Vortragsschwerpunkte:

• Überblick über die bisherigen Erfahrungen von Finanzunternehmen im Umgang mit DORA
• Beobachtete Prüfungsanforderungen und Schwerpunkte der Aufsicht
• Typische Mängel und Herausforderungen bei der Umsetzung der DORA-Anforderungen

Vortragsschwerpunkte:

• Proportionalitätsprinzip: Klassifizierung für welche IKT-Dienstleister eine Überwachung durchgeführt wird und für welche nicht - Bedeutung des Gesamtvorstands
• Priorisierung nach kritisch wichtigen IKT-Dienstleistern - Wann führe ich eine Risikoanalyse / Due Diligence in welchem Umfang durch?
• IKT-Überwachung anhand einfacher Methoden - Wie Zertifizierungen und Berichte Prozesse optimieren können

Vortragsschwerpunkte:

• Entwicklung von KI-spezifischen Dokumenten zur strukturierten Einführung von KI-Lösungen im Entwicklungs- und Beschaffungsprozess der DRV Bund
• Erreichte Ziele und Mehrwerte durch rechtliche und organisatorische KI-Governance
• Herausforderungen durch komplexe Verwaltungs-, IT- und Sicherheitsprozesse
• neue Rollen durch KI-Compliance

Interaktives Format:
In begleitenden Gruppen bearbeiten die Teilnehmenden praxisnahe Szenarien und entwickeln Lösungsansätze für die Prüfprozesse von IT-Lieferanten. Ziel ist es, die Problemstellung hands-on zu diskutieren und gemeinsam Lösungen zu erarbeiten.

• Problemstellung:
  • Der aktuelle Prüfaufwand für DORA- und DSGVO-Konformität bei IT-Lieferanten ist für alle teilnehmenden Versicherungsunternehmen (VUs) sehr hoch.
  • Unterschiedliche Prüfprozesse und redundante Anforderungen führen zu ineffizienten Abläufen.
• Lösungsansatz:
  • Entwicklung eines gemeinsamen, branchenweiten Standard-Fragenkatalogs für IT-Einkäufe.
  • Interaktives Format, das gemeinsame Bearbeitung und Abstimmung ermöglicht.
• Zielsetzung:
  • Ein einmalig ausgefüllter und geprüfter Fragenkatalog wird von allen teilnehmenden VUs akzeptiert.
  • Reduzierung des Prüfaufwands für Lieferanten und Versicherer gleichermaßen.
• Erwarteter Nutzen:
  • Signifikante Einsparung von Manntagen im Einkaufs- und Prüfprozess.
  • Förderung von Standardisierung und Effizienz in der Branche.
  • Stärkung der Compliance-Sicherheit durch konsistente DORA- und DSGVO-Prüfungen.

Vortragsschwerpunkte:

Der Vortrag beleuchtet, warum gewachsene IT-Landschaften in Unternehmen eine der größten Ursachen für Sicherheitsrisiken sind. Statt einzelne Technologien oder Angriffe in den Mittelpunkt zu stellen, wird gezeigt, wie Komplexität durch Legacy-Systeme, Schnittstellenvielfalt und fehlende Transparenz entsteht und Sicherheitsmaßnahmen erschwert. Der Fokus liegt darauf, Komplexität als strategisches Risiko zu begreifen und Architekturentscheidungen als wirksames Mittel zur Reduktion von Angriffsflächen.

Vortragsschwerpunkte:

• Ausrichtung und Positionierung der Business Architektur bei Helvetia - Ausgangslage
• Rolle der Business Architektur in den ersten Phasen der Fusion von Helvetia und Baloise
• Aktuelle Herausforderungen für die Business Architektur als Betroffene, Beteiligte, Treiber im Fusionsprozesses

Vortragsschwerpunkte:

Der Vortrag beleuchtet, warum gewachsene IT-Landschaften in Unternehmen eine der größten Ursachen für Sicherheitsrisiken sind. Statt einzelne Technologien oder Angriffe in den Mittelpunkt zu stellen, wird gezeigt, wie Komplexität durch Legacy-Systeme, Schnittstellenvielfalt und fehlende Transparenz entsteht und Sicherheitsmaßnahmen erschwert. Der Fokus liegt darauf, Komplexität als strategisches Risiko zu begreifen und Architekturentscheidungen als wirksames Mittel zur Reduktion von Angriffsflächen.

Vortragsschwerpunkte:

• Warum Portfolio-Sicht entscheidend ist: Nutzen, Kosten, Risiken und Abhängigkeiten von Produkten vergleichbar machen.
• Einführung mit Governance-Setup: Rollen und Verantwortlichkeiten, Daten- und Berichtspflichten sowie der Prozess- und Architekturintegration.
• Typische Hürden: Priorisierungskonflikte, Reporting-Müdigkeit, Tool-Vergleichbarkeit
• Mehrwerte: Transparenz, Entscheidungsqualität, strategische Ausrichtung, Ressourcenschonung

Vortragsschwerpunkte:

• Kurzer Rückblick auf den Vortrag „Anatomie der Kuh“ von Sandra Peric aus 2024
• Darstellung der neuen Rolle und organisatorischen Aufstellung der Facharchitektur in der SV
• Das erfolgreiche Zusammenwirken aus Fach- und IT-Architektur anhand eines konkreten Praxisbeispiels
• Die Rolle der Facharchitektur bei der Strategieoperationalisierung in der SV: das „Transformationsportfolio“
• Ausblick und weitere zukünftig geplante Handlungsfelder der Facharchitektur in der SV

Vortragsschwerpunkte:

• Wenn das Denken jahrelang den Spagat zwischen minimalinvasiven Eingriffen in die Standardsoftware und neuen Fachanforderungen eingeübt hat, fällt es schwer, die Grundlagen des eigenen Geschäfts auf den Punkt zu bringen.
• Aber alles hängt davon ab: die klare Begriffssprache, Prozess- und Softwarearchitektur, Team-Schnitt, Roadmap, Migration.
• Welche Methoden helfen?

Vortragsschwerpunkte:

• Domänenmodell ist einfach - Arbeiten im Domänenmodell dagegen schwer
• Unser(e) Ausgangslage(n) vor dem Zusammenschluss
• Unsere Zielsetzung und der Weg dorthin
• Was wir erreicht haben und wo wir noch weiter gehen müssen
• Ausblick und nächste Schritte

Vortragsschwerpunkte:

1. Warum Cloud – und warum jetzt? 
   • Cloud als Treiber von Innovation, Resilienz und Wettbewerbsfähigkeit
   • Bedeutung für Europa im geopolitischen Kontext
   • 3 Säulen: Private Clouds, Public Clouds der US-Hyperscaler und „Sovereign Cloud Angebote“ aus Europa und den USA (Beispiel AWS-ESC)
2. Vendor Lock-In & Abhängigkeiten 
   • AWS-Position: flexible Modelle, weniger klassische Lock-In-Effekte
   • Realität: Daten-Gravitation, Know-how-Abhängigkeit, spezielle AWS-Lösungen machen es einfach für den Kunden, erschweren allerdings den Wechsel, Aufwand und Kosten für Wechsel
   • Risiken, wenn „souveräne“ Angebote von Hyperscalern europäische Player schwächen
3. Herausforderungen & Balanceakt 
   • Starke Abhängigkeit von US-Lösungen bleibt bestehen und kann ggf. weiter zunehmen
   • Europäische Anbieter bieten Automatisierung, Sicherheit, Skalierbarkeit – wenn auch weniger „Fancy-Lösungen“, müssen allerdings weitere Lösungen anbieten, Eigenaufwand ist sonst zu hoch
   • Wirtschaftliche Frage: Rechnet sich eine „souveräne Cloud“ langfristig, auch unter Berücksichtigung der (geo)politischen Rahmenbedingungen?
4. Transformation & Gestaltungsspielraum 
   • Wir müssen alle Lösungen nutzen können – aber nicht nutzen müssen
   • Nachfrage gezielt steuern: 30 % Marktanteil für deutsche/europäische Anbieter als Meilenstein
   • Multi-Cloud & offene Standards als Bausteine für digitale Souveränität
5. Chancen für Europa 
   • Investitionen in europäische Cloud stärken Innovationskraft und reduzieren Abhängigkeiten
   • Politische und wirtschaftliche Hebel: Nachfrage bündeln, Standards setzen, „Level Playing Field“ schaffen
   • Perspektive: Europäische Cloud-Lösungen als eigenständige Alternative, nicht nur als Ergänzung

Vortragsschwerpunkte:

• Einführung von Google Workspace
  • Entscheidung
  • Pilotierung
  • Umstellung und Betrieb
• KI-Einsatz
• Passwortloses arbeiten
• Next Steps ... DWH, KI.

Vortragsschwerpunkte:

Zwischen DSGVO, US Cloud Act und BaFin: Warum die Cloud-Strategie immer mehr in den Fokus rückt

Vortragsschwerpunkte:

1. Warum Cloud – und warum jetzt? 
   • Cloud als Treiber von Innovation, Resilienz und Wettbewerbsfähigkeit
   • Bedeutung für Europa im geopolitischen Kontext
   • 3 Säulen: Private Clouds, Public Clouds der US-Hyperscaler und „Sovereign Cloud Angebote“ aus Europa und den USA (Beispiel AWS-ESC)
2. Vendor Lock-In & Abhängigkeiten 
   • AWS-Position: flexible Modelle, weniger klassische Lock-In-Effekte
   • Realität: Daten-Gravitation, Know-how-Abhängigkeit, spezielle AWS-Lösungen machen es einfach für den Kunden, erschweren allerdings den Wechsel, Aufwand und Kosten für Wechsel
   • Risiken, wenn „souveräne“ Angebote von Hyperscalern europäische Player schwächen
3. Herausforderungen & Balanceakt 
   • Starke Abhängigkeit von US-Lösungen bleibt bestehen und kann ggf. weiter zunehmen
   • Europäische Anbieter bieten Automatisierung, Sicherheit, Skalierbarkeit – wenn auch weniger „Fancy-Lösungen“, müssen allerdings weitere Lösungen anbieten, Eigenaufwand ist sonst zu hoch
   • Wirtschaftliche Frage: Rechnet sich eine „souveräne Cloud“ langfristig, auch unter Berücksichtigung der (geo)politischen Rahmenbedingungen?
4. Transformation & Gestaltungsspielraum 
   • Wir müssen alle Lösungen nutzen können – aber nicht nutzen müssen
   • Nachfrage gezielt steuern: 30 % Marktanteil für deutsche/europäische Anbieter als Meilenstein
   • Multi-Cloud & offene Standards als Bausteine für digitale Souveränität
5. Chancen für Europa 
   • Investitionen in europäische Cloud stärken Innovationskraft und reduzieren Abhängigkeiten
   • Politische und wirtschaftliche Hebel: Nachfrage bündeln, Standards setzen, „Level Playing Field“ schaffen
   • Perspektive: Europäische Cloud-Lösungen als eigenständige Alternative, nicht nur als Ergänzung

Vortragsschwerpunkte:

• Start der Cloud-Initiative 2018 zur Modernisierung der IT und Öffnung Richtung Public Cloud
• Schrittweiser Aufbau einer hybriden Cloud-Strategie aus Public und Private Cloud
• Mehrfache Anpassung der Strategie durch technologische Entwicklungen, Regulierung und Praxiserfahrungen
• Erwarteter langfristiger Vorteil durch höhere Innovationsgeschwindigkeit, Skalierbarkeit und Wettbewerbsfähigkeit
• Zentrale Rolle der Private Cloud als sichere Basis für stabile Kernsysteme und moderne Kundenservice

Vortragsschwerpunkte:

• Multi Cloud Strategie: Flexibilität und Resilienz für kritische Anwendungen
• Cloud als Enabler für KI und datengetriebene Services, etc.
• Lessons Learned: Aufbau eines Cloud Center of Excelence in der Verwaltung

Statement zum Thema:

Die Cloud ist der Schlüssel zur digitalen Transformation in der öffentlichen Verwaltung. Sie ermöglicht nicht nur Kosteneffizienz und Skalierbarkeit, sondern auch innovative Services für Mitarbeitende und Kunden. Entscheidend ist, regulatorische Vorgaben einzuhalten und eine sichere, resiliente Architektur zu schaffen.
Lassen Sie uns diskutieren.

Vortragsschwerpunkte:

• Überblick über die Legacy-Transformation der Zurich Lebensversicherung: bisher erreichte Ergebnisse und Ausblick auf die nächsten Schritte
• Darstellung verschiedener Modernisierungsansätze sowie typischer Fehler, Risiken und Stolperfallen
• vertiefender Einblick in ein bis zwei konkrete Modernisierungsfälle (Deep Dive)

Vortragsschwerpunkte:

• Wie setzt man parallel zur fachl. und techn. Umsetzung das Projekt auf, um von Anfang an das Unternehmen und seine MA geeignet mitzunehmen
• Wer sind die Stakeholder
• Wie sind diese spezifisch zu clustern und anzusprechen
• Wie kommt man zu einem guten Multiplikatorennetzwerk, dass dabei unterstützt die Veränderungen positiv ins Haus zutragen
• Was waren unsere Herausforderungen und Erfolgsfaktoren
• Wie sind wir konkret mit diesem Change umgegangen
• Woran messen wir unseren Erfolg?
  
   

Vortragsschwerpunkte:

• Das Etikett der "vertrauenswürdigen" KI - was bedeutet das eigentlich?
• Anpassung etablierter Vertrauenskonzepte auf den KI-Kontext
• Einsichten aus einer qualitativen Befragung von KI-Experten aus dem deutschen Versicherungsmarkt
• Stolpersteine bei der Implementierung von KI-Lösungen

Vortragsschwerpunkte:

• Legacy IT: Was ist das speziell in Versicherungsunternehmen?
• Archäologie für IT-ler: Legacy IT als Teil der Unternehmens-DNA
• Notwendiges Übel oder Chance: Legacy IT und digitale Transformation
• Strategien zur Ablösung oder zur Integration
• Typische Herausforderungen in der Praxis
• Key-Learnings & Empfehlungen: Zukunft der Legacy IT, wohin geht die Reise?

Vortragsschwerpunkte:

• Schnell ändernde Marktbedingungen erfordern kurzfristige Tarifanpassungen. Am besten ohne komplexes IT-Projekt.
• Das Problem: Legacy-Bestandssysteme haben weder API zur schnellen Kommunikation noch sind sie dafür gebaut, automatisiert Tarifanpassungen zu ermöglichen.
• Die Lösung: Rating Artefakte von MavenBlue bringen auch altmodischen Bestandssysteme eine Agilität bei, die es Versicherern erlaubt, auf sich ändernde Bedingungen schnell und pragmatisch zu reagieren

Vortragsschwerpunkte:

• Es werden 4 Schwerpunkte in der Migration von Bestandsführungssystemen betrachtet:
  • Neuentwicklung
  • Emulation Mainframe
  • Nutzung Standardsystem
  • Codetransformation
• Es werden Vor-und Nachteile betrachtet und Kontexte beschrieben in denen sich die jeweilige Lösung anbieten kann.

Vortragsschwerpunkte:

• Betrachtung der Vorteile und Herausforderungen von Legacy Systemen
• Diskussion zur Interoperabilität als ein wesentliches Qualitätsmerkmal
• Nutzung von generativer KI zur stärkeren Integration von Altsystemen
• Umsetzung von Datenökosystemen, um aus Datensilos zu entkommen und Legacy IT Schritt für Schritt anschlussfähig zu machen,
• Beleuchtung von Governance und relevante EU-Acts

Vortragsschwerpunkte:

• Ambition und Ziele zum Einsatz von KI
• KI-Governance
• Praktische Einsatzbeispiele von KI-Lösungen

Vortragsschwerpunkte:

• Das Etikett der "vertrauenswürdigen" KI - was bedeutet das eigentlich?
• Anpassung etablierter Vertrauenskonzepte auf den KI-Kontext
• Einsichten aus einer qualitativen Befragung von KI-Experten aus dem deutschen Versicherungsmarkt
• Stolpersteine bei der Implementierung von KI-Lösungen

Vortragsschwerpunkte:

• Warum Eigenentwicklung? Chancen, Ziele und strategische Vorteile am Beispiel vom Chatbot KAI – über 95 % Antwortqualität durch tiefe Integration und intensives Fachtesting
• Regulatorik im Griff: DSGVO, DORA, EU-AI-Act – wie wir rechtliche Anforderungen meistern und die passende Infrastruktur (Cloud, On-Prem, Hybrid) wählen
• Skalierung mit System: Wie ein kleines KI-Team große Wirkung entfaltet – Enablement, Plattformstrategien und Multiplikation im Unternehmen

Vortragsschwerpunkte:

• Vertriebsnahe KI-Anwendungen im Einsatz: Beispiele aus der Praxis, u. a. KammerGPT bei der Versicherungskammer Bayern.
• Der Weg von internen Prototypen zur wirksamen Vertriebsunterstützung – praxisnahe Schritte statt Technik-Hype.
• Umgang mit rechtlichen Vorgaben: EU KI-Verordnung, DSGVO und Ethik in der realen Umsetzung.
• Entscheidungsunterstützung

Vortragsschwerpunkte:

• Wer wofür haftet: klare Rollen und Verantwortlichkeiten beim Einkauf von KI
• Was im Vertrag stehen muss, damit KI-Systeme prüfbar, updatefähig und rechtssicher bleiben
• Wie Risiken aus Fehlentscheidungen, Modelländerungen und Audits vertraglich beherrscht werden
• Wie KI-Systeme langfristig betrieben und skaliert werden, ohne später neu verhandeln zu müssen

Vortragsschwerpunkte:

• Arten von Bias
• Bias in KI Systemen
• Art. 10 AI Act - Anforderungen und Handlungsempfehlungen für die Umsetzung

Vortragsschwerpunkte:

• Ziele des KI Einsatzes und Formen der Umsetzung
• Praxisbeispiel für KI Systeme und Agenten im Verischerungsumfeld
• Wesentliche Anforderungen an die KI Compliance
• Aufbau eines KI Registers (Systembeschreibung, Risiko- und Rollenfeststellung)
• Verknüpfung von Systemen zur Definition von KI Agenten und KI Registern
• Wesentliche Auswertungserfordernisse von KI Registern