16. September 2025 von Marvin Forstreuter
Digitale Souveränität in der Versicherungsbranche – mit Cloud-Infrastruktur und KI
In einer Branche, die zunehmend durch digitale Direktangebote, regulatorische Anforderungen und schwankende Schadensaufkommen unter Druck gerät, stehen technische Entscheiderinnen und Entscheider vor großen Herausforderungen. Die Versicherungs-IT muss nicht nur skalieren, sie muss bestenfalls auch mitdenken. Gleichzeitig gilt es, für digitale Souveränität zu sorgen. Künstliche Intelligenz (KI) bietet Unternehmen die Chance, Cloud-Infrastrukturen von einem passiven Betriebsmittel zu einer aktiven, lernenden Plattform zu entwickeln. Werden dabei einige Leitplanken beachtet, bleiben sie unabhängig und „auf der sicheren Seite“.
Cloud und KI – Wer den Schaden hat…
In der Cloud-Umgebung können KI-Modelle nicht nur den Ressourcenverbrauch optimieren, sondern beispielsweise auch saisonale Schwankungen bei Schadeneingängen antizipieren und automatisch für Lastspitzen vorsorgen. Im Zusammenspiel mit historischen Leistungsdaten lassen sich Kapazitäten vorausschauend allokieren. Zum Beispiel belegen Daten, dass mit dem Beginn der Fahrradsaison im Frühling die Anzahl der Fahrradunfälle in Deutschland steigt: Laut dem Statistischen Bundesamt ereignen sich die meisten Fahrradunfälle von Mai bis September.
Neben der intelligenten IT-Ressourcenbereitstellung kann KI aber auch dabei helfen, Muster in Schadensmeldungen zu erkennen und Prozesse zu automatisieren. Beispielsweise können Schadensmeldungen automatisch kategorisiert und priorisiert werden, was zu einer effizienteren Bearbeitung führt. Doch wie kann eine agile, skalierbare und flexible IT-Infrastruktur entstehen, die die Grundlage für eine höhere operative Effizienz und damit deutliche Kosteneinsparungen bildet?
Die Grundvoraussetzung sind klare Business-Ziele, die aktive Einbindung und Weiterbildung der Mitarbeitenden, transparente Governance- und Sicherheitsstandards und eine anpassungsfähige und vor allen Dingen zuverlässigen technischen Plattform. Etablierte Cloud-Frameworks wie das AWS Well-Architected Framework, das Microsoft Cloud Adoption Framework oder das Google Cloud Architecture Framework beschreiben zudem bewährte Vorgehensweisen für den Aufbau sicherer, belastbarer und effizienter Cloud-Architekturen.
Cloud @ adesso
Cloud-Transformation, sicher und End-to-End
Von der strategischen Planung über Migration und Modernisierung bis hin zu Managed Services: adesso begleitet euch sicher, effizient und compliant durch jede Phase Ihrer Cloud-Journey. Ob AWS, Google Cloud, Microsoft oder adesso business cloud – mit Cloud-Native-Ansätzen, Sicherheits- und Governance-Expertise sowie individuellen Branchenlösungen ebnen wir euren Weg in die Cloud.
Leitplanken für Cloud-Souveränität und -Sicherheit
Eine solche Infrastruktur lässt sich nicht über Nacht etablieren. Sie bringt Anforderungen an Souveränität und Sicherheit mit sich, deren Umsetzung das gesamte Unternehmen betrifft. Versicherer können sich dabei an einigen Leitplanken orientieren.
Versicherer mit einer Cloud-Infrastruktur sollten:
- Abhängigkeiten vermeiden, Effizienz sichern: Multi-Cloud- oder Hybrid-Modelle können helfen, die Bindung an einzelne Anbieter zu reduzieren. Gleichzeitig sollte darauf geachtet werden, unnötige Cross-Plattform-Interaktionen zu vermeiden – Prozesse müssen so schlank und reibungslos wie möglich bleiben.
- Datenklassifizierung einführen, um zu steuern, ob Daten in die Cloud dürfen und wenn ja, in welche Cloud.
- Sicherheits- und Compliance-Standards der Anbieter regelmäßig überprüfen: Das gilt insbesondere auch für Drittanbieter. Denn: Für die Dienstleisternutzung bleibt die Verantwortung beim Versicherer. Risikoanalysen, Verträge mit Kontrollrechten, SLA-Monitoring und Exit-Strategien sind Pflicht.
- Skalierbarkeit und Kostenkontrolle von Anfang an in die Planung integrieren (Rightsizing, Monitoring).
- Bewährte Referenzarchitekturen verwenden – etwa aus dem AWS Well-Architected Framework – für Security-Designs, Data-Mesh-Strategien und Lakehouse-Umgebungen. Dies dient der Sicherstellung einer reibungslosen Implementierung, Inbetriebnahme und Wartung.
Security
Heute sicher. Morgen stark.
Mit adesso macht ihr euer Unternehmen widerstandsfähig, ohne Agilität einzubüßen. Wir verbinden Strategie, Technologie und Bewusstsein zu ganzheitlichen Sicherheitslösungen, die Risiken minimieren, Compliance sichern und digitale Souveränität schaffen.
Leitplanken für den Umgang mit KI
Im Umgang mit KI sollten Versicherer:
- Transparenz sicherstellen: Ergebnisse müssen nachvollziehbar und erklärbar sein (Explainable AI).
- Qualität vor Quantität: KI darf Prozesse beschleunigen, aber nicht auf Kosten von Validierung, Reviews und Testabdeckung.
- Governance definieren: Richtlinien für den verantwortungsvollen Einsatz von KI aufstellen (etwa Fairness, Bias-Kontrolle, Datenqualität).
- Mitarbeitende befähigen: Entwicklerinnen, Entwickler und Fachbereiche schulen, damit sie KI-Modelle verstehen und sicher anwenden können.
Insgesamt bleibt festzuhalten: Technologien wie Cloud und KI sollten bewusst und kompetent eingesetzt werden. Sie dürfen nicht zur Blackbox werden, sondern müssen verstanden, gesteuert und durch gezielte Schulungen sowie klare Verantwortlichkeiten im Unternehmen verankert sein.
Digitale Souveränität in der Praxis: Effizienz versus Kontrolle
Ein häufiger Kompromiss in der Cloud-Strategie besteht darin, proprietäre Technologien der Anbieter gezielt mit offenen, plattformunabhängigen Lösungen zu kombinieren. So kann beispielsweise die Infrastrukturverwaltung über Open-Source-Tools wie Terraform und Packer erfolgen, anstatt ausschließlich auf proprietäre Dienste wie AWS CloudFormation zu setzen. Dieser Ansatz erhöht die Flexibilität und erleichtert im Bedarfsfall eine Migration zu anderen Cloud-Anbietern – mit minimalem Anpassungsaufwand und ohne tiefgreifende Abhängigkeit von einem einzelnen Ökosystem. Dies ist ein nicht unerheblicher Vorteil für zukunftsgerichtete Versicherungsunternehmen.
Ergänzend dazu wird oft eine Multi-Cloud-Strategie als Mittel gegen Vendor-Lock-in genannt, indem Workloads bewusst auf mehrere Anbieter verteilt werden. Multi-Cloud bietet darüber hinaus einige weitere Vorteile: höhere Ausfallsicherheit durch Redundanz, bessere Verhandlungsposition gegenüber Anbietern, die Möglichkeit, für bestimmte Workloads jeweils den besten Service auszuwählen sowie die Erfüllung regulatorischer Anforderungen in unterschiedlichen Regionen.
Bei genauerem Hinsehen relativieren sich viele der oft genannten Vorteile von Multi-Cloud-Strategien. Ein vollständiger Ausfall eines großen Cloud-Anbieters ist extrem unwahrscheinlich, da Hyperscaler hochgradig redundante Architekturen betreiben. Wer den Notfall-Empfehlungen der Anbieter folgt – etwa durch Multi-AZ- oder Multi-Region-Deployments – erreicht bereits ein sehr hohes Maß an Resilienz. Insofern rechtfertigt das Risiko eines Totalausfalls selten die erheblichen Mehrkosten, die entstehen, wenn Workloads auf mehrere Anbieter verteilt werden.
Auch der oft genannte Preishebel durch Anbieterwechsel ist in der Praxis begrenzt: Die massiven Rabatte, die durch langfristige Commitments bei einem Anbieter erzielt werden können, übersteigen in der Regel den Vorteil einer theoretischen Wechseloption. Des Weiteren und vor allen Dingen ist der Multi-Cloud-Weg nicht ohne Herausforderungen: Multi-Cloud-Ansätze steigern die Komplexität erheblich, erfordern zusätzliche Governance, Sicherheitsrichtlinien und Know-how, was die Betriebskosten in die Höhe treiben kann. Zudem bleibt ein gewisser Grad an Abhängigkeit bestehen, etwa durch API-spezifische Implementierungen oder Integrationslösungen.
Der Kompromiss: Irgendwo zwischen Vendor-Lock-in und Resilienz
Gleichzeitig wäre es jedoch verkürzt, den Hype um Multi-Cloud-Ansätze als völlig unbegründet darzustellen. Die Wahrheit liegt – wie so oft – in der Mitte und zeigt sich darin, dass die optimale Strategie stark von der individuellen Unternehmenssituation abhängt. Ein wichtiger Faktor dabei sind regulatorische Anforderungen: Vorgaben wie DORA machen deutlich, dass Unternehmen – insbesondere in kritischen Sektoren – Exit-Strategien und Maßnahmen zur Reduzierung von Konzentrationsrisiken vorhalten müssen.
Ein pragmatischer Ansatz kann daher sein, den Großteil der Workloads effizient in einer primären Cloud zu betreiben und ergänzend eine sekundäre oder hybride Cloud-Lösung als Backup- oder Notfallstrategie einzusetzen. So lassen sich gesetzliche Anforderungen erfüllen, ohne die Komplexität und Kosten einer vollständigen Multi-Cloud-Architektur zu tragen. Die entscheidende Frage bleibt: Ist maximale Unabhängigkeit den Mehraufwand wert – oder ist ein kontrollierter Lock-in mit ergänzender Resilienzstrategie die bessere Wahl?
Fazit
Egal welche Cloud-Strategie und KI-Modelle man letztendlich wählt, entscheidend für eine erfolgreiche Umsetzung unter Wahrung der digitalen Souveränität ist vor allem das richtige Know-how. Als einer der führenden IT-Dienstleister im deutschsprachigen Raum unterstützt adesso Versicherer mit langjähriger Erfahrung, tiefgehender Expertise und einem klaren Verständnis für regulatorische Anforderungen und technologische Komplexität. Sprecht uns gerne an – gemeinsam gestalten wir eure IT zukunftssicher, skalierbar und souverän.
Kategorie: |
|
Schlagwörter: |
Versicherungen Cloud Künstliche Intelligenz (KI) Security Digitale Souveränität |
