{"id":29883,"date":"2024-06-10T09:14:17","date_gmt":"2024-06-10T07:14:17","guid":{"rendered":"https:\/\/www.d-velop.de\/blog\/?p=29883"},"modified":"2026-01-09T11:35:38","modified_gmt":"2026-01-09T10:35:38","slug":"vait","status":"publish","type":"post","link":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/","title":{"rendered":"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen"},"content":{"rendered":"\n<p data-beyondwords-marker=\"b3067da7-8c74-4e91-8703-33f6a2c9d43b\">Seit M\u00e4rz 2022 sind die letzten Neuerungen der <strong>VAIT<\/strong> (Versicherungsaufsichtliche Anforderungen an die IT) in Kraft. Sie sollen dabei helfen, IT-Systeme in Versicherungen so auszugestalten, dass ein zuverl\u00e4ssiger und sicherer Betrieb gew\u00e4hrleistet wird. Eine kurze Definition der VAIT, einen \u00dcberblick \u00fcber die wichtigsten Aspekte f\u00fcr den Einsatz von modernen Software-L\u00f6sungen und was diese f\u00fcr die Versicherungswirtschaft bedeuten, finden sich in diesem Blogartikel.<\/p>\n\n\n\n<h2 data-beyondwords-marker=\"ae4b3ca0-4e70-4e98-9206-29129bf3a751\" class=\"wp-block-heading\" id=\"h-aktuelle-herausforderungen-in-der-versicherungswirtschaft\"><span class=\"ez-toc-section\" id=\"aktuelle-herausforderungen-in-der-versicherungswirtschaft\"><\/span>Aktuelle Herausforderungen in der Versicherungswirtschaft<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"376398db-49d0-4f83-a779-ba43506db745\">Die <a href=\"https:\/\/www.d-velop.de\/blog\/digitaler-wandel\/was-ist-digitalisierung\/\">Digitalisierung<\/a> schreitet weiter voran \u2013 das ist nun wirklich kein Geheimnis mehr. Es stellt sich jedoch die Frage, was passiert mit den Unternehmen, welche dem Tempo nicht standhalten. Denn laut einer Studie der Bitcom (2020) w\u00fcnschen sich 78&nbsp;% der Deutschen digitale Versicherungsprozesse und sind auch bereit, Versicherungen zu wechseln, wenn sie diese in ihren aktuellen Versicherungen nicht finden. Keine Antwort auf die aktuellen Digitalisierungstrends und Entwicklungen zu haben, kann also verehrende Folgen f\u00fcr den Unternehmenserfolg haben. Wenn Versicherungen wettbewerbsf\u00e4hig bleiben wollen und die W\u00fcnsche und Bed\u00fcrfnisse ihrer Kunden ernst nehmen, ist es ein Muss, eine Compliance-konforme <a href=\"https:\/\/www.d-velop.de\/blog\/digitaler-wandel\/digitalisierungsstrategie\/\">Digitalisierungsstrategie<\/a> zu etablieren. Ein Teil dieser Digitalisierungsstrategie kann die Implementierung von neuen offenen Content-Service-Plattformen (CSP) sein, welche die Dienste rund um die Erstellung, Verarbeitung und Verwaltung von Content, insbesondere Dokumenten und Metadaten, integriert.<\/p>\n\n\n\n<h3 data-beyondwords-marker=\"e3a9f8b1-4a3a-4a6b-87e0-4b51bcc925e1\" class=\"wp-block-heading\" id=\"h-digitalisierung-in-der-versicherungswirtschaft-umfassend-denken\">Digitalisierung in der Versicherungswirtschaft umfassend denken<\/h3>\n\n\n\n<p data-beyondwords-marker=\"3a340c09-a0aa-4f28-a389-b98d4efd7992\">Da die Digitalisierung sowohl die Kernprozesse der Versicherungswirtschaft als auch die Schnittstelle zum Kunden betrifft, ist die Digitalisierung entlang der gesamten Customer Journey zu betrachten. Der Umbau betrifft normalerweise beinahe alle Bereiche eines Unternehmens. Dies reicht von der ersten Kontaktaufnahme \u00fcber die Bearbeitung von eingehenden Kundendokumenten und -metadaten bis zur digitalen Bereitstellung von ausgehenden Dokumenten und Informationen \u00fcber Portale oder digitale Postbox-Systeme. Ein besonderes Augenmerk wird auf die Datensicherheit gelegt, um ein effizientes und reibungsloses Kundenerlebnis \u00fcber alle Ber\u00fchrungspunkte hinweg zu gew\u00e4hrleisten.<\/p>\n\n\n\n<p data-beyondwords-marker=\"4bd253d2-1df6-450a-b448-b942dc9e365c\">Neben den Bem\u00fchungen, dem Kunden eine einfache, schnelle und digitale Prozesse zu erm\u00f6glichen, gilt es auch den Fokus auf die vollst\u00e4ndige Digitalisierung der betriebsinternen Backend-Prozesse zu legen. Dabei d\u00fcrfen datenschutz- sowie datensicherheitsrelevante Aspekte nicht au\u00dfer Acht gelassen werden. Denn nur so bleiben Insurance-Anbieter oder auch kooperierende Partnerunternehmen erfolgreich und gehen im Zeitalter eines disruptiven Wettbewerbs nicht unter.<\/p>\n\n\n\n<figure data-beyondwords-marker=\"ce710135-838f-4f42-85ec-db6b6c99d370\" class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"3 Fehler, die Finanzdienstleister in der Entwicklung der Betriebs Organisation &amp; IT meiden sollten\" width=\"900\" height=\"506\" src=\"https:\/\/www.youtube.com\/embed\/OR8ntU7uRks?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 data-beyondwords-marker=\"0fe77673-bc3d-47f4-8f24-5492d698df79\" class=\"wp-block-heading\" id=\"h-rechtliche-rahmenbedingungen-im-zuge-der-digitalisierung-der-versicherungswirtschaft\"><span class=\"ez-toc-section\" id=\"rechtliche-rahmenbedingungen-im-zuge-der-digitalisierung-der-versicherungswirtschaft\"><\/span>Rechtliche Rahmenbedingungen im Zuge der Digitalisierung der Versicherungswirtschaft<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"58b781c5-9f19-430e-944c-ab5aacb63d5f\">Doch mit diesem digitalen Voranschreiten, gibt es auch etliche rechtliche Rahmenbedingungen, die sich diesen Neuerungen und den damit einhergehenden Risiken anpassen. Je nach Sichtweise ist dies Fluch und Segen zugleich. Die seit dem 25. Mai 2018 wirksam gewordene Europ\u00e4ische <a href=\"https:\/\/www.d-velop.de\/themen\/datenschutzgrundverordnung-dsgvo\">Datenschutzgrundverordnung <\/a>(EU-DSGVO) bildet den datenschutzrechtlichen Rahmen innerhalb der EU. Sie fordert unter anderem geeignete, technische und organisatorische Ma\u00dfnahmen (TOM) zur Umsetzung der datenschutzrechtlichen Anforderungen. F\u00fcr die Versicherungsbranche gibt es jedoch durch die Bundesanstalt f\u00fcr Finanzaufsicht (BaFin) zus\u00e4tzliche rechtliche Rahmenbedingungen, die Versicherungen in Ihren Digitalisierungsstrategien beachten m\u00fcssen. Darunter, unter anderem, die VAIT.<\/p>\n\n\n\n<div data-beyondwords-marker=\"87031002-79b6-434f-a40b-878ae23e9097\" class=\"wp-block-group is-style-info-explanation\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<h2 data-beyondwords-marker=\"e161dd73-4bc5-49bd-a229-b7f7f8ac3241\" class=\"wp-block-heading\" id=\"h-definition-was-bedeutet-vait\"><span class=\"ez-toc-section\" id=\"definition-was-bedeutet-vait\"><\/span>Definition: Was bedeutet VAIT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"757c746e-9c03-4f06-b4db-d04ee1722ffd\">Die<strong> VAIT &#8211; Versicherungsaufsichtlichen Anforderungen an die IT &#8211;<\/strong> sind Verwaltungsanweisungen, die erstmals 2018 von der Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) ver\u00f6ffentlicht wurden. Die Anforderungen konkretisieren die gesetzlichen Anforderungen des Versicherungsaufsichtsgesetz (VAG), \u00a7\u00a7 23\u201332. <\/p>\n<\/div><\/div>\n\n\n\n<h2 data-beyondwords-marker=\"881d168c-1bc7-4d65-9da1-cf24671dc675\" class=\"wp-block-heading\" id=\"h-ziel-der-vait\"><span class=\"ez-toc-section\" id=\"ziel-der-vait\"><\/span>Ziel der VAIT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"c26ee1cd-01b1-4cd7-b706-8aa9cc234a47\">Ziel der VAIT sind die sichere Ausgestaltung der IT-Systeme, sowie der zugeh\u00f6rigen Prozesse und Anforderungen an die IT-Governance. Sie gibt also einen Rahmen f\u00fcr die technische und organisatorische Ausstattung der Unternehmen, mit dem Hauptaugenmerk auf das IT-Risikomanagement und das Management der IT-Ressourcen.<\/p>\n\n\n\n<p data-beyondwords-marker=\"84e07584-077a-4639-a620-5924875787a2\">Unber\u00fchrt von den Anforderungen bleiben Versicherungszweckgesellschaften im Sinne des \u00a7 168 Versicherungsaufsichtsgesetz (VAG) sowie die Sicherungsfonds im Sinne des \u00a7 223 VAG.<\/p>\n\n\n\n<h2 data-beyondwords-marker=\"349ab697-237f-4a5f-a4d5-59b2853a134a\" class=\"wp-block-heading\" id=\"h-vait-im-uberblick\"><span class=\"ez-toc-section\" id=\"vait-im-ueberblick\"><\/span>VAIT im \u00dcberblick<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"b3d8ee3a-5981-43f6-b3c3-d56de10f9961\">Die Digitalisierung von Unternehmensprozessen ist inzwischen ein so wichtiger, strategischer Aspekt, dass IT-Dienstleistungen und damit verbundene IT-Plattformen inzwischen vermehrt von Dritten bezogen werden. Sofern alle Anforderungen an die Regulatorik und die Daten- und Informationssicherheit gel\u00f6st werden, steht auch der k\u00fcnftigen Cloudnutzung und damit verbundener\u202fAuslagerungen\u202fnichts im Wege.<\/p>\n\n\n\n<p data-beyondwords-marker=\"8bd5a878-daae-4f3e-bb67-085b3d845b7e\">Die BaFin hat auf diesen Wandel reagiert und versch\u00e4rfte im Jahr 2022 mit ihrer Neuerung der VAIT, die Anforderungen an Versicherungsunternehmen und Pensionsfonds.<\/p>\n\n\n\n<p data-beyondwords-marker=\"436e87ef-856f-4693-9f5c-d16e7fd91c7e\">Mit der Erg\u00e4nzung der Aspekte der \u201eEIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie\u201c (ICT-Guidelines), sollen die VAIT den europ\u00e4ischen Rahmenbedingungen und Anforderungen gerecht werden. Neben den Erg\u00e4nzungen der acht bestehenden Kapitel mit Fokus auf die Sicherheit von Informationen und IT-Systemen hat die BaFin ebenfalls die Kapitel \u201eOperative Informationssicherheit\u201c und \u201eIT-Notfallmanagement\u201c hinzugef\u00fcgt.<\/p>\n\n\n\n<p data-beyondwords-marker=\"49104b18-cbbd-419a-a4c6-38bedf96aa2e\">Weiterhin gilt das Proportionalit\u00e4tsprinzip, d.h. die Umsetzung der Anforderungen sind auf eine Weise zu erf\u00fcllen, wie sie der Art, dem Umfang und der Komplexit\u00e4t der mit ihrer T\u00e4tigkeit einhergehenden Risiken gerecht werden. Einrichtungen der betrieblichen Altersversorgung (EbAV) haben die Anforderungen so umzusetzen, dass der Gr\u00f6\u00dfenordnung, der Art, dem Umfang und der Komplexit\u00e4t ihrer T\u00e4tigkeiten Rechnung getragen wird.<\/p>\n\n\n\n<p data-beyondwords-marker=\"a6bbd275-7e89-472c-a74b-27ea331bfc62\">Die Vorbemerkungen des Rundschreibens stellen nun deutlicher heraus, dass im Falle von Ausgliederungen an IT-Dienstleister die Einhaltung der VAIT-Anforderungen durch angemessene Regelungen in der Ausgliederungsvereinbarung sicherzustellen ist.<\/p>\n\n\n\n<h2 data-beyondwords-marker=\"eaf90b94-afc4-4d20-973a-b0ca3f5e88ea\" class=\"wp-block-heading\" id=\"h-kapitel-in-den-vait\"><span class=\"ez-toc-section\" id=\"kapitel-in-den-vait\"><\/span>Kapitel in den VAIT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"a52ef5e3-f69c-472c-a1c2-c091c653a991\">Die zwei Kapitel <strong>Operative Informationssicherheit<\/strong>\u202fund\u202f<strong>IT-Notfallmanagement<\/strong>\u202fsollen die IT-Sicherheitsma\u00dfnahmen entsprechend umsetzen und die Betriebsstabilit\u00e4t aufrechterhalten werden. Dabei werden auch IT-Dienstleister st\u00e4rker einbezogen, was eine unmittelbare Auswirkung auf Anwendungsbereiche, wie die Vergabe von Benutzerberechtigungen, hat. Das IT-Notfallmanagement versch\u00e4rft die Vorsorge sowie die Ma\u00dfnahmen bei IT-Notf\u00e4llen.<\/p>\n\n\n\n<h3 data-beyondwords-marker=\"8e593c29-a4ba-4b4e-9b4e-f7f379cb7e34\" class=\"wp-block-heading\" id=\"h-operative-informationssicherheit\">Operative Informationssicherheit<\/h3>\n\n\n\n<p data-beyondwords-marker=\"81c4fc16-3695-4a07-a58b-dd8621d228f7\">Mit diesem Kapitel m\u00f6chte die BaFin die operative Widerstandsf\u00e4higkeit der IT st\u00e4rken. \u201eIT-Systeme, die zugeh\u00f6rigen IT-Prozesse und sonstige Bestandteile des Informationsverbundes m\u00fcssen die Integrit\u00e4t, die Verf\u00fcgbarkeit, die Authentizit\u00e4t sowie die Vertraulichkeit der Daten sicherstellen.\u201c <\/p>\n\n\n\n<p data-beyondwords-marker=\"118f862d-bcfb-4929-90fe-a1cba816b752\">Alle IT-Systeme m\u00fcssen demnach regelm\u00e4\u00dfig \u00fcberpr\u00fcft und bei Bedarf angepasst werden. Um sicherheitsrelevante Ereignisse zu identifizieren, m\u00fcssen des Weiteren Regeln definiert werden, die Bedrohungen und abnormale Aktivit\u00e4ten erkennen. <\/p>\n\n\n\n<p data-beyondwords-marker=\"2b78f8cc-4b94-40ca-a3a3-4d7231d098d2\"><u>Fragestellung\/Aufgaben: <\/u><\/p>\n\n\n\n<ul data-beyondwords-marker=\"532a7181-e143-4aaa-a798-9ef24a28f36b\" class=\"wp-block-list\">\n<li data-beyondwords-marker=\"f6e98a20-b3b0-4941-af6c-0a822eb31adb\">Existieren bereits Verfahren zur zeitnahen und regelbasierten Identifizierung, Bewertung und Monitoring von Bedrohungen, wie SIEM oder SOC? <\/li>\n<\/ul>\n\n\n\n<p data-beyondwords-marker=\"0124aee9-4d56-4a94-9fbf-f5789d56e534\">Als SIEM (Security Information and Event Management) bezeichnet man ein einzelnes Security-Management-System, das volle Sichtbarkeit und Transparenz zu Aktivit\u00e4ten innerhalb Ihres Netzwerks bietet. <\/p>\n\n\n\n<p data-beyondwords-marker=\"cabf5468-1879-42dc-9bb7-889f661c243c\">Ein Security Operations Center (SOC) ist eine Kommandozentrale f\u00fcr Cyber Security Experten. Diese dient der \u00dcberwachung, Analyse und dem Schutz einer Organisation vor Cyberangriffen. Zentrale Fragen hierbei sind:<\/p>\n\n\n\n<ul data-beyondwords-marker=\"adcd3c97-245e-40fd-91e7-6793901bfa8b\" class=\"wp-block-list\">\n<li data-beyondwords-marker=\"aac8ffb6-9f3b-44b2-882d-82b40b73f16d\">Werden die operative IT-Sicherheit und die Informationssicherheitsma\u00dfnahmen (ISM) voneinander klar abgrenzt und sind Verantwortlichkeiten definiert? <\/li>\n\n\n\n<li data-beyondwords-marker=\"4653144c-41ea-4d6f-bfde-2073bb529d3f\">Sind regelm\u00e4\u00dfige bzw. anlassbezogene Pr\u00fcfungen der IT-Sicherheit implementiert?<\/li>\n<\/ul>\n\n\n\n<h3 data-beyondwords-marker=\"97d07d73-abe8-4b38-a016-f1282dba6bdf\" class=\"wp-block-heading\" id=\"h-it-notfallmanagement\">IT-Notfallmanagement<\/h3>\n\n\n\n<p data-beyondwords-marker=\"047990c1-bcc7-48fc-814e-0c03dfd110f6\">Mit dem Kapitel IT-Notfallmanagement werden die Vorsorge sowie die Ma\u00dfnahmen bei IT-Notf\u00e4llen versch\u00e4rft. \u201eDas IT-Notfallmanagement erh\u00f6ht die Widerstandsf\u00e4higkeit von Bereichen und Prozessen im Versicherungen, um in m\u00f6glichen Notfallsituationen die Fortf\u00fchrung der Gesch\u00e4ftst\u00e4tigkeit durch im Vorfeld definierte Verfahren zu gew\u00e4hrleisten.\u201c Die Versicherung ist demnach verpflichtet, ein IT-Notfallkonzept zu erstellen, in dem IT-Notfallpl\u00e4ne verfasst sind.<\/p>\n\n\n\n<p data-beyondwords-marker=\"15efa274-a629-4da0-b91d-dd1b8a622966\"><u>Fragestellung\/Aufgaben:<\/u> <\/p>\n\n\n\n<ul data-beyondwords-marker=\"f8be045a-a7ca-4cb6-87f2-1354be859e4d\" class=\"wp-block-list\">\n<li data-beyondwords-marker=\"56d7e82e-6ecf-43a8-abf1-2cd547398987\">Ist ein ausreichendes Notfallkonzept mit den wichtigsten Cases vorhanden und wurden diese im Rahmen IRM\/ISM ber\u00fccksichtigt? <\/li>\n\n\n\n<li data-beyondwords-marker=\"31ae3750-8d67-40e4-b6b5-500afe8a6f2f\">Sind IT-Notfallpl\u00e4ne f\u00fcr alle (relevanten) IT-Systeme, welche zeitkritische Prozesse unterst\u00fctzen, vorhanden und werden diese regelm\u00e4\u00dfig auf ihre Wirksamkeit hin \u00fcberpr\u00fcft? <\/li>\n\n\n\n<li data-beyondwords-marker=\"cd6f9a3b-c894-4780-b0fd-9cad37e812e9\">Wie sieht es mit einem Totalausfall des Rechenzentrums aus, sind dann wichtige und zeitkritische Prozesse noch weiterhin ablauff\u00e4hig und sichergestellt?<\/li>\n<\/ul>\n\n\n\n<div data-beyondwords-marker=\"a3722177-f1ec-4fc5-8bc8-fe37c6112068\" class=\"wp-block-group is-style-cta-webinar\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<p data-beyondwords-marker=\"33a4936a-0227-4dc6-8160-7d44fdfd4fb6\">Ein zentraler Dokumenten-Touchpoint: So einfach optimierst du deine Versicherungsprozesse<\/p>\n\n\n\n\t<div data-beyondwords-marker=\"724ec60f-4c57-40bd-8a68-19de071360ef\" class=\"wp-block-buttons\">\n\t\t<div class=\"wp-block-button is-style-outline\">\n\t\t\t<a class=\"wp-block-button__link\" href=\"https:\/\/content.d-velop.de\/webinar-zentraler-dokumenten-touchpoint-versicherungen?utm_campaign=Sonstiges+-+d.velop+BLOG+-+01%2F2018&#038;utm_source=intern-blog-ger&#038;utm_medium=blogpost-vait&#038;utm_content=button\" target=\"_blank\">Jetzt ansehen<\/a>\t\t<\/div>\n\t<\/div>\n\n\t<\/div><\/div>\n\n\n\n<h2 data-beyondwords-marker=\"a6693e82-6b57-4e32-a78d-cdf2e377843d\" class=\"wp-block-heading\" id=\"h-erganzungen-bestehender-kapitel-in-den-vait\"><span class=\"ez-toc-section\" id=\"ergaenzungen-bestehender-kapitel-in-den-vait\"><\/span>Erg\u00e4nzungen bestehender Kapitel in den VAIT <span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"4bce444e-6d0a-4bfe-b79d-c31d996c8f69\">Auch bereits bestehende Kapitel der VAIT wurden im Sinne der Informationssicherheit und der Sicherheit von IT-Systemen angepasst und teilweise erg\u00e4nzt. Dies bedeutet f\u00fcr Versicherungsunternehmen genau hinzuschauen und den Handlungsbedarf festzulegen. Einige Beispiele haben wir in der folgenden Infografik nach Aufwand bewertet und nachstehend genauer beschrieben: <\/p>\n\n\n\n<figure data-beyondwords-marker=\"9a272085-9fc2-4742-9566-afda4c832c0c\" class=\"wp-block-image size-full\"><a href=\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand.png\"><img loading=\"lazy\" decoding=\"async\" width=\"2058\" height=\"1852\" src=\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand.png\" alt=\"Infografik VAIT Umsetzungsausfwand\" class=\"wp-image-29895\" srcset=\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand.png 2058w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-600x540.png 600w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-1090x981.png 1090w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-768x691.png 768w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-1536x1382.png 1536w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-2048x1843.png 2048w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-167x150.png 167w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-278x250.png 278w, https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/vait-umsetzungsaufwand-667x600.png 667w\" sizes=\"auto, (max-width: 2058px) 100vw, 2058px\" \/><\/a><\/figure>\n\n\n\n<ul data-beyondwords-marker=\"de1cb02a-5bab-4b48-8454-36ac749273d1\" class=\"wp-block-list\">\n<li data-beyondwords-marker=\"03089ae8-bb73-4179-a512-81c5136c6c51\"><strong>IT-Strategie:<\/strong> Die Gesch\u00e4ftsleitung hat die Pflicht, einen Prozess zu etablieren, der die Umsetzung der Strategieziele misst, \u00fcberwacht, beurteilt und gegebenenfalls anpasst, einzurichten. Ebenso ist eine Einordnung sonstiger, wichtiger Abh\u00e4ngigkeiten von Dritten\/Informations- oder Telekommunikationsdienstleistern vorzunehmen.<\/li>\n\n\n\n<li data-beyondwords-marker=\"d0087779-7dce-4ae1-83ef-e75908788a51\"><strong>IT-Governance: <\/strong>Die Anforderungen der IT-Governance sollen regelm\u00e4\u00dfig von Personen\/Revisoren mit hinreichender Qualifikation in der IT \u00fcberpr\u00fcft werden. Die IT-Governance bildet einen regulatorischen Rahmen, der die Informationstechnik (IT) mit der Unternehmensstrategie verzahnt.<\/li>\n\n\n\n<li data-beyondwords-marker=\"fe49e815-d687-485a-92fe-fa90298f7669\"><strong>Informationsrisikomanagement: <\/strong>Gefordert ist eine Erweiterung des Informationsverbundes\/Netzwerks, eine regelm\u00e4\u00dfige bzw. anlassbezogene Schutzbedarfs-Ermittlung, eine \u00dcberpr\u00fcfung der Schutzbedarfsfeststellung sowie eine Analyse m\u00f6glicher Bedrohungen und Schwachstellen.<\/li>\n\n\n\n<li data-beyondwords-marker=\"2fb1bc0d-16bd-4a7e-bd4b-0163c34de623\"><strong>Informationssicherheitsmanagement: <\/strong>Notwendige Aspekte und Inhalte einer Informationssicherheitsleitlinie sind festzustellen sowie die Erstellung von Leitlinien zur \u00dcberpr\u00fcfung der physischen Sicherheit (Penetrationstests) sind zu erstellen. Die Befugnisse und Aufgaben des ISB sind zu konkretisieren.<\/li>\n\n\n\n<li data-beyondwords-marker=\"66c7461c-ea68-43fb-9554-2bce9c421c00\"><strong>Identit\u00e4ts- und Rechtemanagement:<\/strong> Die BaFin hat das ehemals benannte Kapitel \u201eBenutzerberechtigungsmanagement\u201c in \u201eIdentit\u00e4ts- und Rechtemanagement\u201c umbenannt. Hierbei geht es nach wie vor um das klassische Berechtigungsmanagement, bei dem Zugriffs-, Zugangs- und Zutrittsrechte im Kontext des Informationsverbundes gemeint sind. Neu in diesem Kontext ist der Bezug zu nicht personalisierten System-Aktivit\u00e4ten, welche ebenfalls \u00fcberwacht werden sollen. Zus\u00e4tzlich wird der Umgang mit privilegierten Benutzern in den Fokus gesetzt. Privilegierte Benutzer sind physische Personen, welche Zugang zu Rechenzentren oder sonstigen kritischen Technikr\u00e4ume besitzen.<\/li>\n\n\n\n<li data-beyondwords-marker=\"87a879a2-e043-4ac4-9288-a16b5752c678\"><strong>IT-Projekte und Anwendungsentwicklung:<\/strong> Die wesentlichen Ver\u00e4nderungen in den bestehenden IT-Systemen im Rahmen von IT-Projekten und deren Auswirkung auf die IT-Organisation (Aufbau-\/Ablauf) sowie die diesbez\u00fcglichen IT-Prozesse sind vorab per Auswirkungsanalyse zu bewerten. Dabei sind insbesondere die Auswirkungen der geplanten Ver\u00e4nderungen auf die Kontrollverfahren und die Kontrollintensit\u00e4t festzustellen.<\/li>\n\n\n\n<li data-beyondwords-marker=\"48061853-ac10-48c7-bbbb-b35f6c78f325\"><strong>IT-Betrieb:<\/strong> Der IT-Betrieb hat die Aufgabe, jene Anforderungen umzusetzen, welche sich aus der Umsetzung der Gesch\u00e4ftsstrategie und den IT-unterst\u00fctzenden Prozessen ergeben.<\/li>\n\n\n\n<li data-beyondwords-marker=\"c5d81e2e-95c0-45e4-8b5e-79a9ba674c05\"><strong>Ausgliederung: <\/strong>Gliedert ein Versicherungsunternehmen IT-Dienstleistungen aus \u2013 unabh\u00e4ngig davon, ob es sich hierbei um die Hauptdienstleistung oder um eine erg\u00e4nzende Nebendienstleistung zu einer anderen Hauptdienstleistung handelt \u2013 sind die hierf\u00fcr jeweils geltenden Anforderungen zu erf\u00fcllen. Bei jeder Ausgliederung von IT-Dienstleistungen oder sonstigen Fremdbezug ist vorab eine Risikoanalyse durchzuf\u00fchren.<\/li>\n\n\n\n<li data-beyondwords-marker=\"cd2eb3d0-98c3-41d6-97e9-d7c10c8f2ff1\"><strong>Kritische Infrastrukturen:<\/strong> Dieses Modul wurde speziell f\u00fcr Betreiber kritischer Infrastrukturen (KRITIS) entwickelt, um angemessene Sicherheitsvorkehrungen zu gew\u00e4hrleisten. Es ber\u00fccksichtigt die relevanten Anforderungen der VAIT und anderer versicherungsaufsichtlicher Richtlinien in Bezug auf die Gew\u00e4hrleistung von Verf\u00fcgbarkeit, Integrit\u00e4t, Authentizit\u00e4t und Vertraulichkeit bei der Informationsverarbeitung.<\/li>\n<\/ul>\n\n\n\n<h2 data-beyondwords-marker=\"7497fd2a-6ee0-433d-b9eb-2ec1f6620990\" class=\"wp-block-heading\" id=\"h-eine-auseinandersetzung-mit-den-vait-ist-unerlasslich\"><span class=\"ez-toc-section\" id=\"eine-auseinandersetzung-mit-den-vait-ist-unerlaesslich\"><\/span>Eine Auseinandersetzung mit den VAIT ist unerl\u00e4sslich<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p data-beyondwords-marker=\"7fe5b8b8-d376-4462-a880-53c7329388d7\">Auch wenn die aktuelle Version der VAIT nun bereits 2 Jahre alt ist, ist eine intensive Auseinandersetzung mit dem Thema f\u00fcr Versicherungsunternehmen unerl\u00e4sslich. Die Umsetzung der entsprechenden Ma\u00dfnahmen, zur sicheren Ausgestaltung der IT-Systeme sowie der zugeh\u00f6rigen Prozesse und Anforderungen an die IT-Governance, sollten nicht auf die lange Bank geschoben werden. <\/p>\n\n\n\n<p data-beyondwords-marker=\"c424a000-595e-4970-9426-d42593d7c657\">Wichtig ist es dabei, die Risiken aus vielfach veralteten IT-Systemen und deren Vertr\u00e4gen genau zu pr\u00fcfen und dabei eine Neuausrichtung in Erw\u00e4gung zu ziehen. Ziel sollte es sein, eine geeignete und zukunftssichere IT-Strategie sowie IT-Plattform zu implementieren und diesbez\u00fcglich die notwendigen Ausgliederungsvereinbarungen an die neuen VAIT anzugleichen.<\/p>\n\n\n\n<h3 data-beyondwords-marker=\"8c27349a-9f25-498b-b8cd-0001ace33eed\" class=\"wp-block-heading\" id=\"h-cloudlosungen-als-chance-fur-moderne-systeme\">Cloudl\u00f6sungen als Chance f\u00fcr moderne Systeme<\/h3>\n\n\n\n<p data-beyondwords-marker=\"e225ae59-1b7a-4bcd-b606-8181afa48253\"><a href=\"https:\/\/www.d-velop.de\/software\/cloud\/storage\/otc\">Cloudl\u00f6sungen<\/a> bieten die Chance, eine Transformation von \u00e4lteren, vielleicht monolithisch aufgebauten IT-Systemen hin zu modernen, auf Microservices basierenden Softwarel\u00f6sungen zu vollziehen. Die Versicherung wird so IT-seitig entlastet und kann sich damit sich verst\u00e4rkt um ihre Kernprozesse und \u2013aufgaben k\u00fcmmern \u2013 gerade im Kontext steigender aufsichtlicher Anforderungen und sinkender Margen. Dies gilt umso mehr, wenn es sich bei dem auszulagernden System um eine Standardl\u00f6sung handelt, wie zum Beispiel ein\u202fDokumentenmanagement-System. Wichtig ist hierbei, dass der Cloudanbieter die Anforderungen der Versicherungswirtschaft kennt und Antworten auf alle Fragen rund um aufsichtsrechtliche Anforderungen hat.<\/p>\n\n\n\n<p data-beyondwords-marker=\"41e2aecb-bf67-4a5b-9255-d81b38d4802c\">Das der Schritt in die Cloud f\u00fcr Versicherungen m\u00f6glich ist, hat die andsafe AG bereits bewiesen. Als erste deutsche Versicherung mit einem Cloud-basiertem Dokumentenmanagement-System entschied die Digitalversicherung sich dazu ihre Kernprozesse zu modernisieren. Dabei war es der andsafe AG besonders wichtig sichere Konzepte rund um die Themen Datenschutz, Datenablage, Revisionssicherheit und Backups auszugestalten. Mit d.velop documents hat der M\u00fcnsteraner Digitalversicherer es geschafft, Dokumente schnell und intuitiv auffindbar zu machen, Berechtigungsstrukturen aufzubauen und versicherungsspezifische Aktenstrukturen, wie z.B. Vertrags-, Schadens-, und Vermittlerakten zu erstellen. Diese helfen ihnen dabei, den Arbeitsalltag der Mitarbeitenden effizient zu gestalten und mehr Ressourcen in wertsch\u00f6pfende Prozesse zu stecken.<\/p>\n\n\n\n<figure data-beyondwords-marker=\"116d5fe7-c848-4cc3-97cf-ec3fd1637b83\" class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"andsafe AG - BaFin-regulierter Digitalversicherer setzt auf Cloud-L\u00f6sung von d.velop\" width=\"900\" height=\"506\" src=\"https:\/\/www.youtube.com\/embed\/v9j1eMXkHSk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<div data-beyondwords-marker=\"730b504a-14da-46e1-9ee2-eec5ab7aeaca\" class=\"wp-block-group is-style-cta-whitepaper\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<p data-beyondwords-marker=\"4f7af0bf-7c22-409b-aefb-93dcbd0bc2e3\">Digitales Dokumentenmanagement f\u00fcr deine Versicherung: so einfach geht&#8217;s!<\/p>\n\n\n\n\t<div data-beyondwords-marker=\"4be076d8-4453-469c-8f04-69dbcd187784\" class=\"wp-block-buttons\">\n\t\t<div class=\"wp-block-button is-style-outline\">\n\t\t\t<a class=\"wp-block-button__link\" href=\"https:\/\/2429121.fs1.hubspotusercontent-na1.net\/hubfs\/2429121\/dvelop%20Whitepaper%20-%20Digitales%20Dokumentenmanagement%20einfach%20erklaert.pdf?utm_campaign=Sonstiges+-+d.velop+BLOG+-+01%2F2018&#038;utm_source=intern-blog-ger&#038;utm_medium=blogpost-vait&#038;utm_content=button\" target=\"_blank\">Jetzt lesen<\/a>\t\t<\/div>\n\t<\/div>\n\n\t<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Seit M\u00e4rz 2022 sind die letzten Neuerungen der VAIT (Versicherungsaufsichtliche Anforderungen an die IT) in Kraft. Sie sollen dabei helfen, [&hellip;]<\/p>\n","protected":false},"author":261,"featured_media":29906,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","beyondwords_generate_audio":"1","beyondwords_project_id":"23937","beyondwords_content_id":"de5ca209-53dd-48e3-b682-16a943b07c86","beyondwords_preview_token":"f561025f-5676-41c5-884c-7ea72a0a0883","beyondwords_player_content":"","beyondwords_player_style":"","beyondwords_language_id":"","beyondwords_title_voice_id":"","beyondwords_body_voice_id":"","beyondwords_summary_voice_id":"","beyondwords_error_message":"","beyondwords_disabled":"1","beyondwords_delete_content":"","beyondwords_podcast_id":"de5ca209-53dd-48e3-b682-16a943b07c86","beyondwords_hash":"","publish_post_to_speechkit":"","speechkit_hash":"","speechkit_generate_audio":"","speechkit_project_id":"","speechkit_podcast_id":"","speechkit_error_message":"","speechkit_disabled":"","speechkit_access_key":"","speechkit_error":"","speechkit_info":"","speechkit_response":"","speechkit_retries":"","speechkit_status":"","speechkit_updated_at":"","_speechkit_link":"","_speechkit_text":""},"categories":[6],"tags":[6512],"class_list":["post-29883","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-branchenprozesse","tag-finanzwesen"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v25.6 (Yoast SEO v25.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>VAIT: Die Anforderungen der BaFin an die IT verst\u00e4ndlich erkl\u00e4rt<\/title>\n<meta name=\"description\" content=\"Erfahre, was sich hinter den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) verbirgt, welche Neuerungen seit M\u00e4rz 2022 gelten &amp; deren Bedeutung.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen\" \/>\n<meta property=\"og:description\" content=\"Erfahre, was sich hinter den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) verbirgt, welche Neuerungen seit M\u00e4rz 2022 gelten &amp; deren Bedeutung.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\" \/>\n<meta property=\"og:site_name\" content=\"d.velop blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/d.velop.ag\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-10T07:14:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-09T10:35:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/07\/d-velop-blog-artikel-vait-social-media.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Hendrik Fundermann\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@d_velop\" \/>\n<meta name=\"twitter:site\" content=\"@d_velop\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hendrik Fundermann\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\"},\"author\":{\"name\":\"Hendrik Fundermann\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/#\/schema\/person\/f609b83b68690847c0e59af80d931b6f\"},\"headline\":\"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen\",\"datePublished\":\"2024-06-10T07:14:17+00:00\",\"dateModified\":\"2026-01-09T10:35:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\"},\"wordCount\":1961,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg\",\"keywords\":[\"Finanzwesen\"],\"articleSection\":[\"Transformation von Branchen &amp; M\u00e4rkten\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\",\"url\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\",\"name\":\"VAIT: Die Anforderungen der BaFin an die IT verst\u00e4ndlich erkl\u00e4rt\",\"isPartOf\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg\",\"datePublished\":\"2024-06-10T07:14:17+00:00\",\"dateModified\":\"2026-01-09T10:35:38+00:00\",\"description\":\"Erfahre, was sich hinter den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) verbirgt, welche Neuerungen seit M\u00e4rz 2022 gelten & deren Bedeutung.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage\",\"url\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg\",\"contentUrl\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg\",\"width\":2000,\"height\":666,\"caption\":\"Beitragsbild Blogartikel VAIT Neuerungen\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.d-velop.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/#website\",\"url\":\"https:\/\/www.d-velop.de\/blog\/\",\"name\":\"d.velop blog\",\"description\":\"Digitalisierung, Dokumentenmanagement und rund um d.velop\",\"publisher\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.d-velop.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/#organization\",\"name\":\"d.velop Gruppe\",\"url\":\"https:\/\/www.d-velop.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2018\/12\/dvelop-blog-logo-invers.jpg\",\"contentUrl\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2018\/12\/dvelop-blog-logo-invers.jpg\",\"width\":350,\"height\":350,\"caption\":\"d.velop Gruppe\"},\"image\":{\"@id\":\"https:\/\/www.d-velop.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/d.velop.ag\/\",\"https:\/\/x.com\/d_velop\",\"https:\/\/de.linkedin.com\/company\/d-velop\",\"https:\/\/www.xing.com\/pages\/d-velopag\",\"https:\/\/www.instagram.com\/d.velop_group\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/#\/schema\/person\/f609b83b68690847c0e59af80d931b6f\",\"name\":\"Hendrik Fundermann\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.d-velop.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2024\/01\/hendrik-fundermann-210x210.png\",\"contentUrl\":\"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2024\/01\/hendrik-fundermann-210x210.png\",\"caption\":\"Hendrik Fundermann\"},\"description\":\"COO Financial &amp; Professional Services\",\"sameAs\":[\"http:\/\/d-velop.de\"],\"url\":\"https:\/\/www.d-velop.de\/blog\/author\/hendrik-fundermann\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"VAIT: Die Anforderungen der BaFin an die IT verst\u00e4ndlich erkl\u00e4rt","description":"Erfahre, was sich hinter den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) verbirgt, welche Neuerungen seit M\u00e4rz 2022 gelten & deren Bedeutung.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/","og_locale":"de_DE","og_type":"article","og_title":"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen","og_description":"Erfahre, was sich hinter den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) verbirgt, welche Neuerungen seit M\u00e4rz 2022 gelten & deren Bedeutung.","og_url":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/","og_site_name":"d.velop blog","article_publisher":"https:\/\/www.facebook.com\/d.velop.ag\/","article_published_time":"2024-06-10T07:14:17+00:00","article_modified_time":"2026-01-09T10:35:38+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/07\/d-velop-blog-artikel-vait-social-media.png","type":"image\/png"}],"author":"Hendrik Fundermann","twitter_card":"summary_large_image","twitter_creator":"@d_velop","twitter_site":"@d_velop","twitter_misc":{"Verfasst von":"Hendrik Fundermann","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#article","isPartOf":{"@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/"},"author":{"name":"Hendrik Fundermann","@id":"https:\/\/www.d-velop.de\/blog\/#\/schema\/person\/f609b83b68690847c0e59af80d931b6f"},"headline":"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen","datePublished":"2024-06-10T07:14:17+00:00","dateModified":"2026-01-09T10:35:38+00:00","mainEntityOfPage":{"@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/"},"wordCount":1961,"commentCount":0,"publisher":{"@id":"https:\/\/www.d-velop.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage"},"thumbnailUrl":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg","keywords":["Finanzwesen"],"articleSection":["Transformation von Branchen &amp; M\u00e4rkten"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/","url":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/","name":"VAIT: Die Anforderungen der BaFin an die IT verst\u00e4ndlich erkl\u00e4rt","isPartOf":{"@id":"https:\/\/www.d-velop.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage"},"image":{"@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage"},"thumbnailUrl":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg","datePublished":"2024-06-10T07:14:17+00:00","dateModified":"2026-01-09T10:35:38+00:00","description":"Erfahre, was sich hinter den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) verbirgt, welche Neuerungen seit M\u00e4rz 2022 gelten & deren Bedeutung.","breadcrumb":{"@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#primaryimage","url":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg","contentUrl":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2022\/03\/blogartikel-vait-beitragsbild.jpg","width":2000,"height":666,"caption":"Beitragsbild Blogartikel VAIT Neuerungen"},{"@type":"BreadcrumbList","@id":"https:\/\/www.d-velop.de\/blog\/branchenprozesse\/vait\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.d-velop.de\/blog\/"},{"@type":"ListItem","position":2,"name":"VAIT: Das gilt es \u00fcber die Versicherungsaufsichtlichen Anforderungen an die IT zu wissen"}]},{"@type":"WebSite","@id":"https:\/\/www.d-velop.de\/blog\/#website","url":"https:\/\/www.d-velop.de\/blog\/","name":"d.velop blog","description":"Digitalisierung, Dokumentenmanagement und rund um d.velop","publisher":{"@id":"https:\/\/www.d-velop.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.d-velop.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.d-velop.de\/blog\/#organization","name":"d.velop Gruppe","url":"https:\/\/www.d-velop.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.d-velop.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2018\/12\/dvelop-blog-logo-invers.jpg","contentUrl":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2018\/12\/dvelop-blog-logo-invers.jpg","width":350,"height":350,"caption":"d.velop Gruppe"},"image":{"@id":"https:\/\/www.d-velop.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/d.velop.ag\/","https:\/\/x.com\/d_velop","https:\/\/de.linkedin.com\/company\/d-velop","https:\/\/www.xing.com\/pages\/d-velopag","https:\/\/www.instagram.com\/d.velop_group\/"]},{"@type":"Person","@id":"https:\/\/www.d-velop.de\/blog\/#\/schema\/person\/f609b83b68690847c0e59af80d931b6f","name":"Hendrik Fundermann","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.d-velop.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2024\/01\/hendrik-fundermann-210x210.png","contentUrl":"https:\/\/www.d-velop.de\/blog\/wp-content\/uploads\/2024\/01\/hendrik-fundermann-210x210.png","caption":"Hendrik Fundermann"},"description":"COO Financial &amp; Professional Services","sameAs":["http:\/\/d-velop.de"],"url":"https:\/\/www.d-velop.de\/blog\/author\/hendrik-fundermann\/"}]}},"_links":{"self":[{"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/posts\/29883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/users\/261"}],"replies":[{"embeddable":true,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/comments?post=29883"}],"version-history":[{"count":2,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/posts\/29883\/revisions"}],"predecessor-version":[{"id":56288,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/posts\/29883\/revisions\/56288"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/media\/29906"}],"wp:attachment":[{"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/media?parent=29883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/categories?post=29883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.d-velop.de\/blog\/wp-json\/wp\/v2\/tags?post=29883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}