Kann Großbritannien einen Multimilliarden-Pfund-Sektor für KI-Versicherungen aufbauen?

Von Phil Muncaster • 9 October 2025

Die Regierung setzt voll auf KI. Im Januar angekündigt, Aktionsplan für KI-Chancen zielt darauf ab, das Wirtschaftswachstum anzukurbeln, die Qualität öffentlicher Dienstleistungen zu verbessern und den Menschen mehr Chancen zu bieten. Um mit ihrem ehrgeizigen Plan Erfolg zu haben, ist sich die Regierung jedoch bewusst, dass Unternehmen den Produkten und Dienstleistungen, in die sie investieren möchten, vertrauen müssen. Hier kommt die KI-Sicherheit ins Spiel.

Es handelt sich um einen kleinen, aber wachsenden Sektor, der im Jahr 2024 bereits eine Bruttowertschöpfung von 1 Milliarde Pfund erwirtschaften wird. Die Regierung geht davon aus, dass dieser Sektor mit der richtigen Unterstützung bis 2035 fast 19 Milliarden Pfund erreichen könnte. Um dieses Ziel zu erreichen, hat sie gerade ein eine neue Roadmap für externe Versicherungsanbieter – ein übersehener, aber potenziell bedeutender Teil des Marktes.

Der Markt reift noch

Gemessen an der Wirtschaftsaktivität ist der britische Markt für KI-Versicherungen laut Regierungsangaben größer als der der USA, Deutschlands und Frankreichs. Schätzungen zufolge zeigen bis zu 80 % der externen Versicherungsunternehmen Wachstumssignale – die Voraussetzungen sind also gegeben, um Großbritannien zu einem weltweit führenden Anbieter in diesem Bereich zu machen. Dennoch gibt es Herausforderungen. Zu den im Fahrplan genannten gehören:

Die Qualität der von Drittanbietern von KI-Assurance angebotenen Waren und Dienstleistungen. Es ist noch unklar, welche technischen Standards auf dem Markt angewendet werden sollten, um das Risiko von Schäden oder minderwertigen Angeboten zu mindern.
Der britische KI-Versicherungssektor beschäftigt bereits schätzungsweise 12,500 Mitarbeiter, doch die Anbieter haben offenbar Schwierigkeiten, Kandidaten mit der richtigen Mischung an Fähigkeiten zu finden. Die Herausforderung besteht darin, dass diese Fähigkeiten stark variieren können – von technischer Kompetenz bis hin zu Kenntnissen der relevanten Gesetze, der KI-Governance und der Standards. Auch mangelnde Vielfalt schadet dem Sektor, behauptet die Regierung.
Der Zugang zu Informationen über KI-Systeme ist für Unternehmen, die relevante Assurance-Dienstleistungen anbieten möchten, von entscheidender Bedeutung. Doch aus Sicherheits-, kommerziellen oder anderen Gründen zögern viele Anbieter, diese Informationen weiterzugeben – darunter Trainingsdaten, KI-Modelle sowie Informationen zu Management und Governance.
Innovationen im Bereich der KI-Versicherung sind für das Wachstum unerlässlich, erfordern aber den Input einer Vielzahl von Experten, darunter auch KI-Entwickler. Die Herausforderung besteht darin, dass es in diesem Bereich relativ wenige Foren für gemeinsame Forschungs- und Entwicklungsarbeit gibt, behauptet die Regierung.

Gebäudequalität

Glücklicherweise hat die Regierung einen Plan, um jede dieser Herausforderungen einzeln zu bewältigen. Der erste Schwerpunkt liegt auf der Verbesserung der Qualitätssicherung. Um britischen Versicherungsunternehmen die Differenzierung zu erleichtern und das Kundenvertrauen in den Markt insgesamt zu stärken, hat die Regierung drei Ideen zur Qualitätsverbesserung. Sie will die Branche durch Zertifizierung und/oder Registrierung für Einzelpersonen professionalisieren – räumt jedoch ein, dass solche Programme sorgfältig konzipiert, in Zusammenarbeit mit Berufsverbänden entwickelt und durch ein hochwertiges Schulungs-Ökosystem unterstützt werden müssten. Für eine regulierte Branchenorganisation und einen professionellen Standard im Zusammenhang mit KI-Versicherungen sei es wahrscheinlich noch zu früh, räumt der Bericht ein.

Eine weitere Möglichkeit zur Qualitätsverbesserung könnte die Überprüfung der Qualität spezifischer Assurance-Prozesse sein – etwa der Risikobewertung oder der Bias-Auditierung. Standards wie ISO 24027 könnten genutzt werden, um entsprechende Zertifizierungen in diesem Bereich zu entwickeln, heißt es im Bericht. Die Standardisierung von Assurance-Prozessen könnte zwar die Konsistenz und den Zugang zu globalen Märkten verbessern, könnte aber kleinere Unternehmen mit weniger Ressourcen vom Markt ausschließen.

Schließlich schlägt die Regierung vor, dass der britische nationale Akkreditierungsdienst (UKAS) bei der Beurteilung helfen könnte, ob Organisationen Konformitätsbewertungsaktivitäten wie Zertifizierung, Prüfung und Inspektion „kompetent, unparteiisch und konsistent“ durchführen können. Der Bericht weist jedoch darauf hin, dass es nicht viele Standards gibt, die eine Zertifizierung durch akkreditierte Prüfstellen untermauern könnten, was die Wirkung solcher Maßnahmen begrenzt.

Um seine Pläne auf den Weg zu bringen, beruft das Ministerium für Wissenschaft, Innovation und Technologie (DSIT) ein Konsortium von Interessenvertretern ein, um die „Bausteine“ zu entwickeln, die für die Professionalisierung des KI-Assurance-Sektors erforderlich sind. Dazu gehört die Entwicklung eines freiwilligen Ethikkodex, eines Kompetenzrahmens und darauf aufbauend eines professionellen Zertifizierungs- oder Registrierungssystems, möglicherweise beginnend mit KI-Audits.

Weitere Aktionsbereiche

Skills: Die britische Regierung wird mit demselben Konsortium zusammenarbeiten, um Verbesserungen in diesem Bereich zu erzielen. Sie behauptet, dass Großbritannien in den nächsten fünf Jahren Zehntausende von KI-Experten ausbilden muss – sowohl in technischen als auch in nicht-technischen Bereichen wie gesellschaftlicher Einfluss und ethischer Compliance. Bestehende Schulungs- und Zertifizierungsprogramme wie das Das AI Governance-Zertifikat von IAPP Programme in den Bereichen Cybersicherheit, Datenwissenschaft, interne Revision und Softwareentwicklung könnten hier Abhilfe schaffen. Für angehende KI-Revisionsexperten gibt es jedoch noch keinen klaren Weg.

DSIT wird zunächst mit dem Konsortium an einem „umfassenden Kompetenzrahmen für KI-Sicherheit“ arbeiten, einschließlich eines professionellen Zertifizierungssystems für KI, das auf bestehenden Zertifikaten und Standards in Bereichen wie der Cybersicherheit basieren kann. Sobald diese Arbeit abgeschlossen ist, kann DSIT beurteilen, ob weitere Unterstützung für die Entwicklung von Schulungen und Qualifikationen erforderlich ist.

Informationszugriff: Das Konsortium wird mit britischen Assurance-Anbietern zusammenarbeiten, um deren Informationsbedarf für verschiedene Arten von KI-Assurance-Diensten zu verstehen. Dies wird dazu beitragen, Best-Practice-Richtlinien für Unternehmen zu entwickeln, die Assurance-Dienste nutzen, damit diese im Voraus wissen, welche Art von Informationszugriff erwartet wird.

Innovation: Die Regierung wird ein neues Forum für die Zusammenarbeit mehrerer Interessengruppen einrichten: den AI Assurance Innovation Fund. Er erhält 11 Millionen Pfund, um die Forschung zu innovativen KI-Assurance-Mechanismen zu unterstützen, damit Interessengruppen KI-Risiken besser erkennen können. Bewerbungen für die erste Finanzierungsrunde sind ab Frühjahr 2026 möglich. Der Fonds könnte auch die britischen AI Adoption Hubs unterstützen.

Ein wichtiger Schritt

Sharron Gunn, CEO von BCS, dem Chartered Institute for IT, erklärt gegenüber ISMS.online, dass der Plan der Regierung dazu beitragen wird, den Markt für KI-Versicherungen auszubauen und das Vertrauen der Öffentlichkeit in KI-Systeme zu stärken.

„Das Engagement der Regierung für die Schaffung eines Berufsstands im Bereich der KI-Versicherung, dessen Praktiker stolz darauf sind, sich einem Ethikkodex zu unterwerfen, ist ein großer Fortschritt“, fügt sie hinzu. „Es ist auch richtig, dass ein Konsortium, dem auch Berufsverbände angehören, mit der Entwicklung dieses Kodex beauftragt wird und die richtigen Wege für Registrierungen und Zertifizierungen im Bereich der KI-Versicherung empfiehlt.“

Jennifer Appleton, Geschäftsführerin von ISO Quality Services, argumentiert, dass der Fahrplan ein wichtiger Schritt sei, um Organisationen dabei zu helfen, „Ambitionen in praktische Maßnahmen umzusetzen“.

Sie erklärt gegenüber ISMS.online: „Viele Unternehmen sind begeistert von den Möglichkeiten, die KI mit sich bringt, bleiben aber hinsichtlich Governance, Risiken und Verantwortlichkeit vorsichtig. Durch die Bereitstellung eines strukturierten Rahmens kann die Roadmap Unternehmen dabei unterstützen, KI verantwortungsvoll in ihre Abläufe zu integrieren.“

Appleton ist besonders erfreut über die Ausrichtung der Roadmap an ISO 42001.

„Ein anerkannter internationaler Standard hilft Unternehmen, nicht nur Compliance, sondern auch Vertrauen, Transparenz und ethische Verantwortung bei der Einführung von KI zu demonstrieren. Für viele Organisationen wird dies den Unterschied zwischen der theoretischen Erforschung von KI und ihrer selbstbewussten Umsetzung ausmachen“, sagt sie.

Natürlich besteht die Herausforderung, wie bei jedem neuen Rahmenwerk, darin, die richtige Balance zwischen Flexibilität und Strenge zu finden, um sicherzustellen, dass es für Unternehmen jeder Größe und Branche funktioniert. Insgesamt stellt es jedoch eine positive und dringend benötigte Entwicklung dar, und wir freuen uns darauf, Unternehmen bei der praktischen Anwendung zu unterstützen.“

Tom McNamara, CEO von Atoro, begrüßt die Pläne verhaltener. Er beschreibt sie als „logischen und sinnvollen Weg“, indem versucht wird, den Beruf zu definieren und Wissen aufzubauen, bevor Prozesse zertifiziert werden. Er argumentiert jedoch, dass das Konsortium von Experten an der Basis geführt werden müsse, die über „praktische Erfahrung im Aufbau und der Sicherung von KI-Systemen“ verfügen.

„Der Erfolg des Frameworks beruht auf einer gefährlichen Annahme: dass die richtigen Leute für die Entwicklung zur Verfügung stehen“, sagt McNamara gegenüber ISMS.online.

Effektive KI-Sicherheit erfordert fundiertes technisches Wissen über die Funktionsweise dieser Modelle, nicht nur über die von ihnen produzierten Ergebnisse. Die erste und wichtigste Aufgabe des Konsortiums besteht darin, echte KI-Experten ins Boot zu holen. Ohne sie bleibt das Framework eine gut gemeinte, aber inhaltslose Übung.

Phil Muncaster

Phil Muncaster ist seit 20 Jahren IT-Journalist. Er begann 2005 als Reporter beim Unternehmens-IT-Titel „IT Week“ und stieg zum Nachrichtenredakteur auf, bevor er das Unternehmen verließ, um eine freiberufliche Karriere einzuschlagen. Seitdem hat Phil für Titel geschrieben, darunter The Register, wo er über zwei Jahre lang als Asien-Korrespondent in Hongkong arbeitete, MIT Technology Review, SC Magazine, Infosecurity Magazine und andere.

Lesen Sie mehr von Phil Muncaster

Internet-Sicherheit 6 November 2025

Die NCSC sagt: „Es ist Zeit zu handeln“, aber wie soll das Banner aussehen?

Das NCSC sagt: „Es ist Zeit zu handeln“, aber wie?

Es ist ungewöhnlich, einen offenen Brief eines Wirtschaftsführers am Anfang eines Regierungsberichts zur Cybersicherheit zu sehen. Vor allem von jemandem, dessen Unternehmen j...

Phil Muncaster

Internet-Sicherheit 16 October 2025

Was ein npm-Angriff über die Risiken von Open-Source-Software aussagt

Die Geschichte der Open-Source-Sicherheit ist voll von Beispielen katastrophaler Fehler und Beinaheunfälle. Eine Anfang des Jahres entdeckte Krypto-Malware-Kampagne...

Phil Muncaster

Internet-Sicherheit 2 October 2025

Die Probleme von Jaguar Land Rover unterstreichen die Notwendigkeit von Cyber-Resilienz

Die Schwierigkeiten von Jaguar Land Rover unterstreichen die Notwendigkeit von Cyber-Resilienz

Die produzierende Industrie war in den letzten vier Jahren das beliebteste Ziel globaler Cyberangriffe. Auch bei Ransomware war die Branche in den letzten Jahren die Nummer eins.

Phil Muncaster