Versicherungsunternehmen setzen häufig noch sehr alte IT-Systeme ein. Sie wissen, dass sie modernisieren sollten, scheuen aber die Investitionskosten. Ein weiteres Aussitzen ist angesichts von EU AI Act, DORA und NIS2 keine Option mehr. Hinzu kommen innovative Insurtechs, die junge Kundschaft erfolgreich ansprechen. Die digitale Transformation ist also notwendig. Wer die gesetzlichen Rahmenbedingungen kennt, und KI geschickt zum Einsatz bringt, kann zu den Gewinnern der Entwicklung gehören.

Anzeige

Bevor es in die Planung und Umsetzung gehen kann, ist ein Blick auf die aktuellen Compliance-Vorgaben notwendig. Neben DORA und NIS2 spielt auch der EU AI Act eine Rolle, wenn KI zum Einsatz kommen soll.

DORA: Der Digital Operational Resiliance Act zielt auf die operative Widerstandsfähigkeit von Unternehmen und beinhaltet auch Risikobewertung und -management von IT und TK-Technologie. Er gilt seit Anfang 2025 und betrifft unter anderem Unternehmen, die IT-infrastruktur selbst betreiben ‒ und damit auch Versicherungen. DORA legt fest, dass Unternehmen ihre IT kontinuierlich monitoren und regelmäßig IT-Security-Checks durchführen. Wer dagegen verstößt, riskiert Strafen von bis zu fünf Millionen Euro oder bis zu 10 Prozent des Jahresumsatzes.

NIS2: Die 2. Direktive für Netzwerk- und Informationssicherheit ist seit Dezember 2025 in Kraft und fokussiert auf den Schutz von kritischer Infrastruktur. Versicherungen können teilweise zur Kategorie „wesentliche Einrichtungen“ gehören und müssen sich damit an nationale Melde- und Kontrollpflichten halten.

EU AI Act: Die EU-Compliance-Vorgaben zum Einsatz von KI legen fest, welche Maßnahmen Unternehmen für eine sichere Verwendung ergreifen müssen. Dazu zählt auch eine Einordnung in eine Risiko-Gruppe. Wer wie Versicherer besonders sensible personenbezogene Daten verarbeitet, gehört häufig zur Hochrisikogruppe mit besonderen Anforderungen an Datenqualität, Überwachung der Systeme, klare Verantwortlichkeiten, Mitarbeiterschulung, Datenschutz und operativer Transparenz. Verstöße werden noch drastischer sanktioniert als bei DORA (bis zu 35 Mio. Euro oder 7 Prozent des weltweiten Umsatzes).

Vier Phasen einer gelungenen Transformation

Obwohl die Regularien wie eine hohe Hürde aussehen, sollten Unternehmen sie als Chance begreifen. Sie sorgen dafür, dass die eigene IT geschützt, gut kontrolliert und transparent arbeitet und auch beim Einsatz einer KI sichere Ergebnisse liefert.

Der Weg dahin führt über vier verschiedene Phasen:

1. Analyse und Ersetzen von Alt-Systemen

Legacy-Systeme bremsen die Weiterentwicklung, weil sie eine geringe Vernetzung aufweisen, schlecht skalieren und schwer an neue Anforderungen anzupassen sind.

Zu Beginn steht die Bewertung der Bestandssysteme unter den primären Unternehmenszielen: Höhere Sicherheit, stärkere Automatisierung oder flexible Skalierung. Danach folgt die Bewertung, inwieweit die bestehenden Systemen das noch leisten können und welche ausgetauscht oder nachgerüstet werden müssen.

Erst dann ist klar, ob ein Komplettaustausch, das Aufbohren eines Bestandssystems oder der schrittweise Übergang in die Cloud der sinnvolle Weg ist.

2. Strategische Datenhaltung und Zentralisierung

Die KI-Nutzung ist um so effektiver, je mehr Daten sie in Beziehung setzen und auswerten kann. Datensilos verhindern diese Verknüpfung und verschenken damit Chancen zur Automatisierung. Das Kernthema ist, alle relevanten Daten in eine einheitliche Form zu bringen, damit die KI vollständig auf sie zugreifen kann.

Mit einer modernen Dateninfrastruktur lassen sich Datensilos abbauen und einheitlich Schnittstellen schaffen. Sie unterstützt auch dabei, die Datenqualität unternehmensweit zu verbessern. Damit schafft ein Versicherungsunternehmen die Grundlage dafür, dass ihre KI-Anwendungen allen regulatorischen Vorgaben entsprechen.

3. Tiefe der KI-Integration erarbeiten und umsetzen

Der Einsatz von Künstliche Intelligenz kann punktuell in Einzelanwendungen oder strukturell im ganzen Unternehmen erfolgen. In Einzelprojekten generiert KI schnelle Effizienzgewinne, etwa bei der automatisierten Schadensprüfung.

Eine umfassende Integration auf Unternehmensebene ebnet den Weg für neue Geschäftsmodelle. Dafür ist die KI aber in Kernprozesse einzubetten, was oft eine aktualisierte Prozessstruktur erfordert. Damit sind dann allerdings neue Dienstleistungen und Produkte möglich.

4. Aufbau einer umfassenden Business-Continuity-Strategie

Die Einführung zahlreicher neuer Systeme birgt die Gefahr von komplexen Abhängigkeiten und partiellen Ausfällen. Daher ist die Implementierung einer starken Governance, kontinuierlichem Risikomanagement und stetigen Anpassungen an neue Rahmenbedingungen besonders wichtig. Dies lässt sich über eine Business-Continuity-Strategie umsetzen, die mit regelmäßigen Sicherheits- und Belastungstests für Betriebsstabilität sorgt. Sie sollte so agil ausgelegt sein, dass Versicherer schnell auf neue Gesetze und technische Entwicklungen reagieren können.

Vorteile einer modularen IT-Architektur

Die Basis einer neuen IT-Architektur sollten moderne Cloud-Lösungen, hybride Architekturen und modulare, flexible, skalierbare Systeme sein. Wer bisher vor allem auf eine traditionelle IT-Landschaft gesetzt hat, sollte für die Transformation einen erfahrenen Partner wie BIP zu Rate ziehen, der mit branchenspezifischen Best Practices und in Kenntnis aller regulatorischen Vorgaben optimale Unterstützung anbieten kann.