Auditteam der Zurich Gruppe Deutschland bestätigt, dass Iron Mountain gemäß den höchsten Standards für Datensicherheit und Datenschutz arbeitet

HERAUSFORDERUNG:

Bestätigung, dass Datensicherheit, Gewährleistung der Geschäftskontinuität und Regelungen zur Corporate Governance die Anforderungen der Zurich Gruppe Deutschland erfüllen

LÖSUNG:

Umfangreiches Audit des Archivstandortes und der Prozesse von Iron Mountain in regelmäßigen Intervallen

NUTZEN:

Iron Mountain hat bewiesen, dass die strengsten Standards erfüllt oder sogar übertroffen werden und dass Sicherheit und Vertraulichkeit der Daten stets garantiert sind

Herausforderung

Iron Mountain® ist Partner der Zurich Gruppe Deutschland für die externe Lagerung des Dokumentenarchivs. Die Zusammenarbeit begann, nachdem das Versicherungsunternehmen vor einigen Jahren beschloss, seine Archive für Papierdokumente und Akten von acht Servicezentren und vier weiteren externen Speicherorten an einem einzigen Standort zu konsolidieren.

Raphael Lamskemper, Leiter Dokumentenmanagement/DVC bei der Zurich Service GmbH, die den zentralen Support für die Zurich Gruppe Deutschland leistet, erklärt: “Die Logistik und die Lagerung mussten die Sicherheit der Akten gewährleisten und ein schnelles und zielsicheres Auffinden ermöglichen. Iron Mountain überzeugte uns mit qualifizierten Referenzen und legte ein kosteneffektives Angebot vor.“

“Die Datensicherheit war der wichtigste Auditpunkt, und da hat Iron Mountain exzellent abgeschnitten. Wir sind zufrieden wieder abgereist mit der Gewissheit, dass alles sehr gut organisiert ist und der Datenschutz äußerst ernst genommen wird. Die entsprechenden Prozesse funktionieren, und wir sind sicher: Unsere Daten sind bestens geschützt und in guten Händen.“

Raphael Lamskemper Leiter Dokumentenmanagement/DVC Zurich Service GmbH

Lösung

Derzeit lagert Iron Mountain über eine halbe Million Akten und Papierdokumente für die Zurich Gruppe Deutschland, die sich auf mehr als 63.000 Archivboxen verteilen. Der Großteil dieser Unterlagen sind Versicherungsverträge und Dokumente, die im Rahmen einer Forderung an die Versicherung generiert wurden. Somit enthält das Archiv persönliche Kundeninformationen, für die der Datenschutz höchste Bedeutung hat.

“Datenschutz ist im Versicherungsgeschäft ausgesprochen wichtig“, so Lamskemper. “Zurich muss zudem sicherstellen, dass ausreichende Vorkehrungen für die Aufrechterhaltung des Geschäftsbetriebs im Notfall, also für die Geschäftskontinuität, getroffen wurden. Das bezieht sich auch auf Dienstleister wie Iron Mountain.“

“Zu den entsprechenden Rechtsvorschriften zählen unter anderem das Handelsgesetzbuch und das Bundesdatenschutzgesetz. Hinzu kommt der Verhaltenscodex des Gesamtverbands der Deutschen Versicherungswirtschaft für den Umgang mit persönlichen Daten. Lamskemper: “Dieser übertrifft hinsichtlich des Datenschutzes sogar das Bundesdatenschutzgesetz.“

Nutzen

Zur Absicherung der Compliance führt die Zurich Gruppe Deutschland stichprobenartig Audits bei Iron Mountain durch. Zuletzt war das ein ganztägiger Besuch eines dreiköpfigen Teams im Iron Mountain Dokumentenarchiv, um die zuvor gegebenen Antworten auf einen umfangreichen Fragenkatalog zu verifizieren.

Das Audit umfasste sämtliche Aspekte der Dokumentenverwaltung einschließlich physikalischem Schutz, Zugangskontrolle, Datenspeicherung, -verarbeitung und -löschung sowie Schutz gegen Feuer und Diebstahl. Außerdem wurden die Vorkehrungen für die Aufrechterhaltung der Geschäftskontinuität sowie die Corporate Governance Praktiken von Iron Mountain geprüft.

“Die Zusammenarbeit mit den Mitarbeitern von Iron Mountain war sehr konstruktiv. Sie waren ausgesprochen hilfsbereit und beantworteten alle unsere Fragen ausführlich und zu unserer vollen Zufriedenheit.”

Raphael Lamskemper Leiter Dokumentenmanagement/ DVC Zurich Service GmbH

“Der gesamte Prozess wurde analysiert“, betont Raphael Lamskemper. “Die Zusammenarbeit mit den Mitarbeitern von Iron Mountain war sehr konstruktiv. Sie waren ausgesprochen hilfsbereit und beantworteten alle unsere Fragen ausführlich und zu unserer vollen Zufriedenheit.” Um sich von der Sicherheit der Daten zu jedem Zeitpunkt zu überzeugen, wurden auch Aufgaben und Verantwortlichkeiten überprüft, die Einweisung der Mitarbeiter hinsichtlich des Datenschutzes sowie das Protokollieren und Rückverfolgen von Speicherorten.

“Alles, was wir gesehen haben, entsprach dem, was Iron Mountain uns zugesichert hat“, fasst Raphael Lamskemper zusammen.

“Die Datensicherheit war der wichtigste Auditpunkt, und da hat Iron Mountain exzellent abgeschnitten. Wir sind zufrieden wieder abgereist mit der Gewissheit, dass alles sehr gut organisiert ist und der Datenschutz äußerst ernst genommen wird. Die entsprechenden Prozesse funktionieren, und wir sind sicher: Unsere Daten sind bestens geschützt und in guten Händen.“