Zur Suche
Thema Digitalisierung (© unsplash)

Digitalisierung

Versicherer sind digital - genau wie ihre Kund-/innen. Egal, ob es um die Produkte, den Vertrieb oder die Schadenabwicklung geht. Die Digitalisierung von Versicherungen orientiert sich immer am Nutzen für die Versicherten. Guten Schutz vor der immer weiter zunehmenden Cyberkriminalität bieten spezielle Präventions- und Versicherungslösungen. Dossiers, Beiträge und Publikationen informieren auf dieser Seite über das Thema Digitalisierung.

Publikationen

Unsere GDV-Publikationen geben einen noch detaillierteren Einblick in thematisch relevante Inhalte.

Unsere Positionen zu Digitalisierung

  • Begebbare Beförderungsdokumente

    Der Verband nimmt Stellung zu dem Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodalbeförderungen. Das Übereinkommen soll es den Parteien eines Vertrags über die internationale Güterbeförderung ermöglichen, ein Dokument mit Traditionsfunktion, d.h. mit dem das Eigentum an den Gütern während der Reise rechtswirksam übertragen werden kann, unabhängig von den verwendeten Beförderungsmitteln auszustellen ("negotiable cargo document“). Diese Möglichkeit ist bislang auf das See-Konnossement beschränkt, was allerdings immer eine Beförderung mit dem Seeschiff verlangt. Für Beförderungen ohne Seestrecke fehlt die Möglichkeit ein (Multimodal-)Beförderungsdokument mit Traditionsfunktion versehen zu können. Durch das Übereinkommen sollen nun auch Dokumente zu solchen Beförderungen um eine Traditionsfunktion  ergänzt werden. Der Verband begrüßt, dass die bisherige Lücke geschlossen und mit dem Übereinkommen ein verlässlicher internationaler Rechtsrahmen geschaffen werden soll.

    Weitere Informationen: 

    • Stellungnahme: zum Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodaltransporte 
  • Cybersicherheit

    Die Digitalisierung macht vieles einfacher und schneller. Die auf der Hand liegenden Chancen gehen aber auch mit immer mehr Risiken für Unternehmen und Behörden sowie Bürger:innen einher. Cyberkriminelle und staatlich gelenkte Akteure sind aktiv und nutzen beispielweise bestehende Sicherheitslücken in Hard- oder Software. Für die Versicherungsunternehmen sind die Sicherheit und der Schutz der Kundendaten unabdingbar. Folgerichtig bestehen hohe regulatorische Anforderungen gerade im Bereich der Informationssicherheit. Gleichwohl gilt es diese entsprechend der tatsächlichen Risikosituation und Größe eines Unternehmens sorgsam auszutarieren. Dies ist notwendig, um zum einen ein bestmögliches Maß an Sicherheit zu gewährleisten, gleichzeitig aber auch die unternehmerische und innovative Kraft eines Unternehmens infolge überbordender Bürokratie nicht wettbewerbsnachteilig einzuschränken. Als Teil der Kritischen Infrastrukturen arbeitet die Versicherungswirtschaft proaktiv an der Erhöhung der IT-Sicherheit und Resilienz. Bereits 2010 wurde präventiv das brancheneigende CERT, das Lage- und Krisenreaktionszentrums für IT-Sicherheit (LKRZV), aufgebaut und im engen Austausch mit dem BSI ein wertvoller Beitrag für die Informationssicherheit und Resilienz geleistet.

    Weitere Informationen: 

  • Datenökonomie

    Digitalisierte Daten sorgen für Wertschöpfung und Wohlstand. Versicherer gehen entlang ihrer Wertschöpfungskette mit vielen Daten um, weil sie Risiken richtig einschätzen, entsprechende Angebote entwickeln und im Schadensfall schnell Hilfe leisten wollen.
    Die Förderung von Dateninfrastrukturen, wie von der Ampelkoalition vereinbart, ist dabei ein richtiges Ziel. Ebenso richtig ist, den Zugang zu Daten öffentlicher Stellen (Open Data) zu verbessern. Dabei müssen Vertrauen und Sicherheit im Einklang mit Effizienz und Anwenderfreundlichkeit im Vordergrund stehen. Sonst verlieren datenbasierte Geschäftsmodelle europäischer Unternehmen im Wettbewerb gegenüber amerikanischen Tech-Anbietern und chinesischen Staatskonzernen. 

    Weitere Informationen finden Sie in unseren Artikeln: 

  • Datenschutzrecht

    Ein innovationsfreundliches Datenschutzrecht ist Voraussetzung für die Entwicklung von KI-Anwendungen. Hohe Standards des Schutzes personenbezogener Daten und die Souveränität der Verbraucher über ihre Daten müssen mit praxistauglichen Möglichkeiten ausbalanciert werden. Die bisherigen Erfahrungen mit der Datenschutzgrundverordnung (DSGVO) zeigen, dass diese Balance noch nicht in allen Bereichen gelungen ist. Damit die DSGVO ihrer Rolle als internationale Standardsetzung auch in Zukunft gerecht werden kann, sollte die nächste Evaluierung zum Anlass genommen werden, bestehende Hindernisse zu beseitigen. Es muss rechtssicher möglich sein, Daten zum Training von KI zu nutzen. Vollautomatisierte Entscheidungen, die im Interesse der Kunden schnelle Vertragsabschlüsse und eine rasche Schadenregulierung ermöglichen, dürfen nicht an daten-schutzrechtlichen Hürden scheitern. Das Ziel der Bundesregierung, ein ambitioniertes Abkommen für einen rechtssicheren Datentransfer auf europäischem Schutzniveau mit den USA zu erreichen, sollte hohe Priorität haben.

  • Digitale Identitäten

    Die digitale und sichere Identifizierung von natürlichen und juristischen Personen ist die Grundlage für digitale Prozesse in Verwaltung und Wirtschaft. Gleichzeitig muss die Identifizierung sowohl sicher als auch nutzer- und unternehmensfreundlich sein. Die Versicherungswirtschaft macht sich seit langem für die Etablierung eines europäischen, barriere- und diskriminierungsfreien Ökosystems für digitale Identitäten stark. Dabei betont sie die Integration verschiedener Identifizierungsverfahren bei gleichem Vertrauensniveau und gleichermaßen hoher Nutzerfreundlichkeit. Insofern unterstützt der Verband die europäischen Bemühungen im Rahmen der eIDAS-Novellierung, ein standardisiertes Architektur- & Referenz-Framework (ARF) für die europäische ID-Wallet bereitzustellen.

    Weitere Informationen: 

  • Digital Operational Resilience Act (DORA)

    Die Verordnung „Digital Operational Resilience Act“ (DORA) ist seit dem 16. Januar 2023 in Kraft und hat eine Umsetzungsfrist von 2 Jahren. Sie gilt unmittelbar und muss nicht in nationales Gesetz umgesetzt werden.

    Ziel der Verordnung ist die Verbesserung der digitalen, operativen Widerstandsfähigkeit von EU-Finanzunternehmen. Hierzu müssen die regulierten Unternehmen die erforderlichen Sicherheitsvorkehrungen treffen, um Cyber-Angriffe und andere Risiken zu mindern. Dazu legt DORA einheitliche Anforderungen an das IKT-Risikomanagement, die Meldung von Vorfällen, das Testen und Prüfen der Systeme und das Management von Drittparteirisiken fest. 

    Besonders wichtig ist hierbei eine möglichst friktionslose Einfügung von DORA in bestehende regulatorische Vorgaben, insbesondere im Wechselwirkung zu den versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Zu vermeiden sind doppelte Berichtspflichten und ausufernde Testvorgaben.

  • E-Government

    Die Digitalisierung der öffentlichen Verwaltungen ist für den Standort Deutschland von besonderer Bedeutung. Hier gilt es bereits bestehende und neue E-Government-Verfahren optimal und zukunftsorientiert aufzubauen bzw. weiterzuentwickeln. Behördliche Kommunikationsverfahren und -zugänge sollten hinsichtlich des Meldevolumens und des zeitlichen Informationsbedarfs angemessen und modern ausgestaltet sein, so dass automatisierte und effiziente Prozesse ohne Medienbrüche umgesetzt werden können. Grundlage dafür sind technische Standards und offene Schnittstellen. Unterschriftserfordernisse sollten konsequent abgeschafft und neue Gesetze stets einem umfänglichen und sachverständigem Digital-Check unterzogen werden. Durch eine strikte Verfolgung des Once-Only-Prinzips wären Daten nur einmal zu erfassen.

  • EU-Datengesetz ("EU Data Act")

    Beim EU-Datengesetz handelt es sich um einen Gesetzesvorschlag der Europäischen Kommission über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Das Gesetz befähigt Nutzer von Internet of Things (IoT)-Geräten, Daten, die bei der Nutzung entstehen, anzufordern und mit Dritten zu teilen.
    Die Versicherungswirtschaft sieht das Datengesetz grundsätzlich positiv. Es stärkt die Datensouveränität und den fairen Wettbewerb. Unternehmen erhalten mehr Schutz vor missbräuchlichen Vertragsklauseln. Auch der Wechsel von Cloud-Anbietern wird zukünftig leichter, denn das Datengesetz verpflichtet die Anbieter zu mehr Interoperabilität.

    Aus dem EU-Datengesetz ergeben sich aber Rechtsunsicherheiten bei der Weiterverarbeitung personenbezogener Daten aus IoT-Geräten. Grund dafür ist die teilweise unzureichende Abgrenzung gegenüber der Datenschutzgrundverordnung (DSGVO). Teilweise wird das EU-Datengesetz voraussichtlich sogar die DSGVO verschärfen.
    Der Gesetzesvorschlag der EU-Kommission sieht zudem sehr weitreichende Offenlegungspflichten von Daten aller Art gegenüber Behörden vor, die auch in den Entwürfen des EP und des Ministerrats leider nur unwesentlich begrenzt werden. Die Datenbereitstellung von Unternehmen an öffentliche Stellen sollte auf Notsituationen beschränkt werden.

    Weitere Informationen finden Sie in unserem Artikel

  • Künstliche Intelligenz in der Versicherungswirtschaft

    Nicht jeder Algorithmus ist gleich schon künstliche Intelligenz (KI). Die Definition von KI ist für den Anwendungsbereich künftiger Regulierung entscheidend. Um zukunftssicher zu sein, sollte die Definition nur KI-spezifische Konzepte und keine bekannten mathematischen Methoden, zum Beispiel lineare Modelle oder statistische Methoden, umfassen. Algorithmen, die keine Form des maschinellen Lernens oder der Selbstoptimierung enthalten, sollten nicht unter die KI-Regulierung fallen.

    Der Einsatz von künstlicher Intelligenz setzt das Vertrauen aller Beteiligten voraus. KI-Systeme zur Prämienberechnung, Risikozeichnung und Schadenregulierung im Versicherungsbereich unterliegen strikten Vorgaben durch allgemeine Gesetze sowie dem strengen Regulierungsrahmen für Finanzdienstleistungen. Ebenso genügen sie den Ansprüchen der Kundinnen und Kunden an einen vertrauenswürdigen Umgang mit ihren Daten. Daten- und IT-Sicherheit und Datenschutz sind selbstverständlich für die datenbasierten Geschäftsmodelle der Versicherer. 

    Bestehende gesetzliche Regelungen zum Datenschutz, zum Verbraucherschutz, dem Schutz gegen unlautere Geschäftspraktiken und dem Schutz vor Diskriminierung gelten auch im Bereich der KI, denn sie sind technologieneutral. Ergänzende Regulierung sollte nur für hoch-riskante KI-Anwendungen in Betracht gezogen werden. Entscheidend ist die korrekte Abgrenzung zwischen nicht- und hochriskanten KI-Anwendungen. Die Einordnung von Sektoren als hochriskant sollte nach nachvollziehbaren Kriterien und nicht pauschal erfolgen. Der Versicherungsbereich ist aufgrund der bestehenden und technologie-neutralen Regulierung kein hochriskanter Sektor. Daher ist auch das Bekenntnis der Ampelkoalition richtig, bei den Verhandlungen zum Artificial Intelligence Act der EU „auf einen mehrstufigen risikobasierten Ansatz zu setzen und eine innovationshemmende exante-Regulierung vermeiden“ zu wollen. 

    Weitere Informationen: 

Weitere Themen

Inhaltstyp
Schlagworte