27. März 2026
Mit Agentic AI Versicherungsprozesse neu denken

01 — Kontext

Status quo: hoher manueller Aufwand und Kostenhebel in den Bestandsprozessen

In vielen Häusern beginnen Bestandsprozesse mit einer aufwendigen Eingangsklassifikation: Worum handelt es sich – eine Beitragsanpassung, eine Adressänderung, eine Schadensmeldung? Welches Team ist zuständig? Ist der Kundenwunsch im Rahmen der Vertragsdokumente und Stammdaten umsetzbar? Diese Schritte werden häufig manuell erbracht, basierend auf natürlichsprachigen Eingangskanälen. Die Folge: Hoher Personaleinsatz, lange Durchlaufzeiten und eine operative Kostenstruktur, die direkt in die Verwaltungskosten der Produkte eingeht – einem zentralen Wettbewerbsparameter.

02 — Automatisierung

KI am Eingang: Automatisierte Klassifikation, Tonalität und Datenerfassung

Ein erster großer Hebel ist der Einsatz von KI bereits beim Empfang der Kundenanfrage. Moderne Modelle können:

• →Geschäftsvorfälle zuverlässig klassifizieren, inklusive Mehrfachklassifikation bei kombinierten Anliegen (z. B. Beitragsanpassung und Vertragsänderung in einer E-Mail).
• →Die Tonalität bzw. Stimmung des Senders erkennen, um Prioritäten, Eskalationsbedarfe oder die geeignete Ansprache abzuleiten.
• →Relevante Eingabedaten automatisiert extrahieren: Vertragsnummer, Wirksamkeitsdatum, gewünschte Beitragshöhe, Schadendatum, betroffene Gefahr oder Deckungsbaustein.

Damit erhält man bereits zu Beginn des Prozesses einen strukturierten „Datensatz“ zum Vorgang, der den nachgelagerten Prozessschritten zur Verfügung steht. Entscheidend ist hierbei die Kombination aus klassischen NLP-Methoden (z. B. Named Entity Recognition) und generativen Modellen, die mit Retrieval auf spezifische Vertragslogik und Produktbedingungen (AVBs) abgestützt sind. Ergänzend sollten Qualitäts- und Compliance-Mechanismen etabliert werden: Spam- und Phishing-Erkennung, DSGVO-konforme Verarbeitung, sowie ein klarer Audit-Trail über alle automatisierten Entscheidungen.

03 — Systemlandschaft

Von RPA-Patchwork zur nachhaltigen Automatisierung

Viele Versicherer nutzen RPA (Robotic Process Automation), um aus den strukturierten Eingabedaten Felder in Bestandssystemen maschinell über das User-Interface zu befüllen. Das reduziert kurzfristig manuelle Aufwände, bringt aber typische Nebenwirkungen mit sich: Hohe Pflegeaufwände, sobald sich UI-Layouts ändern, Fragilität bei Performance-Schwankungen und begrenzte Skalierung über komplexe Prozessvarianten hinweg. Häufig ist RPA auch ein Symptom dafür, dass Legacy Bestandssysteme nicht über moderne Schnittstellen verfügen oder nur mit großem Aufwand erweiterbar sind.

Eine Modernisierung schafft die Grundlage nicht nur für bessere Prozessautomatisierung, sondern auch schnellere Produkteinführungen und Tarifänderungen; zugleich steigt die Datenqualität, weil moderne Architekturen saubere Domänenmodelle und standardisierte APIs fördern.

Den Versicherungen sind ihre technischen Altlasten zwar bekannt, man scheute sich aber lange überfällige Modernisierungen in Angriff zu nehmen, da diese Art von Projekten viele Kapazitäten binden, die für das operative Geschäft wie regelmäßige Produktupdates oder die Umsetzung regulatorischer Anforderungen notwendig sind. Die Aussicht auf umfangreiche Prozessautomatisierung dank KI-Technologien ist nun ein gewichtiges Argument, diese Projekte nun doch anzugehen.

04 — Technologie

Modernisierung der Bestandssysteme: schneller dank KI, aber nicht nur Migration

Es gibt aber auch gute Nachrichten: Die Modernisierung der Bestandssysteme lässt sich heute mit KI-gestützten Tools spürbar beschleunigen. Aus dem historisch gewachsenen Code kann mit Hilfe von KI die Fachlogik extrahiert werden (Reverse Engineering), mit Code-Generation und -Transformation wird effizient der Wechsel auf moderne Technologien vorangetrieben. Testfall-Generierung und Dokumentation erfolgt ebenfalls mit der Unterstützung von modernen KI-Tools.

Trotzdem bleibt eine Modernisierung mehr als „nur“ technische Migration. Die Architektur muss auf State-of-the-Art gehoben werden, inklusive DevOps-Konzepte:

• Domain-Driven DesignKlare Domänenschnitte, um Fachlogik entkoppelt und beherrschbar zu halten.
• DevSecOpsSecurity-by-Design, Geheimnisverwaltung, Least-Privilege-Zugriffe.
• CI/CD & Infrastructure
  as CodeWiederholbare Deployments, automatisierte Qualitätssicherung, Blue/Green oder Canary Releases für risikoarme Veränderungen.
• ObservabilityEnd-to-End-Transparenz über Logs, Metriken und Traces; Business-Metriken (STP-Rate, Durchlaufzeit, Erstlösungsquote) gehören dazu.
• DatenstrategieVersionierung von Vertragsdokumenten und Produktbedingungen, Data Lineage, Governance und Kataloge, um RAG und Analytics belastbar zu machen.

Es war nie einfacher, historisch gewachsene Bestandssysteme zu modernisieren. Denn ein erfahrenes Software-Entwicklungsteam, das mit den richtigen KI-Tools ausgestattet ist, kann die anstehenden Aufgaben nun deutlich effizienter umsetzen.

05 — Architektur

Öffnung für MCP-Architekturen: Brücke zu LLM-gestützten Services

Mit einer modernisierten Basis lässt sich die nächste Evolutionsstufe angehen: MCP-Architekturen. Unter MCP (Model Context Protocol) versteht man ein Architekturmuster bzw. Protokoll, das die Interaktion zwischen LLM (Large Language Model)-basierten Diensten (oder KI-Agenten) und Unternehmenssystemen standardisiert und absichert. Kerngedanken:

• Capability DiscoveryKI-Dienste „sehen“, welche Tools und Services verfügbar sind (z. B. „Policy lesen“, „Beitragsänderung simulieren“, „Schaden anlegen“) und welche Eingaben sie dafür benötigen.
• Strukturierte Tool-AufrufeStatt freiem Text erfolgt die Kommunikation über klar definierte Nachrichtenformate und Funktionen mit Validierung und Fehlerbehandlung.
• KontextmanagementSteuerung, welche Daten der KI zugänglich sind, inklusive Berechtigungen, Maskierung sensibler Felder und Laufzeit-Scopes.
• Governance und AuditJede Interaktion wird nachvollziehbar protokolliert; Policies regeln, was autonom ausgeführt werden darf und wo ein Mensch eingreifen muss.
• SicherheitToken-basierte Autorisierung, Isolierung der KI-Laufzeiten, Schutz vor Prompt-Injection und Datenabfluss.

Ein praktisches Beispiel: Eine Schadenmeldung trifft per E-Mail ein. Der Eingangskanal klassifiziert den Vorgang und extrahiert die relevanten Daten. Der KI-Agent fragt über MCP die Durchführbarkeit der Kundenanfrage an („Ist Deckung für diesen Schaden vorhanden?“ „Welche Selbstbeteiligung gilt?“), ruft die entsprechenden Services strukturiert auf und erstellt einen Vorbeleg im Schaden-System. Falls die Tonalität eine Eskalation nahelegt, wird gleichzeitig ein menschlicher Case Manager eingebunden. MCP sorgt dafür, dass der Agent nur die erlaubten Schritte ausführt, die richtigen Daten sieht und alles revisionssicher dokumentiert ist.

Abbildung einer MCP-Architektur

06 — Wissensbasis

Vertragsdaten und AVBs in den Griff bekommen: RAG für interne und externe Antworten

Neben der Umsetzung eines durchgängigen E2E-Prozesses von der natürlichsprachigen Kundenanfrage via MCP in die Bestandssysteme ist die Einbindung der Informationen aus Vertragsdaten und Dokumenten – insbesondere den AVBs – ein elementarer Baustein, um Kundenanfragen beantworten zu können. Aber nicht nur Kunden können damit schneller beantwortet werden, auch die internen Mitarbeiter können in Sekunden auf komplizierte oder historische Vertrags- oder Produktinformationen zugreifen und so gewonnene Zeit sinnvoll anderweitig nutzen.

Moderne KI-Agenten zapfen interne wie auch öffentlich verfügbare Dokumente und Datenbanken mit Retrieval-Augmented Generation (RAG) an, um Antworten stets auf die richtigen, versionierten Wissensinhalte zu stützen. RAG bedeutet, Datenquellen wie z. B. Vertragsdokumente sinnvoll in Abschnitte (sogenannte Chunks) zu zerlegen und diese als indexierte Vektoren für eine performante Suche einer agentischen KI zur Verfügung zu stellen.

Hohe Priorität sollten dabei Gültigkeitskontrollen genauso wie ein geeignetes Security-Konzept haben. Gerade wenn eingehende Prompts aus Kundenanfragen in das System gehen, müssen Vorkehrungen gegen sogenannte Prompt-Injections und andere Formen von schädlichem Missbrauch gemacht werden – Stichwort Guardrails.

So lassen sich sowohl interne Mitarbeiterfragen als auch externe Kundenanliegen versiert beantworten – als Chatbot im Portal, im E-Mail-Dialog oder direkt eingebettet in den Bearbeitungsprozess. Ein typischer Flow für eine Beitragsanpassung: Eingangsanalyse extrahiert Vertragsnummer und gewünschte Änderung; RAG bestätigt, ob die AVB diese Änderung zulässt und welche Fristen gelten; ein Simulationsservice prüft die neue Prämie; MCP orchestriert die notwendigen Systemaufrufe; und am Ende wird dem Kunden eine transparente, quellenbasierte Antwort mit Optionen angeboten.

07 — Governance

Mensch-in-der-Schleife, Qualität und Compliance

Die genannten Konzepte geben Versicherern nun die technischen Möglichkeiten, viele der heute manuellen Prozesse (weitestgehend) zu automatisieren. Es lohnt sich mit Sicherheit, nun groß zu denken. Aber genauso sicher ist, dass man die Umsetzung behutsam angehen muss. Das Geschäft mit Versicherungen lebt vom Vertrauen der Kunden, dass sie bei Fragen verlässliche und rechtssichere Antworten bekommen und dass Geschäftsvorfälle wie eine Schadensmeldung sorgfältig und korrekt umgesetzt werden.

Es ist daher zu empfehlen, von Anfang an mitzudenken, wann der menschliche Experte mit im Prozess eingebunden werden muss (aus regulatorischen Gründen) oder eingebunden werden sollte (um das Kundenvertrauen nicht zu verspielen). Hohe Beträge bei den Geschäftsvorfällen, komplexe Sachverhalte, auffällige Tonalität bei der Anfrage sowie niedriger Modellkonfidenz können auch langfristig Auslöser für Human-in-the-Loop Praktiken sein.

Neben dem Vertrauen in die Richtigkeit ist der Schutz der sensiblen Kundendaten besonders wichtig. Mit Ausnahme des Gesundheitswesens wird in keiner anderen Branche so sensible Kundendaten verarbeitet wie in den Versicherungen. Die DSGVO-konforme Verarbeitung, das Befolgen des Datensparsamkeitsprinzips und die besondere Behandlung von sensiblen Datenfeldern sind wichtige Anforderungen bei der Implementierung der KI-gestützten Prozesse.

Bernd Schächterle

Product Value Engineer