EIOPA sieht GenAI schon breit in Versicherungen: 65% nutzen die Technik, aber meist noch im Pilotbetrieb
EIOPA berichtet, dass 65% der befragten Versicherungsunternehmen bereits Generative‑AI‑Systeme einsetzen, die meisten Anwendungen jedoch noch Proof‑of‑Concept sind und Governance‑, Daten‑ und Cyberrisiken die Skalierung bestimmen.
- Die EIOPA‑Erhebung basiert auf Antworten von 347 Versicherungsunternehmen aus 25 EU‑/EWR‑Ländern und wurde 2025 durchgeführt.
- Wichtigster Treiber ist Effizienz und Kostensenkung; über die Hälfte nennt zudem Kundenerlebnis und bessere Entscheidungsprozesse als Motive.
- 64% der gemeldeten Use Cases liegen im Back‑Office (z.B. Dokumentenextraktion, E‑Mail‑/Vertragsentwürfe, Coding‑ und Underwriting‑Assistenz), 36% sind kundennah (Chatbots/Voicebots).
- Top‑Risiko sind “Halluzinationen”, gefolgt von Cyber‑ und Datenschutzrisiken; zugleich ist die Abhängigkeit von Drittanbietern hoch.
- 49% der Unternehmen haben bereits dedizierte AI‑Policies, ein deutlicher Sprung gegenüber 2023, was den Shift von Experimenten in Governance‑Strukturen zeigt.
Was EIOPA gemessen hat – und warum die Methodik Teil der Aussage ist
EIOPA hat die Markterhebung zwischen dem 8. Mai 2025 und dem 22. Juli 2025 durchgeführt und 21 Fragen kombiniert, um sowohl Status‑Quo‑Zahlen als auch qualitative Governance‑Muster zu erfassen. Die Verteilung lief über nationale Aufsichtsbehörden, intermediäre Vertriebsketten waren nicht im Scope, und die Auswertung basiert auf 347 Versicherungsunternehmen aus 25 EU‑/EWR‑Ländern.
Wichtig ist der Anspruch auf Repräsentativität: NCAs sollten die Umfrage an Unternehmen mit mindestens 60% Marktanteil (gemessen an Gross Written Premiums) weiterleiten, und EIOPA bewertet das Ziel als “mostly met”. Damit ist die Erhebung weniger ein Tech‑Stimmungsbild als ein marktbreites Aufsichts‑Signal.
Der Befund: Nutzung ist breit, Reifegrad bleibt meist früh
Die zentrale Zahl ist 65%: So viele Unternehmen sind laut EIOPA bereits “actively using” GenAI; weitere 23% planen Implementierung innerhalb der nächsten drei Jahre. Gleichzeitig betont EIOPA, dass die Adoption noch früh ist und viele Use Cases noch experimentell betrieben werden.
Diese Kombination erklärt die Tonlage “swift but cautious”: Der Markt hat die Technologie bereits als produktiven Baustein angenommen, aber die Ausrolllogik wird in kontrollierten Etappen gefahren, weil Fehlerkosten, regulatorische Unsicherheit und Modellrisiken im Versicherungskern schnell material werden.
Wo GenAI landet: Back‑Office vor Front‑Office
EIOPA quantifiziert die Use‑Case‑Verteilung: 64% der berichteten Anwendungen betreffen interne Back‑Office‑Funktionen, 36% sind kundenseitige Anwendungen wie Chatbots oder Voicebots. Im Back‑Office nennt EIOPA typische Aufgaben wie Datenextraktion aus Rechnungen, Audio‑Aufzeichnungen oder medizinischen Reports, Content‑Generierung und Assistenz für Coding und Underwriting.
Das ist in Versicherungen plausibel, weil Back‑Office‑Automatisierung unmittelbare Produktivitätseffekte verspricht und zugleich “human‑in‑the‑loop” leichter durchsetzbar ist: Der Output geht durch Sachbearbeiter, Underwriter oder Compliance‑Reviews, bevor er nach außen wirkt. EIOPA beschreibt genau dieses Muster als dominantes Kontrollprinzip in der aktuellen Phase.
Warum “Halluzinationen” hier kein akademisches Problem sind
EIOPA nennt Halluzinationen als top‑cited risk. In Versicherungsprozessen bedeutet das: falsche Extraktion aus Dokumenten, fehlerhafte Risikoeinschätzungen, falsche Formulierungen in Kundenkommunikation oder inkonsistente Begründungen in Underwriting‑Empfehlungen. Das Risiko ist weniger spektakulär als ein “Model Crash”, aber es trifft Kernprozesse, in denen Fehler direkt in Schadenquoten, Beschwerden, Rechtsstreitigkeiten oder Reputationskosten übersetzen können.
Entsprechend verknüpft EIOPA das Halluzinationsrisiko mit der Governance‑Antwort: Unternehmen müssen Risk‑Management‑Frameworks anpassen und stärker die Inferenzphase (Prompts, Output‑Monitoring, Guardrails) steuern, nicht nur Training und Datenhaltung.
Drittanbieterabhängigkeit, DORA und AI Act: Aufsicht verschiebt den Fokus auf Vendor Risk
EIOPA beschreibt eine hohe Abhängigkeit von Drittanbietern: Viele Unternehmen kaufen Standardlösungen (“off‑the‑shelf”) oder bauen auf vortrainierten Modellen auf. Das macht Vendor‑Risk‑Management zum zentralen Kontrollpunkt, weil Sicherheits‑, Datenschutz‑ und Resilienzannahmen in die Lieferkette wandern.
Bemerkenswert ist, dass Versicherer selbst in der Umfrage DORA und den AI Act als relevante Regelwerke nennen, um diese Drittanbieterabhängigkeit zu adressieren. Das ist ein Hinweis, wie sich Compliance‑Arbeit konkret stapelt: operative Resilienz (DORA) plus AI‑Spezifik (AI Act) plus sektorale Versicherungsregeln.
Governance‑Reife: AI‑Policies werden zur Normalität
EIOPA nennt 49% der Unternehmen mit dedizierten AI‑Policies, “up from only a quarter in 2023”. Das ist ein Sprung, der mehr sagt als “Policy‑Papier”: Er markiert, dass GenAI von Einzelfall‑Experimenten in organisationsweite Steuerung rutscht, inklusive Rollenmodellen, Freigaben, Monitoring und Incident‑Logik.
EIOPA kündigt an, Marktentwicklungen zusammen mit nationalen Aufsehern weiter zu beobachten. Für den Markt ist das die Botschaft: GenAI wird nicht als Randthema behandelt, sondern als dauerhaftes Aufsichtsfeld, das in Governance und Resilienz hineinragt.