Digitale Souveränität und IT-Excellence mit AWS

Der Kunde steht immer im Zentrum dessen, was wir bei adesso tun. Und gerade, wenn wir über IT-Excellence und damit verbunden der Cloud sprechen gibt es viele Fragen rund um das derzeit vieldiskutierte und wichtige Thema der digitalen Souveränität.

Wenn wir uns dem Thema nun cloud-spezifisch nähern, bilden sich zwei maßgebliche Säulen aus: Operationale Souveränität und Datensouveränität, wobei Letztere sich nochmal in Datenresidenz (Data Residency) und Zugriffsbeschränkung (Operator Access Restriction) teilt.

Die operationale Souveränität beinhaltet dabei die Aufrechterhaltung des Betriebs trotz geopolitischer Instabilität, wie ausländischer Einflussnahme, Naturkatastrophen oder technischem Versagen.

Während die Datensouveränität Themen wie die volle Kontrolle über den konkreten Speicherort und den Ausschluss eines Zugriffs durch den Cloud-Provider und fremde Länder adressiert.

Die BARMER hat sich zum Ziel gesetzt, aktuelle und zukünftige Herausforderungen, wie Datendemokratisierung, Automatisierung und die Förderung von Innovationen aktiv anzugehen. Um diesen Anforderungen gerecht zu werden, streben sie an, ein datengestütztes Unternehmen zu werden. Der Schlüssel dazu liegt im Aufbau einer umfassenden Data- und Analytics-Plattform, die es ermöglicht, datengetriebene Entscheidungen zu treffen und Prozesse zu optimieren.

Bei einem der Anwendungsfälle für diese Plattform geht es um das Training spezifischer angepasster Machine-Learning-Modelle, die zu einem höheren Automatisierungsgrad der Abläufe führen sollen. Das gesetzte Ziel hierbei ist die Geschwindigkeit zu erhöhen und Qualität der Entscheidungen sowie die Flexibilität und Anpassbarkeit für die Mitglieder maßgeblich zu verbessern, während die Innovationskraft und Zukunftssicherheit der BARMER gestärkt werden. Bei allen Entwicklungen steht dabei der Schutz der Mitgliederdaten und die digitale Souveränität an oberster Stelle.

Für die Umsetzung des Projektes setzt BARMER auf die Möglichkeiten der Public Cloud von Amazon Web Services, da vor allem das breite Serviceportfolio und der Reifegrad der Services, aber auch die umfangreichen Möglichkeiten, die digitale Souveränität zu gewährleisten, überzeugt.

Eine Anforderung für die BARMER ist die Verarbeitung der Sozialdaten innerhalb von Deutschland und daher werden alle Systeme und Daten ausschließlich in der AWS-Region Frankfurt gehalten. Durch diese Maßnahme hat die BARMER die volle Kontrolle, wo die Daten gelagert und verarbeitet werden.

Um entsprechende regulatorische und gesetzliche Anforderungen, wie DSGVO, zu erfüllen, werden die bereits verschlüsselt angelieferten Daten bei Ankunft in der Cloud in einer sogenannten Confidential Zone anonymisiert und verschlüsselt. Technisch wird für die durchgehende Verschlüsselung der Daten auf den AWS Key Management Service mit einer AWS Cloud HSM und einem customer-managed key gesetzt. Um an dieser Stelle die „operator access restriction“ einzuhalten, gibt es die Herausforderung, dass während der Anonymisierung und Verschlüsselung die Daten technisch verarbeitbar sein müssen. Mit Hilfe von AWS Nitro wird an dieser, aus Souveränitätssicht, sehr kritischen Stelle eine sichere „confidential compute“ Umgebung bereitgestellt. Um die Daten für die weitere Verarbeitung durch Amazon Sagemaker, ein vollständig verwalteter Service, um leistungsstarkes Machine Learning für jeden Anwendungsfall zu ermöglichen, vorzubereiten.

Dieses Vorgehen ermöglicht es, entsprechende Machine Learning Modelle zu trainieren und diese dann direkt für den Anwendungsfall der erhöhten Automatisierung zu nutzen. Dies sorgt für einfachere Abläufe, eine verkürzte Antwortzeit und damit eine höhere Zufriedenheit bei den Mitgliedern.

Dieser Use Case ist eingebettet in eine größere AWS-Datenplattform der BARMER, welche weitere Sicherheits- und Souveränitätsmerkmale zur Verfügung stellt, wie „need-to-know/least-privilege“ Access mit Multi-Faktor-Authentifizierung durch AWS IAM und strenge Kontroll- und Logging-Mechanismen auf Basis von AWS-Diensten wie AWS Cloudtrail und AWS Organizations.

Die gemeinsam entwickelte Lösung der BARMER ermöglichte bei gleichbleibender Qualität bereits kurz nach der Implementierung 15 Prozent aller Anträge dank Automatisierung innerhalb von einer Stunde über die BARMER App vollständig digital zu genehmigen. Dieser Wert für die Autogenehmigung soll bis Ende 2024 auf 60 Prozent gesteigert und damit eine Reduktion des Arbeitsaufwandes von 50-60 Prozent erreicht werden. Gleichzeitig steigt die Kundenzufriedenheit durch die digitale Abwicklung und erhöht die Geschwindigkeit der Antworten enorm.

Bereits jetzt profitiert die BARMER von den innovativen Möglichkeiten der AWS Cloud, während sie weiterhin die digitale Souveränität und damit volle Handlungsfähigkeit behält.