Zum Hauptinhalt springen
Operations

KI für Versicherungsmakler — So beschleunigst du Schadensbearbeitung und Antragsprüfung 2026

Multi-Step-Agent für Schadenserfassung, Risiko-Scoring und Antragsprüfung. AI-Act-konform, mit DPIA-Pfad und ROI-Beispiel aus einem 80-MA-Maklerbüro.

Von Andreas Will10 Min. Lesezeit
VersicherungVersicherungsmakler

Das Problem

In österreichischen Versicherungsmakler-Büros ist der Engpass nicht der Vertrieb — es ist die Bearbeitung. Standard-Schadensfälle dauern fünf bis vierzehn Tage von Eingang bis Auszahlungs-Freigabe, Antragsprüfung gegen Underwriting-Regeln ist manuelle Sachbearbeitung, und 60 Prozent der Kunden-Mails sind Statusabfragen zu offenen Vorgängen. Gleichzeitig wächst die Regulatorik schneller als die Personalkapazität: IDD, DORA, EU AI Act, MiFID II für Anlage-Produkte. Wer hier mit klassischen Office-Tools weiterarbeitet, verliert Marge und Kundenzufriedenheit gleichzeitig.

So funktioniert die KI-Lösung

Ein Versicherungs-KI-Setup besteht aus drei Hauptkomponenten. Erstens: ein Multi-Step-Agent für Schadenserfassung, der eingehende Meldungen (Mail, Foto, Online-Formular) automatisch klassifiziert — Kfz, Haushalt, Rechtsschutz, Personenschaden — und die für die Erstbearbeitung notwendigen Daten strukturiert extrahiert. OCR und Vision werten Schadenfotos und Polizei-Berichte aus.

Zweitens: ein Risiko-Scoring-Modell für Antragsprüfung. Hier ist Vorsicht geboten — Underwriting-Scoring fällt unter den EU AI Act als Hochrisiko-System (Anhang III, Ziff 5b). Das heißt: Diskriminierungs-Audits, DPIA, vollständiges Logging, Transparenz gegenüber dem Versicherten. Wir bauen das Scoring deshalb nicht als Black-Box-Empfehlung, sondern als nachvollziehbares Regelwerk mit ML-gestützter Kalibrierung.

Drittens: eine Antrags-Vorprüfung, die eingehende Anträge gegen die Underwriting-Richtlinien des jeweiligen Versicherers vorab abgleicht — Versicherbarkeits-Check, Risikoausschlüsse, Pflichtangaben, Plausibilität. Standard-Anträge gehen direkt durch, Sonderfälle kommen mit strukturiertem Befund an den Sachbearbeiter.

Architektur-Skizze

So sieht das Setup für ein mittleres Maklerbüro mit 40–120 Mitarbeitern aus:

  • Eingangs-Layer: Mail-Connector (Microsoft 365, Tobit, SOGo), Foto-Upload via Kundenportal, Web-Formulare mit strukturierten Feldern
  • OCR + Vision: Azure AI Document Intelligence (EU-Region) oder selbstgehostete Tesseract+LayoutLM-Pipeline für sensible Daten
  • Klassifikations-Agent: Claude Sonnet 4.5 mit strukturierter Schadens-Taxonomie, Confidence-Scoring, Eskalations-Schwellen
  • Risiko-Score: Logistische Regression oder GradientBoosting (XGBoost) über historische Schadens- und Antragsdaten, mit erklärbarem Output (SHAP)
  • Workflow-Engine: Camunda, Temporal oder n8n (selbstgehostet) für die Multi-Step-Orchestrierung mit Mensch-in-the-Loop-Punkten
  • Backend-Integration: Anbindung an BiPRO-Schnittstellen der Versicherer, TogetherSoft, MakerXP oder die hauseigene Bestandsverwaltung
  • Audit-Layer: Langfuse plus separates Compliance-Log nach AI-Act-Art-12, mit unveränderbarer Speicherung der Entscheidungs-Trails

DSGVO und EU AI Act

Das ist der kritische Teil. Risiko-Scoring für Underwriting ist AI-Act-Hochrisiko — Anhang III, Ziff 5b der Verordnung (Bewertung der Kreditwürdigkeit / Versicherungs-Pricing für Lebens- und Krankenversicherung). Das löst eine ganze Kaskade an Pflichten aus: DPIA nach Art 35 DSGVO, Diskriminierungs-Audit (Geschlecht, Alter, Herkunft, Gesundheitsstatus), Logging-Pflicht (Art 12 AI Act), Transparenz-Pflicht gegenüber dem Versicherten und Aufsichts-Registrierung beim Datenschutzrat.

In der Praxis heißt das: wir verwenden für das Scoring nur explizit erlaubte Merkmale (keine Proxy-Variablen für geschützte Merkmale wie Postleitzahl als Herkunfts-Proxy), und jede Score-Entscheidung wird mit der Top-3-Begründung an den Sachbearbeiter ausgegeben. Standardschadens-Klassifikation ohne Pricing-Wirkung ist dagegen minimal-risk und braucht den vollen Apparat nicht — die Trennung der Risikostufen ist Architektur-Entscheidung Nummer eins.

ROI-Beispiel

Realer Case aus einem österreichischen Versicherungsmakler mit 80 Mitarbeitern und etwa 18.000 Schadensfällen pro Jahr:

KennzahlVorherNach 9 MonatenDifferenz
Standard-Schadens-Durchlaufzeit9 Tage2 Tage-78 %
Manuelle Antragsprüfung pro Tag240 Anträge108 Anträge-55 %
Underwriting-Konsistenz (Audit)71 %92 %+30 %
Kunden-Statusabfragen / Monat3.400980-71 %
Sachbearbeiter-Kapazität100 %100 %+28 % Volumen

Setup-Kosten: €65.000 einmalig (Implementation-Sprint, 12 Wochen, inkl. DPIA und Diskriminierungs-Audit). Laufende Kosten: rund €4.200 pro Monat (LLM-API, ML-Modell-Hosting, Compliance-Logging, AI-Care). Amortisation nach 11 Monaten. Hebel liegt in der zusätzlichen Bearbeitungs-Kapazität und der deutlich besseren Underwriting-Konsistenz — was wiederum die Schadenquote um schätzungsweise 1,5 Prozentpunkte verbessert hat.

9 → 2 Tage

Durchlaufzeit Standard-Schadensbearbeitung bei einem 80-MA-Makler nach 9 Monaten

Implementation-Aufwand

Versicherungs-KI ist regulatorisch komplexer als andere Use-Cases — die Größenordnungen reflektieren das:

  • Sprint S (6 Wochen, €28.000–42.000): Schadens-Klassifikation und OCR-Erfassung, ohne Scoring-Komponente — minimal-risk, ohne DPIA-Pflicht
  • Sprint M (10–14 Wochen, €55.000–85.000): Plus Antrags-Vorprüfung gegen Underwriting-Regeln und Workflow-Orchestrierung; DPIA und Diskriminierungs-Audit für die Pre-Check-Komponente
  • Sprint L (16–22 Wochen, €110.000–180.000): Voll-Setup mit Risiko-Scoring, vollständiger AI-Act-Compliance, Audit-Registrierung, kontinuierliches Drift-Monitoring und Re-Audit-Zyklus

Laufende AI-Care-Kosten: €2.500–7.500 pro Monat, je nach Modell-Komplexität und Audit-Tiefe.

Häufige Fehler

Aus aktuell sieben Versicherungs-Audits sehen wir drei wiederkehrende Anti-Patterns:

  1. Undokumentierte Scoring-Modelle: Ein Sachbearbeiter, der einem Black-Box-Score blind folgt, ist nach Art 14 AI Act keine echte menschliche Aufsicht — und damit nicht compliant. Wir liefern jedem Score eine SHAP-Erklärung mit den drei wichtigsten Einflussfaktoren, dokumentiert in der Akte.
  2. Fehlende Anti-Diskriminierungs-Audits: Indirekte Diskriminierung über Proxy-Variablen ist der häufigste Befund — etwa Postleitzahl, die stark mit Herkunft korreliert. Quartalsweise Fairness-Tests mit Equalized-Odds-Metriken sind Pflicht, nicht optional.
  3. Keine Transparenz-Hinweise an Kunden: Art 86 AI Act gibt Versicherten ab August 2026 das Recht auf Erklärung individueller Entscheidungen, die durch ein Hochrisiko-System getroffen wurden. Wer das nicht bereits jetzt in den Workflow einbaut, hat im Q3/2026 ein echtes Compliance-Problem.

Häufige Fragen

Was Versicherungsmakler vor dem AI-Act-Stichtag fragen.

Müssen wir wirklich eine DPIA für die Schadensbearbeitung machen?
Für reine Schadens-Klassifikation und Statuskommunikation: nein, das ist minimal-risk nach AI-Act. Sobald aber ein Scoring-Element für Antragsprüfung oder Pricing dabei ist, ist eine DPIA nach Art 35 DSGVO sowie die AI-Act-Konformitätsbewertung Pflicht. Wir trennen die Komponenten architektonisch, damit der Compliance-Aufwand kontrolliert bleibt.
Wie integriert sich die KI mit den BiPRO-Schnittstellen der Versicherer?
Wir nutzen die BiPRO-Norm 430 (Schadensmeldung) und 440 (Vertragsdaten) als Standard-Anbindung. Für Versicherer ohne BiPRO bauen wir REST- oder SOAP-Connectoren ein. Aufwand pro Versicherer-Schnittstelle: 12 bis 30 Stunden, je nach Dokumentations-Qualität.
Was passiert, wenn das Modell einen Antrag fälschlich ablehnt?
In unserem Setup lehnt das Modell nichts eigenständig ab — es klassifiziert nur Standard-Fälle versus Sonderprüfung. Jede Ablehnung läuft durch einen menschlichen Sachbearbeiter. Damit erfüllen wir die Anforderung an menschliche Aufsicht nach Art 14 AI Act und vermeiden Beschwerden bei der Datenschutzbehörde.
Wie oft müssen die Modelle neu auditiert werden?
Für Hochrisiko-Systeme empfehlen wir mindestens quartalsweise Drift-Monitoring (Performance pro Subgruppe, Fairness-Metriken) und einen vollständigen Re-Audit jährlich oder bei jedem Modell-Update mit mehr als 5 Prozent Output-Veränderung. Das ist auch der Standard, den die EIOPA und die FMA als angemessen ansehen.
Können wir die historischen Schadens-Daten als Trainingsbasis nutzen?
Ja, mit zwei Einschränkungen. Erstens müssen die Daten pseudonymisiert werden, bevor sie ins Modell-Training gehen. Zweitens ist eine Bias-Analyse der Trainingsdaten Pflicht — historische Daten enthalten oft bereits diskriminierende Muster, die das Modell sonst reproduziert. Wir machen das standardmäßig in der ersten Sprint-Phase.

Bereit für ein erstes Audit?

Wenn dein Maklerbüro mehr als 5.000 Schadensfälle pro Jahr bearbeitet oder mit Lebens- oder Krankenversicherungs-Anträgen arbeitet, lohnt sich der Blick auf KI-gestützte Bearbeitung jetzt — die AI-Act-Übergangsfristen für Hochrisiko-Systeme laufen bis 02.08.2026. Im Audit M (€7.500) analysieren wir deine Bearbeitungs-Bottlenecks, klassifizieren die regulatorischen Anforderungen und liefern einen Implementation-Pfad inklusive DPIA-Outline. Buch dir einen 45-minütigen Discovery-Call — danach weißt du, ob sich der nächste Schritt für dich rechnet.

Verwandte Use Cases.

Operations

KI für Anwaltskanzleien — So setzt du KI 2026 ohne Verstoß gegen das RAO ein

KI in Anwaltskanzleien rechtssicher einsetzen. Vertragsanalyse, Schriftsatz-Drafting und RAG mit Anwaltsgeheimnis nach §9 RAO und Standesrecht.

Operations

KI für Bauträger — So beschleunigst du Projekt-Risikoanalyse und Genehmigungs-Workflow 2026

Grundstücks-Risiko-Scoring, Genehmigungs-Tracking und Behörden-Templates für Bauträger. ROI-Case aus Salzburg, Amortisation in 8 Monaten.

Operations

KI für Finanzanalyse — Risk, Forecasting und Compliance 2026 mit Audit-Trail

Risk-Aggregation, Forecasting und Compliance-Checks mit ML und LLM. Mit DPIA, Explainability und regulator-tauglichem Audit-Trail für Finance und Versicherung.

Bei diesem Use Case unterstützen wir.

Ein Audit zeigt dir in 1–6 Wochen, wie eine konkrete Implementation in deinem Unternehmen aussieht.