07.05.2015
Politische Positionen 2015

Digitalisierung in der Versicherungswirtschaft

Die zunehmende digitale Vernetzung aller Lebensbereiche verändert auch das Geschäft der Versicherer. Von neuen Angeboten über die Automatisierung von Geschäftsprozessen bis zur Optimierung der Kundeninteraktion bietet die Digitalisierung das Potenzial, viele Bereiche der Unternehmen grundlegend zu verändern. Neue Wege in der Datenerfassung und Datennutzung ermöglichen mittel- bis langfristig auch neue innovative Produkte und Dienstleistungen.

Leitlinie für die Versicherer wird auch in Zukunft sein, was der Kunde will. Die Studie „Generation Mitte 2014“ des GDV zeigte eine diffuse Angst vor Datenmissbrauch. Die repräsentative Befragung der 30- bis 59-Jährigen machte aber auch deutlich, dass die abstrakten Ängste die Menschen nicht davon abhielten, online einzukaufen und Dienstleistungen immer stärker im Internet nachzufragen. Auch Versicherer müssen ihre Kunden auf den bevorzugten Kanälen ansprechen – und zwar sowohl in der Online- als auch der Offlinewelt.

Innovationsfreundlicher Regulierungsrahmen

Um die großen Potenziale der Digitalisierung zum Vorteil der Kunden und der Unternehmen nutzen zu können, bedarf es eines innovationsfreundlichen Regulierungsrahmens. Gesetzliche Schriftformerfordernisse stehen beispielsweise einer medienbruchfreien Abwicklung über Online-Kanäle im Weg. Unternehmen können die technischen Potenziale der Digitalisierung zum Vorteil ihrer Kunden und ihrer betrieblichen Abläufe nur dann voll nutzen, wenn ihnen dies auch rechtlich ermöglicht wird.

Die Erhebung und Nutzung von Daten zur Einschätzung von Risiken bleiben das Fundament des Versicherungsgeschäfts. Ohne Daten ist kein Versicherungsschutz möglich. Die rechtlichen Rahmenbedingungen müssen eine sinnvolle Nutzung von Daten durch die Versicherer für die Risikokalkulation und Tarifierung sowie die Vertragsabwicklung weiter ermöglichen. Restriktionen für Online-Anbieter dürfen klassische und akzeptierte Geschäftsmodelle anderer Branchen nicht beschränken.

Die GDV-Positionen
Sichere IT-Infrastrukturen weiter ausbauen
Für die Sicherheit digitaler Daten sind sichere Übertragungswege von zentraler Bedeutung. Verbraucherinnen und Verbraucher erwarten eine moderne und medienbruchfreie Kommunikation. Um die sichere Online-Kommunikation mit Kunden zu stärken, müssen De-Mail und der neue Personalausweis eine größere Verbreitung finden. Die Versicherungswirtschaft unterstützt daher die Bundesregierung in ihrem Bestreben, die De-Mail und die eID-Funktion (Online-Ausweisfunktion) des ersonalausweises zum Standard für sichere Kommunikation in Deutschland weiterzuentwickeln – sowohl in der öffentlichen Verwaltung als auch im Geschäftsleben.
 
Im künftigen Recht muss sich auch die immer größere Verbreitung des Cloud-Computing widerspiegeln. Darin ist auch die zunehmende Vernetzung, unter anderem durch neue Technologien, einzubeziehen. Die Versicherungswirtschaft hat mit der Pilotzertifizierung der Trusted German Insurance Cloud gemeinsam mit dem BSI einen Beitrag für die Etablierung von Sicherheitsstandards von Cloud-Lösungen gesetzt. Mindeststandards zum Schutz elektronischer Geschäftsprozesse sollten für alle Branchen etabliert werden.
Cyber-Gefahren ernst nehmen
Verbraucher müssen stärker für Cyber-Gefahren sensibilisiert werden. Angebote wie „BSI für Bürger“ oder die Initiative „Deutschland sicher im Netz“ sind ein erster richtiger Schritt. Sie haben den privaten Verbraucher allerdings nicht wirklich erreicht. Die Branche setzt sich daher selbst für die Aufklärung der Verbraucher ein, etwa mit der gemeinsam mit dem BSI zum 8. IT-Gipfel der Bundesregierung 2014 veröffentlichten Broschüre zu sicheren elektronischen Identitäten.
 
Auch in kleineren und mittleren Unternehmen wird die Gefahr vor Cyber-Bedrohungen zumeist noch unterschätzt. Die Versicherungswirtschaft unterstützt die Bundesregierung in ihrem Ansatz, Prävention zu stärken und gerade auch mittelständische Unternehmen für IT-Sicherheit zu sensibilisieren. So hat die VdS Schadenverhütung GmbH (VdS), eine Tochtergesellschaft des GDV, einen „Quick-Check“ zur Cyber-Sicherheit erarbeitet. Damit können kleine und mittelständische Unternehmen eine automatisierte Selbstauskunft über ihr IT-Sicherheitsniveau erhalten.
 
Zudem hat VdS gemeinsam mit dem Projektzentrum Hannover IT ein neues Prüfverfahren für Informationssicherheit entwickelt, das mit einem Zertifikat (VdS 3473) verbunden ist. VdS testiert so dem überprüften Unternehmen, dass es Maßnahmen gegen die wichtigsten Cyber-Gefahren umgesetzt hat. Es muss sich zeigen, ob dieses Prüfsiegel vom Markt angenommen wird. Solche Prüfverfahren können dabei helfen, Cyber-Risiken zu bewerten. Und das wiederum könnte auch die Basis für einen individuellen Versicherungsschutz sein.
Normierung und Standardisierung vorantreiben
Um die Potenziale der Digitalisierung nutzbar zu machen, sind anerkannte Standards und Normen für den Datenaustausch mit Behörden und Geschäftspartnern erforderlich. Dazu müssen Reporting-Prozesse harmonisiert und moderne und effiziente Prozesse zum Datenaustausch zwischen Versicherungsunternehmen, Wirtschaft und Verwaltung geschaffen werden. Die Digitalisierung von Verwaltungsverfahren wie z.B. im Steuerrecht bietet zudem die Chance, die Verfahren insgesamt schlanker zu gestalten und Bürokratie abzubauen.
 
Mit der TGIC hat die deutsche Versicherungswirtschaft bereits die Grundlage auch für weitere Verfahren gelegt. Schon jetzt werden über diesen virtuellen Datenspeicher unter anderem die Meldungen der Versicherungswirtschaft an die Zentrale Zulagenstelle für Altersvermögen (ZfA) für die Riester-Rente in einem sicheren technischen Raum abgewickelt. Auch auf EU-Ebene sollten gemeinsame Normen verankert werden, um damit im gesamten europäischen Wirtschaftsraum ein einheitliches und maschinenlesbares Format zu etablieren.

Schutz und Integrität der Kundendaten haben für die Versicherer oberste Priorität. Als erste Branche in Deutschland hat die Versicherungswirtschaft 2012 eine freiwillige Selbstverpflichtung im Datenschutz abgeschlossen, die von den Datenschutzbehörden genehmigt wurde. Der sogenannte Code of Conduct präzisiert die allgemeinen Vorgaben des Bundesdatenschutzgesetzes für die Branche. Er gibt somit den Versicherern klare Leitlinien und sichert ihren Kunden ein hohes Datenschutzniveau. Mittlerweile sind mehr als 290 Unternehmen dem Code of Conduct beigetreten, das entspricht fast 95 Prozent des Marktes. Diese Versicherer müssen umfassende Datenschutz- und Datensicherheitskonzepte vorweisen.

Branche erfüllt schon länger Anforderungen des IT-Sicherheitsgesetzes

Mit dem Krisenreaktionszentrum der deutschen Versicherungswirtschaft (LKRZV) haben die Versicherer zudem als eine der ersten Branchen eine zentrale Infrastruktur für die Kommunikation bei Sicherheitsvorfällen etabliert. Die Kernanforderungen des geplanten IT-Sicherheitsgesetzes für kritische Infrastrukturen hat die Branche somit längst erfüllt.

Auch bei der Entwicklung sicherer Kommunikation sind die Versicherer Vorreiter: Bereits seit 1993 betreibt der GDV ein sicheres Branchennetz, über das rund 180 Millionen Nachrichten pro Jahr sicher versendet werden, darunter Schadenabwicklungen in der Kfz-Versicherung, Meldungen über Riester-Zulagen oder die elektronische Versicherungsbestätigung (eVB) für Kfz.

Im März 2015 wurde die Trusted German Insurance Cloud (TGIC) als erste Cloud-Lösung Deutschlands vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach deutschen und internationalen Standards zertifiziert. Das zeigt: Daten von Kunden sind bei Versicherern sicher aufgehoben.

Mehr zum Thema:
>> Übersicht: Die politischen Positionen der Versicherer 2015