2025: Wichtige Richtlinien und Herausforderungen für Versicherungsunternehmen

Marc-Christoph Dittmer

Marc-Christoph Dittmer

Managing Consultant

  • 20.01.2025
  • Lesezeit 4 Minuten
2025 Richtlinien Herausforderungen Versicherungsunternehmen

Wie in jedem Jahr sorgen Gesetzgeber, Kontrollinstanzen und Initiativen für eine Vielzahl neuer regulatorischer Anforderungen, denen sich Versicherungsunternehmen in Deutschland stellen müssen. Diese Veränderungen zielen darauf ab, die Stabilität, Sicherheit und Transparenz der Branche weiter zu verbessern, stellen die Unternehmen jedoch gleichzeitig vor erhebliche Herausforderungen. Anbei möchten wir Ihnen einige der wichtigsten Neuerungen aufzählen und sind gleichzeitig optimistisch, dass Ihr Haus sich in der Vergangenheit bereits bestens auf die Thematiken fokussiert hat. Falls es wider Erwarten Nachholbedarf geben sollte, passt der Spruch: „Das Jahr ist noch jung.“

Digital Operational Resilience Act (DORA)

Seit dem 17. Januar 2025 müssen Versicherer die Anforderungen des Digital Operational Resilience Act (DORA) erfüllen. Diese EU-Verordnung fordert eine stärkere digitale Resilienz der Unternehmen, um auch bei Cyberangriffen oder IT-Störungen handlungsfähig zu bleiben.

  • Erhöhte IT-Sicherheitsstandards: Versicherer müssen sicherstellen, dass ihre IT-Systeme robust genug sind, um Angriffen standzuhalten. Dies umfasst die Einführung kontinuierlicher Überwachung und regelmäßiger Tests von IT-Infrastrukturen, um Kundendaten und Geschäftsdaten bestmöglich zu schützen.
  • Einbindung von Drittanbietern: Auch IT-Dienstleister wie Cloud-Anbieter und Rechenzentren fallen unter die neuen Vorschriften. Versicherer sind verpflichtet, die Sicherheit ihrer Partner streng zu prüfen, auch wenn diese über Ländergrenzen agieren.

DORA fordert Unternehmen dazu auf, Notfallpläne für IT-Ausfälle zu entwickeln und regelmäßig zu testen, um den Geschäftsbetrieb unter allen Umständen aufrechtzuerhalten.

Sanierungs- und Abwicklungsrichtlinie (IRRD)

Die EU-Sanierungs- und Abwicklungsrichtlinie für Versicherungsunternehmen (IRRD) wird voraussichtlich 2025 in nationales Recht umgesetzt. Ziel ist es, Versicherer besser auf finanzielle Krisen vorzubereiten und aus der Vergangenheit zu lernen.

  • Sanierungspläne: Versicherer müssen präventive Pläne erstellen, die konkrete Maßnahmen zur Stabilisierung in Krisensituationen enthalten.
  • Abwicklungspläne: Für systemrelevante Versicherer werden zudem Abwicklungspläne entwickelt, um im Falle einer Insolvenz geordnete Prozesse sicherzustellen.

Diese Maßnahmen tragen dazu bei, die Stabilität der Branche insgesamt zu erhöhen und potenzielle Risiken für Versicherungsnehmer zu minimieren.

Financial Data Access (FiDA)

Die Financial Data Access (FiDA) Verordnung der EU zielt darauf ab, den Zugang zu Finanzdaten zu standardisieren und zu erleichtern. Für Versicherungsunternehmen bietet FiDA sowohl Chancen als auch Herausforderungen:

  • Erleichterter Datenzugang: FiDA erlaubt es Versicherern, Kundendaten einfacher zu nutzen, um personalisierte Versicherungsprodukte zu entwickeln und den Kundenservice zu verbessern. Zudem soll es den vereinfachten Abruf von Daten zwischen Data Holder und Data User ermöglichen, was eine Interaktion mit versicherungsfremden Branchen ermöglicht.
  • Sicherheits- und Datenschutzanforderungen: Gleichzeitig steigen die Anforderungen an den Schutz dieser Daten. Versicherer müssen sicherstellen, dass Daten nur mit Zustimmung der Kunden genutzt werden und keine Sicherheitslücken entstehen.
  • Innovation durch Datenintegration: FiDA könnte die Entwicklung neuer datengetriebener Produkte und Dienstleistungen fördern. Versicherer könnten etwa dynamische Tarife anbieten, die auf Echtzeitdaten basieren.

Fokus der BaFin im Jahr 2025

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Aufsichtsschwerpunkte für 2025 bekannt gegeben. In diesem Jahr stehen die folgenden Themenschwerpunkte im Fokus: 

  • Nachhaltigkeit: Die BaFin überprüft die Tragfähigkeit von Geschäftsmodellen im Hinblick auf klimabezogene Risiken. Sie fordert damit von Versicherungsunternehmen, ihre Geschäftsmodelle und Investmentstrategien an Umwelt-, Sozial- und Governance-Kriterien (ESG) anzupassen. Dies umfasst die Integration klimabezogener Risiken in die Risikoanalysen und die Förderung nachhaltiger Produkte.
  • Governance und IT-Sicherheit: Versicherer müssen robuste Governance-Strukturen und moderne IT-Systeme implementieren, um den BaFin-Anforderungen gerecht zu werden. Der Einsatz von KI und automatisierten Prozessen zur Verbesserung von Schadensbearbeitung, Risikobewertung und Kundenkommunikation wird dabei neue regulatorische Herausforderungen, insbesondere im Hinblick auf Transparenz und IT-Sicherheit, mit sich bringen.
  • Verbraucherschutz: Die Weiterentwicklung der Wohlverhaltensaufsicht soll sicherstellen, dass Versicherungsnehmer fair behandelt werden. Der Ausbau digitaler Kundenportale und Plattformen wird hierbei weiter forciert, um die Benutzerfreundlichkeit zu verbessern und neue Zielgruppen zu erschließen. Regulatorische Aspekte, wie die Einhaltung der DSGVO, bleiben dabei zentral.

Fazit

Dieser Auszug neuer Richtlinien und Verordnungen des Jahres 2025 markiert einen weiteren Schritt in Richtung einer sichereren und kundenorientierteren Versicherungsbranche. Es empfiehlt sich, diese Themenfelder proaktiv anzugehen, um die regulatorischen Anforderungen rechtzeitig zu erfüllen und gleichzeitig die sich daraus ergebenden Chancen bestmöglich zu nutzen.

Vorwiegend im Bereich der Digitalisierung und Datennutzung bieten sich 2025 innovative Möglichkeiten, die langfristig Wettbewerbsvorteile schaffen können und das Rad der Versicherungswirtschaft im Sinne der IT-Struktur schneller und kontinuierlich weiterdrehen werden.

Sofern Sie Fragen zu den genannten Themen haben, stehen wir Ihnen gerne mit Rat und Tat zur Seite.

Die PPI AG wünscht einen erfolgreichen Start in das neue Jahr und freut sich auf eine gute Zusammenarbeit.

Verfasst von

Artikel teilen: