Konzernbericht 2025

14.3. Aktivitäten und Ziele aus dem Jahr 2025

Basierend auf der externen und internen Entwicklung haben sich die Aktivitäten im Jahr 2025 an folgenden Schwerpunkten orientiert:

  • Volles internes Modell

  • Cyberrisiko und Digital Operational Resilience Act (DORA)

  • AI Act (Artificial Intellegence Act)

Volles internes Modell

Im Jahr 2025 wurden die Arbeiten am Projekt „volles internes Modell“ planmäßig fortgesetzt. Nachdem 2024 ein angepasster Zeitplan beschlossen worden war, wurde das Modell schrittweise erweitert und optimiert. Ziel blieb, das volle interne Modell bis 2027 fertigzustellen und zur behördlichen Genehmigung einzureichen. In der Zwischenzeit wurde das Modell in definierten Geschäftszweigen bereits intern genutzt und kontinuierlich weiterentwickelt, um eine solide Grundlage für die finale Umsetzung zu schaffen.

Cyberrisiko und Digital Operational Resilience Act (DORA)

Ein Schwerpunkt im Jahr 2025 lag auf der Stärkung der Cybersicherheit und der Umsetzung der neuen DORA-Regulierungen (Digital Operational Resilience Act). Angesichts zunehmender Bedrohungen wie Phishing und Ransomware wurde der Schutz der IT-Infrastruktur und Daten verstärkt, um finanzielle Verluste, Reputationsschäden und Betriebsunterbrechungen zu vermeiden.

Zentrale Maßnahmen waren der Ausbau des „Security Information and Event Management“-Systems (SIEM) sowie der Aufbau eines Security Operations Centers (SOC), um Bedrohungen in Echtzeit zu erkennen und abzuwehren. Zusätzlich wurden Schulungen für Mitarbeitende durchgeführt, um das Bewusstsein für Cyberrisiken zu erhöhen. Die Cyberversicherung wurde angepasst, um potenzielle Schäden besser abzusichern. Der Fokus lag auf dem Aufbau einer hohen Cyberresilienz und der vollständigen DORA-Compliance.

AI Act (Artificial Intelligence Act)

Im Bereich Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) nutzte UNIQA 2025 die Chancen, die sich durch technologische Fortschritte ergaben und begegnete gleichzeitig den damit verbundenen Herausforderungen. Es wurden generative KI-Anwendungen unter anderem für automatisierte Kundenkommunikation und Wissensmanagement eingesetzt und es wurde dabei besonders auf Datenschutz und regulatorische Vorgaben geachtet.

Zur Risikominderung wurde bereits ein umfassender Governance-Rahmen etabliert, der 2025 weiter gefestigt wurde. Ziel war es, KI- und ML-Technologien verantwortungsbewusst einzusetzen, Effizienzpotenziale zu heben und die Kundenkommunikation nachhaltig zu verbessern.

(Partielles) internes Modell
Internes und auf Anordnung der FMA von einem Versicherungs- oder Rückversicherungsunternehmen selbst entwickeltes Modell zur Berechnung der Solvenzkapitalanforderung oder relevanter Risikomodule (partiell).
Zum Glossar