Wie IBM mit Versicherern kooperiert
Der IT-Gigant IBM kooperiert mit zahlreichen Versicherern in Sachen künstliche Intelligenz und Cloud-Computing. Über Chancen und Gefahren der Technik, Datenschutz und Kooperationen sprach der Versicherungsbote mit Thomas Rechnitzer, IBM Vice President Geschäftsbereich Versicherungswirtschaft DACH und Frank Theisen, IBM Vice President Cloud & Cognitive DACH.
- Wie IBM mit Versicherern kooperiert
- ...was Versicherungsvermittler bei der Cloud-Nutzung beachten müssen
Versicherungsbote: IBM kooperiert in Sachen Cloud Computing mit Versicherern und Finanzdienstleistern. Können Sie hierfür Beispiele nennen?
Anzeige
Thomas Rechnitzer: Die Versicherungsbranche und Finanzindustrie befinden sich ein einem tiefgreifenden Wandel. Dafür gibt es zahlreiche wohlbekannte Gründe – Digitalisierung, steigender Wettbewerb, Konsolidierungsdruck und sich verändernde Regulatorik sind nur einige der auslösenden Faktoren. Unternehmen müssen diesen Handlungsbedarf erkennen, für sich annehmen und darauf passende Antworten finden, Geschäftsmodell, Geschäftsbetrieb und Serviceanbot auf den Prüfstand stellen.
Einen Ansatz, wie sich Versicherungsunternehmen diesen Herausforderungen stellen können, liefert unsere „Smart Insurer“ Strategie, die als eine wesentliche Komponente die Bedeutung von Plattform-Modellen herausarbeitet. Über Plattformen lassen sich u.a. schneller neue und individualisierte Angebote für die Kunden bereitstellen. Intern sorgen Kollaborationen mit weiteren Partnern oder Start-ups für schlanke Prozesse und extern für schnelle Innovationsimpulse. Wer sich für diesen Weg entscheidet, wird zugleich eine Cloud als Enabler nutzen: Über sie lassen sich eine einheitliche Datenbasis und skalierbare Lösungen leichter aufsetzen. Dieser Ansatz ist in der Versicherungsbranche bereits erprobt. Wir haben zum Beispiel bereits die Techniker Krankenkasse mit der elektronischen Gesundheitsakte (eGA), die Barmer mit der elektronischen Patientenakte (ePA) oder die ERGO Versicherung im Kontext mit der Migration der Bestandsverwaltung klassischer Lebensversicherungspolicen entsprechend unterstützt.
Cloud-Computing scheint sich in den letzten Jahren schnell durchgesetzt zu haben. Gibt es überhaupt noch Firmen, die darauf verzichten bzw. alternative Techniken wählen? Was sind die Vorteile dieser Technik – gerade mit Blick auf Versicherungen?
Thomas Rechnitzer: Die Cloud hat natürlich viele Vorteile – bevor ich aber auf diese zu sprechen komme, möchte ich festhalten: Der Einsatz von Cloud Technologie ist keine Alles-oder-nichts-Entscheidung, im Gegenteil. Ich sehe viel häufiger die Situation, dass sich Unternehmen in einem kleineren, eng begrenzten Projektrahmen an das Thema Cloud annähern und das Potenzial für sich konkret testen, und dann schrittweise weitere Bereiche hinzugenommen werden oder der Leistungsumfang erweitert wird; wir nennen das „start small, grow fast“. Diese Skalierbarkeit ist ja gerade einer der Vorteile von Cloud-Lösungen, wenn sie von Beginn an richtig aufgesetzt sind. Zudem bietet die Cloud natürlich umfangreichere Möglichkeiten, Partnerlösungen einzubinden, den Funktionsumfang schrittweise zu erweitern und innerhalb von Ökosystemen zu kooperieren. All diese Vorteile sind aber kein ausschließliches Plädoyer für Cloud-oder-nicht. Auch traditionellere Ansätze wie Mainframes zur hochperformanten und extrem sicheren Datenverarbeitung zu behalten, haben weiter Bedeutung und sind zukunftsrelevant, insbesondere, weil sie sich mittels Hybrid-Cloud-Ansätzen ebenfalls um relevante Cloud-Funktionalitäten ergänzen lassen.
In Clouds lagern oft hochsensible Daten, etwa zu Vermögen und Gesundheit der Kunden. Kein System ist vor Hackern sicher, heißt es immer wieder von Cybersicherheits-Experten. Was unternehmen Sie, um die Cloud-Daten zu sichern?
Frank Theisen: Sie haben Recht, das Thema Datensicherheit ist ganz entscheidend. Aus unserer Sicht hat Security verschiedene Ebenen: Da gibt es einmal die Prozess-Ebene. Hier gibt es eine Vielzahl erprobter Methoden, die den Zugang zu Daten beschränken und kontrollieren, von organisatorischen Abläufen im Rechenzentrum bis hin zu Verfahren wie „Keep-Your-Own-Key“, wo alle Daten weiterhin in der ausschließlichen Zugriffsbefugnis eines Kunden liegen, selbst wenn sie in einer Cloud-Umgebung vorgehalten werden. Weiterhin gibt es technische Vorkehrungen auf der Hardware-Ebene, beispielsweise Confidential Computing. Hier wird sichergestellt, dass sensible Daten ausschließlich auf einer besonders gesicherten Recheneinheit, der Secure Enclave, bearbeitet werden und nur für eigene autorisierte Programmzugriffe sicht- und nutzbar sind.
Daneben gibt es weitere Sicherheitsvorkehrungen, die sich auf Software-Ebene abspielen. Innerhalb unseres Security-Portfolios lässt sich beispielsweise konfigurieren, dass bei einem Zusammentreffen verschiedener Faktoren – etwa ungewöhnliche IP-Adressen, abweichende Uhrzeiten der genutzten Server oder ähnlichem – eine zusätzliche Zwei-Faktor-Authentifizierung notwendig wird. So lässt sich dem Missbrauch von entwendeten Zugangsdaten durch Social Phishing vorbeugen. Dank KI können wir dabei komplexere Szenarien abbilden. Und schließlich gibt es noch regulatorische Vorgaben, wie beispielsweise bei der gematik für die Sicherheit der Datenverarbeitung im Rahmen der elektronischen Gesundheitsakte. All das zusammengenommen zeigt, dass auch hochsensible Daten bereits heute in der Praxis in Cloud-Umgebungen genutzt werden – etwa im Rahmen der elektronischen Patientenakte ePA oder der elektronischen Gesundheitsakte eGA.
Gibt es andere typische Risiken jenseits des Datenschutzes, die bei Nutzung von Clouds drohen: etwa Datenverlust etc.?
Anzeige
Frank Theisen: Auch Cloud-Lösungen können sich von den Themen Verfügbarkeit und Bandbreite nicht gänzlich abkoppeln, andererseits haben sie in dieser Hinsicht auch keinen entscheidenden Nachteil gegenüber On-Premise-Lösungen. Ich würde sagen, dass wir als Cloud-Provider bei Schwierigkeiten erheblich flexibler skalieren können, als dies ein durchschnittliches, eigenständig betriebenes unternehmenseigenes Rechenzentrum könnte. Wichtig ist aber auch immer die Zusammenarbeit: Auch bei der Nutzung von IBM als Cloud-Provider verbleibt die Compliance-Verantwortung stets beim Unternehmen, welches wir aktiv unterstützen und mit weitreichendem Angebot, wie schon erwähnt. Mittel- und langfristig bestehen darüber hinaus die Befürchtungen, dass sich Unternehmen im Laufe der Zusammenarbeit mit einem Provider auf eine bestimmte Technologie festlegen, und Daten und Prozesse nicht mehr flexibel zu anderen Anbietern migriert werden können. Auf diese Problematik des „Vendor Lock-in“ hat auch der GDV bereits hingewiesen. Wir bei IBM achten darauf, auf offene Schnittstellen und Technologien zu setzen, um weder uns noch unsere Kunden in eine Einbahnstraße zu manövrieren.
...was Versicherungsvermittler bei der Cloud-Nutzung beachten müssen
Versicherungsbote: Empfehlen Sie, einheimische Dienste zum Speichern von Daten zu nutzen? Wenn ja, weshalb?
Frank Theisen: Als IBM haben wir hier andere Möglichkeiten als eine Limitation auf ein „einheimisches“ Rechenzentrum in Betracht zu ziehen. Mit der Hybrid Cloud geben wir den Kunden die Wahl, ob sie sensible Daten in der IBM Cloud mit entsprechenden Sicherheitstechnologien wie z.B „Keep-Your-Own-Key“ speichern wollen oder die IBM EU Cloud Option zu wählen, so dass nur EU Personal auf die Public Cloud Zugriff hat. Dies entspricht einem „einheimischen“ Rechenzentrum. Wem diese beiden Optionen noch nicht genügen, dem bietet IBM noch eine weitere Lösung: IBM Cloud Satellite. Dieser Service gibt den Kunden die Möglichkeit Daten im eigenen Rechenzentrum, im Edge-Computing oder in einer Public-Cloud-Umgebungen von jedem Cloud-Anbieter zu halten und trotzdem die Vorteile einer Cloud zu nutzen, bei der der Service zentral über die Cloud gesteuert und gemanagt wird. Der Ansatz Distributed / Federated Cloud bietet die Möglichkeit, in meiner eigenen Umgebung vom hohen Innovationszyklus des Anbieters (in dem Fall IBM) zu protfitieren. Das Ergebnis ist eine höhere Entwicklerproduktivität und Entwicklungsgeschwindigkeit.
Anzeige
Was sollten Versicherungsvermittler beachten, wenn sie Kunden- und Geschäftsdaten auf einer Cloud speichern? Wo lauern hier Gefahren und eventuell gar Haftungsrisiken?
Thomas Rechnitzer: Für den einzelnen Versicherungsvertriebler kann es im Zweifel sehr schwierig sein zu beurteilen, welche Lösung Compliance- und Datenschutz-konform ist. Das gilt gerade dann, wenn sich Cloud-Angebote sehr unauffällig in bestehende Systeme integrieren und auf den ersten Blick nur eine weitere, bequeme Option darstellen. Das trifft auf viele für den B2C-Bereich konzipierte Angebote zu. In der Folge wird dann schnell einmal ein Datensatz mit DSGVO-relevanten Angaben auf einen Cloud-Speicherplatz verschoben. Geht dann etwas schief – sprich: Daten verloren oder Zugriff durch Dritte – dann ist der einzelne Vertriebler oder Sachbearbeiter rechtlich für den so erfolgten Datenschutzverstoß verantwortlich, mit allen Konsequenzen bis hin zu Informations- und Offenlegungspflicht sowie Schadenersatzforderungen. Die einzige praktikable Lösung besteht meines Erachtens in klaren, branchenweiten Regelungen. Aufsetzend auf diesen können dann auch Cloud-Lösungen so vorab geprüft und konfiguriert werden, dass sie das Arbeiten unter Einhaltung aller Compliance-Regeln erleichtern.
„Roboter ersetzt Versicherungs-Sachbearbeiter“, haben wir vor einigen Jahren getitelt. Der japanische Versicherer Fukoku Mutual Life Insurance hat mir Ihrer Hilfe und künstlicher Intelligenz ein Viertel der Mitarbeiter ersetzt. Die Software Ihres Supercomputers Watson könne „Denken wie ein Mensch“, hieß es damals in einem Ihrer Pressetexte. Wird der Versicherungs-Mitarbeiter dank Cloud-Technik überflüssig? Wo sind hier die Grenzen?
Thomas Rechnitzer: Bei der Beantwortung dieser Frage müssen wir zunächst einmal differenzieren zwischen der Cloud-Technologie und dem Bereich Künstliche Intelligenz (KI). Erstere ist mittlerweile breit etabliert und findet immer häufiger auch Anwendung in Unternehmen der Versicherungs- und Finanzbranche. KI dagegen ist in dieser Breite noch nicht im Produktiveinsatz, gleichzeitig entwickelt sich die Technologie rapide – nicht zuletzt dank Cloud. Das spannende an KI ist aus meiner Sicht, dass sie unmittelbar die drei business-kritischen Elemente Mensch – Daten – Technologie berührt. Entsprechend wichtig ist es, ethische Rahmenbedingungen für den Einsatz von KI festzulegen. Wir haben uns dazu bereits sehr früh auf entsprechende Commitments verständigt. Ich bin außerdem der Meinung, dass es kein Entweder-Oder bei der Frage Mitarbeiter oder KI geben sollte – beide haben ihre Stärken, und gemeinsam sollten sie ein leistungsfähigeres Team darstellen: Wiederkehrende, kontinuierliche Aufgaben oder solche, bei denen große Datenmengen für die Entscheidungsvorbereitung notwendig sind, sind bei der KI gut aufgehoben. So ist beispielsweise eine Betrugserkennung durch automatische Bildanalysen durch eine künstliche Intelligenz mittlerweile sehr effektiv. Die strategische Planung und grundlegende Entscheidungen werden aber weiterhin sehr viel besser von Menschen getroffen. Anders formuliert: KI „denkt wie ein Mensch“ – entscheidet und handelt aber nicht. Das wird aus meiner Sicht dem Menschen vorbehalten bleiben, und das halte ich auch für richtig.
Warum sind Clouds für die Anwendung und Weiterentwicklung von künstlicher Intelligenz so wichtig?
Frank Theisen: Ohne die Public Cloud und den einfachen Zugang zu Cloud basierten KI Services -wie z.B. IBM Watson- mit den dazu gehörenden grossen Rechenleistungen wären Themen wie das Machine Learning nie so schnell adaptiert worden. IBM hat aber, wenn es um KI geht, ein kurzes und einfaches Leitbild: KI dorthin zu bringen, wo die Daten sind, egal, wo diese Daten gespeichert sind oder verarbeitet werden. Denn die Daten sind die Basis für eine intelligente Analyse und Prozessoptimierung. Sei es in der Public Cloud, in Software-as-a-Service Lösungen, im eigenen Rechenzentrum oder eben einer Hybrid Cloud Umgebung, die es erlaubt, zwei oder mehr solcher Umgebungen zu nutzen. Aus diesem Grund verbinden wir KI und Hybrid Cloud miteinander, mit einem Fokus auf die Bereitstellung von KI für Unternehmen, die anders als KI für die Verbraucher sind, da die Bedürfnisse für Enterprise-Workloads und Erfahrungen sich stark von Konsumenten-Produkten unterscheiden. KI für Unternehmen ermöglicht es Organisationen, Analysen und Voraussagen zu machen, Prozesse zu optimieren und zu automatisieren, um Mitarbeitern zu helfen, produktiver und sachkundig zu sein und ihnen somit Zeit für höherwertige Tätigkeiten zu geben.
Unser gesamtes Hybrid-Cloud-Software-Portfolio unterscheidet sich durch die Fähigkeit, die Intelligenz von KI und die Agilität der Hybrid Cloud zu nutzen. Diese kritischen Technologie-Treiber wie die Datenanalyse, die offenen und sicheren Standards, ermöglichen es unseren Kunden, intelligenter zu agieren, flexibel auf Veränderungen zu reagieren und Kosten und Produktivität zu optimieren.
Gemeinsam mit Ergo hat IBM eine Plattform gebaut, um Bestände in der Lebensversicherung abzuwickeln. Diese sollte auch anderen Anbietern offenstehen. Wie ist hier der Stand? Wird diese Plattform schon breit genutzt?
Thomas Rechnitzer: Die Entwicklung der Plattform für die Bestandsverwaltung klassischer Lebensversicherungsverträge ist so gut wie abgeschlossen. ERGO wird diese Plattform als erster Mandant nutzen. Die Plattform ist ausdrücklich auch für die Verwaltung von Vertragsbeständen anderer Unternehmen konzipiert. Daher sollen nach dem erfolgreichen Start auch andere Mandanten an diese Plattform angebunden werden. Bis wir damit starten, werden wir aber zunächst die Erfahrungen aus unserer Zusammenarbeit mit ERGO abwarten.
Anzeige
Die Fragen stellte Mirko Wenig
- Wie IBM mit Versicherern kooperiert
- ...was Versicherungsvermittler bei der Cloud-Nutzung beachten müssen