Niemand kann wissen, was die Zukunft bringt. Privatpersonen wie Unternehmen sind vielfältigen Risiken ausgesetzt, gegen die sie sich absichern können. Einen hundertprozentigen Rundum-Schutz gegen sämtliche Risiken und Schäden können – wie wir alle wissen – aber auch Versicherungen nicht bieten. Auch für die Versicherbarkeit von Risiken gibt es Grenzen. Eine Antwort darauf, wo diese Grenzen liegen, gibt uns die Versicherungswissenschaft. Demnach müssen Risiken zufällig, schätzbar, unabhängig sowie eindeutig sein und dürfen die Kapazität des Versicherers nicht übersteigen. Darüber hinaus muss sich die Absicherung der Risiken auch aus wirtschaftlichen Gesichtspunkten für den Versicherer lohnen. So weit so gut, aber was heißt das für die Praxis? Anhand einiger Beispiele wollen wir das einmal aufzeigen und auch darstellen, welche aktuellen Entwicklungen wiederum neue Fragen zur Versicherbarkeit aufwerfen.

Den ersten Teil der Betrachtung lesen Sie im Folgenden, den zweite Teil finden Sie hier.

Zufälligkeit: Wenn der Zufall immer beherrschbarer wird

Bei Vertragsabschluss müssen Zeitpunkt, Höhe und/oder Eintritt des Risikos ungewiss und unbeeinflussbar, also zufällig, sein. Ein sicher eintretendes oder bereits bekanntes Ereignisse – das sprichwörtliche „brennende Haus“ – kann nicht versichert werden. Wenn so etwas doch angeboten wird, etwa die Zahnzusatzversicherung der ERGO, die noch nach Behandlungsbeginn abgeschlossen werden kann, handelt es sich wohl eher um eine Marketing- bzw. Vertriebsaktion. Gesundheitsrisiken galten bislang immer als schwer vorhersagbar und ihr Eintritt und Eintrittszeitpunkt als höchst ungewiss. Wie sieht das aber künftig aus, wenn man sich einmal die Fortschritte in puncto DNA-Analyse und -Sequenzierung vor Augen führt? Die Kosten hierfür sinken aktuell drastisch: Für unter 100 USD kann sich jeder beispielsweise die Prävalenz für bestimmte Erbkrankheiten bestimmen lassen. Sollte diese Entwicklung weiter voranschreiten, kann ein Kunde seine Erkrankungswahrscheinlichkeit möglicherweise deutlich besser einschätzen und hat hier einen Informationsvorsprung gegenüber dem Versicherer, der damit künftig umgehen muss. Sind wir dann möglicherweise nicht mehr weit weg von verpflichtenden Gentests bei der Risikoprüfung? Die Grenzen, die es hier zu diskutieren gilt, beziehen sich in diesem Kontext nicht nur auf die Versicherbarkeit, sondern betreffen vor allem auch ethische Fragestellungen hinsichtlich der Erfassung potenzieller Risikodispositionen.

Schätzbarkeit: Schätzen ohne Erfahrungswerte?

Risiken müssen darüber hinaus hinsichtlich ihrer Eintrittswahrscheinlichkeit und Höhenverteilung geschätzt werden können. Für eine objektive Schätzung sollten hinreichend zuverlässige empirische Daten vorliegen. Wie steht es aber um Risiken, für die es noch keine Erfahrungswerte gibt? Und das trifft prinzipiell auf alle neu entstehenden Risiken zu. Ein aktuelles Beispiel sind in diesem Kontext Cyber-Risiken, die durch Infektion und Manipulation von Computersystemen mit Schadsoftware entstehen. Die Fälle von Cyber-Kriminalität im privaten und gewerblichen Bereich nehmen zu, Versicherungslösungen sind in diesem Bereich jedoch noch rar gesät, was sicher auch an fehlenden historischen Schadendaten liegt. Es gibt zwar öffentliche Kriminalstatistiken, jedoch gehen die Verfasser von einer hohen Dunkelziffer nicht gemeldeter Tatbestände aus. In solchen Fällen ersetzt oder ergänzt eine subjektive Risikoschätzung durch Experten die objektive Bewertung, wobei das Irrtumsrisiko hier natürlich höher ist. Um das Risiko für den Versicherer zu senken, wird – zumindest im Privatkundengeschäft – bei der Produktgestaltung häufig mit begrenzten Vertragslaufzeiten ohne automatische Verlängerung sowie mit maximalen Versicherungssummen gearbeitet. Einige Versicherer haben sich gewagt, eine Cyber-Police anzubieten und tasten sich in dieses Marktsegment hinein. Viele weitere werden den mutigen Innovatoren sicher bald folgen und von den bisherigen Erfahrungen profitieren. Die Jahresprämien der bestehenden Anbieter starten im Privatkundenbereich schon bei unter 100 Euro. Es scheint, als würden sich die Preise eher an der Zahlungsbereitschaft des Kunden als am konkreten Schadenpotenzial orientieren. Es wird sich zeigen, ob es hier mit wachsendem Wissen über Schadenhöhen in den kommenden Jahren zu Preisanpassungen kommt.

Unabhängigkeit: Unabhängige Risiken in einer vernetzen Welt?

Cyber-Risiken sind nicht nur wegen der aktuell mangelnden Erfahrungswerte, sondern auch wegen ihres hohen Kumulrisikos und Potenzials für Folgeschäden problematisch für Versicherer. Aufgrund der steigenden Vernetzung sämtlicher Lebensbereiche im Kontext des Internet of Things (IoT) und Industrie 4.0 können Schäden schnell unzählige Personen oder Unternehmen betreffen und in die Milliardenhöhe gehen. Das Kriterium der Unabhängigkeit, nach dem die Realisation des Risikos unabhängig vom Eintritt anderer (ähnlicher) Risiken sein muss, gerät hier schnell in Wanken. Gerade im Gewerbebereich können Schäden durch Cyber-Kriminalität Dominoeffekte und Folgeschäden nach sich ziehen. Sind Risiken voneinander abhängig, kann es zu großen Schadenszenarien (Kumulschäden) kommen. In diesem Fall funktioniert der Ausgleich im Kollektiv nicht und somit sind die Schadenhöhen nicht kontrollierbar. Kumulschäden zu beherrschen, kennen die Versicherer bereits im Zusammenhang mit wetterbedingten Großschadenereignissen. Während die Schäden hier zumindest weitgehend regional begrenzt sind, sind Cyber-Schäden durch die Vernetzung noch unberechenbarer. Für Aufsehen sorgte etwa die Manipulation von ca. 120.000 IP-Kameras im Mai 2017, mit der sich Angreifer die geringen Sicherheitsstandards zu Nutze gemacht und aus den Kameras ein Bot-Netz mit dem Namen „Persirai“ gebildet haben. Das Bot-Netz wurde zwar noch nicht für kriminelle Aktivitäten missbraucht, das Beispiel zeigt aber, zu welch weitreichenden Schadenszenarien die Verbreitung von IoT führen kann. Auch bisher von IT-Risiken weitestgehend verschonte Unternehmen wie Bäckereien oder Stahlwerke können nun in den Fokus von Cyber-Kriminellen geraten. Dies kann sich durch den weiteren technologischen Fortschritt beispielweise im Bereich des autonomen Fahrens noch weiter steigern. Sind in Zukunft entsprechende Risiken nicht mehr versicherbar, weil ein Fehler und/oder Ausfall eines zentralen Elements in diesem Netz zu einem Ausfall des gesamten Systems bzw. dadurch zu umfassenden Schäden an den meisten vernetzten Objekten führt?

Den zweiten Teil des Artikels lesen Sie hier.

Justus Lücke
Justus Lücke, Jahrgang 1981, studierte an der Universität Göttingen Mathematik mit Schwerpunkt Stochastik/Statistik. Seine Laufbahn in der Versicherungswirtschaft begann in der aktuariellen Beratung, anschließend war er im Controlling eines internationalen Versicherungskonzerns tätig. Zuletzt verantwortete er bei einem mittelständischen Versicherungsunternehmen den Bereich Lebens- und Unfallversicherung.

Als Leiter des Kompetenzteams „Aktuariat, Produkt- und Risikomanagement“ beschäftigt sich Justus Lücke mit Themen rund um den Schwerpunkt Lebensversicherung sowie der Anwendung moderner aktuarieller Methoden in Produktkalkulation und Risikomanagement. Zum 1. Januar 2017 wurde Justus Lücke in die Position des Geschäftsführers berufen.