Digitalisierung

Unsere politischen Positionen zu Digitalisierung

• Begebbare Beförderungsdokumente

  Der Verband nimmt Stellung zu dem Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodalbeförderungen. Das Übereinkommen soll es den Parteien eines Vertrags über die internationale Güterbeförderung ermöglichen, ein Dokument mit Traditionsfunktion, d.h. mit dem das Eigentum an den Gütern während der Reise rechtswirksam übertragen werden kann, unabhängig von den verwendeten Beförderungsmitteln auszustellen ("negotiable cargo document“). Diese Möglichkeit ist bislang auf das See-Konnossement beschränkt, was allerdings immer eine Beförderung mit dem Seeschiff verlangt. Für Beförderungen ohne Seestrecke fehlt die Möglichkeit ein (Multimodal-)Beförderungsdokument mit Traditionsfunktion versehen zu können. Durch das Übereinkommen sollen nun auch Dokumente zu solchen Beförderungen um eine Traditionsfunktion  ergänzt werden. Der Verband begrüßt, dass die bisherige Lücke geschlossen und mit dem Übereinkommen ein verlässlicher internationaler Rechtsrahmen geschaffen werden soll.

  Weitere Informationen: 

  • Stellungnahme: zum Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodaltransporte 
• Cybersicherheit

  Die Digitalisierung macht vieles einfacher und schneller. Die auf der Hand liegenden Chancen gehen aber auch mit immer mehr Risiken für Unternehmen und Behörden sowie Bürgerinnen und Bürger einher. Cyberkriminelle und staatlich gelenkte Akteure sind aktiv und nutzen beispielweise bestehende Sicherheitslücken in Hard- oder Software. 

  Für die Versicherungsunternehmen sind die Sicherheit und der Schutz der Kundendaten unabdingbar. Folgerichtig bestehen hohe regulatorische Anforderungen gerade im Bereich der Informationssicherheit. Diese sollten allerdings an die tatsächliche Risikosituation und die Größe eines Unternehmens angepasst sein. Zum einen sollte ein bestmögliches Maß an Sicherheit gewährleistet werden. Zugleich sollte aber die unternehmerische und innovative Kraft eines Unternehmens erhalten bleiben – und nicht durch überbordende Bürokratie zu stark beschränkt werden. 

  Die Versicherungswirtschaft gehört zu der Kritischen Infrastruktur in Deutschland. Daher erhöht die Branche proaktiv die IT-Sicherheit und Resilienz. Bereits 2010 wurde das brancheneigende CERT aufgebaut: das Lage- und Krisenreaktionszentrums für IT-Sicherheit (LKRZV), das hierzu im engen Austausch mit den zuständigen Behörden einen wertvollen Beitrag leistet.

  Weitere Informationen finden Sie hier: 

  • Dossier: Cybersicherheit
  • Das Krisenreaktionszentrum für IT-Sicherheit: Angriffe und Bedrohungen schnell erkennen, melden und abwehren
  • Medieninformation: Versicherer sehen kaum Fortschritte bei der IT-Sicherheit deutscher Unternehmen
  • Stellungnahme zum Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
• Daten und digitale Souveränität

  Digitale Daten sorgen für Wertschöpfung und Wohlstand. Versicherer erfassen und bearbeiten viele Daten entlang ihrer Wertschöpfungskette. Sie benötigen sie, um Risiken richtig einzuschätzen, passende Angebote zu entwickeln und im Schadensfall schnell Hilfe leisten zu können. Dabei müssen Vertrauen und Sicherheit im Einklang mit Effizienz und Anwenderfreundlichkeit stehen. Zu hohe regulatorische Anforderungen bergen die Gefahr, dass europäische Unternehmen mit ihren datenbasierten Geschäftsmodellen den Wettbewerb verlieren gegenüber amerikanischen Tech-Anbietern und chinesischen Staatskonzernen.

  Um von den Chancen der Digitalisierung nachhaltig profitieren zu können, müssen Politik, Unternehmen und Verbraucher zudem selbstbestimmt Informationstechnologien nutzen können. „Digitale Souveränitat“ beschäftigt sich damit, wie das gelingen kann. In einer zunehmend vernetzten und geopolitisch komplexen Welt trägt digitale Souveränität dazu bei, die Abhängigkeit von externen Technologieanbietern zu reduzieren, das Risiko von Datenverlust und Cyberangriffen zu minimieren und regulatorische Vorgaben einzuhalten.

  Weitere Informationen finden Sie in hier: 

  • Wie die Versicherer ihre Prozesse zunehmend automatisieren
  • Management der digitalen Souveränität
• Datenschutzrecht

  Ein innovationsfreundliches Datenschutzrecht ist Voraussetzung für die Entwicklung von KI-Anwendungen. Hohe Standards des Schutzes personenbezogener Daten und die Souveränität der Verbraucher über ihre Daten müssen mit praxistauglichen Möglichkeiten ausbalanciert werden. Die bisherigen Erfahrungen mit der Datenschutzgrundverordnung (DSGVO) zeigen, dass diese Balance noch nicht in allen Bereichen gelungen ist. Damit die DSGVO ihrer Rolle als internationale Standardsetzung auch in Zukunft gerecht werden kann, sollte die nächste Evaluierung zum Anlass genommen werden, bestehende Hindernisse zu beseitigen. Es muss rechtssicher möglich sein, Daten zum Training von KI zu nutzen. Vollautomatisierte Entscheidungen, die im Interesse der Kunden schnelle Vertragsabschlüsse und eine rasche Schadenregulierung ermöglichen, dürfen nicht an daten-schutzrechtlichen Hürden scheitern. Das Ziel der Bundesregierung, ein ambitioniertes Abkommen für einen rechtssicheren Datentransfer auf europäischem Schutzniveau mit den USA zu erreichen, sollte hohe Priorität haben.

  Weitere Informationen:

  • Stellungnahme zur Evaluierung der Datenschutz-Grundverordnung (DSGVO)
  • Stellungnahme zur Änderung des Bundesdatenschutzgesetzes (BDSG)
• Digitale Identitäten

  Die digitale und sichere Identifizierung von natürlichen und juristischen Personen ist die Grundlage für digitale Prozesse in Verwaltung und Wirtschaft. Gleichzeitig muss die Identifizierung sowohl sicher als auch nutzer- und unternehmensfreundlich sein. Die Versicherungswirtschaft macht sich seit langem für die Etablierung eines europäischen, barriere- und diskriminierungsfreien Ökosystems für digitale Identitäten stark. Dabei betont sie die Integration verschiedener Identifizierungsverfahren bei gleichem Vertrauensniveau und gleichermaßen hoher Nutzerfreundlichkeit. Insofern unterstützt der Verband die europäischen Bemühungen im Rahmen der eIDAS-Novellierung, ein standardisiertes Architektur- & Referenz-Framework (ARF) für die europäische ID-Wallet bereitzustellen.

  Weitere Informationen: 

  • Stellungnahme zum Onlinezugangsgesetz
  • Positionspapier zu Digitalen Identitäten
• Digital Operational Resilience Act (DORA)

  Die Verordnung „Digital Operational Resilience Act“ (DORA) ist seit dem 17. Januar 2025 anzuwenden. Zeitgleich hat die BaFin die versicherungsaufsichtlichen Anforderungen an die IT (VAIT) aufgehoben.

  Ziel der Verordnung ist die Verbesserung der digitalen, operativen Widerstandsfähigkeit von EU-Finanzunternehmen. Hierzu müssen die regulierten Unternehmen die erforderlichen Sicherheitsvorkehrungen treffen, um Cyber-Angriffe und andere Risiken zu mindern. Dazu legt DORA einheitliche Anforderungen an das IKT-Risikomanagement, die Meldung von Vorfällen, das Testen und Prüfen der Systeme sowie das Management von Drittparteirisiken fest.

  Mit dem Finanzmarktdigitalisierungsgesetz hat der nationale Gesetzgeber den Anwendungsbereich von DORA zusätzlich auf Versicherungs-Holdinggesellschaften ausgeweitet und weitreichende Prüfpflichten zu DORA in der Jahresabschlussprüfung eingeführt. Diese gehen über die europäischen Vorgaben hinaus und belasten deutsche Versicherungsunternehmen zusätzlich.

  Weitere Informationen finden Sie hier:

  • Medieninformation: Versicherer drängen auf Details zur DORA-Umsetzung
  • Artikel: GDV-Hilfestellung zur Umsetzung von DORA
  • Download: DORA – Unverbindliche Musterklauseln zur Vertragsgestaltung mit IKT-Drittdienstleistern
• E-Government

  Die Digitalisierung der öffentlichen Verwaltungen ist für den Standort Deutschland von besonderer Bedeutung. Hier gilt es bereits bestehende und neue E-Government-Verfahren optimal und zukunftsorientiert aufzubauen bzw. weiterzuentwickeln. Behördliche Kommunikationsverfahren und -zugänge sollten hinsichtlich des Meldevolumens und des zeitlichen Informationsbedarfs angemessen und modern ausgestaltet sein, so dass automatisierte und effiziente Prozesse ohne Medienbrüche umgesetzt werden können. Grundlage dafür sind technische Standards und offene Schnittstellen. Unterschriftserfordernisse sollten konsequent abgeschafft und neue Gesetze stets einem umfänglichen und sachverständigem Digital-Check unterzogen werden. Durch eine strikte Verfolgung des Once-Only-Prinzips wären Daten nur einmal zu erfassen.

  Weitere Informationen finden Sie in unserer Stellungnahme. 

• Financial Data Access Regulation (FiDA)

  Mit der Financial Data Access Regulation (FiDA) möchte die Europäische Union eine moderne Datenökonomie im Finanzsektor schaffen. Mit Zustimmung der Kunden sollen Finanzinstitute und Dritte Zugang zu deren Daten und den daraus generierten Informationen erhalten. Durch einen leistungsfähigen Regulierungsrahmens sollen digitale Innovationen gefördert und vorangetrieben werden.

  Mit der gegenwärtigen Ausgestaltung werden die gesetzten Ziele nach Auffassung der deutschen Versicherungswirtschaft allerdings nicht erreicht. Stattdessen würde die Umsetzung erhebliche finanzielle und personelle Ressourcen bei den Versicherungsunternehmen erfordern. Diese stehen in keinem Verhältnis zum bislang erkennbaren Nutzen – weder für die Verbraucher noch für die Unternehmen. Die deutsche Versicherungswirtschaft sieht daher ein Risiko für die Wettbewerbsfähigkeit der Unternehmen in Europa. Sie empfiehlt, FiDA nicht fortzuführen. Sollte der Vorschlag weiterverfolgt werden, sind grundsätzliche Vereinfachungen erforderlich – vor allem eine gestufte Einführung, längere Umsetzungsfristen sowie Einschränkungen des Anwendungsbereichs und des Umfangs der zu teilenden Daten. 

  Weitere Informationen finden Sie hier: 

  • Medieninformation: Hohe Kosten, unklarer Nutzen – Versicherer warnen vor Überlastung durch FiDA
  • Positionspapier: FiDA droht Ziele zu verfehlen und gefährdet damit die Wettbewerbsfähigkeit Europas
  • Stellungnahme: Der GDV lehnt die geplante FIDA-Regulierung in ihrer aktuellen Form ab
• Künstliche Intelligenz in der Versicherungswirtschaft

  Nicht jeder Algorithmus ist gleich schon künstliche Intelligenz (KI). Die Definition von KI ist für den Anwendungsbereich künftiger Regulierung entscheidend. Um zukunftssicher zu sein, sollte die Definition nur KI-spezifische Konzepte und keine bekannten mathematischen Methoden, zum Beispiel lineare Modelle oder statistische Methoden, umfassen. Algorithmen, die keine Form des maschinellen Lernens oder der Selbstoptimierung enthalten, sollten nicht unter die KI-Regulierung fallen.

  Der Einsatz von künstlicher Intelligenz setzt das Vertrauen aller Beteiligten voraus. KI-Systeme zur Prämienberechnung, Risikozeichnung und Schadenregulierung im Versicherungsbereich unterliegen strikten Vorgaben durch allgemeine Gesetze sowie dem strengen Regulierungsrahmen für Finanzdienstleistungen. Ebenso genügen sie den Ansprüchen der Kundinnen und Kunden an einen vertrauenswürdigen Umgang mit ihren Daten. Daten- und IT-Sicherheit und Datenschutz sind selbstverständlich für die datenbasierten Geschäftsmodelle der Versicherer. 

  Bestehende gesetzliche Regelungen zum Datenschutz, zum Verbraucherschutz, dem Schutz gegen unlautere Geschäftspraktiken und dem Schutz vor Diskriminierung gelten auch im Bereich der KI, denn sie sind technologieneutral. Ergänzende Regulierung sollte nur für hoch-riskante KI-Anwendungen in Betracht gezogen werden. Entscheidend ist die korrekte Abgrenzung zwischen nicht- und hochriskanten KI-Anwendungen. Die Einordnung von Sektoren als hochriskant sollte nach nachvollziehbaren Kriterien und nicht pauschal erfolgen. Der Versicherungsbereich ist aufgrund der bestehenden und technologie-neutralen Regulierung kein hochriskanter Sektor. Daher ist auch das Bekenntnis der Ampelkoalition richtig, bei den Verhandlungen zum Artificial Intelligence Act der EU „auf einen mehrstufigen risikobasierten Ansatz zu setzen und eine innovationshemmende exante-Regulierung vermeiden“ zu wollen. 

  Weitere Informationen: 

  • Positionspapier: Forderungen der deutschen Wirtschaft zur Umsetzung der KI-Verordnung
  • Stellungnahme: zur Produkthaftungs- und KI-Haftungsrichtlinie
  • Stellungnahme: zum EU-Regulierungsrahmen für Künstliche Intelligenz
  • Dossier: Künstliche Intelligenz