KI-Risiken versichern: Was Haftpflicht jetzt leisten muss

KI für österreichische Versicherungen: InsurTechBy 3L3C

KI verändert die Haftpflichtversicherung. Wie österreichische Versicherer und InsurTechs KI-Risiken sauber absichern und daraus neue Produkte entwickeln können.

künstliche IntelligenzHaftpflichtversicherungInsurTechVersicherung ÖsterreichKI-RisikenGewerbeversicherungAI Liability
Share:

KI-Risiken versichern: Was Haftpflicht jetzt leisten muss

2024 haben Versicherer weltweit begonnen, eigene Haftpflichtprodukte explizit um künstliche Intelligenz (KI) zu erweitern – etwa für Fehlentscheidungen von Algorithmen oder Haftung bei generierten Inhalten. Während US-Anbieter wie Counterpart ihre Haftpflichtdeckungen um KI-Bausteine ausbauen, stellt sich für österreichische Versicherer eine sehr konkrete Frage: Wie sichern wir KI-Risiken sauber ab, ohne das Kollektiv zu sprengen oder Deckungslücken zu produzieren?

Gerade jetzt, wo viele österreichische Versicherer Pilotprojekte in Schadenbearbeitung, Risikoprüfung und Vertrieb starten, wird dieses Thema akut. KI ist längst nicht mehr nur ein IT-Projekt, sondern Teil des Kerngeschäfts – und damit auch ein Haftungs- und Reputationsrisiko. Wer hier zu spät reagiert, erlebt das böse Erwachen beim ersten größeren KI-Schaden oder bei regulatorischen Fragen von FMA und Aufsichtsräten.

In diesem Beitrag aus unserer Reihe „KI für österreichische Versicherungen: InsurTech“ geht es um genau diese Schnittstelle: Wie sollten moderne Haftpflichtprodukte aussehen, damit sie KI-Risiken abbilden – und welche internen Hausaufgaben brauchen österreichische Versicherer dafür?

1. Was sich durch KI im Haftpflichtgeschäft wirklich ändert

Die kurze Antwort: KI verschiebt die Haftung von „Fehler durch Mensch“ zu „Fehler durch System“ – aber am Ende haftet trotzdem ein Unternehmen.

Neue Risikoklassen durch KI

Drei KI-Risikotypen tauchen aktuell in fast jedem Projekt auf:

  1. Fehlentscheidungen von Algorithmen
    Beispiel: Ein KI-basiertes Pricing-Modell in der Kfz-Versicherung stuft systematisch eine bestimmte Kundengruppe falsch ein. Folgen können sein:

    • Diskriminierungsvorwürfe / Verstoß gegen Gleichbehandlung
    • Sammelklagen oder Verbandsklagen
    • Rückabwicklungen und Rückerstattungen

  2. Haftung für generierte Inhalte (Generative AI)
    Chatbots, Text- oder Bildgeneratoren können

    • falsche Beratung geben (Beratungsfehler),
    • Urheberrechte verletzen (Copyright),
    • Persönlichkeitsrechte verletzen (Diffamierung, Deepfakes).

  3. Betriebsunterbrechung durch KI-Ausfälle
    Fällt eine zentrale KI-Pipeline (z.B. für Schaden-Triage) aus, kann

    • die Bearbeitung ins Stocken geraten,
    • SLAs werden verletzt,
    • es drohen Konventionalstrafen oder Reputationsschäden.

Diese Risiken betreffen nicht nur Tech-Start-ups, sondern jedes Versicherungsunternehmen, das KI in Kernprozessen einsetzt – und damit auch die eigene Berufshaftpflicht, IT-Haftpflicht und D&O-Deckung.

Warum klassische Haftpflichtbedingungen nicht mehr reichen

Die meisten klassischen Haftpflichtpolicen wurden für eine Welt geschrieben, in der:

  • Menschen Entscheidungen treffen,
  • IT nur „Werkzeug“ ist,
  • Algorithmen nicht autonom lernen.

Der Knackpunkt: Viele Bedingungswerke verwenden schwammige Formulierungen wie „Softwarefehler“ oder schließen „nicht vorhersehbare systemische Risiken“ aus. Mit KI wird genau diese Grauzone plötzlich zum Kernproblem.

Die Realität: Entweder werden Schäden langwierig zwischen Haftpflicht- und Cyber-Deckung hin und her geschoben, oder Unternehmen stehen überraschend ohne Deckung da. Beides ist für gewerbliche Kund:innen und für die Reputation des Versicherers in Österreich hochkritisch.

2. Wie internationale Anbieter KI-Deckung erweitern – und was Österreich lernen kann

Da der Originalartikel über Counterpart nicht direkt zugänglich ist (CAPTCHA-Schutz), orientieren wir uns an aktuellen Markttrends aus den USA und UK: Mehrere Anbieter erweitern ihre General Liability und E&O (Errors & Omissions) gezielt um KI-Bausteine. Das ist ein nützlicher Spiegel für den österreichischen Markt.

Typische Erweiterungen in KI-Haftpflichtprodukten

Moderne Haftpflichtprodukte für KI-Anwendungen enthalten häufig:

  • Explizite Mitversicherung von KI-Fehlleistungen
    z.B. „Ansprüche aus Entscheidungen, die ganz oder teilweise durch KI-Systeme getroffen oder vorbereitet wurden, gelten als versichertes Ereignis.“

  • Deckung für Trainingsdaten und Datennutzung
    Einschließlich:

    • Verletzung von Urheberrechten durch Trainingsdaten
    • unzulässige Nutzung personenbezogener Daten
    • Verstöße gegen DSGVO-artige Regelungen

  • Mitversicherung von Haftung für KI-Dienstleister
    Wenn das Unternehmen externe Modelle oder APIs nutzt (z.B. Large Language Models), kann es trotz vertraglicher Haftungsbegrenzung selbst in Anspruch genommen werden.

  • Besserstellungsklauseln bei Rechtslage im Fluss
    KI-Regulierung (EU AI Act, neue Leitlinien) entwickelt sich schnell. Einige Bedingungen enthalten Formulierungen, die bei nachträglichen gesetzlichen Präzisierungen eher zu Gunsten der Versicherungsnehmer:innen ausgelegt werden.

Relevanz für österreichische Versicherer

Für österreichische Anbieter von Gewerbe- und Berufshaftpflicht, aber auch für InsurTechs, die eigene KI-Services anbieten, lassen sich daraus klare Handlungsfelder ableiten:

  1. Eigene Produkte prüfen:
    Wo sind KI-Risiken heute nur „zufällig“ mitversichert, wo explizit ausgeschlossen?

  2. Gezielte KI-Module entwickeln:
    Separate KI-Bausteine für IT-Haftpflicht, Cyber, Berufshaftpflicht, D&O.

  3. Kooperation mit InsurTechs:
    InsurTechs bringen oft die technische KI-Kompetenz, klassische Versicherer die regulatorische und aktuarielle Stärke. Für den österreichischen Markt ist dieses Zusammenspiel ideal.

3. Konkrete Deckungskonzepte für KI in der Haftpflicht

Wer KI-Risiken vernünftig versichern will, braucht mehr als ein paar Schlagworte im Bedingungsanhang. Hier ein pragmatischer Baukasten, der sich im Gespräch mit gewerblichen Kund:innen bewährt.

3.1 Basis: KI-Klausel in bestehender Haftpflicht

Der erste Schritt ist oft eine klar formulierte KI-Klausel in bestehenden Produkten:

  • Definition, was unter „KI-System“ verstanden wird (inkl. generativer Modelle)
  • Klarstellung, dass Entscheidungen, Empfehlungen oder Inhalte aus KI-Systemen als versicherte Tätigkeiten gelten
  • Abgrenzung zu Cyber-Deckungen (z.B. reiner Datenverlust vs. Vermögensschaden durch Fehlentscheidung)

Beispiel (vereinfacht formuliert):

„Versichert sind Vermögensschäden aus der Nutzung, dem Betrieb oder der Bereitstellung von Systemen der künstlichen Intelligenz, sofern diese im Rahmen der versicherten beruflichen Tätigkeit eingesetzt werden.“

3.2 Erweiterung: Spezielle KI-Bausteine

Für Unternehmen mit hohem KI-Anteil (z.B. InsurTechs, Softwarehäuser, Vergleichsplattformen) lohnt sich ein eigener KI-Baustein, etwa mit:

  • Höheren Sublimits für KI-spezifische Schäden

  • Erweiterter Deckung für

    • Bias / Diskriminierung durch Modelle
    • Verletzung von Persönlichkeitsrechten durch generierte Inhalte
    • Regressforderungen von Partnern (z.B. Banken, Maklerpools)

  • Optional: Kostenübernahme für Modell-Audit und forensische Analyse nach einem Schadenfall

Das ist nicht nur Risikomanagement, sondern auch Verkaufsargument: Wer als Versicherer glaubhaft zeigt, dass er KI-Risiken verstanden und sauber in die Deckung integriert hat, gewinnt bei digitalen Kund:innen spürbar an Vertrauen.

3.3 Schnittstellen zu D&O und Cyber

KI-Risiken liegen selten sauber in nur einem Sparten-Silo. Drei typische Schnittstellen:

  1. D&O-Haftpflicht
    Wenn der Vorstand ein KI-Projekt ohne ausreichende Governance freigibt und es später zu Massenansprüchen kommt, landet der Vorwurf oft beim Organ – nicht beim einzelnen Data Scientist.

  2. Cyber-Versicherung

    • Angriff auf KI-Infrastruktur
    • Manipulation von Modellen (Data Poisoning)
    • Ransomware-Angriffe auf Trainingsdaten

  3. Strafrechtsschutz
    Bei DSGVO-Verstößen oder Diskriminierungsvorwürfen durch KI kann es schnell strafrechtlich relevant werden.

Für österreichische Versicherer heißt das: Produktentwicklung nur spartenübergreifend. Wer KI nur in der Cyber-Police „parkt“, produziert zwangsläufig Lücken.

4. Underwriting von KI-Risiken: Welche Fragen Sie stellen sollten

Gutes KI-Underwriting ist kein Hexenwerk, erfordert aber andere Fragen als bei klassischer IT.

4.1 Kernfragen im Gewerbe-Underwriting

Beim Underwriting von Unternehmen, die KI nutzen oder anbieten, sollten mindestens folgende Punkte geprüft werden:

  1. Einsatzgebiete der KI

    • Operative Automatisierung (z.B. Schaden-Triage)
    • Entscheidungsunterstützung (z.B. Scoring, Pricing)
    • Vollautomatische Entscheidungen mit Rechtswirkung

  2. Governance & Dokumentation

    • Gibt es ein KI-Governance-Framework?
    • Wer ist fachlich verantwortlich?
    • Werden Trainingsdaten, Versionen und Modellentscheidungen dokumentiert?

  3. Daten & Compliance

    • Herkunft der Trainingsdaten (Eigenbestand, Open Source, kommerziell lizensiert)
    • DSGVO-Konformität, Einwilligungen, Löschkonzepte
    • Umgang mit sensiblen Daten (Gesundheitsdaten, Ethnie, Religion etc.)

  4. Test & Monitoring

    • Wie werden Modelle vor Produktivgang getestet?
    • Gibt es kontinuierliches Monitoring auf Bias, Drift und Fehler?

  5. Vertragliche Absicherung

    • Haftungsklauseln mit KI-Zulieferern
    • SLA-Regelungen bei Ausfällen

Aus meiner Erfahrung in Projekten: Versicherer, die diese Fragen strukturiert in ihre Antragsformulare oder Risk-Dialoge einbauen, bekommen deutlich bessere Risikotransparenz – und können Tarife differenzierter kalkulieren.

4.2 Interne KI-Nutzung in Versicherungsunternehmen

Österreichische Versicherer sollten nicht nur Kund:innen betrachten, sondern auch die eigene KI-Landschaft:

  • Wer haftet, wenn ein interner Underwriting-Algorithmus systematisch zu geringe Prämien berechnet?
  • Wie werden Beschwerden behandelt, wenn ein KI-Chatbot falsche Rechtsauskünfte gibt?
  • Ist klar, ob Schäden aus interner KI-Nutzung in der eigenen Vermögensschadenversicherung abgedeckt sind?

Ein pragmatischer Ansatz:

  • Übersicht aller KI-Systeme im Unternehmen erstellen
  • Kritikalität (finanziell, rechtlich, reputativ) pro System bewerten
  • Je nach Kritikalität interne Policies, Kontrollen und Deckung anpassen

5. Was der österreichische Markt jetzt konkret tun sollte

Für die nächsten 12–24 Monate zeichnen sich für österreichische Versicherer und InsurTechs fünf klare Prioritäten ab.

5.1 Produkte modernisieren

  • Bestehende Haftpflichtprodukte systematisch auf KI-Risiken prüfen
  • Klare, verständliche KI-Klauseln formulieren
  • Für Zielgruppen mit starkem KI-Fokus (IT, FinTech, HealthTech) eigene KI-Module anbieten

5.2 Vertrieb und Makler:innen befähigen

Makler:innen in Österreich berichten schon heute von Kund:innen, die fragen: „Sind wir mit unserer KI eigentlich versichert?“ – und oft keine klare Antwort bekommen.

  • Schulungen zu KI-Risiken und Deckungskonzepten
  • Einfache Argumentationsleitfäden für Kund:innen
  • Musterfälle, die KI-Schäden greifbar machen

5.3 Zusammenarbeit mit InsurTechs suchen

InsurTechs können:

  • Technische Bewertung von KI-Risiken unterstützen
  • Monitoring-Tools bereitstellen (z.B. Bias-Checks)
  • Daten für Pricing und Produktentwicklung liefern

Umgekehrt brauchen InsurTechs verlässliche Haftpflicht- und Cyber-Deckungen, um ihre eigenen Lösungen in Banken- und Versicherungsgruppen in Österreich zu skalieren.

5.4 Regulatorik und EU AI Act mitdenken

Der EU AI Act und nationale Auslegungen werden auch für österreichische Versicherer zum Taktgeber. Wer Produkte und interne KI-Governance darauf ausrichtet,

  • reduziert Haftungsrisiken,
  • stärkt seine Verhandlungsposition bei Underwriting und Schaden,
  • signalisiert Professionalität gegenüber Aufsicht und Kund:innen.

5.5 KI als Chance, nicht nur als Risiko behandeln

KI ist nicht nur ein neues Risiko, sondern auch ein neues Geschäftsfeld:

  • Spezialisierte KI-Haftpflicht für Software- und Datenunternehmen
  • Deckungskonzepte für Plattformen, die generative KI in B2B-Prozesse integrieren
  • Beratungsangebote rund um KI-Risk-Management, gemeinsam mit Maklern und Technologiepartnern

Wer sich hier früh positioniert, wird im österreichischen Markt als kompetenter Partner für KI-Risiken wahrgenommen – nicht als Verhinderer.

Fazit: KI-Risiken aktiv versichern – oder von anderen überholen lassen

Haftpflicht für KI ist kein Zukunftsthema mehr. Internationale Anbieter erweitern ihre Deckungen bereits gezielt um KI-Komponenten, und österreichische Unternehmen – vom Industrieversicherer bis zum InsurTech – setzen KI heute in produktiven Prozessen ein.

Für die Serie „KI für österreichische Versicherungen: InsurTech“ bedeutet das: Wer KI in Schadenbearbeitung, Risikobewertung oder Betrugserkennung einführt, muss die Haftungsseite gleich mitdenken. Moderne Haftpflichtprodukte mit klaren KI-Klauseln, durchdachtes Underwriting und enge Zusammenarbeit zwischen Versicherern, Makler:innen und InsurTechs sind dafür der Schlüssel.

Jetzt ist der richtige Zeitpunkt, die eigenen Produkte und internen Deckungskonzepte zu überprüfen. Wenn Sie heute klären, wie KI-Risiken in Ihrer Haftpflicht abgesichert sind, entscheiden Sie aktiv darüber, ob KI zum Wachstumstreiber oder zum stillen Haftungsrisiko wird.