Unsere Positionen zu Digitalisierung
-
Begebbare Beförderungsdokumente
Der Verband nimmt Stellung zu dem Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodalbeförderungen. Das Übereinkommen soll es den Parteien eines Vertrags über die internationale Güterbeförderung ermöglichen, ein Dokument mit Traditionsfunktion, d.h. mit dem das Eigentum an den Gütern während der Reise rechtswirksam übertragen werden kann, unabhängig von den verwendeten Beförderungsmitteln auszustellen ("negotiable cargo document“). Diese Möglichkeit ist bislang auf das See-Konnossement beschränkt, was allerdings immer eine Beförderung mit dem Seeschiff verlangt. Für Beförderungen ohne Seestrecke fehlt die Möglichkeit ein (Multimodal-)Beförderungsdokument mit Traditionsfunktion versehen zu können. Durch das Übereinkommen sollen nun auch Dokumente zu solchen Beförderungen um eine Traditionsfunktion ergänzt werden. Der Verband begrüßt, dass die bisherige Lücke geschlossen und mit dem Übereinkommen ein verlässlicher internationaler Rechtsrahmen geschaffen werden soll.
Weitere Informationen:
- Stellungnahme: zum Entwurf eines Übereinkommens zu begebbaren Beförderungsdokumenten für Multimodaltransporte
-
Cybersicherheit
Die Digitalisierung macht vieles einfacher und schneller. Die auf der Hand liegenden Chancen gehen aber auch mit immer mehr Risiken für Unternehmen und Behörden sowie Bürger:innen einher. Cyberkriminelle und staatlich gelenkte Akteure sind aktiv und nutzen beispielweise bestehende Sicherheitslücken in Hard- oder Software. Für die Versicherungsunternehmen sind die Sicherheit und der Schutz der Kundendaten unabdingbar. Folgerichtig bestehen hohe regulatorische Anforderungen gerade im Bereich der Informationssicherheit. Gleichwohl gilt es diese entsprechend der tatsächlichen Risikosituation und Größe eines Unternehmens sorgsam auszutarieren. Dies ist notwendig, um zum einen ein bestmögliches Maß an Sicherheit zu gewährleisten, gleichzeitig aber auch die unternehmerische und innovative Kraft eines Unternehmens infolge überbordender Bürokratie nicht wettbewerbsnachteilig einzuschränken. Als Teil der Kritischen Infrastrukturen arbeitet die Versicherungswirtschaft proaktiv an der Erhöhung der IT-Sicherheit und Resilienz. Bereits 2010 wurde präventiv das brancheneigende CERT, das Lage- und Krisenreaktionszentrums für IT-Sicherheit (LKRZV), aufgebaut und im engen Austausch mit dem BSI ein wertvoller Beitrag für die Informationssicherheit und Resilienz geleistet.
Weitere Informationen:
- Dossier: Cybersicherheit
- Artikel: Über das LKRZV
- Medieninformation: Cyber Forsa-Umfrage
- Stellungnahme: Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
-
Datenökonomie
Digitalisierte Daten sorgen für Wertschöpfung und Wohlstand. Versicherer gehen entlang ihrer Wertschöpfungskette mit vielen Daten um, weil sie Risiken richtig einschätzen, entsprechende Angebote entwickeln und im Schadensfall schnell Hilfe leisten wollen.
Die Förderung von Dateninfrastrukturen, wie von der Ampelkoalition vereinbart, ist dabei ein richtiges Ziel. Ebenso richtig ist, den Zugang zu Daten öffentlicher Stellen (Open Data) zu verbessern. Dabei müssen Vertrauen und Sicherheit im Einklang mit Effizienz und Anwenderfreundlichkeit im Vordergrund stehen. Sonst verlieren datenbasierte Geschäftsmodelle europäischer Unternehmen im Wettbewerb gegenüber amerikanischen Tech-Anbietern und chinesischen Staatskonzernen.Weitere Informationen finden Sie in unserer Stellungnahme und unseren Artikeln:
-
Datenschutzrecht
Ein innovationsfreundliches Datenschutzrecht ist Voraussetzung für die Entwicklung von KI-Anwendungen. Hohe Standards des Schutzes personenbezogener Daten und die Souveränität der Verbraucher über ihre Daten müssen mit praxistauglichen Möglichkeiten ausbalanciert werden. Die bisherigen Erfahrungen mit der Datenschutzgrundverordnung (DSGVO) zeigen, dass diese Balance noch nicht in allen Bereichen gelungen ist. Damit die DSGVO ihrer Rolle als internationale Standardsetzung auch in Zukunft gerecht werden kann, sollte die nächste Evaluierung zum Anlass genommen werden, bestehende Hindernisse zu beseitigen. Es muss rechtssicher möglich sein, Daten zum Training von KI zu nutzen. Vollautomatisierte Entscheidungen, die im Interesse der Kunden schnelle Vertragsabschlüsse und eine rasche Schadenregulierung ermöglichen, dürfen nicht an daten-schutzrechtlichen Hürden scheitern. Das Ziel der Bundesregierung, ein ambitioniertes Abkommen für einen rechtssicheren Datentransfer auf europäischem Schutzniveau mit den USA zu erreichen, sollte hohe Priorität haben.
Weitere Informationen:
-
Digitale Identitäten
Die digitale und sichere Identifizierung von natürlichen und juristischen Personen ist die Grundlage für digitale Prozesse in Verwaltung und Wirtschaft. Gleichzeitig muss die Identifizierung sowohl sicher als auch nutzer- und unternehmensfreundlich sein. Die Versicherungswirtschaft macht sich seit langem für die Etablierung eines europäischen, barriere- und diskriminierungsfreien Ökosystems für digitale Identitäten stark. Dabei betont sie die Integration verschiedener Identifizierungsverfahren bei gleichem Vertrauensniveau und gleichermaßen hoher Nutzerfreundlichkeit. Insofern unterstützt der Verband die europäischen Bemühungen im Rahmen der eIDAS-Novellierung, ein standardisiertes Architektur- & Referenz-Framework (ARF) für die europäische ID-Wallet bereitzustellen.
Weitere Informationen:
-
Digital Operational Resilience Act (DORA)
Die Verordnung „Digital Operational Resilience Act“ (DORA) ist seit dem 16. Januar 2023 in Kraft und hat eine Umsetzungsfrist von 2 Jahren. Sie gilt unmittelbar und muss nicht in nationales Gesetz umgesetzt werden.
Ziel der Verordnung ist die Verbesserung der digitalen, operativen Widerstandsfähigkeit von EU-Finanzunternehmen. Hierzu müssen die regulierten Unternehmen die erforderlichen Sicherheitsvorkehrungen treffen, um Cyber-Angriffe und andere Risiken zu mindern. Dazu legt DORA einheitliche Anforderungen an das IKT-Risikomanagement, die Meldung von Vorfällen, das Testen und Prüfen der Systeme und das Management von Drittparteirisiken fest.
Besonders wichtig ist hierbei eine möglichst friktionslose Einfügung von DORA in bestehende regulatorische Vorgaben, insbesondere im Wechselwirkung zu den versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Zu vermeiden sind doppelte Berichtspflichten und ausufernde Testvorgaben.
-
E-Government
Die Digitalisierung der öffentlichen Verwaltungen ist für den Standort Deutschland von besonderer Bedeutung. Hier gilt es bereits bestehende und neue E-Government-Verfahren optimal und zukunftsorientiert aufzubauen bzw. weiterzuentwickeln. Behördliche Kommunikationsverfahren und -zugänge sollten hinsichtlich des Meldevolumens und des zeitlichen Informationsbedarfs angemessen und modern ausgestaltet sein, so dass automatisierte und effiziente Prozesse ohne Medienbrüche umgesetzt werden können. Grundlage dafür sind technische Standards und offene Schnittstellen. Unterschriftserfordernisse sollten konsequent abgeschafft und neue Gesetze stets einem umfänglichen und sachverständigem Digital-Check unterzogen werden. Durch eine strikte Verfolgung des Once-Only-Prinzips wären Daten nur einmal zu erfassen.
Weitere Informationen finden Sie in unserer Stellungnahme.
-
EU-Datengesetz ("EU Data Act")
Beim EU-Datengesetz handelt es sich um einen Gesetzesvorschlag der Europäischen Kommission über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Das Gesetz befähigt Nutzer von Internet of Things (IoT)-Geräten, Daten, die bei der Nutzung entstehen, anzufordern und mit Dritten zu teilen.
Die Versicherungswirtschaft sieht das Datengesetz grundsätzlich positiv. Es stärkt die Datensouveränität und den fairen Wettbewerb. Unternehmen erhalten mehr Schutz vor missbräuchlichen Vertragsklauseln. Auch der Wechsel von Cloud-Anbietern wird zukünftig leichter, denn das Datengesetz verpflichtet die Anbieter zu mehr Interoperabilität.Aus dem EU-Datengesetz ergeben sich aber Rechtsunsicherheiten bei der Weiterverarbeitung personenbezogener Daten aus IoT-Geräten. Grund dafür ist die teilweise unzureichende Abgrenzung gegenüber der Datenschutzgrundverordnung (DSGVO). Teilweise wird das EU-Datengesetz voraussichtlich sogar die DSGVO verschärfen.
Der Gesetzesvorschlag der EU-Kommission sieht zudem sehr weitreichende Offenlegungspflichten von Daten aller Art gegenüber Behörden vor, die auch in den Entwürfen des EP und des Ministerrats leider nur unwesentlich begrenzt werden. Die Datenbereitstellung von Unternehmen an öffentliche Stellen sollte auf Notsituationen beschränkt werden.Weitere Informationen finden Sie in unserem Artikel.
-
Financial Data Access Regulation (FiDA)
Mit der Financial Data Access Regulation (FiDA) möchte die Europäischen Union eine moderne Datenökonomie im Finanzsektor schaffen. Mit Zustimmung der Kunden sollen Finanzinstitute und Dritte Zugang zu deren Daten und den daraus generierten Informationen erhalten. Durch einen leistungsfähigen Regulierungsrahmens sollen digitale Innovationen gefördert und vorangetrieben werden. Ein Ziel, dass der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) unterstützt.
Aus Sicht der in Deutschland tätigen Versicherer ist der derzeitige Anwendungsbereich von FiDA jedoch zu weit gefasst. Der Gesetzesentwurf enthält zudem keine zeitlichen und inhaltlichen Abstufungen. Im Versicherungsbereich wären nach aktuellem Stand rund 400 Millionen Verträge betroffen. Der GDV setzt sich daher für eine praxisnahe Lösung ein, die ein ausgewogenes Verhältnis zwischen Risiko, Kosten und Nutzen bietet.
Weitere Informationen:
- Medieninformation: Kein Schnellschuss bei der Umsetzung des offenen Finanzwesens
- Stellungnahme: Stellungnahme für den Zugang zu Finanzdaten (FiDA)
- Artikel: Chancen und Herausforderungen von Open Finance
-
Künstliche Intelligenz in der Versicherungswirtschaft
Nicht jeder Algorithmus ist gleich schon künstliche Intelligenz (KI). Die Definition von KI ist für den Anwendungsbereich künftiger Regulierung entscheidend. Um zukunftssicher zu sein, sollte die Definition nur KI-spezifische Konzepte und keine bekannten mathematischen Methoden, zum Beispiel lineare Modelle oder statistische Methoden, umfassen. Algorithmen, die keine Form des maschinellen Lernens oder der Selbstoptimierung enthalten, sollten nicht unter die KI-Regulierung fallen.
Der Einsatz von künstlicher Intelligenz setzt das Vertrauen aller Beteiligten voraus. KI-Systeme zur Prämienberechnung, Risikozeichnung und Schadenregulierung im Versicherungsbereich unterliegen strikten Vorgaben durch allgemeine Gesetze sowie dem strengen Regulierungsrahmen für Finanzdienstleistungen. Ebenso genügen sie den Ansprüchen der Kundinnen und Kunden an einen vertrauenswürdigen Umgang mit ihren Daten. Daten- und IT-Sicherheit und Datenschutz sind selbstverständlich für die datenbasierten Geschäftsmodelle der Versicherer.
Bestehende gesetzliche Regelungen zum Datenschutz, zum Verbraucherschutz, dem Schutz gegen unlautere Geschäftspraktiken und dem Schutz vor Diskriminierung gelten auch im Bereich der KI, denn sie sind technologieneutral. Ergänzende Regulierung sollte nur für hoch-riskante KI-Anwendungen in Betracht gezogen werden. Entscheidend ist die korrekte Abgrenzung zwischen nicht- und hochriskanten KI-Anwendungen. Die Einordnung von Sektoren als hochriskant sollte nach nachvollziehbaren Kriterien und nicht pauschal erfolgen. Der Versicherungsbereich ist aufgrund der bestehenden und technologie-neutralen Regulierung kein hochriskanter Sektor. Daher ist auch das Bekenntnis der Ampelkoalition richtig, bei den Verhandlungen zum Artificial Intelligence Act der EU „auf einen mehrstufigen risikobasierten Ansatz zu setzen und eine innovationshemmende exante-Regulierung vermeiden“ zu wollen.
Weitere Informationen:
- Positionspapier: Forderungen der deutschen Wirtschaft zur Umsetzung der KI-Verordnung
- Stellungnahme: zur Produkthaftungs- und KI-Haftungsrichtlinie
- Stellungnahme: zum EU-Regulierungsrahmen für Künstliche Intelligenz
- Dossier: Künstliche Intelligenz