Die Künstliche Intelligenz hat längst Einzug in die Versicherungsbranche gehalten. Seit August 2024 regelt die EU-Verordnung für Künstliche Intelligenz (EU-KI-Verordnung 2024/1689) erstmals einheitlich den Umgang mit KI-Systemen. Sie tritt stufenweise in Kraft. Am 2. August 2026 wird der umfangreichste Teil anwendbar, darunter die Transparenzpflichten. Bereits seit Februar 2025 gelten die Schulungspflicht zur KI-Kompetenz und das Verbot bestimmter Praktiken. Versicherungsmakler sollten sich daher frühzeitig mit den neuen Anforderungen vertraut machen.
Die wichtigsten Fristen im Überblick
Die Pflichten der Verordnung treten gestaffelt in Kraft:
- Seit 2. Februar 2025: Verbot unzulässiger KI-Praktiken (Artikel 5) sowie Schulungspflicht zur KI-Kompetenz (Artikel 4)
- Seit 2. August 2025: Pflichten für KI-Modelle mit allgemeinem Verwendungszweck sowie Sanktionsrahmen und Aufsichtsstrukturen
- Ab 2. August 2026: Vollanwendung der Verordnung, insbesondere die Transparenzpflichten nach Artikel 50 (Kennzeichnung von Chatbots, KI-Inhalten und Deepfakes)
Wichtiger Hinweis zu Hochrisiko-KI: Ursprünglich sollten die umfangreichen Pflichten für Hochrisiko-KI-Systeme ebenfalls am 2. August 2026 greifen. Mit dem sogenannten Digital Omnibus hat sich die EU im Mai 2026 vorläufig politisch darauf geeinigt, diese Fristen nach hinten zu verschieben. Eigenständige Hochrisiko-Systeme nach Anhang III sollen erst ab dem 2. Dezember 2027 verpflichtend werden, in regulierte Produkte eingebettete KI nach Anhang I erst ab dem 2. August 2028. Ein finaler Rechtsakt steht noch aus. Es handelt sich also bislang um eine politische Einigung, nicht um geltendes Recht. Makler sollten die Entwicklung beobachten.
Orientierungshilfe für die Praxis
Um Versicherungsmaklern bei der Umsetzung der neuen Bestimmungen zu helfen, hat der AfW eine Expertengruppe ins Leben gerufen. Diese hat eine praxisorientierte Orientierungshilfe zur EU-KI-Verordnung entwickelt, die speziell auf die Bedürfnisse von Vermittlern zugeschnitten ist. Die Orientierungshilfe behandelt insbesondere die datenschutzrechtlichen Aspekte der KI-Nutzung und gibt konkrete Handlungsempfehlungen für den Geschäftsalltag.
Zusätzlich stellt die "Initiative freiwilliger Branchenstandard – DSGVO" des AfW bewährte Musterdokumente zur Verfügung, die auch bei der KI-konformen Datenverarbeitung hilfreich sind. Diese umfassen standardisierte Einwilligungserklärungen und Informationen zur Datenverarbeitung, die von einer Vielzahl von Versicherern bereits akzeptiert werden. Die Dokumente können kostenfrei heruntergeladen werden unter: AfW Initiative DSGVO-Branchenstandard.
Was ist die EU-KI-Verordnung?
Die EU-KI-Verordnung, auch AI Act genannt, ist das weltweit erste umfassende KI-Gesetz. Es zielt darauf ab, die Entwicklung und Nutzung von KI-Systemen zu regulieren, um sowohl die Chancen zu nutzen als auch die Risiken zu minimieren. Das Gesetz klassifiziert KI-Systeme nach ihrem Risikograd und führt entsprechende Vorgaben für Sicherheit, Transparenz und Nichtdiskriminierung ein.
Sind Versicherungsmakler überhaupt betroffen?
Alle Versicherungsmakler, die KI-Systeme nutzen, fallen unter die Verordnung. Die EU-KI-Verordnung definiert als Betreiber von KI-Systemen "eine natürliche oder juristische Person, die ein KI-System in eigener Verantwortung verwendet" - ausgenommen ist nur die private, nicht-berufliche Nutzung. Bereits heute nutzt etwa jeder dritte Makler KI-Anwendungen in seinem Geschäftsalltag.
Die vier Risikoklassen
Die Verordnung stuft KI-Systeme in vier Risikoebenen ein:
1. Unzulässige KI-Systeme
- Systeme, die verboten sind (z.B. Social Scoring, Manipulation)
- Strafe: Bis zu 35 Millionen Euro oder 7% des Jahresumsatzes
2. Hochrisiko-KI-Systeme
- Beispiele für Makler:
- KI-Systeme zur Preisgestaltung und Risikobewertung
- Automatische Schadenerkennung und -regulierung
- Personalisierte Versicherungsangebote
- KI im Personalbereich (Bewerberauswahl, Leistungsauswertung)
- Anforderungen: Externe Konformitätsbewertung, Grundrechte-Analyse, strenge Dokumentation
- Geltung: Nach der vorläufigen Einigung zum Digital Omnibus voraussichtlich erst ab dem 2. Dezember 2027 (Anhang III) beziehungsweise 2. August 2028 (Anhang I), nicht bereits ab August 2026
3. KI-Systeme mit begrenztem Risiko
- Beispiele: Chatbots, automatisierte E-Mail-Generierung
- Anforderung: Transparenzpflicht ab dem 2. August 2026 (Hinweis auf KI-Nutzung erforderlich)
4. Geringes oder minimales Risiko
- Die meisten alltäglichen Büroanwendungen
- Anforderung: Keine besonderen Verpflichtungen
Zentrale Compliance-Anforderungen für Makler
1. Datenschutz und DSGVO-Konformität
Die Nutzung von KI stellt eine Form der automatisierten Datenverarbeitung dar. Makler müssen:
- Transparenz schaffen: Kunden umfassend über die Verarbeitung ihrer personenbezogenen Daten informieren
- Einwilligung einholen: Rechtmäßige Grundlage für die Datenverarbeitung sicherstellen
- Betroffenenrechte garantieren: Auskunft, Berichtigung und Löschung von Daten ermöglichen
- Speicherdauer angeben: Wie lange werden Daten voraussichtlich gespeichert?
- Diskriminierung vermeiden: Sicherstellen, dass KI-Systeme nicht "voreingenommen" sind
Wichtig: Personenbezogene Daten dürfen nicht ohne Zustimmung in Anwendungen wie ChatGPT eingegeben werden. Nutzen Sie datenschutzkonforme Unternehmensversionen.
2. Transparenz und Nachvollziehbarkeit
Bei der Nutzung von KI-Systemen müssen Makler:
- Transparenz gegenüber Kunden: Klar informieren, wenn KI in der Beratung oder Entscheidungsfindung zum Einsatz kommt
- Erklärbarkeit gewährleisten: Auf Anfrage erklären können, wie das KI-System zu Empfehlungen kommt
- Datennutzung offenlegen: Welche Daten werden verwendet und nach welcher Entscheidungslogik?
- Kennzeichnungspflicht: Bei KI-generierten Inhalten Hinweis erforderlich (z.B. in E-Mail-Signatur: "Diese Nachricht wurde mithilfe künstlicher Intelligenz erstellt")
3. Schulungspflicht für alle Mitarbeiter
Artikel 4 der Verordnung verpflichtet alle Unternehmen - unabhängig von der Größe - ihre Mitarbeiter zu schulen. Diese Pflicht gilt bereits seit dem 2. Februar 2025. Alle Personen, die KI-Systeme bedienen, nutzen oder entwickeln, müssen über ausreichende KI-Kompetenzen verfügen.
Die Schulungen müssen umfassen:
- Grundlagenwissen zur Funktionsweise von KI
- Kenntnisse über Risiken und ethische Fragestellungen
- Verantwortungsvoller Umgang mit KI-Systemen
- Anforderungen zu Transparenz und Risikoeinstufung
Sanktionen bei Verstößen
Die EU-KI-Verordnung sieht ein gestaffeltes Sanktionssystem vor:
- Unzulässige KI-Systeme: Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes
- Verstöße gegen sonstige Pflichten (z.B. Hochrisiko oder Transparenz): Bis zu 15 Millionen Euro oder 3% des Jahresumsatzes
- Falsche Angaben gegenüber Behörden: Bis zu 7,5 Millionen Euro oder 1% des Jahresumsatzes
- Marktentfernung: Aufsichtsbehörden können anordnen, dass nicht-konforme KI-Systeme vom Markt genommen werden
Maßgeblich ist jeweils der höhere der beiden Beträge. Für kleine und mittlere Unternehmen sieht die Verordnung verhältnismäßige Obergrenzen vor.



Verfassen Sie den ersten Kommentar