Mit der Veröffentlichung der neuen IVASS-Verordnung 56/2025 wird die Möglichkeit eingeführt, einen Schaden mittels elektronischem Dokument zu melden. Das bedeutet, dass Versicherungen verpflichtet sind, ihren Kunden fortschrittliche digitale Tools zur Verfügung zu stellen, um den Unfallbericht (CAI) auszufüllen und zu übermitteln.

Elektronische Dokumente müssen gemäß der Verordnung mit einer fortgeschrittenen elektronischen Signatur (FES) unterzeichnet und rechtskonform archiviert werden. Versicherungsunternehmen müssen dafür auf sogenannte Trust Services zurückgreifen – digitale Dienste, die die Sicherheit der Vorgänge und die Zuverlässigkeit der Plattformen für Online-Schadensmeldungen gewährleisten.

Digitale Schadensmeldung: die neue IVASS-Verordnung

Die neue IVASS-Verordnung 56/2025 vom 25. März 2025 führt die elektronische Ausfüllung des Schadensformulars ein. Innerhalb eines Jahres müssen Versicherungen also eine digitale Meldeoption anbieten – zusätzlich zur herkömmlichen Methode mit dem klassischen blauen Papierformular.

Laut Artikel 14 müssen diese digitalen Lösungen über PC und Smartphone zugänglich sein und mit Signaturen unterzeichnet werden, die mindestens die Sicherheitsanforderungen der fortgeschrittenen elektronischen Signatur gemäß eIDAS-Verordnung erfüllen.

Formulare, die über diese neuen Online-Plattformen ausgefüllt werden, gelten als elektronische Dokumente im Sinne des Kodex für digitale Verwaltung (CAD). Der digitale Unfallbericht (CAI) hat somit die gleiche rechtliche Gültigkeit wie das Papierformular mit handschriftlicher Unterschrift.

Die Unterzeichnung mit FES oder QES gewährleistet, dass der Bericht eindeutig der versicherten Person zugeordnet werden kann und nach der Unterzeichnung nicht mehr verändert wurde. Das elektronische Dokument erhält somit die gleiche rechtliche Wirkung wie eine handschriftlich unterzeichnete Version.

Fortgeschrittene Elektronische Signatur bei Schadensmeldungen

Die fortgeschrittene elektronische Signatur kann in verschiedenen Kontexten verwendet werden, z. B. für kommerzielle Transaktionen und für die Verwaltung von Verträgen, die nicht die Übertragung von Immobilien betreffen (für die eine qualifizierte elektronische Signatur ausdrücklich erforderlich ist).

Nach der eIDAS-Verordnung hat eine fortgeschrittene elektronische Signatur die gleiche Rechtsgültigkeit wie eine handschriftliche Unterschrift, da sie die folgenden Anforderungen erfüllt:

• Identifiziert den Unterzeichner

• Verknüpft die Signatur eindeutig mit dem Unterzeichner

• Verknüpft die Signatur eindeutig mit dem Dokument

• Gewährleistet die alleinige Kontrolle des Unterzeichners über das Signatursystem

• Macht nachträgliche Änderungen am Dokument erkennbar

• Gibt dem Unterzeichner einen Nachweis über die Signatur

• Identifiziert den Anbieter der Signaturlösung (Trust Service Provider)

Zu solchen Signaturen gehören graphometrische Signaturen auf Tablets und solche, die One Time Passwords (OTP) verwenden. In jedem Fall ist es der Vertrauensdiensteanbieter, der die Identifizierung des Nutzers und die vorschriftsmäßige Speicherung der Dokumente gewährleistet. Gemäß der neuen IVASS-Verordnung können „Unternehmen unter Einhaltung der einschlägigen Rechtsvorschriften, einschließlich derjenigen zum Schutz personenbezogener Daten, Vertrauensdiensteanbieter nutzen“. Fortgeschrittene elektronische Signaturlösungen für die Schadenmeldung können daher auch von nicht qualifizierten, d.h. nicht von der AgID akkreditierten Vertrauensdiensteanbietern bereitgestellt werden.

Digitaler Trust für Kfz-Versicherungen

Durch die Verpflichtung zur FES erweitert die IVASS-Verordnung die Prinzipien des Digitaler Trust auf die Schadensmeldungen. Viele Versicherer nutzen bereits Trust Services für andere Prozesse wie Onboarding. Künftig sind alle Unternehmen verpflichtet, digitale Vertrauensdienste zumindest für Schadensfälle einzuführen.

Der Begriff „digitale Vertrauenswürdigkeit“ wird somit zum festen Bestandteil der Kfz-Versicherung. Unternehmen, die bisher traditionelle Verfahren bevorzugt haben, müssen sich künftig mit Vertrauensdiensteanbietern auseinandersetzen, die sichere und gesetzeskonforme digitale Interaktionen ermöglichen.

Versicherte erwarten dabei, dass ihre Daten verantwortungsvoll und sicher verarbeitet werden. Die digitale Vertrauensbeziehung kann nur aufrechterhalten werden, wenn die Anbieter dieser Dienste die nötige Sicherheit und Verlässlichkeit garantieren.