Krankenkassen sind laut Sozialgesetzbuch verpflichtet, die sensiblen personenbezogenen Daten der Versicherten nachhaltig vor Missbrauch zu schützen. Diese Vorgaben sind für die AOK Sachsen nicht
nur für die interne E-Mail-Kommunikation zwischen der Zentrale in Dresden und den rund 100 Filialen relevant. Das gilt auch für die Personal- und Versicherungsdaten, die auf Laptops gespeichert sind.

Bereits seit 2002 setzte die AOK daher eine Version von PGP Desktop E-Mail ein. Das Unternehmen suchte nun aber nach einer neuen Lösung, die mit Windows 2003 Terminal Server und Citrix-Clients kompatibel ist. Gleichzeitig sollte eine Verschlüsselungslösung für die mobilen Rechner der Außendienstmitarbeiter eingeführt werden, die die Daten auf den Laptops auch im Falle eines Verlustes oder Diebstahls des Mobilgeräts vor illegitimen Zugriffen schützt.

Ausschlaggebend für die Entscheidung der AOK Sachsen, die bereits vorhandene PGP-Infrastruktur auszubauen, waren vor allem Kostengründe - PGP Universal Server bietet eine zentrale Verwaltung für E-Mail- und Festplattenverschlüsselung an. Andere Lösungen kamen nicht in Frage, weil sie mehrere Management-Konsolen benötigen und damit deutlich mehr Aufwand im Betrieb produzieren, heißt es bei der AOK.

Das für Krankenkassen wichtige Kostenargument war auch für die Entscheidung einer strategisch eingesetzten Festplattenverschlüsselung für die Laptops der AOK über PGP Whole Disk Encryption maßgeblich. Denn für die permanente Verschlüsselung aller Daten waren keine Investitionen
im Hardwarebereich nötig.