Wir bringen Microsoft 365 und Azure in Versicherungskonzerne und Versicherungsmakler – mit nachweisbarer Erfüllung von BaFin-Anforderungen, VAIT-Vorgaben und DORA-Resilienzpflichten. Spezialisiert auf Lebens-, Sach-, Kranken- und Rückversicherer mit 200 bis 5.000 Mitarbeitenden.
Drei Situationen, die wir bei Versicherern fast jede Woche hören – und für die wir konkrete, in der Praxis erprobte Lösungen haben.
„Das nächste VAIT-Audit steht an – und unsere M365-Umgebung ist nicht dokumentiert."
Wir liefern auditfähige Dokumentation für Conditional Access, Entra ID, Purview und Defender – mit Mapping auf jede einzelne VAIT-Anforderung (ITS, IDM, BSO, IIM). In 6–8 Wochen statt 6 Monaten.
„DORA fordert Resilienz-Tests für kritische IT – aber wer macht das für die Cloud?"
Wir konzipieren und dokumentieren DORA-konforme Resilienz-Maßnahmen für M365 und Azure: Backup, Recovery, Tenant-Isolation, ICT-Drittparteien-Register und Cloud-Exit-Strategien.
„Wir wollen Copilot einführen – aber Vertragsdaten und Schadenakten dürfen nicht in die KI."
Mit Sensitivity Labels, Copilot-DLP und Restricted Content Discovery schließen wir versicherungsspezifische Datenklassen vom Copilot-Zugriff aus – DSGVO und EU AI Act erfüllt.
Wir reden nicht in Generalitäten. Hier sind die Themen, die wir tatsächlich in Versicherer-Tenants umgesetzt haben.
Sensitivity Labels „Vertraulich – Schadenakte" mit automatischer Klassifizierung über Trainable Classifiers. Zugriff nur für berechtigte Sachbearbeiter, vollständige Audit-Logs für jeden Vorgang.
Externe Vermittler bekommen kontrollierten Zugriff auf relevante Dokumente – mit MFA, Conditional Access und automatischer Deprovisionierung bei Vertragsende.
DLP-Policies verhindern, dass Quartalsberichte, ORSA-Dokumente oder interne Risikomodelle versehentlich per Mail oder Teams nach außen gehen.
Dokumentation des M365-Tenants als ICT-Drittpartei nach DORA – mit klaren Verantwortlichkeiten, Risikoanalyse und Exit-Plan.
Copilot-Rollout für interne Produktivität (Meeting-Notizen, Recherche, Dokumenterstellung) – mit klaren Grenzen zu personenbezogenen Versicherungsdaten.
Jede technische Änderung wird einer VAIT-Anforderung zugeordnet. Compliance Manager Score wächst kontinuierlich – belegt mit Reports für Vorstand und Aufsicht.
Es gibt viele Beratungen, die „Microsoft 365" verkaufen. Es gibt wenige, die VAIT verstehen. Es gibt fast keine, die beides können.
Wir machen ausschließlich Microsoft 365, Azure und Compliance für regulierte Branchen. Keine SAP-Migration, keine Hardware, kein Helpdesk. Diese Tiefe können große Beratungen nicht liefern.
Sie sprechen mit dem Berater, der auch implementiert. Keine Account Manager, keine Übergaben an Junior-Consultants. Was wir versprechen, setzen wir selbst um.
Über 40 DLP-Policies in Versicherungs-Tenants konfiguriert, Compliance Manager von 42 % auf 87 % gehoben, mehrere VAIT-Audits begleitet. Wir wissen, wie deutsche Aufseher prüfen.
Wir liefern Lösungen, die im Alltag funktionieren – nicht 200-seitige Konzepte, die in der Schublade verschwinden. Audit-fest, aber alltagstauglich.
Vier klare Phasen – mit definierten Ergebnissen, Zeitrahmen und Verantwortlichkeiten.
2 Wochen. Wir prüfen Ihren Tenant gegen alle relevanten VAIT-Kapitel und liefern einen priorisierten Maßnahmenkatalog.
2 Wochen. Jede VAIT-Anforderung wird einer technischen Maßnahme zugeordnet – mit klarer Dokumentationsstruktur.
4–6 Wochen. Conditional Access, DLP-Policies, Sensitivity Labels, Audit-Logs – alles wird umgesetzt und getestet.
Laufend. Wir begleiten Ihre VAIT-Prüfung, beantworten technische Fragen direkt und liefern alle Nachweise auf Anfrage.
„Seit der Zusammenarbeit haben wir volle Transparenz in Microsoft 365, klare Verantwortlichkeiten und auditfähige Prozesse. Risiken werden früh erkannt, Maßnahmen konsequent umgesetzt. Genau die Mischung aus Expertise und Pragmatismus, die wir gebraucht haben."
30 Minuten Erstgespräch – unverbindlich. Wir zeigen Ihnen, wo Sie stehen, welche Risiken akut sind und welcher nächste Schritt der wirtschaftlichste ist. Keine Folien, keine Verkaufsschleifen – nur Klartext.
Erstgespräch buchen →