Versicherungsprodukte sind Datenprodukte. Datenprodukte sind Analyticsprodukte. Innovationsprodukte sind Analyticsprodukte sind Versicherungsprodukte sind Datenaussagen und so weiter und so fort. Dies Wortspiel erinnert an die Frage, wie Versicherungen heute innovieren und regulatorisch und aufsichtsrechtlich im Rahmen bleiben.
Das war das Thema beim diesjährigen Insurance Circle von SAS, Ende September. SAS ist ein Analyticsspezialist und hat ein ureigenes Interesse daran, mit den Versicherern genau diese Thematik zu erörtern. Auf der virtuellen Bühne dabei waren Vertreterinnen der Munich Re, AOK Rheinland-Hamburg und der pronovaBKK. Fazit: Man setzt auf eine einheitliche Data Analytics Plattform, verabschiedet sich vom Silodenken oder gründet Analytics-Werkstätten. „All das soll dem Austausch und dem Voneinanderlernen dienen“, sagt Dr. Nivien Shafik diesen Ansatz.
Steigen wir ab ins Detail
Dr. Nivien Shafik ist Head of Advanced Analytics bei der Munich Re. Ihr Team kümmert sich um Betrieb, Skalierbarkeit und Automatisierung einer solchen zentralen Data Analytics Plattform. Ein komplexes Unterfangen. Den Hauptnutzen ihrer Plattform beschreibt sie erstaunlich liberal und sehr demokratisch: „Alle lernen da voneinander, es wird nichts nochmal neu erfunden, was es im Unternehmen schon gibt, sondern auf die Plattform bringen alle alles ein. Und hier brechen wir Silos auf zwischen den verschiedenen Markteinheiten.“
Und wie werden aus Ideen innovative Usecases mittels einer einzigen Plattform, ist das nicht etwas kompliziert? „Der Weg führt über Daten. Dieser Weg muss ein effizienter sein, auf dem regulatorische, aufsichtsrechtliche und ethische Aspekte berücksichtigt bleiben“, sagt sie. Und aus diesem Rahmen heraus findet die Usecasebewertung der Kunden der Munich Re statt. Wenn also eine Idee in eine Anwendung münden soll, wäre es von Anfang an gut zu wissen, für welche Stelle der Wertschöpfungskette diese gedacht ist.
Ähnlich macht es die AOK Rheinland-Hamburg. Verena Kartz ist dort Teamleiterin für Robotics/Machine Learning. „Wir haben uns die Frage gestellt, wie Data Science und Machine Learning uns hilft, unsere gesetzliche Aufgabe zu erfüllen und uns schlicht und ergreifend einfach noch besser zu machen. Und wie schaffen wir es, den Artikel 15 der Datenschutzgrundverordnung zu erfüllen?“
Auch ihre Antwort liegt in eben einer solchen einheitlichen Plattform, quasi einer gemeinsamen Infrastruktur, auf der alle Mitarbeiter interdisziplinär zusammenarbeiten. „Data Science benötigt interdisziplinäres Wissen“, betont sie. Das hört sich plausibel an, „kann sich aber durchaus auch als Mammutaufgabe entpuppen.“ Also musste ein Format her, das Teams aus allen Bereichen eine Heimat gibt. Kartz nennt das die Data Science Werkstatt, in der über Methoden, Infrastruktur, Datenschutz, Revisionssicherheit und sonstige Standards bei der AOK Rheinland-Hamburg diskutiert wird, als Präfix zur Plattform, wenn man so will.
Allen Teilnehmerinnen des SAS Insurance Circles war wichtig zu betonen, dass Analytics nicht mehr nur die Berufskaste der Data Scientists adressiert: Data Analysten sowie Data Engineers sind wichtig, um Daten aus den Tiefen des Unternehmens zu finden und zu heben. Und auch die Data Stuarts werden gebraucht – zumindest im Team von Verena Kartz. Warum denn? „Die proklamieren ins Unternehmen den Wert von Daten und erinnern uns stets an die allgemeine Datenstrategie. Wir durchleben gerade einen Kulturwandel hin zu einer datengetriebenen Organisation. Dafür brauchen wir diese Leute.“
Die Versorgung
Kenner werden sich nun fragen, wie die Datenversorgung funktioniert. Wie gelingt es, Data Lakes oder Data Lakehouses aufzubauen und die Daten überhaupt verfügbar zu machen? Schließlich liegen die meisten Daten im dispositiven System. Und wie kann das datenschutzrechtlich gelöst werden? Nicht jeder darf auf alles zugreifen.
Die AOK behilft sich mit einem Business Warehouse mit noch ausschließlich strukturierten Daten; die unstrukturierten Daten sind schon im Visier der Datenfahnder. Vielleicht kann Frau Kartz von der Munich Re lernen? Da verwendet man bereits ein Datenmodell. Über den Datenharmonisierungslayer werden die Daten in die relevanten Systeme eingespielt. Für Shafik ist der Data Lake bloß noch ein Zwischenschritt, der sogar die Anreicherung mit externen Daten ermöglicht.
Regulatorik gut oder schlecht?
Bis hierhin können wir sagen, dass man innoviert, was das Zeug hält. Ein Eldorado der guten Ideen scheinen Versicherer zu sein. Doch was ist mit der Regulatorik? Die Teilnehmerinnen wie Kartz und Shafik müssen sich immer fragen, was im Data Science Umfeld überhaupt reguliert werden muss; welche Nachweispflicht gibt es und was muss aus rechtlicher Sicht geprüft werden? , ist ein Kenner dieser DiStefan Lodyga, Innenrevision pronovaBKK Datenschutz und Regulatorikalektik. Sein Metier sind die internen Kontrollsysteme, Datenanalyse, Datensicherheit, Revisions- und Prüfsicherheit, Insolvenzen und Vollstreckung. Er sagt: „Systeme, die geprüft werden, müssen auch zukünftig für die Revision einfach prüfbar bleiben. Ja, sie müssen sogar für die Versicherten nachvollziehbar und für die Dokumentation compliant sein.“
Als absolut lohnenswerte Denkaufgabe sieht er die Frage: Was muss heute noch nicht geprüft werden, aber ist morgen möglicherweise verfassungs- und sozialrechtlich gefährlich, und wie stelle ich mich darauf ein? Es gebe ja Vorschriften, die heute schon eingehalten werden sollten, aber noch gar nicht abgefragt würden. Übermorgen kann das schon ganz anders aussehen. Sind das die modernen Innovationskiller ohne Not oder sind diese Vorschriften Innovationsstimulantien? Es könnte ja sein, dass dadurch als vorweggenommenes Abfallprodukt die Datenqualität von Anfang an gleich verbessert werde. Und je besser die ist, desto lieber erledigt die Innenrevision ihre Arbeit. „Die Daten sind unser Gold, egal wohin ich prüfe“, findet Lodyga.
Was lernen wir aus dem Insurance Circle?
Datenmodelle helfen auch unstrukturierte Daten aus dispositiven Systemen zur Verfügung zu haben. Einheitliche Plattformen sind innovationsfördernd, weil viele Bereiche miteinander kommunizieren und dadurch die Demokratisierung der Systeme beflügelt wird. Technik und Regulatorik müssen übereinstimmen, dann können sehr viele Prozesse im Sinne der Kunden automatisiert werden. Hier noch ein Gedanke zum Schluss: Wie complient müssen Systeme eigentlich sein, die zusammengelegt werden sollen. Was gilt denn da?
Mehr zum Thema unter:
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
- Allgemeine Verwaltungsschrift über das Rechnungswesen in der Sozialversicherung und Dokumentation und Prüfbarkeit
