5 mit SSD-Technologie
plus S2D-Cluster-System inklusive Windows Server Data Center und Exchange Server.
Die zentrale Datenspeicherung und -sicherung – inklusive
Firewall aus deutscher Herstellung in einem Dortmunder
Rechenzentrum von Dokom 21 – ist kombiniert mit regelmäßigen
Veeam-Backups in einem anderen Rechenzentrum
innerhalb der Stadt. Anwendungen und Datenzugriff
sind in Köln individuell an den lokalen VVDE-Arbeitsplätzen
über TAROX Thin Clients möglich.
DER ERFOLG
Die stabile IT-Infrastruktur in dieser Kombination gewährleistet
eine sichere und zuverlässige Datenspeicherung,
die frei von Ausfällen optimalen Datenschutz bietet. Die
Hotline steht bei Störungen rund um die Uhr zur Verfügung,
also 24 Stunden an sieben Tagen (24/7). Dies
garantiert schnelle Hilfe bei technischen Problemen. Das
Projekt haben die Beteiligten unter Hochdruck erfolgreich
umgesetzt. PCD Systems übernimmt für VVDE nicht
nur die Betreuung der neuen und wartungsfreundlichen
IT-Infrastruktur, sondern auch das Monitoring zur Früherkennung
von Störungen. Der VVDE verfügt nun über eine
hervorragende IT-Lösung, die einerseits DSGVO-konform
und andererseits orientiert an den BaFin-Vorgaben im
VAIT-Rundschreiben umgesetzt ist.
SICHERES MANAGEMENT VON VERSICHERTENDATEN
Beim Versichern von fast 100 Mitgliedsunternehmen kommt
eine Menge an Daten zusammen. Immerhin geht es beim
VVDE um deutschlandweit aktive Betreiber von Eisenbahnen,
Bahn- und Busbetrieben, Güterverkehr auf Straße und
Schiene sowie Schieneninfrastruktur, Berg- und Seilbahnen.
Der VVDE bietet Verkehrsunternehmen umfassende Versicherungslösungen, und erhebt, speichert und pflegt in diesem
Zusammenhang als Versicherer eine Vielzahl von Daten.
Dies ist heute in der gebotenen Sicherheit beim Umgang mit
derlei Informationen lokal in eigenen Büroräumen kaum noch
sinnvoll. Mehr IT Security bieten dafür mittlerweile zertifizierte
Rechenzentren aus Deutschland.
GANZHEITLICHE LÖSUNG IM PAKET VON
TAROX UND PCD SYSTEMS
Das komplette Paket der neuen Datensicherung und
-speicherung für Versichertendaten bei VVDE schnürten
die Teams von PCD Systems und TAROX Data Cloud als
gebündelte Lösungskompetenz. Das System aus eigenen
Kapazitäten im Rechenzentrum steht für die Hochverfügbarkeit
und für den besonderen Schutz aller relevanter
Informationen. Die S2D-Cluster in zwei Server-Systemen
garantieren eine 99,9-prozentige Datenverfügbarkeit
in einem Dortmunder Rechenzentrum des städtischen
Anbieters Dokom 21, in dem schon andere Versicherungsorganisationen
ihren Hort für wichtige Daten eingerichtet
haben, während die Backups in einem zweiten Rechenzentrum
mit Veeam gewährleistet sind.
BILANZ DES REFERENZ-PROJEKTES
Aus der engen Zusammenarbeit der drei Partner VVDE,
PCD Systems und Tarox entstand eine rechtssichere
Cloud-Lösung im zertifizierten Rechenzentrum. Eine perfekte
Kombination aus Zuverlässigkeit, Verfügbarkeit und
Schutz der Daten aller Mitgliedsunternehmen – schnell
und effizient umgesetzt. Zumal besondere Anforderungen
an das neue System gestellt wurden: Es sollte
erstens alle Vorgaben erfüllen, um DSGVO-rechtskonform
anerkannt zu sein. Zweitens stellt die BaFIn als Aufsichtsbehörde
an Finanzdienstleister enorm hohe Ansprüche
und hat diese jüngst im sogenannten VAIT-Rundschreiben
nochmals konkretisiert: So hat der Versicherer vorab eine
Risikoanalyse zu absolvieren. Daraus für sonstige Beziehungen
zu IT-Dienstleistungen abzuleitende Maßnahmen
sind bei der Vertragsgestaltung zu berücksichtigen. Beide
Verträge – sowohl mit PCD Systems als auch mit TAROX –
waren im Vorfeld der BaFin vorzulegen. Dem Outsourcen
von Daten ist im Rundschreiben der Bundesanstalt fü r
Finanzdienstleistungsaufsicht sogar ein eigenes Kapitel
gewidmet.. Das Konzept war also schon in der Planungsphase
bezüglich Ausfallsicherheit, Datenspeicherung und
Datenschutz mit der Behörde abzustimmen.
VORTEILE FÜR DAS SYSTEMHAUS PCD
SYSTEMS
Das Referenz-Projekt für VVDE in Kooperation mit TAROX
Data Cloud sieht PCD-Inhaber Siegfried Lambertz mit „außergewöhnlichem
Alleinstellungsmerkmal“ hervorstehen.
Das System genüge den hohen Sicherheitsbestimmungen
der DSGVO, sei im Vorfeld mit der BaFin abgestimmt
worden und könne daher als Vorbild für andere mittelständische
Versicherungen dienen. Das Tempo, mit dem hier
eine nachhaltige Lösung inklusive hoher Stanards gefunden
wurde, sei herausragend. Dies gelte insbesondere vor
dem Hintergrund der Vorgaben aus dem VAIT-Rundschreiben,
die technisch umgesetzt wurden. Die hohe Kundenzufriedenheit
nach Einführung des besonders sicheren
Systems spricht für sich.
VORTEILE FÜR VVDE
Nichts Geringeres als „die gesamte IT-Infrastruktur in eine
neue digitale Umgebung zu transformieren“, dafür steht
laut VVDE-Vorstandsmitglied Marc Herges dieses Projekt.
Dies sei mit bravourösem Erfolg gelungen, um ab sofort
vor allem alle Informationen wirksam zu sichern und zu
schützen: Die VVDE-Daten seien nun hochverfügbar, stabil
zu speichern und das Risiko unzulässiger Zugriffe minimiert.
Das System habe alle Prüfungen bestanden, laufe
sehr zuverlässig, erleichtere die Arbeit durch automatisierte
Prozesse und entlaste durch das von PCD Systems übernommene
Monitoring auch interne Ressourcen. So könne
sich der Leiter Finanzen und IT, Siegfried Herkenrath, nun
wieder stärker auf seine Aufgaben im Finanzbereich der
Versicherung konzentrieren.
„Ob PCD Systems, TAROX oder wir – alle drei beteiligten
Projekt-Partner haben konzentriert kooperiert, um unter hohem
Zeitdruck diese vorbildliche Lösung umzusetzen. Hier
hat wirklich alles gepasst.“
Marc Herges, Vorstandsmitglied VVDE VVaG
„Alle Anforderungen bei diesem Projekt waren insbesondere
durch die BaFin-Vorgaben und den kurzen Zeitvorlauf
zweifellos hoch. Aber die fundierte Infrastruktur-Analyse
mit diesem für Beratung offenen Kunden sowie die ideale
Konzeption und Umsetzung mit TAROX Data Cloud als Sparringspartner
haben zügig zum Ziel geführt.“
Siegfried Lambertz, Inhaber des IT-Systemhauses PCD Systems
ÜBER VVDE
Der Versicherungsverband Deutscher Eisenbahnen
(VVDE) in der Rechtsform des Versicherungsvereins
auf Gegenseitigkeit (VVaG) ist schon seit seinem Gründungsjahr
1904 aktiv für seine Mitglieder. Er unterliegt
der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht
(BaFin). Heute agiert der VVDE als
Spezialversicherer für Bahn- und Busbetriebe des
Personennahverkehrs, für Unternehmen des Güterverkehrs
auf Straße und Schiene sowie für Betreiber von
Schieneninfrastrukturen oder Berg- und Seilbahnen.
Das Versicherungsgebiet des VVDE umfasst die gesamte
Bundesrepublik Deutschland. Aktuell genießen
76 Mitgliedsunternehmen als Versicherungsnehmer den
Versicherungsschutz des VVDE in Bahnbetriebs- und/
oder Kraftfahrbetriebsversicherung. Das Geschäftsmodell
basiert auf dem Gegenseitigkeitsprinzip, sodass die
Mitglieder gleichzeitig Versicherte und Träger des VVaG
sind. Der Gemeinschaftsgedanke der im VVDE organisierten
Verkehrsbetriebe stellt sicher, dass nicht das Erzielen
von Gewinn, sondern das Bereitstellen von preisgünstigem
und bedarfsgerechtem Versicherungsschutz im
Mittelpunkt steht. Zum Leistungsspektrum gehören die
Bahnbetriebsversicherung, die Kraftfahrtversicherung
und die Umweltschadenversicherung für Bahn- und
Kraftfahrzeuge. Die Mehrzahl der Mitgliedsunternehmen
befi ndet sich – ganz oder überwiegend – in ö entlicher
Trägerschaft von Gemeinden, Gebietskörperschaften oder
Bundesländern.
www.vvde.de
ÜBER PCD SYSTEMS
„Kundenberatung und -betreuung ist für uns eine Vertrauenssache“,
sagt Inhaber Siegfried Lambertz, der sein
IT-Systemhaus für kleine und mittelständische Unternehmen
vor mehr als 22 Jahren gründete. Die persönliche
und die kompetente Unterstützung seiner Auftraggeber
zählt für ihn und sein Team deshalb zum höchsten
Anspruch bei der Aufgabenerfüllung. Eine stabile und
flexible IT-Infrastruktur – stets nach Bedarf und Wunsch
des Kunden auf aktuelle und künftige Aufgaben ausgelegt
– zählt zu den zentralen Zielen des Wirkens von PCD
Systems. Eine faire und ehrliche Beratung gehört zu den
wichtigen Voraussetzungen für alles weitere Handeln.
IT-Services wie Administration, Monitoring oder Wartung
umfassen das Angebotsspektrum ebenso wie umfassende
Dienste rund um IT-Sicherheit, IT-Lösungen von
A wie Archivierung bis V wie Virtualisierung. Die komplette
Bandbreite von Hardware-Systemen reicht von
Server und Storage bis Computer und Notebooks. Cloud
Dienste wie Online-Backup oder Hosted Exchange, Mobile
Device Management oder Rechenzentrum-Kapazitäten
runden das Portfolio ab.
www.pcd-systems.de
ÜBER DIE TAROX AG
Das Unternehmen TAROX zählt zu den führenden IT-Anbietern
ganzheitlicher Lösungen und multipler Produktfamilien
für den Mittelstand im deutschsprachigen Raum.
Die Teams versorgen flächendeckend Partner im Systemhaus
und im Fachhandel für ihre Auftraggeber- und
Anwender-Kunden in B2B-Branchen und Behörden. Das
Know-how aus den eigenen fünf Kompetenzfeldern der
TAROX Systeme, Data Cloud, Security, Distribution und
Consulting ist nach Bedarf zu bündeln. Intelligent zusammengefügt
dienen die zielführenden IT-Ideen zuverlässigen
Infrastrukturen. TAROX bildet für die Umsetzung mit
externen Partnern ausgewählte Qualitätsgemeinschaften.
www.tarox.de