KI in der Versicherungsbranche: EU AI Act Compliance

Relevant ist vor allem Anhang III Nr. 5 EU AI Act: KI für die Bewertung der Kreditwürdigkeit oder Kredithistorie natürlicher Personen und für die Risikobewertung und Preisgestaltung von Lebensversicherungen und Krankenversicherungen. Betroffen sind: Automatisierte Underwriting-KI für Kranken- und Lebensversicherungen, KI-basierte Risikoscoring-Systeme für individuelle Prämiengestaltung, KI für automatisierte Leistungsablehnungen ohne menschliche Überprüfung. Nicht automatisch Hochrisiko: KI für interne Betrugsanalyse ohne direkte Auswirkung auf Versicherungsnehmer, KI für allgemeine Risikomodellierung auf Portfolioebene.

KI in der Schadensregulierung ist ein kritischer Bereich: Wenn KI automatisch über Schadensansprüche entscheidet (Annahme oder Ablehnung), betrifft dies direkt die Rechte von Versicherungsnehmern. Anforderungen nach EU AI Act und DSGVO Art. 22: menschliche Überprüfung muss möglich sein, Versicherungsnehmer müssen über KI-Einsatz informiert werden, Erklärung wesentlicher Entscheidungsfaktoren auf Anfrage. In Deutschland: BaFin-Anforderungen an Versicherungsunternehmen umfassen zusätzlich Anforderungen an algorithmische Entscheidungen. Stellen Sie sicher, dass Ihre Beschwerdeprozesse mit der KI-Nutzung kompatibel sind.

KI-basierte Betrugserkennung ist nicht automatisch Hochrisiko. Entscheidend ist die Konsequenz: Wenn die KI nur intern für Ermittlungen genutzt wird und keine automatischen Entscheidungen über Versicherungsleistungen trifft: wahrscheinlich nicht Hochrisiko. Wenn die KI direkte Auswirkungen auf Auszahlungen hat (z.B. automatische Leistungssperrung bei Betrugsalarm): Prüfung erforderlich. DSGVO-Aspekt: Betrugserkennung kann besondere Datenkategorien betreffen (Gesundheitsdaten, finanzielle Situation). Datenschutz-Folgenabschätzung für alle Betrugserkennungs-KI empfohlen.

Versicherungsunternehmen müssen EU AI Act und Solvency II koordinieren. Verbindungspunkte: Risikomanagementsystem nach Solvency II kann auf EU AI Act KI-Risikomanagement ausgeweitet werden, ORSA (Own Risk and Solvency Assessment) sollte KI-spezifische Risiken abdecken, Governance-Anforderungen beider Regelwerke sind kompatibel. EIOPA (European Insurance and Occupational Pensions Authority) hat Leitlinien zur KI-Nutzung in der Versicherungsbranche veröffentlicht – diese sind mit EU AI Act abgestimmt. Beachten Sie auch: VAG (Deutschland), VAG (Österreich) und VVG für nationale KI-Governance-Anforderungen.

Umsetzungsschritte: (1) KI-Inventar aller Underwriting-, Schadensregulierungs- und Betrugserkennungs-Systeme, (2) Hochrisiko-Prüfung nach Anhang III Nr. 5, (3) Anbieter-Due-Diligence für KI-Software (besonders für Kreditscoring-KI), (4) Menschliche Überprüfungsprozesse für alle kundenbezogenen KI-Entscheidungen definieren, (5) Kundenkommunikation: Disclosure KI-Einsatz in AVB und Datenschutzerklärung, (6) DSFA für alle datenschutzsensiblen KI-Systeme, (7) Koordination mit Compliance und Aktuarswesen. BaFin und FINMA beobachten KI-Compliance aktiv – proaktive Compliance ist strategisch sinnvoll.