Der Schaden-
regulierer,
der 50 schafft.

Schadensmeldungen in Minuten bewertet. Police-Klauseln in Sekunden gefunden. DORA-ready, BaFin-konform.

anymize ist der KI-Arbeitsplatz für Versicherungsunternehmen, die GPT, Claude und Gemini einsetzen wollen – ohne Kundendaten an US-Anbieter abzugeben.

Der Compliance-RahmenKostenlos starten

Das Versprechen

Wer ihr
werden könnt.

Der Schadensachbearbeiter, der 50 Meldungen am Tag durchgeht – gründlicher als früher bei 12. Die Underwriterin, die ein Risiko in der Dauer einer Kaffeepause bewertet und Abweichungen vom Portfolio-Median sofort sieht. Das Versicherungsunternehmen, über das Makler reden: „Die geben dir in zwei Stunden eine Quote.“

Die Werkzeuge dafür existieren. Frontier-Modelle lesen Gutachten, erkennen Auffälligkeiten in Schadensmustern, formulieren Korrespondenz in eurer Haus-Tonlage. Aber euer IT-Security-Team hat den Einsatz blockiert – zu Recht. Kundendaten, Gesundheitsdaten, Vertragspolicen dürfen so nicht in die Cloud eines US-Anbieters.

anymize löst diese Blockade. Ihr ladet Schadensakten, Antragsunterlagen, Arztberichte hoch, die Anonymisierungs-Pipeline ersetzt personenbezogene Daten durch semantische Platzhalter, das Frontier-Modell antwortet mit vollem Kontext, die Rückübersetzung liefert das Ergebnis mit euren Originaldaten. Aus Sicht des KI-Anbieters hat er nie einen Versicherungsnehmer gesehen. Aus eurer Sicht habt ihr eine Bewertung auf euren echten Fall.

Die harten Compliance-Grenzen

Was Versicherer regulatorisch
beachten müssen.

Versicherungs-KI berührt vier Regelungsebenen, jede mit eigenen Anforderungen. anymize wurde so gebaut, dass diese Anforderungen durch Produkt-Design adressiert werden statt durch Pflicht-Zusatzverträge.

DORA (VO 2022/2554)

anwendbar seit 17. Januar 2025

Der Digital Operational Resilience Act gilt unmittelbar für Versicherungs- und Rückversicherungsunternehmen (Art. 2 Abs. 1 lit. g, h DORA). Er verlangt unter anderem: Risikomanagement für IKT-Drittanbieter (Art. 28 ff.), Register aller IKT-Drittdienstleister-Verträge (Art. 28 Abs. 3), erweiterte Anforderungen bei kritischen oder wichtigen Funktionen (Art. 30), Meldung erheblicher IKT-bezogener Vorfälle an die BaFin.

anymize stellt bereit

  • Einen DORA-kompatiblen Anbieter-Vertrag mit allen Pflicht-Klauseln des Art. 30 Abs. 2 (Leistungsbeschreibung, SLA, Zugangsrechte, Ausstiegsstrategien, Prüfrechte)
  • Ein DORA-Incident-Reporting, das euch die BaFin-Meldung nach Art. 19 DORA erleichtert
  • Transparenz über Subunternehmer und Lieferkette (Hetzner als Hosting-Provider in Deutschland, Modellanbieter namentlich benannt)

§ 47 Nr. 8 VAG

Anzeigepflicht bei Auslagerung

§ 47 Nr. 8 VAG verlangt, dass Versicherungsunternehmen der BaFin die Absicht einer Ausgliederung wichtiger Funktionen oder versicherungstypischer Funktionen vor Vollzug anzeigen. Details regelt das BaFin-Rundschreiben 09/2025 (MaGo für SII-VU), das die Mindestanforderungen an die Geschäftsorganisation seit 05.12.2025 konkretisiert.

anymize unterstützt euch beim Anzeige-Prozess

  • Vorlagen für die Auslagerungsanzeige mit allen Pflichtangaben zum Dienstleister, zur Ausgliederungsvereinbarung und zur Risikoanalyse
  • Klassifikations-Hilfe: wann ist KI-Einsatz eine wichtige Funktion, wann nicht – wir stellen eine Entscheidungshilfe basierend auf MaGo 9.1 bereit

EU AI Act (VO 2024/1689)

gestufte Anwendung

Der EU AI Act trat am 01.08.2024 in Kraft. Die Verbote für KI-Praktiken nach Art. 5 gelten seit 02.02.2025. Die Regeln für General-Purpose-AI-Modelle nach Kapitel V gelten seit 02.08.2025. Die Hauptanforderungen an Hochrisiko-KI-Systeme nach Art. 6 Abs. 2 i.V.m. Anhang III (Nr. 5 lit. c: Risiko- und Prämien-Einstufung in der Lebens- und Krankenversicherung) werden ab 02.08.2026 anwendbar.

Für Versicherer relevant: KI-Systeme für die Risiko- und Prämien-Einstufung in der Kranken- oder Lebensversicherung sind Hochrisiko-KI-Systeme. anymize selbst ist kein solches System – ihr als Betreiber entscheidet, wie ihr die über anymize bereitgestellten Modelle einsetzt. Für Hochrisiko-Anwendungsfälle (Underwriting-Entscheidungen) braucht es zusätzliche Governance: Risiko-Management, Dokumentation, menschliche Aufsicht, Transparenz-Hinweise gegenüber Betroffenen.

anymize unterstützt den AI-Act-Prozess

  • Audit-Logging für jede KI-Interaktion (wer, wann, welches Modell, welches Prompt, welches Ergebnis) – Grundlage für die Dokumentationspflichten nach Art. 26 Abs. 6 AI Act
  • Mensch-in-der-Schleife-Kontrollen (Vier-Augen-Prüfung, Review-Countdown) für Hochrisiko-Entscheidungsprozesse

Art. 9 DSGVO

Gesundheitsdaten in der Krankenversicherung

Gesundheitsdaten sind besondere Kategorien nach Art. 9 Abs. 1 DSGVO. Krankenversicherer verarbeiten sie regelmäßig (Schadensmeldungen, Leistungsabrechnung). Rechtsgrundlage meist Art. 9 Abs. 2 lit. b (soziale Sicherheit) oder lit. h (Gesundheitsvorsorge) in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.

anymize’s Rolle: Wenn ihr Gesundheitsdaten über anymize verarbeitet, greift dieselbe Logik wie in der Rechtsbranche – die Anonymisierungs-Pipeline entfernt identifizierende Merkmale, bevor sie an externe Modellanbieter gehen. Der Modellanbieter sieht keine Gesundheitsdaten einer identifizierbaren Person. Das reduziert die Verarbeitungs-Tiefe des Subunternehmers erheblich.

Fünf Alltags-Szenarien

Konkrete Workflows,
konkrete Werkzeug-Kette.

01

Schadenfallbewertung, Kfz-Haftpflicht

Upload (anonymisiert): Schadensmeldung, Gutachten, Polizeibericht · Claude Deep · Wissensdatenbank „Haus-Tarifbedingungen“ aktiv · „Fasse den Sachverhalt, prüfe die Deckung, nenne die Eintrittspflicht“

Ergebnis

Strukturierte Fall-Analyse, Deckungs-Einschätzung, Entwurf des Regulierungsschreibens – alles als Artefakt, editierbar

02

Underwriting, gewerbliche Sachversicherung

Projekt „Risiko X“ · Upload der Antragsunterlagen und Gebäudefotos (anonymisiert) · Gemini (multimodal) · „Vergleiche mit ähnlichen Risiken aus unserer Datenbank“

Ergebnis

Risiko-Profil mit Peer-Vergleich, Hinweise auf ungewöhnliche Gefahrenherde

03

Kundenkorrespondenz, Beschwerdemanagement

Live-Transkription (Beschwerde-Anruf) · Transkript in Projekt übernommen · Claude · „Entwurf einer Antwort in unserer Haus-Tonlage, mit Verweis auf § X AVB“

Ergebnis

Empathische, rechts-korrekte Antwort als Artefakt, zwei Klicks zum Versand

04

Betrugserkennung im Bestand

Kimi (großer Kontext) · Export von 300 Schadensfällen (anonymisiert) aus der Kernversicherungs-Anwendung · „Finde Cluster ungewöhnlicher Schadens-Muster“

Ergebnis

Hypothesen-Liste für Spezialermittler, mit Begründung pro Auffälligkeit

05

Interne Aktuariats-Arbeit

anymize Fountain (intern, keine Anonymisierung nötig) · Upload der Schadensstatistik-Tabelle · „Vergleiche Schadensquote 2025 zu 2024 pro Tarifgeneration“

Ergebnis

Analyse-Artefakt, keine Daten außerhalb eures Hauses

Jeder Workflow funktioniert heute. Kein „das kommt in Q4“ – das Werkzeug-Set ist live.

Modell-Empfehlung

Welches Modell für
welche Versicherungs-Aufgabe.

Schadenfallbewertung, AVB-Auslegung, Korrespondenz

ClaudeDeep

Präzise Argumentation, natürliche deutsche Prosa, Verständnis für juristische Konstruktion

Multimodale Schaden-Analysen (Gutachten + Fotos)

Gemini

Bildverständnis, Schadens-Skizzen, Kfz-Sachverständigen-Fotos

Betrugserkennung auf großen Datenmengen

KimiDeep

Sehr große Kontextfenster – 300 Schadensfälle in einem Pass statt Chunking

Webquellen-Recherche (aktuelle Rechtsprechung, Sachverständige)

Perplexity

Web-native Recherche mit belastbaren Zitaten

Alltags-Anfragen, Standard-Policen-Auslegung

GPTSmart

Breites Allgemeinwissen, solide über viele Sparten

Interne Excel-, SQL-, Aktuariats-Arbeit

anymize Fountain

Deutsche Inferenz, keine Anonymisierung nötig

Portfolio-Analysen, Multi-Step-Reasoning auf Bestandsdaten

anymize Waterfall

Deutsche Inferenz, Frontier-nahe Reasoning-Tiefe

Details zu allen internationalen ModellenDetails zu Waterfall & Fountain

Feature-Set für Versicherer

Die Werkzeuge, die im
Versicherungsbetrieb ankommen.

Fünf Features, die im Versicherer-Alltag den größten Hebel haben:

01

Wissensdatenbanken

Pro Sparte (Kfz, Hausrat, Haftpflicht, Gewerblich) eine Datenbank mit Haus-Tarifbedingungen, AVB, internen Regulierungs-Leitfäden. Plus die aktuelle BGH-Rechtsprechung zur Deckungs-Auslegung. Sachbearbeiter arbeiten immer auf dem gleichen Kenntnisstand – egal ob seit 20 Jahren im Haus oder seit drei Monaten.

02

Projekte

Ein Projekt pro komplexem Schaden-Fall oder Underwriting-Mandat. Kontext wächst mit jedem Chat mit, Wissensdatenbank bleibt verknüpft. Kollegen können bei Krankheit oder Urlaub übernehmen – der Kontext ist dokumentiert, nicht im Kopf einer Person.

03

Live-Transkription

Beschwerde-Anrufe, Sachverständigen-Termine, interne Risiko-Runden per Smartphone aufnehmen (QR-Code), selbst-gehostet in Deutschland transkribiert. Entlastet das Protokoll-Schreiben, strukturiert die Nachbereitung.

04

Artefakte

Regulierungsschreiben, Ablehnungsbegründungen, Kunden-Mails entstehen als Artefakt – WYSIWYG-editierbar, als Word/PDF/Markdown exportierbar. Export mit Originaldaten für den Versand, anonym-Export für externe Gutachter-Abstimmung.

05

Compliance-Kontrollen

Admin-Kontrollen: Anonymisierungs-Zwang, Vier-Augen-Prüfung für Schadenentscheidungen ab einem Betrag, Audit-Log für AI-Act-Dokumentation, Review-Countdown bei sensiblen Entscheidungen.

Integration in Versicherungs-Software

Wo anymize
andockt.

Die anymize API ist OpenAI-kompatibel (Drop-in Replacement) – jede Versicherungs-Fachanwendung oder Automation, die heute gegen OpenAI sprechen kann, funktioniert auch gegen anymize:

01

Automatisierungs-Plattformen

Zapier, Make.com, n8n mit nativen anymize-Nodes: Schadensmeldungen aus der Kernversicherungs-Anwendung holen, anonymisiert analysieren, Vorschläge zurückschreiben.

02

Kernversicherungs-Anbindung über Connector

Für gängige Systeme (SAP for Insurance, in:flux, proprietäre Eigenentwicklungen) via API-Zwischenschicht + Low-Code-Tools.

03

E-Mail- und Dokumenten-Pipelines

Outlook-Automatisierungen (z. B. „eingehende Schadensmeldung mit Anhang → Anonymisieren → Ersteinschätzung → in Kernversicherung schreiben“).

04

Dokumenten-Management-Systeme

DATEV DMS, d.velop, SER Doxis-Anbindung über die API-Ebene.

Konkrete Integrations-Guides:n8nMake.comZapierMCP Server für Claude-Desktop.

On-Premise-Relevanz

Wenn die Konzern-IT-Security
keine Cloud erlaubt.

Konzern-Versicherungsgruppen mit strikter Cloud-Policy – typisch bei internationalen Gruppen, die in mehreren Jurisdiktionen reguliert sind – bieten wir On-Premise-Deployments: Anonymisierungs-Pipeline plus unser kleines Modell anymize Spring in eurer eigenen Infrastruktur. Hybrid-Variante: lokale Anonymisierung, anonymisierte Anfragen an internationale Modelle – Frontier-Qualität, keine Policennummer verlässt das Konzern-Rechenzentrum.

Für den Großteil der mittelständischen Versicherer und der Erstversicherer, die mit der deutschen Cloud arbeiten, reicht unsere Standard-Lösung aus – DORA-Vertrag, AVV und MaGo-konformes Auslagerungsmanagement decken das ab.

Welcher Plan passt

Vom Spezial-Versicherer
bis zum Konzern.

Spezial-Versicherer (< 50 Mitarbeitende)

Team Business

Geteilte Wissensdatenbanken, Admin-Kontrollen, volle Feature-Palette

Mittlerer Versicherer (50–500 Mitarbeitende)

Team Business + Enterprise-Add-ons

SSO (Microsoft Entra, Okta), ausgebautes Audit-Logging, dedizierter Account Manager

Großer Versicherer / Konzern

Enterprise

DORA-Vertrag als Individual-Vereinbarung, SLA, On-Premise-Option, Incident-Reporting-Pipeline zur BaFin, eigenes anymize-Datenresidenz-Cluster

Rückversicherer

Enterprise (on-premise empfohlen)

Kumul-Analysen auf Bestandsdaten, die nicht einmal die deutsche Cloud verlassen dürfen

Alle Plan-Details

Wie ihr in drei Schritten startet

Von Kick-off zu
produktivem Einsatz.

1

Account anlegen, Auslagerungsanzeige vorbereiten

Die Registrierung schließt AVV nach Art. 28 DSGVO ab. Im Enterprise-Setup erhaltet ihr den DORA-Vertrag mit allen Art. 30 Abs. 2 DORA-Pflichtklauseln und die Vorlage für die Auslagerungsanzeige nach § 47 Nr. 8 VAG. Reicht ihr die Anzeige bei der BaFin ein, legen wir während der Bearbeitungszeit den technischen Zugang an. Zeitaufwand seitens Versicherer: 30 Minuten + BaFin-Prüfzeit.

2

Pilot mit einem Sparten-Team

Startet mit einem klar abgegrenzten Team (z. B. Kfz-Schaden, Sachgewerblich-Underwriting). Erste Wissensdatenbank: Haus-AVB, interne Leitfäden, aktuelle Rechtsprechung. Erste Workflow-Definition: welche Prompts laufen über Claude, welche über anymize Fountain, welche Dokumente brauchen zusätzliche Review.

3

Rollout und AI-Act-Dokumentation

Nach erfolgreichem Pilot: Rollout in weiteren Sparten. Admin-Policies sparten-spezifisch (Anonymisierungs-Zwang, Vier-Augen-Review ab Schadens-Höhe X). Das Audit-Log liefert die Dokumentationsbasis für Art. 26 Abs. 6 AI Act-Pflichten bei Hochrisiko-Anwendungsfällen. Einmalig einrichten, dauerhaft compliant.

Für wen innerhalb der Versicherungswelt

Sechs Rollen,
sechs Schwerpunkte.

01

Schadensachbearbeiter/-in

Schadensmeldungen in Minuten zu Deckungseinschätzung und Regulierungsschreiben – 50 Fälle am Tag statt 15

02

Underwriter/-in

Risikoprofile mit Peer-Vergleich, Anomalie-Erkennung, Tarif-Auslegung in Echtzeit

03

Aktuar/-in

Interne Bestands-Analysen mit anymize Fountain (in Deutschland, ohne Datenexport) für Tarifgenerationen, Schadensquoten, Rückstellungs-Modelle

04

Compliance- / Revision

AI-Act-Audit-Log, DORA-Incident-Dashboard, Auslagerungs-Register – alles in einem Werkzeug

05

IT-Security / IKT-Risiko

DORA-Kompatibilität, Deutschland-Hosting, klar beschriebene Lieferkette – ein Anbieter, der die Prüfung besteht

06

Kundenservice / Beschwerde

Empathische Antworten in Haus-Tonlage, Live-Transkription für Anruf-Nachbereitung, Wissensdatenbank mit aktuellen AVB-Auslegungen

Was Versicherer häufig fragen.

Häufige Fragen

anymize wurde so gebaut, dass euer DORA-Management die Anforderungen an IKT-Drittanbieter nach Art. 28 ff. DORA adressieren kann. Wir stellen euch den DORA-kompatiblen Anbieter-Vertrag mit allen Pflicht-Klauseln aus Art. 30 Abs. 2 bereit (Leistungsbeschreibung, SLA, Exit-Klauseln, Prüfrechte, Subunternehmer-Transparenz). Formal DORA-konform ist am Ende euer Versicherungsunternehmen – DORA ist eine Unternehmens-Pflicht, kein Anbieter-Zertifikat. Wir liefern die Bausteine, die ihr braucht, damit eure DORA-Umsetzung für den anymize-Teil belastbar ist.

Rechtlicher Hinweis

Die Angaben auf dieser Seite zu DORA (VO 2022/2554), VAG, BaFin-Rundschreiben MaGo 09/2025, EU AI Act (VO 2024/1689), Art. 9 DSGVO und § 22 BDSG stellen eine Einordnung auf Basis der aktuell geltenden Fassungen dar (Stand: April 2026, Quellen: eur-lex.europa.eu, gesetze-im-internet.de, bafin.de). Sie ersetzen keine individuelle aufsichtsrechtliche Beratung oder konkrete Bewertung eurer Auslagerungs- und IKT-Risiko-Situation. Für eine verbindliche Einschätzung eurer konkreten Compliance-Situation zieht bitte eure Compliance-Funktion, eure Rechtsabteilung und/oder externe Berater für Versicherungsaufsichtsrecht heran.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.