KI-Compliance in der Versicherungspraxis: Ein Blick auf den Status quo
Zwischen KI-Euphorie und AI-Act: Wie Versicherer jetzt die Weichen für einen rechtskonformen und sicheren Einsatz von künstlicher Intelligenz stellen müssen.
Geschätzte Lesezeit: ca. 3 Minuten
Inhalte im Überblick:
- Warum Versicherer jetzt eine KI-Governance aufbauen sollten.
- So gelingt die Arbeit eines interdisziplinäreren KI-Teams.
- Wichtige Hebel zur Einbindung der Mitarbeitenden
Ein Gespräch mit Kirsten Müller, Leiterin Recht & Compliance, Versicherungsforen Leipzig GmbH, über KI-Governance und den AI Act
Kaum ein Thema beschäftigt derzeit die Versicherungswirtschaft so stark wie der Einsatz von künstlicher Intelligenz. Viele Versicherer setzen KI-Systeme ein, um ihre Aufgaben einfacher und effektiver auszuführen. Wichtig dabei ist, den Überblick zu Use Cases und eingesetzten KI-Systeme zu behalten. Dabei müssen die Versicherer die Anforderungen des AI Acts sowie datenschutzrechtliche Vorgaben erfüllen, um einen rechtskonformen KI-Einsatz im Unternehmen zu gewähren.
Kirsten Müller von den Versicherungsforen Leipzig begleitet als Expertin für Governance und Compliance die Entwicklungen in Deutschland und Österreich seit mehreren Jahren. Als fachliche Leiterin der User Groups Governance und Compliance in Deutschland und Österreich steht sie mit den Compliance Officern im Austausch. Im Interview gibt sie Einblicke in aktuelle Herausforderungen, den Aufbau effektiver KI-Teams und zeigt, wie eine transparente Kommunikation den Wandel im Unternehmen unterstützen kann.
Du leitest zwei Facharbeitskreise – einen in Deutschland, einen in Österreich – zum Thema Governance und Compliance. Gibt es da Unterschiede?
Die regulatorischen Vorgaben haben sich durch die Zunahme europäischer Richtlinien und Verordnungen in den vergangenen Jahren weitgehend angeglichen. So wurde die Richtlinie Solvency II in beiden Ländern in nationales Recht umgesetzt. Die DSGVO und der AI Act gelten als Verordnungen in beiden Ländern unmittelbar. Da gibt es kaum noch Unterschiede. Die ergeben sich derzeit teilweise in der Aufsichtspraxis. Insgesamt sehen wir viele gemeinsame Fragestellungen in der Arbeit der Compliance-Funktionen, aktuell z. B. beim Aufbau von KI-Compliance. Das beschäftigt die Versicherer in beiden Ländern enorm.
Was steht beim Einsatz von KI aktuell besonders im Fokus?
Anfangs wurde eher diskutiert, was technisch alles möglich ist, also welche Use Cases für Versicherer denkbar sind. Jetzt fragen wir uns: Wie kann ich den KI-Einsatz so gestalten, dass er rechtlich sicher ist? Themen wie interne Freigabeprozesse, klare Verantwortlichkeiten, vollständige Dokumentationen, Risikobewertungen und vor allem KI-Kompetenz rücken in den Mittelpunkt. Wir sprechen hier über nichts Geringeres als den Aufbau einer unternehmensweiten KI-Governance.
Bei dem Thema KI sind ja sehr viele Akteure und Fachbereiche involviert. Wie gelingt es den Versicherern, hier ein gutes KI-Team aufzustellen?
In der Tat braucht es ein gut aufgestelltes und interdisziplinäres KI-Team: Dazu gehören Compliance, Datenschutz, IT-Sicherheit, Innovationsexperten – sie alle sollten eingebunden sein. Ideal ist ein zentraler KI-Beauftragter, der die Fäden zusammenhält. Gemeinsam werden Prozesse entwickelt, ein KI-Register angelegt und Kriterien für den Einsatz definiert. Ein gutes Risikomanagement ist ein weiterer entscheidender Punkt – denn der AI Act verlangt eine Risikoeinstufung für die jeweiligen Use Cases.
Und wie kann man die Mitarbeitenden auf diesem Weg mitnehmen?
Indem man offen über Ängste und Vorbehalte spricht. Viele fragen sich: „Ist mein Arbeitsplatz sicher oder wird KI meine Arbeit übernehmen?“ Wichtig ist, Zuversicht zu vermitteln – KI kann den Arbeitsalltag erleichtern, nicht ersetzen. Schulungen zur KI-Kompetenz, klare Leitfäden und vor allem eine gute Kommunikation schaffen hier Vertrauen.
Begeisterung für KI ist das eine – aber wie gelingt es, dass sich Mitarbeitende auch an die aufgestellten Vorgaben halten?
Dafür braucht es eine solide KI-Governance sowie eine KI-Richtlinie im Unternehmen. Das bedeutet: klare Regeln und verständliche Vorgaben an alle Mitarbeitenden. Als hilfreich haben sich sogenannte „Do's und Don’ts“ erwiesen, welche den Mitarbeitenden Antworten zu den aufkommenden Fragen bieten. Es sollte klar sein, wo KI eingesetzt werden darf, und es muss einen zentralen Ansprechpartner geben – idealerweise einen KI-Beauftragten in einem KI-Team.
Und ganz wichtig sind Schulungen! Mitarbeitende müssen verstehen, was KI kann – aber auch, welche Risiken mit ihrem Einsatz einhergehen und welche rechtlichen Grenzen gelten. Geschäftsgeheimnisse oder Kundendaten sind besonders sensible Bereiche und müssen geschützt werden. Hier stehen die Unternehmen vor der Herausforderung darauf zu achten, dass die rechtlichen Vorgaben, insbesondere auch die des Datenschutzes, eingehalten werden und somit ein rechtskonformer KI-Einsatz gewährt wird.
Was wird in den kommenden Arbeitskreistreffen Thema sein?
Ganz klar: die Umsetzung des AI Acts. Hier ist das Interesse an den rechtlichen Vorgaben und der Bedarf an einem fachlichen Austausch zu der Umsetzung im Unternehmen groß. Daneben stehen auch die neuen Vorgaben zur Geldwäschebekämpfung und das Thema FiDA auf der Agenda – sowohl beim Treffen in Österreich im September als auch in Deutschland im November. Insbesondere FiDA wird ein weiterer großer Meilenstein werden. Es bleibt also spannend.
