Für die im Umgang mit personenbezogenen Daten notwendige Sicherheit sorgen die üblichen Sicherheitsmechanismen wie Berechtigungskonzepte und Verschlüsselung mit SSL. Ferner sind alle Datenzugriffe - insbesondere zu Mandantensystemen - gekapselt. Ein Logon-Server, über den verschiedene Systeme (beispielsweise für Test, Entwicklung und Produktion) sauber getrennt werden können, trägt ebenfalls zur Datensicherheit bei; in der nächsten Ausbaustufe ist unter anderem geplant, das Berechtigungskonzept und die Benutzerverwaltung auf den Standard-Verzeichnisdienst "Lightweight Directory Access Protocol" (LDAP) umzustellen. Für die Transaktionssicherheit sorgt der Java-Applications-Server "JBoss" im Verein mit einer "MySQL"-Datenbank.

Mittlerweile wird das Rechenzentrum in Eigenregie betrieben. Voll gespiegelte HP-Server garantieren heute eine Ausfallsicherheit, die sogar die Zuverlässigkeit des Mainframe hinter sich lässt: Ein Wiederanlauf der Anwendung ist ohne Datenverlust innerhalb von Sekunden möglich.

Das parallel laufende Dokumenten-Management-Projekt wurde so integriert, dass aus der elektronischen Akte direkt - also ohne weitere Benutzereingabe - die Schadensbearbeitung mit der jeweils benötigten Funktion startet. Neben der aktuellen Eingangspost stehen dabei auch rund 140000 Altakten elektronisch zur Verfügung.

Damit ist es der Deurag in etwa anderthalb Jahren gelungen, die eigene IT so aufzubauen, dass das Serviceangebot Schadenabwicklung in einem mandantenfähigen und dennoch hoch integrierten IT-System zur Verfügung steht. Zudem hat sie nun eine technologische Grundlage, auf der sich auch die anderen Systeme, beispielsweise Bestand und Vertrieb, sukzessive modernisieren lassen. Im nächsten Schritt ist die Anbindung des ersten Mandanten geplant, der bereits von dem neuen System überzeugt werden konnte.