Wie Versicherer ihre IT-Architektur der Zukunft bauen

Christine Müller, Partnerin bei KPMG im Bereich Financial Services. Bildquelle: KPMG

SaaS-Angebote und No-Code-Plattformen machen Software und ihre Programmierung so einfach und benutzerfreundlich wie nie. Cloud-Anbieter maximieren die Skalierbarkeit des Geschäftsmodells und setzen neue Maßstäbe in Sachen Cybersecurity. Doch es gibt einen Haken an der schönen neuen Welt der IT-Revolutionen: Um von ihnen zu profitieren, benötigen Unternehmen die passende IT-Architektur. Hier gibt es bei Versicherern noch einiges zu tun. Ein Gastbeitrag.

Mit bahnbrechenden neuen Technologien und Angeboten von künstlicher Intelligenz über Public Cloud Services, diverse Sourcing-Modelle, Software as a Service (SaaS), Low- und No-Code-Plattformen und Distributed-Ledger-Technologie (DLT) bis zum Quantencomputing steht der Versicherungsbranche derzeit eine Fülle innovativer Technologien zur Verfügung. Besonders generative KI verspricht Quantensprünge in Kundenmanagement, Marketing und Vertrieb – von der Effizienzsteigerung bis zur Erschließung neuer Geschäftsfelder.

Doch es gibt noch einiges zu tun. Ähnlich wie der Bankensektor steht die Versicherungsbranche derzeit an der Schwelle zu einem neuen Zeitalter. Extrem performancestarke Technologien stehen heute in einem Umfang zur Verfügung, der seinesgleichen sucht. Das Besondere an Cloud Services von IaaS, PaaS, SaaS über Machine Learning, Big Data bis generative KI oder Blockchain-Technologie: Es handelt sich in den meisten Fällen um die Angebote externer Dienstleister, allen voran die US-Hyperscaler Amazon, Google und Microsoft. Aber auch viele mittelständische Private-Cloud-Anbieter mit maßgeschneiderten individuellen Lösungen sind auf den nationalen Märkten aktiv.

Quantensprünge durch KI und Co.

Besonders spektakulär erscheinen derzeit die Potenziale und Einsatzmöglichkeiten generativer KI, vor allem an der Kundenschnittstelle. Die neuesten Chatbots etwa erzielen menschenähnliche Qualität, die Fähigkeit generativer KI zu spezifischen Entscheidungen hebt den automatisierten Kundenservice auf ein neues Niveau. Ob Produktinformationen, Fragen zum Auslandskrankenschutz oder der Abschluss neuer Policen – in naher Zukunft wird künstliche Intelligenz derartige Aufgaben voll automatisiert und sprachgesteuert erledigen. Dazu gehören nicht nur die Antragsaufnahme inklusive Prüfung aller Details und Abwicklung. Es umfasst zudem die gesamte Nachbearbeitung bis hin zum Angebot von Cross- und Upselling-Produkten sowie deren Verkaufsabwicklung, wiederum in Kombination mit individueller Tonalität, die Empathie vermittelt. Auch in Sachen Schadensbearbeitung ist in naher Zukunft die vollständige Ende-zu-Ende-Automatisierung des gesamten Prozesses zu erwarten. Schon heute ist zum Beispiel die KI-gestützte Bewertung eines Hagelschadens mithilfe der Auswertung von Satellitenbildern möglich.

Auch im Bereich Sicherheit ist künstliche Intelligenz zu Großem imstande: Vom Identitäts- und Authentizitätscheck über die Analyse des Zahlungsverhaltens bis zur Anomalienerkennung sind KI-Tools wirkungsvolle Instrumente bei der Betrugsprävention. Und kein Security Operations Center (SOC), das sich auf der Höhe der Zeit befindet, kommt heute noch ohne KI zur Echtzeitüberwachung und Datenanalyse aus. Damit wird KI schon in wenigen Jahren einer der wichtigsten Faktoren für Cybersicherheit sein, die derzeit eine der größten Baustellen des deutschen Finanzsektors ist: 90 Prozent der Finanzdienstleister sehen laut der aktuellen Lünendonk-Studie „Von Cyber Security zu Cyber Resilience“ (2024) mit Unterstützung von KPMG eine Steigerung der Bedrohungslage im Vergleich zu 2023 – vor allem durch Ransomware und Phishing-Kampagnen, Insider Threats und Angriffe auf externe Dienstleister.

Performance-Boost für Vertrieb und Marktforschung

Für den Vertrieb haben Forscher in klassischen Marktforschungsstudien bisher Zielgruppen nach Produktkenntnissen, Bildungsgrad, der Einstellung zu Produkten und Persönlichkeitsmerkmalen analysiert. Auf Grundlage dieser Daten wurde dann die Segmentierung und Mikrosegmentierung von Zielgruppen vorgenommen. Mithilfe von KI werden Versicherungen in Zukunft ihre Zielgruppen bis auf einzelne Personen „hinunteranalysieren“ können und so in der Lage sein, individuelle Merkmale und Bedürfnisse zu berücksichtigen, natürlich im Einklang mit den gesetzlichen Bestimmungen. So wird die generative KI beispielsweise personalisierte Anschreiben verfassen, die (potenzielle) Kunden nicht nur persönlich, sondern in einer individualisierten Tonalität ansprechen. Sämtliche Kundendaten und Kontobewegungen können Versicherer mittels Big Data und KI so präzise auswerten, dass Aussagen über den Kundenwert (Customer Lifetime Value) nicht nur zielgruppenspezifisch, sondern sogar individuell möglich sind – und ein 360-Grad-Bild des Kundenstamms entsteht.

Auch in der Produktentwicklung gibt es schon heute Anwendungsfälle für die KI. So ist es für die Institute möglich, Personas typischer Kundengruppen aufzubauen und im weiteren Verlauf sogar zu befragen: Auf der Grundlage der zuvor antizipierten Kundendaten errechnet die KI Muster für individuelle Antwortmöglichkeiten – so wird die erste Zielgruppenbefragung ohne Zielgruppe möglich. Als weiterer Schritt ist sogar die Durchführung von Testphasen mit virtuellen Produkt-Prototypen und KI-generierten Personas bzw. Testpersonen vorstellbar. Ein weiteres Leitmotiv der Modernisierung ist der Bezug von Anwendungen in einem SaaS-Modell. In Zeiten des besonders im IT-Bereich dramatischen Fachkräftemangels sind kompetente Mitarbeiter eine der wichtigsten Ressourcen. Der Bezug von IT-Leistungen „as-a-Service“ ermöglicht Versicherern die Fokussierung auf ihr Kerngeschäft. Zugleich ermöglichen Low- bzw. No-Code-Plattformen und andere KI-Tools Entwicklern heute, eine Anwendung in wenigen Stunden statt in Tagen zu erstellen. Sie öffnen unerfahrenen oder noch nicht ausgelernten Arbeitskräften die Tür in die Welt des Programmierens.

Auch für Finanzdienstleister werden Klimafreundlichkeit und Emissionsreduzierung immer wichtiger. Längst sind es nicht mehr nur die klassischen „Klimakiller“ wie Automobil- und Schwerindustrie, die als Verursacher der Erderwärmung im Fokus der Öffentlichkeit stehen. Denn unsere rasant steigenden Informationsflüsse erfordern immer mehr IT-Leistungen, verbrauchen immer mehr Energie – und steigern dadurch die CO2-Emissionen enorm. Schon bald könnten die IT-intensiven Finanzunternehmen bezüglich der Klimafreundlichkeit genauso kritisch betrachtet werden wie heute die Ölkonzerne.

Auf dem Weg zu einer „grünen IT“ sind SaaS-Lösungen in Kombination mit Cloud-Diensten ein Schlüsselelement: Schon heute sind die Überwachung des Verbrauchs von IT-Ressourcen und die Umrechnung in CO2-Emissionen in Echtzeit möglich – ein Instrument, das in wenigen Jahren als Standard bei der Schaffung einer klimafreundlichen IT dienen wird. Um technologieready für die webbasierte Wunderwelt des 21. Jahrhunderts zu werden, müssen Versicherungen ihre IT-Architektur in fünf Bereichen modernisieren: Interne IT- und Mainframe-Architektur, Schnittstelle zu externen Services von Cloud über SaaS bis Sourcing, Datenqualität, Mitarbeiterkompetenzen und Compliance in den Bereichen Regulatorik und Datenschutz.

Fünf To-Do’s für Versicherer

Viele Mainframe-Lösungen stoßen heute an ihre Grenzen, meistens aufgrund veralteter Programmiersprachen wie Cobol, PL/I und Assembler. Das führt zu eingeschränkter Anpassungsfähigkeit, verkompliziert die Wartung, verursacht oft unzureichende Dokumentation und Inkompatibilität mit gegenwärtigen Web-Lösungen. Moderne Programmiersprachen wie Java oder Python müssen integriert und bestehende Anwendungen parallel weiter betrieben werden. Auch der Umstieg von einer monolithischen IT-Architektur auf eine modulare Struktur, beispielsweise durch Einführung von Microservices, ist ein Trend in der Finanzbranche. Eine solche IT-Architektur ermöglicht mehr Dynamik und eine wesentlich weniger aufwendige Weiterentwicklung, da ihre einzelnen Elemente separat gewartet, überarbeitet und getauscht werden können, ohne dass die Funktionalität in der Gesamtheit eingeschränkt ist.

Für die Erreichung einer flexiblen und skalierbaren IT-Architektur, ist der Wechsel auf Cloud-Technologien ein essenzieller Schritt, der eine differenzierte Transformations-Strategie benötigt. Hierfür ist zunächst die vollständige Bestandsaufnahme der vorhandenen IT-Infrastruktur und ihrer Kompatibilität mit potenziell neuen Systemen ausschlaggebend. Darauf folgt eine genaue Bedarfsanalyse: Für welche Dienstleistungen und Geschäftsbereiche verspricht der Umstieg etwa auf die Cloud einen Mehrwert? Wie bemisst sich dieser und in welchem Zeitraum amortisieren sich gegebenenfalls die Investitionskosten? Wichtig zudem: Eine inkrementelle Transformation der Komponenten hat sich in der Praxis deutlich besser bewährt als das „Rebooten“ einer gesamten IT-Anwendungslandschaft auf einen Streich.

Für moderne IT-Anwendungen, allen voran KI, ist kaum etwas so wichtig wie die richtige Datengrundlage. Das innovativste Tool ist nur so gut wie die Informationen, mit denen es arbeitet. Obwohl dies einen weiteren – meist manuellen – Aufwand erfordert: Die Branche braucht dringend Exzellenzinitiativen für ihre Datenbestände, damit sie das Potenzial unserer heutigen IT-Revolution nutzen kann. Mittlerweile gibt es auf diesem Gebiet vielversprechende Software, die Datenströme analysieren, Vorschläge für Harmonisierung machen oder Anomalien erkennen, was diese Aufgabe wesentlich erleichtert. Um effizient Mehrwert aus den qualitätsgesicherten Daten generieren zu können, sollten diese auf einer modernen Datenplattform für die relevanten Abnehmer zentral zugänglich gemacht werden. Ein ebenso wichtiger Faktor sind die Mitarbeiter: Noch immer wird Technologie, vor allem KI, als die Maschine betrachtet, „die den Menschen überflüssig macht“.

Dabei ist das Gegenteil der Fall: Nur durch Sourcing, also die Kooperation mit externen Partnern, und den Einsatz von Technologie wird die deutsche Wirtschaft in der Lage sein, den Fachkräftemangel zu kompensieren und genug Mitarbeiterressourcen für das Erreichen der strategischen Ziele und die Umsetzung neue Geschäftsmodelle zu mobilisieren. Daher ist es von großer Bedeutung, die Belegschaft in diesen Prozess zu integrieren – und den Mitarbeitern in Form von Schulungen und Fortbildungen die nötigen Kompetenzen zu vermitteln, um das gesamte Potenzial aus der neuen Technologie herauszuholen.

Zu guter Letzt kommt die Regulatorik ins Spiel, beispielsweise DSGVO, Cloud Act, AI Act, DORA- oder NIS-2-Richtlinie machen in Deutschland und der EU strenge Vorgaben für die Nutzung moderner IT-Technologie und formulieren umfassende IT-Anforderungen. Konformität mit dem Gesetz herzustellen ist alternativlos, sollte jedoch im Idealfall nicht als lästige Pflicht, sondern als Chance für einheitliche Standards, Qualitätssicherung und Kundenzufriedenheit betrachtet werden. Wie jede Transformation beginnt auch die Digitalisierung der Versicherungsbranche für jedes Institut mit Investitionshürden.

Für das C-Level ist es nicht immer einfach, diese rasante Entwicklung mit Kosteneffizienz in Einklang zu bringen. Den Fokus auf die richtigen Themen für das eigene Unternehmen zu legen, kann hier der entscheidende Erfolgsfaktor sein. KI, Quantencomputing und Augmented Reality werden in einigen Jahren so selbstverständlich sein wie derzeit das Internet. Und wer heute noch den Leitz-Ordner seiner Kunden füllt, dürfte bald nicht mehr zu den Marktführern des Finanzsektors gehören.

Autorin: Christine Müller, Partnerin bei KPMG im Bereich Financial Services