Entwurf zu Open Insurance: Zu wenig Grenzen für die Big-Tech-Konzerne
Die Öffnung des Bankensektors für Drittanbieter im Rahmen der EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) hat zu mehr Wettbewerb und zahlreichen neuen Dienstleistungen rund um elektronische Zahlungen geführt. Doch während sich vor allem Big-Tech-Konzerne und Fintechs über neue Geschäftsfelder freuen und teilweise absehbar zu Konkurrenten für konventionelle Banken avancieren , ist die Frage des Daten- und Verbraucherschutzes immer noch nicht zufriedenstellend geregelt.
Nach wie vor haben Kunden, die ihr Einverständnis zum Open Banking geben, keinerlei Möglichkeit zu bestimmen, in welchem Umfang und wie lange ihre Daten von den jeweiligen Dienstleistern genutzt werden dürfen. So warnte die Verbraucherzentrale Saarland bereits im Oktober 2020(öffnet im neuen Fenster) vor den Gefahren, die sich durch provisionsgetriebene Plattform-Geschäftsmodelle ergeben können.
Auch der Verbraucherzentrale Bundesverband e.V. (VZBV) wies in einer vom Conpolicy-Institut für Verbraucherpolitik im Jahr 2021 durchgeführten Studie auf die gravierenden regulatorischen Mängel(öffnet im neuen Fenster) in Sachen Verbraucherschutz bei der Umsetzung der PSD2-Richtlinie hin.
Inzwischen hat die EU-Kommission einen Vorschlag für eine Verordnung erarbeitet, der jetzt dem EU-Parlament und dem Europäischen Rat zur weiteren Erörterung vorgelegt wurde. Die angestrebte Verordnung beinhaltet ein Rahmenwerk, das den Zugriff auf die Finanzdaten von Konsumenten innerhalb der EU regeln soll.
So soll die Idee des Open Banking zu Open Insurance und schließlich zu Open Finance weiterentwickelt werden. Bei diesen neuen Konzepten erhalten Drittanbieter auch Zugriff auf Datenbestände, die bislang bei Versicherungsunternehmen und der Wertpapierwirtschaft gespeichert sind. Dabei sollen wiederum standardisierte technische Schnittstellen (API) einen vereinfachten Zugriff gewährleisten. Auch der Rechtsrahmen, der dazu nötig ist, soll ähnlich gestaltet werden wie in der PSD2-Richtlinie zum Open Banking.
Vorarbeiten
Die für das Versicherungswesen zuständige EU-Aufsichtsbehörde EIOPA (European Insurance and Occupational Pensions Authority) hatte bereits 2021 ein Diskussionspapier herausgegeben(öffnet im neuen Fenster) , um die wichtigsten Fragen zur Einführung eines Open Insurance- und Open-Finance-Rechtsrahmens vorab zu untersuchen und der EU-Kommission eine entsprechende Handreichung zu bieten.
Dabei sollten zwar die Interessen aller Marktteilnehmer in gleichem Maße berücksichtigt werden, aber der Fokus der Umfrage lag eher auf regulatorischen Maßnahmen. Bestimmte marktbasierte Einflussfaktoren wie beispielsweise die Anwendung künstlicher Intelligenz wurden nur am Rande angesprochen.
Die EU-Kommission bezog zusätzlich im Jahr 2022 mehrere Interessengruppen in die Konsultationen ein und führte Folgenabschätzungen durch. Der innerhalb der EU-Kommission angesiedelte Ausschuss für Regulierungskontrolle (Regulatory Scrutiny Board) empfahl der Kommission dabei im März 2023, in ihrem Entwurf die Verbraucherrechte stärker zu berücksichtigen und insbesondere einen diskriminierungsfreien Zugriff auf die Datenbestände zu gewährleisten, um so benachteiligte Gruppen besser zu schützen.
Der Entwurf
Tatsächlich verneinte die EU-Kommission in einer sehr allgemein gehaltenen Formulierung in ihrem Entwurf die Anwendung der Verordnung auf gesundheitssensible Daten der Verbraucher ebenso wie auf bestimmte, damit zusammenhängende Versicherungsprodukte wie Lebens- und Krankenversicherungen und auch zur Bonitätsbewertung.
Damit sind diese Bereiche von der Datenweitergabe innerhalb des Open Insurance- und Open Finance-Rechtsrahmens ausgeschlossen. Um die einzelnen groben Vorgaben im Detail umzusetzen, sollen die EIOPA und die Europäische Bankenaufsichtsbehörde EBA unter Einbeziehung des Europäischen Datenschutzausschusses EDPB entsprechende Richtlinien erarbeiten.
Auch im weiteren Verlauf bietet der EU-Entwurf faktisch altbekannte Kost im neuen Gewand: So werden in mehreren Artikeln technische Sicherheitsaspekte für den Datenzugriff angesprochen, auch die regulatorische Überwachung der Marktteilnehmer nimmt breiten Raum ein.
Ähnlich wie bereits beim Open Banking soll die EBA ein Register führen, in dem alle autorisierten Drittanbieter wie Fintechs und Insurtechs aufgelistet sind. Bei Verstößen gegen bestehende Regularien sind Sanktionsmöglichkeiten vorgesehen, wobei für deren Durchsetzung gleich drei EU-Behörden explizit genannt werden: Neben der EIOPA und der EBA kann auch die Europäische Wertpapier- und Marktaufsichtsbehörde Esma Sanktionen verhängen und durchsetzen.
Die Verbraucher kommen nur am Rande vor
Die vorgeblich nach öffentlichen Verlautbarungen der EU und anderer Marktteilnehmer hauptsächlichen Nutznießer von Open Insurance und Open Finance, nämlich die Verbraucher, kommen im Verordnungsentwurf dagegen nur am Rande vor: Sie sollen mithilfe eines standardisierten Dashboards, also vermutlich einer webbasierten App, die Möglichkeit erhalten, Genehmigungen zur Datenweitergabe zu verwalten, zu widerrufen und bei Bedarf auch erneut zu erteilen.
Dabei kapriziert sich die EU-Kommission detailverliebt sogar auf den Hinweis, dass im Kunden-Dashboard beim Widerruf von erteilten Genehmigungen zur Datennutzung jeweils Warnhinweise eingeblendet werden sollen.
Big-Tech und der Versicherungsmarkt
Die Big-Tech-Konzerne aus den USA drängen bereits seit längerer Zeit mit aller Macht in die Versicherungsmärkte. Dabei verfolgen sie bislang unterschiedliche Strategien, nutzen jedoch allesamt konsequent das bereits seit Jahren aufgebaute Marktpotenzial.
Amazon
In Deutschland und Österreich bietet Amazon seit 2011 in Kooperation mit der Ergo Direkt spezielle Versicherungen für elektrische Geräte an, die Kunden über die Online-Handelsplattform gekauft haben. Seit Ende 2022 kooperiert Amazon zusätzlich mit der Allianz und tritt dabei ebenfalls als Versicherungsmakler auf.
Durch einen entsprechenden Registereintrag in Luxemburg kann der Versandhändler nun Nicht-Leben-Produkte in neun europäischen Ländern über seine Online-Marktplätze anbieten(öffnet im neuen Fenster) . Auch in Großbritannien und Indien agiert Amazon bereits seit einiger Zeit als Versicherungsmakler, wobei der Konzern dabei jeweils mit mehreren Versicherungskonzernen kooperiert und das Produktspektrum sukzessive ausweitet(öffnet im neuen Fenster) .
Noch weiter gehen die Aktivitäten von Amazon im Versicherungsmarkt in den USA: Neben Versicherungen für Privatkunden bietet der Versandhändler hier auch obligatorische Produkthaftpflichtversicherungen für Händler an, die auf der Amazon-Handelsplattform ihre Waren vertreiben. Dabei schreibt Amazon den Händlern wichtige Konditionen vor und hält auch im Verhältnis zu den Versicherern die Fäden in der Hand, da diese sich im Rahmen der Schadensregulierung den Bedingungen von Amazon unterwerfen müssen.
Google befindet sich bei seinem Einstieg in den Versicherungsmarkt noch in einer Orientierungsphase. Allerdings zeichnet sich ab, dass das Unternehmen nicht primär – wie Amazon – als Versicherungsvermittler zu agieren gedenkt, sondern im Bereich von Dienstleistungen für Assekuranzen. Nach Versuchen in den Jahren 2015 und 2016, ein Vergleichsportal für Versicherungen in den USA zu etablieren, investiert Alphabet, die Muttergesellschaft von Google, seit 2018 verstärkt in Insurtechs.
Als einer der weltweiten Technologieführer im Bereich der künstlichen Intelligenz (KI) und im Segment der Datenaggregation und Datenanalyse verstärkt Google sein Engagement im Bereich von Dienstleistungen für Assekuranzen. Mit Google Cloud für Versicherungen will die Alphabet-Tochter Versicherungskonzerne dabei unterstützen, interne Prozesse und damit auch die Wertschöpfungskette bei den angebotenen Finanzdienstleistungen zu optimieren.
KI-Werkzeuge helfen beispielsweise, das Risikomanagement im Versicherungswesen effizienter zu gestalten, während Datenanalysen der Gewinnung von Informationen über verschiedene Bereiche der Wertschöpfungskette hinweg dienen. Auch im Kundenservice nutzen Versicherer bereits KI-gestützte Tools von Google(öffnet im neuen Fenster) .
Diese cloudbasierten Dienstleistungen schaffen natürlich auch gegenseitige Abhängigkeiten: Während die Assekuranzen die neuen Tools als Software-as-a-Service (SaaS) nutzen und somit keine eigenen Kapazitäten und keine eigene Infrastruktur in diesem Bereich aufbauen müssen, erschließt sich Google neue Anwendungsfelder und gewinnt neue Kompetenzen, die unter Umständen zu einem späteren Zeitpunkt für einen erneuten Einstieg in den Versicherungsmarkt genutzt werden könnten.
Microsoft
Auch Microsoft hat den Versicherungsmarkt als lukratives neues Geschäftsfeld entdeckt und engagiert sich mit Azure Cloud als Partner für Assekuranzen bei der Entwicklung einer integrierten Versicherungsplattform(öffnet im neuen Fenster) und der digitalen Transformation. Dabei betont das Unternehmen aus Redmond, nicht in den direkten Wettbewerb mit Versicherungsunternehmen treten zu wollen.
Microsoft buhlt stattdessen um die Assekuranzen als Kunden für seine globale Cloud-Infrastruktur und bietet in Konkurrenz zu Google Dienstleistungen wie die Echtzeit-Datenverarbeitung, Datenanalysen und Machine Learning zur Verbesserung einzelner Prozesse an. Darüber hinaus bietet das Unternehmen ähnlich wie Amazon für viele seiner Hardware-Produkte mit dem Microsoft-Complete-Programm sowohl für Consumer als auch für Geschäftskunden spezielle Versicherungspakete an.
Dabei tritt Microsoft als Vermittler auf. Die Versicherungsleistungen erbringt der aus den USA stammende Spezialversicherer Amtrust Financial Services(öffnet im neuen Fenster) mit Hauptsitz in New York.
Perspektiven
Die Öffnung des Versicherungsmarktes im Rahmen der Open-Insurance-Initiative der EU in Kombination mit der bereits vorhandenen Marktmacht der Big-Tech-Konzerne birgt für den gesamten Markt und alle Teilnehmer ein enormes disruptives Potenzial. Den erhofften positiven Folgen – mehr Innovation auch im Versicherungsmarkt, mehr Auswahloptionen für Verbraucher, mehr Wettbewerb durch neue Anbieter und auch eine schnellere digitale Transformation mit effizienter gestalteten Wertschöpfungsketten – stehen signifikante Nachteile gegenüber.
So ist zu erwarten, dass durch den verstärkten Einsatz künstlicher Intelligenz viele Aufgaben künftig vollautomatisiert ausgeführt werden können. Die Fähigkeiten künstlicher Intelligenz können jedoch auch dazu genutzt werden, Beratungsleistungen durch externe Makler und Vermittler zu minimieren. Die in solchen Fällen durch Algorithmen automatisiert vorgenommene Risikoanalyse kann aufgrund ihrer Unvollkommenheit dazu führen, dass ganze Personenkreise aufgrund lebensweltlicher Benachteiligungen diskriminiert werden(öffnet im neuen Fenster) .
Eine weitere Gefahr bei der Einführung eines Open-Insurance-Rahmens besteht in unvollständig umgesetzten fairen und gleichen Wettbewerbsbedingungen des Marktzugangs: Zwar spricht die EU-Kommission in ihrem Verordnungsentwurf zur Einführung von Open Insurance vom sogenannten Level Playing Field, dies aber lediglich im Kontext eines diskriminierungsfreien Zugriffs auf die Kundendaten durch einheitliche APIs.
Vollkommen unberücksichtigt bleiben bisher jedoch entscheidende Marktmechanismen wie die sogenannte Customer Journey. Dieser Begriff bezeichnet die "Reise" der Kunden vom initialen Kontakt zu einem Unternehmen bis hin zum Kauf eines Produkts oder zum Abschluss eines Vertrages.
Bei der Customer Journey haben Plattformen wie Amazon einen entscheidenden Vorteil gegenüber Versicherungsunternehmen, Maklern und Insurtechs: Mit ihrer bereits etablierten Plattform-Ökonomie können sie aufgrund der damit einhergehenden Verbund- und Netzwerkeffekte und der enormen Reichweite Kunden mit wenigen Mausklicks über die gesamte Customer Journey begleiten und somit Drittanbieter überflüssig machen.
Wird im Segment der Customer Journey keine regulatorische Chancengleichheit hergestellt, könnten zunächst Makler und Insurtechs aus dem Markt gedrängt werden. Im nächsten Schritt könnten die Plattformen der Big-Tech-Partizipanten aufgrund ihrer Marktmacht auch Assekuranzen Bedingungen zum Nachteil der Kunden oktroyieren.
Fazit
Guter Wille allein genügt nicht. Um nicht im Versicherungsmarkt die gleichen Fehler zu begehen wie beim Open Banking, muss die EU massiv nachjustieren. Es geht nicht nur darum, die faktische Entmündigung der Verbraucher über die Verwendung ihrer Daten zu beenden, sondern auch darum, eine Oligopolbildung am Markt zu verhindern, indem Big-Tech-Konzernen klare Vorgaben gemacht und Verstöße gegen diese auch angemessen sanktioniert werden.
Schafft es die EU nicht, auf allen Ebenen das vielbeschworene Level Playing Field herzustellen, dürfte der Versicherungsmarkt in naher Zukunft vor schweren Turbulenzen stehen und die Position der Verbraucher massiv zugunsten der US-amerikanischen Konzerne geschwächt werden.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.