Eckdaten zum Kunde
Branche: Gesetzliche Krankenversicherung 
Aufgabenfeld: Cloud-IT-Strategie konzipieren und umsetzen 
Mitarbeiterzahl: > 5000 
Gegründet: < 1950 
Standort: Deutschland 

Ausgangssituation: Die gesetzliche Krankenkasse hat sich zum Ziel gesetzt, ihre IT-Services möglichst weitgehend in die Cloud zu transferieren. Hierdurch soll erreicht werden, dass  

• die gesetzliche Krankenkasse zukunftsfähig ist, neue Technologien und Anbieter zeitnah in ihre Prozesse zu integrieren,  

• die IT leicht skalierungsfähig ist,  
• der Betrieb stabil ist 
• die gesetzliche Krankenkasse leicht einzelne Komponenten mit Best-of-Breed-Lösungen austauschen kann.  

Neben den technischen und regulatorischen Herausforderungen sind ebenso die organisatorischen Lösungen zu erarbeiten und in die Compliance der gesetzlichen Krankenkasse zu integrieren. 

Lösung und Ergebnisse: Im Rahmen von mehreren aufbauenden Projektschritten wurde eine Referenzarchitektur erarbeitet, die sowohl Cloud als auch OnPremise-Komponenten berücksichtigt. Hierbei wurde sich an allgemeinen und standardisierbaren Paradigmen orientiert, die für den Kunden als auch für die GKV von entscheidender Relevanz für einen Cloud-First-Ansatz ist. Beispielsweise sind dies Paradigmen zu der Antwortzeit, zu der Servicegröße und zu der Wartbarkeit der Services als auch zu der Nutzbarkeit der Services in flexiblen Umgebungen.  

Ein weiteres wichtiges Kriterium war die Konzeption einer Multi-Cloud-Lösung, sprich des potenziellen Einsatzes verschiedener Cloud-Anbieter. Hintergrund ist die Integration der am besten nutzbaren Services am Markt. In diesem Zusammenhang kommt die Interoperabilität der Services zueinander eine entscheidende Bedeutung zu. Hierzu wurden entsprechende Komponenten in die Lösungsarchitektur integriert. 

In einem nächsten Schritt wurde die Referenzarchitektur durch verschiedene Cloud-Anbieter in Proof of Concepts umgesetzt und bestätigt. Um Datenschutz- und IT-Security-Aspekte optional im Sinne der maximalen Ausgestaltung zu erweitern, wurde im Nachgang eine konkrete Implementierung der Lösung mit erweiterter Sicherheitsarchitektur erstellt und anhand konkreter Use Cases validiert. 

Parallel zu den Entwicklungs- und Test-Implementierungen wurden die regulatorischen sowie die organisatorischen Fragestellungen aufgearbeitet, konzipiert und mit den internen und externen Gremien validiert.