KI in der Versicherung — VAIT-konform.

Versicherer unterliegen einem dichten Geflecht: VAIT (Versicherungsaufsichtliche Anforderungen an die IT), Solvency II Art. 41 (Governance), IDD für Vertrieb, DORA für Cyber-Resilienz und ab 2026 der AI Act. Wer eine KI-Komponente in Underwriting oder Schadenregulierung einsetzt, hat in der Regel mehrere Compliance-Layer parallel.

• VAIT AT 4.5: KI-Modelle als wesentliche Auslagerung — Risikoanalyse + Audit-fähig
• AI Act Annex III (5)(c): Versicherungs-Underwriting für Lebens-/Krankenversicherung = High-Risk
• DSGVO Art. 22: Automatisierte Einzelentscheidungen — Auskunfts- und Erklärungspflicht
• DORA: ICT-Risk-Framework, Drittanbieter-Register, Resilience-Tests

• EU-souveräner KI-Stack mit Frankfurt-Hosting + optional Ollama-Self-Hosting (Llama / Mistral lokal)
• VAIT-tauglicher Audit-Trail — jeder Modell-Call mit Eingabe-Hash, Modellversion, Tenant, Zeitstempel
• DSFA-Wizard — Vorlagen für Underwriting, Schadenregulierung, Tarifierung
• Conformity-Assessment-Vorlage für AI Act High-Risk + IDD-Erklärungspflichten
• Human-in-the-Loop Workflows für DSGVO-Art-22-Konformität (Begründung + Anfechtung)
• Sub-Processors-Liste mit AVV pro Anbieter — DORA-Drittanbieter-Register-fähig

Pro-Tier-Verträge mit individueller AVV. ISO 27001 / SOC 2 Type 1 in Vorbereitung für 2026 Q4. On-Premise-Variante (Docker-Compose + Lizenz) für Versicherer mit reiner Inhouse-Anforderung verfügbar.