Roland Bosshard, vor einem Jahr haben Sie auf die «Open Insurance Platform» der Inventx umgestellt. Was sind Ihre Learnings aus diesem Jahr?
Der Umstellung hatten wir die Annahme zugrunde gelegt, dass unsere IT-Services künftig schneller bereitgestellt und flexibler skalierbar sein werden. Heute zeigt sich, dass diese These korrekt war.

Was macht die «Open Insurance Platform» für die KPT attraktiv?
Roland Bosshard: Open Insurance ist eine private Cloud. Für KPT sind die Vorteile attraktiv, die mit Cloud-Infrastrukturen einhergehen. Dazu zählen für uns insbesondere die hohe Verfügbarkeit durch die mehrfach redundante Auslegung der virtuellen Plattformen, das automatisierte «on demand»-Serviceangebot, die einfache Skalierung von Rechenleistung und Speicherkapazität und die damit verbundene Optimierung der Betriebskosten. Die Open Insurance Platform ist zudem ein Konstrukt eines Schweizer KMU mit ähnlichen Werten wie die KPT. Das ist eine gute Voraussetzung für eine erfolgreiche Zusammenarbeit.

Wie sind Sie damals bei der Evaluation vorgegangen?
Roland Bosshard: Wir hatten neben Inventx noch vier weitere Optionen geprüft. Bei zweien davon handelte es sich um Kooperationen mit anderen Krankenversicherungen. Aus unserer Sicht auch heute noch ein Ansatz, der bei jeder Gelegenheit geprüft werden sollte. Die IT selbst ist kaum differenzierend und für sich genommen nur bedingt ein Wettbewerbsvorteil. Ich sehe hier nach wie vor das Potential, einen Beitrag zur Senkung der Verwaltungskosten zu leisten. Die Zeit war damals nicht reif bzw. die Lebenszyklen der jeweiligen Systeme befanden sich in derart unterschiedlichen Phasen, dass sich Synergien erst sehr spät ausbezahlt hätten. Die anderen beiden waren kommerzielle Provider. Mit diesen und Inventx haben wir eine formelle Evaluation durchgeführt. Wir haben ein Pflichtenheft mit Kriterienkatalog erarbeitet und ein mehrstufiges Auswahlverfahren absolviert.

Wie haben Sie aus der Longlist eine Shortlist gemacht und dann die Entscheidung getroffen?
Roland Bosshard: Die Erfüllung der Kriterien ergab ein klares Bild zugunsten von Inventx. Deshalb verzichteten wir darauf, eine formelle Shortliste zu erstellen.

Daniel Wenger, wie funktioniert eigentlich die «Open Insurance Platform»?
Daniel Wenger: Die Open Insurance Platform basiert auf der ix.Cloud – das ist in der Fachsprache eine Community Cloud, also eine auf die spezifischen Bedürfnisse einer Gruppe von Unternehmen mit ähnlichen Anforderungen zugeschnittene Cloud. Die Fachapplikationen werden in diese Plattform integriert und von uns betrieben. Dadurch ist sichergestellt, dass alle Systeme nahtlos zusammenarbeiten. Unternehmen, im Fall der Open Insurance Platform insbesondere Versicherungen, können schneller und effizienter auf Veränderungen und neue Entwicklungen in ihrer Branche reagieren und ihr Wachstum beschleunigen.

Wo und wie kommt da welche Technologie ins Spiel?
Daniel Wenger: Unsere Lösung besteht aus einer Kombination von Public- und Private-Cloud, die in der Schweiz gehostet wird, so dass Datenschutz und Compliance gewährleistet sind. Sie bietet verschiedene Optionen für die Bereitstellung von IT-Services, einschliesslich Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) an. Über standardisierte APIs können Systeme, Applikationen und weitere Technologien einfach integriert werden. Ein spezieller Security-Layer sorgt für maximale Sicherheit.

Wie kann ein Versicherer mit Open Insurance loslegen?
Daniel Wenger: Wir haben bereits langjährige Erfahrungen im Open Banking und können daher viel Know-how in die Versicherungsbranche übertragen. Wichtig ist, dass eine Versicherung zunächst sehr genau ihre Bedürfnisse identifiziert und überlegt, welche Anforderungen sie an Open Insurance hat. Wenn geklärt ist, welche Funktionen und Dienste benötigt werden, schliessen wir in der Regel eine Due-Diligence-Phase an, in der wir gemeinsam die Lösung skizzieren. Darauf aufbauend starten wir mit einem ersten Proof of Concept.

Wie sicher sind die sensiblen Daten in diesen Systemen?
Daniel Wenger: Die Datensicherheit ist für Inventx von entscheidender Bedeutung, da unser Kunde vertrauliche Informationen und Daten seiner Kunden verarbeitet und speichert. Inventx hat daher eine umfassende Sicherheitsstrategie und -praxis implementiert, um sicherzustellen, dass die Daten und Informationen seiner Kunden sicher sind.

Einige der wichtigsten Sicherheitsmassnahmen, die Inventx implementiert hat, sind Zertifizierungen, Zugangsbeschränkungen, Verschlüsselung und enges Monitoring. Bei den Zertifizierungen sind es vor allem diejenigen, die Informationssicherheit und Datenschutz betreffen, also unter anderem ISO 27001, ISO 9001 und FINMA. Der Zugriff auf die Plattform sowie auf die dortigen Daten und Informationen ist nur autorisierten Personen möglich. Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt, so dass sie sicher sind und nicht von unbefugten Personen eingesehen werden können. Schlussendlich überwacht Inventx die Systeme ständig, um potenzielle Bedrohungen und Angriffe frühzeitig zu erkennen und abzuwehren.

Das vollständige Interview kann hier weitergelesen oder bei christie.koller@inventx.ch als pdf bezogen werden.