Zweifel an IT-Sicherheit: Allianz gibt Kundendaten ab

HAMBURG taz | Die Allianz-Versicherung will ihre Rechenzentren in fremde Hände geben. Als Betreiber steht nach taz-Informationen der amerikanische IT-Konzern IBM kurz vor dem Zuschlag. „Wir wollen unsere derzeit mehr als 140 Rechenzentren weltweit in sechs regionalen Standorten zusammenführen“, bestätigte eine Sprecherin der Allianz in München.

Dazu will der wohl finanzstärkste Versicherungskonzern der Welt die Bereiche Technologie und Rechenzentren in „einem einheitlichen IT-Infrastrukturbetrieb“ bündeln. Für den Betrieb der Rechenzentren dürfte die in der Rechtsform einer Europäischen Aktiengesellschaft (SE) geführte Allianz SE „eine langfristige, globale Partnerschaft“ eingehen.

Der strategische Partner soll über große Erfahrungen beim Aufbau und Betrieb globaler IT-Strukturen verfügen. „Dazu sind wir nun mit IBM in exklusive Verhandlungen getreten“, teilte die Konzernsprecherin auf Anfrage mit. Die Verhandlungen sollen noch in diesem Jahr abgeschlossen werden.

Datenschützer in Deutschland sorgen sich schon heute um die Sicherheit der hochsensiblen Informationen, die Rückschlüsse auf die Finanzen der Allianz-KundInnen zulassen – und warnen vor Spähern etwa des US-Geheimdienstes NSA. „Riskant und unverantwortlich“ sei es, die Daten von 78 Millionen Kunden weltweit einem US-Konzern anzuvertrauen, sagt Thilo Weichert, Landesbeauftragter für Datenschutz in Schleswig-Holstein. „Es ist nach der augenblicklichen Rechtslage möglicherweise sogar unzulässig.“

Weichert ist zugleich Vorsitzender der bundesweiten „Arbeitsgemeinschaft Versicherungswirtschaft“ der Datenschützer. Die Verarbeitung von deutschen Kundendaten in einer sogenannten Cloud sei einem deutschen Unternehmen grundsätzlich verboten, wenn die IT-Wolke mit Rechenzentren in Ländern verbunden ist, in denen kein effektiver Datenschutz bestehe, sagt er: „Angesichts der Erkenntnisse um die Ausspähaktionen durch US-Geheimdienste wäre es unverantwortlich, europäische Kundendaten in den USA verarbeiten zu lassen.“

Daten auch für Steuerbehörden interessant

Ob konzerninterne Regeln einen Zugriff von ausländischen Behörden ausschließen, müsse dagegen bezweifelt werden: Geheimdienste wie die NSA beschafften sich bei Bedarf Zugang zu sensiblen Versicherungsdaten – zumal diese auch für die US-Steuerbehörden interessant seien. Solche Datenschutzverletzungen könne die Allianz nicht ausschließen, warnt Weichert.

Der in mehr als 70 Ländern tätige Versicherungsriese steht trotzdem zu seinem Geschäftsmodell, das über die Vernichtung von 560 Jobs Kosten sparen soll: „Die Allianz wird die Gesamtverantwortung sowie das Design und die Datenhoheit behalten“, so die Sprecherin. IBM liefere lediglich „operative Services“. Dem Allianz-Vorstand sei der Schutz der Daten ihrer Kunden, Geschäftspartner und Mitarbeiter immerhin „wichtig“.