inscom 2025: Security, KI und Regulatorik

Show Notes

Herzlich willkommen zu einer neuen Folge im Rahmen der inscom 2025 – diesmal unter dem Motto „Creating the Future of Insurance“. Gastgeber Sebastian Langrehr hat sich gemeinsam mit Co-Host Alex Bernhardt mit Johanna Carle getroffen, Bereichsleiterin Financial Services bei msg Security Advisors. Im Podcast bekommen wir spannende Einblicke hinter die Kulissen von msg und der traditionsreichen Insurance Conference Munich (inscom), die nun schon seit 20 Jahren die Versicherungsbranche zu Themen wie Technologien, Prozesse und Regulatorik zusammenbringt.

Johanna spricht über ihren beeindruckenden Werdegang in der Finanzmarktregulatorik, verrät, wie sie bei msg Unternehmen rund um IT-Governance, Informationssicherheit und Notfallmanagement unterstützt, und erklärt, warum kein Innovationsprojekt heute mehr an regulatorischen Fragen vorbeikommt. Im Gespräch werfen die Hosts auch einen Blick auf die wichtigsten Top-Themen der inscom, darunter KI-Hacking, digitale Identitäten mit der EU-ID-Wallet und die Frage, wie Technologie und Regulatorik in einer zunehmend digitalisierten Versicherungswelt zusammenspielen.

Freut euch auf eine inspirierende Episode mit konkreten Insights, aktuellen Branchentrends und persönlichen Anekdoten rund um die Zukunft der Versicherungswelt und praktische Sicherheitsherausforderungen im Zeitalter der Digitalisierung. Viel Spaß beim Zuhören!

PPI – Inspired by Simplicity. PPI verbindet Fach- und Technologie-Know-how, um komplexe Finanzprojekte in der Versicherungs- und Bankenwelt unkompliziert umzusetzen. Mit über 800 Expert:innen, europaweit führenden Lösungen im Zahlungsverkehr und der Vision „From Paper to Pixels“ begleitet PPI ihre Kunden erfolgreich in die digitale Zukunft.

👉 Mehr über uns auf www.ppi.de

Folge uns auf unserer LinkedIn Unternehmensseite für weitere spannende Updates.

Unsere Website: https://www.insurancemondaypodcast.de/

Du möchtest Gast beim Insurance Monday Podcast sein? Schreibe uns unter info@insurancemondaypodcast.de und wir melden uns umgehend bei Dir.

Dieser Podcast wird von dean productions produziert.

Vielen Dank, dass Du unseren Podcast hörst!

Transcript

Sebastian Langrehr [00:00:00]:
Hallo und herzlich willkommen zum Insurance Monday Podcast, kleingedrucktes aus der Finanz- und Versicherungswelt. Dein Podcast mit spannenden Insights und exklusiven Gästen aus der traditionellen und digitalen Finanzwelt.

Sebastian Langrehr [00:00:26]:
Herzlich willkommen zu 1 ganz besonderen Folge des Insurance Monday Podcast. Wir berichten exklusiv von der MSG Inscom 2025 unter dem Motto Creating the Future of Insurance. Ich bin Sebastian Langräher und mit mir ist heute keine Geringere als Johanna K. Lee, Bereichsleitung Financial Services, MSG Security Advisors und MSG, ja dem Ausrichter der InScom. Johanna ist eine erfahrene Managerin bei MSG und wir freuen uns von Johanna ein paar Insights über MSG und über die InScom zu erfahren. Mit mir ist aus dem Insurance Monday Team außerdem Alexander Bernhard. Schön, dass du auch da bist. Ja, Johanna, herzlich willkommen bei der MSG Inscom Special Folge im Insurance Monday Podcast.

Sebastian Langrehr [00:01:13]:
Wir kommen direkt zu dir. Also stell dich und deinen Werdegang doch einmal kurz vor.

Johanna K. Lee [00:01:19]:
Vielen Dank für die Einladung. Ich freue mich, heute dabei sein zu können. Ich bin Johanna Calé, lebe im Norden, in Hamburg und bin seit fast 20 Jahren im Financial Services Bereich tätig, mit dem Schwerpunkt Finanzmarktregulatorik. Wow, das ist die Reaktion, die ich erwartet habe. Ja, es teilen dich alle, glaube ich, die Faszination für Finanzmarktregulatorik. Bei mir entstand das eigentlich relativ früh schon im Studium als Werkstudentin in einem europäischen Institut, die Begeisterung für dieses Thema, und habe eigentlich dort wissenschaftlich angefangen zu arbeiten in Themenbereichen wie Gesetzgebungsverfahren im Finanzsektor. Das ist nicht unbedingt das einfachste Verfahren in Brüssel, aber meines Erachtens unglaublich spannend. Ich hatte dann die Möglichkeit, sowohl in Frankfurt als auch in Brüssel praktische Erfahrungen in den europäischen Institutionen zu erfahren, was meine Begeisterung eigentlich noch mal gestärkt hat.

Johanna K. Lee [00:02:21]:
Und ich habe das Thema, was viele vielleicht für trocken wahrnehmen, als unglaublich spannend und lebhaftes Thema wahrnehmen dürfen und war danach anschließend auf der Verbandseite als auch im Finanztsektor tätig, immer an der Schnittstelle zwischen Regulatorik, aber auch der Umsetzung. Wie kann man Regulatorik operativ und auch gut umsetzen? Und auch in der Fragestellung, wie kann ich es sehr effizient eigentlich in Unternehmensprozesse integrieren, das Thema Regulatorik. Für mich besonders spannend ist natürlich der Bereich IT-Governance und Compliance, insbesondere im Bereich Informationssicherheit, Notfallmanagement, Datenschutz, aber auch immer mehr und immer wichtiger das Thema Outsourcing-Management. Und warum finde ich das so spannend? Weil da eigentlich 2 Themen zusammentreffen, die Regulatorik, aber auch die Technik. Und heutzutage ist es so, dass meines Erachtens kein Innovationsprojekt mehr an diesen Themen und Fragestellungen vorbeikommt. Und ja, ich freue mich jetzt seit fast 2 Jahren bei der MSG für Finanzunternehmen genau bei diese Fragestellung unterstützen zu dürfen und beratend tätig zu sein. Das in aller Kürze zum Imperiegang. Ich glaube den 0 auf 15 Tagesablauf gibt es eigentlich nicht.

Johanna K. Lee [00:03:46]:
Im Finance-Bereich sind wir sowohl für Banken als auch Versicherungen tätig und da gibt es alle möglichen Fragestellungen. Das heißt, wir sind ad hoc dabei, im regulatorischen Bereich zu unterstützen, aber auch wirklich bei den technischen, also der Umsetzung von technischen Themen und da kann es natürlich auch mal brennen, wenn es ad hoc Fragestellungen gibt, Cyberangriffe gibt, wo dann ad hoc einfach Unterstützungsbedarf auch notwendig ist.

Sebastian Langrehr [00:04:09]:
Sehr gut, verstanden. Also droht ein Cyberangriff, Johannes Nummer abspeichern, dann läuft das.

Johanna K. Lee [00:04:14]:
Definitiv anrufen. Damit unsere Zuhörerinnen

Sebastian Langrehr [00:04:17]:
und Zuhörer dich noch ein bisschen besser kennenlernen, haben wir das Format der schnellen 5. Das heißt, wir stellen dir 5 schnelle Fragen und du antwortest bitte ebenfalls schnell. Bist du bereit?

Johanna K. Lee [00:04:28]:
Ich bin bereit.

Sebastian Langrehr [00:04:29]:
Sehr gut. Karneval oder Oktoberfest?

Johanna K. Lee [00:04:33]:
Kirschblütenfest in Hamburg.

Sebastian Langrehr [00:04:35]:
Jawoll! Der perfekte Sonntag ist für dich die Zeitung am Frühstückstisch oder die News App auf dem Handy?

Johanna K. Lee [00:04:42]:
News App.

Sebastian Langrehr [00:04:44]:
Das Perfekte Gericht ist für dich die Veggie Bowl oder dann doch das Rib-Eye-Steak Medium Rare oder Labskaus?

Johanna K. Lee [00:04:54]:
Als Vegetarierin würde ich zum Veggie Bowl greifen.

Sebastian Langrehr [00:04:58]:
Energie kriegst du zurück, Wandern in den Bergen oder spazieren an der Küste?

Johanna K. Lee [00:05:04]:
In der Tat beides. Aufgrund der Nähe im Norden wahrscheinlich sind da die Ost- und Nordsee-Spaziergänge stärker ausgeprägt. Aber in der Tat, ich mag die Berge auch sehr gerne.

Sebastian Langrehr [00:05:16]:
Okay, verstanden. Und dann die letzte Frage. Die nächste Versicherung schließt du wahrscheinlich ab online oder im Büro an der Ecke?

Johanna K. Lee [00:05:26]:
Als Wirtschaftsjuristin muss ich wahrscheinlich sagen, es kommt darauf an, auf die Komplexität der Versicherung.

Sebastian Langrehr [00:05:31]:
Okay, schließt beides nicht aus. Und apropos Komplexität der Versicherung, dann kommen wir auch schon mal zur INSKOM 2025 unter dem Motto Creating the Future of Insurance. Erzähl mal ein bisschen was über die INSKOM, die ihr als MSG ausrichtet. Gerne auch, Das wievielte Mal bist du schon dabei? Worin siehst du das Besondere an der INSKomm? Erzähl doch mal ein bisschen. Ich

Johanna K. Lee [00:05:57]:
bin in der Tat erst das erste Mal bei der INSKomm dabei, an der Insurance Conference Munich und freue mich unglaublich auf den Austausch. Ich habe schon viel gehört. Die INSCOM per se ist 20 Jahre schon etabliert, initiiert durch den MSG-Gründer Hans Zetmeyer und im Fokus der INSCOM liegt der Austausch der Versicherungsbranche zu Technologien, zu Prozessen, aber natürlich auch zur Regulatorik, gehört auch dazu. Zielgruppe sind die Führungskräfte und die Fachleute der Versicherungswirtschaft. Und das Besondere an der INSKomm ist aus meiner Sicht die unglaubliche Themenvielfalt und der Austausch, denn durch Austausch, durch Diskussionen entstehen immer wieder neue Impulse, sodass neue Ideen entstehen und durch neue und unterschiedliche Perspektiven natürlich auch noch mal ganz neue Innovationsmöglichkeiten entstehen manchmal auch auf der InScom.

Sebastian Langrehr [00:06:57]:
Ja okay, das klingt vielversprechend und zu Themen, insbesondere Themen zu denen zu denen du stehst, da kommen wir gleich noch mal dazu. Lass uns noch mal kurz das Licht auf MSG werfen. Was macht MSG für dich so besonders? Was macht MSG eventuell sogar auch anders? Ich meine, es ist ein Riesenkonzern. Ihr vereint hier die Leute. Alle kommen gerne zur INSKOM aus tatsächlich den unterschiedlichsten Versicherungsunternehmen und haben auch unterschiedliche Schwerpunkte dabei. Gibt es da so ein Bild, was du malen könntest, was MSG da besonders macht?

Johanna K. Lee [00:07:34]:
Aus meiner Sicht ist es genau die Kombination von dem, was du gerade schon gesagt hast. Also auf der einen Seite ist da eine unglaubliche Branchenexpertise vorhanden, also eine Nähe zu den einzelnen Branchen. Es ist aber auch eine hohe technische Expertise, das ist die DNA des Unternehmens, muss man eigentlich auch sagen, aus dem IT-Bereich kommend, aber auch ein End-to-End-Portfolio. Was meine ich? Das sind inhaltliche Themen, die begleitet werden, Es sind aber auch technische und auch regulatorische Themen, die abgedeckt werden. Und gerade bei Transformationsprozessen ist aus meiner Sicht das unglaublich wichtig, diese Kombination zu haben. Es konkret zu machen, wenn ich eine neue Applikation einführe in einem Unternehmen, ist es unerlässlich, nicht nur die Konfigurationen zu kennen, die möglich sind mit der Applikation, sondern natürlich auch die Prozesse, die dahinter liegen, mit denen die Applikation dann auch die Prozesse unterstützen soll. Auf der anderen Seite ist es natürlich auch so, wenn ich mich nicht zusätzlich regulatorische Themen wie zum Beispiel die DORA, den Digital Operational Resilience Act, kümmere oder auch Datenschutz. Kann es sein, dass ich ganz zum Schluss noch mal nachsteuern muss und Zeit- und kostenintensive Nachbesserungen auf mich nehmen muss.

Johanna K. Lee [00:08:44]:
Das heißt, eigentlich ist es extrem wichtig, zusammenfassend, dass gerade in Transformationsprozessen man interdisziplinär und auch fachübergreifend arbeitet und die Projekte und die Teams eigentlich so zusammenbringt, dass man von Anfang an all diese Aspekte mitdenkt und umsetzt. Und da ist, glaube ich, die MSG auch aufgrund der Aufstellung, auf der Breite, die du gerade genannt hast, ein starker und ein besonderer Partner.

Sebastian Langrehr [00:09:11]:
Und dann sind wir auch fast schon bei der nächsten Frage, die ich an dich stelle, bevor ich dann gleich mal an Alex rüber gebe. Das beschreibt dann wahrscheinlich auch genau deine Arbeit. Oder anders gefragt, was macht denn eine Bereichsleiterin bei MSG im Security-Bereich genauso? Security ist klar, Tür, Türsteherin ist immer klar.

Johanna K. Lee [00:09:35]:
Der Alexander schüttelt den Kopf.

Alex Bernhardt [00:09:38]:
Ich kann mir unter Security wirklich, ich kann mir da wirklich Verschiedenes vorstellen. Insofern vielleicht auch das spannend, was genau umfasst dir bei dem Begriff Security eigentlich rein?

Johanna K. Lee [00:09:51]:
Genau, also wir gucken da wirklich eigentlich End-to-End uns die Themen an. Das heißt, wir starten von regulatorischen Bereichen ganz oft, da kann man natürlich die Dura, kann ich nur nochmal unterstreichen, von IKT Risikomanagement, von dem Vorfallmanagement, vom Testen der digitalen Operationalisierung oder auch dem Management von IKT Drittparteienrisiken. Das heißt, wir schauen uns da eigentlich an, welche Anforderungen gibt es an Unternehmen, in den Sollanforderungen, was muss ein Unternehmen umsetzen, dort compliant zu sein. Das heißt, da sind wir eigentlich so auf der Sollanforderungsseite erst mal unterwegs und nur auf der Governance Seite. Damit ist das Unternehmen per se erst mal nicht sicherer in keinem Deutsch, sondern hat sich eigentlich die Anforderungsseite angeschaut und wir kombinieren das eigentlich dann mit der technischen und der Umsetzungsseite. Das betrifft auch nicht nur die Beratung, also wie kann man technisch das von den Konfigurationen so einstellen, dass es sicherer ist, sondern auch wirklich durch Managed Services, die wir anbieten. Das kann von Security Testing, zum Beispiel dem Pentesting, starten, wo man uns, sag ich mal, einen guten Hacker beauftragen kann, einfach mal zu challengen, wie sicher sind meine Systeme, die ich da aufgebaut habe. Kommt jemand von außen in diese Systeme rein? Geht aber dann auch über die Überwachung von IT-Infrastruktur.

Johanna K. Lee [00:11:10]:
Ich weiß nicht, ob euch Soxie etwas sagt, das sind eigentlich Spezialteams, die 24-7 überwachen, ob man Anomalien auf den Systemen hat und die dann diesen Anomalien nachgehen oder aber auch regelmäßig sogenannte Schlachtstellen-Scans machen. Es gibt auch das Incident Response Team, was man anrufen kann. Das hattest du, Sebastian, vorhin schon angesprochen. Das ist in der Tat so, dass dort Experten zur Verfügung stehen, telefonisch über eine Hotline, falls mal ein Angriff ist, ein DDoS-Angriff ist und nichts mehr funktioniert, mit dem man dann sprechen kann. Und wir haben auch ein forensisches Team, das heißt, die gucken sich im Nachgang die Cyberangriffe an und arbeiten danach die forensischen Spuren auf, die auch Angreifer hinterlassen.

Sebastian Langrehr [00:11:53]:
Ich nehme mal an, die Nummern, die packen wir dann in die Show Notes. Nee, aber sehr spannend erstmal und wahrscheinlich gibt es noch weitere Themen darüber hinaus. Ich würde erst mal abgeben an Alex.

Alex Bernhardt [00:12:09]:
Ja, also erst mal sehr umfassender Security-Begriff, weil wenn es Pentesting geht, dann hast du ja sogar solche Dinge wie Social Hacking und sogar unautorisierte Zutriffe und Ähnliches drin. Weil wenn jemand reinmarschieren kann und kann da seinen USB-Stick irgendwo oder seinen Rechner an eine Netzwerkbuchse stecken, hast du ja auch ein Problem. Insofern find ich sehr spannend und auch richtig, dass man einen so umfassenden Security-Begriff hat. Jetzt würde ich gerne mal in Themen gehen. Ich halte das tatsächlich für ein Top-Thema der Branche, aber darüber wird weniger geredet heutzutage. Viel wird ja über AI geredet. Das erlebe ich auch auf der INSCOM per se, dass das ein sehr großes Thema ist und das dominiert natürlich viel. Aber welche weiteren Schwerpunkte nimmst du denn bei der INSCOM darüber hinaus noch wahr?

Johanna K. Lee [00:13:01]:
Also jetzt gerade aus dem Security-Bereich haben wir 3 Themen auch explizit für die Inscom mitgebracht. Spannenderweise das erste Thema vielleicht umgedreht. Da geht es das Thema KI-Hacking. Also nicht nur, wie kann ich KI sinnvoll einsetzen und meine Prozesse automatisieren, sondern die Fragestellung, wie sich Angriffe durch KI verändern. Also du hast es gerade schon angesprochen, Social Engineering, Phishing-Mails können mit KI natürlich heutzutage, früher war immer noch die die Sprache ein Hindernis, wo man es erkannt hat. Mittlerweile sind sie so professionell geworden und so gut und durch KI natürlich auch in alle Sprachen übersetzbar, dass es wirklich schwierig wird, das zu erkennen. Ist auch nach wie vor 1 der größten Einfallstore bei IT-Vorfällen. Aber auch die spannende Frage, wie kann man KI nutzen, also bestehende KI von einem Unternehmen, so dass die KI eigentlich Informationen rausgibt, die man nicht möchte als Unternehmen.

Johanna K. Lee [00:13:57]:
Das heißt, ich habe ein Chatbot und kann mit dem Chatbot eigentlich durch sehr effizientes und sehr gutes Prompting Informationen erlangen, die eigentlich das Unternehmen nicht möchte, dass sie rausgegeben werden. Auch das ist ein ganz spannender Bereich. Und natürlich die Frage, kann ich KI auch einsetzen, gerade im Anomalie-Erkennungsbereich, meine Sicherheit im Unternehmen zu erhöhen. Das heißt, KI einfach mal umgedreht, in Form von hinter die Fassaden von KI zu gucken und zu schauen, kann ich KI eigentlich auch für die Sicherheit einsetzen. Wir haben noch 2 weitere Themen, die wir bei der INSCOM, insbesondere aus dem Security-Bereich, noch bebringen. Das ist auch das Thema EU-ID-Wallet, auch ein super spannender Themenbereich. Da geht es die Einführung der EU-ID-Wallet, aber natürlich auch die gesamte Fragestellung der digitalen Identitäten. Also im Zeitalter von KI, was ist meine Stimme wert, was ist mein Bild wert, wenn ich durch KI das eigentlich umsetzen kann, wie kann eine Versicherung sicher gehen, dass auf der anderen Seite wirklich Johanna Kalle sitzt und nicht irgendeine andere Person oder ein Avatar.

Johanna K. Lee [00:15:04]:
Also ein ganz spannender Bereich, der natürlich auch im Versicherungsbereich extrem wichtig sein wird. Und ein dritter Bereich, das ist der Bereich Security Framework, wo wir gerade schauen, können wir KI auch zur Automatisierung im Regulatorik-Bereich einsetzen. Ganz spannend, weil wir dann den Tech- und den Rec-Bereich zusammenbringen und zusammenbringen müssen. Ist ein bisschen tricky, weil natürlich die Präzision der Beantwortung durch eine KI extrem hoch sein muss, weil es da meistens keinen grauen Bereich gibt, sondern meistens einen schwarzen oder weißen Bereich bei der Beantwortung.

Alex Bernhardt [00:15:38]:
Ja, macht total Sinn und ich finde das spannend. Ich habe mich gerade, als du das alles aufgezählt hast, gefragt, es bleiben ja immer Restrisiken, eigentlich, die man dann im Zweifelsfall versichert. Eigentlich könntet ihr schon fast eine Kooperation mit Versicherern eingehen, sozusagen im Sinne von deren Cyberprodukte noch gleich mitzuverkaufen, was jetzt nicht gut funktioniert mit eurem Gesamtgeschäftsmodell, aber im Grunde genommen seid ihr da an sowas ja auch schon fast nah dran.

Johanna K. Lee [00:16:11]:
Also in der Tat arbeiten wir eng mit Versicherungen zusammen, genau in dem Bereich. Also wenn es auch Fragen geht im Cyberversicherungsbereich, wie kann man eigentlich dann die Schäden, die durch einen Hackingangriff beispielsweise entstehen, durch schnelle Reaktionen eigentlich minimieren, so dass wir da auch natürlich als Partner fungieren, dann zu 1 relativ schnellen Minimierung der Schäden zu kommen.

Alex Bernhardt [00:16:36]:
Wow, ja spannend. Ein Dienstleister, der auch Versicherungen verkaufen könnte, wenn er denn wollte.

Johanna K. Lee [00:16:43]:
Versicherungen verkaufen, so weit würde ich glaube ich nicht gehen. Das sollte eine Off-Hood der Versicherer bleiben. Aber wir sind in der Tat da partnerschaftlich mit der Versicherung unterwegs.

Alex Bernhardt [00:16:53]:
Jetzt stellen wir allen unseren Interviewpartnern eine Frage zu den Top-Themen. Nämlich, wenn du einen Zauberstab hättest, Was würdest du tun, damit unsere Branche ihre Kraft voll entfalten kann? Welches Branchenproblem würdest du vielleicht wegzaubern oder welche Fähigkeit, die du nicht so stark siehst, wie du sie gerne sehen wollen würdest, würdest du herbeizaubern?

Johanna K. Lee [00:17:20]:
Ich vermute, dass 90 Prozent der Interviewten jetzt sagen würden, weniger Regulatorik. Das sage ich nicht. Mein Wunsch wäre in der Tat, also im Regulatorik-Bereich vielleicht eine prozessorientierte und effiziente Regulatorik, also dass man Regulatorik eigentlich als integralen Bestandteil wahrnimmt und auch etabliert. Und im Security-Bereich natürlich träumt man von sicheren Transformationen, Das heißt, dass Innovation auch wirklich von der technischen Seite komplett abgesichert werden kann und auch ein souveräner Transformationsprozess stattfindet. Dass

Alex Bernhardt [00:18:02]:
man Security first denkt und nicht sozusagen hinten dran, oh jetzt müssen wir uns auch noch Security kümmern, so nach dem Motto.

Johanna K. Lee [00:18:09]:
Ja genau, der klassische Sovereignty by Design oder Security by Design Ansatz, dass man Security als integralen Bestandteil eigentlich denkt und damit eigentlich auch das Security und das Sicherheitsniveau natürlich deutlich anhebt.

Alex Bernhardt [00:18:23]:
Ja. Ja.

Sebastian Langrehr [00:18:24]:
Ich hätte auch nochmal ein schönes Merch, wenn wir so Bomberjacken mit Security-Aufschrift, sponsert bei MSG und bei Insurance Monday Podcast, mit anbieten würden.

Johanna K. Lee [00:18:34]:
Ich nehme dich beim Wort, Sebastian.

Sebastian Langrehr [00:18:37]:
Ich würde sagen, auf die Themen jetzt, die uns da bewegen, lass uns da direkt mal auch weiter in die Zukunft blicken. Also diese Frage stellen wir natürlich auch mehreren, also gerne auch dir. Wohin geht aus deiner Sicht die Reise in unserer Branche? Ich weiß, da kann man viele und viele Abende darüber berichten, aber gerne auch in Verbindung, welche Rolle spielt MSG in Zukunft? Da kriegen wir ja hier auf der ins.com auch einiges mit. Stichwort vollumfassende Plattformen, die Dinge wie KI und Security, wie gerade schon erwähnt. Aber wohin geht aus deiner Sicht die Reise und welche Rolle wird dann MSG spielen?

Johanna K. Lee [00:19:21]:
Ja, meines Erachtens ist natürlich etwas, was man jetzt gerade die ganze Zeit auch in den Medien liest, der Einsatz von künstlicher Intelligenz, dass der einfach die Arbeitswelt verändert und weiter auch gleich verändern wird. Ich selber bin jetzt in vielen KI-Projekten auch unterwegs und bin nach wie vor täglich überrascht, was möglich ist. Muss manchmal aber auch über mich selber grinsen, weil ich merke, dass ich wirklich eine ganz andere Denkweise annehmen muss teilweise, also wenn es das Prompting geht, dass ich teilweise am Anfang wirklich komplett falsche Ansätze habe. Das heißt, meines Erachtens, wohin geht es? Es geht Transformation im Denken, in der Integration von diesen neuen Technologien, insbesondere der KI-Technologie. Und natürlich, meines Erachtens, werden Datenbanken und auch Datenplattformen nochmal eine ganz andere Wichtigkeit bekommen als Grundlage für KI, aber auch für Automatisierungsprozesse. Das merke ich immer wieder. KI aufzusetzen auf Datenbanken, die unstrukturiert sind, ist natürlich unmöglich, aber trotzdem brauche ich nochmal oder habe nochmal eine ganz andere Bedeutung. Also Datenbanken bekommen eine ganz andere Bedeutung.

Johanna K. Lee [00:20:32]:
Und genau in diesen Themen sind wir als MSG natürlich unterwegs. Wir unterstützen in genau diesen Transformationsprozessen und versuchen diesen Wandel aktiv zu gestalten, also nicht passiv zu beobachten, sondern aktiv mit unseren Unternehmen zu gestalten. Und da muss man eigentlich sagen, dass die Technologien, aber auch die Prozesse dahinter immer komplexer werden. Und meines Erachtens deshalb auch, weil du fragtest, welche Rolle spielt die MSG in Zukunft? Meines Erachtens ist es viel, viel, viel wichtiger wird nochmal, Partnerschaften, auch Netzwerke zu haben, diesen Herausforderungen von allen Seiten zu begegnen.

Sebastian Langrehr [00:21:14]:
Ja, spannend. Also Ich nehme auch da wieder Transformationen wahr. Du sagtest Daten, natürlich dann auch die Datenqualität und speziell die Sicherheit rund Daten, dass nur die Richtigen darüber verfügen können. Da ist dann auch das Thema Interoperabilität oder Datenportabilität. Du sagtest auch was zur EU-ID-Wallet. Auch da soll es ja Versicherungscases geben, wenn wir das richtig verstanden haben. Also vieles verlagert sich dann womöglich wieder an so zentrale Stellen wie Portale, Kundenportale oder Bestandssysteme, womöglich dann in kleinere Bereiche auch eben noch mehr auf das Smartphone oder so, ist jetzt einfach eine kühne Annahme. Worauf ich hinaus will, wird denn Versicherung in 10 Jahren aus deiner Sicht immer noch so laufen wie heute oder wie wird es sich verändern? Und dann natürlich auch, was wäre denn dein Traum aus Sicht Security?

Johanna K. Lee [00:22:16]:
Ja, es wäre sehr schade, wenn Versicherung immer noch so laufen würde wie jetzt in 10 Jahren. Also ich denke schon, dass es da Veränderungen geben wird, insbesondere, dass es noch digitaler wird, noch personalisierter wird und auch noch stärker integriert wird in den Alltag, einfach aufgrund der Geschwindigkeit, dass sich Versicherungen ad hoc einbinden kann eigentlich in den Alltag. Was ist der Traum? Wenn ich zurückkomme auf Transformation, dass es Innovationen stärker auch in den Transformationsprozessen gibt, mit aber auch einem verantwortungsbewussten Umgang mit den Daten, hatten wir auch gerade darüber gesprochen, als Schlüssel. Also das wird, glaube ich, auch noch mal eine Herausforderung sein, da die Daten zu schützen, sie aber auch, so wie du sagtest, mit 1 hohen Datenqualität natürlich zu versehen.

Alex Bernhardt [00:23:13]:
Jetzt würde mich mal eine Sache interessieren aus deiner Security Perspektive. Ich hatte gerade darüber nachgedacht, du sagtest ja vorhin, ja, wer weiß denn, wer mir gegenüber sitzt. Ich könnte ja theoretisch quasi fast in 1 Lebensversicherung versuchen, dann auch einen rein virtuellen, völlig künstliche Person zu erzeugen. Früher hat das dann vielleicht ein krimineller Sachbearbeiter gemacht, in dem er sozusagen sowas in die Systeme reingebracht hat und dann wurden Beiträge gezahlt und irgendwann ist die Person angeblich gestorben. Aber Also Versicherungsbetrug ganz klassisch. Ich kann, ich kann, hab ja sehr viele mögliche Angriffsvektoren. Vor einem Jahr haben wir auch darüber mal einen Vortrag bei 1 anderen Veranstaltung gehört. Jetzt ist für mich die Frage, könnte es sein, dass Versicherung einerseits vielleicht digitaler wird in der Execution, aber andererseits sogar wieder viel personaler, weil es einfach nötig ist, dass ich die Person zumindest einmal physisch sehe, dass ich das beschädigte Auto einmal irgendjemand zumindest physisch sieht, weil wir sozusagen Bildern und Daten, denen wir heute vertrauen können, in Zukunft gar nicht mehr so sehr vertrauen können.

Alex Bernhardt [00:24:26]:
Oder siehst du die Technologie auf einem guten Weg, dieses Vertrauen dann auch über eine technologische Ecke zu schaffen?

Johanna K. Lee [00:24:33]:
Die EU geht natürlich in die Richtung, also gerade wenn man sich das EU Wallet anschaut, ist das ja genau die Initiative, die darauf einzahlt, zu sagen, wie kann man eigentlich Identitäten absichern in einem Wallet, also wo man wirklich bestimmte Elemente hinterlegt, die man absichert und die man dann genau auch ermöglicht. Sebastian, du hast es angesprochen, das auch als Use Case für natürlich Versicherer, die einfach sagen, okay, ich kann auf die dort hinterlegten identitäten einfach vertrauen und verlassen ich glaube natürlich ist da immer noch und ich glaube es ist menschlich vertrauen immer stärker wenn man wenn man jemanden gesehen hat da ist einfach eine andere vertrauensbasis da und dann weiß ich auch wie spricht er wie sieht er ich kann mir aber nicht vorstellen dass das wieder komplett anderen wird sondern ich glaube es wird darauf hinauslaufen wie können wir wirklich mit mit smarten Möglichkeiten die Identitäten schützen und das auch erkennen, wenn dort entsprechend falsche Identitäten in den Umlauf gebracht werden. Das ist herausfordernd, aber ich glaube, die Challenge, die müssen wir angehen.

Sebastian Langrehr [00:25:36]:
Sehr gut. Johanna, wir könnten noch Stunden mit dir weiterplauschen. Gleichzeitig kommen wir an das Ende der heutigen Aufnahme. Wir möchten dich nicht gehen lassen, ohne auch von dir deine famous last words noch mal zu hören. Das ist die Kategorie im Entschuldigungs-Mann.de-Podcast, wo es gerne auch strombergesk werden darf. Also hau mal einen raus.

Johanna K. Lee [00:25:58]:
Oh je, jetzt ist die Erwartung hoch. Ja, also Ich würde eigentlich zum Thema Transformationen nochmal zurückkommen und sagen, dass Veränderung unvermeidlich ist, aber die Art der Transformation die bewusste Entscheidung ist, die wir gehen. Darwin hat es auch schon gesagt, It's not the strongest or the most intelligent that will survive, but those that can best manage change. Und ich glaube, darum wird es gehen. Die Möglichkeit, neue Technologien smart zu nutzen und bei Transformationsprozessen auch Aspekte wie Souveränität und Sicherheit von Anfang an mitzudenken, was wir besprochen haben.

Sebastian Langrehr [00:26:36]:
Sehr schön, also Anpassungsfähigkeit und darüber die Stärke zu erlangen für die Zukunft. Das war die Folge von der INSCOM 2025 bei MSD, mit MSD und vor allem mit dir, Anna. Deine letzte Frage an dich, Wenn unsere Zuhörerinnen und Zuhörer mit dir in Kontakt kommen wollen, wie bist du am besten erreichbar? Linkedin, E-Mail?

Johanna K. Lee [00:26:59]:
Genau, wir sind über die MSG-Seite oder über E-Mail erreichbar.

Sebastian Langrehr [00:27:04]:
Sehr gut, dann sagen wir vielen Dank, Johanna, vielen Dank, Alexander, für den spannenden Austausch. Und wie immer gilt, wenn euch diese Folge gefallen hat, liked, gevertet und teilt. Und hört wieder rein.

Johanna K. Lee [00:27:30]:
Bis zum nächsten Mal. Tschüss.