01.05.2025

EU-KI-Verordnung: Was Versicherungsmakler beachten müssen

Seit Mai 2024 regelt die EU-Rechtsrahmen für Künstliche Intelligenz (EU-KI-Verordnung 2024/1689) erstmals einheitlich den Umgang mit KI-Systemen. Ab August 2026 drohen bei Verstößen empfindliche Sanktionen. Versicherungsmakler sollten sich mit den neuen Anforderungen vertraut machen.

Die Künstliche Intelligenz hat längst Einzug in die Versicherungsbranche gehalten. Seit Mai 2024 regelt die EU-Rechtsrahmen für Künstliche Intelligenz (EU-KI-Verordnung 2024/1689) erstmals einheitlich den Umgang mit KI-Systemen. Ab August 2026 drohen bei Verstößen empfindliche Sanktionen. Versicherungsmakler sollten sich daher frühzeitig mit den neuen Anforderungen vertraut machen.

Orientierungshilfe für die Praxis

Um Versicherungsmaklern bei der Umsetzung der neuen Bestimmungen zu helfen, hat der AfW eine Expertengruppe ins Leben gerufen. Diese hat eine praxisorientierte Orientierungshilfe zur EU-KI-Verordnung entwickelt, die speziell auf die Bedürfnisse von Vermittlern zugeschnitten ist. Die Orientierungshilfe behandelt insbesondere die datenschutzrechtlichen Aspekte der KI-Nutzung und gibt konkrete Handlungsempfehlungen für den Geschäftsalltag.

Zusätzlich stellt die "Initiative freiwilliger Branchenstandard – DSGVO" des AfW bewährte Musterdokumente zur Verfügung, die auch bei der KI-konformen Datenverarbeitung hilfreich sind. Diese umfassen standardisierte Einwilligungserklärungen und Informationen zur Datenverarbeitung, die von einer Vielzahl von Versicherern bereits akzeptiert werden. Die Dokumente können kostenfrei heruntergeladen werden unter: AfW Initiative DSGVO-Branchenstandard.

Was ist die EU-KI-Verordnung?

Die EU-KI-Verordnung, auch AI Act genannt, ist das weltweit erste umfassende KI-Gesetz. Es zielt darauf ab, die Entwicklung und Nutzung von KI-Systemen zu regulieren, um sowohl die Chancen zu nutzen als auch die Risiken zu minimieren. Das Gesetz klassifiziert KI-Systeme nach ihrem Risikograd und führt entsprechende Vorgaben für Sicherheit, Transparenz und Nichtdiskriminierung ein.

Sind Versicherungsmakler überhaupt betroffen?

Alle Versicherungsmakler, die KI-Systeme nutzen, fallen unter die Verordnung. Die EU-KI-Verordnung definiert als Betreiber von KI-Systemen "eine natürliche oder juristische Person, die ein KI-System in eigener Verantwortung verwendet" - ausgenommen ist nur die private, nicht-berufliche Nutzung. Bereits heute nutzt etwa jeder dritte Makler KI-Anwendungen in seinem Geschäftsalltag.

Die vier Risikoklassen

Die Verordnung stuft KI-Systeme in vier Risikoebenen ein:

1. Unzulässige KI-Systeme

Systeme, die verboten sind (z.B. Social Scoring, Manipulation)
Strafe: Bis zu 35 Millionen Euro oder 7% des Jahresumsatzes

2. Hochrisiko-KI-Systeme

Beispiele für Makler:
- KI-Systeme zur Preisgestaltung und Risikobewertung
- Automatische Schadenerkennung und -regulierung
- Personalisierte Versicherungsangebote
- KI im Personalbereich (Bewerberauswahl, Leistungsauswertung)
Anforderungen: Externe Konformitätsbewertung, Grundrechte-Analyse, strenge Dokumentation

3. KI-Systeme mit begrenztem Risiko

Beispiele: Chatbots, automatisierte E-Mail-Generierung
Anforderung: Transparenzpflicht (Hinweis auf KI-Nutzung erforderlich)

4. Geringes oder minimales Risiko

Die meisten alltäglichen Büroanwendungen
Anforderung: Keine besonderen Verpflichtungen

Zentrale Compliance-Anforderungen für Makler

1. Datenschutz und DSGVO-Konformität

Die Nutzung von KI stellt eine Form der automatisierten Datenverarbeitung dar. Makler müssen:

Transparenz schaffen: Kunden umfassend über die Verarbeitung ihrer personenbezogenen Daten informieren
Einwilligung einholen: Rechtmäßige Grundlage für die Datenverarbeitung sicherstellen
Betroffenenrechte garantieren: Auskunft, Berichtigung und Löschung von Daten ermöglichen
Speicherdauer angeben: Wie lange werden Daten voraussichtlich gespeichert?
Diskriminierung vermeiden: Sicherstellen, dass KI-Systeme nicht "voreingenommen" sind

Wichtig: Personenbezogene Daten dürfen nicht ohne Zustimmung in Anwendungen wie ChatGPT eingegeben werden. Nutzen Sie datenschutzkonforme Unternehmensversionen.

2. Transparenz und Nachvollziehbarkeit

Bei der Nutzung von KI-Systemen müssen Makler:

Transparenz gegenüber Kunden: Klar informieren, wenn KI in der Beratung oder Entscheidungsfindung zum Einsatz kommt
Erklärbarkeit gewährleisten: Auf Anfrage erklären können, wie das KI-System zu Empfehlungen kommt
Datennutzung offenlegen: Welche Daten werden verwendet und nach welcher Entscheidungslogik?
Kennzeichnungspflicht: Bei KI-generierten Inhalten Hinweis erforderlich (z.B. in E-Mail-Signatur: "Diese Nachricht wurde mithilfe künstlicher Intelligenz erstellt")

3. Schulungspflicht für alle Mitarbeiter

Artikel 4 der Verordnung verpflichtet alle Unternehmen - unabhängig von der Größe - ihre Mitarbeiter zu schulen. Alle Personen, die KI-Systeme bedienen, nutzen oder entwickeln, müssen über ausreichende KI-Kompetenzen verfügen.

Die Schulungen müssen umfassen:

Grundlagenwissen zur Funktionsweise von KI
Kenntnisse über Risiken und ethische Fragestellungen
Verantwortungsvoller Umgang mit KI-Systemen
Anforderungen zu Transparenz und Risikoeinstufung

Sanktionen bei Verstößen

Die EU-KI-Verordnung sieht empfindliche Strafen vor:

Unzulässige KI-Systeme: Bis zu 35 Millionen Euro oder 7% des Jahresumsatzes
Falsche Angaben: Mehrstellige Millionenbußgelder möglich
Marktentfernung: Aufsichtsbehörden können anordnen, dass nicht-konforme KI-Systeme vom Markt genommen werden

	Risikovorsorge: Die Spitzenreiter im Maklervertrieb

	Versicherungsvermittler: Neuer Tarifvertrag für Mitarbeiter ist fix

	Assekuradeur darf sich nicht Versicherung nennen

	Welche Versicherer Familien besonders überzeugen

	„Kunden sind bereit, für Honorarberatung zu zahlen“

	Politik Kurswechsel in der Vertriebsregulierung?

	Markt Kundenorientierung von Maklern und Vertrieben im Test

	Makler Kunden und virtuelle Versicherungsmakler