Mehr Schäden, mehr Druck, mehr Verantwortung: Wie Versicherer dem Klimawandel operativ begegnen
Der Klimawandel ist im Alltag angekommen: Häufigkeit und Intensität wetterbedingter Extremereignisse nehmen zu und treffen Regionen, die bisher als risikoarm galten. Für Versicherer verschiebt sich damit der Schwerpunkt vom rein aktuarischen Blick auf historische Daten hin zu einer szenariobasierten Steuerung in Echtzeit. Dies ist operativ wie regulatorisch anspruchsvoll. Gleichzeitig steigen die Kundenerwartungen an transparente Kommunikation und schnelle Regulierung; die Resilienz der Schadenprozesse wird damit zum strategischen Wettbewerbsfaktor. Vorstände und Bereichsleitungen stehen vor einer doppelten Aufgabe: Erstens, die Schadenorganisation so aufzustellen, dass sie Lastspitzenbeherrscht, ohne das Tagesgeschäft zu vernachlässigen. Zweitens, regulatorische Anforderungen – insbesondere DORA ab 17.01.2025 – technisch und organisatorisch sauber umzusetzen. Der folgende Beitrag bündelt belastbare Fakten, quantifiziert den Business‑Impact und skizziert eine umsetzbare Roadmap.
Executive Summary: Was Entscheidungsträger jetzt wissen und tun sollten
Jährlich steigen die versicherten Schäden durch Naturkatastrophen um 5-7 Prozent [1]. 2024 überschritten die globalen versicherten Schäden zum fünften Jahr in Folge 100 Milliarden US Dollar. 2024 lagen sie bei 137 Milliarden US Dollar; für 2025 zeigt die Sigma Trendlinie Richtung 145 Milliarden US Dollar [2]. In Deutschland war die Ahrtalflut 2021 mit 206.000 Schaden-fällen und 8,75 Milliarden Euro der größte Naturkatastrophenfall seit Beginn der statistischen Aufzeichnungen [3]. Gleichzeitig verschiebt sich die Risikomischung: Nicht nur Spitzengefahren wie Hurrikane, sondern vor allem sogenannte Non Peak Perils wie Starkregen, Hagel und Waldbrände treiben die Schadensummen in die Höhe. Im ersten Halbjahr 2024 entfielen 76 Prozent der versicherten Schäden auf diese Sekundärgefahren [4].
Für Versicherer haben diese Entwicklungen drei Konsequenzen: Erstens müssen Schadenprozesse kanalübergreifend, datengetrieben und hochskalierbar sein – inklusive Frühwarnmechanismen und dynamischer Kapazitätssteuerung. Zweitens verlangt der Rechtsrahmen ab 2025 eine robuste, testbare digitale Betriebsstabilität entlang DORA, flankiert von DSGVO konformer Datenverarbeitung. Drittens wird die aktive Rolle der Branche beim Schließen der Klimaschutzlücke stärker erwartet, etwa durch Prävention, parametergestützte Deckungskonzepte und Kooperationen mit dem öffentlichen Sektor [5].
Zusammengefasst: Resilienz ist der Schlüssel zu operativem Erfolg. Wer Entscheidungsfähigkeit, Datenintegration und Skalierbarkeit verbindet, reduziert Schadenaufwände, erhöht Kundenzufriedenheit und bleibt trotz steigender Volatilität kalkulationsfähig.
Business Impact & ROI: Was sich finanziell rechnet – und wann
Vor diesem Hintergrund lohnt der Blick auf die wirtschaftlichen Hebel in der Schadensteuerung. Steigende Ereignisfrequenzen treffen auf begrenzte Bearbeitungskapazitäten. Die Folge sind längere Durchlaufzeiten, höhere Regulierkosten und sinkende Zufriedenheit (aufseiten der Kun-den und der Mitarbeiter). Praktische Erfahrung und Studien zeigen, dass digitale Erstmeldungen und Bildbelege die Reparaturdauer signifikant verkürzen: In US Märkten berichten Kunden mit digitalen Tools im Schnitt von 15 Tagen Zykluszeit gegenüber 28 Tagen ohne digitale Nutzung [7]. Übertragen auf mittlere Bestände senkt das beispielsweise im Falle von KFZ-Schäden die Mietwagen , Unterbringungs- und Gutachterkosten spürbar. Gleichzeitig zeigen europäische Daten, dass digitale Integration – und, wo sinnvoll, Automatisierung – das Schadenmanagement straffen und den Service verbessern kann [6].
Der makroökonomische Trend bleibt eindeutig: Inflationsbereinigt wuchsen versicherte Natkat-Schäden seit 1994 um durchschnittlich 5,9 Prozent pro Jahr [1]. Dem ist mit einer operativen Lernkurve zu begegnen: Frühe Segmentierung (z. B. triviale vs. komplexe Schäden), proaktives Routing zu Self Service bzw. zu spezialisierten Teams und dynamische Steuerung externer Dienstleister. In Großereignissen kann die Fähigkeit, Engpässe in Echtzeit zu erkennen und Last aktiv umzuverteilen, die Schadensquote spürbar verbessern.
Eine konservative Wirtschaftlichkeitsrechnung liefert Orientierung: Wer durch Automatisierung und Videobegutachtung die mittlere Durchlaufzeit um 20 bis 30 Prozent reduziert und gleichzeitig Erstentscheidungen systematisch qualifiziert, spart variable Opex im zweistelligen Basis Punkt Bereich; zusätzliche Effekte entstehen durch geringere Beschwerdequoten und Regressverbesserungen. Erfahrungswerte aus J. D. Power Studien untermauern, dass Geschwindigkeit und Transparenz die Zufriedenheit der Kunden treiben und so deren Storno und Wechselneigung mindern [7]. Für die Investitionslogik gilt: Quick Wins entstehen innerhalb von 3 bis 6 Monaten in der FNOL Strecke (First Notice of Loss) und beim Einsatz externer Kapazitäten; strukturelle Effekte werden über 12 bis 18 Monate mit End-to-End-Datenintegration und intelligenter Laststeuerung gehoben.
Abschließend ist der Kapitalmarkt relevant: Häufigere Sekundärgefahren erhöhen Retrozessions- und Rückversicherungskosten, insbesondere in Peak Jahren. Damit rückt neben den operativen Hebeln die regulatorische Sicherung der digitalen Belastbarkeit in den Vordergrund.
Risiken & Compliance: DORA, VAIT Ablösung, DSGVO und Modellrisiko pragmatisch adressieren
Mit Geltung ab 17.01.2025 verpflichtet die Digital Operational Resilience Act (DORA) alle beaufsichtigten Unternehmen zu einem ganzheitlichen IKT Risikomanagement, Meldewegen für erhebliche IKT-Störungen, Tests der digitalen Resilienz und einem stringenten Drittparteien Management [8]. Die BaFin hat klargestellt: VAIT, KAIT und ZAIT wurden zum 17.01.2025 aufgehoben; die BAIT werden schrittweise aufgehoben und erst zum 31.12.2026 vollständig außer Kraft gesetzt. Zur Vermeidung von Doppelregulierung hat die BaFin seit 09.01.2025 Hinweise und FAQ zu Governance, Incident- und Auslagerungsanforderungen veröffentlicht [9][16][17]. Für Versicherer heißt das: Die Schaden- und Betriebsorganisation muss gemeinsam mit der IT ein konsistentes Kontrollsystem etablieren, das Lastspitzen genauso abfedert wie Cyber-Vorfälle. Die BaFin-FAQ konkretisiert zudem die Rolle der IKT-Risikokontrollfunktion unter DORA und ihr Verhältnis zum früheren ISB nach VAIT [18].
Datenschutz bleibt Grundbedingung. Die DSGVO verlangt Datenminimierung und Zweckbindung [11] sowie eine Rechtsgrundlage [12] für jede Verarbeitung. Bei Dienstleistereinsatz sind Auftragsverarbeitungsverträge [13] zwingend; Videobegutachtung und Bildanalysen erfordern technische und organisatorische Maßnahmen, die dem Stand der Technik entsprechen.
Hinzu kommt das Modellrisiko. KI gestützte Prüfungen und Priorisierungen bieten Tempo und Konsistenz, bergen aber Bias und Erklärbarkeitsrisiken. Die European Insurance and Occupational Pensions Authority (EIOPA) hat 2024/2025 den aufsichtsrechtlichen Rahmen für KI Governance konkretisiert und betont, dass bestehendes Versicherungsrecht inklusive DORA und DSGVO auf KI Anwendungen anzuwenden ist [14][15]. Praktisch heißt das: Zu definieren sind Anwendungs- und Datenhygienestandards, rollenbasierte Freigaben, Monitoring von Fehler-raten sowie klare Eskalationskriterien.
Am Markt steigt parallel der Druck, die Klimaschutzlücke zu schließen. EIOPA und EZB empfehlen ein gestuftes staatlich-privates Modell einschließlich EU-weiter Rückversicherungsmechanismen und eines EU-Fonds für öffentliche Katastrophenfinanzierung (mit Auszahlungen für Rekonstruktionszwecke), um Extremereignisse finanzierbar zu halten [5]. Diese Debatte beeinflusst Pricing, Kapazitäten und die Erwartung an Prävention. Wie sich diese Anforderungen im Ereignisfall auszahlen, verdeutlicht das folgende Szenario.
Case Vignette (Szenario): Wenn zwei Unwetterfronten gleichzeitig treffen
Hinweis: Das folgende Beispiel ist ein modellhaftes, plausibles Szenario auf Basis branchenüblicher Größenordnungen; es beschreibt keinen konkreten Versicherer.
Ein deutscher Kompositversicherer mit 2,5 Millionen Privatkunden erlebt an einem Juniwochen-ende zwei parallele Lagen: Hagel mit großflächigen Dachschäden im Süden und Starkregen mit Kellerüberflutungen im Westen. Innerhalb von 36 Stunden steigt der Schaden Eingang auf das Achtfache des Normalniveaus. In der Vergangenheit hätte dies zu Wartezeiten von mehreren Wochen geführt. Der Versicherer hat jedoch drei Hebel vorbereitet: Erstens ein kanalübergreifendes FNOL mit Self Service, Chat und priorisiertem Telefonrouting. Zweitens ein Lage-Cockpit, das Wetterdaten, Geodaten und FNOL Events in Echtzeit zusammenführt. Drittens einen vertraglich vorqualifizierten Pool externer Sachverständiger mit digitaler Disposition.
Ergebnis: Innerhalb von zwölf Stunden werden 65 Prozent der Meldungen automatisiert triagiert. Videobegutachtungen übernehmen 40 Prozent der Dachschäden; Materialengpässe werden anhand regionaler Signale früh erkannt und an Partner kommuniziert. Die durchschnittliche Erstinformation an Kunden liegt bei 90 Minuten, die mittlere Durchlaufzeit sinkt trotz Lastspitze um 27 Prozent. Beschwerden bleiben unter 1,5 Prozent. Operativ entscheidend war die Verbindung aus Datenintegration, standardisierten Entscheidungskriterien und klaren Eskalationswegen – und die Fähigkeit, externe Kapazitäten in Echtzeit zu steuern. Aus diesen Bausteinen leitet die folgende Roadmap konkrete Umsetzungsschritte ab.
Implementierungs-Roadmap: In fünf Phasen zur resilienten Schadensteuerung
Die folgenden fünf Phasen übersetzen die zuvor beschriebenen Hebel in eine umsetzbare Sequenz. Ziel ist es, innerhalb von 6 bis 12 Monaten spürbare Effekte in Durchlaufzeit, Qualität und Compliance zu erzielen, ohne den laufenden Betrieb zu destabilisieren. Jede Phase ist so formuliert, dass sie parallel zum regulären Tagesgeschäft realisierbar ist und klare Verantwortlichkeiten benennt. Abhängigkeiten sind minimiert; Quick Wins werden bewusst vorangestellt, um früh messbaren Nutzen zu schaffen. Die Roadmap lässt sich je nach Ausgangslage straffen oder strecken.
1. Diagnose & Zielbild (4 bis 6 Wochen, Verantwortung: COO/Leiter Schaden, CISO/IT Leitung). Starten Sie mit einer faktenbasierten Reifegradanalyse entlang der End-to-End-Schadenreise: Kanäle, Datenflüsse, Schnittstellen, Engpässe, Kontrollen. Ergänzen Sie regulatorische Gap Analysen zu DORA, DSGVO und Auslagerungen. Ergebnis ist ein Zielbild mit klaren Messgrößen (z. B. Durchlaufzeit, Erstlösungsquote, Beschwerderate) und einem priorisierten Umsetzungsplan [9][16].
2. Quick Wins im FNOL & Kommunikation (8 bis 12 Wochen, Verantwortung: Leiter Schaden, Leiter Kundenservice). Vereinheitlichen Sie die Erstmeldung über Web, App und Telefon mit identischen Datenmodellen. Führen Sie Videobegutachtung für geeignete Segmente ein und etablieren Sie proaktive Status Updates. Definieren Sie Eskalationspfade und Servicelevel für Großlagen. Parallel richten Sie ein Lageboard ein, das interne und externe Datenquellen integriert.
3. Datenintegration & Steuerung (12 bis 16 Wochen, Verantwortung: IT Leitung, Data Lead). Konsolidieren Sie Schaden-, Kunden- und Partnerdaten in einem belastbaren, dokumentierten Datenmodell. Stellen Sie Entscheidungslogik und Regeln versioniert bereit; richten Sie ein Monitoring für Kapazität, Backlogs und Durchlaufzeiten ein. Binden Sie Dienstleister per API an und definieren Sie Lastverteilungsmechanismen. Dokumentieren Sie Datenflüsse und Verantwortlichkeiten DSGVO konform.
4. Resilienztests & Drittparteien Management (10 bis 14 Wochen, Verantwortung: CISO, Vendor Manager). Etablieren Sie Szenariotests zu Lastspitzen, Cyber-Störungen und Provider-Ausfällen. Planen Sie rollierende Krisenübungen mit Entscheidungstraining. Prüfen Sie Verträge auf DORA Anforderungen (z. B. Exit, Audit Rechte, Unterauftragnehmer) und ergänzen Sie Meldeprozesse. Führen Sie Key-Risk-Indikatoren für IKT-Vorfallmanagement und Dienstleisterleistung ein.
5. Skalierung & Kultur (laufend, Verantwortung: Vorstand/HR/Kommunikation). Verankern Sie Governance-Gremien für datenbasierte Entscheidungen. Schulen Sie Führungskräfte und Teams in Entscheidungsfähigkeit unter Unsicherheit. Etablieren Sie eine strukturierte „Lessons Learned“ Routine nach jeder Lage. Kommunizieren Sie offen mit Kunden, Kommunen und Partnern, um Präventions- und Wiederaufbauinitiativen zu beschleunigen.
Mit Abschluss von Phase 5 ist die Schadensteuerung skalierbar, messbar und DORA-konform aufgestellt. Entscheidend ist, Governance und Lernschleifen zu institutionalisieren, damit Verbesserungen nicht versanden. Wer diese Sequenz konsequent umsetzt, reduziert operative Volatilität, stärkt die Kundenzufriedenheit und verbessert die Verhandlungsposition gegenüber Dienstleistern und Rückversicherern.
Zwischen Anspruch und Wirklichkeit: Digitaler Reifegrad realistisch einschätzen
Viele Versicherer haben Portale, Apps und erste KI gestützte Vorprüfungen eingeführt. Die Unterschiede sind jedoch erheblich. EIOPA zeigt 2024 substanzielle Unterschiede im Digitalisierungsgrad, sowohl technologisch als auch organisatorisch [14]. Gleichzeitig belegen Verbraucher- und Aufsichtsbehördenrückmeldungen, dass digitale Integration und gezielt eingesetzte Automatisierung die Schadenregulierung für viele schneller und nutzerfreundlicher machen kann, sofern Governance und Eskalation greifen [6]. Genau hier liegt die Fallhöhe: Inselprojekte helfen im Normalbetrieb, scheitern aber in Großlagen ohne durchgängige Datenmodelle, saubere Schnittstellen und geübte Entscheidungswege.
Für die Priorisierung gilt: Erstens, Medienbrüche eliminieren und Kanäle harmonisieren. Zweitens, Entscheidungen standardisieren und transparent machen, damit Menschen und Systeme konsistent agieren. Drittens, Kapazitäten dynamisch steuern – intern wie extern. Wer diese drei Bausteine umsetzt, reduziert die operative Volatilität, erfüllt DORA sachgerecht und stärkt die Kundentreue auch in Extremsituationen. Auf dieser Basis stellt sich die Frage nach der nächsten Entwicklungsstufe.
Was kommt – und wie bleiben Sie voraus?
Die Klimaschutzlücke ist politisch auf der Agenda. EIOPA und EZB schlagen EU weite Lösungen vor, die Versicherbarkeit stärken und Präventionsanreize setzen [5]. Parallel professionalisieren Rückversicherer und Kapitalmärkte die Abdeckung von Sekundärgefahren; die Sigma-Daten zeigen, dass solche Gefahren inzwischen regelmäßig die größten Verlusttreiber außerhalb von Peak-Jahren sind [1][2]. Für Erstversicherer heißt das: Deckungskonzepte, Preislogiken und Kundenkommunikation müssen die neue Normalität abbilden. Parametrische Bausteine, Präventionsrabatte und klare Selbstbehalte können in risikoreichen Regionen die Tragfähigkeit verbessern – flankiert von Aufklärung und Kooperation mit Kommunen und Handwerk.
Kurz gesagt: Digitalisierung ist kein Selbstzweck. Sie ist Mittel zur resilienten Wertschöpfung. Wer Investitionen konsequent an Geschäftswirkung, Regulatorik und Kundennutzen ausrichtet, gestaltet den Wandel aktiv mit.
Quellen
[1] Swiss Re Institute (2024), „sigma 1/2024: Natural catastrophes in 2023“, abgerufen am 28.08.2025.
[2] Swiss Re Institute (2025), „sigma 1/2025: Natural catastrophes – insured losses on trend to USD 145 billion in 2025“, abgerufen am 11.09.2025.
[3] GDV (11.07.2024), „Flutkatastrophe von 2021: 7,5 Milliarden Euro an über 200.000 Versi-cherte ausbezahlt“, abgerufen am 28.08.2025.
[4] Munich Re (31.07.2024), „Schwergewitter und Überschwemmungen treiben die Naturkatastrophen-Schäden im ersten Halbjahr 2024“, abgerufen am 05.09.2025.
[5] EIOPA & EZB (18.12.2024), „Towards a European system for natural catastrophe risk management“ (Joint Paper), abgerufen am 28.08.2025.
[6] EIOPA (15.01.2025), „Consumer Trends Report 2024“, abgerufen am 28.08.2025.
[7] J.D. Power (19.03.2024), „Customer Satisfaction with Homeowners Insurance Property Claims Declines to 7-Year Low Amid Record Catastrophic Events and Slower-Than-Ever Repair Times, J.D. Power Finds “, abgerufen am 28.08.2025.
[8] EUR Lex (14.12.2022), Verordnung - 2022/2554 - DE, EUR-Lex, abgerufen am 28.08.2025.
[9] BaFin (10.01.2025), „Aufhebung und Anpassung von BAIT/KAIT/VAIT/ZAIT im Zuge von DORA (Übersicht)“, abgerufen am 28.08.2025.
[10] BaFin (19.12.2024): Informationsschreiben an die Verbände der beaufsichtigten Finanzun-ternehmen – Aufhebung der Aufsichtlichen Anforderungen an die IT, abgerufen am 11.09.2025
[11] Europäisches Parlament und Rat (2016): Verordnung (EU) 2016/679 … (Datenschutz-Grundverordnung) – Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten (konsolidierte Fassung; CELEX: 32016R0679), abgerufen am 28.08.2025.
[12] Europäisches Parlament und Rat (2016): Verordnung (EU) 2016/679 … (Datenschutz-Grundverordnung) – Artikel 6: Rechtmäßigkeit der Verarbeitung (konsolidierte Fassung; CELEX: 32016R0679), abgerufen am 28.08.2025.
[13] Europäisches Parlament und Rat (2016): Verordnung (EU) 2016/679 … (Datenschutz-Grundverordnung) – Artikel 28: Auftragsverarbeiter (konsolidierte Fassung; CELEX: 32016R0679), abgerufen am 28.08.2025.
[14] EIOPA (30.04.2024), „EIOPA’s Report on the digitalisation of the European insurance sector“, abgerufen am 28.08.2025.
[15] EIOPA (06.08.2025), „Opinion on Artificial Intelligence governance and risk management“, abgerufen am 28.08.2025.
[16] „DORA kommt: Änderungen bei den aufsichtlichen Anforderungen an die IT“ (BaFin) – 10.01.2025, abgerufen am 28.08.2025.
[17] BaFin (20.02.2025), Für wen gelten die BAIT jetzt (seit dem 17.01.2025) noch?, abgerufen am 28.08.2025.
[18] BaFin (27.01.2025): Wird mit DORA der ISB wie in den VAIT beschrieben noch gefordert?, abgerufen am 11.09.2025.
Dr. Moritz Liebeknecht
IP Dynamics GmbH
Billstraße 103
D-20539 Hamburg
