Mit den Disruptionen durch generative künstliche Intelligenz und ihrem Potenzial, traditionelle Versicherungsmodelle nachhaltig zu verändern, müssen CIOs aufkommende Technologien nicht nur integrieren, sondern gleichzeitig rechtliche Rahmenbedingungen einhalten.
Das Internet, fortschreitende Digitalisierung und nun künstliche Intelligenz führen seit Jahrzehnten zu Veränderungen, die dicht aufeinander folgen. Schaden- und Unfallversicherer bleiben davon nicht verschont. Und wenn eine Veränderung kommt, ist es nur menschlich zunächst einen Blick darauf zu werfen, wie beispielsweise Menschen in Führungsrollen reagieren und welche Richtung sie einschlagen. Denn dies betrifft nicht nur die verschiedenen Fachabteilungen wie Vertrieb und Schadenregulierung, sondern auch die Praktiken und Organisationen der IT-Abteilungen sowie die Umsetzung von Technologie im Unternehmen allgemein. Daher dürften besonders CIOs sich im Kontext von KI mit vielen fragenden Blicken konfrontiert sehen. Und der Aufgabenbereich ist groß, denn nicht nur der Umgang und Einsatz von KI oder anderen neuen Technologien muss für Unternehmen durch CIOs bestimmt werden, zusätzlich muss u.a. relevante Regulatorik berücksichtigt werden.
Mehr Digitalisierung bedeutet zwangsläufig mehr Regulatorik
Pandemiebedingt kam das Arbeiten im Homeoffice in der breiten Gesellschaft an und hinterließ Spuren in der Art und Weise, wie wir heute arbeiten. Dafür benötigen IT-Abteilungen mehr Ressourcen, um das tägliche Geschäft aufrechtzuerhalten. Zudem wachsen einzelne Aufgabenbereiche mit fortschreitender Digitalisierung. Je höher der Digitalisierungsgrad eines Unternehmens, desto umfangreicher der Auftrag, richtlinien- und gesetzkonformes Arbeiten sicherzustellen. Allgemeine Entwicklungen wie immer dichter getaktete Updatezyklen bei Softwareanbietern, die in vielen Fällen auch durch Mitarbeiter der IT-Abteilungen begleitet werden müssen, kommen hinzu. Dieser Hintergrund bildet auch ohne Berücksichtigung wachsender Cyberrisiken einen großen Aufgabenbereich für CIOs und die IT-Strukturen von Unternehmen.
Die wachsende und bislang ungefestigte Landschaft an Richtlinien und Gesetzen im KI-Kontext ist für alle Akteure auf diesem Gebiet eine neue Herausforderung. Gleichzeitig ist das Versicherungswesen ein stark regulierter Markt und Verwerfungen durch neue Regulatorik nichts Neues. Auch künstliche Intelligenz findet in der Versicherungsbranche ebenfalls schon seit Jahren Verwendung. Dadurch haben CIOs und andere technische Führungskräfte bei Versicherern mitunter gute Voraussetzungen, diesen Herausforderungen zu trotzen. Jedoch sollten sich auch Entscheider abseits technologischer Verantwortungen bewusst sein, dass die Regulierungen der letzten Jahre vermehrt Stakeholder im IT-Umfeld in die Verantwortung ziehen. Dieser Trend begann mit der NIS-Richtlinie (Network and Information Security) aus dem Jahr 2016. Er wurde mit dem Inkrafttreten der DSGVO 2018 verschärft und entwickelt sich nun mit dem EU AI Act und der DORA-Verordnung weiter.
Herausforderung und Chance zugleich
CIOs können eine innovative Rolle einnehmen und Initiativen fördern oder ins Leben rufen, die sich der Optimierung der Versicherungswelt verschreiben. Denn die Entscheidung, was über externe Anbieter geregelt werden kann und was innerhalb des Unternehmens selbst abgedeckt werden muss, bleibt ein effektiver Weg, die Regulierungslandschaft zu entzerren und Kapazitäten für den Quantensprung durch KI zu schaffen. Beispielsweise kann ein Partner in Form eines Software-as-a-Service-Unternehmens nicht nur die Bereitstellung und Wartung der Software übernehmen, sondern auch dabei helfen, dass gewisse regulatorische Anforderungen wie Datenschutzbestimmungen eingehalten werden. Weitestgehend stellt die Zusammenarbeit mit Dienstleistern auch die Norm für IT-Infrastrukturen bei Versicherern dar, obwohl die Anzahl der Partner und welche Prozesse diese abwickeln von Unternehmen zu Unternehmen unterschiedlich sind.
In der Regel entsteht dadurch eine IT-Infrastruktur mit geteilter Verantwortung: Häufig entscheiden sich Versicherer dazu, Elemente, die ihnen wenig Differenzierung bieten, wie beispielsweise das Hosting von Daten, an Dienstleister auszulagern. In manchen Fällen setzt man wiederum auf Absprachen mit den Fachabteilungen und implementiert frühzeitig fortschrittliche Technologien, um aktuellen und zukünftigen Anforderungen vorzugreifen. In solchen Fällen ist es empfehlenswert, mit einem spezialisierten externen Partner zusammenzuarbeiten.
Für Versicherer weniger neu als für andere Branchen
Ganz gleich ob herkömmlicher Hosting-Dienstleister oder Spezialisten-Tool, die Sorge um die Sicherheit und Vertraulichkeit von Daten, die besonders von Versicherern geschützt werden müssen, bleibt. Aber gerade die Wahrung von Datenschutzbestimmungen ist ein zentraler Mehrwert von Hosting-Dienstleistern und SaaS-Modellen, die mit externen Daten arbeiten. Mit steigendem Regulierungsdruck ist die Expertise der Dienstleister hinsichtlich spezifischer Regulatorik – und die Verantwortung dafür zu übernehmen – ein immer schwerwiegenderes Argument in Verhandlungsgesprächen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Welchen Weg Entscheider auch einschlagen, die Komplexität der IT-Ökosysteme erfordert ein proaktives Kompetenzmanagement, sowohl intern als auch extern. Die Verfügbarkeit von Schulungs- und Expertenressourcen ist entscheidend, um mit technologischen Entwicklungen Schritt zu halten. Nicht nur ein richtlinienkonformer Umgang mit Technologie muss durch CIOs und andere Entscheider innerhalb des Unternehmens gewährleistet werden, sondern auch der nötige Kenntnis- und Ausbildungsgrad der Belegschaft, mit diesen Technologien umzugehen. Insgesamt befindet sich die Rolle des CIO in der Versicherungsbranche schon immer in einem ständigen Wandel und erfordert eine enge Zusammenarbeit mit anderen Abteilungen.
René Schoenauer.
(Bild: Guidewire)
Der Umbruch durch KI ist für CIOs auch außerhalb des Versicherungswesens enorm. Aber mit den richtigen Entscheidungen kann man eine zentrale Rolle dabei spielen, das eigene Unternehmen sicher in das Zeitalter KI-gestützter Industrien zu bringen. Schließlich bringt Erfahrung im Versicherungswesen zwangsläufig Erfahrung mit einem strengen regulatorischen Umfeld und oft auch KI mit sich und bildet so gute Voraussetzungen für Versicherer, die heutigen Herausforderungen zu meistern.
Über den Autor
René Schoenauer ist Director Product Marketing EMEA bei Guidewire.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/cb/e7cbc544dd0b1c73e109cff650728eb4/0129422443v2.jpeg "Cisco zeigt auf seiner Hausmesse in Amsterdam neue Hardware, Software und Sicherheitslösungen für den Einsatz von Agentic AI. (Bild: Cico)")
:quality(80)/p7i.vogel.de/wcms/f3/50/f350bd81b39d040543e8f7337584cda0/0129348689v1.jpeg "MikroTik fühlt sich laut Website verpflichten, stets nach den effektivsten Lösungen zu suchen, um die richtigen Geräte für die Netzwerke seiner Kunden zu liefern. Cornelius Hoffmann bestätigt das in seinem Praxisartikel. (Bild: MikroTik)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/41/de/41de964aab28b05865562fd8c190a409/0129259457v1.jpeg "Das erweiterte Real User Monitoring soll echte Nutzerinteraktionen direkt mit Logs und Systemmetriken verknüpfen. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ef/a6ef3ae30344765b5f0b596294fc048d/0129335073v1.jpeg "Die Rainbow-Plattform von Alcatel-Lucent Enterprise besteht das C5-Audit des BSI und erfüllt zentrale Anforderungen an Cloud-Sicherheit und Compliance. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b7/03/b703960e0f6b855b0254135a20288b0c/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:quality(80)/p7i.vogel.de/wcms/d1/d0/d1d024fffd2d86815556cb3eeda93b65/0123375724v1.jpeg "Ohne erfahrenen Begleiter kann man im Compliance-Dschungel schnell die Orientierung verlieren. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/ff/01ff97b8dcadac12711d3e4c01a2e628/0123534253v1.jpeg "Uwe Peter, Vorsitzender der Geschäftsführung von Cisco Deutschland mahnt: „Die Studie zeigt den dringenden Handlungsbedarf im KI-Zeitalter. Wir müssen jetzt in die konkrete Umsetzung kommen.“ (Bild: Pavel Becker)")