14. Februar 2025 von Christian Nölke
Regulatorik für Versicherungen: Welche neuen Anforderungen 2025 zu beachten sind
Regulatorik für Nachhaltigkeit: ESRS, CSRD und Taxonomie-Verordnung
Versicherungsunternehmen dürften sich in den letzten Jahren mit der Taxonomie-Verordnung beschäftigt haben. Diese verlangt Kennzahlen zur Nachhaltigkeit des eigenen Wirtschaftens wie auch der Investitionen. Die im Januar 2023 in Kraft getretene Corporate Sustainability Reporting Directive (CSRD) erweitert nun diese Berichterstattungspflicht erheblich und bringt die European Sustainability Reporting Standards (ESRS) mit sich. Sie ist für viele Versicherungsunternehmen erstmalig für das Geschäftsjahr 2024 anzuwenden.
Hierbei müssen erhebliche Mengen an Kennzahlen und Beschreibungstexten ermittelt, aggregiert, zusammengestellt, abgestimmt und veröffentlicht werden. Viele Unternehmen haben sich entschieden, dies anfangs manuell zu tun, da die regulatorischen Vorgaben noch unscharf und volatil waren. Doch mit zunehmender Konkretisierung und Erfahrung ist hier eine weitgehende Automatisierung sinnvoll. Ein Job für meine Kolleginnen und Kollegen aus unserem Green Insurance Team.
Regulatorik für Resilienz: DORA
Mit dem Digital Operational Resilience Act (DORA) hat die EU eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung soll den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) stärken.
Banken, Versicherungen und ihre Dienstleister beschäftigen sich mindestens seit letztem Jahr intensiv mit der DORA-Verordnung, denn die BaFin hat bereits angekündigt, das Thema IKT-Dienstleister gleich zu Jahresanfang auf die Prüfungslandkarte zu nehmen. Derzeit ist als Termin für die Einreichung des DORA-Informationsregisters der 30. April 2025 avisiert.
Ob Versicherer bereit dafür sind oder noch Handlungsbedarf besteht, könnt ihr mit der Checkliste in unserem Whitepaper ganz einfach testen. Falls nicht, unterstützen wir gerne auch kurzfristig dabei, die Lücken zu schließen.
Whitepaper DORA.KI
Zukunftssichere Compliance für den Finanzsektor
Der Digital Operational Resilience Act (DORA) stellt Finanzunternehmen vor neue Herausforderungen – doch mit Künstlicher Intelligenz könnt ihr diese effizient meistern! Unser Whitepaper zeigt, wie KI Ihre Resilienz stärkt, Risiken minimiert und regulatorische Anforderungen erfüllt.
Regulatorik für verantwortungsvolle KI: EU AI Act
Die Verordnung über KI (EU AI Act) wurde im Mai 2024 verabschiedet und wird für die meisten Bestandteile ab August 2026 angewendet. Die Regelungen über verbotene KI-Praktiken sind allerdings bereits seit Februar 2025 anwendbar, die Verpflichtungen in Bezug auf KI-Modelle mit allgemeinem Verwendungszweck sind ab August 2025 anwendbar.
Grundidee ist hierbei, dass die Anwendung von KI nach Risikoklassen eingeteilt wird. Danach müssen angemessene Maßnahmen zur Sicherstellung der persönlichen Freiheiten und des Schutzes der Daten ergriffen werden. Ein besonderes Augenmerk möchte ich hierbei auf die exorbitant hohen Bußgelder richten, die bei Verstößen drohen. Waren wir bei der DSGVO schon über vier Prozent des Konzernumsatzes erschrocken, stehen hier gleich sieben Prozent im Raum.
Zwar ist bis zur Anwendbarkeit der Vorordnung noch etwas Zeit, aber das Thema KI entwickelt sich schnell und sollte deshalb frühzeitig entsprechend begleitet werden. Hierbei sollten Versicherungen auch die jüngste Entscheidung des Europäischen Datenschutzausschusses (EDSA) beachten. In diesem Zusammenhang hat der Ausschuss klar dargelegt, unter welchen Bedingungen „Berechtigtes Interesse“ als Grundlage für KI-Verarbeitungen infrage kommt.
AI ist eines der Kernthemen, mit denen sich adesso in den letzten Jahren beschäftigt hat, sowohl mit der Einführung und Ausgestaltung wie auch mit der Regulatorik. Unser Whitepaper zum Thema KI-Governance gibt einen Überblick über den EU AI ACT, die unterschiedlichen Risikoklassen sowie die Fristen und Sanktionen.
Whitepaper KI-Governance
Der Leitfaden zur EU-KI-Verordnung
Wie steuert ihr Künstliche Intelligenz sicher und regelkonform? Unser Whitepaper liefert euch praxisnahe Ansätze für eine effektive KI-Governance – von Compliance über Risikomanagement bis hin zu ethischen Leitlinien.
Regulatorik für einfaches Bezahlen: SEPA-Instant-Payments
Das Thema SEPA-Instant-Payments dürfte für Versicherungen nur dann relevant sein, wenn sie über eine Gesellschaft mit Banklizenz verfügen, die Zahlungsdienstleistungen anbieten. Hier sind Zahlungsdienstleister ab Januar 2025 verpflichtet, Instant Payment zu empfangen, und ab Oktober 2025 müssen diese auch gesendet werden können.
Gut, dass meine Kolleginnen und Kollegen aus der Business Line Banking auch hier unterstützen können und wir bei adesso branchenübergreifend Hand in Hand arbeiten.Auf unserer Webseite erfahrt ihr mehr zu unseren Services im Bankenbereich.
Regulatorik für Chancengleichheit: Barrierefreiheit
Was für öffentliche Einrichtungen schon länger vorgeschrieben ist, wird auch für privatwirtschaftliche Unternehmen Pflicht: Barrierefreiheit. Im Juni 2025 tritt das Barrierefreiheitsstärkungsgesetz in Kraft. Dieses will durch digitale Barrierefreiheit Menschen mit Behinderungen sowie älteren Personen besseren Zugang zu digitalen Angeboten ermöglichen. Konkrete Anforderungen sind in einer zugehörigen Rechtsverordnung beschrieben.
Informationen sollen immer über zwei Sinne wahrnehmbar sein. Für Versicherungen wird dies insbesondere die Webseiten und Kundenportale mit digitalen Angeboten und Abschlüssen betreffen, aber auch Schadensmeldungen und elektronische Kommunikation.
Whitepaper Digitale Barrierefreiheit
Umsatz und Reichweite steigern
Macht eure digitalen Angebote für alle zugänglich! Unser Whitepaper zeigt, warum Barrierefreiheit nicht nur ein Muss, sondern auch ein Wettbewerbsvorteil ist – von rechtlichen Anforderungen bis zur praktischen Umsetzung.
Regulatorik für Datenschutz: DSGVO
Schließlich bleibt die Datenschutz-Grundverordnung (DSGVO) auch sieben Jahre nach Inkrafttreten ein wichtiges Thema. Zum einen erhöht sich die Sensibilität der Kundschaft und der Presse in Bezug auf Datenschutzthemen. Zum anderen wird die DSGVO oft zum Gegenstand, über den eigentlich anders gelagerte Streitigkeiten mit Kunden, Vermittlern oder anderen Partnern ausgetragen werden.
In meiner Praxis sehe ich auch nach dieser Zeit immer noch Unternehmen, die die DSGVO nur halbherzig umsetzen, Daten lediglich „logisch“ löschen, oder einen sehr engen Fokus haben, welche Daten unter die DSGVO fallen können. Auch Auskunftsersuche werden oft nur halbherzig wahrgenommen und die „Informationen zum Datenschutz“ erfüllen nicht die Anforderungen an die Transparenz. Angesichts der angedrohten Bußgelder sehe ich hier ein hohes und weiter steigendes Risiko. Aber auch hier unterstützen wir mit Rat und Tat.
Noch ist Zeit - Packen wir’s gemeinsam an
Wie jedes Jahr ist auch 2025 wieder voll mit spannenden neuen Themen. Auch wenn Regulatorik nur indirekt zum Unternehmenserfolg beiträgt, sollten Versicherer die Anforderungsumsetzung nicht auf die lange Bank schieben. Zeit, die man am Anfang vergibt, bekommt man erfahrungsgemäß am Ende nicht doppelt dazu. adesso begleitet Unternehmen als starke Partner mit Branchenerfahrung und dem notwendigen Pragmatismus.
Kategorie: |
|
Schlagwörter: |
Versicherungen Regulatorik Barrierefreiheit Künstliche Intelligenz |
