Welche KI-Anwendungsfelder bieten sich im Vertrieb an?
Die unterschiedlichen Ausprägungen des Versicherungsvertriebs eröffnen diverse use cases für KI. In der persönlichen Beratung etwa lassen sich bei automatisierter Auswertung des Gesprächs durch KI umfangreichere Beratungsprotokolle erstellen. Vertriebsintern hat dies den Vorteil, dass ein entsprechend gestaltetes System Beratungsanlässe erkennen, darauf hinweisen und so dem Vermittler die Arbeit erleichtern kann. Bei Herausgabe solcher Protokolle an Versicherungsnehmer wird diesen der Nachweis von Gesprächsthemen und Beratungsanlässen erleichtert.
KI kann auch im Bestandsmanagement helfen, Beratungsanlässe während der Vertragslaufzeit zu erkennen, die sonst in den Tiefen des Datenbestands verborgen bleiben würden. Zudem sind aus technischer Sicht auch KI-Systeme denkbar, die durch den Versicherungsnehmer in smarten Anwendungen und sozialen Medien integriert werden und gezielt anhand von Lebensereignissen nach Beratungsanlässen suchen und auch selbst dazu beraten. Aufwind werden entsprechende Anwendungen voraussichtlich auch vor dem Hintergrund der Entwicklungen im Bereich von Open Insurance erhalten.
Auch die persönliche Beratung kann KI erleichtern, indem wiederkehrende und allgemeine Fragen bereits vorgelagert durch einen sog. „RoboAdvisor“ beantwortet werden und dadurch mehr Zeit für individuelle Beratung investiert werden kann. Zudem kann KI auch beim Versicherer zur Risikoprüfung und -überwachung eingesetzt werden, etwa zur Bearbeitung von Risikovoranfragen in der Kranken- und Lebensversicherung, zur Durchführung der vorvertraglichen Risikoprüfung und zur laufenden Überwachung des einmal vertraglich übernommenen Risikos.
Das gesamte vertriebliche Risikomanagement kann durch KI – gerade auch im Bereich der gewerblichen Versicherung – eine umfassende Transformation erfahren. Risiken können umfassender erkannt und entsprechende Versicherungsprogramme schneller und effizienter entwickelt werden. So kann etwa der Absicherungsbedarf von Unternehmen durch KI-gesteuerte Risikoanalysen präziser ermittelt werden. Zugleich können durch intelligente Prognosen Risiken von vornherein vermieden werden. Die Versicherungswirtschaft kann zukünftig daher auch über die Vereinbarung von Obliegenheiten und Risikoausschlüssen hinaus noch stärker dabei helfen, der Realisierung von Risiken präventiv entgegenzuwirken.
Welche rechtlichen Vorgaben sind u.a. zu erfüllen?
DSGVO
Die DSGVO ist anwendbar, soweit durch die KI personenbezogene Daten verarbeitet werden. Im Zentrum der datenschutzrechtlichen Vorgaben steht die Frage der Zulässigkeit einer Datenverarbeitung. Für den Einsatz von KI sind hierbei je nach Art der Verarbeitung und je nach Art der Daten die Art. 6, 9, 10 und 22 DSGVO einschlägig. Demnach kann der KI-Einsatz entweder auf eine Einwilligung oder auf bestimmte alternative Zulässigkeitsgründe gestützt werden. Je nachdem, auf welche Rechtsgrundlage die Datenverarbeitung gestützt werden soll, gilt es verschiedene Herausforderungen zu meistern. Bei der Einwilligung ist dies neben der transparenten Information der betroffenen Person – hier bestehen mit Blick auf die Funktionsweise der KI durchaus einige Schwierigkeiten – die jederzeitige Widerruflichkeit. Bei den sonstigen Erlaubnistatbeständen ist insbesondere die Erforderlichkeit für den jeweiligen Datenverarbeitungszweck zu beachten. Wenn z. B. ein KI-System während des Einsatzes als Beratungstool weiter lernen soll (sog. Reinforcement Learning), so ist das Lernen für den Zweck der Beratung nicht erforderlich und bedarf eines eigenen Erlaubnistatbestands. Betreiber von KI sollten sich hier rechtlich absichern, da sonst aufsichtsbehördliche und gewerberechtliche Konsequenzen drohen können.
Auch die weiteren datenschutzrechtlichen Vorgaben dürfen nicht vernachlässigt werden. Dazu gehören etwa die Anforderungen an die Auftragsdatenverarbeitung, gemeinsame Verantwortlichkeiten mit Drittanbietern wie z.B. sozialen Medien, Datenschutzfolgeabschätzungen sowie technische und organisatorische Maßnahmen (sog. TOM). Gerade beim Einsatz von KI ist zudem von besonderer Relevanz, dass die betroffene Person nach Art. 22 DSGVO das Recht hat, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein.
KI-Verordnung
Die KI-VO regelt die Pflichten von Anbietern und Betreibern von KI abgestuft nach bestimmten Risikokategorien. Während z.B. manipulierende und bewusstseinstäuschende KI und das sog. Social Scoring verboten sind, ist für sog. Hochrisiko-KI-Systeme (z.B. Systeme zur Risikobewertung und Preisbildung in Bezug auf natürliche Personen im Fall von Lebens- und Krankenversicherungen) ein umfangreicher Katalog an Risikomanagementmaßnahmen einzuhalten. Dabei wird zwischen Anbietern und Betreibern von KI unterschieden. Die für Hochrisiko-Systeme geltenden umfangreichen Anforderungen sind vor allem durch die Anbieter zu erfüllen, u.a.:
- Risikomanagement
- Daten-Governance
- Technische Dokumentation
- Transparenz
- Genauigkeit, Robustheit und Cybersicherheit
Darüber hinaus sind die Betreiber insbesondere für die Etablierung einer menschlichen Aufsicht, die Einhaltung der Betriebsanleitung und die Durchführung einer Grundrechte-Folgenabschätzung verantwortlich.
Je nach konkretem Anwendungsfall gibt es aber auch Ausnahmetatbestände, nach denen bestimmte Systeme nicht unter den Hochrisiko-Katalog fallen sollen.
Für sämtliche nicht verbotenen KI-Systeme ist unabhängig von ihrer Risikostufe die entsprechende Kompetenz aller damit befassten Mitarbeiter und Dienstleister sicherzustellen. Das kann etwa durch regelmäßige Schulungen, interne Leitlinien und die Benennung eines KI-Beauftragten geschehen. KI-Systeme, die im direkten Kundenkontakt eingesetzt werden sollen, generative Systeme zur Erzeugung von Audio-, Bild-, Video- oder Textinhalten sowie Emotionserkennungssysteme müssen darüber hinaus bestimmte Transparenzanforderungen einhalten.
Weitere rechtliche Anforderungen (nicht abschließend)
KI kann zwar zur Vermittlung von Versicherungsverträgen eingesetzt werden, jedoch mangels eigener Rechtspersönlichkeit nach der lex lata nicht selbst Vermittler sein. Wer KI also zur Vermittlung einsetzen möchte, bedarf selbst einer entsprechenden Erlaubnis nach § 34d GewO. Wie bei jedem erlaubnispflichtigen Gewerbe ist die erforderliche Zuverlässigkeit ein zentrales Kriterium für die Erlaubnis. Wer KI an den rechtlichen Anforderungen vorbei einsetzt, gefährdet diese Zuverlässigkeit.
Zur Einhaltung der rechtlichen Vorgaben gehört auch, dass die Beratungs- und Informationspflichten des Vermittlers bzw. des Versicherers beim KI-Einsatz bestehen bleiben. Werden KI-Systeme also im Vertrieb eingesetzt, sind diese technisch so zu gestalten, dass die entsprechenden Pflichten eingehalten werden. Auch alle weiteren gesetzlichen Vorgaben, die für den Betrieb und Vertrieb des Versicherungsgeschäftes gelten, müssen selbstverständlich eingehalten werden. Insoweit bliebt abzuwarten, ob und inwieweit insbesondere das Vertragsrecht aufgrund seiner grundsätzlichen „Vertriebs- und Technikneutralität“ hinreichend flexibel ist, um auch den Einsatz von KI zufriedenstellend zu regeln, oder ob insoweit weitere Eingriffe des Gesetzgebers erforderlich werden.
