Regulierung als Chance: FIDA und der Wandel zum Open-Finance-Ökosystem

  • René Schoenauer, Director, EMEA Product Marketing

November 14, 2025

Die europäische Versicherungsbranche steht an einem Wendepunkt. Während das Datenvolumen explosionsartig wächst und Technologien wie IoT und Advanced Analytics neue Möglichkeiten eröffnen, sind es vor allem die regulatorischen Rahmenwerke, die den Weg für die Versicherung der Zukunft ebnen. Nach der Datenschutz-Grundverordnung (DSGVO), dem Digital Operational Resilience Act (DORA) und dem Artificial Intelligence Act (AIA) richtet sich der Blick nun auf eine weitere zukunftsweisende Initiative: den Vorschlag für den Financial Data Access (FIDA), der den Übergang von Open Banking zu Open Finance markiert.

Die FIDA-Verordnung, deren Entwurf die EU-Kommission bereits im Juni 2023 veröffentlichte, nimmt nun konkrete Formen an. Seit April 2025 befinden sich der Rat, das Europäische Parlament und die Kommission in den entscheidenden Trilogverhandlungen über den endgültigen Verordnungstext. Experten gehen davon aus, dass mit dem Inkrafttreten der FIDA-Verordnung noch im Laufe des Jahres 2025, spätestens jedoch Anfang 2026, gerechnet werden kann. Für die betroffenen Unternehmen beginnt anschließend eine Umsetzungsfrist von voraussichtlich 24 bis 48 Monaten – je nach Datentyp gestaffelt. Diese Frist macht ein zeitnahes Handeln unumgänglich, um die komplexen Anforderungen innerhalb des vorgegebenen Zeitplans zu erfüllen.

Was FIDA konkret bedeutet

Der FIDA-Vorschlag ist Teil umfassender EU-Bemühungen, die digitale Innovation im Finanzdienstleistungssektor zu fördern. Aufbauend auf den Prinzipien des Open Banking, schafft FIDA einen standardisierten Rahmen für den sicheren Datenzugang und den Datenaustausch über alle Finanzdienstleistungen hinweg, und damit auch für die Versicherung.

Im Kern zielt FIDA darauf ab, die Datenhoheit der Verbraucher zu stärken, indem sie die Kontrolle über ihre Finanzdaten erhalten. Mit ihrer expliziten Zustimmung (Opt-in) können Verbraucher ihre Daten sicher mit Drittanbietern teilen, um personalisierte, innovative Dienste und eine ganzheitlichere Beratung zu erhalten. Die Verordnung schafft die notwendigen technischen Standards (APIs) sowie klare Spielregeln für den Datenaustausch im gesamten Finanzökosystem.

Für die Assekuranz bedeutet dies die Ausweitung der Prinzipien des offenen Datenaustauschs im Sinne von Open Insurance. Dies fördert die Zusammenarbeit zwischen Versicherern, Maklern, Insurtechs und weiteren Akteuren, was transformative Möglichkeiten für Innovation und die Verbesserung der Kundenerfahrung bietet. Gleichzeitig müssen wir uns bewusst sein: FIDA erfasst einen umfassenden Katalog an Kundendaten, darunter Informationen zu Sachversicherungen, Altersvorsorgeprodukten (wie IBIPs) und Bonitätsbeurteilungen. In der Regel sind die meisten Kranken- und Lebensversicherungsdaten ausgenommen.

Deutsche Initiativen als Wegbereiter: FRIDA und BiPRO

Während die EU den regulatorischen Rahmen vorgibt, arbeiten in Deutschland bereits markteigene Initiativen daran, die notwendigen Voraussetzungen für Open Insurance und FIDA zu schaffen.

FRIDA e.V. – Der Standard für Open Insurance

Die Free Insurance Data Initiative (FRIDA) e.V. setzt sich für einen branchenweiten, offenen Schnittstellenstandard im Versicherungsbereich ein. Vergleichbar mit PSD2 im Banking, ist das Ziel von FRIDA, den Austausch versicherungsrelevanter Daten schneller, effizienter und kostengünstiger bei maximaler Datensicherheit zu gestalten.

FRIDA arbeitet auf Non-Profit-Basis und fokussiert sich auf kundenzentrierte Use Cases. Dazu gehören Projekte wie die PensionAPI (Transparenz in der Altersvorsorge/Rentencockpit) und die Car-ClaimsAPI (Datenaustausch im Schadenfall). FRIDA versteht sich als marktgetriebenes Framework, das alle relevanten Akteure zusammenbringt und damit ein wesentlicher Enabler für digitale Ökosysteme ist.

BiPRO – FIDA-Ready mit etablierten Normen

Der BiPRO e.V., der bereits mit seinen Normen einen branchenweiten, anerkannten Marktstandard für die digitale Versicherungskommunikation geschaffen hat, ist laut eigener Aussage FIDA-Ready. BiPRO sieht Deutschland dank seiner großen Community und der etablierten Normen als Vorreiter der digitalen Versicherungskommunikation in der EU.

Das BiPRO-Datenmodell und die Schnittstellen-Spezifikationen decken die Anforderungen von FIDA bereits weitgehend ab, insbesondere hinsichtlich der Endkundenprozesse und der Kundendaten. Der Verein plant, das sogenannte FIDA-Scheme (den Organisationsrahmen für den Datenaustausch) in Deutschland mitzuorganisieren. Scheme-Teilnehmer sollen die für FIDA erforderlichen Normen kostenfrei nutzen können, was die Umsetzung beschleunigen soll. BiPRO bietet damit eine bestehende, breite Plattform für effiziente Prozesse und eine einheitliche Datenverarbeitung.

Das Zusammenspiel dieser Initiativen zeigt: Die deutsche Versicherungslandschaft ist aktiv dabei, die technischen und organisatorischen Grundlagen für Open Finance zu legen.

Die Bedeutung von FIDA für Versicherer

FIDA ist mehr als eine reine Compliance-Anforderung; es ist ein Katalysator für eine tiefgreifende strategische Transformation. Die Verordnung verschiebt die Machtbalance zugunsten der Kunden und eröffnet gleichzeitig immense Chancen für diejenigen, die proaktiv handeln:

  • Chancen:
    • Personalisierung und Wettbewerbsvorteil: Der Zugriff auf externe Finanzdaten ermöglicht eine bessere Risikobewertung sowie die Entwicklung datengesteuerter, personalisierter Produkte und Dienstleistungen. Die Fähigkeit, Kunden durch datengestützte Empfehlungen besser zu bedienen, wird zum entscheidenden Wettbewerbsvorteil.
    • Effizienz: Automatisierter Datenaustausch über standardisierte APIs führt zu effizienteren Prozessen im Neugeschäft, in der Bestandsverwaltung und in der Schadenbearbeitung.
    • Neue Geschäftsmodelle und Kooperationen: FIDA schafft die Grundlage für Open-Finance-Ökosysteme sowie neue Kooperationsmodelle mit FinTechs und anderen Akteuren. Versicherer können selbst als Datennutzer agieren und so Marktpotenziale erschließen.
    • Kundenvertrauen: Das Fördern von Datenkontrolle und Transparenz, Hand in Hand mit der DSGVO und dem AIA, baut Vertrauen und Glaubwürdigkeit bei der Kundschaft auf.
  • Herausforderungen (als Dateninhaber):
    • T-Anpassung: Versicherer müssen ihre heterogenen IT-Systeme anpassen und standardisierte Schnittstellen (APIs) zur Bereitstellung von Daten in maschinenlesbarem Format in Echtzeit gewährleisten.
    • Governance und Compliance: Es sind robuste organisatorische Maßnahmen erforderlich. Unternehmen müssen dokumentieren, wer wann auf welche Daten zugreift, und die Verwaltung der Kundenzustimmungen (Dashboards) sicherstellen. Dies erfordert ein hohes Maß an Data Governance und Datenqualität.
    • Umsetzungsfristen: Angesichts der komplexen Anforderungen und der gestaffelten Umsetzungsfristen – die voraussichtlich zwischen 24 und 48 Monaten nach Inkrafttreten liegen – ist ein zügiger Beginn der Vorbereitungsphase essentiell.

Handlungsempfehlungen für Versicherungen

Um FIDA nicht nur als lästige Pflicht, sondern als strategische Chance zu nutzen, können folgende Schritte durchgeführt werden:

  1. Strategische Analyse und Betroffenheitsprüfung:
    • Analysieren Sie, welche Ihrer Geschäftsprozesse und Datentypen von FIDA erfasst werden (z. B. Sachversicherungen, IBIPs).
    • Bewerten Sie, wie sich die neue Regulierung auf Ihr aktuelles und zukünftiges Geschäftsmodell auswirkt – sowohl als Dateninhaber als auch als Datennutzer.
  3. Technologische Roadmap entwickeln:
    • Erstellen Sie eine Analyse der bestehenden IT-Landschaft, um den Anpassungsbedarf für die Bereitstellung von Echtzeitdaten über standardisierte APIs zu identifizieren.
    • Priorisieren Sie Investitionen in moderne, flexible Kernsysteme und Data-Governance-Frameworks, die den FIDA-konformen und skalierbaren Datenaustausch ermöglichen.
  5. Governance und Kundenfokus implementieren:
    • Schaffen Sie ein zentrales Tool (Kunden-Dashboard), über das Kunden ihre Zugangsberechtigungen transparent verwalten und bei Bedarf jederzeit widerrufen können.
    • Stellen Sie sicher, dass alle Datenverarbeitungen im Einklang mit den strengen Anforderungen der DSGVO erfolgen.
  7. Aktiv Ökosysteme gestalten:
    • Treten Sie dem BiPRO-FIDA-Scheme bei oder beteiligen Sie sich an Initiativen wie FRIDA, um die Standards aktiv mitzugestalten, von Know-how zu profitieren und frühzeitig Partnerschaften zu knüpfen.

Die Rolle von Guidewire: FIDA-Compliance und Innovationsförderung

Die Bewältigung dieser komplexen regulatorischen Landschaft erfordert eine moderne, agile technologische Basis. Unsere SaaS-basierten Kernsysteme wurden speziell dafür entwickelt, Versicherer bei der Bewältigung dieser Herausforderungen zu unterstützen.

Mit der Guidewire Cloud Platform erhalten Sie:

  • Regulatorische Unterstützung: Unsere integrierten Funktionen sind darauf ausgelegt, Versicherern die technologische Basis zu liefern, um die geltenden Vorschriften, einschließlich DORA und DSGVO, zu erfüllen und damit die Grundlage für die FIDA-Compliance zu schaffen.
  • Unterstützung für ein offenes Ökosystem: Durch nahtlose Integrationen mit APIs und sichere Datenaustausch-Frameworks sind unsere Lösungen darauf vorbereitet, das zukünftige Open-Insurance-Ökosystem – ganz im Sinne von FIDA – ganzheitlich zu unterstützen.
  • Operative Resilienz: Fortschrittliche Sicherheit und robuste Funktionen für das Drittanbieter-Risikomanagement sind der Pfeiler des Vertrauens und stellen die geforderte Widerstandsfähigkeit Ihrer Systeme sicher.

FIDA ist eine einzigartige Chance, Vertrauen, Innovation und gesellschaftlichen Nutzen im Versicherungssektor zu fördern. Indem Sie die strategische Notwendigkeit dieser Verordnung erkennen und in eine zukunftsfähige Technologiebasis investieren, priorisieren Sie nicht nur die Compliance, sondern positionieren sich auch als Wegbereiter für das digitale Open-Finance-Zeitalter.

See More Articles
Subscribe to Our Blog