InsurTechs 2.0
IT-Security bei InsurTechs 2.0: Welche Hürden müssen die Versicherungsunternehmen der Zukunft beachten?
Der digitale Wandel in der Versicherungsbranche stellt Versicherer vor großen Herausforderungen, die meist aus knappen Ressourcen nicht zeitgerecht umgesetzt werden können. Dadurch haben sich neue Möglichkeiten der Vermarktung aufgetan. In den Fokus rückt hierbei die Embedded Insurance.
Wie sieht es bei den neuen digitalen Vermarktungstechnologien mit der Cybersecurity aus? Wie werden die Fragen nach Absicherung der Schnittstellen, Einhaltung des Datenschutzes, der DSGVO, des Risiko- oder Identity Managements beantwortet?
Dazu haben wir Herrn Alexander Hornung, Co-Founder & CPO von hepster, sowie Torsten Wunderlich, Head of IT Software Development bei hepster , befragt.
Authentifizierung und Autorisierung sind bei eingebetteten Versicherungen von essenzieller Bedeutung. Wie kann man den Zugriff auf Kundendaten über die APIs sicher und datenschutzkonform verarbeiten?
Torsten Wunderlich: Grundsätzlich müssen alle APIs, egal ob angeboten durch uns als Versicherung, InsurTechs oder weiteren Dienstleistern, nach aktuellen Industriestandards und datenschutzkonform arbeiten. So wird ein sicherer Umgang mit allen Kundendaten gewährleistet. Darüber hinaus entgeht man dadurch auch empfindlichen Geldstrafen und sorgt für eine übersichtliche Struktur.
Inwiefern verändert sich mit solchen Angeboten der Versicherungsschutz, der von den Versicherungsunternehmen angeboten wird?
Alexander Hornung: Das Stichwort für Versicherungsunternehmen, welche sich laufend weiter digitalisieren möchten, lautet Flexibilität. Vorgefertigte Versicherungspakete sind altmodisch und passen häufig nicht zum jeweiligen Produkt. Deshalb muss die Gestaltung des Versicherungsangebotes bedarfsorientiert erfolgen. Gleichzeitig, quasi nach einem Baukastenprinzip, auch modular und standardisiert. Außerdem wird es zur Norm werden, dass Versicherungsprodukte auf das jeweilige Risiko angepasst werden, als „1-Click-Solution“ ohne Medienbrüche und orientiert an den Touchpoints des jeweiligen Partnerunternehmens, zum Beispiel eines Onlineshops.
Dabei spielen die Vertragslaufzeiten eine wichtige Rolle. Genauer gesagt sollten Versicherungen so aufgestellt sein, dass flexible Laufzeiten – ob in Form von Abo-Modellen, situativen Laufzeiten oder festgelegten Laufzeitmodellen, gewährleistet werden können. Dahingehen werden die Zahlungsmethoden des Versicherungsbeitrags meist über das Ökosystem des jeweiligen Partners abgewickelt. Dabei ist es wichtig, die IT-Security dementsprechend einzuhalten.
Ein weiterer wichtiger Punkt ist die ganzheitliche Customer-Experience: Über die API-Schnittstelle muss ein Datenaustausch in Echtzeit mit dem Partner und dem Buchungssystem der Versicherung erfolgen. Denn nur so kann das richtige Produkt am jeweiligen Touchpoint angezeigt werden und es erfolgt ein Versicherungsschutz in Echtzeit für die Kunden des Partners. Zur ganzheitlichen Customer-Experience gehört auch, dass sämtliche Risiken und Gefahren aus dem Versicherungsvertrag auf die Produkte und Dienstleistungen des Partners und somit dem Konsumverhalten der Kunden angepasst werden.
Müssen die Online-Shops sich dann eigenständig um IT, Datenschutz und Security kümmern?
Torsten Wunderlich: Ja, denn Online-Shops müssen sich generell um ihre eigene Sicherheit und die ihrer Kundendaten kümmern. Und das Ganze dann unabhängig davon, ob, wie im Fall von Embedded Insurance, eine Versicherung integriert ist. Mittels der API-Schnittstelle erfolgt ein Datenaustausch zwischen dem jeweiligen Online-Shop und uns als Versicherung. Dabei verarbeiten wir jedoch nur die Daten, die für den jeweiligen Versicherungsvertrag notwendig sind. Das kann man sich dann in etwa so vorstellen: Ein Kunde kauft sein Fahrrad online – inklusive Versicherungsschutz. Dank der APIs werden im Kaufprozess an uns die notwendigen Daten wie zum Beispiel der Kaufpreis des Rads, die Rahmennummer und der Name des Kunden übermittelt. Die Datenhoheit liegt dabei immer beim jeweiligen Online-Shop oder Unternehmen.
Wie wird das Risikomanagement (IT Compliance) mit Embedded Insurance bei den Versicherungen bewerkstelligt?
Alexander Hornung: Dies ist ein unfassbar vielschichtiges Thema. Schließlich müssen umfangreiche Daten- und Auftragsverarbeitungsverordnungen eingehalten werden, Stichwort DSGVO. Wie bereits angesprochen, ist die sichere Übermittlung der Kundendaten über APIs und andere Schnittstellen, entscheidend. Regelungen der Cloud-Services werden auch immer weiter in den Vordergrund rücken: Hier dürfen Kundendaten im Bereich Versicherung den europäischen Raum nicht verlassen, sowohl bei Versicherungen als auch bei kooperierenden Unternehmen.
Ein weiterer Brennpunkt sind Versicherungsvermittler ohne Lizenz. Diese obliegen sämtlichen Vorgaben nach dem Versicherungsaufsichtsgesetz (VAG). Das heißt, dass auch Versicherungen und deren Partner Compliance, IT-Sicherheit, etc. genauestens einhalten müssen. Auch das Business Continuity Management (BCM) unterliegt besonderen Anforderungen. Zuletzt ist der wichtigste Punkt die Leistungserbringung: Beim Kauf eines Versicherungsproduktes erwarten Kunden auch einen entsprechenden Versicherungsschutz. Demzufolge muss die IT-Infrastruktur sicherstellen, dass die Leistungserbringung für den Kunden eines Unternehmens oder eines Kooperationspartners von Embedded Insurance Lösungen erfolgt.
Warum sollten Versicherungen und Online-Shops/Unternehmen gerade jetzt den Fokus auf Embedded Insurance setzen?
Torsten Wunderlich: Da wir innerhalb der Branche vor einem Umbruch stehen. Wie in vielen anderen Bereichen ändern sich die Bedürfnisse der Kunden von morgen – darauf sollten sich vor allem Unternehmen bzw. Online-Shops vorbereiten. Schließlich werden derartige Transformations- und Änderungsprozesse ausschlaggebend für den nachhaltigen, langfristigen Unternehmenserfolg sein. Prozesse werden, genau wie die Anforderungen der Kunden, immer digitaler. Ausschlaggebende Faktoren sind nicht mehr Treue oder persönliche Beratung, sondern das Preis-Leistungs-Verhältnis, günstige Angebote und eine einfache sowie rasche Durchführbarkeit.
Nicht zuletzt aufgrund der Pandemie wurde klar, wie wichtig es ist, bestehende Prozesse auch digital implementieren zu können. Viele Experten meinen zudem, dass wir hier nicht von der letzten Pandemie sprechen. Daher ist es von großer Bedeutung, sich in Zukunft so zu positionieren, dass man auch in wirtschaftlich herausfordernden Zeiten dank entsprechender Vorkehrungen weiterhin als Unternehmen bestehen kann. Für die Versicherungsbranche bedeutet das: Digitale Versicherungslösungen sind das A und O für eine erfolgreiche Zukunft.
