KI-Betrugserkennung bei Schadensfällen

Das echte Ausmaß des Problems

Versicherungsbetrug kostet die deutsche Versicherungswirtschaft nach Schätzungen des GDV (Gesamtverband der Deutschen Versicherungswirtschaft) rund 4 bis 5 Milliarden Euro jährlich. Das klingt nach einem Problem der großen Konzerne — ist es aber nicht. Ein mittelständischer Regionalversicherer mit 200 Millionen Euro Beitragseinnahmen verliert statistisch 2 bis 3 Prozent davon durch Betrug: 4 bis 6 Millionen Euro pro Jahr, die als unentdeckte Schäden ausgezahlt werden.

Das Heimtückische: Der größte Teil des Betrugs ist kein klassischer Versicherungsbetrug im Sinne komplexer Betrugsringe. Es sind opportunistische Übertreibungen und Gelegenheitsfälschungen:

• Ein Wasserschaden wird auf die Küche erweitert, die ohnehin saniert werden sollte
• Das gestohlene Fahrrad war kein Trekkingrad für 2.400 Euro, sondern ein Stadtrad für 600
• Der Haftpflichtschaden am Nachbarauto entstand nicht beim gemeldeten Parkmanöver, sondern eine Woche früher woanders

Diese Fälle sind schwer zu bemerken, weil kein einzelner Hinweis reicht. Das Muster entsteht erst, wenn man den Fall im Kontext aller verfügbaren Daten betrachtet. Manuell ist das unmöglich: Ein Schadenssachbearbeiter prüft täglich 20 bis 30 Fälle. Eine tiefe Plausibilitätsprüfung mit Quervergleichen dauert 30 bis 60 Minuten pro Fall. Das kann er für zwei oder drei Fälle täglich leisten — nicht für alle dreißig.

Mit vs. ohne KI — ein ehrlicher Vergleich

Erkennungsraten aus veröffentlichten FRISS-Implementierungsberichten (Stand 2023–2024); Schadensbetrugs-Grundrate nach GDV-Statistik 2024.

Einschätzung auf einen Blick

Zeitersparnis — niedrig (2/5) KI-Betrugserkennung spart keine Zeit im Tagesgeschäft der Sachbearbeitung im engeren Sinne — sie lenkt die Kapazität der Sonderermittlung effizienter. Sachbearbeitende verbringen dadurch weniger Zeit mit False-Positive-Verdachtsfällen, aber die direkte tägliche Zeitersparnis pro Person ist begrenzt. Für den Zeitaspekt sind die Schadensmeldungsverarbeitung oder die Bildauswertung die stärkeren Hebel.

Kosteneinsparung — sehr hoch (5/5) Das ist der stärkste Kostenhebel dieser Kategorie. Jeder erkannte Betrugsfall verhindert direkte Schadenauszahlung — nicht Zeitkosten, sondern harte Euros. Bei einem mittelgroßen Versicherer mit 200 Millionen Euro Prämienvolumen und einer Betrugsquote von 2 bis 3 Prozent liegen 4 bis 6 Millionen Euro potenzieller Schaden auf dem Tisch. Selbst wenn KI nur 30 Prozent mehr Fälle aufdeckt als heute, ist das ein Millionenbetrag — bei Tool-Kosten von 50.000–200.000 Euro/Jahr.

Schnelle Umsetzung — sehr niedrig (1/5) Das ist der aufwendigste Einstieg in dieser Kategorie. Betrugserkennung erfordert historische Schadensdaten mit Betrugsmarkierungen, Datenqualität und -vollständigkeit, Integration ins Schadenssystem und einen ausreichend langen Kalibrierungsprozess. Realistische Zeitspanne bis zum Produktiveinsatz: 6–18 Monate. Kein Projekt für Teams, die kurzfristige Quick Wins suchen.

ROI-Sicherheit — hoch (4/5) Erkannte Betrugsfälle sind direkt zählbar — das macht die ROI-Messung relativ sauber. Der Vorbehalt: Das Dunkelfeld (Betrug, der auch mit KI nicht erkannt wird) bleibt unsichtbar. Du misst die Verbesserung gegenüber dem Ausgangszustand, nicht gegenüber dem theoretischen Maximum. Das ist gut genug für eine Investitionsentscheidung.

Skalierbarkeit — hoch (4/5) Das Scoring kostet pro Fall wenige Cent. Mit wachsendem Schadensvolumen skaliert der Nutzen proportional, ohne dass die Infrastrukturkosten im gleichen Maße steigen. Einschränkung: Das Modell muss periodisch neu kalibriert werden, wenn sich Betrugsmuster verschieben — das ist laufender Aufwand.

Richtwerte — stark abhängig von Datenbasis, Schadensvolumen und Betrugsquote im eigenen Portfolio.

Was das System konkret macht

KI-Betrugserkennung funktioniert über einen Risikoscore, der für jeden Schadensfall automatisch berechnet wird, sobald er im System erfasst ist.

Das Machine Learning-Modell analysiert dabei nicht einen einzigen Datenpunkt, sondern viele gleichzeitig:

• Zeitpunkt der Schadensmeldung im Verhältnis zum Vertragsbeginn (Neuvertrag mit sofortigem Schaden ist ein klassisches Signal)
• Häufigkeit von Meldungen desselben Kunden in den letzten Jahren
• Verhältnis des gemeldeten Schadenswerts zur Versicherungssumme
• Plausibilität des Schadenshergangs im Kontext des versicherten Objekts
• Externe Daten wie Wetterereignisse — wurde wirklich ein Hagelschaden in einer Region gemeldet, wo es an dem Tag gehagelst hat?
• Übereinstimmung von Reparaturrechnung und typischen Marktpreisen
• Metadaten von Fotos (Aufnahmedatum, Geolocation wenn vorhanden)

Das Ergebnis ist kein Schuldspruch — es ist eine Priorisierungsliste. Fälle mit hohem Risikoscore landen bei Sonderermittlern, Fälle mit niedrigem Score laufen durch die normale Sachbearbeitung. Die Sachbearbeitung entscheidet immer noch — der Score liefert eine informierte Empfehlung. Was sich ändert: Die Kapazität der Sonderermittlung landet bei den Fällen, wo sie am wahrscheinlichsten etwas findet.

Konkrete Werkzeuge — was wann passt

FRISS Einer der führenden europäischen Anbieter für Fraud-Detection-as-a-Service in der Versicherungsbranche. Das System integriert in Guidewire ClaimCenter, Salesforce und andere Kernsysteme. Vorteil: kein eigenes Modelltraining nötig, das Modell ist auf Versicherungsbetrug trainiert und wird von FRISS laufend aktualisiert. Preismodell: typisch erfolgsbasiert oder per Schadensfall. Gut für mittelgroße bis große Versicherungen, die schnell startklar sein wollen.

ComplyAdvantage Ursprünglich für die Finanzbranche entwickelt, mittlerweile mit Modulen für die Versicherungsbranche. Stark bei der Identifikation von Betrugsringen und der Cross-Referenzierung von Kundendaten mit öffentlichen Datenbanken. Preise auf Anfrage.

Salesforce mit Einstein Fraud Detection Für Versicherungen, die Salesforce als CRM und Schadenssystem nutzen: Einstein AI bietet native Anomalie-Erkennung und Score-Berechnung direkt im CRM-Kontext. Enterprise-Lizenz.

Microsoft Azure Machine Learning Für Versicherungen, die ein eigenes Modell auf ihren historischen Schadensdaten trainieren wollen. Mehr Aufwand, mehr Kontrolle, bessere Anpassung an eigene Produktlinien. Entwicklungspartner nötig. Gut für Unternehmen mit mehr als 50.000 Schadensfällen pro Jahr als Trainingsgrundlage.

Claude als Plausibilitätsprüfer Für die Textanalyse von Schadensberichten: Das Modell liest den Schadensbericht und bewertet die sprachliche Plausibilität des geschilderten Hergangs. Kein Ersatz für statistisches Anomalie-Scoring, aber als ergänzende Schicht — „liest der Unfallhergang stimmig, gibt es Widersprüche im Text?” — mit niedrigem Einrichtungsaufwand nutzbar.

Zusammenfassung: Wann welcher Ansatz:

• Schneller Einstieg ohne eigenes Modelltraining → FRISS
• Salesforce bereits im Einsatz → Einstein Fraud Detection
• Eigene Datenbasis >50.000 Fälle/Jahr, Data-Science-Team vorhanden → Azure ML
• Textbasierte Plausibilitätsprüfung als ersten Schritt → Claude API

Rechtliche Besonderheiten

Betrugserkennung berührt mehrere regulatorische Ebenen, die sorgfältig beachtet werden müssen.

DSGVO Art. 22 — automatisierte Einzelentscheidungen: Wenn ein Betrugsscore dazu führt, dass eine Schadensregulierung verzögert oder abgelehnt wird — ohne dass ein Mensch die finale Entscheidung trifft — greift Art. 22 DSGVO. Das ist eine Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung. Die Lösung: Der Score darf nie alleinige Entscheidungsgrundlage sein. Immer muss ein Mensch die finale Entscheidung über Regulierung oder Ablehnung treffen und sie begründen können. Das muss im System-Design erzwungen werden — nicht nur als Richtlinie.

EU AI Act Anhang III — Hochrisiko-System: Betrugserkennung in der Versicherung fällt nach aktueller Lesart des EU AI Act unter Hochrisiko-Systeme (Anhang III Nr. 5b: Kredit- und Versicherungswesen). Das bedeutet: Registrierungspflicht in der EU-Datenbank, Risikoabschätzung, Dokumentation des Trainingsdatensatzes, menschliche Aufsicht und Conformity Assessment — spätestens ab August 2026 (Hochrisiko-Systeme). Du solltest diesen Prozess bereits jetzt starten, wenn ein solches System für 2025/2026 geplant ist.

BaFin-Aufsicht (VAG und Solvency II): Die BaFin erwartet von beaufsichtigten Versicherungsunternehmen, dass KI-Systeme in der Schadenregulierung documented und auditierbar sind. Insbesondere bei der Betrugserkennung muss nachweisbar sein, dass die Entscheidung über Regulierung/Ablehnung immer auf nachvollziehbaren Fakten beruht — nicht auf einer nicht erklärten Score-Logik.

Datenweitergabe an Branchenlösungen: Wenn du Schadensdaten an einen Anbieter wie FRISS weitergibst, der sein Modell auf Daten vieler Versicherer trainiert, handelt es sich um eine Auftragsverarbeitung nach Art. 28 DSGVO. AVV erforderlich.

Was es kostet — realistisch gerechnet

Spezialist-Lösung (FRISS oder vergleichbar):

• Erfolgsbasiert: typisch 0,5–2 Prozent der entdeckten Betrugssumme als Provision
• Fix-Preis: ab ca. 50.000 Euro Jahreslizenz für mittelgroße Versicherungen
• Integration: 3–6 Monate mit Integrations-Dienstleister, 50.000–150.000 Euro einmalig

Eigenentwicklung auf Azure ML:

• Entwicklungsaufwand: 80.000–200.000 Euro einmalig (Data Engineering, Modell, Integration)
• Laufend: Infrastruktur und Wartung, 1–2 Data Scientists intern oder extern
• Sinnvoll ab ca. 100.000 Schadensfällen/Jahr als Trainingsgrundlage

ROI-Rechnung am Beispiel: Versicherung mit 50.000 Kfz-Verträgen, Schadenshäufigkeit 15 Prozent = 7.500 Fälle/Jahr. Betrugsquote 3 Prozent = 225 betrügerische Fälle. Durchschnittlicher Betrugswert 2.000 Euro = 450.000 Euro potenzieller Schaden. KI erkennt 35 Prozent mehr Fälle = 79 zusätzlich erkannte Fälle × 2.000 Euro = 158.000 Euro vermiedene Schäden. Bei FRISS-Kosten von 50.000 Euro/Jahr: Nettovorteil 108.000 Euro im ersten Jahr — plus steigend durch Lerneffekt.

Wie du den ROI tatsächlich misst: Vergleich der Sonderermittlungs-Fallquote vor und nach Einführung. Anteil der untersuchten Fälle, bei denen tatsächlich Betrug festgestellt wurde (Hit-Rate der Sonderermittlung). Durchschnittlicher Betrugsschaden pro aufgedecktem Fall.

Typische Einstiegsfehler

1. Eigenentwicklung bei unzureichender Datenbasis starten. Ein ML-Modell für Betrugserkennung braucht mindestens 5.000–10.000 historische Schadensfälle mit Betrugsmarkierungen — und eine Betrugsquote, die genug positive Beispiele liefert. Unter diesem Schwellenwert lernt das Modell nicht. Wer mit 2.000 Fällen startet und ein „KI-Betrugsmodell” baut, bekommt ein Modell, das nur Rauschen lernt.

2. Falsch-Positiv-Rate unterschätzen. Wenn das Modell 10 Prozent der Fälle als verdächtig markiert und die Sonderermittlung nur 5 Prozent davon tatsächlich als Betrug bestätigt, hast du 95 Prozent False Positives — und frustrierte Sachbearbeiterinnen, die das System als Zeitfresser wahrnehmen. Der Kalibrierungsprozess der Schwellenwerte ist ebenso wichtig wie das Modell selbst.

3. Score als finale Entscheidung behandeln. Wenn Sachbearbeitende anfangen, Fälle mit hohem Score automatisch abzulehnen ohne eigene Prüfung, verletzt das Art. 22 DSGVO und schafft rechtliches Risiko. Das System-Design muss erzwingen, dass eine menschliche Entscheidung dokumentiert wird.

4. Nur einen Datentyp nutzen. Ein Modell nur auf Schadenstexten oder nur auf numerischen Merkmalen trainieren ist weniger präzise als eine Kombination beider. Betrugserkennung wird stärker, wenn Textanalyse (Plausibilität des Schadensberichts) und strukturierte Daten (Timing, Häufigkeit, Summen) kombiniert werden.

5. Kalibrierung nach dem Start vergessen. Betrugsmuster verschieben sich. Was 2022 ein Signal war, ist 2025 vielleicht ein normales Muster — und neue Betrugsformen sind noch nicht im Modell. Quartalsweise Validierung gegen aktuelle Fälle ist kein optionaler Pflegeaufwand, sondern notwendig für stabile Performance.

Was mit der Einführung wirklich passiert — und was nicht

Das größte Adoptionsproblem bei Betrugserkennungs-KI ist die Sonderermittlung selbst.

Die Skepsis der Erfahrenen. Sonderermittlerinnen und Ermittler, die seit Jahren nach Betrug suchen, haben oft ausgeprägte Intuitionen — und sie misstrauen Algorithmen, die ihnen „erklären”, wo Betrug ist. Ihr Widerstand ist oft nicht irrational: In den ersten Monaten nach der Einführung ist die Hit-Rate des Modells häufig niedriger als die Intuition eines erfahrenen Ermittlers. Das Modell wird erst besser, wenn seine Korrekturen als Feedback zurückfließen. Diese Phase muss offen kommuniziert werden: das Modell lernt von euch, nicht umgekehrt.

Das Reporting-Paradox. Mehr erkannte Betrugsfälle bedeuten mehr Arbeit für die Sonderermittlung. Wenn das Team nicht wächst, entsteht ein Engpass — der Nutzen des Modells wird teilweise durch Kapazitätsengpässe wieder aufgefressen. Die Ressourcenplanung muss vor der Einführung stattfinden.

Was wirklich passiert: Nach 12–18 Monaten im Echtbetrieb wird das Modell besser als die rein manuelle Selektion. Das ist der Punkt, ab dem interne Skepsis schwindet — wenn die Hit-Rate der Sonderermittlung messbar gestiegen ist.

Realistischer Zeitplan mit Risikohinweisen

Häufige Einwände — und was dahintersteckt

„Wir diskriminieren Kunden, wenn wir sie ohne konkreten Verdacht mit einem Betrugs-Score belegen.” Das ist eine ernst zu nehmende ethische und rechtliche Frage. Wichtige Klarstellung: Der Score ist kein Urteil, keine Ablehnung und kein Eintrag in eine Datenbank. Es ist eine interne Priorisierung für die manuelle Prüfung — nicht anders als eine Entscheidung des Sachbearbeiters, einen Fall nochmal genauer anzuschauen. Solange die Entscheidung (Auszahlung ja/nein) immer von einem Menschen getroffen und begründet wird, ist das rechtlich solide.

„Unsere Daten sind zu wenig, um ein KI-Modell zu trainieren.” Für ein eigenes Modell auf eigenen Daten stimmt das oft — 500 Schadensfälle im Jahr reichen nicht für robustes Modelltraining. Das ist aber kein Argument gegen KI-Betrugserkennung generell: Anbieter wie FRISS haben ihre Modelle auf Millionen von Schadensfällen aus der gesamten Branche trainiert. Du profitierst vom gesammelten Lerneffekt, ohne selbst die Datenbasis aufbauen zu müssen.

„Betrüger passen sich an und umgehen das Modell.” Das ist real und kein Argument gegen KI, aber eines für konsequentes Monitoring. Betrugsmuster verschieben sich über Zeit — das Modell muss regelmäßig neu kalibriert werden. Kein System erkennt 100 Prozent des Betrugs. 50 Prozent mehr erkannte Versuche als heute ist bereits ein erheblicher wirtschaftlicher Vorteil.

Woran du merkst, dass das zu dir passt

• Dein Schadensvolumen liegt bei mehr als 500 Fällen pro Monat — darunter lohnt sich weder der Einrichtungsaufwand noch ist genug Datenbasis vorhanden
• Du hast historische Schadensdaten der letzten 3–5 Jahre mit Betrugsmarkierungen — ohne diese ist kein eigenes Modell trainierbar
• Deine Sonderermittlung arbeitet auf unpriorisierten Listen — es gibt keine systematische Methode, welche Fälle zuerst untersucht werden
• Deine jährliche Schadenquote ist in den letzten Jahren gestiegen, ohne dass sich das Risikoprofil des Portfolios erklärt hat

Wann es sich (noch) nicht lohnt: Unter 3.000 bis 5.000 Schadensfällen pro Jahr ist die Datenbasis für ein eigenes Modell nicht ausreichend. Spezialisierte Branchenlösungen wie FRISS sind dann attraktiver, aber deren Fix-Kosten (ab 50.000 Euro/Jahr) müssen ebenfalls durch vermiedene Betrugschäden gerechtfertigt sein. Für sehr kleine Versicherer unter 20.000 Verträgen ist der Schwellenwert für wirtschaftliche Tragfähigkeit oft noch nicht erreicht.

Das kannst du heute noch tun

Analysiere 20 bis 30 bereits abgeschlossene Schadensfälle aus dem letzten Jahr — darunter solche, bei denen im Nachhinein Ungereimtheiten aufgefallen sind. Schreibe für jeden Fall auf, welche Datenpunkte rückblickend auffällig waren. Das ist der erste Schritt zu einer Betrugs-Feature-Liste für ein späteres Modell — und es zeigt dir, welche Daten überhaupt in deinem System vorliegen.

Für eine erste Plausibilitätsprüfung von Schadenstexten:

Quellen & Methodik

• Versicherungsbetrug 4–5 Milliarden Euro jährlich: GDV (Gesamtverband der Deutschen Versicherungswirtschaft), „Statistisches Taschenbuch 2024”. Betrugsquote 2–4 Prozent des Prämienvolumens — Branchenübergreifende Schätzung.
• FRISS-Erkennungsraten: Öffentliche Fallstudien von FRISS Technology BV, veröffentlicht 2022–2024. Herstellerangaben — unabhängige Validierung nicht durchgeführt.
• EU AI Act, Anhang III: Verordnung (EU) 2024/1689, Anhang III Nr. 5b — Hochrisiko-KI-Systeme in der Versicherungsbranche.
• DSGVO Art. 22: Automatisierte Einzelentscheidungen — Anforderungen an menschliche Aufsicht und Widerspruchsrecht.
• Solvency II: Richtlinie 2009/138/EG — Anforderungen an Dokumentation und Governance von Risikomodellen.