Foto: Billion Photos - shutterstock.com
Wie die Wortschöpfung bereits verrät, ist Telematik eine Technik, welche die Bereiche Telekommunikation und Informatik verknüpft. Es ist also die Vernetzung verschiedener IT-Systeme mit Hilfe eines Telekommunikationssystems zur Ermittlung, Speicherung und Verarbeitung von Daten und Informationen.
Diese Technik ist besonders für Versicherungen interessant, um auf diese Weise neue Tarif-Pakete zu gestalten. Dies wird besonders am Beispiel der KfZ-Versicherung deutlich. Der Reiz hieran: Es gilt das "Pay-as-you-drive"-Prinzip. Der Versicherungsnehmer kann Prämien einsparen, wenn er vorausschauend und zurückhaltend fährt. Hierfür muss er jedoch über seine mobilen Endgeräte oder über das Fahrzeug selbst Informationen über sein Fahrverhalten preisgeben. Die Daten erhebt eine im Fahrzeug installierte Blackbox. Dies bedingt zugleich die Verarbeitung personenbezogener Daten.
Die anschließende Analyse und Auswertung der gewonnenen Informationen über die Versicherten erfolgt jedoch regelmäßig nicht durch die Versicherung selbst, sondern durch InsurTechs, an die dieser Verarbeitungsschritt ausgegliedert wird. Bei einer solchen Ausgliederung sind neben Datenschutz vor allem regulatorische Vorgaben zu beachten. Hierzu möchte dieser Beitrag einen kurzen Überblick geben.
Lesetipp: Wie Insurtech-Firmen die Versicherungen herausfordern
Telematik-Tarife als Resultat des technischen Fortschritts
Aufgrund des anhaltenden digitalen Wandels verfügen Versicherer über eine Vielzahl an neuen - wenn auch noch nicht vollständig ausgereiften - technischen Möglichkeiten zur besseren Analyse ihrer jeweiligen Versicherungsprodukte:
Im Bereich der (Risiko-) Lebensversicherung können Versicherer durch so genannte Tracking-Komponenten, wie beispielsweise Smartwatches oder Fitnesstracker, welche sie den Versicherten überlassen, deren jeweilige Vitaldaten erheben.
Auf dem Gebiet der Kfz-Haftpflichtversicherung werden regelmäßig GPS-Empfänger, Telematik-Box, Smartphone-App oder Diagnosestecker den Versicherten - gegebenenfalls gegen Entgelt - überlassen, um so Daten über die individuelle Fahrweise zu erhalten.
Zusätzlich werden von dem Versicherer zum Teil auch weitergehende Funktionen wie ein automatischer Unfallnotruf oder ein Car-Finder angeboten.
Die von dem Versicherten erhobenen Daten sollen es den Versicherern ermöglichen, flexiblere und risikogerechtere Prämienkalkulationen im Interesse ihrer Versicherungsnehmer vorzunehmen.
Lesetipp: BMW startet CarData-Plattform
Zusammenspiel zwischen Telematik-Tarifen und Outsourcing
In Zusammenhang mit Telematik-Tarifen werden immer häufiger Kooperationen zwischen den Versicherungsunternehmen und InsurTechs geschlossen, die als Outsourcing-IT-Dienstleister tätig werden können. Unter InsurTechs versteht man Versicherungsdienstleister, die mit digitalen Technologien arbeiten. Der Begriff Outsourcing oder Ausgliederung wird weit verstanden, sodass hierunter jede unternehmerische Tätigkeit oder Funktion zu fassen ist, die ein Versicherungsunternehmen normalerweise selbst übernehmen würde, aber nun durch einen dritten Dienstleister erbringen lässt, vgl. § 7 Nr. 2 Versicherungsaufsichtsgesetzes ("VAG").
Konkret werden dabei häufig die Auswertung und Verarbeitung der von den Telematik-Systemen ermittelten und aufgezeichneten Daten an die externen IT-Dienstleister ausgegliedert.
Versicherungsaufsichtsrechtliche Vorgaben
Beim Outsourcing haben Versicherer die Vorgaben der Aufsichtsbehörde, der Bundesanstalt für Finanzdienstleistungsaufsicht ("BaFin"), zu beachten: Gemäß § 32 Abs. 1 VAGbleibt ein Versicherungsunternehmen, das Funktionen oder Versicherungstätigkeiten ausgliedert, für die Erfüllung aller aufsichtsrechtlichen Vorschriften und Anforderungen verantwortlich. Das ausgliedernde Versicherungsunternehmen hat sicherzustellen, dass durch die Ausgliederung die ordnungsgemäße Ausführung der ausgegliederten Funktionen und Versicherungstätigkeiten, die Steuerungs- und Kontrollmöglichkeiten des Vorstands sowie die Prüfungs- und Kontrollrechte der BaFin nicht beeinträchtigt werden.
- Element Insurance
Als rein digitale Versicherungsplattform - inzwischen mit BaFin-Lizenz ausgestattet - ist Element im März 2017 angetreten, um sich im Segment der Sach-, Unfall- und Haftpflichversicherungen auszubreiten. Das Unternehmen, das vom Berliner Fintech-Company-Builder Fin Leap gegründet wurde, will Unternehmen verschiedener Branchen - vom E-Commerce bis zur klassischen Versicherung - unterstützen, individuelle und passgenaue Versicherungsprodukte für ihre Kunden zu schaffen. - Optisure
Eine Haftpflichtversicherung ausschließlich für IT-Freelancer bietet der Versicherungsmakler Optisure ab 29 Euro monatlich an. Das Unternehmen argumentiert damit, dass Freiberufler ihre hohen Risiken im Zusammenhang mit Rahmen- und Projektverträgen gesondert absichern sollten. - SmartInsurtech
SmartInsurtech schiebt sich als Plattform zwischen Versicherungskonzerne und deren Vertriebsorganisationen. Letzteren will die Hypoport-Tochter mit Web-basierten zentralen Standardlösungen helfen, ihre Hardware- und Lizenzkosten zu senken. Auch Provisionsabrechnungen und die Geschäftspost übernimmt SmartInsurtech. - Ottonova
Als erste vollständig digitale private Krankenversicherung ist Ottonova im Juli 2017 angetreten, Marktanteile zu erwerben. Das Unternehmen, das sich an dem US-Startup Oscar Health orientiert, hat eine Zulassung bei der Bafin bekommen und kann damit Verträge mit Kunden abschließen. Ins Beuteschema passen jüngere Akademiker, die keine Berührungsängste mit digitalen Technologien haben und gut verdienen. - PicSure
PicSure offeriert Versicherungskonzernen KI-Lösungen, mit denen diese einfach Sachverhalte verifizieren können. Mit einem Smartphone-Photo können beispielsweise Gegenstände wie ein Fahrrad aufgenommen und binnen Sekunden bewertet werden. Ebenso werden Bilder von Schadensfällen automatisiert beurteilt. - Wefox
Wefox bezeichnet sich als unabhängige Serviceplattform, auf der Versicherte ihre Verträge verwalten, Tarife vergleichen und sich beraten lassen können. Das Startup agiert anbieterneutral und bietet kostenfreie Services an, darunter Vertragsimport und Serviceleistungen. Es finanziert sich, indem es den Versicherungsgesellschaften Teile der Services abnimmt und dafür von ihnen kassiert. Auch hier geben Kunden eine Vertretungsvollmacht, die Wefox ermöglicht, die Vertragsdaten bei den Versicherungen abzufragen und in der App anzuzeigen. - ControlExpert
Das Unternehmen überprüft mithilfe intelligenter Algorithmen Schadensgutachten und Werkstattrechnungen auf Fehler. Damit hilft es Versicherern, Kosten zu senken. ControlExpert greift dabei auf eine Datenbank zurück, die jeden Tag um Tausende von Aufträgen aufgefüllt wird. Mit EasyClaim hat ControlExpert eine App herausgebracht, mit der Autofahrer einen Schaden direkt am Unfallort melden können.Anhand hochgeladener Fotos bekommen die Fahrer nach rund zwei Stunden eine Info, wie teuer die Reparatur wird und wo sich die nächste Werkstatt befindet - Kasko
Als digitale Versicherungsplattform für On-demand-Versicherungsprodukte bezeichnet sich Kasko. Das Unternehmen wendet sich als Vermittler mit den Angeboten großer Versicherer an digitale Marktplätze oder Reiseportale, wo entsprechende Angebote via Plugin oder API eingebunden werden können. Die Kunden haben den Vorteil kurzer Wege, außerdem müssen sie sich nicht um regulatorische Details oder technische Integration kümmern. - AppSichern
Kurzzeit-Versicherungen für besondere Situationen bietet AppSichern. Der Reiz liegt im schnellen und unkomplizierten Abschluss, der auf der Website oder über eine App getätigt werden kann. Das Startup bietet beispielsweise einen „24-Stunden-Drittfahrschutz“ für den Fall, dass ein Kunde sein Auto an einen Freund verleihen möchte. Kündigung ist nicht nötig, soll sie verlängert werden, wird der Vertrag nochmal unterzeichnet. Einen ähnlichen Dienst bietet Cuvva an. - Virado
Auf kleinteilige Produktversicherungen etwa für Smartphones, Tablets, Brillen, Gadgets, Fahrräder oder Haushaltswaren hat sich Virado spezialisiert. Das Startup richtet sich an Versicherungsmakler, die solche Produkte an Betreiber entsprechender E-Commerce-Seiten verkaufen. Virado bindet diese Angebote in die Homepages, Apps und Facebook-Seiten der B2B-Kunden aus dem Handel ein. - Wert14
Wert14 von der Rostocker SkenData GmbH ist eine Plattform für die Immobilienbewertung, die sich neuester Big-Data- und Machine-Learning-Technologien bedient, um zu einem schnellen und genauen Urteil zu kommen. Das Unternehmen erhielt 2017 den Insurance IT-Innovation Award der Uni St. Gallen. - Feelix
Ein breites Angebot rund um die digitale Finanzplanung bietet Feelix. Das Unternehmen will das Papierchaos in den Finanz- und Versicherungsordnern der Kunden beseitigen und bietet dafür eine App an. Verbraucher können damit ihre bestehenden Versicherungs-, Geldanlage-, Kredit- und Altersvorsorgeverträge managen. Hinzu kommen Vertrags- und Kreditcheck, mit denen Anwender herausfinden können, ob ihre Verträge noch aktuell und kostengerecht sind. - Fairr
Auf die Nische der Altersvorsorge-Lösungen rund um Riester- und Rürup-Rente hat sich fairr.de spezialisiert. Das Startup hilft Kunden, Zulagen und Steuervorteile in Anspruch zu nehmen. Das Unternehmen verzichtet auf Anschlussprovisionen und hält die Gebühren niedrig. Mit (Fonds-)Sparplänen für Riester- und Rürup-Rente verdient fairr.de Geld. - Friendsurance
Friendsurance ist zum einen ein klassischer Versicherungsmakler, der von den zirka 70 vertretenen Versicherungen bei Erfolg einen marktüblichen Bonus erhält. Zum anderen betreibt das Unternehmen ein Peer-to-Peer-Versicherungsmodell, in dem sich Versicherte zu kleinen Gruppen bis zu zehn Personen zusammenschließen und gegenseitig finanziell unterstützen. Kleinere Schäden werden aus diesem Topf bezahlt, bei größeren springt das Versicherungsunternehmen ein. Tritt bei den Versicherten kein Schaden ein, sinken die Versicherungskosten. - Haftpflicht Helden
Wer in wenigen Minuten online eine private Haftpflichtversicherung für 72 Euro jährlich abschließen will, ist bei den Haftpflicht Helden richtig. Als BaFin-zugelassener Partner im Hintergrund agiert die NV-Versicherungen VVaG. Haftpflicht Helden beschreibt transparent, was mit den Gebühren der Versicherten passiert. Wer Freunde überzeugt, sich ebenfalls dort zu versichern, senkt je nach Anzahl der Mitversicherten seine Kosten und die der Freunde. - Community Life
Als Community rund um Versicherungen präsentiert sich Community Life. Das Unternehmen bietet eine Berufsunfähigkeits- und eine Lebensversicherung und stützt sich dabei auf Angebote der internationalen Versicherungsgruppe iptiQ. Größter Vorteil ist die Anbindung an eine Community, in der über Versicherungen diskutiert wird, die neue Produkte mitentwickelt und die durch den Zusammenschluss Versicherter Lobby-Vorteile schafft.
Zu diesem Zweck hat sich das ausgliedernde Versicherungsunternehmen die erforderlichen Auskunfts- und Weisungsrechte gegenüber dem IT-Dienstleister durch diesen vertraglich zusichern zu lassen sowie gemäß § 23 Abs. 3 VAG für den gesamten Bereich der Ausgliederung vorab schriftliche Leitlinien eigenverantwortlich aufzustellen.
Die internen Leitlinien haben dabei die Auswirkungen von Ausgliederungen auf den Geschäftsbetrieb zu berücksichtigen sowie die zu implementierenden Berichts- und Überwachungspflichten über den gesamten Zeitraum der Ausgliederung festzulegen.
Zudem muss darin, der in einem weiteren Schritt vorzunehmende, Überprüfungsprozess (due Diligence) festgelegt sein, der vor der Entscheidung über den Abschluss einer Ausgliederungsvereinbarung durchzuführen ist.
Die Leitlinien sind mindestens einmal jährlich zu überprüfen sowie bei wesentlichen Änderungen unternehmensinterner oder externer Umstände entsprechend anzupassen. Im Übrigen muss die Geschäftsleitung die Absicht der Ausgliederung der BaFin mitsamt den Entwürfen der Ausgliederungsvereinbarungen gemäß § 47 Nr. 8 VAG anzeigen.
Für die Ausgliederung von Schlüsselfunktionen, namentlich versicherungsmathematische Funktion, Compliance, interne Revision und Risikomanagement, muss stets ein Ausgliederungsbeauftragter bestellt werden. Wobei im Kontext von Telematik-Tarifen und der ausgegliederten Datenverarbeitung vor allem die versicherungsmathematische Funktion betroffen sein dürfte.
Die Aufgabe des Ausgliederungsbeauftragten, als verantwortliche Person einer der genannten Schlüsselfunktionen innerhalb des Unternehmens, besteht vor allem in der Überwachung der Tätigkeitsausübung des jeweiligen externen Dienstleisters. Der Ausgliederungsbeauftragte muss ferner zuverlässig und fachlich geeignet im Sinne des § 24 Abs. 1 VAG sein.
Um der besonderen Bedeutung von IT bei den Versicherungsunternehmen zusätzlich Rechnung zu tragen, hat die BaFin auf Basis des VAG am 02. Juli 2018 das Rundschreiben 10/2018 zu den "Versicherungsaufsichtlichen Anforderungen an die IT" (VAIT) veröffentlicht.
Das Rundschreiben findet Anwendung auf alle Versicherungsunternehmen und Pensionsfonds, die der Aufsicht der BaFin unterliegen. Es enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation VAG, soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen.
Zentrales Ziel dieses Rundschreibens ist es, dem Management der Unternehmen einen flexiblen und praxisnahen Rahmen für die Ausgestaltung der IT der Unternehmen, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement, vorzugeben.
Lesetipp: Risikomanagement - Was Unternehmen beachten müssen
Daneben adressiert das Rundschreiben auchVorgaben für Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen: Danach müssen Versicherungsunternehmen bei einer Ausgliederungen von IT-Dienstleistungen vorab eine Risikoanalyse durchführen. Dabei ist es unerheblich, ob es sich hierbei um die Hauptdienstleistung oder um eine ergänzende Nebendienstleistung zu einer anderen Hauptdienstleistung handelt. Die aus einer solchen Risikoanalyse in Bezug auf sonstige IT-Dienstleistungsbeziehungen abgeleiteten Maßnahmen sollen angemessen in der Gestaltung des Dienstleistungsvertrags mit dem IT-Dienstleister berücksichtigt werden.
Des Weiteren haben die Versicherungsunternehmen eine vollständige, strukturierte Vertragsübersicht vorzuhalten. Die noch in der Entwurfsfassung im Vergleich zu den Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen ("MaGo") vorgesehene Verschärfung, dass die Risikoanalyse in Bezug auf sonstige Dienstleistungsbeziehungen im Bereich der IT-Dienstleistungen regelmäßig und anlassbezogen überprüft werden soll, wurde entschärft: Die Analyse ist nur noch bei wesentlichen Änderungen des Risikoprofils erneut durchzuführen. Gegegenenfalls sind die Vertragsinhalte anzupassen.