Die Finanzaufsicht BaFin hat eine Orientierungshilfe für Risiken beim Einsatz von künstlicher Intelligenz (KI) veröffentlicht. Darin geht es um den Einsatz der KI bei sensibler Informations- und Kommunikationstechnologie (IKT). In diesem Bereich gibt es durch den Digital Operational Resilience Act (DORA) besondere Anforderungen an Finanzunternehmen.
Über regulatorische Themen sprechen Versicherer in der Regel nicht so gerne. Anders ist das beim Digital Operational Resilience Act. Zumindest der IT-Vorstand der Nürnberger, Thomas Reimer, sieht DORA, wie die EU-Verordnung abgekürzt heißt, positiv. Denn Cybersicherheit ist ein wichtiges Thema. Das habe sein Unternehmen zuletzt im Zusammenhang mit der immer wahrscheinlicher werdenden Übernahme durch die Vienna Insurance Group festgestellt.
Künstliche Intelligenz (KI) ist globale Realität – in der Versicherungswirtschaft aber noch nicht flächendeckend angekommen. Warum moderne KI-Agenten längst bereit sind – und weshalb Versicherer jetzt handeln müssen, um den Produktivitätsabstand nicht dramatisch anwachsen zu lassen, erklärt Arndt Gossmann, CEO von DGTAL und geschäftsführender Gesellschafter der Gossmann & Cie. Gruppe.
Seit dem 1. Januar 2025 ist die EU-Verordnung DORA zur digitalen Resilienz von Versicherern und Banken in Kraft. Bei der Umsetzung ist schon einiges passiert, doch richtig weit sind die meisten Versicherer nach eigener Einschätzung dabei noch nicht. Das hat eine Umfrage der Unternehmensberatung Horváth ergeben. Nur ein Drittel der Befragten sieht sich bei der Implementierung der DORA-Regularien als weit fortgeschritten. Herausfordernd bleiben der Umgang mit externen Dienstleistern und mit den eigenen IT-Assets.
Wer heute die Vorstandsetagen vieler Unternehmen aus der Versicherungsbranche betritt, erlebt eine beeindruckende Choreografie der Professionalität. Meetings laufen nach klaren Agenden, Compliance ist selbstverständlich, Governance greift lückenlos, jede Entscheidung ist durch Gutachten, Gremien und Gremienfreigaben abgesichert. Stabilität ist das Gebot der Stunde – und sie ist zweifellos ein großer Erfolg. Die Branche ist so solide aufgestellt wie selten zuvor. Aber wo sind Unternehmergeist, der Blick auf den Markt und die Lust auf neue Chancen geblieben?
Die Position, auf die sich das Europäische Parlament am Donnerstag beim sogenannten Omnibus-Paket geeinigt hat, trifft beim Versichererverband GDV auf Zustimmung. GDV-Hauptgeschäftsführer Jörg Asmussen lobt die Erleichterungen für kleine und mittelgroße Unternehmen, auch andere Wirtschaftsverbände zeigen sich erfreut. Doch es gibt auch scharfe Kritik – nicht nur an der besonders wirtschaftsfreundlich ausgestalteten Lösung, sondern auch daran, wie diese im Parlament zustandegekommen ist.
Die Mietkautionsversicherung für private Mietverhältnisse hat in den vergangenen Jahren einen bemerkenswerten Wandel vollzogen. Lange Zeit galt sie als Nischenprodukt, eine Randerscheinung im Schatten der klassischen Barkaution. Doch diese Wahrnehmung ist überholt. Die Kautionsversicherung hat sich erfolgreich von der Ausnahme zur etablierten Alternative entwickelt.
Das sind deutliche Ziele: Bis 2030 will der Softwarehersteller MSG den Umsatz mit Versicherern verdoppeln. Das kündigt MSG-Vorständin Andrea van Aubel im Interview mit dem Versicherungsmonitor an. Van Aubel spricht über den Trend bei Versicherern, die IT ins Ausland zu verlegen, über den wachsenden Einfluss von künstlicher Intelligenz und die Rolle der Cloud. Bis 2030, so ihre Vorhersage, werden 80 Prozent aller Versicherer mit gemieteter Software (Software as a service) arbeiten.
Mit dem zunehmenden Einsatz künstlicher Intelligenz (KI) in der Versicherungsbranche stellt sich immer deutlicher die Frage, wie KI effektiv, sicher und regelkonform gesteuert werden kann. Ein integrierter KI-Governance-Rahmen, der die EU-Verordnung DORA und die KI-Verordnung miteinander verknüpft, macht KI bei Versicherungsunternehmen nutzbar, sicher und prüfbar.
Die EU-Richtlinie mit dem kryptischen Namen NIS2 hat es in sich. Sie weitet die Anforderungen an die Cybersicherheit stark aus. Nicht mehr nur kritische Infrastrukturen wie Energieversorger oder Krankenhäuser werden erfasst. Die Richtlinie gilt für bis zu 30.000 deutsche Unternehmen. Die Geschäftsführung betroffener Firmen muss bei mangelnder Cybersicherheit künftig persönlich haften. Experten schlagen Alarm.
Die Signal Iduna gilt als Versicherer der Handwerker. So ganz scheint die Gesellschaft die Zielgruppe aber noch nicht durchdrungen zu haben, der neue Vorstandschef Torsten Uhlig sieht dort noch jede Menge unausgeschöpftes Potenzial. Wie er das heben will, erklärt er im Interview mit dem Versicherungsmonitor. Außerdem spricht er über den immer noch bestehenden IT-Kapitalzuschlag der BaFin, das Signa-Investment und wie Kooperation die Branche weiterbringen kann.
An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Wichtige D&O-Entscheidung des BGH und Fachtagung des GDV
Die Finanzaufsicht BaFin hat am 14. Juli 2025 die „Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen unter Solvabilität II“ überarbeitet und als Rundschreiben 09/2025 (VA) veröffentlicht. Die Neufassung enthält eine Übergangsregelung und tritt am 14. Oktober 2025 in Kraft. In dem Schreiben konkretisiert, ändert und erweitert die BaFin ihre Verwaltungspraxis in einer ganzen Reihe von Punkten. Was Vorstände und Geschäftsleiter jetzt tun müssen.
Der stetige Anstieg von Cyberangriffen auf Unternehmen verdeutlicht die Dringlichkeit, sich adäquat gegen Cyberrisiken abzusichern. Während Cyberversicherungen spezifische Deckungen für Schäden durch Cybervorfälle bieten, wird jedoch oft fälschlicherweise angenommen, dass auch Vertrauensschaden- oder D&O-Versicherungen hinreichenden Schutz gegen diese Risiken gewähren. Hierbei handelt es sich um einen folgenschweren Trugschluss, der für den Versicherungsnehmer empfindliche Einbußen bedeuten kann.
Exklusiv Die IT-Dienstleistungs-Tochter des Versichererverbandes GDV, GDV DL, will den Gesellschaften bei der Umsetzung des Digital Operational Resilience Act helfen, insbesondere bei dem jährlich anstehenden Austausch von Informationen mit externen Dienstleistern. Standardisierte Fragebögen sollen allen Beteiligten die Arbeit leichter machen. Dafür hat die GDV DL eine eigene Lösung gebaut, von der sie so begeistert ist, dass sie das Produkt jetzt auch Banken anbietet. Damit wird sie zum ersten Mal außerhalb der Branche aktiv.