Ein Artikel von Sören Brokamp, Geschäftsführer der Perseus Technologies GmbH. Er verfügt über langjährige Erfahrung in der Cyberversicherung und Cybersicherheitsbranche. Zuvor leitete er das Produktmanagement und Underwriting Cyber bei der HDI Versicherung.
Eine Bitkom-Umfrage vom September 2025 zeigt: Jedes dritte Unternehmen in Deutschland setzt künstliche Intelligenz ein. In der Versicherungsbranche liegt der Anteil sogar bei 78% (PwC, 2025). KI ist damit ein fester Bestandteil der betrieblichen Wertschöpfung. Besonders häufig kommt sie in Operations, IT, Marketing und Vertrieb sowie im Risikomanagement zum Einsatz, etwa zur Prozessautomatisierung und in der Antrags- und Leistungsbearbeitung.
Mit der zunehmenden Verbreitung wächst auch der Bedarf an Regulierung. Die EU hat mit der KI-Verordnung (AI Act) einen umfassenden Rechtsrahmen geschaffen. Zentrales Element ist die risikobasierte Klassifizierung von KI- Systemen, aus der sich bestimmte Anforderungen und Verbote ergeben.
Klassifizierung „Hohes Risiko“ für die Versicherungsbranche
Auch in der Versicherungsbranche werden KI-Systeme eingesetzt, die mit „hohem Risiko“ eingestuft werden. Hierzu zählen vor allem Anwendungen, die den Zugang zu Versicherungsleistungen beeinflussen – etwa durch automatisierte Entscheidungen über die Annahme oder Ablehnung von Anträgen. Auch Anwendungen wie Prämienkalkulation oder Schadenbewertung können, je nach Einfluss auf Entscheidungsprozesse, in diesen Anwendungsbereich fallen.
Ob ein System als hochriskant eingestuft wird, hängt jedoch stets vom konkreten Einsatzkontext ab. Solche Systeme unterliegen strengen Anforderungen, insbesondere in Bezug auf Transparenz, Nachvollziehbarkeit, Datenqualität und menschliche Aufsicht.
Wichtig zu wissen: Nicht jede KI-Anwendung ist kritisch. Automatisierte Kundenanschreiben oder Vertriebsunterstützung etwa bergen geringe Risiken. KI-gestützte Entscheidungen im Underwriting oder in der Schadenregulierung können allerdings erhebliche Auswirkungen haben – entsprechend hoch sind hier die regulatorischen und technischen Anforderungen.
Datenqualität und -integrität als zentrales Risiko
Eine zentrale Anforderung für Unternehmen – und damit auch für Versicherungen – ist die Sicherstellung der Integrität der zugrunde liegenden Daten. KI-Systeme basieren auf großen Datenmengen und liefern darauf aufbauend Prognosen oder Entscheidungsvorschläge. Diese Daten müssen aktuell, konsistent und möglichst frei von Verzerrungen sein. Fehlerhafte, veraltete oder manipulierte Daten können zu falschen oder schwer nachvollziehbaren Ergebnissen führen – mit erheblichen Konsequenzen, etwa in der Risikobewertung oder Schadenregulierung. Daher ist entscheidend, Datenqualität und -herkunft sowie Schutzmechanismen systematisch zu kontrollieren und in bestehende Governance- und Sicherheitsstrukturen zu integrieren.
Seite 1 KI und IT-Sicherheit in der Assekuranz
Seite 2 KI als Beschleuniger für Cyberattacken
Sören Brokamp 
- Anmelden, um Kommentare verfassen zu können
