EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

EU AI Act für Versicherungen: Risikoprüfung, Schadenregulierung & Tarif-KI

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Lebens- und Krankenversicherer fallen mit Risikoprüfungs-KI direkt unter Annex III Nr. 5 lit. c — Hochrisiko. KI in Tarifierung, Schadenregulierung und Betrugsdetektion ist betroffen. Bis 2. August 2026 müssen FRIA, Logging, Transparenz gegenüber Versicherten und Provider-Pflichten erfüllt sein.

Versicherer sind nach Annex III Nr. 5 lit. c einer der explizit benannten Hochrisiko-Sektoren. Die Verordnung erfasst Risikoprüfung und Tarifgestaltung in Lebens- und Krankenversicherungen. Kfz, Hausrat, Haftpflicht sind vom Buchstaben her nicht erfasst — können aber durch andere Pfade (z.B. Art. 5 manipulative Praktiken bei dynamic pricing) erfasst werden.

Welche Versicherungs-KI ist Hochrisiko?

Annex III Nr. 5 lit. c erfasst KI für Risikoprüfung und Preisbildung in Lebens- und Krankenversicherungen. Konkret: - Lebensversicherungs-Underwriting mit ML - Krankenversicherungs-Risikoklassen - Berufsunfähigkeitsversicherung (BU) automatische Annahme - Pflegeversicherungs-Bedarfsschätzung

Nicht erfasst (Annex III nicht ausgelöst): - Kfz-Tarifierung (Sachversicherung) - Hausrat- und Haftpflichtversicherung - Reise- und Unfallversicherung in Sachsparten

Dennoch greifen andere Bestimmungen: Art. 50 (Chatbot-Disclosure), Art. 5(1)(a) (manipulative Praktiken), DSGVO Art. 22.

Schadenregulierung: Hochrisiko oder nicht?

Schadenregulierung ist im Annex-III-Buchstaben nicht explizit gelistet. Hier wird in der Praxis folgendermassen unterschieden: - KI, die nur Vorschläge für Sachbearbeiter macht: meist nicht Annex III, aber DSGVO Art. 22 prüfen - KI, die automatisch Schäden ablehnt oder reguliert (full straight-through-processing): kann durch Art. 5 (Manipulation) oder als "wesentlicher Einfluss auf Personen" Annex III ausgelöst werden - Betrugserkennung: meist nicht Hochrisiko, aber Logging-Pflicht und DORA-Overlay

BaFin, FINMA und FMA — Aufsichtspraxis

Die Versicherungsaufsicht ergänzt die AI-Act-Aufsicht: - Deutschland: BaFin hat 2024 Auslegungshinweise zu KI in Versicherungen veröffentlicht. AI-Act-Marktaufsicht durch Bundesnetzagentur, Sektor-Aufsicht durch BaFin. - Österreich: FMA hat 2024 KI-Leitfaden für Versicherer publiziert; AI-Act-Marktaufsicht voraussichtlich RTR. - Schweiz: FINMA-Rundschreiben zu Operational Risk berücksichtigt KI. Direkter AI-Act-Anwendungsbereich nur bei EU-Kunden.

Concrete Compliance-Schritte bis August 2026

  1. KI-Inventar aller Risikoprüfungs-Modelle
  2. Klassifizierung: Lebens-/Krankenversicherungs-Modelle = Hochrisiko
  3. Provider-Verträge prüfen — wer trägt welche Pflichten
  4. FRIA pro Hochrisiko-System
  5. Logging-Pipeline für Inputs/Outputs (Art. 12)
  6. Transparenz-Hinweis an Versicherte (Art. 26 Abs. 11)
  7. Anti-Diskriminierungs-Test der Trainingsdaten
  8. KI-Literacy-Schulung Underwriting & Aktuariat
  9. Beschwerde-Mechanismus für Antragsteller
  10. Audit-fähige Dokumentation in Konformitätsbewertung

Bussgelder und Reputationsschäden

Bei Diskriminierungs-Vorwürfen drohen kumuliert: - AI-Act-Busse bis 7% globaler Umsatz - DSGVO-Busse bis 4% - Antidiskriminierungsklagen (AGG, GlBG, Schweizer GlG) - Aufsichtsrechtliche Sondermassnahmen

Für Top-10-DACH-Versicherer ist eine Million-EUR-Busse durchaus realistisch — die Aufsicht hat 2024 angekündigt, KI-Themen in Sonderprüfungen aufzunehmen.

Häufige Fragen

Ist Kfz-Tarifierung Hochrisiko?
Nein, Kfz fällt nicht unter Annex III Nr. 5 lit. c (nur Lebens- und Krankenversicherung). Kfz-KI bleibt allerdings DSGVO-pflichtig und kann durch Art. 50 Transparenz oder Art. 5 Manipulation andere AI-Act-Pfade auslösen.
Was bedeutet "Schaden-KI" für Versicherer?
KI in Schadenbearbeitung ist nicht automatisch Hochrisiko. Entscheidend ist der Grad der Automatisierung und ob die KI rechtsverbindlich entscheidet. Vollautomatische Schadensabwicklung ohne menschliches Vier-Augen-Prinzip kann Art. 22 DSGVO und Art. 5(1)(a) AI Act auslösen.
Müssen Versicherer Versicherte über KI-Einsatz informieren?
Ja. Art. 26 Abs. 11 verpflichtet Deployer von Hochrisiko-Systemen, betroffene Personen über den KI-Einsatz zu informieren — vor der Entscheidung. Daneben gelten Art. 13/14 und Art. 22 DSGVO. Die Information muss verständlich, nicht nur in den AGB versteckt sein.
Wie hängen FRIA und SST/Solvency II zusammen?
Die FRIA (Grundrechte-Folgenabschätzung) ergänzt die operative Risikoanalyse unter Solvency II / SST. Während Solvency II finanzielles Risiko adressiert, fokussiert die FRIA auf Diskriminierung und Grundrechte. Beide Dokumente sollten konsistent sein.
Sind Robo-Advisor Hochrisiko?
Robo-Advisor in Lebensversicherungs-Anbindung fallen ggf. unter Annex III Nr. 5 lit. c. Reine Anlage-Robo-Advisor ohne Versicherungs-Komponente sind nicht hochrisiko, aber MiFID-II-pflichtig und durch Art. 50 transparenzpflichtig.

Relevante Rechtsgrundlagen

Annex III Nr. 5 lit. cArt. 27 EU AI ActArt. 50 EU AI ActArt. 22 DSGVO

Klassifiziert Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jede Versicherungen-KI.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle BranchenQuick-Check