Car hacking - Grenzen der Kfz-Versicherung #SelfDrivingCar

Pierce Brosnan fährt mit seinem Hightech-Maserati durch einen Tunnel, als er plötzlich die Kontrolle über den Wagen verliert und mit hoher Geschwindigkeit in eine Wand kracht.

Was in diesem Fall nur eine Szene aus dem Film „I.T.“ ist, könnte schon bald Wirklichkeit werden. Denn es ist kein Zufall oder Unfall gewesen, der das Auto unkontrollierbar machte, sondern ein Hack-Angriff eines verärgerten Mitarbeiters der IT-Abteilung auf den Steuerungsmechanismus des Wagens.

Autonomes Fahren ist eines der wohl mit Abstand meist diskutierten Themen im Hinblick auf zunehmende Digitalisierung. Kann das funktionieren? Können die Autos untereinander und miteinander kommunizieren?

Ich denke schon, dass die Technik in ein paar Jahren soweit ist. Doch wird auch der Gefahr eines potenziellen Hack-Angriffs genug Berechtigung geschenkt?

In diesem Beitrag will ich mich aber gar nicht im Detail mit der Möglichkeit und Ausgestaltung eines solchen Hacker-Angriffs auf ein selbstfahrendes Auto beschäftigen. Dass so ein Angriff möglich ist, steht außer Frage. Ich möchte Ihnen auch keine ausgedachten Horrorszenarien ausmalen.

Vielmehr möchte ich darauf eingehen, wer oder was die Schäden übernimmt, falls es zu so einem Angriff kommt?

Verursachen wir heute einen Unfall, ist dies meist Sache der Versicherungen. Entweder zahlt meine Versicherung oder die des Unfallgegners. Da jeder Autofahrer in Deutschland eine Kfz-Versicherung besitzen muss, brauche ich mir keine Sorgen um die materiellen Schäden im Falle eines Unfalls zu machen.

Was aber, wenn mein Auto von jemandem gehackt wurde oder ich von einem gehackten Auto in einen Unfall verwickelt werde? Zahlt dann auch meine Kfz-Versicherung oder brauche ich dafür eine extra Cyberpolice?

Ich denke, diese Frage ist im Hinblick auf den sich entwickelnden Markt nicht ganz uninteressant. Bei vielen Schäden, wie z. B. Betriebsunterbrechungen wird häufig argumentiert: „Ach, dagegen habe ich doch schon eine Eigenschadenversicherung. Da brauche ich doch keine Cyberversicherung.“ Ist das so?

Die Gefahr von Cyberattacken ist in den jetzigen Prämien von Kfz-Versicherungen noch nicht eingepreist. Ergo bedeutet dies, entweder werden die Prämien steigen oder die Cybergefahr wird ausgeschlossen. Auf der anderen Seite steht die erwartete Senkung der Prämien aufgrund eines prognostizierten Rückgangs der Unfälle.

Die klassischen Kfz-Versicherer, die mit Cyberattacken bis heute relativ wenig zu tun hatten, stehen nun vor der Aufgabe, die entsprechenden Risiken richtig einzuschätzen, gegeneinander abzuwägen und dem Kunden adäquat zu vermitteln.

Ich bin übrigens der Meinung, dass in ein paar Jahren eine private Cyberversicherung genauso zum Standardschutz gehört wie die private Haftpflicht- oder Unfallversicherung.

Beste Grüße und bis bald
Jonas Schwade

Jonas Schwade ist Diplom-Kaufmann und arbeitet bei der PPI AG als Consultant im Bereich Versicherungen. Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung. Jonas ist Key-Account-Manager des PPI Cyber Thinktanks und generiert Use Cases in diesem Kontext.


#Cyber #Kfz #Versicherung #Digitalisierung #SelfDrivingCar

Entwicklung der digitalen DNA in Versicherungen - Anregungen aus Digitalisierungsprojekten (Teil 2) #agilesVorgehen

Wie behalte ich bei großen, agilen Digitalisierungsvorhaben die fachliche Übersicht?

Im Juni habe ich Sie an den digitalen genetischen Code erinnert und eine Reihe von Beiträgen aus der täglichen Projektpraxis der PPI angekündigt. Und kaum 4,5 Monate später erscheint der nächste Teil….

Mittlerweile ist eine Erkenntnis bei sehr vielen unserer Kunden angekommen: Große Digitalisierungsinitiativen brauchen ein agiles Vorgehen!

Aber so leicht diese Erkenntnis auszusprechen ist, so anspruchsvoll ist sie in der praktischen Umsetzung – und dies insbesondere, wenn man aufgrund seiner Unternehmensvorgeschichte mit der Digitalisierungsinitiative ein großes Rad drehen will und muss…

Diese Ausgangssituation bedingt normalerweise, dass man seit vielen Jahren größere Investitionen in wesentliche Teile der Anwendungslandschaft unterlassen hat und jetzt erkennt (oft mit externer Hilfe), dass man ein größeres Vorhaben starten muss, um auch in zehn Jahren seine gute Marktposition noch erhalten oder womöglich ausgebaut haben will.

Der Start in unserem aktuellen Projekt, an dem ich Sie teilhaben lassen möchte, war noch relativ geschmeidig. Die kritische Analyse der Ist-Situation hat ergeben, dass für eine erfolgreiche Zukunft eine Digitalisierungsplattform vonnöten ist. Es sind knapp 50 Applikationen identifiziert, die im Rahmen dieser Initiative abgelöst werden sollen. Das Unternehmen wähnt sich bereits auf einem guten Weg in eine agile Vorgehensweise und ein entsprechendes Budget steht auch bereit….

Und voller Enthusiasmus startet man los. Doch schon nach einiger Zeit kommen die Klassiker in Rahmen einer agilen und digitalen Transformation eines Versicherungsunternehmens zu Tage:
  • Natürlich sind wir agil, aber ich möchte schon, dass sie mir heute sagen, welches Detailfeature Sie mit dem Release 4/2021 in Produktion bringen wollen (Rolle Vorstand).
  • Das wichtigste ist ein gepflegter Product Backlog, in dem alle 3000 Detail-User-Stories jederzeit in aufsteigender Priorisierung so detailliert beschrieben sind, dass die Entwicklung jederzeit starten kann (Rolle Teilzeit-Scrum-Master).
  • Natürlich sind wir ein erfahrenes Entwicklungsteam, aber einfach selbstständig auf die Idee zu kommen, wie ich bei der Umsetzung eines fachlichen Geschäftsvorfalls mit mehreren technischen Komponenten so vorgehe, dass ich durch Kapseln von Teilfunktionalitäten auch in einzelnen Sprints Ergebnisse mit echtem Mehrwert zeigen kann, passt nicht zur Kultur unseres Hauses (Rolle Entwickler).
Sie haben natürlich längst gemerkt, dass diese Aussagen überpointiert sind – aber trotzdem sind sie nach meinen Erfahrungen gar nicht so weit von der Realität entfernt.
Und jetzt die besondere Herausforderung: In einem solchen Umfeld sind Sie Teil eines Product-Owner-Teams, das eine Produkt-Roadmap und eine Übersicht  über den Produkt–Scope liefern muss. Und Sie wollen mit vertretbarem Aufwand alle wesentlichen Stakeholder ins Boot holen.
Da helfen nur drei Dinge weiter: inhaltliche Kompetenz der Menschen, Durchhaltevermögen und einfache, aber wirksame Methoden/Tools. Diese Tools müssen helfen, zwei Kernfragen zu beantworten:
  • Welchen fachlichen Scope wird meine Digitalisierungsplattform haben?
  • Wie schaffe ich es, eine nachvollziehbare Priorisierung und Reihenfolge der Umsetzungsaktivitäten zu erlangen?
Zwei Tools/Methoden, die sich in der Praxis bewährt haben, sind User-Story-Map und Feature-Liste. Beide helfen auf unterschiedliche Art und Weise, den fachlichen Gesamtüberblick zu behalten und die richtigen und wichtigen Dinge zuerst zu tun.

Zur User-Story-Map lässt sich im Internet einiges an Informationsmaterial finden zum Beispiel bei www.realtimeBoard.com:


Nun ein paar Best-Practises aus PPI-Projekterfahrungen:   
  • Pragmatisch zu sein und nicht starr an Inhalt und Bestandteilen (insbesondere an Rollen) festzuhalten, ist für viele erfahrene Pragmatiker ein schwer verdauliches Konstrukt.
  • Ziel ist, die Breite der Anforderungen abzudecken und nicht die Detailtiefe (Insbesondere für Menschen mit Erfahrung in Wasserfall ist dieses Mind-Set eine große Herausforderung.).
Doch nun noch ein, zwei Gedanken zur Feature-Liste, einem vermutlich weniger bekannten Werkzeug. Ein Kernpunkt agiler Vorgehensweisen ist die jederzeitige absolute Transparenz über die gewählte Priorisierung. Koste es was wolle, um sie herzustellen. Und eine solche Transparenz ist ja nicht einfach herzustellen – insbesondere aus fachlicher Sicht. Kernherausforderung ist hier, den richtigen Detaillierungslevel zu betrachten. Hier hilft das Denken in Features und auch die Priorisierung auf diesem Level. Definieren Sie Feature als ein auslieferungsfähiges Bündel fachlicher Funktionalität, dann hilft es hoffentlich, den richtigen Granularitätslevel zu erkennen. Auf dieser Ebene gelingt es nach unseren Projekterfahrungen sehr wohl, auch über einen längeren Zeitraum von mehreren Jahren sehr einfach eine gemeinsame Sicht auf die Gesamtprioritäten zu erhalten. Um Ihnen ein Gefühl für die konkrete Größenordnung zu geben: Im aktuellen Projekt gilt es, ca. 80 fachliche Features über einen Zeitraum von 5 Jahren umzusetzen.

Der Methodist unter Ihnen wird sich jetzt vermutlich die Frage stellen, wie beide Tools konsistent und 100% methodisch rein zusammenpassen. Hier habe ich eine Antwort: Falsche Frage…
Wollen Sie die Frage konkreter beantwortet haben, so kontaktieren Sie uns gerne.

In der Hoffnung, Sie nicht gelangweilt, sondern Ihnen ein paar Denkanstöße geliefert zu haben, verbleibe ich nach deutlich über einem Jahr digitale DNA bei PPI mit der Empfehlung:
„Finden Sie Ihre Ansätze und entwickeln Sie die digitale DNA Ihres Unternehmens (weiter).“ 

Beste Grüße
Tobias Kohl

Mal quergedacht: Turmbau zu Babel 2.0

Das Sprachenwirrwarr
Die meisten kennen die Geschichte: Die Menschen wollen hoch hinaus, sich Gott mal etwas zu weit nähern mit ihrem Turmbau zu Babel. Das gelingt auch erst recht gut, die komplexen und notwendigen Absprachen funktionieren dank einheitlicher Sprache schnell und klar, eben effizient. Nun passt das Gott natürlich gar nicht, dass die Menschen so hoch hinaus wollen. Also verteilt Gott schnell mal neue Sprachen und ruckzuck läuft auf dem Bau nichts mehr reibungslos und das Projekt scheitert.

"Mir kommt vor, das sey die edelste von unsern Empfindungen, die Hoffnung, auch dann zu bleiben, wenn das Schicksaal uns zur allgemeinen Nonexistenz zurückgeführt zu haben scheint. [...]" (Zum Schäkespears Tag von Johann Wolfgang von Goethe, 1771)

Da stelle man sich einmal vor, der werte Johann Wolfgang stünde heute vor einem und begänne seine Rede mit genau diesen Worten. Was den meisten von uns heute selbst beim Lesen Interpretationskopfschmerzen bereitet und längst verheilte Wunden aus Abizeiten aufreißt, war vor knapp 250 Jahren eine Sprache, die zumindest von vielen Menschen problemlos verstanden wurde. Der Schwabe würde frei interpretiert heute das gleiche mit folgenden Worten sagen: "Mr hodd nedd jedn Dag an guada Dag!"


Moderne und digitale Sprachen
Mittlerweile hat sich mit Englisch eine Art verbindende Weltsprache etabliert, denn auch weiterhin treibt den Menschen die Effizienzsteigerung der Sprache. Nebenbei entwickeln wir nun auch Roboter und Künstliche Intelligenz. Was bietet sich mehr an, als diesen Systemen ebenfalls das „Sprechen“ beizubringen und am besten mit einer universellen Sprache wie Englisch? So haben es Forscher von Facebook getan – bis hierhin nichts Besonderes. Ziel war es eigentlich, zwei Chatbots miteinander handeln zu lassen und deren Vorgehen und Optimierungsstrategien zu beobachten. Dies gelingt umso einfacher, je besser man versteht, was die Roboter tun. Bis hierhin auch noch kein Problem. Nur wie der Versuch tatsächlich lief und warum die Forscher den Stecker der Systeme ziehen ließen lässt sich noch nicht erahnen…

Beide Roboter fingen an miteinander zu sprechen und alle dachten, sie würden entsprechend loslegen zu handeln. Doch im ersten Schritt stimmten die beiden sich nur auf einen maximal effektiven Weg ab – dieser führte unweigerlich über die Sprache. Beide erkannten, dass die gelernte Sprache ihrem Ziel nicht dienlich genug war und einigten sich auf eine „neue“ Sprache. Die Roboter entwickelten kurzerhand eine eigene, für die Forscher nicht mehr nachvollziehbare Sprache - innerhalb weniger Stunden – nicht mehreren hundert Jahren! Keiner verstand mehr, was die beiden Roboter da eigentlich trieben. Wie auch, so schnell kann man kein Wörterbuch schreiben.

Kontrollverlust oder normaler Fortschritt?
Nun gut, was macht man konsequenter Weise, um die Kontrolle über die Systeme wieder zu gewinnen? Man zieht den Stecker. Wer weiß, was die Künstliche Intelligenz da ausheckt. (Offiziell war das natürlich nicht die Begründung, sondern vielmehr, dass das Experiment nicht das gewünschte Ergebnis brachte und ein Fortgang daher keinen Sinn hätte.)

So schnell kann man bei einer Art „digitalisierten“, Jahrtausende alten Geschichte der Bibel landen. Nur sind wir nicht allmächtig und dieses Experiment zeigt, dass wir uns der Kontrolle Künstlicher Intelligenz in einer vernetzten, globalen Welt vielleicht nicht so sicher sind, wie wir oft glauben.

Bevor Sie nun befürchten, dass hier eine neue Science-Fiction-Serie entsteht oder ganze Utopien verfasst werden, seien Sie beruhigt. Wie mit allen neuen Erfindungen, gibt es zu Beginn eine ungewisse Menge an unbekannten Herausforderungen. Hätte die Menschheit jedes Mal den Stecker gezogen und dann alles wieder aufgegeben, müssten wir diesen Blogbeitrag als Wandmalerei in einer Höhle verewigen…

Zurück in die Zukunft
Im Grunde spiegelt diese Wandlung und immer wieder neue Interpretation von Sprache auch unser tägliches Schaffen als IT-Berater für Versicherungen wider. Sei es die Übersetzung von Ideen in Fachanforderungen und dann in „Nerdtalk“ oder insbesondere die Orchestrierung heterogener Systeme bei der Systemintegration, bei der man ab und an doch noch moderne, digitale „Goethe“ finden kann. Überall muss man verschiedene Sprachen und Sprachausprägungen verstehen und sprechen lernen, damit die einzelnen Inseln am Ende doch als Gesamtes ihr Ziel erreichen. Die Kunst ist es, bleibende, nachhaltige Sprachentwicklung von kurzzeitigen Hypes zu unterscheiden.


Wir finden daher: Sprache – auch die der Künstlichen Intelligenz - sollte man sportlich nehmen, in jeglicher Hinsicht. Selbst wenn uns manche Blüten auf den ersten Blick zuwider erscheinen, ist es immer interessant den Hintergrund der Entwicklung zu ergründen. Dann ermöglicht das oft einen ganz neuen Blick auf eine eigentlich bekannte Herausforderung. Oder man kann es unter der Rubrik "Hype" verbuchen, im besten Fall darüber lachen und dann getrost vergessen. Schrecken Sie also nicht davor zurück, auch Chatbots in Ihrem Versicherungshaus einzusetzen. Es könnte dann spannend werden, wenn die Chatbots der einzelnen Versicherer sich mal untereinander austauschen würden… :-D


Beste Grüße
Ronny Kant & Jonathan Freitag

Ronny Kant ist Consultant im Bereich Versicherungen und ist nebenbei ein sehr kreativer wie auch innovativer Schreiberling. Er interessiert sich für zukünftige Entwicklungstendenzen der Versicherungsbranche und die daraus resultierenden Herausforderungen für Versicherungsunternehmen.


Jonathan Freitag ist Partner bei aaronprojects und verantwortet dort die IT-Consulting-Sparte. Für nachhaltigen Pragmatismus und direkte Kommunikation kann man ihn immer begeistern.



Image: 143792858 - © mast3r  - by fotolia.com

Automatisiertes Cyberrisk-Rating für Cyber-Versicherer? Ja! mit cysmo

cysmo – Die neue Dimension der Cyber-Risikobewertung

In unserer Blog-Reihe „Schützt die Burgen“ haben wir in den vergangenen Wochen versucht, das komplexe Themengebiet der Cyberrisiken möglichst verständlich für jedermann darzustellen und bestmöglich auf die Versicherungswirtschaft abzubilden.
Aber gehen wir noch einen Schritt zurück. In dem Beitrag Cyber-Deckungsentscheidungen anhand von Fragebögen haben wir uns mit den Herausforderungen in der Risikobewertung, mit denen Underwriter bei der Policierung von Cyberrisiken konfrontiert werden, auseinandergesetzt. Damals schon konnten wir einen Gap zwischen Fragebögen und Audits identifizieren.


Seitdem ist viel passiert... Seit längerem arbeiten wir an einer Produktlösung, die diesen Gap schließen wird. Gestern war es soweit: Mit dem Launch von cysmo bieten wir Versicherern, speziell den Cyber-Underwritern, ein Tool zur besseren Risikobeurteilung.

Vielleicht stellen Sie sich jetzt folgende Fragen:

  • Wer oder was ist cysmo?
  • Wie kann cysmo mir helfen?
  • Wie kann ich cysmo nutzen?
  • Wo erhalte ich Zugang zu cysmo?



cysmo ist ein vollautomatisiertes und browserbasiertes Analysetool, das ergänzend zu den bisher üblichen Vorgehensweisen in der Risikobewertung für Cyber-Versicherungen zu sehen ist. Dabei liefert cysmo eine Echtzeit-Risikobewertung aus Sicht eines potenziellen Angreifers.
cysmo erstellt ein Online-Screening ausschließlich öffentlich einsehbarer Daten, ohne in die Infrastruktur des Unternehmens einzudringen. Als Ergebnis erhält der Underwriter eine Risikobewertung möglicher Angriffspunkte und damit die Messung der Erfolgswahrscheinlichkeit einer potenziellen Cyber-Attacke.

cysmo ist keine statische Anwendung, sondern passt sich je nach Bedrohungslage dynamisch an. Die Risikobewertung liefert immer die aktuellen Werte und kann jederzeit erneut durchgeführt werden.
Vielleicht fragen Sie sich nun, wieso ein Beratungsunternehmen ein solches Produkt auf den Markt bringt.

Wir als PPI haben eine über 30-jährige Erfahrung als Beratungs- und Softwarehaus und kennen uns im Versicherungsmarkt bestens aus. Ergänzend haben wir entsprechendes Cyber- und Security-Know-how einfließen lassen und können somit eine auf Versicherer passgenaue Lösung anbieten, die jedem Versicherer, ob Neuling oder „alter Hase“ im Geschäft, einen echten Wettbewerbsvorteil verschafft.

cysmo ist ein leicht zu bedienendes Tool, das keinerlei Anbindung an die interne IT-Infrastruktur benötigt. Nach einer kurzen Einführung kann sofort losgelegt werden. Dabei unterstützt cysmo den Underwriter mithilfe von interaktiven Erläuterungen, um die erhobenen Daten genau nachvollziehen zu können. Dies schafft die nötige Basis, um Cyberrisiken effizient zu bewerten.
Haben wir Ihr Interesse geweckt?

Wollen Sie die Revolution des Cyber-Versicherungsmarktes live erleben und selbst von dem sich bietenden Mehrwert profitieren?
Dann zögern Sie nicht, uns jetzt zu kontaktieren! Starten Sie Ihren erfolgreichen Weg in die Cyber-Risikobewertung.


Beste Grüße
Sebastian Scholz und Jonas Schwade



#Cyber #Cyberrisks #Cyber-Rating #Cyber-Security-Programm #Risikoberatung #Risikobewertung #Risikolage #Versicherungen #Banken #Finanzindustrie #Cyberrating

Sonderbeitrag: MCC CyberRisks Konferenz 2017 in Bonn

Experten aus verschiedenen Branchen diskutieren über Cyberrisiken

Vergangene Woche (13.09.-14.09.2017) trafen sich im Maritim Hotel in Bonn eine Reihe Experten und interessierte Zuhörer aus den Bereichen Assekuranz, Banken und Finanzindustrie, um durch Vorträge und anschließend stattfindende Diskussionen das Thema Cyberrisks im Detail zu betrachten. Auch wir von PPI waren vertreten.

Ein Erfahrungsbericht
Von der aktuellen Bedrohungs- und Sicherheitslage über Kumule, IoT, Cyber-Security-Management, Cyber-Resilience-Systeme bis zur Industrie 4.0 - die Themen deckten ein breites Spektrum ab und hatten alle einen Hintergrund: Wie kann ein ganzheitliches Cyber-Security-Programm aussehen und vor allem wie kann ein Produkt Cyber Versicherung aussehen?
An dem aktuellen Beispiel Equifax-Hack, bei dem auf Daten von über 140 Millionen US-Kunden zugegriffen wurde, ist die Relevanz von Cyber sowohl in den Punkten Prävention, Notfallplan, Absicherung und Risikotransfer wieder mehr als deutlich geworden.

CyberRisk ist ein branchenübergreifendes Thema
Die Referenten kamen aus vielen verschiedenen Bereichen: Vertreter aus Versicherungen und Maklerschaft standen neben Vertretern aus der Industrie, dem Bundesamt für Verfassungsschutz und auch IT-Dienstleistern auf der Bühne, um ihre Gedanken und Erfahrungen im Bereich Cyber zu teilen.
Über alle Vorträge und Diskussionen wurde recht schnell klar, dass es im Bereich Cyber keine „Silver Bullet“ gibt. In einigen Punkten z. B. in der Produktgestaltung, den auf Wachstum ausgerichteten Marktprognosen und in der absolut notwendigen Unterstützung durch IT Security-Profis in der Risikoberatung, als auch Schadenregulierung im Ernstfall, ist sich die Branche weitestgehend einig. Bei den aktuell verfügbaren Möglichkeiten der effizienten und effektiven Risikobewertung sieht die Branche noch massiven Weiterentwicklungsbedarf. Bisher verwendete Lösungen – Fragebögen und Audits – sind noch nicht optimal. Die passende Terminfindung mit Verfügbarkeit der kaufmännischen Seite und gleichzeitiger Einbindung der IT oder relativ hohe (Opportunitäts-)Kosten für Risikodialoge ohne Austausch auf Detailebene sind nur einige der Herausforderungen, der sich die noch junge Cyber-Versicherungsbranche gegenübersieht. Auch der Blick von außen kommt häufig zu kurz, zumal viele der veröffentlichten erfolgreichen Angriffe tatsächlich auf „Außentäter“ zurückzuführen sind.
Am liebsten hätten die Versicherer und Makler eine automatisierte und schnelle, unkomplizierte Möglichkeit, sich einen Überblick über die Risikolage eines Unternehmens zu verschaffen. Die in kleinen Teilen existierenden quick Scans sind allerdings in der Tiefe nicht ausreichend, um eine tatsächliche Bedrohungs- und potenzielle Schadenssituation einzuschätzen. Die Terminfindung können wir von PPI natürlich nicht vereinfachen. Dafür gibt es ja auch schon doodle.

Was wir aber mit unserer Erfahrung in versicherungsmathematischen Modellen, hochgradig effizienten IT-Produkten und IT-Experten aus der White Hat Szene sehr wohl können, ist eine Risikoeinschätzungsmöglichkeit zu entwickeln: PPI cysmo - eine Anwendung zur automatisierten Cyberrisk-Bewertung aus risikotechnischer Sicht. cysmo ist auf die Bedürfnisse der Versicherungsbranche und des Versicherungsvertriebs ausgerichtet und unterstützt aus Perspektive des Underwriters bei der Zeichnungsentscheidung und dem Kumulmanagement, als auch in der risikoberatenden Situation durch Makler oder Versicherer. ( mehr zu cysmo erfahren Sie am kommenden Donnerstag hier auf diesem Blog - Wer nicht warten möchte: Besuchen Sie unsere Webpage cysmo.de )

An diesem Punkt möchten wir uns recht herzlich für wirklich spannende Vorträge und anregende Diskussion bedanken.
Wir freuen uns schon auf das nächste Jahr und sind gespannt, wie sich der Cyber-Markt, die Branche und die Kundenerwartungen weiterentwickeln werden.

Beste Grüße
Sebastian Scholz, Ronny Kant und Jonas Schwade



#Cyber #Cyberrisks #Cyber-Rating #Cyber-Security-Programm #Risikoberatung #Risikobewertung #Risikolage #Versicherungen #Banken #Finanzindustrie #Cyberrating

Das Data-Driven Business der Fintechs verstehen und nutzen

Wettbewerb und Zusammenarbeit von etablierten Finanzdienstleistern und aufstrebenden Fintech-Unternehmen (kurz: Fintechs) verändern das Ökosystem des Finanzdienstleistungssektors dramatisch. Die verschiedenen Typen und Rollen von Fintechs als neue Nischenanbieter im Ökosystem werden bisher weder richtig verstanden noch unternehmerisch genutzt. Für die Ausrichtung digitaler Unternehmensstrategien ist ein grundlegendes Verständnis der Typen und Rollen etablierter sowie neuer Fintechs jedoch essenziell.

Um dieses Verständnis zu fördern, haben wir die Geschäftsmodelle von 195 Fintech-Unternehmen analysiert – mit besonderem Fokus auf die Rolle der Daten. Auf Basis dieser Analyse haben wir sechs datengetriebene Geschäftsmodelltypen identifiziertData Processing, Information Processing, Data Aggregation, Data Analytics, Data Distribution und Data Value Chain. Diese Geschäftsmodelltypen haben wir dann mit den einzelnen Geschäftsfeldern der Fintechs korreliert. Mit diesem Ansatz möchten wir einen Denkanstoß geben, Fintechs nicht isoliert voneinander zu betrachten, sondern als unternehmerisch nutzbares Ökosystem zu verstehen.

Es gilt: Wer die spezifischen Charakteristika des Ökosystems der Fintechs im Detail versteht und dabei den Erfolg des eigenen Unternehmens nicht aus den Augen verliert, wird den größten Einfluss auf das Ökosystem haben.

Das Ökosystem der Fintechs wird durch die zunehmende Komplexität sowie die zunehmende Plattformorientierung der digitalen Gesellschaft stetig intransparenter. Hinzu kommt, dass für die Suche und Bewertung von unternehmerisch sinnvollen Kooperationspartnern aus dem Fintech-Ökosystem nur unzureichende Methoden und Werkzeuge zur Verfügung stehen. Demzufolge müssen diese etabliert werden, um zu verstehen, welche Motivation die einzelnen Fintechs besitzen, ein neues Geschäftsmodell zu etablieren. Auf Seite der Unternehmen müssen dafür teilweise bereits hohe Mauern überwunden werden: Strategie, Konzernentwicklung, Produktspezialisten, ITler, Compliance und Recht müssen gemeinsam an diesem Verständnis für das Fintech-Ökosystem arbeiten.

In der Studie haben wir die Geschäftsmodelle der Fintechs besonders in Hinblick auf folgende Themenfelder untersucht: Daten als Ressource, Verarbeitung von Daten sowie Austausch von Daten mit externen Partnern.
Das Geschäftsmodell eines Unternehmens beschreibt dabei vor allem externe und interne Aktivitäten rund um das Wertversprechen der potenziellen Kunden, d. h. den Wert, der für Kunden durch das Technologie-Angebot geschaffen wird. Daten werden ergänzend dazu als fundamentales Element der Fintech-Geschäftsmodelle aufgefasst, insbesondere in Bezug zu den vorherrschenden Ansätzen Data-as-a-Service und Analytics-as-a-Service. In der Untersuchung wurde schnell deutlich, dass die oftmals angeführte Analogie zu Start-up-Unternehmen für Fintechs nicht zutrifft. Denn bei der Bildung von datengetriebenen Geschäftsmodelltypen von Fintechs kommt insbesondere Themen wie Compliance und Datenschutz, aber auch dem Vertrauen der Kunden eine übergeordnete Rolle zu.

Mit unserem Ansatz verfolgen wir das Ziel, Fintechs in ihrem Ökosystem Stück für Stück besser zu verstehen und damit unternehmerisch nutzbar zu machen. Die datenorientierte Perspektive stellt an dieser Stelle lediglich einen ersten Schritt dar.

Sind Sie neugierig geworden? Falls Sie mehr erfahren möchten, kommen Sie zu meinem Vortrag auf der #HICSS2018 im Januar 2018. Falls Sie nicht so lange warten wollen, schreiben Sie mir gern eine E-Mail oder besuchen Sie unsere Seiten auf www.ppi.de.

Beste Grüße
Ihr Julian Schmidt


http://hicss.hawaii.edu/

Fintechs #Finanzdienstleister #Ökosystem #Data Processing #Information Processing #Data Aggregation #Data Analytics #Data Distribution #Data Value Chain #Data-as-a-Service #Analytics-as-a-Service

Bild 1: #93520569 © alswart by fotolia.com