Der deutsche Markt für Rechtsschutz-Versicherungen ist von Großkonzernen hart umkämpft. Unter den 46 Anbietern auf diesem 2,5 Milliarden Euro schweren Versicherungssektor gibt es nur wenige Spezialisten. Zu ihnen zählt die Deutsche Rechtsschutz AG (Deurag) mit Sitz in Wiesbaden. Für sie gilt es, angesichts der finanzkräftigen Konkurrenz die eigene Kernkompetenz zu stärken, sich am Markt gut zu positionieren und dabei ihre Stückkosten zu minimieren. Das bedingt auch eine leistungsfähige IT.

Bis zum Juni 2002 ließ die Deurag ihre informationstechnischen Systeme von der ehemaligen Muttergesellschaft Die Continentale AG betreiben. Im Zuge des Management-Buyouts wollte der Rechtsschutz-Versicherer nun seine IT in die eigene Hand nehmen. Überdies reifte in diesem Rahmen auch die Vision, die bewährte und quasi konkurrenzlose Anwendung Schadenabwicklung" als Dienstleistung für andere Versicherer anzubieten. Doch das war leichter gesagt als getan. "Wir waren gebunden an den langjährigen IT-Dienstleister der früheren Muttergesellschaft und technisch weitgehend von den dortigen Systemplanungen abhängig," erinnert sich Deurag-Vorstand Karlheinz Kutschenreiter.

Das Rechenzentrum der in Dortmund beheimateten Continentale basierte auf dem Siemens-Betriebssystem BS2000. Bei der Implementierung der Schadenabwicklung hatten zwar leistungstarke, aber hochproprietäre Komponenten Verwendung gefunden. Zudem waren die Basis- und Randsysteme stark miteinander gekoppelt. Der Versuch einer funktionalen Dekomposition entpuppte sich als Sisyphusarbeit; mangels Dokumentation und wegen des mittlerweile abhanden gekommenen Know-hows wäre er zumindest extrem zeitaufwändig gewesen. Eine Mandantenfähigkeit ließ sich also kaum herstellen. Diese aber war für die geplante Vermarktung des Systems unabdingbar. Darüber hinaus hing das von Siemens angekündigte "Auslaufen" der Plattform BS2000 wie ein Damokles-Schwert über allen längerfristigen Plänen für die Ausrichtung der Anwendung.

Make or buy?

Zugunsten einer Ablösung der bestehen- den Infrastruktur sprachen also drei Gründe: Zum einen wäre die angestrebte Vermarktung der Schadenabwicklung anders nicht umsetzbar gewesen, zum zweiten benötigten auch die Anwender im eigenen Haus eine moderne Bedieneroberfläche, und drittens sollten Nachbarsystemen wie Benutzerverwaltung, Korrespondenz, Vertragsauskunft und Adressen auf Basis offener Standards angebunden werden.

Eine neue Lösung zu kaufen kam nicht in Frage. Produkte des gewünschten Zuschnitts waren am Markt nicht als "Standard" zu haben. Eine Neuanschaffung hätte folglich einen beträchtlichen Anpassungsaufwand bei gleichzeitig hohen Lizenzkosten und Schulungsaufwendungen nach sich gezogen. Gerade wegen des Mangels an fertigen Standardprodukten rechnet sich Deurag-Manager Kutschenreiter gute Vermarktungschancen für die IT-Anwendung aus.

Die Konsequenz hieß Eigenentwicklung. Pate standen dabei zwei unbedingte Forderungen: Die erprobten Geschäftsprozesse der bestehenden Schadenabwicklung sollten abgebildet werden, und die Applikation musste sich einfach auf mandantenspezifische Regelwerke anpassen lassen.

Die Ziele des Projekts

Hier kamen die Reengineering-Experten der CC GmbH, Wiesbaden, ins Spiel. Sie übernahmen die Leitung des Projekts, das mit einer Evaluierungsphase von etwa vier Monaten eingeläutet wurde. Nachdem der Proof of Concept erstellt war, ließen sich die Kernfunktionen in weiteren sechs Monaten verwirklichen. Nach insgesamt 16 Monaten Laufzeit fand das Projekt im Juni 2004 mit der Produkteinführung seinen vorläufigen Abschluss.

Die Ziele des Vorhabens lassen sich in fünf Stichpunkten zusammenfassen:

- die Schadenabwicklung aus ihrer Abhängigkeit von weiteren, zunächst auf dem Host verbleibenden IT-Systemen sowohl technisch wie auch fachlich herauslösen,

- die Basis für die neue Schadensbearbeitung und gleichzeitig für die systematische Ablösung weiterer Hostsysteme legen,

- die Schadenabwicklung voll mandantenfähig machen,

- alle Nachbar- und Randsysteme "lose koppeln", um den künftigen Austausch von Komponenten zu erleichtern,

- dabei einen möglichst großen Wiedererkennungswert für die Benutzer schaffen, der den Schulungsaufwand, die Umstellungsschwierigkeiten und die damit verbundenen Kosten verringert.

Priorität eins: Zukunftssicherheit

Aufgrund der BS2000-Erfahrung legte das Team von Anfang an höchsten Wert auf die Zukunftssicherheit der Applikation. Die Implementierung sollte unabhängig sein von proprietären Komponenten wie Betriebssystem, Applikationsserver und Datenbank. Die logische Konsequenz war der Einsatz von Open-Source-Techniken.

Entwickelt wurde auf Basis von Java 2 Enterprise Edition (J2EE) - mit einem auf "Struts" basierenden, aber darüber hinausgehenden Framework zur Dialogsteuerung und Prozessverwaltung. Auf diese Weise entstand ein vollständig objektorientiertes Softwaresystem mit etwa 2000 Klassen und 500000 Lines of Code. Da es zum einen den Bedienkomfort erhöht und zum anderen stark an die alte Anwendung erinnert, stieß es auf große Benutzerakzeptanz.

In technischer Hinsicht wurde die Applikation durch eine konsequent mehrschichtig ausgelegte Softwarearchitektur geöffnet. Damit erlaubt sie nun die Einbindung externer wie auch entfernter Rechnerwelten via Internet. Alle Prozesse wurden so parametrisiert, dass sich die Abläufe für künftige Mandanten vorwiegend deklarativ in XML modellieren lassen.

Thin Client statt Browser

Die Benutzerseite wurde als grafischer Thin Client auf Basis der GUI-Bibliothek "Java Swing" abgebildet - nicht als Browser-Anwendung. Der Grund dafür liegt im wesentlichen in der besseren Bedienbarkeit gegenüber den relativ funktionsarmen Möglichkeiten des HTML-Standards. Das dürften besonders "Power-User" zu schätzen wissen. Mit der Browser-Technik hätten die Client-seitige Kommunikation mit dem ebenfalls neuen Dokumenten-Management-System sowie die Kopplung der BS2000-Emulation an die neue Schadensanwendung deutlich umständlicher gestaltet, teilweise wäre sie sogar unmöglich gewesen. Allerdings ist die Applikation auf HTML umsetzbar, denn die Kommunikation zwischen Client und Server baut konsequent auf XML auf, und die gesamte Geschäftslogik läuft Server-seitig ab.

Für die im Umgang mit personenbezogenen Daten notwendige Sicherheit sorgen die üblichen Sicherheitsmechanismen wie Berechtigungskonzepte und Verschlüsselung mit SSL. Ferner sind alle Datenzugriffe - insbesondere zu Mandantensystemen - gekapselt. Ein Logon-Server, über den verschiedene Systeme (beispielsweise für Test, Entwicklung und Produktion) sauber getrennt werden können, trägt ebenfalls zur Datensicherheit bei; in der nächsten Ausbaustufe ist unter anderem geplant, das Berechtigungskonzept und die Benutzerverwaltung auf den Standard-Verzeichnisdienst "Lightweight Directory Access Protocol" (LDAP) umzustellen. Für die Transaktionssicherheit sorgt der Java-Applications-Server "JBoss" im Verein mit einer "MySQL"-Datenbank.

Mittlerweile wird das Rechenzentrum in Eigenregie betrieben. Voll gespiegelte HP-Server garantieren heute eine Ausfallsicherheit, die sogar die Zuverlässigkeit des Mainframe hinter sich lässt: Ein Wiederanlauf der Anwendung ist ohne Datenverlust innerhalb von Sekunden möglich.

Das parallel laufende Dokumenten-Management-Projekt wurde so integriert, dass aus der elektronischen Akte direkt - also ohne weitere Benutzereingabe - die Schadensbearbeitung mit der jeweils benötigten Funktion startet. Neben der aktuellen Eingangspost stehen dabei auch rund 140000 Altakten elektronisch zur Verfügung.

Damit ist es der Deurag in etwa anderthalb Jahren gelungen, die eigene IT so aufzubauen, dass das Serviceangebot Schadenabwicklung in einem mandantenfähigen und dennoch hoch integrierten IT-System zur Verfügung steht. Zudem hat sie nun eine technologische Grundlage, auf der sich auch die anderen Systeme, beispielsweise Bestand und Vertrieb, sukzessive modernisieren lassen. Im nächsten Schritt ist die Anbindung des ersten Mandanten geplant, der bereits von dem neuen System überzeugt werden konnte. (qua)

*Berthold Wesseler ist freier Journalist in Brühl.

Hier lesen Sie ...

- weshalb die Deurag ihre Schadensabwicklung modernisieren musste;

- welche Bedingungen daran geknüpft waren;

- was das Unternehmen aus seinen Erfahrungen gelernt hat;

- wie die Neu-Implemenierung technisch realisiert ist.

Die Open-Source-Umgebung

Die Schadenabwicklung baut auf folgenden technischen Komponenten auf:

- Betriebssystem Linux,

- Entwicklungssprache Java 1.4,

- Servlet-Engine "Tomcat",

- Application-Server "JBoss",

- Basis-Framework "Struts"

- Entwicklungsdatenbank "MySQL" (für die Produktion kommt Oracle zum Einsatz),

- XML/XSD für das Prozessdesign und weitgehend auch für die Realisierung sowie

- Simple Objects Access Protocol (Soap) zur Anbindung an andere Teilsysteme - auch unter BS2000/UTM.

Projektsteckbrief

Projektart: Neu-Implementierung einer bestehenden Anwendung auf Open-Source-Basis.

Branche: Versicherung.

Zeitrahmen: Von Anfang 2003 bis Sommer 2004.

Stand heute: Implementierung abgeschlossen.

Produkte: größtenteils Open Source (siehe Kasten "Die Open-Source-Umgebung").

Dienstleister: CC GmbH.

Ergebnis: Mandantenfähigkeit der Anwendung, Grundlage für Modernisierung anderer Applikationen.

Nächster Schritt: Drittgeschäft durch Vermarktung der Applikation angestrebt.