FiDA und Datenaustausch – ein neues Spielfeld (auch) für Aktuare

Dabei bildet der systematische Umgang mit Daten und deren Nutzung für verschiedenste Anwendungsfälle die zentrale Basis – eine klassische Domäne der aktuariellen Arbeit.

Die Initiative der Europäischen Union zum Financial Data Access ist ein Beispiel, wie Stimmungen insbesondere auch verstärkt durch Social Media aktuell hin und her schwanken können. Was war passiert? Anfang 2025 hatte sich insbesondere Frankreich kritisch zur FiDA-Initiative geäußert und angesichts der Ankündigung, im Zuge einer Entbürokratisierung das Arbeitsprogramm der EU-Kommission zu verschlanken. Nachdem FiDA-Kritiker dies bejubelten, kam kurze Zeit später die Kehrtwende: FiDA steht weiterhin auf der Liste der von der EU verfolgten Regulierungsinitiativen! Gleichzeitig wurde angekündigt, zeitnah in den Trilog der EU-Legislativorgane Kommission, Rat und Parlament. Damit sollen möglichst schnell Kritikpunkte aufgenommen und diskutiert werden, um einen Kompromiss zwischen Befürwortern und -Kritikern zu erreichen. Denn die Initiative bettet sich in die übergreifende EU-Datenstrategie ein, um einerseits die Wettbewerbsfähigkeit des Wirtschaftsraums zu stärken und andererseits für EU-Bürger erreichte Errungenschaften wie hohe Datenschutz-, Sicherheits- und Ethik-Standards zu wahren.

Von Open Banking zu Open Data – Open Insurance wird wichtiger Meilenstein

Der Trend zur Digitalisierung bringt rasche Veränderungen in Gesellschaft und Wirtschaft mit sich. Datengetriebene Geschäftsmodelle ermöglichen neue Mehrwerte für Kunden und erleichtern branchenübergreifend die Zusammenarbeit. Diese Entwicklung hat auch die Europäische Union mit ihrer 2020 veröffentlichten Datenstrategie aufgegriffen und sich dabei das Ziel auferlegt, die datengesteuerte Wirtschaft zu fördern und wirtschaftspolitische Rahmenbedingungen zu schaffen, damit der Anteil der innerhalb des Wirtschaftsraums gespeicherten, verarbeiteten und wertschöpfend genutzten Daten mindestens dem wirtschaftlichen Gewicht der EU entspricht. Dabei ordnet sie dem Finanzdienstleistungssektor eine bedeutende Stellung zu. Die Schaffung eines europäischen Finanzdatenraumes zur Förderung datengestützter Innovationen gehört zu den vier Prioritäten für die digitale Transformation des Finanzsektors.¹

Für Zahlungskonten hat die EU mit Inkrafttreten der zweiten Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) bereits die Basis für datengetriebene Geschäftsmodelle gelegt. Diese ermöglicht Drittdienstleistern, wie z.B. FinTechs, die Teilnahme an der Zahlungsbranche, da Banken zur Einrichtung von Schnittstellen (APIs) verpflichtet sind, über die Drittdienstleister auf die Zahlungskonten der jeweiligen Bankkunden zugreifen können. Dieses sog. „Open Banking“ kann als erster Zwischenschritt für den digitalen Wandel der gesamten Finanzdienstleistungsbranche
gesehen werden. So hatte EIOPA später für die Versicherungsbranche eine erste Art Bestandsaufnahme zu „Open Insurance“ konsultiert, worin u. a. Fragen zu Definitionen, Erfahrungen aus dem Open Banking, Use Cases, regulatorische Aspekte sowie Chancen und Risiken diskutiert wurden.

Im Juni 2023 veröffentlichte die EU-Kommission ihren Vorschlag für die FiDA-Verordnung für einen einheitlichen „Open Finance“-Raum innerhalb der EU – mit dem Ziel einer Umsetzung innerhalb von 24 Monaten nach finaler Veröffentlichung. Dabei reflektierte sie auch einige der Hürden aus der PSD2-Umsetzung, die eine breite Etablierung von Open Banking in Kontinentaleuropa erst im Laufe der Zeit ermöglichten. Gleichzeitig war Open Banking jedoch in anderen Jurisdiktionen erfolgreich, unter anderem in Singapur oder auch im Vereinigten Königreich, wo es von vornherein eine starke Einbindung der Marktteilnehmer in die Entwicklung gab.² Entsprechend sieht die FiDAInitiative weniger Vorgaben „von oben“ im Sinne eines regulatorischen Mikromanagements vor, vielmehr werden
im Sinne der liberalen Grundordnung Europas vornehmlich Leitplanken für eine marktbasierte Entwicklung unter Berücksichtigung von Verbraucher- und Datenschutz gelegt. In der Folgezeit kamen Vorschläge des Europäischen Parlaments und des Rats hinzu, die den ursprünglichen Aufschlag modifizierten. Nach den oben genannten Turbulenzen wurde im April 2025 der Trilog gestartet. Wenngleich dieser zu Redaktionsschluss noch lief, ließ sich aus dem Umfeld eine vielstimmige Zustimmung zum vom Rat eingebrachten Vorschlag einer stufenweisen Einführung als eine Art Kompromiss für einen Rahmen für Open Insurance in Europa vernehmen (vgl. Abb 1).

Der Geltungsbereich von FiDA ist weit gefasst und betrifft sowohl Finanzprodukt-bezogene als auch die dafür relevanten personenbezogenen Daten. Neben Daten, die direkt von Kunden übermittelt werden, sind auch Daten aus der Interaktion zwischen Kunden und Unternehmen eingeschlossen. Bestimmte Versicherungsprodukte, denen sensible personenbezogene Daten zugrunde liegen, sind
jedoch angesichts hoher Datenschutzerwägungen von der Anwendung ausgenommen: dies betrifft Produkte im Lebens- und Krankenversicherungsbereich abgesehen von sog. Versicherungsanlageprodukten inklusive der Altersvorsorge. ³

FiDA definiert verschiedene Rollen, die jeweils mit bestimmten Rechten und Pflichten verbunden sind. Dabei wird zwischen den sog. Dateninhabern und Datennutzern unterschieden. Zu den Dateninhabern zählen Finanzinstitute wie z. B. Versicherungen, während unter Datennutzer zusätzlich auch die sog. Finanzinformationsdienstleister (FISP) die nach einer aufsichtlichen Genehmigung als
zertifizierte Unternehmen im Auftrag von Kunden auf Basis bereitgestellter Daten Dienstleistungen anbieten dürfen. Zur Ausgestaltung des Datenaustauschs sieht FiDA sog. Financial Data Sharing Schemes vor (für eine grundsätzliche Ausgestaltung siehe Abb. 2). Dabei soll jedoch nur das Rahmenwerk in der Verordnung geregelt bleiben, verbindliche Schnittstellenstandards sich marktwirtschaftlich entwickeln und etablieren. Erste Marktinitiativen haben sich und ihre Standards bereits in den aufkommenden Diskussionen um eine Scheme-Gestaltung positioniert. Daneben
fallen weitere Aspekte wie Regelungen zur Haftung und der Schaffung gleicher Zugangsbedingungen für alle am Scheme beteiligten Akteure ebenso dem Regelungsbereich des Schemes zu. Damit können Kunden über ihnen bereitzustellende Dashboards einen Überblick erhalten, wem sie Zugriffsberechtigungen auf welche Daten erteilt haben – und dies bei Bedarf umstellen. Die am Scheme beteiligten Unternehmen setzen sich gemeinsam verbindliche Regeln, auf deren Basis der Datenaustausch stattfindet. Das Scheme selbst erhält jedoch weder Daten noch ist es verpflichtet, eigene Technologielösungen zur Verfügung zu stellen – es bietet lediglich den Raum, innerhalb dem die Mitglieder sich eigene verbindliche Regeln definieren. Die grundsätzliche Stoßrichtung hat die EU-Kommission mit ihrem Vorschlag für eine FiDA-Verordnung dargestellt, im aktuell laufenden Trilog werden die Stellschrauben und Leitplanken justiert. Sollte sich der diskutierte Ansatz einer stufenweisen Einführung in den Verhandlungen durchsetzen, haben die Versicherungsunternehmen je nach Geschäftsmodell und betroffener Sparte eine unterschiedlich lange Frist zur Umsetzung. Abhängig hiervon bemisst sich der Zeitraum, innerhalb dem Versicherer ihre IT-Systemlandschaft fit für standardisierte Datenformate, offene Schnittstellen und erweiterte Datentransparenz machen
müssen.

Aktuare als Meister der neuen Datenflut

Der aktuariellen Arbeit liegen seit jeher Daten zugrunde, um die zu versichernden Risiken messen und bewerten zu können. Bereits ehe sich das Schlagwort „Big Data“ etabliert hatte, wurden Analyseverfahren sukzessive verfeinert, um mehr Informationen und komplexere Beziehungen berücksichtigen zu können.⁴ Traditionelle Aufgaben des Aktuariats betrafen zunächst in der Versicherung nach Art der Leben, dann nach Art der Schaden insbesondere Produkt- und Tarifentwicklung sowie den Bereich der Antrags- und Risikoprüfung, später kam die Unterstützung bei Investmententscheidungen sowie – insbesondere im Kontext von Solvency II – das Enterprise Risk Management hinzu. Für die „Evolution“ des Aktuars durch diese einzelnen Stufen bzw. das integrierte Risikomanagement als aktuarielle Tätigkeit hat Paul Embrechts den „Actuary of the fourth kind“ als Begriff etabliert. Dieser Entwicklung wurde zwischenzeitlich die fünfte Stufe des datengetriebenen und
modellorientierten, kritischen und sozial verantwortlichen Entscheiders in einer von Unsicherheit geprägten, sich ständig verändernden Welt dazugestellt.⁵

Dank FiDA müssen Daten in zunehmendem Maße in strukturierter Form aus den Quellsystemen extrahiert, aggregiert und in das in das für das Scheme vereinbarte Datenformat für den Austausch überführt werden. Damit gehen mögliche technische Anpassungen einher. Diese betreffen einmalige Aktivitäten im Zuge der Vorbereitungen, zudem ist der laufende Betrieb an die Anforderungen anzupassen (vgl. für eine Indikation Abb. 3)

Eine Analyse der bestehenden IT-Landschaft ist daher die Basis, um frühzeitig Anpassungsbedarf zu identifizieren. Wenngleich Unternehmen vor allem bei Legacy-Systemen aufgrund der potenziellen Kosten vor Umstellungen zurückschrecken, kann eine Migration durch strategische Erwägungen und den Fokus auf tatsächlich in Zielsystemen benötigte Funktionalitäten geschickt gestaltet werden.⁶
Hier gilt es, strategische Erwägungen rund um FiDA und die Nutzung eines flexibilisiert verfügbaren Datenschatzes einzubeziehen.

Unternehmenskompass zwischen Mission und Vision

Die FiDA-Umsetzung stellt Versicherer vor die Frage der strategischen Positionierung als Ableitung eines Zielbildes. Dabei legt ein Unternehmen seine Vision von Open Insurance fest, wie Organisation und Angebot des Unternehmens durch FiDA betroffen sind und wohin eine mögliche Entwicklung strebt.

Erster Hand handelt es sich um eine regulatorische Vorgabe. Entsprechend können die Unternehmen sich an den Minimalanforderungen orientieren. Dabei entnehmen sie aus dem FiDA-Gesetzestext sowie den sich entwickelnden Regelungen des Schemes, an das sie sich für die Datenbereitstellung andocken, die zu erfüllenden Mindestvorgaben und setzen diese – möglichst kostengünstig – hausintern um. Dies spiegelt im Wesentlichen eine (reine) Rolle als Datenhalter gemäß vorgeschlagenem Verordnungstext. 

Daneben ist ein wachsender Nutzungsgrad interner und externer Daten möglich. Durch das Aufbohren alter Systeme und das Vorliegen strukturierter interner Daten lassen sich Prozesse optimieren und weitergehende Differenzierungsmerkmale für die Produkt(weiter)entwicklung sowie Underwriting und Risikomanagement erschließen. Selbst wenn bei Versicherungsgruppen aufgrund der Sensibilität der Daten ein Großteil des Bestandes von der FiDA-Anwendung ausgeschlossen sein sollte, kann hier Potential liegen. Durch Schaffung eines spartenübergreifend homogenen Datenpools können Anwendungsfälle entstehen, in denen durch Technologisierung und Automatisierung nicht nur ein Mehrwert für die internen Prozesse und Abläufe, sondern auch im Hinblick auf den Verbraucher durch eine bessere Berücksichtigung von Kundenbedarfen erreicht wird. Dies gelingt umso mehr, als externe Daten über die FiDA-Schnittstelle hinzugezogen werden. Durch das Hinzuziehen des breiteren Datenraums können insbesondere Beratungsprozesse optimiert werden, denn für Umdeckungen und Wechselprozesse liegen die Informationen über die bisherige Risikoabsicherung bei entsprechender Freigabe durch den Kunden transparent vor. Gleichzeitig können Versicherer ihre Zielkunden besser identifizieren, indem sie gezielt nach den für sie hierfür relevanten Informationen in den geteilten Daten filtern.

FiDA ermöglicht, die Marktbearbeitungsstrategie einer grundsätzlichen Revision zu unterziehen und als Puzzlestein für einerseits die Optimierung des klassischen Gegeschäftsmodells und andererseits in den tieferen Eintritt in ein Open-Insurance-Geschäftsmodell mit zunehmend digitalen Komponenten zu verstehen. Damit strahlt die Anwendung insbesondere über den klassischen Bereich des Versicherers als Risikonehmer hinaus, denn ein Versicherer kann durch den Datenaustausch stärker mit vor- und nachgelagerten Schritten interagieren. Dies betrifft entsprechend nicht nur die potenzielle Begleichung möglicher Schäden, sondern auch den Einfluss auf Risikoprävention.

Anwendungsfälle in den Blick nehmen und sauber in den Systemen reflektieren

Zur Umsetzung der individuell gewählten Vision muss der Versicherer die technischen Voraussetzungen schaffen. Die Mission umfasst die Modernisierung der IT-Landschaft, damit Daten im relevanten Format an die Schnittstelle lieferbar sind, aber auch bei entsprechender Vision umgekehrt externe Finanzdaten neben die eigenen Daten gelegt werden können. Eine Nutzung externer Finanzdaten
erfordert daher von Versicherern neue Datenkompetenz, Infrastruktur und Prozessintegration. Somit müssen Versicherer neben den aktuellen Regulierungsinitiativen des Solvency-II-Reviews, der Retail Investment Strategie sowie den IT- und datenspezifischen Themenblöcken rund um DORA, den EU AI Act sowie den EU Data Act die IT-Roadmap um FiDA ergänzen.

Versicherer sollten Aktuare frühzeitig in Ihre Erwägungen als relevante interne Stakeholder einbeziehen. Viele FiDA-Anwendungsfälle orientieren sich aktuell in Richtung der Datennutzer, insbesondere steht der Vertrieb und die Datennutzung für eine bessere Customer Journey, Wechselangebote oder weitere kundenfokussierte Angebote im Mittelpunkt. Gleichzeitig wirkt sich die umfangreichere Datenbasis und ihre systematische Auswertung auf das aktuarielle Betätigungsfeld der Produktentwicklung und des Produktmanage-ments aus, bestehende Konzepte können weiterentwickelt oder neue Konzepte aufgelegt werden. Daneben erlaubt eine präzisere Datenbasis bessere Risikoeinschätzungen für das Underwriting und das unternehmerische Risikomanagement. Unabhängig, ob nur die interne Landschaft an die FiDA-Anforderungen angepasst wird, oder eine darüber hinaus gehende Strategie angestrebt wird, mit der Implementierung einer modernisierten Infrastruktur erhöht sich die Komplexität der IT-Landschaft. Dabei sind oftmals auch Anwendungen im aktuariellen Zuständigkeitsbereich betroffen. Daher sollte aktuarielle Expertise beim Testen und der Abnahme der neuen IT Anwendungen berücksichtigt werden. Sollte nicht nur die einer Abwehrstrategie gleichkommende minimale Compliance mit den FiDA-Anforderungen angestrebt werden, sind die Anwendungsfälle sauber zu definieren und in das IT-Pflichtenheft aufzunehmen – unabhängig, ob diese in aktuarielle Tätigkeitsfelder fallen oder nicht.

Zudem kann Künstliche Intelligenz eine Rolle spielen – während FiDA die Anwendung von KI nicht explizit adressiert, werden sich mit wachsender Verfügbarkeit der Daten in strukturierter Form entsprechende Anwendungsfälle herauskristallisieren. Versicherer sollten in dieser Richtung Erwägungen machen: einerseits potenzielle Anwendungsfälle identifizieren, andererseits vor dem Hintergrund möglicher Cyberangriffe über integrierte Systeme und des adäquaten Datenschutzes für geeignete Sicherheitsmaßnahmen sorgen.⁷ Daher sollte FiDA auch als Kanal verstanden sein, um Investitionen für Zukunftsprojekte wie KI-Anwendungen oder Cybersicherheit anzustoßen. Wenngleich FiDA eine regulatorische Initiative ist, wirkt sie sich ähnlich wie DORA bereichsübergreifend in den Unternehmen
aus. Eine Analyse der einzubeziehenden Bereiche kann von einem analogen Betroffenenkreis zu dieser Regulierungsinitiative ausgehen. Aktuare sind dabei aufgrund ihrer Komplexitätskompetenz geeignete Ansprechpartner, da der systematische Umgang mit Daten und deren Nutzung für verschiedenste Anwendungsfälle seit jeher im Mittelpunkt der Tätigkeiten steht.