Musterbedingungen bringen Bewegung in den Cyber-Markt

Im Rahmen der Cyber Security Konferenz am 28.3.17 in Berlin hat der GDV Allgemeine Versicherungsbedingungen für die Cyberrisiko-Versicherung (AVB Cyber) vorgestellt. Diese unverbindlichen Musterbedingungen sollen Versicherern eine Hilfestellung bei der Erstellung und Entwicklung eigener Angebote geben.


Doch was beinhaltet die AVB, für wen ist sie überhaupt geeignet und die wichtigste Frage: Bietet sie auch einen Mehrwert?

Grundsätzlich richtet sich die AVB an kleine bis mittelgroße Unternehmen (KMU) mit bis zu 250 Mitarbeitern und einem Umsatz bis zu 50 Millionen.

Die AVB (siehe www.gdv.de/wp-content/uploads/2017/04/AVB_Cyber_April_2017.pdf) gliedert sich in zwei Teile. Der erste Teil bildet generelle Regeln zur Ausgestaltung eines Versicherungsschutzes Cyber ab. Im zweiten Teil werden allgemeine Regeln über Rechte und Pflichten der Vertragsparteien skizziert.

Der AVB nach setzt sich eine Cyberversicherung aus vier Bausteinen zusammen.

1) Basisbaustein: enthält allgemeine bausteinübergreifende Regelungen

2) Service-Kosten-Baustein: Dienstleistungen wie Forensik und PR sowie generelle Serviceleistungen

3) Drittschaden-Baustein: Gesetzliche Haftpflicht eines VN infolge einer Informationssicherheitsverletzung ( Freistellungs- und Abwehranspruch)

4) Eigenschaden-Baustein: Datenwiederherstellung und sachschadenunabhängige Betriebsunterbrechung


Die von uns in dem Beitrag "Top Wirtschaftsrisiko Cyber: Und wo bleibt der Versicherungsschutz" vorgestellte Cyber-Police wird inhaltlich lediglich um den Basisbaustein allgemeine Definitionen ergänzt.

Grundsätzlich soll gelten, dass die Cyberversicherung vorrangig vor eventuell anderen vorhandenen Versicherungen zu behandeln ist.

Zusätzlich zu der AVB hat die VDS – eine Tochterfirma der GDV - eine Richtlinie für die Informationssicherheit erstellt. Diese umfasst 38 Seiten und soll zu einem besseren Umgang mit der Informationssicherheit beitragen.

Abgerundet wird das „Paket“ der GDV durch einen Musterfragebogen, der Versicherungsunternehmen dabei helfen soll, die IT-Sicherheit des VN einzuschätzen und gleichzeitig das Unternehmen auf etwaige Schwachstellen hinzuweisen. Damit soll die Vorrausetzung erfüllt werden, einen Mindeststandard der IT-Sicherheit für den Abschluss des Versicherungsschutzes zu gewährleisten.

Im Rahmen der GDV-Security-Konferenz konnten einige Versicherer Stellung zu dem vorgestellten Konzept der GDV geben. Hier einige Auszüge und Meinungsbilder:
 









Die Meinungen über die AVB gehen in eine sehr positive Richtung, dennoch wird deutlich, dass dies nur der Anfang der Reise auf dem Weg zu einer Cyber Versicherungssparte sein kann.

Generell bietet die AVB viele positive Ansätze, wirft jedoch auch mehrere Fragen auf:

1) Was ist mit Unternehmen, die größer sind als die oben beschriebene Zielgruppe?

2) Wie kann die Qualität der Fragebögenantworten gewährleistet bleiben?

3) Sind die Bedingungen flexibel genug, um sich an die ständig ändernde Gefahrenlage „Cyber“ anzupassen?

4) Wird es möglich sein, ein einheitliches Wording zu entwickeln?

Viele Versicherer haben sich bereits an Unternehmen gewagt, die die Größenordnung der hier betrachteten Zielgruppe übersteigen. Dennoch bleibt das Thema IT-Security und Cyber nach wie vor sehr komplex und ist für den Nicht-IT-Experten nur schwer greifbar. Die Frage ist, wie schnell Versicherer auch die notwendige Expertise für die technische und prozessuale Cyber-Risk-Bewertung und Beratung in relevanter Größenordnung aufbauen können.

Es gilt diese Fragen kritisch im Blick zu behalten, da abschließende Antworten zum jetzigen Zeitpunkt nur schwer gegeben werden können.

Viele Grüße
Jonas Schwade

 
Jonas Schwade ist Diplom-Kaufmann und arbeitet bei PPI als Consultant im Bereich Versicherungen. Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung und Cyber.

Einmal Regulatorik am Stück bitte! (Teil 2/2)

Wie man mit regulatorischen Anforderungen im Projekt umgehen kann und was sich noch so an der Theke der Gesetzgebung abspielt - heute gehts weiter...

Nun sind Projekte im regulatorischen Umfeld ohne konkrete Ziele nicht viel schlimmer, als Projekte, in denen sich die Ziele ständig ändern. Das soll ja mal vorkommen 😉. Und da es dafür Möglichkeiten gibt, trotzdem erfolgreich zu sein, kann man auch ohne konkrete Ziele starten. Man muss nur etwas anders vorgehen.

Als erstes müssen wir alle Beteiligten davon zu überzeugen, dass auch basierend auf Annahmen und Hypothesen gearbeitet werden kann. Das ist die bittere Pille, die wir hier schlucken müssen. Regulatorische Themen können nicht mit dem Minimumprinzip durchgeführt werden. Wir müssen akzeptieren, dass auch mal sprichwörtlich für die Tonne gearbeitet wird.

Dann müssen frühzeitig Gesetztestexte in verständliche Handlungsfelder strukturiert und dokumentiert werden. Die richtige Struktur und Dokumentation ist ein wesentlicher Erfolgsfaktor für die später notwendige Reaktionsgeschwindigkeit im Projekt, wenn die Gesetze verabschiedet werden.

In mehreren Schritten erfolgt dann die Auswirkungsanalyse, die am Anfang - wie schon erwähnt - noch sehr durch Annahmen und Hypothesen getrieben wird („Was wäre wenn?“). Gestützt wird dieser Prozess durch die vielfältigen Quellen und Publikationen, einige mal mehr mal weniger gehaltvoll, sowie von Verbänden. Auch diese Informationen müssen in die Wissensbasis der Gesetzestexte bzw. -entwürfe integriert werden. Wenn die erste Iteration dieser Zerlegung stattgefunden hat, kann auf dieser Basis wiederum die Projektorganisation und Arbeitsplanung erfolgen. An dieser Stelle sei mir der Verweis auf den von uns entwickelten Task-Manger vergönnt, der von einem internen Hilfsmittel zu einer echten Anwendung gereift ist und regulatorisches Wissensmanagement mit Projektorganisation und Aktivitätenplanung verbindet.

Und zu guter Letzt ist natürlich die juristische Kompetenz an erster Stelle gefragt, da es sich um Gesetze handelt. Und jeder, der sich mit Gesetzen schon einmal beschäftigt hat, kennt die Herausforderungen der „Übersetzung“ in eine für den Nicht-Juristen verständliche Sprache.

Auf den ersten Blick erscheint das Vorgehen vielleicht nicht so anders. Aber man sollte auf keinen Fall unterschätzen, wie viel Unsicherheit entsteht, wenn schon am Anfang das Ziel nicht klar ist. Noch dazu mit Aufgaben bzw. drohenden Risiken bei Nicht- oder Fehl-Umsetzung, die primär als Belastung und Einschränkung empfunden werden.

Ich hoffe, ich konnte Sie an der Theke der Gesetzgebung etwas abholen und verbleibe mit den besten Grüßen

Robert Schnittger

#Digitalisierung #Versicherungen #Regulatorik #IDD #EU-DSGVO #Internet of Things #CyberphysicalSystems #Blockchain

Einmal Regulatorik am Stück bitte! (Teil 1/2)


Es gibt so viele neue spannende Themen. Zugegeben, manche entpuppen sich auf den zweiten Blick als nicht mehr so spannend oder neu. Aber Internet of Things, Cyberphysical Systems, Blockchain und wie sie alle heißen sind schon Entwicklungen, wo es wieder Spaß macht, neue Wege und Geschäftsmodelle in der Versicherungsbranche zu beschreiten.

Leider ziehen neue Entwicklungen immer etwas hinter sich her, was man dann im Gegensatz dazu eher als „nüchtern“ und „unbeliebt“ ins Klassenbuch geschrieben bekommt. Denn Innovationen und Entwicklung bringen häufig auch sehr schnell Missbrauch mit sich, der natürlich möglichst unterbunden werden muss. Die Facebooks und Googles dieser Welt fangen langsam an, über ihren Fortschritt und Einfluss auf die Gesellschaft nachzudenken. Ein informativer Artikel ist dazu übrigens vor kurzem im Spiegel erschienen („Sind wir bereit für die perfekte Zukunft“, Spiegel 14/2017). Aber noch bleibt es meist dem Gesetzgeber überlassen, die negativen Begleiterscheinungen zu regulieren. Das wiederum hat zur Folge, dass sich bereits erste Organisationseinheiten und Projektteams in Unternehmen ausschließlich mit Regulatorik befassen müssen, um EU-DSGVO, GWG, IDD und wie sie alle heißen umzusetzen.

So vielfältig die Projekte sind, eins haben sie alle gemeinsam: einen fest definierten Termin zur Umsetzung, aber noch keine verabschiedeten und für den einen Juristen auslegbare Gesetze! Die Interpretationsmasse ist manchmal schier endlos vorhanden...

Wer Lust hat, schaut mal im Internet bei der nächsten Bundestagslesung auf die Agenda. Ich war ehrlich gesagt etwas beleidigt, dass das Thema IDD, mit dem ich mich gerade beschäftige, auf der Agenda irgendwann nach Mitternacht dran ist: an Position 33 von 36. Doch vielleicht passt das genau in den Bio-Rhythmus des Bundestags?

Aber zurück zum Thema. Die Gesetzgebung ist natürlich in unser aller Interesse gründlich und wohl überlegt. Gesetze nimmt man nicht mal eben wieder zurück, wenn sie nicht funktionieren. Dazu kommen dann noch die Lobbyverbände, die ebenfalls in den Prozess eingreifen. Und wenn das alles dann noch vor einer Wahl stattfindet bzw. stattfinden soll, wird es schwierig, solch meist sehr komplexe Sachverhalte noch zu durchdringen oder gar „durchzubringen“.

Die Projekte zu den genannten Themen stehen heute also vor der Aufgabe, für einen genannten Zieltermin, aber ohne konkrete Ziele, eine Planung und Durchführung zu verantworten. Nach klassischer Projektmanagementlehre müsste der Projektleiter eigentlich zu diesem Zeitpunkt sein Mandat niederlegen. Eigentlich...



Nächste Woche: Wie man mit regulatorischen Anforderungen im Projekt umgehen kann und was sich noch so an der Theke der Gesetzgebung abspielt…

Beste Grüße
Robert Schnittger

#Digitalisierung #Versicherungen #Regulatorik #IDD #EU-DSGVO #Internet of Things #CyberphysicalSystems #Blockchain

Mal quergedacht: Emp-Art-Life – Watson kurz vor dem Burnout?! (Teil 3 - Dates by night)


Vorweg: Haben Sie nicht auch das Gefühl, Watson steht kurz vor dem Burnout?! Ganz ehrlich, bei unserem Besuch der Cebit in der IBM Welt und ergänzend in diversen veröffentlichten Berichten über „die“ künstliche Intelligenz schlechthin – Watson – stellten wir uns ernsthaft die Frage: Was soll er denn noch alles können? Er lernt: Sehen, Verstehen, Medizin, Cyberrisiken, Fremdsprachen usw. – Gut und schön, soll ja möglichst intelligent werden der Gute - aber Watson fehlt aus unserer Sicht eine ganz entscheidende Eigenschaft/Komponente – Empathie! An diesem Punkt kommt Ofelia ins Spiel! Ja ok, Alexa gibt es auch noch, nur fehlt ihr ebenfalls diese Eigenschaft. Sie klingt eben nur ziemlich verständnisvoll und charmant #alteBlenderin.

Ok, zurück zu Ofelia. Kurz zur Erinnerung: Ofelia ist unser fiktives Emp-Art-Life Managementsystem. Was das ist?! Unsere Definition:
Emp-Art-Life Managementsystem = (Künstliche Intelligenz + Big Data + Smart Home)*Empathie

In unseren letzten zwei Beiträgen zum Emp-Art-Life-Gedanken haben wir bereits beschrieben, wie Ofelia uns im Alltag helfen kann, insbesondere am Morgen und während der Mittagszeit – Was nun aussteht, ist der Abend bzw. die Nacht…

🌑Endlich mal wieder ein Abend zu zweit. Ruhe, romantische Stimmung mit gedämmtem Licht und ein leckeres Essen. Vielleicht Austern? Wer träumt nicht davon. Ofelia kümmert sich darum: Sie synchronisiert Ihre Kalender, organisiert die richtigen Lebensmittel und gibt der vollautomatischen Küchenmaschine die passenden Kochanweisungen. Dank vernetztem Zuhause auch kein Problem. Sie und Ihr Partner kommen nach Hause und finden alles vorbereitet für einen schönen Abend. Schnell ist klar: Ab hier kommen Sie auch ohne Ofelia zurecht 😏

Und Ofelia ist alleine – sie hat Gefühle und träumt auch von einem romantischen Abend zu zweit. Wer wäre hier eine bessere Partie als der kognitive Supercomputer Watson? Natürlich niemand. Die Liaison zwischen den beiden digitalen Assistenten geht schon eine Weile und hilft beiden: Ofelia kann endlich mal ihr Herz ausschütten, welches gefüllt ist mit den banalen Problemen der Menschen, und Watson hat endlich mal einen Go-Gegner auf Augenhöhe. Das ermöglicht beiden den nötigen Stressabbau.

ALARM! Ofelia wird jäh aus ihrem Abend gerissen, denn sowohl das Smart-Bed als auch die Smart-Watch melden Herzrasen…Die Notfall-Prozesskette wird automatisch eingeleitet. Zum Glück war es nur eine Meeresfrüchteallergie und Ofelias schnelles Reagieren hat rechtzeitig ärztliche Hilfe gebracht. Ofelia rettet wieder mal Leben und senkt Kosten im Gesundheitssystem. Austern gibt es jedenfalls nicht mehr 😀

Zugegeben: Das ist schon weit voraus gedacht respektive verrückt. Doch zählt man alle Fähigkeiten aktueller Roboter, Maschinen oder Softwareprogramme zusammen, stellt man schnell fest, Mensch und Maschine trennen nur noch Gefühle💓...

Viele herzliche Grüße
Hannah und Ronny

PS: @GoogleInc. - Ab jetzt können wir uns gerne auf einen Preis für unsere Emp-Art-Life Managementsystem Idee einigen 🙊

#Digitalisierung #Versicherungen #Watson #Ofelia #Alexa #SmartHome #Emp-Art-Life #LifeManagement


Hannah Victoria Groß ist Expertin für Online- und Social-Media-Marketing bei der PPI AG. Sie übernimmt die Moderatorenrolle dieses Blogs und liefert regelmäßig Impulse für das Label "Mal quergedacht". Nebenbei spürt sie auch Autoren zum gastbloggen auf ;-)

Ronny Kant ist Junior Sales Manager im Bereich Versicherungen und ist nebenbei ein sehr kreativer wie auch innovativer Schreiberling. Er interessiert sich für zukünftige Entwicklungstendenzen der Versicherungsbranche und die daraus resultierenden Herausforderungen für Versicherungsunternehmen. Vielleicht erfreut er uns auch in Zukunft mit weiteren Impulsen.

Telematik in der Kfz-Versicherung (Teil 2)

Lessons learned: Aus den Erkenntnissen des ersten Beitrages ergibt sich, dass es schwierig ist, Telematik-Tarife einzuführen und damit direkt positiv zum Geschäftsergebnis beizutragen. Dennoch ist es sinnvoll, in diese Technologie zu investieren, um wertvolle Kundendaten zu sammeln und den Anschluss an die Konkurrenz nicht zu verlieren. Die folgenden Handlungsempfehlungen sorgen für den nötigen Erfolg im Projekt „Telematik“!

1. Einhaltung des Datenschutzes

Daten zu erheben und zu speichern sind kritische Punkte, die dem Thema Big Data zunächst entgegenstehen. Für die Datenerhebung müssen Sie die Grundsätze der Datenvermeidung und -sparsamkeit einhalten (vgl. § 3a BDSG). Nur die für die Tarifierung benötigten Daten sollten gespeichert werden. Für die Speicherung der Rohdaten sollte entsprechend der CoC-Regelungen eine maximale Dauer von sechs Monaten gelten. Außerdem müssen Sie die ab 2018 geltende EU-DSGVO einhalten und somit die Datenerhebung und Speicherung für den Kunden transparent gestalten. Möchten Sie die Daten für andere Zwecke als die Tarifierung verwenden, muss dies vertraglich mit den Kunden vereinbart werden.

2. Transparenz und verständliche Tarifierung

Für Ihre Kunden muss vor Abschluss des Telematik-Tarifes klar sein, welche Daten erhoben werden. Auch dies sollten Sie vertraglich direkt im Antrag festhalten, sodass später keine Unklarheiten entstehen. Idealerweise stellen Sie Ihren Kunden eine App zur Verfügung, in der die Daten eingesehen werden können. So bekommen Ihre Kunden ein direktes Feedback über ihre Fahrweise und die damit verbundenen Ersparnisse. Nur durch Transparenz kann sichergestellt werden, dass die Kunden die Telematik-Technik nutzen und durch sicherere Fahrweise weniger Schäden entstehen.

3. Telematik-Tarif muss sich rentieren

Die Einführung der neuen Technik ist kein Selbstzweck. Die Investitionen in die Infrastruktur, Mitarbeiterschulungen und IT sind hoch und müssen sich in absehbarer Zeit rentieren. So schlagen Sie zwei Fliegen mit einer Klappe! Zum einen können wertvolle Bestandskunden, die ohne Telematik-Angebot zur Konkurrenz wechseln würden, langfristig gebunden werden. Zum anderen können Sie Neukunden gewinnen, sodass lukrative Kundenverbindungen entstehen können.

4. Zusätzliche Serviceleistungen anbieten


Neben dem Argument einer günstigeren Prämie bei entsprechender Fahrweise sollten Sie Ihren Kunden zusätzliche Serviceleistungen anbieten. Dazu zählen beispielsweise Self-Services im Schadenfall, Schadenprävention (Analyse des Fahrstils), Informationsdienste (Kulturangebote, Parkplatzsuche), Sicherheitsdienste (Arzt-/Krankenhausfinder) und Community-Dienste (Vergleich mit Freunden). Durch dieses umfassende Angebot schaffen Sie Mehrwerte für die Kunden und setzen sich von der Konkurrenz ab.

5. Einbindung aller Mitarbeiter


Die Einführung des neuen Telematik-Tarifes betrifft fast alle Abteilungen Ihres Unternehmens: Von der Produktentwicklung über das Aktuariat bis zum Vertrieb sind viele Mitarbeiter beteiligt. Wichtig dabei ist, die Mitarbeiter frühzeitig einzubinden. Ihr Vertrieb beispielsweise ist täglich unmittelbar mit den Kunden in Kontakt und kennt daher deren Wünsche und Bedürfnisse. Auch die Schadenbearbeitung kann viele der Services in die eigenen Betriebsabläufe integrieren, sodass mehr Zeit für die Bearbeitung von komplizierten Schadenfällen bleibt. Achten Sie darauf, Ihre Kollegen von Anfang an einzubeziehen. Dann können Sie die Projektdauer und die Kosten verringern.

Bis zum nächsten Mal,
Maximilian Bohlen

#Digitalisierung #Versicherungen #Telematik #Kfz-Versicherung



Maximilian Bohlen ist Bachelor der Betriebswirtschaft und angehender Wirtschaftsinformatiker. Bei PPI arbeitet er als Consultant im Bereich Versicherungen. Seine Stärke ist die Beratung und Umsetzung an der Schnittstelle zwischen versicherungsfachlichen Anforderungen und modernen IT-Systemen

Cyber-Deckungsentscheidungen anhand von Fragebögen – ein Kommentar

Wie in unserem letzten Beitrag zum Thema Cyber angekündigt, beschäftigen wir uns heute mit den Fragebögen, die üblicherweise zur Einschätzung von Cyberrisiken verwendet werden.

Viele Versicherungsunternehmen können bei der Zeichnung einer Cyber-Police insbesondere für KMUs nur mit Hilfe der Fragebögen eine Risikoeinschätzung ermitteln. Darum haben wir die Fragebögen der größten deutschen Cyberversicherer auf Strukturen, Gemeinsamkeiten und Unterschiede analysiert.

Der Fragebogen zur Cyber-Police hat für das Versicherungsunternehmen das Ziel, sowohl das maximale Risiko als auch die Eintrittswahrscheinlichkeit eines Versicherungsfalls einzuschätzen zu können. Daneben werden meist noch Fragen zum Unternehmen und zum angestrebten Versicherungsschutz gestellt. Der Versicherer befindet sich hier in einer Zwickmühle: zum einen ist er an möglichst vielen Informationen zur Verbesserung der Risikoeinschätzung interessiert, zum anderen darf der Fragebogen für den Versicherungsnehmer nicht zu unübersichtlich werden. In der Praxis beinhalten die Fragebögen meist ungefähr 100 Fragen.

Die Höhe des gezeichneten Risikos steht im Vordergrund und wird mit einer großen Anzahl an Fragen bedacht. Zur Einschätzung werden hier insbesondere die vom Versicherungsnehmer verwalteten Daten abgefragt. Personenbezogene Daten wie Kreditkartendaten und medizinische Daten der Kunden des VN erhöhen das zu zeichnende Risiko erheblich und werden meist gesondert betrachtet. Weitere wesentliche Faktoren sind die Anzahl der Anwender, die Größe der IT-Infrastruktur und deren Aufbau. Auch das Outsourcing von IT-Dienstleistungen wird häufig betrachtet, da ein komplexeres Risikomanagement und eine mögliche Kumulbildung das Risiko negativ beeinflussen.

Die Einschätzung der Eintrittswahrscheinlichkeit eines Versicherungsfalls wird in den Fragebögen meist nur nachrangig betrachtet. Dies ist auch nicht verwunderlich, denn im Vergleich zur Risikohöhe sind diese Daten wesentlich schwieriger in einem Fragebogen zu erfassen. Wirkungsvolle Hilfsmittel bei der Einschätzung sind meist sehr kostspielig: neben IT-Audits bietet eine Zertifizierung nach ISO 27001 eine Möglichkeit zur Einschätzung der Risikosituation des Versicherungsnehmers. Beide Varianten rechnen sich im Falle von KMUs meist jedoch weder für das VU noch den VN. In den Fragebögen wird deshalb der Fokus auf die verschiedenen Sicherheits- und Notfallprozesse sowie die angewandten Sicherheitsmaßnahmen gelegt. Die Einschätzung erfolgt aus dem Eigenbild des Versicherungsnehmers.


Aus unserer Sicht stellen die Fragebögen zur Risikoeinschätzung bei KMUs ein grundsätzlich wirksames Mittel dar. Mit zunehmender Unternehmensgröße ist ein VU mit einem Fragebogen alleine jedoch nicht mehr in der Lage, eine adäquate Risikobewertung vorzunehmen. Dies deckt sich mit der im Zuge der GDV Cyber Security Konferenz dargestellten Musterbedingungen für das Zeichnen einer Cyber-Police. Diese Musterbedingungen zielen auf Unternehmen mit einer Mitarbeiterzahl von maximal 250 Mitarbeitern und einem Jahresumsatz von bis zu 50 Mio. € ab. Die Anzahl der Fragen orientiert sich am Umsatz der Unternehmen.

5-10 Fragen werden bei Unternehmen mit bis zu 2 Mio. € Umsatz angewandt, 25 Fragen bei Unternehmen mit 2-5 Mio. € Umsatz und bis zu 50 Fragen bei Unternehmen mit einem Umsatz von bis zu 10 Mio. €. Bei Unternehmen mit einem Umsatz von 10 - 50 Mio. € wird ein individuelles Underwriting empfohlen. Für einen Quickcheck bietet der VDS einen Fragebogen mit 39 Fragen an, der kostenlos durchgeführt werden kann. Es wird jedoch betont, dass die Ergebnisse der Fragebögen nach unten relativiert werden müssen, da die Beantwortung der Fragen auf Selbstauskunft der Unternehmen basiert.

Die Einschätzung der Systeme, Daten und Risikoprozesse des VN durch Fragebögen ist auch für größere Unternehmen ein relevantes Instrument. Die Sicherheitseinschätzung aus einer Außenperspektive erweitert den Informationsgehalt auf die Risikosituation und wird mit zunehmender Risikohöhe umso wichtiger. Bei großen Unternehmen kann der Fragebogen daher durch die Abfrage von Zertifikaten und der Durchführung eines IT-Audits ergänzt werden. Durch die hohen Kosten dieser Maßnahmen entsteht jedoch eine Lücke für kleine und mittelgroße Unternehmen, für die der Fragebogen nicht mehr angemessen ist, das Audit oder eine Zertifizierung jedoch noch zu teuer ist. Die Themengebiete adäquate Risikobewertung und zur Nachfrage passende Deckungskonzepte werden für das Wachstum und die Weiterentwicklung des Cyber-Versicherungsmarktes eine entscheidende Rolle spielen. Wir sind gespannt, welche Lösungen hier entwickelt werden.

Viele Grüße
Jonas Schwade und Felix Fiedler


 
Jonas Schwade ist Diplom-Kaufmann und arbeitet bei PPI als Consultant im Bereich Versicherungen. Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung.

Felix Fiedler wird diesen Blog ab sofort und regelmäßg mit Beiträgen rund um das Thema "Cyber" versorgen. Er ist Stammautor unseres Blogs und zeigt die Kehrseite und die Schwachstellen zunehmender Digitalisierung auf.

#Versicherungen #Cyber #Cyberrisiken #Cyberkriminalität#Fragebogen #Audits

Mal quergedacht: Emp-Art-Life - Teil 2: Bis(s) zur Mittagspause

In unserem ersten Part zum Thema Emp-Art-Life Managementsystem oder kurz zu Ofelia haben wir Ihnen die grundlegende Vorstellung eines menschlichen Alltags nach der ersten Digitalisierungswelle skizziert. Die heutigen "state of the art" wie Smart Home, Internet of Things, persönliche Assistenten und künstliche Intelligenz vereinen sich und werden um einen wichtigen Baustein ergänzt: Empathie. Sie ist es, die wirklich menschliche Unterstützung erst ermöglicht.

Nachdem wir beim letzten Mal den Start in den Tag beobachtet haben, betrachten wir nun die Mittagszeit und wollen auch die Versicherungen wieder ins Spiel bringen...

Sie sind bei der Arbeit angekommen und widmen sich voll und ganz den anstehenden Herausforderungen. Warum auch nicht? Ofelia hat zu Hause alles im Griff: Das selbstfahrende Auto kurz in die Waschstraße schicken (gute Wettervorhersagen) und gleichzeitig einen Termin beim TÜV organisieren. Parallel werden die Vorräte im Kühlschrank abgeglichen mit den implizit geäußerten Essenswünschen - keine Sorge, Ofelia kriegt doch mit, wenn sie im Auto bei McDonald‘s vorbeikommen und vor sich hin murmeln, dass ein Bürger auch mal wieder toll wäre... Es werden also die frischen Lebensmittel im Supermarkt geordert, kurz noch den Gasfüllstand im Grill prüfen und dem Start in die Grillsaison steht nichts im Weg - die Überraschung wird Ofelia wieder mal gelingen.

Das alles geschieht in nur 15 Minuten - was treibt Ofelia also noch so den ganzen Tag? Sie kennt Ihre Lebenslage, Ihre Ansichten und Risikobereitschaft. Was wäre also naheliegender als sich dem Risikomanagement Ihres Lebens zu widmen? Und das kann Ofelia: Risiken erkennen und für Sie bewerten, Sie unbewusst oder bewusst steuern, um Risiken zu minimieren und letztlich sich auch um Risikotransfer bemühen. Hierbei stellen sich mindestens zwei Fragen:

1. Was sind denn in diesem Leben der Zukunft die wichtigen Risiken?
2. Wie soll Ofelia da helfen?

Die erste Frage lässt sich gar nicht so leicht beantworten. Es wird Risiken geben, die sind kaum anders als heute: Krankheit, Pflegebedürftigkeit und Berufsunfähigkeit zum Beispiel. Im Kern werden sich dennoch viele Punkte ändern, z. B. durch professionell gemanagte Work-Life-Balance, organisierte gesunde Ernährung etc. Ofelia versteht, dass wir Gewohnheitstiere sind und dass sich der innere Schweinehund selten mit einer einmaligen Hauruck-Aktion zum Neujahr überwinden lässt. Sie löst das durch ständige Begleitung und subtile, einfühlsame Anstöße.

Heute interessiert uns mehr die zweite Frage: Ofelia kann sehr gut überblicken, welche Risiken tatsächlich existieren. Und das viel besser als heutige Versicherungsberatungen. Sie kennt nicht nur Sie besser, sondern verfügt auch über das gesamte Wissen des Internets und spezielle Kenntnisse zum Risikomanagement. Herausforderungen, die nicht mehr in Eigenregie gelöst werden können und echten Versicherungsschutz benötigen, fragt das Emp-Art-Life Managementsystem bei den Versicherern selbstständig an, im Rahmen eines Bieterverfahrens - technische Grundlage hierfür könnte Blockchain sein - vergleicht die Angebote rational, schließt die Verträge und damit die Lücken in Ihrem Schutz. Das Gefühl der Sicherheit erzeugt dann Ofelia für den Versicherer, sodass dieser nur noch den Vertrag bereitstellen muss.

Eine völlig neue Versicherungssparte - wenn die Trennung dann überhaupt noch Sinn macht - sind die Cyber- & IT-Versicherungen im Privatkundenbereich. Ein Serverausfall von Ofelia wäre fast einem persönlichen Krankheitsfall gleichzusetzen. Hierfür bedarf es Lösungen, die über rein finanzielle Mittel hinausgehen. Erschwerend kommt hinzu, dass die Risikobewertung sich deutlich dynamischer gestalten wird als heute, sei es durch neue Cyberangriffsszenarien oder ganz banale Änderungen im Alltag. All das wird in viel kürzerer Zeit von Versicherungslösungen adaptiert werden müssen; nicht erst zur jährlichen Hauptfälligkeit, sondern womöglich taggleich. Dies erfordert ein komplettes Umdenken: weg vom standardisierten, gefahrenorientierten Versicherungsprodukt hin zur personenbezogenen, dynamischen Schutzlösung.

In der Mittagspause ist dann jedenfalls genügend Zeit, sich ein kurzes Update von Ofelia geben zu lassen, wie der aktuelle Risikoreport aussieht und anschließend mit einem entspannten Gefühl weiter arbeiten zu können. Belastende Fragen wie: Habe ich wirklich abgeschlossen? Ist der Herd aus? Habe ich den TÜV-Termin vergessen? sind dann wirklich fallabschließend delegiert und automatisiert.

In unserem nächsten und letzten Beitrag über Emp-Art-Life Management wollen wir noch die letzten Geheimnisse von Ofelia lüften: Wie unterstützt Ofelia uns abends und was zum T***el macht sie nachts?

Viele herzliche Grüße
Hannah und Ronny

PS: @GoogleInc. - Na was sagt ihr jetzt zu einem Emp-Art-Life Managementsystem?

#Digitalisierung #Versicherungen #SmartHome #Emp-Art-Life #LifeManagement


Ronny Kant ist Junior Sales Manager im Bereich Versicherungen und ist nebenbei ein sehr kreativer wie auch innovativer Schreiberling. Er interessiert sich für zukünftige Entwicklungstendenzen der Versicherungsbranche und die daraus resultierenden Herausforderungen für Versicherungsunternehmen. Vielleicht erfreut er uns auch in Zukunft mit weiteren Impulsen.


Hannah Victoria Groß ist Expertin für Online- und Social-Media-Marketing bei der PPI AG. Sie übernimmt die Moderatorenrolle dieses Blogs und liefert regelmäßig Impulse für das Label "Mal quergedacht". Nebenbei spürt sie auch Autoren zum gastbloggen auf ;-)

Telematik in der Kfz-Versicherung (Teil 1)


Die Geschäftsmodelle der Versicherer werden sich großen Veränderungen unterziehen müssen, so die einhellige Meinung der Autoren. Doch wie äußert sich die Digitalisierung in unserem täglichen Leben? Welche Herausforderungen müssen Sie in Ihren Unternehmen meistern? Diese zweiteilige Blogserie soll Ihnen einen Teil der Digitalisierung greifbarer machen. Es geht um den Einsatz der Telematik in der Kfz-Versicherung.

Die Grundzüge der Telematik
Was ist Telematik? Um das zu verstehen, gehe ich erstmal einen Schritt zurück: Der Trend zum Aufzeichnen von Daten nimmt stetig zu. Wir lassen unser Leben vermessen, z. B. durch Fitness-Armbänder, Kalorienzähler und Sonnenbrandwarnsysteme. Oft vergessen wir, dass diese Daten nicht nur für uns persönlich, sondern auch für Versicherungen interessant sind. Mit mehr Daten lassen sich nämlich genauere Risikokalkulationen vornehmen.

Diesem Trend folgen auch die deutschen Kfz-Versicherer und bedienen sich der neuen Technik. Der Begriff Telematik setzt sich dabei aus den Technologien Telekommunikation und Informatik zusammen. Darunter versteht man eine Technologie zur Erfassung, Übermittlung und Verarbeitung von Verkehrs- und Fahrzeugdaten. Anhand der Daten über das Fahrverhalten wird für den Kunden ein individueller Beitrag berechnet. Das folgende Bild erklärt die Funktionsweise der Technologie:
Bildquelle: CHECK24 Vergleichsportal für Versicherungsprodukte


Wie reagieren die Versicherer auf die neue Technologie?
Den ersten Telematik-Tarif in Deutschland hat die S-Direktversicherung, eine Versicherungstochter der Sparkassen, angeboten. Jedoch wurde das Pilotprojekt nach einem Jahr wieder eingestellt, da die Kosten für die Erhebung und Verwertung der Daten höher waren als die Ersparnisse für die Versicherer.

Auch die vier größten Kfz-Versicherer in Deutschland, die Allianz, HUK Coburg, AXA und VHV bieten inzwischen eigene Telematik-Tarife an. Im Fokus stehen dabei besonders junge Kunden, da diese von den hohen prozentualen Rabatten am meisten sparen können und die für die Unternehmen eine interessante Zielgruppe darstellen. Jedoch stellt sich auch hier die Frage, ob es einen tragfähigen Business Case gibt oder ob es noch andere Beweggründe für die Entwicklung eines Telematik-Angebotes gibt.

Warum bieten die Versicherer die Tarife überhaupt an?
Wozu treiben die Versicherer ohne tragfähigen Business Case teure Projekte voran? Der Hauptgrund dürfte - neben medialer Aufmerksamkeit - in den Daten liegen, die durch die neuen Tarife erhoben werden.

Durch die gesammelten Daten ist es nicht nur möglich, eine Prämie zu ermitteln. Es wird möglich, die eigenen Kunden kennenzulernen. So lassen sich wertvolle Rückschlüsse für Werbe- und Vertriebsaktivitäten ziehen. Außerdem kann ein Gegengewicht in Sachen Big Data zu Global Playern wie Google, Amazon oder Facebook gebildet und dadurch der deutsche Versicherungsstandort gestärkt werden.

Wieder was gelernt: Nun haben Sie ein Gefühl dafür bekommen, was die Digitalisierung in der Kfz-Versicherung bedeutet. Im zweiten Teil erhalten Sie konkrete Handlungsempfehlungen, wie Sie die Digitalisierung des Kfz-Geschäfts in Ihrem Unternehmen erfolgreich meistern können.

Bis zum nächsten Mal,
Maximilian Bohlen

#Digitalisierung #Versicherungen #Telematik #Kfz-Versicherung



Maximilian Bohlen ist Bachelor der Betriebswirtschaft und angehender Wirtschaftsinformatiker. Bei PPI arbeitet er als Consultant im Bereich Versicherungen. Seine Stärke ist die Beratung und Umsetzung an der Schnittstelle zwischen versicherungsfachlichen Anforderungen und modernen IT-Systemen