Autor:Dr. Alexander Djazayeri, RA und Syndikus
Erscheinungsdatum:20.08.2019
Quelle:juris Logo
Normen:§ 8 VAG, § 9 VAG, § 48b VAG, § 59 VVG, § 48 VAG, § 1a VVG, § 32 VAG, § 7 VAG, § 47 VAG, § 2 UrhG, § 7 UrhG, § 43 UrhG, EUV 2017/2358, EURL 2016/97, EGRL 92/2002, EUV 2016/679
Fundstelle:jurisPR-BKR 8/2019 Anm. 1
Herausgeber:Prof. Dr. Stephan Meder, Universität Hannover
Dr. Anna-Maria Beesch, RA'in und FA'in für Bank- und Kapitalmarktrecht
Zitiervorschlag:Djazayeri, jurisPR-BKR 8/2019 Anm. 1 Zitiervorschlag

Insurtechs - Geschäftsmodelle und Rechtsrahmen

A. Einführung

Fintechs beschäftigen die Finanzbranche schon seit geraumer Zeit. Eine genaue Definition des Begriffs „Fintech“ gibt es nicht. Als Kombination aus den Worten „Financial Services“ und „Technology“ versteht man hierunter gemeinhin junge Unternehmen, die mit Hilfe technologiebasierter Systeme spezialisierte und besondere kundenorientierte Finanzdienstleistungen anbieten. Die Geschäftsmodelle von Fintechs bieten für Kunden und Verbraucher eine Vielzahl an Vorteilen. So profitiert zum Beispiel der Zahlungs- und Finanzverkehr von der Möglichkeit, Zahlungsströme schneller, sicherer und flexibler durchzuführen.

In jüngerer Vergangenheit betätigten sich junge Start-up-Unternehmen auch in der Versicherungsbranche. Dabei ist der Begriff „Insurtech“ entwickelt worden, der ebenfalls nicht legal definiert ist. Die begriffliche Zusammensetzung aus „Insurance“ und „Technology“ weist auf die Evolution der Versicherungsbranche durch alternative Geschäftsmodelle und den Einsatz digitaler Technologien hin. Die BaFin definiert den Begriff als im Markt aktive, vergleichsweise junge, kleinere Anbieter, die selektive Funktionen an der Kundenschnittstelle wahrnehmen und technologiegestützte Innovationen im Versicherungssektor hervorbringen.1

Neben dem besonderen Geschäftsansatz der jungen Unternehmen steht auch die aufsichtsrechtliche Einordnung im Fokus der Betrachtung. Dabei gilt in Deutschland, dass es keinen „Sandkasten“-Ansatz gibt, d.h. ein Ausprobieren verschiedener Geschäftsmodelle ohne Regulierung ist nicht zulässig. Die rechtliche Herausforderung besteht daher für die Unternehmen darin, dass sie in einem fest umrissenen und regulierten Sektor agieren, während ihre genaue Einordnung jedoch oftmals nicht ohne weiteres möglich ist. Insurtechs müssen daher erkennen und prüfen, welche rechtlichen Regelungen für sie gelten.

Dieser Beitrag beleuchtet schwerpunktmäßig die verschiedenen Geschäftsfelder von Insurtechs und geht auf die diversen rechtlichen Aspekte ein, die dabei zu beachten sind.

B. Relevanz von Insurtechs

I. Allgemein

Insurtechs sind eine recht junge Erscheinung und eng mit der zunehmenden Digitalisierung sämtlicher Lebensbereiche verknüpft. Für die Versicherungsindustrie bedeutet Digitalisierung, dass sämtliche Geschäftsabläufe digital werden, d.h. nicht nur digital erfasst und bearbeitbar, sondern auch digital anbietbar. Dieses umfasst sowohl das digitale Auftreten nach außen gegenüber dem Kunden, als auch die internen Prozesse.2 Eine Folge der Digitalisierung ist, dass Prozesse modularisierbar geworden sind und die individuellen Modelle dann unabhängig voreinander angeboten werden können. Dieses sog. Unbundling vormals zusammenhängender Prozesse führt dazu, dass durch das Anbieten individueller Dienstleistungen neue Wettbewerber auf den Markt drängen. Kleinere, spezialisierte Unternehmen können somit Aufgaben übernehmen, welche zuvor nur von Versicherungen getätigt werden konnten. Anders als in Branchen, in denen ein physisches Produkt hergestellt wird, ist ein Einstieg in der Finanz- und Versicherungsbranche für neue Wettbewerber vergleichsweise einfach: Es bedarf hauptsächlich des Wissens bezüglich der Prozesse und einer Software.3

Ferner profitieren Insurtechs von globalen technologischen Entwicklungen, die auch die Finanz- und Versicherungswelt verändern. Weitreichende Trends sind zum Beispiel Big Data, Blockchain und Artificial Intelligence (Künstliche Intelligenz). Während es bei Big Data hauptsächlich um die Verwaltung und Analyse massiver Datenmengen geht, soll die Blockchain-Technologie Transaktionen einfacher, schneller und sicherer machen. Artificial Intelligence befasst sich mit der Automatisierung intelligenten Verhaltens und dem maschinellen Lernen. In all diesen Bereichen sind Insurtechs aktiv.

Die Zunahme von Insurtechs geht zudem mit sinkender Kundenbindung insbesondere junger Verbraucher einher. Die sog. Digital Natives sind Vergleiche und Preistransparenz gewohnt und scheuen Anbieterwechsel nicht. Als attraktiv wird von dieser Kundengruppe ein Angebot wahrgenommen, wenn es schnell, billig, sicher und individuell ist. Die Kundenbeziehung gehört somit nicht mehr nur einem Produktanbieter.4

II. Historie von Insurtechs

Auch wenn die ersten „echten“ Insurtechs erst ab 2010 auf den Markt drangen, gab es eine Vielzahl von Unternehmen, die als Vorläufer betrachtet werden können. So stieg in Deutschland bereits im Jahr 1996 der Direktversicherer Cosmos Direkt ins E-Commerce ein. 1999 begann der Online-Vertrieb von Huk-Coburg und der Allianz 24 (späterer Name: Allsecur). Mit Check24 begann in Deutschland im gleichen Jahr die Zeit der Online-Vergleichsportale.5 2010 ging mit Simplr erstmals ein echtes Insurtech an den Start, welches die Policen von Kunden digital verwaltete. Friendsurance ermöglichte die gegenseitige Versicherung von kleineren Schäden innerhalb einer Nutzergruppe.6 Ab 2013 gründeten sich die ersten digitalen Makler wie Knip, Wefox und Getsafe. Der digitale Makler Clark setzte ab 2016 bei der Analyse der bestehenden und der Auswahl von neuen Versicherungsverträgen auf Robo Advisory.7 Der Krankenversicherer Ottonova erhielt 2017 eine BaFin-Lizenz, ebenso wie der Unfallversicherer Element. Das Insurtech Etherisc entwickelte 2016 eine auf Ethereum basierende Technik für Flugausfallversicherungen, wonach im Falle von Stornierungen oder Verspätungen eines Flugs automatisch und ohne Prüfung Schadenszahlungen getätigt werden.8 2018 gründete sich das Insurtech Perseus, welches KMU Schutz und Hilfe bei Cyberattacken anbietet.

C. Vor- und Nachteile von Insurtechs

Insurtechs haben gegenüber traditionellen Anbietern eine Vielzahl an Stärken. Hierbei ist insbesondere die Affinität und Expertise hinsichtlich neuer Technologien zu nennen. Die Geschäftsmodelle sind auf den Einsatz neuer Technologien zugeschnitten, und sie haben somit keine IT-Altlasten wie manche traditionellen Versicherer zu bewältigen. Die Mitarbeiter von Insurtechs sind Digital Natives, d.h. sie sind mit dem Internet aufgewachsen und vertraut. Sie kennen digitale Besonderheiten, und ihre Kultur ist von Anpassung an schnelle Entwicklungen sowie von Flexibilität und Fehlertoleranz gekennzeichnet.9

Der Nachteil gegenüber etablierten Unternehmen ist, dass Insurtechs nicht die Erfahrung und Fachkenntnis hinsichtlich des Versicherungsbetriebs, also der Risikobewertung und -kalkulation, der Schadensregulierung etc. haben. Auch besitzen etablierte Anbieter eine über Jahrzehnte aufgebaute Reputation und Kundenvertrauen. Ein weiterer Nachteil von Insurtechs ist, dass sie wenig Erfahrung mit dem Umgang komplexer Regulierungsvorgaben haben. Auch wenn Insurtechs derzeit von günstigen Finanzierungsbedingungen profitieren, verfügen traditionelle Anbieter insgesamt zudem über weit höhere Finanzmittel und sind, im Gegensatz zu Insurtechs, somit nicht auf einen externen Zufluss von Geldern angewiesen.10

D. Der aufsichtsrechtliche Rahmen von Insurtechs

Versicherungsunternehmen sind in den meisten Ländern stark reguliert. Diese starke Regulierung basiert auf der volkswirtschaftlichen Bedeutung von Versicherungen, den zum Teil hohen Schadensummen und der langen Laufzeit von Versicherungsverträgen. Versicherungsnehmer sollen sich jederzeit darauf verlassen dürfen, dass ihre Ansprüche gegenüber der Versicherung vollständig und über die gesamte Laufzeit hinweg erfüllt werden. Staatliche Regulierungsmaßnahmen legitimieren sich ferner dadurch, dass ein Ausfall von Versicherungsleistungen in größeren Umfang nicht nur einzelne Unternehmen treffen würde, sondern insgesamt gesellschaftliche, wirtschaftliche und politische Auswirkungen hätte.11

Aus regulatorischer Sicht gilt in Deutschland, dass Insurtechs die gleichen Vorgaben einzuhalten haben wie etablierte Versicherungsinstitute. Dies unterscheidet sich von bestehenden oder geplanten Regulierungsansätzen anderer Länder (z.B. in England oder Singapur), die Insurtechs in sog. „Sandboxes“ mit zunächst eingeschränkter Regulierung fördern. Der regulatorische Umfang bemisst sich dabei nach dem konkreten Geschäftsmodell der Insurtechs. Die BaFin hat im Mai 2017 auf ihrer Internetseite Hinweise zu der aufsichtsrechtlichen Einordnung von bestimmten Geschäftsmodellen gegeben.12 Die BaFin geht dabei davon aus, dass jedes Geschäftsmodell für sich betrachtet werden und geprüft werden muss, da selbst kleine Änderungen des Geschäftsmodells darüber entscheiden können, ob eine Erlaubnispflicht vorliegt oder nicht.

Im Folgenden werden verschiedene Insurtech-Geschäftsmodelle vorgestellt und der aufsichtsrechtliche Rahmen, in welchem diese sich bewegen, erörtert.

I. Insurtech agiert als Risikoträger

Sofern Insurtechs als Risikoträger agieren, fallen sie unter die Versicherungsaufsicht und benötigen damit einer Erlaubnis.13 Die Erlaubnispflicht für den Geschäftsbetrieb ergibt sich aus § 8 VAG (Versicherungsaufsichtsgesetz). Zentrale Vorschrift für das Genehmigungsverfahren, welches dann vollständig durchlaufen werden muss, ist § 9 VAG. Hiernach ist der Geschäftsplan einzureichen. Als Bestandteile des Geschäftsplans sind ferner gemäß § 9 Abs. 2 VAG einzureichen: u.a. die Satzung, Angaben darüber, welche Versicherungssparten betrieben und welche Risiken einer Versicherungssparte gedeckt werden sollen, die Grundzüge der Rückversicherung und Retrozession, Angaben über die Basiseigenmittelbestandteile, die die absolute Grenze der Mindestkapitalanforderung decken sollen, sowie eine Schätzung der für den Aufbau der Verwaltung und des Vertreternetzes erforderlichen Aufwendungen. Zusätzlich ist als Bestandteil des Geschäftsplans für die ersten drei Jahre eine Plan-Bilanz und eine Plan-Gewinn-und-Verlustrechnung vorzulegen.

II. Insurtech als Dienstleister für den Versicherer oder im Vordergrund agierend, während der Versicherer Risikoträger bleibt

Bei diesen beiden Fallgruppen ist das Insurtech kein Risikoträger, d.h. es unterfällt nicht der Erlaubnispflicht. Inwieweit die Vorschriften des Versicherungsaufsichtsgesetzes dennoch Anwendung finden, hängt von der konkreten Tätigkeit des Insurtech ab. Grundsätzlich ist das VAG lediglich einschlägig für Versicherungsunternehmen i.S.d. § 7 Nr. 33 und 34 VAG. Insurtechs, die als Dienstleister oder Assekuradeur agieren, fallen nicht hierunter. Jedoch kann § 48b VAG auf Insurtechs, die als Vermittler agieren, Anwendung finden. Hiernach ist es Versicherungsvermittlern i.S.v. § 59 Abs. 1 VVG (Versicherungsvertragsgesetz) untersagt, Versicherungsnehmern, versicherten Personen oder Bezugsberechtigten aus einem Versicherungsvertrag Sondervergütungen zu gewähren oder zu versprechen.

Zudem können bestimmte Vorschriften des VAG mittelbare Wirkung haben. So wirken sich die §§ 48 ff. VAG im Hinblick auf die Zusammenarbeit von Versicherungsunternehmen mit Versicherungsvermittlern auf Letztere aus.14 Des Weiteren unterfallen Insurtechs gewerberechtliche Anforderungen.

Insurtechs, die mit umfassenden Zeichnungsvollmachten ausgestattet sind und somit wesentliche Underwriting-Aufgaben eines Versicherers übernehmen (2. Alternative), müssen ferner unter Umständen ein Produktgenehmigungsverfahren gemäß Art. 4 Delegierte Verordnung (EU) 2017/2358 durchführen. Dieses ist dann der Fall, wenn Insurtechs bei der Konzeption und Entwicklung eines Versicherungsprodukts für den Markt über Entscheidungsbefugnisse verfügen.15

E. Versicherungsvertriebsrecht

Neben aufsichtsrechtlichen Anforderungen können für Insurtechs zudem Regelungen des Versicherungsvertriebsrechts einschlägig sein. Relevant werden diese insbesondere, da vermehrt digitale Vertriebswege in Bezug auf die Vermittlung von Versicherungen genutzt werden. Unstrittig ist, dass auch Versicherungsvermittler, die einen digitalen Vertriebsweg voraussetzen, die rechtlichen Vorgaben für Versicherungsvermittler zu beachten haben.16 Die genauen Anforderungen an den Rechtsrahmen sind den digitalen Marktteilnehmern jedoch oftmals nicht klar, da die Spezifika dieses digitalen Vertriebsweges erst kürzlich einen gesetzlichen Niederschlag gefunden haben. Erstmals regelt die Richtlinie (EU) 2016/97 über den Versicherungsvertrieb (Insurance Distribution Directive, im Folgenden „IDD“), dass auch Betreiber von Websites, über die ein Versicherungsnehmer einen Versicherungsvertrag direkt oder indirekt abschließen kann, Versicherungsvermittler sind (Art. 2 Abs. 1 Nr. 1 IDD). Auch das Versicherungsvertragsgesetz wurde kürzlich überarbeitet, um der technischen Entwicklung gerecht zu werden.

I. Insurance Distribution Directive („IDD“)

1. Hintergrund

Die IDD löste die bisherige Richtlinie 2002/92/EG des Europäischen Parlaments und des Rates vom 09.12.2002 über Versicherungsvermittlung (EU-Vermittlerrichtlinie, auf Englisch: Insurance Mediation Directive, IMD) ab. Die IDD trat am 22.02.2016 in Kraft und war bis zum Ablauf des 22.02.2018 in nationales Recht umzusetzen. Seit 23.02.2018 ist das Gesetz zur Umsetzung der IDD in Deutschland rechtswirksam nebst u.a. Änderungen der Gewerbeordnung sowie des Versicherungsvertrags- und Versicherungsaufsichtsgesetzes. Die Umsetzung erfolgte in Deutschland durch eine Mindestharmonisierung. Am 20.12.2018 trat die geänderte Versicherungsvermittlungsverordnung (VersVermV) in Kraft.

2. Wesentliche Regelungen

Die IMD diente im Wesentlichen der Vervollkommnung des Europäischen Binnenmarkts und sollte Versicherungsvermittlern EU-weit die Dienstleistungs- und Niederlassungsfreiheit gewährleisten. Vor dem Hintergrund der Finanzkrise sowie der Kritik an verschiedenen Vertriebspraktiken ist es die Intention der neuen IDD, in erster Linie den Schutz der Verbraucher beim Erwerb von Versicherungsprodukten zu gewährleisten. Das Kundeninteresse soll somit verstärkt ins Zentrum des Handelns der Versicherungsvermittler gerückt werden. Um den Verbraucherschutz zu stärken, wurde der Anwendungsbereich der Richtlinie deutlich ausgeweitet. So erfasst die IDD den gesamten Versicherungsvertrieb, also neben Versicherungsvertretern und -maklern sowie produktakzessorischen Versicherungsvermittlern auch den Direktvertrieb durch Versicherungsunternehmen. Zudem wird erstmals der Vertrieb von Rückversicherungen reguliert.

Zur Erreichung des Ziels des Verbraucherschutzes definiert die IDD den Begriff des Versicherungsvertreibers und erhöht die Anforderungen bezüglich der Qualifikation der Versicherungsvertreiber. Zudem regelt sie mehr Transparenz für die Kunden und sieht konkrete Sanktionsmechanismen vor.

In den Anwendungsbereich der IDD fallen ausschließlich Vertreiber nach Art. 2 Abs. 1 Nr. 8 IDD. Diese werden definiert als Versicherungsvermittler, Versicherungsvermittler in Nebentätigkeit und Versicherungsunternehmen. Die Anforderungen an die Qualität der Vertreiber ist deutlich erhöht (Art. 10 IDD). So müssen diese sowohl nicht nur zum Zeitpunkt der Aufnahme der Vertriebstätigkeit die dem jeweils zu vertreibenden Versicherungsprodukt entsprechende erforderliche Sachkunde vorweisen, sondern es ist zudem eine regelmäßige Weiterbildung von mindestens 15 Stunden jährlich nachzuweisen.

Zur Herstellung von Transparenz für die Kunden haben Vertreiber nach der IDD gegenüber den Kunden erweiterte Informations- und Wohlverhaltensanforderungen zu erfüllen. Nach dem Grundsatz in Art. 17 Abs. 1 IDD müssen Versicherungsvertreiber bei ihrer Vertriebstätigkeit gegenüber ihren Kunden stets ehrlich, redlich und professionell in deren bestmöglichem Interesse handeln. In Bezug auf die Informationsanforderungen hat der Versicherungsvertreiber nach Art. 20 Abs. 1 und Abs. 4 IDD vor Abschluss eines Versicherungsvertrages anhand der von dem Kunden stammenden Angaben dessen Wünsche und Bedürfnisse zu ermitteln und dem Kunden objektive Informationen über das Versicherungsprodukt in einer verständlichen Form zu erteilen. Dem Kunden muss ferner erläutert werden, warum ein bestimmtes Produkt seinen Wünschen und Bedürfnissen am besten entspricht. Vor Abschluss eines Versicherungsvertrages muss jedem Kunden gemäß Art. 20 Abs. 5 IDD, unabhängig davon, ob eine Beratung erfolgt, für Nicht-Lebensversicherungsprodukte ein standardisiertes Produktinformationsblatt ausgehändigt werden. Dieses Produktinformationsblatt, dessen Inhalt in Art. 20 Abs. 8 IDD festgelegt ist, hat gemäß Art. 23 Abs. 4 IDD grundsätzlich in Papierform oder – nur wenn der Kunde dem zustimmt – in anderer dauerhafter Form abgefasst zu sein. Das Produktinformationsblatt ist von demjenigen zu erstellen, der das Versicherungsprodukt konzipiert (Art. 20 Abs. 6 IDD).

Gemäß Art. 25 IDD haben Versicherungsunternehmen und -vermittler, die Versicherungsprodukte zum Verkauf an Kunden konzipieren, ferner ein internes Produktgenehmigungsverfahren einzurichten. Im Rahmen des Produktgenehmigungsverfahrens wird ein bestimmter Zielmarkt für jedes Produkt festgelegt, sichergestellt, dass alle einschlägigen Risiken für diesen bestimmten Zielmarkt bewertet werden, und dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Zudem werden zumutbare Schritte unternommen, um zu gewährleisten, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden. Die festgelegten Informationen sind regelmäßig zu überprüfen und allen Vertreibern des Produkts jeweils zur Verfügung zu stellen; d.h. die Versicherungsprodukte sind sowohl vor als auch nach ihrer Markteinführung regelmäßig neu zu analysieren und zu bewerten. Ausgenommen vom Produktgenehmigungsverfahren sind nach Abs. 4 Versicherungen für Großrisiken.

Die Informations- und Wohlverhaltenspflichten gelten ebenso im Online-Vertrieb. Für Insurtechs ist daher relevant, dass es keinen „Online-Rabatt“ gibt.

II. VVG

Mit der ab 23.02.2018 geltenden Fassung wurde § 1a neu in das VVG eingefügt. § 1a Abs. 2 VVG regelt:

„Absatz 1 gilt auch für die Bereitstellung von Informationen über einen oder mehrere Versicherungsverträge auf Grund von Kriterien, die ein Versicherungsnehmer über eine Website oder andere Medien wählt, ferner für die Erstellung einer Rangliste von Versicherungsprodukten, einschließlich eines Preis- und Produktvergleichs oder eines Rabatts auf den Preis eines Versicherungsvertrags, wenn der Versicherungsnehmer einen Versicherungsvertrag direkt oder indirekt über eine Website oder ein anderes Medium abschließen kann.“

Demnach finden sämtliche Regelungen des VVG, die für Versicherungsvermittler gelten, auch auf entsprechende Insurtechs Anwendung.

F. Anforderungen an die Informationstechnik („IT“)

Informationstechnik (IT) ist in Versicherungsunternehmen heute die Basisstruktur für sämtliche Prozesse. Dabei wird die IT nicht nur intern bearbeitet, sondern zunehmend ausgegliedert und bestimmte Aufgaben in der Wertschöpfungskette von Insurtechs als IT-Dienstleistern übernommen. Die wesentliche Bedeutung der IT und die damit verbundenen Risiken wurden auch von der BaFin erkannt. Am 06.11.2017 hat die BaFin die „Bankaufsichtlichen Anforderungen an die IT (BAIT)“ und am 02.07.2018 vergleichbare Regelungen in den „Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)“ publiziert. Der Zweck dieser beiden Regelwerke der BaFin besteht darin, die bislang eher allgemein gehaltenen Anforderungen an die IT zu konkretisieren und transparent zu machen. Sie sollen somit helfen, auch in Bezug auf die IT eine ordnungsgemäße und wirksame Geschäftsorganisation sicherzustellen.17

Die VAIT enthält Anforderungen zu den Themenbereichen IT-Strategie, IT-Governance, Informationsrisikomanagement, Informationssicherheitsmanagement, Benutzerberechtigungsmanagement, IT-Projekte, IT-Betrieb (inklusive Datensicherung), Kritische Infrastrukturen und schließlich Ausgliederung von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen. Insbesondere der letztgenannte Punkt ist für die Kooperation von Versicherern mit Insurtechs zu beachten.

Gesetzlich sind die Anforderungen hinsichtlich der Ausgliederung von Tätigkeiten in § 32 VAG geregelt. Gemäß § 32 Abs. 1 VAG bleibt ein Versicherungsunternehmen, das Funktionen oder Versicherungstätigkeiten ausgliedert, für die Erfüllung aller aufsichtsrechtlichen Vorschriften und Anforderungen verantwortlich. Das Versicherungsunternehmen hat hinsichtlich der von der Ausgliederung betroffenen Funktionen und Versicherungstätigkeiten sicherzustellen, dass das Unternehmen selbst, seine Abschlussprüfer und die Aufsichtsbehörde auf alle Daten zugreifen können, der Dienstleister mit der Aufsichtsbehörde zusammenarbeitet und die Aufsichtsbehörde Zugangsrechte zu den Räumen des Dienstleisters erhält, die sie selbst oder durch Dritte ausüben kann (§ 32 Abs. 2 VAG). Zudem muss das ausgliedernde Versicherungsunternehmen sich die erforderlichen Auskunfts- und Weisungsrechte vertraglich zusichern lassen und die ausgegliederten Funktionen und Versicherungstätigkeiten in sein Risikomanagement einbeziehen.

Nach der Legaldefinition in § 7 Nr. 2 VAG ist eine Ausgliederung „eine Vereinbarung jeglicher Form zwischen einem Versicherungsunternehmen und einem Dienstleister, auf Grund derer der Dienstleister […] einen Prozess, eine Dienstleistung oder eine Tätigkeit erbringt, die ansonsten vom Versicherungsunternehmen selbst erbracht werden würde“. Dabei entscheidet das Unternehmen selbst, ob die herauszugebende Tätigkeit versicherungstypisch ist, und ob aufgrund von Kriterien wie Umfang, Häufigkeit und Dauer eine Ausgliederung vorliegt.18 Unter Berücksichtigung der geltenden Maßgaben ist es möglich, sämtliche Schlüsselfunktionen und definierte Schlüsselaufgaben auszugliedern. Bezüglich wichtiger Funktionen sind dabei strengere Anforderungen zu beachten. So muss die Absicht der Ausgliederung samt Vertragsentwurf zum Beispiel der BaFin gemäß § 47 Nr. 8 VAG angezeigt werden. Neben Schlüsselfunktionen und selbst definierten Schlüsselaufgaben sind Vertrieb, Bestandsverwaltung, Leistungsbearbeitung, Berechnung der versicherungstechnischen Rückstellungen nach Solvency II und HGB, Rechnungswesen, Vermögensanlage und -verwaltung wichtige Tätigkeiten.

Die VAIT konkretisieren die gesetzlichen Vorgaben dahingehend, dass nicht nur bei einer Ausgliederung von IT-Dienstleistungen, sondern bei sämtlichen IT-Dienstleistungsbeziehungen vorab eine Risikoanalyse durchzuführen ist. Die Risikoanalyse ist bei wesentlichen Änderungen des Risikoprofils erneut durchzuführen.

Auch wenn die Verantwortung für die Erfüllung sämtlicher aufsichtsrechtlicher Vorgaben beim Versicherungsunternehmen verbleibt, hat auch der IT-Dienstleister strenge Anforderungen zu erfüllen. Diese ergeben sich aus den zwingend vorgegebenen Regelungsinhalten, zu denen sich der IT-Dienstleister gegenüber dem Versicherungsunternehmen vertraglichen verpflichten muss.19 Dieses gilt auch dann, wenn bestimmte Aufgaben an einen Subunternehmer delegiert werden sollen. Insurtechs sollten sich bei einer diesbezüglichen Kooperation den aufsichtsrechtlichen Vorgaben somit ebenso bewusst sein wie Versicherungsunternehmen.

G. Recht des geistigen Eigentums und Datenschutzrecht

I. Recht des geistigen Eigentums

Bei Insurtechs, die online oder per App agieren, ist im Rahmen des Rechts des geistigen Eigentums insbesondere das Urheberrecht von Relevanz. Gemäß § 2 UrhG (Urheberrechtsgesetz) entstehen Urheberrechte an Werken, die das Resultat einer schöpferischen Leistung des Urhebers sind. Hierzu zählen z.B. Sprachwerke, wie etwa Computerprogramme, oder Multimediawerke. Schutzvoraussetzung ist, dass die Werke persönliche geistige Schöpfungen sind. Hierbei ist jedoch nicht bereits die Idee schutzwürdig, sondern erst die konkrete Ausdrucksform, zum Beispiel der Quellcode oder Objektcode. Ein Urheberrecht an einem Werk entsteht gemäß § 7 UrhG dabei in der Person, die das Werk erschaffen hat. Das Insurtech als juristische Person kann somit selber nicht Urheberrechtsinhaber sein und besitzt grundsätzlich zunächst auch keine Rechte. Für Insurtechs ist es daher empfehlenswert, sich explizit ein ausschließliches Nutzungsrecht von dem Urheber einräumen zu lassen, um gegen unberechtigte Dritte vorgehen zu können. Dieses gilt auch dann, wenn ein Arbeitsverhältnis mit dem Urheber besteht, da auch § 43 UrhG nur für den Einzelfall gilt und im Gegensatz zu einer ausdrücklichen Klausel eine Rechtsunsicherheit verbleibt.20

II. Datenschutzrecht

Ferner sind die Regelungen der Datenschutz-Grundverordnung (DSGVO) zu beachten. Der sachliche Anwendungsbereich der DSGVO ist dann gegeben, wenn personenbezogene Daten verarbeitet werden. Personenbezogene Daten sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Dabei gilt, dass eine Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn, es liegt ein Erlaubnistatbestand nach Art. 6 DSGVO vor. Wenn eine Verarbeitung stattfindet, muss diese gemäß der in Art. 5 DSGVO aufgeführten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit erfolgen. Für die effektive Durchsetzung des Datenschutzrechts sieht die DSGVO weitaus höhere Bußgelder als bisher vor; in bestimmten Fällen ist dies nach Art. 83 Abs. 5 DSGVO auf bis zu 20 Mio. Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes festgelegt.21

H. Resümee

Das Auftreten von Insurtechs hat zu fundamentalen Veränderungen in der Versicherungsbranche geführt. Es entsteht ein intensiverer Wettbewerb und die Innovationsdynamik wird beschleunigt. Dieses kann durchaus als disruptiv betrachtet werden, auch da der Druck auf etablierte Marktteilnehmer hinsichtlich einer Optimierung von Prozessen, Systemen oder Produkten verstärkt wird. Für den Verbraucher ist diese Entwicklung positiv.

Eine Verdrängung der etablierten Versicherer durch Insurtechs ist jedoch nicht zu erwarten. So agiert die weit überwiegende Anzahl an Insurtechs derzeit nicht als Risikoträger, sondern vor allem entlang der Wertschöpfungskette als Dienstleister oder Vermittler. Dieses ist auch der Tatsache geschuldet, dass es für Insurtechs keine aufsichtsrechtlichen Vereinfachungen gibt, weder in Bezug auf die Zulassung als Versicherer, noch in der laufenden Aufsicht. Die weiteren dargestellten rechtlichen Anforderungen gelten für Insurtechs ebenfalls gleichermaßen entsprechend ihrem Geschäftsmodell.

Auch in der Zukunft bleibt es erforderlich, neben der rechtlichen und regulatorischen Gleichbehandlung die Schaffung eines innovationsfreundlichen Rechtsrahmens zu gewährleisten. Nur so können die Chancen der Digitalisierung bestmöglich genutzt werden.

Hinweis: Der Aufsatz gibt ausschließlich die persönliche Auffassung des Autors wieder.


Fußnoten


1)

BaFin, Insurtech – Eine Einordnung, abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2019/fa_bj_1901_Insurtech.html, zuletzt abgerufen am 14.08.2019.

2)

Steck, Fintechs- Konkurrenz oder Kooperation, in: Mülbert, Bankrechtstag 2016, S. 100.

3)

Steck, Fintechs- Konkurrenz oder Kooperation, in: Mülbert, Bankrechtstag 2016, S. 100.

4)

Oliver Wyman, Modular Financial Service, 2016, abrufbar unter: https://www.oliverwyman.com/our-expertise/insights/2016/jan/modular-financial-services.html, zuletzt abgerufen am 14.08.2019.

5)

Schirmer, Wie Luft zum Atmen, abrufbar unter: https://be.invalue.de/d/publikationen/vw/2019/3-2019/Wie-Luft-zum-Atmen.html, zuletzt abgerufen am 14.08.2019.

6)

Schirmer, Wie Luft zum Atmen, abrufbar unter: https://be.invalue.de/d/publikationen/vw/2019/3-2019/Wie-Luft-zum-Atmen.html, zuletzt abgerufen am 14.08.2019.

7)

Schirmer, Wie Luft zum Atmen, abrufbar unter: https://be.invalue.de/d/publikationen/vw/2019/3-2019/Wie-Luft-zum-Atmen.html, zuletzt abgerufen am 14.08.2019.

8)

Schirmer, Wie Luft zum Atmen, abrufbar unter: https://be.invalue.de/d/publikationen/vw/2019/3-2019/Wie-Luft-zum-Atmen.html, zuletzt abgerufen am 14.08.2019.

9)

Wiener/Theis, InsurTech(s): Zwischen Konkurrenz und Partnerschaft, abrufbar unter: https://www.gdv.de/resource/blob/6474/08f808046bef543e0af5f2e139a6d467/insurtech-s---zwischen-konkurrenz-und-partnerschaft--1220100466-data.pdf, zuletzt abgerufen am 14.08.2019.

10)

Wiener/Theis, InsurTech(s): Zwischen Konkurrenz und Partnerschaft, abrufbar unter: https://www.gdv.de/resource/blob/6474/08f808046bef543e0af5f2e139a6d467/insurtech-s---zwischen-konkurrenz-und-partnerschaft--1220100466-data.pdf, zuletzt abgerufen am 14.08.2019.

11)

Vbw, Digitalisierung in der Versicherungswirtschaft, 2017, S. 73, abrufbar unter: https://www.vbw-bayern.de/Redaktion/Frei-zugaengliche-Medien/Abteilungen-GS/Planung-und-Koordination/2017/Downloads/Digitalisierung-in-der-Versicherungswirtschaft.pdf, zuletzt abgerufen am 14.08.2019.

12)

https://www.bafin.de/DE/Aufsicht/FinTech/fintech_node.html, zuletzt abgerufen am 14.08.2019.

13)

BaFin Journal 12/2016, abrufbar unter: https://www.bafin.de/SharedDocs/Downloads/DE/BaFinJournal/2016/bj_1612.html, zuletzt abgerufen am 14.08.2019.

14)

Weckmann, Versicherungsaufsichtsrechtliche Anforderungen an InsurTechs, abrufbar unter: https://iot.taylorwessing.com/versicherungsaufsichtsrechtliche-anforderungen-an-insurtechs/, zuletzt abgerufen am 14.08.2019.

15)

Weckmann, Versicherungsaufsichtsrechtliche Anforderungen an InsurTechs, abrufbar unter: https://iot.taylorwessing.com/versicherungsaufsichtsrechtliche-anforderungen-an-insurtechs/, zuletzt abgerufen am 14.08.2019.

16)

Fischer, BB 2016, 3082.

17)

BaFin, Digitalisierung und Informationssicherheit im Finanz- und Versicherungswesen im Fokus aufsichtlicher Anforderungen, abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/BaFinPerspektiven/2018/bp_18-1_Beitrag_Gampe.html, zuletzt abgerufen am 14.08.2019.

18)

Kammerer-Galahn, IT von Versicherungsunternehmen: BaFin konkretisiert Anforderungen, abrufbar unter: https://iot.taylorwessing.com/it-von-versicherungsunternehmen-bafin-konkretisiert-anforderungen/, zuletzt abgerufen am 14.08.2019.

19)

So auch Kammerer-Galahn, IT von Versicherungsunternehmen: BaFin konkretisiert Anforderungen, abrufbar unter: https://iot.taylorwessing.com/it-von-versicherungsunternehmen-bafin-konkretisiert-anforderungen/, zuletzt abgerufen am 14.08.2019.

20)

Sievers, Start-ups und geistiges Eigentum, abrufbar unter: https://www.deutsche-startups.de/2015/02/17/start-ups-und-geistiges-eigentum/, zuletzt abgerufen am 14.08.2019.

21)

Siehe ausführlich zur DSGVO: Lettl, WM 2018, 1149; Wybitul, ZD 2016, 253.


Das "größte juris zum Festpreis".

juris Spectrum

juris Spectrum

Jetzt hier informieren!

Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X