Driving the Digital Business Ecosystem and futurize your Business Model (Teil 2)


In den letzten Jahrzehnten wurden Unternehmen aus dem Finanzdienstleistungssektor stetig digitaler in ihren Prozessen, Produkten und in Ihrer Kommunikation. Versicherungen können sich nicht mehr nur auf ihre internen Kompetenzen verlassen. Stattdessen müssen sie ihre eigenen Kompetenzen mit denen anderer Unternehmen des Finanzdienstleistungssektors ergänzen, um wettbewerbsfähig zu bleiben. Darüber hinaus führen die Entstehung neuer Nischenmarktakteure, genannt Fintechs, die in den Finanzdienstleistungsmarkt eingetreten sind, zu weiteren Veränderungen im Ökosystem des Finanzdienstleistungsmarkts.

Der Begriff Fintech wird für Unternehmen des Finanzdienstleistungssektors eingesetzt, die bestehende Dienstleistungen, Produkte, Prozesse oder Geschäftsmodelle auf der Grundlage neuer technologischer Chancen schaffen, verändern oder verbessern. Dies entspringt dem Leitgedanken die Qualität für den Kunden, der mehr und mehr digital verbunden ist, zu erhöhen. Die digitale Geschäftsstrategie, die Ressourcen und die Fähigkeiten der Versicherungen müssen eng integriert und verbessert werden, um den Herausforderungen der Digitalisierung gerecht zu werden. Versicherungen und Fintechs bilden zukünftig ein neues Business-Ökosystem, in dem Unternehmen gemeinsam Innovation entwickeln.

Beispielsweise wird erwartet, dass Daten in verschiedenen Branchen eine zunehmend wichtige Rolle für Geschäftsmodelle spielen, da neue Technologien für die Entwicklung neuer Wege zum Sammeln, Analysieren und Kommerzialisieren von Daten genutzt werden können. Daten werden zum Teil als „das neue Öl“ bezeichnet und etabliert die Analogie der Daten als eine natürliche Ressource, die für Wachstum und Gewinn ausgenutzt werden muss.

In einigen Branchen wie der Versicherungsbranche haben Daten bereits ganz neue Geschäftsmodelle angespornt. Die Zusammenarbeit von Versicherungen und Fintech-Unternehmen wird daher als ein wichtiger Faktor für den Erfolg von Digitalisierungsbemühungen in der Zukunft gesehen. Die Schwächen der Versicherungen und die Stärken der Fintech-Unternehmen sollen gute Kooperationsmöglichkeiten bieten.

Ein besseres Verständnis des Business Ökosystems kann daher die Strategieentwicklung und die Umsetzung für beide Parteien revolutionieren. Die aktuellen Ansätze und Projektinitiativen zum Business Ökosystem von Versicherungen und Fintechs beschränken sich auf spezielle Geschäftsfelder wie Bitcoin oder Vermittler. Eine echte Klassifizierung auf allen Ebenen eines Business Ökosystems Fintechs fehlt bisher noch. Hier wird der Fintech Sektor oft „als lebenden Körper in einer sehr flexiblen und sich verändernden Natur“ geschrieben. Allerdings ist die Analyse dieses komplexen Netzwerks von Akteuren und Interaktionen aufgrund der hohen Anzahl von Akteuren, ihrer weltweiten Verbreitung und des hohen Tempo des Wandels schwierig.

Ich möchte mit diesem Beitrag Ihren Fokus auf Fintechs als neue Nischenspieler in diesem Ökosystem schärfen und einen Eindruck vermitteln welche Aufgaben auch von einem Digital Business Development übernommen werden müssen.


Bis demnächst
Ihr Julian Schmidt


#Digitalisierung #Versicherungen #DigitalBusinessDevelopment #Fintechs #BigData #InnovationCenter #BimodaleIT #FintechÖkosystem #Prototyping Agenturen #Chief Digital Office

Schützt die Burgen – Chaos am Tor ( Teil 1) #DDoS-Attacken

Die Burg steht für uns als Metapher für ein Unternehmen: von der Größe her übertrifft es einfache Häuser (Privathaushalte) und ist besser gegen (Cyber-)Angriffe verteidigt. Kriminelle versuchen von außen an die Daten (den Schatz) zu kommen und die Mitarbeiter (Ritter) der Burg probieren, diese zu verteidigen. In der Serie „Schützt die Burgen“, die mit diesem Beitrag startet, wollen wir im Detail die im Internet lauernden Gefahren betrachten und versuchen, diese mit Hilfe der Burgen-Metapher greifbarer zu machen - auch ohne IT-Spezialwissen. Begriffe wie DDoS, Botnetz, Spear Fishing und Heartbleed gehören nach dem Lesen unserer Blog-Reihe zu Ihrem Standardvokabular im Thema Cyber.

In diesem Beitrag möchten wir Ihnen einige Begriffe rund um DDoS und Botnetze näher bringen. Ein DDoS-Angriff (Distributed Denial of Service) würde in der Metapher gesprochen ungefähr so aussehen: In Ihrer Burg gehen täglich Händler ein und aus. Die Wache kontrolliert alle unbekannten Gesichter am Eingang und schützt Ihre Burg so vor Spionen und Saboteuren. Ihr Rivale belässt es aber nicht bei ein paar Spionen: Er startet einen DDoS-Angriff und schickt eine Vielzahl von Spionen zu Ihrer Burg. Außerdem täuscht er unbeteiligte Händler, die eigentlich keine Arbeit in Ihrer Burg haben und lockt sie an Ihr Tor. Ihre Wache ist diesem Ansturm irgendwann nicht mehr gewachsen: Die Schlangen am Tor werden so lang, dass nicht mehr alle passieren können. Der Betrieb kommt zum Erliegen.

Technisch übersetzt handelt es sich bei den Spionen und getäuschten Händlern meist um Botnetze (bot von englisch robot - Roboter). Durch eine Sicherheitslücke werden unbeteiligte Systeme mit einer Schadsoftware infiziert und so, vom Nutzer meist unbemerkt, zu einem Bot des Hackers. Durch die Automatisierung der Infektion kann ein solches Netzwerk rasant wachsen. Große Botnetze besitzen heutzutage um die 50.000 Bots - 100-mal so viele als noch vor 10 Jahren. Dabei handelt es sich bei den Bots nicht nur um klassische Computer und Server: Das IoT (Internet of Things) liefert Hackern mit meist schlecht gesicherten Überwachungskameras, Fernsehern und Routern genügend Bots für ihre Zwecke.

Vom Hacker wird den Bots dann der Angriff befohlen: Auf sein Kommando senden sie einfache Anfragen, die vom Ziel automatisiert beantwortet werden. Die Größe des Botnetzes und die daraus resultierende Anzahl der Anfragen überlastet das Ziel meist in kürzester Zeit. Der Dienst ist für normale Anfragen nicht mehr erreichbar. Vom Webshop über den E-Mail-Server bis zum Remote-Zugang der Mitarbeiter: Mit der DDoS-Attacke können verschiedene Bereiche eines Unternehmens gestört werden. Je nach Schwere des Angriffs werden zudem digitale Wartungsarbeiten fällig, um den Betrieb wiederherzustellen.

Die Hacker verfolgen dabei meist monetäre Ziele. Ein DDoS-Angriff kann auf illegalen Plattformen anonym bestellt werden. Kunden können sogar die „Dienstleistung“ des Hackers bewerten. Dabei zeigt sich in den letzten Jahren eine Professionalisierung des Marktes. Einfache Dienstleistungen kosten heutzutage ab 27$ pro Tag und werden in Bitcoins bezahlt. Im Jahr 2015 kostete eine vergleichbar effektive Dienstleistung noch 50$ pro Stunde. Angegriffene Unternehmen werden von den Hackern meist erpresst, wie in diesem Fall von Angriffen auf deutsche Adressen.

Zum Schutz vor DDoS-Angriffen ist für Unternehmen im ersten Schritt eine Analyse der eigenen Bedrohungslage notwendig. Der jeweilig zu implementierende Schutz ist so individuell wie die zu schützende Lösung. Im Bereich DDoS-Schutz gibt es keine „One-Size-Fits-All“-Lösung. DDoS-Angriffe verursachen in den meisten Fällen Betriebsausfälle und daraus resultierende Folgeschäden. Durch eine Bewertung der Höhe dieses Risikos kann im nächsten Schritt der benötigte Schutz ausgewählt werden. Internet-Provider, Betreiber von Rechenzentren oder auch Spezialisten für DDoS-Schutz bieten Schutzdienste an und zählen zu den einfachsten Varianten. Diese teilweise von außen sichtbaren Maßnahmen helfen, Angriffe abzuwehren. Wobei auch die besten Lösungen hier keine vollständige Sicherheit bieten: Bei einem DDoS-Angriff auf eine gut gesicherte Domain kann es vereinfacht zu einem Ringen zwischen Angreifer und Verteidiger kommen, bei dem nicht zuletzt die eingesetzten Ressourcen entscheiden, ob der Angriff abgewehrt werden kann.

Auch eine Cyber-Police stellt für Unternehmen eine Möglichkeit zur Absicherung dar. Resultierende Schäden wie Betriebsunterbrechungen und Kosten für Wiederherstellung sind versicherbar. Klassische Sach- oder Haftpflicht-Versicherungen decken diese Bestandteile jedoch meist nicht ab.

Unser nächster Beitrag dreht sich um die Begriffe Infektion, Exploit und Ransomware wie beispielsweise WannaCry.

Viele Grüße
Felix Fiedler

Felix Fiedler wird diesen Blog ab sofort und regelmäßg mit Beiträgen rund um das Thema "Cyber" versorgen. Er ist Stammautor unseres Blogs und zeigt die Kehrseite und die Schwachstellen zunehmender Digitalisierung auf.

#Versicherungen #Cyber #Cyberrisiken #DDoS #DDoS-Angriff #DDoS-Schutz #Botnetze
  
Grafiken by #103858714 © TAlex by fololia.com und pixabay.de

InsurTechs 2017… Lemonade!

Anfang des Jahres habe ich darüber geschrieben, dass 2017 ein Jahr mit viel Bewegung bei den InsurTechs werden wird. Aber wie sieht es denn heute aus?

Der größte Teil der InsurTechs verteilt sich aktuell auf drei Kernbereiche:

•    Vertragsverwaltung
Verträge der Kunden werden gesammelt, an zentraler Stelle verwaltet und mit Verbesserungsvorschlägen versehen.
•    Produktversicherungen
Spezialprodukte für Nischenmärkte oder konkrete Zielgruppen werden angeboten und über passende Kanäle vermarktet.
•    Peer2Peer-Versicherungen
Kunden werden gebündelt, um bessere Prämien zu erreichen oder Rückerstattungen zu ermöglichen.

Auch wenn diese Bereiche  noch alles andere als etabliert sind, so sind sie mittlerweile gut besetzt. Jetzt gilt es zu beobachten, in welchem Bereich in der nächsten Zeit die Konzentration und Durchdringungskraft entsteht. 

Heute möchte ich Ihr Augenmerk auf ein InsurTech richten, das im Moment für Furore sorgt und etwas anders aufgestellt ist – nämlich als eigener Risikoträger und mit einem Alleinstellungsmerkmal in Form einer KI-gestützten Schadenbearbeitung ausgestattet

Lemonade...

Aber was macht die Faszination von Lemonade wirklich aus?
Die totale Zahl von ca. 14.500 Verträgen oder das reine Wachstum in den ersten 8 Monaten ist es nicht. Auch wenn die Zahlen und Raten schon wirklich beindruckend sind. Immerhin reden wir hier von einem Start bei null (https://www.lemonade.com/blog/lemonade-exposed-eight-months/).


Die Technik mittels einer KI eine Schadenbewertung durchzuführen und dann binnen Sekunden eine Zusage zu erteilen, ist sicherlich extrem spannend. Was mich aber wirklich beeindruckt, sind die Offenheit und Geschwindigkeit, mit der Veränderungen und Anpassungen kommuniziert werden. Bewertungsalgorithmen werden verändert, um das Risikoportfolio zu stabilisieren, aber zwischenzeitlich zu 80% Ablehnungsquoten führt. Produkte werden verändert und Prozessprobleme werden erkannt und mit Lösungsansätzen versehen, wenn z. B. die Schadenregulierung KI-gestützt drei Sekunden dauert, aber die Geldauszahlung durch Bankenläufe mehrere Tage.  All das wird offen kommuniziert – ganz im Geiste der Digital Natives.

Was hier entstehen kann, ist für unsere Branche somit etwas wirklich Neues. Nicht nur einzelne wenige Teilstücke eines Versicherungsunternehmens werden mit neuen Ideen befruchtet, sondern ein ganzer Versicherer mit all seinen Domänen ist getränkt vom Entrepreneur-Geist.

Ich bin gespannt auf die weiteren Entwicklungen und werde Lemonade mit starkem Interesse weiterverfolgen.

Ihr
Gerrit Götze

#Digitalisierung #Versicherungen #InsurTechs #KI #KünstlicheIntelligenz #Digital Natives #Lemonade #Vertragsverwaltung #Produktversicherungen #Peer2Peer-Versicherungen

Ist Ihr Unternehmen bei der Entwicklung der digitalen DNA weitergekommen?

Einige Anregungen aus unserer täglichen Projektpraxis (mehrteilige Serie)

Vor gut einem Jahr habe ich Sie das erste Mal mit unserem Bild des „digitalen genetischen Codes“ bzw. der digitalen DNA Ihres Unternehmens konfrontiert (zur Erinnerung siehe Abbildung). Dieses Bild scheint mir bzw. uns bei PPI immer noch gut geeignet, um Sie als Versicherungsunternehmen auf dem Weg in eine erfolgreiche Zukunft zu begleiten.

Zunächst möchte ich zwei Aspekte, die mit dem Begriff zusammenhängen, in Erinnerung rufen:

  • Die Entwicklung der digitalen DNA Ihres Unternehmens ist eine dauerhafte Veränderung, die bei den Menschen anfängt und sie in den Mittelpunkt stellt. Technik und Themen wie kognitive oder künstliche Intelligenz sind Mittel zum Zweck.
  • Eine DNA verändert sich „zufällig“; zumindest ist dies bei natürlicher Veränderung ohne Genmanipulation so. Und nur eine natürliche, also evolutionäre Veränderung ist Stand heute für die meisten Versicherungen, die ich kenne, möglich.
In der Realität ist häufig noch technokratisches Denken („Wir haben jetzt auch einen Chatbot“) oder Vorgehensweisen, die für „zufällige“ Entwicklungen keinerlei Raum lassen, die Regel. Hier liegen die Ansatzpunkte, um den digitalen genetischen Code Ihres Unternehmens erfolgreich zu verändern.

Im Nachfolgenden will ich Ihnen einige konkrete Fragen und Anregungen näherbringen, die alle mit der digitalen Zukunft der Versicherungsindustrie zu tun haben und aus dem konkreten Projektgeschehen der letzten Monate stammen.

In diesem und weiteren Blogbeiträgen beleuchte ich folgende Fragestellungen:

  • Wie kann ich aus der Umsetzung einer regulatorischen Anforderung heraus den digitalen genetischen Code in der Zusammenarbeit mit Kunden und Vertriebspartnern stärker verankern? (heute)
  • Wie behalte ich bei großen, agilen Digitalisierungsvorhaben die fachliche Übersicht? (2. Teil)
  • Wie nutze ich ein Gesetzesvorhaben („Nahles-Rente“) zur Veränderung eines Versicherungsunternehmens? (3. Teil)
  • Wie kann ich im digitalen Zeitalter ein IT-Zielbild schlank entwickeln und in die Operationalisierung bringen? (4. Teil)
Nun aber etwas konkreter…..

Alle Versicherungen kümmern sich aktuell um die Umsetzung der Vermittlungsrichtlinie IDD. Einer der wesentlichen Handlungsfelder ist die Einführung oder Optimierung der Bedarfsanalyse des Kunden als Einstieg in den Verkaufsprozess. Eigentlich nicht wirklich neu, aber in der Vergangenheit in der Ausgestaltung oder auch der IT-Unterstützung oft etwas stiefmütterlich behandelt. Dabei bietet doch die Bedarfsanalyse nach IDD die Chance, dem geführten Beratungsprozess größeren Raum zu geben. Eine systematische Aufnahme der Kundenverhältnisse erfüllt nicht nur die Anforderungen der IDD, sondern bietet dem Vertriebsmitarbeiter die Möglichkeit, alle Verkaufschancen im Bestands- und Erneuerungsgeschäft zu erkennen. Ansprechend gestaltet und sinnvoll gespeichert, um z. B. die Anforderungen eines Beratungsprotokolls zu erfüllen, habe ich im ersten Schritt zumindest regulatorische Anforderungen erfüllt und gleichzeitig dem Vertriebsmitarbeiter das Leben ein bisschen erleichtert. Aber um wirklich den digitalen genetischen Code stärker zu verankern, muss ich weiterdenken. Wenn ich die Ergebnisse der 1. Bedarfsanalyse im Rahmen eines Kundenprofils im Self-Service zur Verfügung stelle, könnten Änderungen der Lebenssituation durch den Kunden selbst eingepflegt werden ‑ oder im Rahmen einer gemeinsamen Onlinesitzung mit dem Vertriebsmitarbeiter. Ist der nachfolgende Verkaufsprozess sauber digital unterstützt, kann Mehrwert für den Kunden und den Vertriebsmitarbeiter gleichermaßen geschaffen werden. Denn es geht für beide schnell und unkompliziert.

Die bisher skizzierte Vorgehensweise ist eher auf ein klassisches Vertriebsmodell mit starker Bedeutung des Vertriebsmitarbeiters ausgerichtet. Das Bedarfsanalysetool ist als Werkzeug für ihn konzipiert, aber zumindest so gestaltet, dass Änderungen der Lebenssituation des Kunden, die nach einem Erstgespräch folgen, auch im Self-Service einzugeben sind. Aber natürlich kann man auch noch weiterdenken.

Was wäre, wenn der Kunde seine Lebenssituation komplett selbst aufnähme und dies auch noch gerne? Zumindest im Onlinevertrieb ist diese Fragestellung heute schon im Rahmen von IDD brandaktuell. Aber auch bei einem unserer Kunden mit starkem eigenen Vertrieb wird aktuell an einer Lösung für die Bedarfsanalyse, die der Kunde selbst ausfüllt, gearbeitet. Über Gamification-Ansätze geführt und emotional angesprochen, erfasst der Kunde sein Leben und erkennt, wo Versicherungen sinnvollen Schutz geben können. Allerdings wird zumindest aktuell die Nutzung in der Beratungs- und Verkaufspraxis über ein hybrides Einsatzszenario geplant: Der Kunde nutzt das Tool im Beisein des Vertriebsmitarbeiters im persönlichen Gespräch.

Aber dies könnte der erste Schritt sein. Mittel- und langfristig wird zumindest darüber nachgedacht, bereits im Erstkontakt die physische Anwesenheit von Kunde und Vertriebsmitarbeiter durch einen virtuellen Gesprächsraum zu ergänzen oder zu ersetzen. Dies ist für mich ein gutes Beispiel dafür, wie die anstehenden Veränderungen in der Zusammenarbeit von Kunde, Vertriebsmitarbeiter und Versicherungsunternehmen angegangen werden können und auch etwas neues (hier Gamification-Ansätze und neues Rollenspiel) probiert werden kann. Besonders gut gefällt mir das Ausprobieren im geschützten Raum. Dies ist ein Beispiel von vielen, wie am stärkeren Verankern des digitalen genetischen Codes gearbeitet wird.

In der Hoffnung, Sie nicht gelangweilt zu haben, sondern Ihnen ein paar Denkanstöße geliefert zu haben, verbleibe ich nach einem Jahr digitale DNA bei PPI mit der Empfehlung:

„Finden Sie Ihre Ansätze und entwickeln Sie die digitale DNA Ihres Unternehmens (weiter).“

Bis demnächst
Ihr Tobias Kohl

Digital Business Development - The next Big Thing in Digitization (Teil 1)

Das Zeitalter der Digitalisierung wird langsam erwachsen und hat schon viele Kinder hervorgebracht. Ich möchte diesen Betrag nutzen, um die großen Themen der Digitalisierung zu resümieren und einen Ausblick auf die Zukunft der digitalisierten Organisationsgestaltung zu geben.

Die Digitalisierung kann seit 2012 als wirkliches Zeitalter aufgefasst werden – zumindest, wenn man dem starken Anstieg des Begriffs Digitalisierung im Suchbegriffsranking von Google Glauben schenkt. Zu Beginn wurde die Digitalisierung als ein rein technologiefokussiertes Unterfangen angesehen. Neue Technologien, Realtime-Fähigkeit und Big Data waren einige der Kernthemen und sind es teilweise immer noch. Zu dieser Zeit wurde auch die Rolle des Chief Digital Officers gesellschaftsfähig. Seine Rolle sollte einen gesamtheitlichen Blick über die Digitalisierungsvorhaben der Unternehmen aus technologischer Sicht sicherstellen. Damit innovative Technologien in das Unternehmen gebracht werden konnten, standen kurz darauf Innovation Center hoch im Kurs. Hier werden neue Technologien mittels innovativer Workshop-Formate oftmals im Kreis höherer Führungseben diskutiert und darauf basierend Initiativen gestartet. Auch neue Methoden wie das Design Thinking, Scrum oder Kanban können innerhalb der Unternehmen vertestet und auf lange Sicht auch eingeführt werden.

ALs nächstes rückten fachlich getriebene Themen wie die Kundenzentrierung und Zielgruppengenauigkeit in den Fokus. Kompetenzzentren für Customer Experience und Prototyping waren nicht länger der Softwareentwicklung vorenthalten, sondern etablierten sich auch im Finanzdienstleistungssektor. Kundenzentrierte Prototypen können so gemeinsam mit externen oder internen Agenturansätzen und den jeweiligen Fachbereichen gestaltet werden. Es fiel jedoch schnell auf, dass nicht jede Zielgruppe mit diesem Ansatz bedient werden konnte. So wurde aus der Frage „Fintech – Kooperationspartner oder Wettbewerber?“ schnell die Antwort „Kooperationspartner“. Genau an diesem Punkt stehen die Unternehmen der Finanzdienstleistungsbranche im Moment. Es werden Kooperationen mit Fintechs verprobt und im Leuchtturmcharakter an die Presse kommuniziert. Ganz nebenbei entwickelte sich dabei der Ansatz der Bimodalen IT, also einer IT, die sowohl die Bewahrer-Mentalität nach innen als auch das Handhaben der dynamischen und zielgruppengerechten Kundenanforderungen nach außen ermöglichen soll.

Man kann sagen, die Digitalisierung hat einiges bewegt. Hat sie aber auch das Richtige bewegt? Denn alle diese Ansätze haben eines gemeinsam: ein Projektumsetzungsproblem oder vielmehr ein Verantwortlichkeitsproblem. Ich bezeichne dies auch gern als die Dezentralität des Seins. Für sich gesehen ist jeder Ansatz richtig und wichtig für die Unternehmen: Verprobung und Einführung innovativer Technologien, Einbindung der Kunden in Projekte, Vertesten von Ideen, bevor diese in die Umsetzung gehen, sowie Nutzung von Kooperationen mit Fintechs, um den eigenen Markt von einer weiteren Seite anzugehen. Oftmals werden die erfolgversprechenden Ansätze und Ideen in Eigenverantwortung der einzelne Bereiche vorangetrieben oder eben auch nicht, denn viele Bereiche gelangen bereits mit dem Tagesgeschäft an ihre Kapazitätsgrenzen.
Innovation wird somit zum Zufall. Genau an dieser Stelle muss man ansetzen. Jemand muss die einzelnen Fäden zusammenbringen und dafür verantwortlich sein, aus den Ansätzen und Ideen Projekte – und zwar nicht nur Prototypen und Leuchttürme – zu entwickeln. Hierzu gehören insbesondere das Stakeholder-Management der wichtigen Befürworter aber auch das grobe Timing und Budget des Vorhabens konsequent in die richtige Richtung zu treiben. Und zwar vor, während und nach der Umsetzung des Vorhabens. Hierbei ist es lediglich relevant, ob ein Vorhaben eine Weiterentwicklung des Geschäfts bzw. des Geschäftsmodells darstellt – eine Trennung nach fachlicher und IT-Orientierung wird damit obsolet. Zusammenfassend wird also eine Verantwortlichkeit gesucht, die im Rahmen der Digitalisierung die Fäden aller der Vorhaben zusammenhält, die eine Weiterentwicklung des Geschäfts bzw. des Geschäftsmodells bis zur Umsetzung fokussieren. Kurz gesagt – es wird ein Digital Business Development benötigt.

Wir bleiben da dran 👍
Ihr Julian Schmidt


#Digitalisierung #Versicherungen #DigitalBusinessDevelopment #Fintechs #BigData #InnovationCenter #BimodaleIT #FintechÖkosystem #Prototyping Agenturen #Chief Digital Office


Musterbedingungen bringen Bewegung in den Cyber-Markt

Im Rahmen der Cyber Security Konferenz am 28.3.17 in Berlin hat der GDV Allgemeine Versicherungsbedingungen für die Cyberrisiko-Versicherung (AVB Cyber) vorgestellt. Diese unverbindlichen Musterbedingungen sollen Versicherern eine Hilfestellung bei der Erstellung und Entwicklung eigener Angebote geben.


Doch was beinhaltet die AVB, für wen ist sie überhaupt geeignet und die wichtigste Frage: Bietet sie auch einen Mehrwert?

Grundsätzlich richtet sich die AVB an kleine bis mittelgroße Unternehmen (KMU) mit bis zu 250 Mitarbeitern und einem Umsatz bis zu 50 Millionen.

Die AVB (siehe www.gdv.de/wp-content/uploads/2017/04/AVB_Cyber_April_2017.pdf) gliedert sich in zwei Teile. Der erste Teil bildet generelle Regeln zur Ausgestaltung eines Versicherungsschutzes Cyber ab. Im zweiten Teil werden allgemeine Regeln über Rechte und Pflichten der Vertragsparteien skizziert.

Der AVB nach setzt sich eine Cyberversicherung aus vier Bausteinen zusammen.

1) Basisbaustein: enthält allgemeine bausteinübergreifende Regelungen

2) Service-Kosten-Baustein: Dienstleistungen wie Forensik und PR sowie generelle Serviceleistungen

3) Drittschaden-Baustein: Gesetzliche Haftpflicht eines VN infolge einer Informationssicherheitsverletzung ( Freistellungs- und Abwehranspruch)

4) Eigenschaden-Baustein: Datenwiederherstellung und sachschadenunabhängige Betriebsunterbrechung


Die von uns in dem Beitrag "Top Wirtschaftsrisiko Cyber: Und wo bleibt der Versicherungsschutz" vorgestellte Cyber-Police wird inhaltlich lediglich um den Basisbaustein allgemeine Definitionen ergänzt.

Grundsätzlich soll gelten, dass die Cyberversicherung vorrangig vor eventuell anderen vorhandenen Versicherungen zu behandeln ist.

Zusätzlich zu der AVB hat die VDS – eine Tochterfirma der GDV - eine Richtlinie für die Informationssicherheit erstellt. Diese umfasst 38 Seiten und soll zu einem besseren Umgang mit der Informationssicherheit beitragen.

Abgerundet wird das „Paket“ der GDV durch einen Musterfragebogen, der Versicherungsunternehmen dabei helfen soll, die IT-Sicherheit des VN einzuschätzen und gleichzeitig das Unternehmen auf etwaige Schwachstellen hinzuweisen. Damit soll die Vorrausetzung erfüllt werden, einen Mindeststandard der IT-Sicherheit für den Abschluss des Versicherungsschutzes zu gewährleisten.

Im Rahmen der GDV-Security-Konferenz konnten einige Versicherer Stellung zu dem vorgestellten Konzept der GDV geben. Hier einige Auszüge und Meinungsbilder:
 









Die Meinungen über die AVB gehen in eine sehr positive Richtung, dennoch wird deutlich, dass dies nur der Anfang der Reise auf dem Weg zu einer Cyber Versicherungssparte sein kann.

Generell bietet die AVB viele positive Ansätze, wirft jedoch auch mehrere Fragen auf:

1) Was ist mit Unternehmen, die größer sind als die oben beschriebene Zielgruppe?

2) Wie kann die Qualität der Fragebögenantworten gewährleistet bleiben?

3) Sind die Bedingungen flexibel genug, um sich an die ständig ändernde Gefahrenlage „Cyber“ anzupassen?

4) Wird es möglich sein, ein einheitliches Wording zu entwickeln?

Viele Versicherer haben sich bereits an Unternehmen gewagt, die die Größenordnung der hier betrachteten Zielgruppe übersteigen. Dennoch bleibt das Thema IT-Security und Cyber nach wie vor sehr komplex und ist für den Nicht-IT-Experten nur schwer greifbar. Die Frage ist, wie schnell Versicherer auch die notwendige Expertise für die technische und prozessuale Cyber-Risk-Bewertung und Beratung in relevanter Größenordnung aufbauen können.

Es gilt diese Fragen kritisch im Blick zu behalten, da abschließende Antworten zum jetzigen Zeitpunkt nur schwer gegeben werden können.

Viele Grüße
Jonas Schwade

 
Jonas Schwade ist Diplom-Kaufmann und arbeitet bei PPI als Consultant im Bereich Versicherungen. Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung und Cyber.

Einmal Regulatorik am Stück bitte! (Teil 2/2)

Wie man mit regulatorischen Anforderungen im Projekt umgehen kann und was sich noch so an der Theke der Gesetzgebung abspielt - heute gehts weiter...

Nun sind Projekte im regulatorischen Umfeld ohne konkrete Ziele nicht viel schlimmer, als Projekte, in denen sich die Ziele ständig ändern. Das soll ja mal vorkommen 😉. Und da es dafür Möglichkeiten gibt, trotzdem erfolgreich zu sein, kann man auch ohne konkrete Ziele starten. Man muss nur etwas anders vorgehen.

Als erstes müssen wir alle Beteiligten davon zu überzeugen, dass auch basierend auf Annahmen und Hypothesen gearbeitet werden kann. Das ist die bittere Pille, die wir hier schlucken müssen. Regulatorische Themen können nicht mit dem Minimumprinzip durchgeführt werden. Wir müssen akzeptieren, dass auch mal sprichwörtlich für die Tonne gearbeitet wird.

Dann müssen frühzeitig Gesetztestexte in verständliche Handlungsfelder strukturiert und dokumentiert werden. Die richtige Struktur und Dokumentation ist ein wesentlicher Erfolgsfaktor für die später notwendige Reaktionsgeschwindigkeit im Projekt, wenn die Gesetze verabschiedet werden.

In mehreren Schritten erfolgt dann die Auswirkungsanalyse, die am Anfang - wie schon erwähnt - noch sehr durch Annahmen und Hypothesen getrieben wird („Was wäre wenn?“). Gestützt wird dieser Prozess durch die vielfältigen Quellen und Publikationen, einige mal mehr mal weniger gehaltvoll, sowie von Verbänden. Auch diese Informationen müssen in die Wissensbasis der Gesetzestexte bzw. -entwürfe integriert werden. Wenn die erste Iteration dieser Zerlegung stattgefunden hat, kann auf dieser Basis wiederum die Projektorganisation und Arbeitsplanung erfolgen. An dieser Stelle sei mir der Verweis auf den von uns entwickelten Task-Manger vergönnt, der von einem internen Hilfsmittel zu einer echten Anwendung gereift ist und regulatorisches Wissensmanagement mit Projektorganisation und Aktivitätenplanung verbindet.

Und zu guter Letzt ist natürlich die juristische Kompetenz an erster Stelle gefragt, da es sich um Gesetze handelt. Und jeder, der sich mit Gesetzen schon einmal beschäftigt hat, kennt die Herausforderungen der „Übersetzung“ in eine für den Nicht-Juristen verständliche Sprache.

Auf den ersten Blick erscheint das Vorgehen vielleicht nicht so anders. Aber man sollte auf keinen Fall unterschätzen, wie viel Unsicherheit entsteht, wenn schon am Anfang das Ziel nicht klar ist. Noch dazu mit Aufgaben bzw. drohenden Risiken bei Nicht- oder Fehl-Umsetzung, die primär als Belastung und Einschränkung empfunden werden.

Ich hoffe, ich konnte Sie an der Theke der Gesetzgebung etwas abholen und verbleibe mit den besten Grüßen

Robert Schnittger

#Digitalisierung #Versicherungen #Regulatorik #IDD #EU-DSGVO #Internet of Things #CyberphysicalSystems #Blockchain

Einmal Regulatorik am Stück bitte! (Teil 1/2)


Es gibt so viele neue spannende Themen. Zugegeben, manche entpuppen sich auf den zweiten Blick als nicht mehr so spannend oder neu. Aber Internet of Things, Cyberphysical Systems, Blockchain und wie sie alle heißen sind schon Entwicklungen, wo es wieder Spaß macht, neue Wege und Geschäftsmodelle in der Versicherungsbranche zu beschreiten.

Leider ziehen neue Entwicklungen immer etwas hinter sich her, was man dann im Gegensatz dazu eher als „nüchtern“ und „unbeliebt“ ins Klassenbuch geschrieben bekommt. Denn Innovationen und Entwicklung bringen häufig auch sehr schnell Missbrauch mit sich, der natürlich möglichst unterbunden werden muss. Die Facebooks und Googles dieser Welt fangen langsam an, über ihren Fortschritt und Einfluss auf die Gesellschaft nachzudenken. Ein informativer Artikel ist dazu übrigens vor kurzem im Spiegel erschienen („Sind wir bereit für die perfekte Zukunft“, Spiegel 14/2017). Aber noch bleibt es meist dem Gesetzgeber überlassen, die negativen Begleiterscheinungen zu regulieren. Das wiederum hat zur Folge, dass sich bereits erste Organisationseinheiten und Projektteams in Unternehmen ausschließlich mit Regulatorik befassen müssen, um EU-DSGVO, GWG, IDD und wie sie alle heißen umzusetzen.

So vielfältig die Projekte sind, eins haben sie alle gemeinsam: einen fest definierten Termin zur Umsetzung, aber noch keine verabschiedeten und für den einen Juristen auslegbare Gesetze! Die Interpretationsmasse ist manchmal schier endlos vorhanden...

Wer Lust hat, schaut mal im Internet bei der nächsten Bundestagslesung auf die Agenda. Ich war ehrlich gesagt etwas beleidigt, dass das Thema IDD, mit dem ich mich gerade beschäftige, auf der Agenda irgendwann nach Mitternacht dran ist: an Position 33 von 36. Doch vielleicht passt das genau in den Bio-Rhythmus des Bundestags?

Aber zurück zum Thema. Die Gesetzgebung ist natürlich in unser aller Interesse gründlich und wohl überlegt. Gesetze nimmt man nicht mal eben wieder zurück, wenn sie nicht funktionieren. Dazu kommen dann noch die Lobbyverbände, die ebenfalls in den Prozess eingreifen. Und wenn das alles dann noch vor einer Wahl stattfindet bzw. stattfinden soll, wird es schwierig, solch meist sehr komplexe Sachverhalte noch zu durchdringen oder gar „durchzubringen“.

Die Projekte zu den genannten Themen stehen heute also vor der Aufgabe, für einen genannten Zieltermin, aber ohne konkrete Ziele, eine Planung und Durchführung zu verantworten. Nach klassischer Projektmanagementlehre müsste der Projektleiter eigentlich zu diesem Zeitpunkt sein Mandat niederlegen. Eigentlich...



Nächste Woche: Wie man mit regulatorischen Anforderungen im Projekt umgehen kann und was sich noch so an der Theke der Gesetzgebung abspielt…

Beste Grüße
Robert Schnittger

#Digitalisierung #Versicherungen #Regulatorik #IDD #EU-DSGVO #Internet of Things #CyberphysicalSystems #Blockchain

Mal quergedacht: Emp-Art-Life – Watson kurz vor dem Burnout?! (Teil 3 - Dates by night)


Vorweg: Haben Sie nicht auch das Gefühl, Watson steht kurz vor dem Burnout?! Ganz ehrlich, bei unserem Besuch der Cebit in der IBM Welt und ergänzend in diversen veröffentlichten Berichten über „die“ künstliche Intelligenz schlechthin – Watson – stellten wir uns ernsthaft die Frage: Was soll er denn noch alles können? Er lernt: Sehen, Verstehen, Medizin, Cyberrisiken, Fremdsprachen usw. – Gut und schön, soll ja möglichst intelligent werden der Gute - aber Watson fehlt aus unserer Sicht eine ganz entscheidende Eigenschaft/Komponente – Empathie! An diesem Punkt kommt Ofelia ins Spiel! Ja ok, Alexa gibt es auch noch, nur fehlt ihr ebenfalls diese Eigenschaft. Sie klingt eben nur ziemlich verständnisvoll und charmant #alteBlenderin.

Ok, zurück zu Ofelia. Kurz zur Erinnerung: Ofelia ist unser fiktives Emp-Art-Life Managementsystem. Was das ist?! Unsere Definition:
Emp-Art-Life Managementsystem = (Künstliche Intelligenz + Big Data + Smart Home)*Empathie

In unseren letzten zwei Beiträgen zum Emp-Art-Life-Gedanken haben wir bereits beschrieben, wie Ofelia uns im Alltag helfen kann, insbesondere am Morgen und während der Mittagszeit – Was nun aussteht, ist der Abend bzw. die Nacht…

🌑Endlich mal wieder ein Abend zu zweit. Ruhe, romantische Stimmung mit gedämmtem Licht und ein leckeres Essen. Vielleicht Austern? Wer träumt nicht davon. Ofelia kümmert sich darum: Sie synchronisiert Ihre Kalender, organisiert die richtigen Lebensmittel und gibt der vollautomatischen Küchenmaschine die passenden Kochanweisungen. Dank vernetztem Zuhause auch kein Problem. Sie und Ihr Partner kommen nach Hause und finden alles vorbereitet für einen schönen Abend. Schnell ist klar: Ab hier kommen Sie auch ohne Ofelia zurecht 😏

Und Ofelia ist alleine – sie hat Gefühle und träumt auch von einem romantischen Abend zu zweit. Wer wäre hier eine bessere Partie als der kognitive Supercomputer Watson? Natürlich niemand. Die Liaison zwischen den beiden digitalen Assistenten geht schon eine Weile und hilft beiden: Ofelia kann endlich mal ihr Herz ausschütten, welches gefüllt ist mit den banalen Problemen der Menschen, und Watson hat endlich mal einen Go-Gegner auf Augenhöhe. Das ermöglicht beiden den nötigen Stressabbau.

ALARM! Ofelia wird jäh aus ihrem Abend gerissen, denn sowohl das Smart-Bed als auch die Smart-Watch melden Herzrasen…Die Notfall-Prozesskette wird automatisch eingeleitet. Zum Glück war es nur eine Meeresfrüchteallergie und Ofelias schnelles Reagieren hat rechtzeitig ärztliche Hilfe gebracht. Ofelia rettet wieder mal Leben und senkt Kosten im Gesundheitssystem. Austern gibt es jedenfalls nicht mehr 😀

Zugegeben: Das ist schon weit voraus gedacht respektive verrückt. Doch zählt man alle Fähigkeiten aktueller Roboter, Maschinen oder Softwareprogramme zusammen, stellt man schnell fest, Mensch und Maschine trennen nur noch Gefühle💓...

Viele herzliche Grüße
Hannah und Ronny

PS: @GoogleInc. - Ab jetzt können wir uns gerne auf einen Preis für unsere Emp-Art-Life Managementsystem Idee einigen 🙊

#Digitalisierung #Versicherungen #Watson #Ofelia #Alexa #SmartHome #Emp-Art-Life #LifeManagement


Hannah Victoria Groß ist Expertin für Online- und Social-Media-Marketing bei der PPI AG. Sie übernimmt die Moderatorenrolle dieses Blogs und liefert regelmäßig Impulse für das Label "Mal quergedacht". Nebenbei spürt sie auch Autoren zum gastbloggen auf ;-)

Ronny Kant ist Junior Sales Manager im Bereich Versicherungen und ist nebenbei ein sehr kreativer wie auch innovativer Schreiberling. Er interessiert sich für zukünftige Entwicklungstendenzen der Versicherungsbranche und die daraus resultierenden Herausforderungen für Versicherungsunternehmen. Vielleicht erfreut er uns auch in Zukunft mit weiteren Impulsen.

Telematik in der Kfz-Versicherung (Teil 2)

Lessons learned: Aus den Erkenntnissen des ersten Beitrages ergibt sich, dass es schwierig ist, Telematik-Tarife einzuführen und damit direkt positiv zum Geschäftsergebnis beizutragen. Dennoch ist es sinnvoll, in diese Technologie zu investieren, um wertvolle Kundendaten zu sammeln und den Anschluss an die Konkurrenz nicht zu verlieren. Die folgenden Handlungsempfehlungen sorgen für den nötigen Erfolg im Projekt „Telematik“!

1. Einhaltung des Datenschutzes

Daten zu erheben und zu speichern sind kritische Punkte, die dem Thema Big Data zunächst entgegenstehen. Für die Datenerhebung müssen Sie die Grundsätze der Datenvermeidung und -sparsamkeit einhalten (vgl. § 3a BDSG). Nur die für die Tarifierung benötigten Daten sollten gespeichert werden. Für die Speicherung der Rohdaten sollte entsprechend der CoC-Regelungen eine maximale Dauer von sechs Monaten gelten. Außerdem müssen Sie die ab 2018 geltende EU-DSGVO einhalten und somit die Datenerhebung und Speicherung für den Kunden transparent gestalten. Möchten Sie die Daten für andere Zwecke als die Tarifierung verwenden, muss dies vertraglich mit den Kunden vereinbart werden.

2. Transparenz und verständliche Tarifierung

Für Ihre Kunden muss vor Abschluss des Telematik-Tarifes klar sein, welche Daten erhoben werden. Auch dies sollten Sie vertraglich direkt im Antrag festhalten, sodass später keine Unklarheiten entstehen. Idealerweise stellen Sie Ihren Kunden eine App zur Verfügung, in der die Daten eingesehen werden können. So bekommen Ihre Kunden ein direktes Feedback über ihre Fahrweise und die damit verbundenen Ersparnisse. Nur durch Transparenz kann sichergestellt werden, dass die Kunden die Telematik-Technik nutzen und durch sicherere Fahrweise weniger Schäden entstehen.

3. Telematik-Tarif muss sich rentieren

Die Einführung der neuen Technik ist kein Selbstzweck. Die Investitionen in die Infrastruktur, Mitarbeiterschulungen und IT sind hoch und müssen sich in absehbarer Zeit rentieren. So schlagen Sie zwei Fliegen mit einer Klappe! Zum einen können wertvolle Bestandskunden, die ohne Telematik-Angebot zur Konkurrenz wechseln würden, langfristig gebunden werden. Zum anderen können Sie Neukunden gewinnen, sodass lukrative Kundenverbindungen entstehen können.

4. Zusätzliche Serviceleistungen anbieten


Neben dem Argument einer günstigeren Prämie bei entsprechender Fahrweise sollten Sie Ihren Kunden zusätzliche Serviceleistungen anbieten. Dazu zählen beispielsweise Self-Services im Schadenfall, Schadenprävention (Analyse des Fahrstils), Informationsdienste (Kulturangebote, Parkplatzsuche), Sicherheitsdienste (Arzt-/Krankenhausfinder) und Community-Dienste (Vergleich mit Freunden). Durch dieses umfassende Angebot schaffen Sie Mehrwerte für die Kunden und setzen sich von der Konkurrenz ab.

5. Einbindung aller Mitarbeiter


Die Einführung des neuen Telematik-Tarifes betrifft fast alle Abteilungen Ihres Unternehmens: Von der Produktentwicklung über das Aktuariat bis zum Vertrieb sind viele Mitarbeiter beteiligt. Wichtig dabei ist, die Mitarbeiter frühzeitig einzubinden. Ihr Vertrieb beispielsweise ist täglich unmittelbar mit den Kunden in Kontakt und kennt daher deren Wünsche und Bedürfnisse. Auch die Schadenbearbeitung kann viele der Services in die eigenen Betriebsabläufe integrieren, sodass mehr Zeit für die Bearbeitung von komplizierten Schadenfällen bleibt. Achten Sie darauf, Ihre Kollegen von Anfang an einzubeziehen. Dann können Sie die Projektdauer und die Kosten verringern.

Bis zum nächsten Mal,
Maximilian Bohlen

#Digitalisierung #Versicherungen #Telematik #Kfz-Versicherung



Maximilian Bohlen ist Bachelor der Betriebswirtschaft und angehender Wirtschaftsinformatiker. Bei PPI arbeitet er als Consultant im Bereich Versicherungen. Seine Stärke ist die Beratung und Umsetzung an der Schnittstelle zwischen versicherungsfachlichen Anforderungen und modernen IT-Systemen