Versicherungsmakler verarbeiten täglich Daten, die nach Datenschutzrecht zu den besonders schützenswerten gehören: Gesundheitsinformationen aus Lebens- und Krankenversicherungsanträgen, Vermögensverhältnisse, Kreditdaten, Schadenshistorien. Gleichzeitig sind Beratungsprotokoll, Vertragsvergleich und Kundenkommunikation zeitaufwendige Prozesse, bei denen KI heute messbar Entlastung bringt. Die Frage ist nicht mehr ob, sondern welche Workflows sicher umzusetzen sind.
Kurzfassung
Fünf KI-Workflows laufen im Maklerbüro heute ohne regulatorische Risiken, wenn der Auftragsverarbeitungsvertrag mit dem KI-Anbieter sitzt und keine besonders schützenswerten Kundendaten direkt eingegeben werden. Für sensible Kundendaten braucht es eine private KI-Umgebung. Hochrisiko-Klassifizierung unter dem EU AI Act trifft vor allem automatisierte Risikoeinschätzung und Prämienberechnung.
Warum das Maklerbüro besondere Datenschutzanforderungen stellt
Ein Versicherungsmakler arbeitet mit Daten, die in zwei verschiedene Schutzkategorien fallen. Auf der einen Seite gibt es allgemeine personenbezogene Daten: Name, Adresse, Kontaktdaten, Kfz-Kennzeichen, Vertragsdetails. Diese Daten unterliegen den Standardanforderungen des Datenschutzrechts.
Auf der anderen Seite gibt es besonders schützenswerte Daten. Dazu gehören Gesundheitsinformationen, die beim Abschluss einer Lebens-, Kranken- oder Berufsunfähigkeitsversicherung erhoben werden. Diese Kategorie genießt nach dem Datenschutzrecht erhöhten Schutz. Wer sie in ein externes KI-System eingibt, braucht nicht nur einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter, sondern muss auch prüfen, ob der Anbieter überhaupt für die Verarbeitung dieser Datenkategorie geeignet ist.
Hinzu kommen berufsrechtliche Anforderungen. Als Makler trägst du eine besondere Sorgfaltspflicht gegenüber deinen Kunden. Das umfasst die Vertraulichkeit ihrer Daten, die Dokumentation der Beratung und die Nachvollziehbarkeit von Empfehlungen. Kein KI-System hebt diese Pflichten auf.
Die praktische Konsequenz: Viele externe KI-Tools sind im Maklerbüro einsetzbar, aber nicht für jeden Datentypus und nicht ohne vorherige Prüfung. Wer generische Texte formuliert, Marktrecherchen macht oder Standardschreiben entwirft, ohne Kundendaten zu verarbeiten, bewegt sich auf sicherem Terrain. Wer Krankenakten zusammenfasst oder Risikoeinschätzungen auf Basis persönlicher Gesundheitsdaten erstellt, braucht eine andere Infrastruktur.
Versicherungsmakler als Betreiber unter dem EU AI Act
Der EU AI Act definiert Betreiber als natürliche oder juristische Personen, die KI-Systeme unter eigener Verantwortung einsetzen. Versicherungsmakler, die KI im Maklerbüro einsetzen, fallen unter diese Definition.
Das hat konkrete Folgen. Der EU AI Act verpflichtet in Artikel 4 alle Betreiber, für ausreichende KI-Kompetenz beim eingesetzten Personal zu sorgen. Wer in seinem Büro KI-Tools nutzt, muss nachweisen, dass Mitarbeitende wissen, wie diese Tools funktionieren, welche Grenzen sie haben und wo menschliche Kontrolle gefragt ist. Ein Verweis auf "haben wir mal ausprobiert" ist kein Nachweis.
Darüber hinaus gelten Transparenzpflichten. Wenn du KI in der Beratung oder Kommunikation mit Kunden einsetzt, müssen Kunden darüber informiert werden. Das gilt insbesondere für KI-generierte Dokumente, automatisierte Empfehlungen oder KI-gestützte Schadensbewertungen.
Ab August 2026 greifen Sanktionen bei Verstößen. Die Bußgeldrahmen des EU AI Act reichen je nach Schwere des Verstoßes bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Für ein mittelständisches Maklerbüro sind weniger die Maximalsanktionen relevant, als die Tatsache, dass mangelnde Dokumentation und fehlende Schulungsnachweise jetzt regulatorisches Risiko darstellen.
Die konkreten Schulungspflichten aus dem EU AI Act erklärt der Beitrag EU AI Act Schulungspflicht.
Fünf Workflows, die heute sicher funktionieren
Der GDV stellt fest, dass der Anteil von Stellenprofilen in der deutschen Versicherungswirtschaft mit KI-Bezug innerhalb eines Jahres von 5 auf 21 Prozent gestiegen ist (GDV, Dossier KI in der Versicherungswirtschaft 2025). KI ist kein Experiment mehr, sondern operative Realität. Diese fünf Workflows lassen sich heute mit überschaubarem Aufwand und ohne regulatorische Risiken einführen.
Beratungsprotokoll-Erstellung. Die IDD-Richtlinie verpflichtet Versicherungsmakler zu dokumentierter Beratung. Jedes Kundengespräch muss protokolliert werden: Ausgangssituation, besprochene Optionen, Empfehlung, Entscheidung. KI kann diesen Prozess erheblich erleichtern. Ein Transkriptions-Tool nimmt das Gespräch auf und erstellt einen strukturierten Rohentwurf des Protokolls. Der Makler prüft, ergänzt und gibt frei. Das Protokoll wird automatisiert nicht durch KI unterschrieben, sondern vom Makler verantwortet. Vorbedingung: Das Transkriptions-Tool verarbeitet nur mit Zustimmung des Kunden und mit aktivem AVV.
Vertragsvergleich und Marktrecherche. Vor jeder Empfehlung prüft ein sorgfältiger Makler den Markt. KI kann Tarife und Leistungsübersichten vergleichen, Deckungsunterschiede herausarbeiten und die relevanten Kriterien für den konkreten Bedarf des Kunden gewichten. Hier ist keine unmittelbare Kundendaten-Eingabe nötig, wenn der Vergleich auf Basis allgemeiner Tarifparameter läuft. Der Zeitaufwand für eine gründliche Marktrecherche lässt sich so von Stunden auf Minuten reduzieren.
Kundenkommunikation und Standardschreiben. Jahresinformationen, Schadensmeldungen, Vertragsverlängerungen, Anfragebeantwortungen: Ein großer Teil der Korrespondenz im Maklerbüro folgt wiederkehrenden Mustern. KI entwirft diese Schreiben auf Basis von Vorlagen und Briefings. Der Makler liest gegen, passt an und sendet ab. Kein Kundendaten-Batch, keine personenbezogenen Eingaben in externe Systeme.
Schadensvorbereitung und -dokumentation. Bei Schadensanzeigen hilft KI beim Strukturieren von Fotomaterial, beim Formularausfüllen und beim Erstellen einer übersichtlichen Schadensakte. Entscheidend: Das finale Schadensbild und die Einschätzung der Regulierungswürdigkeit bleibt menschliche Aufgabe. KI beschleunigt die Vorarbeit, ersetzt nicht die Bewertung.
Portfolio-Analyse für Cross-Selling-Hinweise. Auf Basis bestehender Vertragsstrukturen kann KI Lücken im Versicherungsschutz identifizieren und Gesprächsanlässe vorschlagen. Zum Beispiel: Kunden mit Sachversicherungen ohne Betriebshaftpflicht, oder private Kunden mit Lebensversicherung aber ohne Berufsunfähigkeitsschutz. Wichtig: Diese Analyse sollte auf aggregierten oder pseudonymisierten Vertragsmerkmalen basieren, nicht auf rohen Kundenstammdaten in einem externen System.
Wo Hochrisiko-Klassifizierung greift
Nicht alle KI-Systeme, die Versicherungsmakler nutzen könnten, fallen in die unkritische Kategorie. Der EU AI Act stuft Systeme, die automatisiert an Risikoeinschätzungen und Preisentscheidungen mitwirken, als Hochrisiko-Systeme ein.
Für das Maklerbüro bedeutet das konkret: Wenn ein KI-System eigenständig berechnet, ob eine Person versicherungswürdig ist, welche Prämie sie zahlt oder ob ein Schaden reguliert wird, greift das Hochrisiko-Regime. Das sind Systeme, die Versicherer für ihr internes Underwriting einsetzen, aber auch solche, die ein Makler für eigene Empfehlungen nutzen könnte.
In der Praxis trifft das die meisten kleinen und mittleren Maklerbüros heute noch nicht, weil sie solche automatisierten Entscheidungssysteme schlicht nicht einsetzen. Wer aber plant, KI zur risikobasierten Kundensegmentierung oder zur automatisierten Produktauswahl einzusetzen, muss prüfen, ob das Hochrisiko-Regime greift. Dann gelten strengere Anforderungen: umfassende Dokumentation, Konformitätsbewertung, und Aufnahme ins interne KI-Register.
Vertiefung zur Risikoklassifizierung und zum Aufbau eines KI-Inventars: Datenschutzkonforme KI.
Infrastrukturentscheidung: Welche Daten brauchen was
Die wichtigste Entscheidung im Maklerbüro ist nicht, welche KI-Tools du nutzt, sondern welche Daten wohin fließen dürfen.
Externe Tools mit AVV sind für einen Großteil der alltäglichen KI-Aufgaben geeignet. Claude, ChatGPT und vergleichbare Modelle mit aktivem Auftragsverarbeitungsvertrag und EU-Datenhaltung verarbeiten allgemeine Geschäftsdaten ohne regulatorisches Risiko. Dazu gehören Textentwürfe, Marktrecherchen, Protokollrohentwürfe ohne Kundendaten, generische Analysen.
Private KI-Umgebungen braucht es dort, wo besonders schützenswerte Daten direkt verarbeitet werden: Gesundheitsdaten aus Kranken- oder Lebensversicherungsanträgen, vollständige Kundenstammdaten mit sensiblen Merkmalen, Vermögens- und Beteiligungsstrukturen bei Gewerbekunden. In einer privaten Umgebung läuft das Sprachmodell unter deiner Kontrolle, die Daten verlassen das System nicht. Private KI-Infrastruktur ist für diese Fälle keine übertriebene Lösung, sondern die einzige datenschutzkonforme.
Ein Hybrid-Ansatz ist für die meisten Maklerbüros der pragmatische Weg: Externe Tools für den generischen Arbeitsalltag, eine private Umgebung für diejenigen Workflows, bei denen Kundendaten unvermeidbar ins Modell müssen. Den Aufbau einer solchen Umgebung erklärt Private KI-Infrastruktur für Unternehmen ausführlicher.
Was jetzt zu tun ist
AVV vor Dateneingabe
Ohne Auftragsverarbeitungsvertrag mit dem KI-Anbieter dürfen keine personenbezogenen Kundendaten in externe Systeme eingegeben werden. Das gilt unabhängig von Datenkategorie und Nutzungszweck.
Der sinnvolle Einstieg läuft in vier Schritten:
Schritt 1: KI-Inventar erstellen. Welche KI-Tools laufen bereits im Büro, auch inoffiziell? Was nutzen Mitarbeitende über private Accounts? Eine ehrliche Bestandsaufnahme dauert ein bis zwei Stunden und ist die Grundlage für alle weiteren Entscheidungen.
Schritt 2: AVV für jeden externen Tool-Einsatz prüfen. Für jedes Tool, das du mit Kundendaten verwenden willst, braucht es einen gültigen AVV mit EU-Datenhaltung. Kein AVV, kein Kundendaten-Einsatz.
Schritt 3: Schulungsnachweis für alle KI-nutzenden Mitarbeitenden sicherstellen. Der EU AI Act ist seit August 2024 in Kraft und verpflichtet heute schon zu nachweisbarer KI-Kompetenz. Eine schriftliche Einweisung mit Datum und Unterschrift ist das Minimum.
Schritt 4: Entscheidung über sensible Workflows treffen. Gibt es Workflows im Büro, bei denen KI mit Gesundheitsdaten oder anderen besonders schützenswerten Informationen arbeiten soll? Dann ist die Infrastrukturentscheidung zu klären, bevor der Workflow gestartet wird.
Wer strukturierte Unterstützung für diesen Prozess sucht: Das KI-Prozess-Audit ist ein 30-minütiges Erstgespräch, das Priorisierung, Datenschutzlage und KI-Act-Relevanz für den eigenen Kontext einordnet.
Mehr zur regulatorischen Gesamtperspektive für Versicherungsmakler: KI für Versicherungsmakler.
Häufige Fragen zu KI im Maklerbüro
Darf ich Kundengespräche mit KI transkribieren? Ja, mit ausdrücklicher Einwilligung des Kunden zu Beginn des Gesprächs und einem aktiven AVV mit dem Transkriptions-Anbieter. Das Transkript darf nicht für das Training des Modells verwendet werden. Halte die Einwilligung schriftlich fest.
Was passiert, wenn ein Mitarbeitender KI-Tools privat nutzt und danach beruflich? Das ist das Bring-Your-Own-AI-Problem, das Maklerbüros genauso trifft wie andere Unternehmen. Wenn auf dem privaten Account kein AVV mit dem Anbieter besteht, sind Kundendaten dort nicht erlaubt. Klare Nutzungsregeln mit einem offiziellen Alternativtool im Büro sind die einzige belastbare Antwort.
Muss ich Kunden informieren, wenn ich KI für ihre Beratung nutze? Wenn KI-gestützte Analyse in deine Empfehlung einfließt, empfiehlt sich ein Hinweis. Bei automatisierten Entscheidungen, etwa durch ein System, das eigenständig Risiken bewertet, ist Transparenz gegenüber dem Kunden nach dem EU AI Act Pflicht. Im Beratungsgespräch reicht in der Regel ein kurzer mündlicher Hinweis, der im Protokoll festgehalten wird.
Wie oft muss die KI-Nutzungsrichtlinie aktualisiert werden? Mindestens einmal im Jahr und bei wesentlichen Änderungen in der Tool-Landschaft oder bei neuen Regulierungsschritten. Das KI-Inventar sollte quartalsweise geprüft werden, denn neue Tools kommen schneller ins Büro, als man meint.
