Daten schützen und Innovationen zulassen

Unsere Positionen zur Digitalisierung

• Cybersicherheit

  Die Digitalisierung macht vieles einfacher und schneller. Die auf der Hand liegenden Chancen gehen aber auch mit immer mehr Risiken für Unternehmen und Behörden sowie Bürger:innen einher. Cyberkriminelle und staatlich gelenkte Akteure sind aktiv und nutzen beispielweise bestehende Sicherheitslücken in Hard- oder Software. Für die Versicherungsunternehmen sind die Sicherheit und der Schutz der Kundendaten unabdingbar. Folgerichtig bestehen hohe regulatorische Anforderungen gerade im Bereich der Informationssicherheit. Gleichwohl gilt es diese entsprechend der tatsächlichen Risikosituation und Größe eines Unternehmens sorgsam auszutarieren. Dies ist notwendig, um zum einen ein bestmögliches Maß an Sicherheit zu gewährleisten, gleichzeitig aber auch die unternehmerische und innovative Kraft eines Unternehmens infolge überbordender Bürokratie nicht wettbewerbsnachteilig einzuschränken. Als Teil der Kritischen Infrastrukturen arbeitet die Versicherungswirtschaft proaktiv an der Erhöhung der IT-Sicherheit und Resilienz. Bereits 2010 wurde präventiv das brancheneigende CERT, das Lage- und Krisenreaktionszentrums für IT-Sicherheit (LKRZV), aufgebaut und im engen Austausch mit dem BSI ein wertvoller Beitrag für die Informationssicherheit und Resilienz geleistet.

  Weitere Informationen: 

  • Dossier: Cybersicherheit
  • Artikel: Über das LKRZV
  • Medieninformation: Cyber Elektroindustrie
• Datenökonomie

  Digitalisierte Daten sorgen für Wertschöpfung und Wohlstand. Versicherer gehen entlang ihrer Wertschöpfungskette mit vielen Daten um, weil sie Risiken richtig einschätzen, entsprechende Angebote entwickeln und im Schadensfall schnell Hilfe leisten wollen.
  Die Förderung von Dateninfrastrukturen, wie von der Ampelkoalition vereinbart, ist dabei ein richtiges Ziel. Ebenso richtig ist, den Zugang zu Daten öffentlicher Stellen (Open Data) zu verbessern. Dabei müssen Vertrauen und Sicherheit im Einklang mit Effizienz und Anwenderfreundlichkeit im Vordergrund stehen. Sonst verlieren datenbasierte Geschäftsmodelle europäischer Unternehmen im Wettbewerb gegenüber amerikanischen Tech-Anbietern und chinesischen Staatskonzernen. 

  Weitere Informationen finden Sie in unseren Artikeln: 

  • Versicherungswirtschaft in der digitalen Transformation
  • Gut skaliert in das neue Jahrzehnt
  • Für einen zukunftsfähigen „Open Insurance“ -Rechtsrahmen
• Datenschutz

  Ein innovationsfreundliches Datenschutzrecht ist Voraussetzung für die Entwicklung von KI-Anwendungen. Hohe Standards des Schutzes personenbezogener Daten und die Souveränität der Verbraucher über ihre Daten müssen mit praxistauglichen Möglichkeiten ausbalanciert werden. Die bisherigen Erfahrungen mit der Datenschutzgrundverordnung (DSGVO) zeigen, dass diese Balance noch nicht in allen Bereichen gelungen ist. Damit die DSGVO ihrer Rolle als internationale Standardsetzung auch in Zukunft gerecht werden kann, sollte die nächste Evaluierung zum Anlass genommen werden, bestehende Hindernisse zu beseitigen. Es muss rechtssicher möglich sein, Daten zum Training von KI zu nutzen. Vollautomatisierte Entscheidungen, die im Interesse der Kunden schnelle Vertragsabschlüsse und eine rasche Schadenregulierung ermöglichen, dürfen nicht an daten-schutzrechtlichen Hürden scheitern. Das Ziel der Bundesregierung, ein ambitioniertes Abkommen für einen rechtssicheren Datentransfer auf europäischem Schutzniveau mit den USA zu erreichen, sollte hohe Priorität haben.

• Künstliche Intelligenz

  Nicht jeder Algorithmus ist gleich schon künstliche Intelligenz (KI). Die Definition von KI ist für den Anwendungsbereich künftiger Regulierung entscheidend. Um zukunftssicher zu sein, sollte die Definition nur KI-spezifische Konzepte und keine bekannten mathematischen Methoden, zum Beispiel lineare Modelle oder statistische Methoden, umfassen. Algorithmen, die keine Form des maschinellen Lernens oder der Selbstoptimierung enthalten, sollten nicht unter die KI-Regulierung fallen.

  Der Einsatz von künstlicher Intelligenz setzt das Vertrauen aller Beteiligten voraus. KI-Systeme zur Prämienberechnung, Risikozeichnung und Schadenregulierung im Versicherungsbereich unterliegen strikten Vorgaben durch allgemeine Gesetze sowie dem strengen Regulierungsrahmen für Finanzdienstleistungen. Ebenso genügen sie den Ansprüchen der Kundinnen und Kunden an einen vertrauenswürdigen Umgang mit ihren Daten. Daten- und IT-Sicherheit und Datenschutz sind selbstverständlich für die datenbasierten Geschäftsmodelle der Versicherer. 

  Bestehende gesetzliche Regelungen zum Datenschutz, zum Verbraucherschutz, dem Schutz gegen unlautere Geschäftspraktiken und dem Schutz vor Diskriminierung gelten auch im Bereich der KI, denn sie sind technologieneutral. Ergänzende Regulierung sollte nur für hoch-riskante KI-Anwendungen in Betracht gezogen werden. Entscheidend ist die korrekte Abgrenzung zwischen nicht- und hochriskanten KI-Anwendungen. Die Einordnung von Sektoren als hochriskant sollte nach nachvollziehbaren Kriterien und nicht pauschal erfolgen. Der Versicherungsbereich ist aufgrund der bestehenden und technologie-neutralen Regulierung kein hochriskanter Sektor. Daher ist auch das Bekenntnis der Ampelkoalition richtig, bei den Verhandlungen zum Artificial Intelligence Act der EU „auf einen mehrstufigen risikobasierten Ansatz zu setzen und eine innovationshemmende exante-Regulierung vermeiden“ zu wollen. 

  Weitere Informationen: 

  • Stellungnahme: zur Produkthaftungs- und KI-Haftungsrichtlinie
  • Stellungnahme: zum EU-Regulierungsrahmen für Künstliche Intelligenz
  • Dossier: Künstliche Intelligenz