Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat wegen erheblicher Mängel in der IT-Organisation Maßnahmen gegen die Signal Iduna verhängt. Eine Prüfung ergab Verstöße gegen § 23 Absatz 1 Versicherungsaufsichtsgesetz (VAG), der Versicherer zu einer ordnungsgemäßen und wirksamen Geschäftsorganisation verpflichtet. Signal Iduna muss die Defizite nun zügig beheben und regelmäßig über Fortschritte berichten. Die Anordnung ist bestandskräftig – das Unternehmen akzeptierte die Entscheidung.
Wiederholte Aufsichtsrüge: IT bleibt Schwachpunkt
Bereits 2023 hatte die BaFin wegen organisatorischer Mängel einen Kapitalaufschlag gegen Signal Iduna verhängt – ebenfalls wegen Verstößen gegen die Versicherungsaufsichtsrechtlichen Anforderungen an die IT (VAIT). Auch Allianz und Axa Krankenversicherung standen in der Kritik. Nach dem Wirecard-Skandal zeigt sich die Aufsicht entschlossener, Missstände öffentlich zu benennen und Transparenz zu schaffen.
Gesetzliche Basis: IT-Sicherheit als Kernpflicht
Nach § 23 VAG müssen Versicherer eine solide IT-Struktur gewährleisten, die Datenschutz, Informationssicherheit und Risikomanagement sicherstellt. Werden Mängel festgestellt, kann die BaFin gemäß §§ 294 und 298 VAG eingreifen und Nachbesserungen anordnen. Der Fall Signal Iduna zeigt: Zwischen Anspruch und Umsetzung in der Versicherungs-IT besteht weiterhin Nachholbedarf.
