KI-gestützte Tarifierung in der Schadenversicherung: Risikoklasse und Pflichten im EU-KI-Recht
KI-gestützte Tarifierung in der Schadenversicherung (Prämien-/Risiko-Berechnung für natürliche Personen, z. B. Kfz, Haftpflicht, Hausrat) ist nach Anhang III Nr. 5 AI Act HOCHRISKANT. Sie unterliegt spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15 mit Schwerpunkt Daten-Governance/Bias (Art. 10) und menschlicher Aufsicht (Art. 14). Überlagert: AGG (keine Diskriminierung nach Geschlecht/Ethnie/Alter/Behinderung/Religion), unionsrechtliche Gleichbehandlung der Geschlechter (keine geschlechtsspezifischen Prämien), VAG und BaFin-Versicherungsaufsicht, DSGVO (besondere Datenkategorien bei Gesundheitsdaten). Proxy-Variablen (Wohnort, Beruf, Name), die mittelbar diskriminieren, sind unzulässig. Eine vollautomatische Ablehnung ist datenschutzrechtlich problematisch (Art. 22 DSGVO).
Steve Baka
Hochrisiko nach Anhang III Nr. 5
Anhang III Nr. 5 erfasst KI zur Festsetzung von Prämien und Versicherungsprämien für natürliche Personen. Schadenversicherungs-Tarifierung (Kfz, Haftpflicht, Hausrat, Unfall) fällt darunter. Grund: Versicherungsschutz ist wirtschaftlich existentiell; risikobasierte Preise bergen hohes Diskriminierungsrisiko. Volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Für B2B-/Gewerbe-Versicherungen ohne direkten natürliche-Personen-Bezug gilt meist nicht Hochrisiko (analog Kreditrisiko-Frühwarnung B2B) — die Abgrenzung ist entscheidend.
Pflichten und AGG-/Gleichbehandlung
Art. 8–15, insb. Daten-Governance mit Bias-Prüfung (Art. 10), Aufzeichnung (Art. 12), menschliche Aufsicht (Art. 14). Überlagert zwingend: AGG — Diskriminierungsverbot nach Geschlecht, Alter, ethnischer Herkunft, Religion, Behinderung, sexueller Identität; unionsrechtliche Gleichbehandlung der Geschlechter (Prämien dürfen nicht geschlechterspezifisch sein — Test-Achats-Urteil EuGH); VAG und BaFin-Versicherungsaufsicht (Kalkulationspflichten, § 81 VAG Allgemeine Wahrnehmung); DSGVO (Gesundheitsdaten Art. 9, strenge Voraussetzungen). Proxy-Variablen, die mittelbar diskriminieren, sind unzulässig — eine klare Faktoren-Dokumentation schützt im Aufsichts-/Streitfall.
Praxis: Telematik und Gesundheitsdaten
Praxisrelevant: Kfz-Telematik-Tarife (Fahrstil-Bewertung) und gesundheits-/verhaltensbasierte Risikoprämien (in der Schadenversicherung seltener als in der Leben-/Krankenversicherung). Bei Telematik: Transparenz über erfasste Daten, freiwillige Teilnahme, keine Diskriminierung nach Geschlecht/Alter. Gesundheitsdaten unterliegen DSGVO Art. 9 (besondere Kategorie) — keine heimliche Ausforschung über Wearables/Social Media. Praktisch erforderlich: Fairness-Tests, klare Begründung individueller Prämien, Recht auf menschliche Überprüfung (Art. 22 DSGVO), BaFin-konforme Kalkulation. Neue KI-basierte Tarifmodelle sind vor Markteinführung aufsichtlich abzustimmen; die BaFin veröffentlicht zunehmend Erwartungen an algorithmische Versicherungsentscheidungen.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Ist Versicherungs-Tarifierungs-KI hochriskant?
Ja für natürliche Personen (Anhang III Nr. 5). B2B/Gewerbe oft nicht. Volles Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026, plus AGG und BaFin.
Dürfen Männer und Frauen unterschiedlich tarifiert werden?
Nein. Unionsrechtliche Gleichbehandlung (Test-Achats EuGH) verbietet geschlechtsspezifische Prämien. AGG verbietet weitere Diskriminierung (Alter/Ethnie/Behinderung/Religion).
Was gilt bei Telematik-Tarifen?
Transparenz über Daten, freiwillige Teilnahme, keine Diskriminierung. BaFin-Aufsicht, AGG, DSGVO. Neue Tarifmodelle vor Markteinführung abstimmen.
Rechtskonforme Umsetzung für KI-gestützte Tarifierung in der Schadenversicherung?
Wenn du KI-gestützte Tarifierung in der Schadenversicherung rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.