Unsere politischen Positionen zu Digitalisierung Link kopieren

• Begebbare Beförderungsdokumente

  Der Verband nimmt Stellung zu dem Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodalbeförderungen. Das Übereinkommen soll es den Parteien eines Vertrags über die internationale Güterbeförderung ermöglichen, ein Dokument mit Traditionsfunktion, d.h. mit dem das Eigentum an den Gütern während der Reise rechtswirksam übertragen werden kann, unabhängig von den verwendeten Beförderungsmitteln auszustellen ("negotiable cargo document“). Diese Möglichkeit ist bislang auf das See-Konnossement beschränkt, was allerdings immer eine Beförderung mit dem Seeschiff verlangt. Für Beförderungen ohne Seestrecke fehlt die Möglichkeit ein (Multimodal-)Beförderungsdokument mit Traditionsfunktion versehen zu können. Durch das Übereinkommen sollen nun auch Dokumente zu solchen Beförderungen um eine Traditionsfunktion  ergänzt werden. Der Verband begrüßt, dass die bisherige Lücke geschlossen und mit dem Übereinkommen ein verlässlicher internationaler Rechtsrahmen geschaffen werden soll.

  Weitere Informationen: 

  • Stellungnahme: zum Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodaltransporte 
• Cybersicherheit

  Die Digitalisierung macht vieles einfacher und schneller. Die auf der Hand liegenden Chancen gehen aber auch mit immer mehr Risiken für Unternehmen und Behörden sowie Bürgerinnen und Bürger einher. Cyberkriminelle und staatlich gelenkte Akteure sind aktiv und nutzen beispielweise bestehende Sicherheitslücken in Hard- oder Software. 

  Für die Versicherungsunternehmen sind die Sicherheit und der Schutz der Kundendaten unabdingbar. Folgerichtig bestehen hohe regulatorische Anforderungen gerade im Bereich der Informationssicherheit. Diese sollten allerdings an die tatsächliche Risikosituation und die Größe eines Unternehmens angepasst sein. Zum einen sollte ein bestmögliches Maß an Sicherheit gewährleistet werden. Zugleich sollte aber die unternehmerische und innovative Kraft eines Unternehmens erhalten bleiben – und nicht durch überbordende Bürokratie zu stark beschränkt werden. 

  Die Versicherungswirtschaft gehört zu der Kritischen Infrastruktur in Deutschland. Daher erhöht die Branche proaktiv die IT-Sicherheit und Resilienz. Bereits 2010 wurde das brancheneigende CERT aufgebaut: das Lage- und Krisenreaktionszentrums für IT-Sicherheit (LKRZV), das hierzu im engen Austausch mit den zuständigen Behörden einen wertvollen Beitrag leistet.

  Weitere Informationen finden Sie hier: 

  • Dossier: Cybersicherheit
  • Das Krisenreaktionszentrum für IT-Sicherheit: Angriffe und Bedrohungen schnell erkennen, melden und abwehren
  • Medieninformation: Versicherer sehen kaum Fortschritte bei der IT-Sicherheit deutscher Unternehmen
  • Stellungnahme zum Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
• Daten und digitale Souveränität

  Digitale Daten sorgen für Wertschöpfung und Wohlstand. Versicherer erfassen und bearbeiten viele Daten entlang ihrer Wertschöpfungskette. Sie benötigen sie, um Risiken richtig einzuschätzen, passende Angebote zu entwickeln und im Schadensfall schnell Hilfe leisten zu können. Dabei müssen Vertrauen und Sicherheit im Einklang mit Effizienz und Anwenderfreundlichkeit stehen. Zu hohe regulatorische Anforderungen bergen die Gefahr, dass europäische Unternehmen mit ihren datenbasierten Geschäftsmodellen den Wettbewerb verlieren gegenüber amerikanischen Tech-Anbietern und chinesischen Staatskonzernen.

  Um von den Chancen der Digitalisierung nachhaltig profitieren zu können, müssen Politik, Unternehmen und Verbraucher zudem selbstbestimmt Informationstechnologien nutzen können. „Digitale Souveränitat“ beschäftigt sich damit, wie das gelingen kann. In einer zunehmend vernetzten und geopolitisch komplexen Welt trägt digitale Souveränität dazu bei, die Abhängigkeit von externen Technologieanbietern zu reduzieren, das Risiko von Datenverlust und Cyberangriffen zu minimieren und regulatorische Vorgaben einzuhalten.

  Weitere Informationen finden Sie in hier: 

  • Wie die Versicherer ihre Prozesse zunehmend automatisieren
  • Management der digitalen Souveränität
• Datenschutzrecht

  Wer eine Versicherung in drei Minuten online abschließen will, erwartet, dass seine Daten dabei sicher sind – und dass niemand sie missbraucht. Beides ist möglich. Aber nur, wenn das Datenschutzrecht mitspielt.

  Heute tut es das zu selten. Die DSGVO wird in Europa unterschiedlich ausgelegt, in Deutschland besonders restriktiv. Das bremst Innovation – ohne Verbraucher dadurch besser zu schützen. Der GDV setzt sich für ein Datenschutzrecht ein, das Sicherheit und Fortschritt zusammendenkt, statt sie gegeneinander auszuspielen. Vollautomatisierte Entscheidungen sind im Interesse der Kunden, weil sie schnelle Vertragsabschlüsse und eine rasche Schadenregulierung ermöglichen. Zudem muss es rechtssicher möglich sein, Daten zum Training von KI zu nutzen. 

  Hohe Standards beim Schutz personenbezogener Daten und die Souveränität der Verbraucher über ihre Daten müssen daher praxistauglich ausbalanciert werden. Dies ist bislang nicht gelungen, das zeigen die bisherigen Erfahrungen mit der Datenschutzgrundverordnung (DSGVO) und ihrer unterschiedlichen Auslegung durch die verschiedenen europäischen Datenschutzbehörden. Insbesondere in Deutschland sind die datenschutzrechtlichen Hürden hoch. Der Spielraum, den die DSGVO bietet, sollte aber innovativ genutzt werden dürfen – und nicht auf nationaler Ebene zusätzlich eingeschränkt werden. Daher sollte das Ziel der neuen Bundesregierung, die Datenschutzaufsicht in Deutschland zu reformieren, hohe Priorität haben.

  Weitere Informationen erhalten Sie hier:

  • Stellungnahme zur Evaluierung der Datenschutz-Grundverordnung (DSGVO)
  • Stellungnahme zur Änderung des Bundesdatenschutzgesetzes (BDSG)
  • Positionspapier: Die Forderungen der deutschen Wirtschaft zur Umsetzung der KI-Verordnung
• Digitale Identitäten

  Personalausweis, Führerschein, Krankenversicherungskarte – bald alles in einer App auf dem Smartphone? Mit der europäischen EUDI-Wallet rückt die digitale Identität näher, als viele denken: Ab 2026 soll sie in allen EU-Mitgliedstaaten verfügbar sein.

  Für die Versicherungswirtschaft ist das mehr als eine technische Neuerung. Digitale Identitäten ermöglichen sichere, reibungslose Prozesse – vom Online-Abschluss bis zur Schadenregulierung. Voraussetzung: Das System muss vertrauenswürdig, einfach nutzbar und wirklich europäisch sein. Die Versicherungswirtschaft macht sich seit langem für die Etablierung eines europäischen, barriere- und diskriminierungsfreien Ökosystems für digitale Identitäten stark. Dabei betont sie die Integration verschiedener Identifizierungsverfahren bei gleichem Vertrauensniveau und gleichermaßen hoher Nutzerfreundlichkeit. Insofern unterstützt der Verband die europäischen Bemühungen im Rahmen der eIDAS-Novellierung, ein standardisiertes Architektur- & Referenz-Framework (ARF) für die europäische ID-Wallet bereitzustellen.

  Weitere Informationen: 

  • Stellungnahme zum Onlinezugangsgesetz
  • Positionspapier zu Digitalen Identitäten
• Digital Operational Resilience Act (DORA)

  Seit Januar 2025 gilt für alle EU-Finanzunternehmen eine neue Pflicht: DORA – der Digital Operational Resilience Act. Die Verordnung stellt sicher, dass Banken, Versicherer und andere Finanzdienstleister auch dann funktionieren, wenn ihre IT angegriffen wird oder ausfällt.

  Das Ziel ist richtig. Die Umsetzung belastet deutsche Unternehmen jedoch unverhältnismäßig stark: Der nationale Gesetzgeber hat den europäischen Rahmen um zusätzliche Prüfpflichten erweitert, die weit über das hinausgehen, was Europa vorschreibt. Hier braucht es Nachbesserung. Hierzu müssen die regulierten Unternehmen die erforderlichen Sicherheitsvorkehrungen treffen, um Cyber-Angriffe und andere Risiken zu mindern. Dazu legt DORA einheitliche Anforderungen an das IKT-Risikomanagement, die Meldung von Vorfällen, das Testen und Prüfen der Systeme sowie das Management von Drittparteirisiken fest.

  Mit dem Finanzmarktdigitalisierungsgesetz hat der nationale Gesetzgeber den Anwendungsbereich von DORA zusätzlich auf Versicherungs-Holdinggesellschaften ausgeweitet und weitreichende Prüfpflichten zu DORA in der Jahresabschlussprüfung eingeführt. Diese gehen über die europäischen Vorgaben hinaus und belasten deutsche Versicherungsunternehmen zusätzlich.

  Weitere Informationen finden Sie hier:

  • Medieninformation: Versicherer drängen auf Details zur DORA-Umsetzung
  • Artikel: GDV-Hilfestellung zur Umsetzung von DORA
  • Download: DORA – Unverbindliche Musterklauseln zur Vertragsgestaltung mit IKT-Drittdienstleistern
• E-Government

  Die Digitalisierung der öffentlichen Verwaltungen ist für den Standort Deutschland von besonderer Bedeutung. Hier gilt es bereits bestehende und neue E-Government-Verfahren optimal und zukunftsorientiert aufzubauen bzw. weiterzuentwickeln. Behördliche Kommunikationsverfahren und -zugänge sollten hinsichtlich des Meldevolumens und des zeitlichen Informationsbedarfs angemessen und modern ausgestaltet sein, so dass automatisierte und effiziente Prozesse ohne Medienbrüche umgesetzt werden können. Grundlage dafür sind technische Standards und offene Schnittstellen. Unterschriftserfordernisse sollten konsequent abgeschafft und neue Gesetze stets einem umfänglichen und sachverständigem Digital-Check unterzogen werden. Durch eine strikte Verfolgung des Once-Only-Prinzips wären Daten nur einmal zu erfassen.

  Weitere Informationen finden Sie in unserer Stellungnahme. 

• Financial Data Access Regulation (FiDA)

  Die EU will mit FiDA – der Financial Data Access Regulation – eine moderne Datenökonomie im Finanzmarkt schaffen: Wer seine Daten teilt, soll bessere Angebote bekommen. Die Idee dahinter ist gut. Die Umsetzung ist es nicht. In der aktuellen Form würde FiDA einen enormen Aufwand für Versicherungsunternehmen bedeuten – bei einem Nutzen, der für Verbraucher kaum spürbar wäre. Der GDV empfiehlt, die Verordnung grundlegend zu überarbeiten oder vorerst nicht weiterzuverfolgen. Durch einen leistungsfähigen Regulierungsrahmens sollen digitale Innovationen gefördert und vorangetrieben werden.

  Mit der gegenwärtigen Ausgestaltung werden die gesetzten Ziele nach Auffassung der deutschen Versicherungswirtschaft allerdings nicht erreicht. Stattdessen würde die Umsetzung erhebliche finanzielle und personelle Ressourcen bei den Versicherungsunternehmen erfordern. Diese stehen in keinem Verhältnis zum bislang erkennbaren Nutzen – weder für die Verbraucher noch für die Unternehmen. Die deutsche Versicherungswirtschaft sieht daher ein Risiko für die Wettbewerbsfähigkeit der Unternehmen in Europa. Sie empfiehlt, FiDA nicht fortzuführen. Sollte der Vorschlag weiterverfolgt werden, sind grundsätzliche Vereinfachungen erforderlich – vor allem eine gestufte Einführung, längere Umsetzungsfristen sowie Einschränkungen des Anwendungsbereichs und des Umfangs der zu teilenden Daten. 

  Weitere Informationen finden Sie hier: 

  • Medieninformation: Hohe Kosten, unklarer Nutzen – Versicherer warnen vor Überlastung durch FiDA
  • Positionspapier: FiDA droht Ziele zu verfehlen und gefährdet damit die Wettbewerbsfähigkeit Europas
  • Stellungnahme: Der GDV lehnt die geplante FIDA-Regulierung in ihrer aktuellen Form ab
• Künstliche Intelligenz in der Versicherungswirtschaft

  KI prüft heute Schadensmeldungen in Sekunden, erkennt Betrugsversuche  und beantwortet Kundenanfragen rund um die Uhr. Was vor wenigen Jahren noch als Zukunftsvision galt, ist in vielen Versicherungsunternehmen längst Arbeitsrealität.

  Die Frage die sich stellt: Wie gestalten wir KI so, dass sie Vertrauen verdient – bei Kunden, bei Aufsichtsbehörden und in der Gesellschaft?

  Mit der KI-Verordnung (KI-VO) liegt ein europaweit einheitlicher Rechtsrahmen vor, der KI-Anwendungen in vier Kategorien einordnet, welche sich nach den potenziellen Risiken für die Gesellschaft und den Einzelnen richtet. Der risikobasierte Ansatz des Gesetzes ist grundsätzlich zu begrüßen. 

  KI-Anwendungen zur individuellen Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung fallen unter die sogenannten Hochrisiko-KI-Anwendungen. Für diese gelten besonders strenge Anforderungen. Diese zusätzlichen Pflichten, wie sie die neue Verordnung vorsieht, erhöhen den Aufwand für die Unternehmen erheblich, ohne einen erkennbaren Mehrwert zu schaffen, da Versicherungsunternehmen bereits in einem stark regulierten Umfeld agieren, welches ein hohes Schutzniveau für Verbraucherinnen und Verbraucher gewährleistet.

  Damit der notwendige Raum für technologische Innovation gewahrt und zugleich ein gewisses  Maß an Sicherheit und Vertrauen im Umgang mit KI geschaffen werden kann, müssen bestehende branchenspezifische Regelungen und Rahmenbedingungen berücksichtigt werden. Die Leitlinien des AI-Offices zur praktischen Umsetzung der Verordnung sollten deshalb klar, anwendungsbezogen und unter Berücksichtigung der sektorspezifischen Besonderheiten ausgestaltet werden. Nur so lässt sich ein ausgewogenes Verhältnis zwischen Regulierung, Verbraucherschutz und technologischer Weiterentwicklung erreichen. 

  Wie gut oder schlecht KI-Modelle und damit die darauf aufbauenden Systeme sind, hängt sehr stark von den Trainingsdaten ab. Damit KI-Systeme effektiv, sicher und diskriminierungsfrei in Betrieb genommen werden können, sind vorab Tests und Training mit echten personenbezogenen Daten notwendig. Es fehlt derzeit jedoch eine spezielle Rechtsgrundlage für die Wiederverwendung von sensiblen Daten zu KI-Trainingszwecken. Ohne eine spezielle Rechtsgrundlage für die Wiederverwendung von Daten zu KI-Trainingszwecken muss diese auf bestehende Rechtsgrundlagen der DSGVO gestützt werden. Diese Anforderungen sind jedoch nicht auf KI-Systeme ausgelegt und deshalb mit sehr hohem Aufwand und Kosten verbunden. Das Fehlen der speziellen Rechtsgrundlage steht Innovationen entgegen.

  Die Bundesregierung hat die Brisanz von KI als Innovations- und Markttreiber erkannt, was sich nicht zuletzt in der Einrichtung eines eigenen Ministeriums, dem Bundesministerium für Digitales und Staatsmodernisierung (BMDS), zeigt. Dort werden erstmals alle zentralen Zuständigkeiten für Digitalisierung und die Modernisierung des Staates in einem Ressort gebündelt. 

  Weitere Informationen finden Sie hier: 

  • Positionspapier zum digitalen Omnibus
  • Positionspapier:  Forderungen der deutschen Wirtschaft zur Umsetzung der KI-Verordnung
  • Stellungnahme: zur Produkthaftungs- und KI-Haftungsrichtlinie 
  • Stellungnahme: zum EU-Regulierungsrahmen für Künstliche Intelligenz
  • Dossier: Künstliche Intelligenz