1. Cyber-Versicherung
Mit der rasanten Entwicklung der Technologie hat auch die Vielfalt der Risiken zugenommen. Diese Diversifizierung hat zur Entstehung neuer Arten von Versicherungspolicen im Versicherungsrecht geführt. Eine dieser Versicherungen ist die Cyber-Versicherung. Da sich Verbrechen und Delikte aufgrund der engen Verflechtung von virtueller und realer Welt zunehmend in die digitale Umgebung verlagert haben, ist die Notwendigkeit entstanden, Risiken, die im Cyberspace entstehen können, zu decken.
In diesem Zusammenhang bezieht sich die Cyber-Versicherung auf eine Art von Police, die Unternehmen vor potenziellen Schäden schützen soll, die durch die Offenlegung oder Kompromittierung sensibler und vertraulicher Informationen entstehen, die geschützt werden müssen.
Zu den Ereignissen, die als Folge von Cyberangriffen auftreten können, gehören Datenlöschung oder -manipulation, Geschäfts- oder Produktionsunterbrechungen, Erpressung, Drohungen und Rufschädigung. Dabei gilt die Schädigung des Rufes als das größte Risiko.
Cyber-Versicherungen sind weltweit seit den 1990er Jahren ein Thema, während das Bewusstsein für dieses Thema in der Türkei erst seit 2010 besteht. Bislang gibt es im türkischen Recht keine spezifischen Rechtsvorschriften zur Cyberversicherung. Daher werden die allgemeinen Bestimmungen des türkischen Handelsgesetzbuchs Nr. 6102 und andere einschlägige versicherungsrechtliche Vorschriften auf die Cyberversicherung angewendet.
2. Die Verwendung algorithmischer Risikobewertung in der Cyberversicherung
Der rasante technologische Fortschritt hat den digitalen Wandel in verschiedenen Sektoren ausgelöst und wirkt sich auch auf die Versicherungsbranche aus. In diesem Zusammenhang hat die künstliche Intelligenz (KI), die in vielen Branchen eine wichtige Rolle zu spielen beginnt, auch mehrere Schlüsselprozesse im Versicherungsbereich beeinflusst, darunter Datenanalyse, Risikobewertung, Preisgestaltung für Policen, Schadensbewertung und Kundenbeziehungen.
Einer der Bereiche, in denen KI am dringendsten benötigt wird, ist die Risikoberechnung in der Cyber-Versicherung, die im Gegensatz zu traditionelleren Formen wie der Lebens-, Sach- oder Gewerbeversicherung sehr komplexe Risikofaktoren beinhaltet.
KI kann große und komplexe Datensätze analysieren und mithilfe von Algorithmen eine Risikobewertung durchführen, um das Cyber-Risiko eines Unternehmens zu beurteilen. Ein Teilbereich der KI, das maschinelle Lernen (ML), ist in der Lage, Muster in riesigen Datensätzen zu erkennen und diese Muster für prädiktive Bewertungen zu nutzen. ML spielt also eine aktive Rolle bei der Risikobewertung. Es erstellt Risikobewertungen, indem es Parameter wie die Vorgeschichte eines Unternehmens in Bezug auf Cyberangriffe, seine IT-Infrastruktur und das Bewusstsein seiner Mitarbeiter für Cybersicherheit berücksichtigt.
3. Nachteile von KI-Anwendungen im Versicherungswesen: Asymmetrie der Informationen
Da KI- und ML-Algorithmen komplex und oft schwer zu interpretieren sind, ist es für die Nutzer schwierig zu verstehen, wie Entscheidungen getroffen werden, und mögliche Fehler und Verzerrungen zu erkennen oder zu korrigieren. Die Undurchsichtigkeit der internen Funktionsweise dieser Algorithmen kann das Vertrauen der Nutzer untergraben und zu potenziell unlauteren Praktiken führen. Aus diesem Grund sind die Erklärbarkeit und Transparenz von KI- und ML-Systemen von entscheidender Bedeutung.
Wenn diese Algorithmen von den Versicherungsnehmern nicht hinreichend verstanden werden können – oder wenn die Unfähigkeit, sie zu verstehen, die Identifizierung der zugrunde liegenden Fehler verhindert -, entsteht aus Sicht des Versicherungsnehmers ein Problem der Informationsasymmetrie im Versicherungsvertrag.
„Informationsasymmetrie“ bezieht sich auf ein Ungleichgewicht, bei dem eine Vertragspartei über mehr oder bessere Informationen verfügt als die andere. In diesem Zusammenhang bedeutet gleicher Zugang zu Informationen, dass beide Parteien die relevanten Informationen ohne unangemessene Schwierigkeiten erhalten können und in Bezug auf ungewisse Ereignisse, die den Vertrag beeinflussen, gleichgestellt sind.
Bei Versicherungsverträgen verfügt der Versicherungsnehmer im Allgemeinen über weniger technische Kenntnisse als der Versicherer, was die im Voraus festgelegten Vertragsbedingungen und den Versicherungsschutz selbst betrifft. Daher wird der Versicherungsnehmer als die schwächere und verletzlichere Vertragspartei angesehen. Diese Diskrepanz führt zu einer „Informationsasymmetrie“ zwischen den Parteien. Da Versicherungspolicen als Verbraucherverträge eingestuft werden und es sich bei Versicherungen um ein Rechtsprodukt mit einer komplexen Struktur handelt – im Gegensatz zu gewöhnlichen Waren oder Dienstleistungen – besteht ein noch größerer Bedarf an rechtlichen Schutzmaßnahmen gegen dieses Ungleichgewicht.
In einigen Fällen – insbesondere bei Krankenversicherungen – verfügt der Versicherungsnehmer möglicherweise über mehr Informationen über das zugrunde liegende Risiko als der Versicherer und legt diese Informationen möglicherweise nicht in transparenter Weise offen. In solchen Situationen begünstigt die Informationsasymmetrie den Versicherungsnehmer. Um diese Asymmetrie für beide Parteien abzumildern, sehen die Bestimmungen des türkischen Handelsgesetzbuchs eine Offenlegungspflicht für den Versicherungsnehmer und eine Informationspflicht für den Versicherer vor.
Wenn Versicherer jedoch KI-basierte algorithmische Risikobewertungssysteme zur Bewertung der grundlegenden Komponente der Versicherungspolice verwenden, kann dies die Informationsasymmetrie zum Nachteil des Versicherungsnehmers vertiefen. Angesichts der Komplexität dieser Systeme ist der Versicherungsnehmer möglicherweise nicht in der Lage, die Risikobewertung zu verstehen oder zu erkennen, inwiefern die in den Algorithmus eingeflossenen Daten unterschiedliche Realitäten aus seiner eigenen Perspektive widerspiegeln könnten.
KI-Systeme kommen oft zu Schlussfolgerungen, die auf nicht überprüfbaren Rückschlüssen und Vorhersagen über das Verhalten, die Vorlieben oder das Privatleben von Personen beruhen. Selbst wenn solche Systeme auf reichhaltige und vielfältige Datensätze zurückgreifen, kann der Rückgriff auf unerwartete oder undurchsichtige Variablen zu voreingenommenen oder diskriminierenden Entscheidungen führen, insbesondere wenn sie auf sensiblen Attributen aus dem Privatleben basieren.
Da der Versicherungsnehmer den Risikobewertungsprozess nicht vollständig nachvollziehen kann, ist er möglicherweise nicht in der Lage, die vorgeschlagenen Prämien oder Versicherungssummen angemessen zu bewerten. Infolgedessen entsteht ein klarer Fall von „Informationsasymmetrie“. In solchen Szenarien kann es auch zu Verstößen gegen Artikel 11 des türkischen Gesetzes Nr. 6698 über den Schutz personenbezogener Daten kommen.
Die Versicherungsnehmer wissen nämlich nicht, wie ihre Daten, die sie dem Versicherer für die Risikoberechnung zur Verfügung gestellt haben, von AI verarbeitet werden, und machen daher nicht von ihren Rechten gemäß Artikel 11, insbesondere den Absätzen, Gebrauch: „d) Verlangen der Berichtigung personenbezogener Daten, wenn diese unvollständig oder unrichtig verarbeitet wurden“, „g) Einspruch gegen das Entstehen eines Ergebnisses gegen die eigene Person durch ausschließliche Analyse der verarbeiteten Daten durch automatisierte Systeme“.
Letztendlich ist die Sicherstellung, dass KI- und ML-Systeme fair, transparent und rechenschaftspflichtig sind, von entscheidender Bedeutung, um Voreingenommenheit zu beseitigen und eine ungerechte Behandlung von Personen zu verhindern. Die Entwicklung und Umsetzung von erklärbaren KI-Systemen (XAI) ist für die Schaffung von Vertrauen und die Gewährleistung der Rechtskonformität von entscheidender Bedeutung. Dies erfordert die Schaffung neuer Standards und regulatorischer Leitlinien.
4. Fragen der Annullierung von Richtlinien
Versicherungsunternehmen können auf der Grundlage der von KI-Systemen erstellten algorithmischen Scores den Deckungsumfang einschränken, den Vertrag ganz kündigen oder den Antragsteller in eine Hochrisikogruppe einordnen und die Versicherung verweigern. Dies steht zwar nicht im Widerspruch zum Grundsatz der Vertragsfreiheit, kann aber zu ungerechten Ergebnissen führen, insbesondere aufgrund der Informationsasymmetrie, die zum Zeitpunkt des Vertragsabschlusses besteht.
Da es sich bei Versicherungspolicen um Standardverträge handelt, sollten einseitige Stornierungen auf der Grundlage algorithmischer Bewertungen einer gerichtlichen Überprüfung unterliegen. Aufgrund der Komplexität dieser Algorithmen kann es jedoch sein, dass der Versicherungsnehmer sie nicht vollständig versteht und daher davon absieht, von seinem Recht auf Rechtsmittel Gebrauch zu machen.
5. Schlussfolgerung
Die KI-gestützte algorithmische Risikobewertung in Cyber-Versicherungspolicen erhöht zwar die Geschwindigkeit und Effizienz der Versicherungsbranche, führt aber auch zu Problemen der Informationsasymmetrie und mangelnder Transparenz für den Versicherungsnehmer. Dies kann dazu führen, dass der Versicherungsnehmer seine Rechte verliert, insbesondere in Fällen, in denen die Police gekündigt oder der Versicherungsschutz eingeschränkt wird. Daher ist es unerlässlich, die Erklärbarkeit algorithmischer Systeme zu verbessern und neue Regelungen im Bereich des Versicherungsrechts einzuführen, um eine faire Behandlung und Rechtssicherheit zu gewährleisten.
Duygu Yaren Yıldırım, Rechtsreferendarin
