Ergo berechnet 350.000 Lebensversicherungen falsch
23.09.2015 von Johannes Bohnet
Ein strukturelles IT-Problem hat dazu geführt, dass der Versicherungskonzern Ergo Erträge und Gutschriften bei Lebensversicherungen falsch berechnet hat und bisher rund 350.000 Fälle korrigieren musste.
In der Versicherungsbranche gilt die Lebensversicherung als lukrativste Einnahmequelle der Vertreter, doch wenn das eigene Zahlenwerk nicht mehr stimmt, kann sich selbst dies schnell ändern. Denn laut einem umfangreichen Bericht der Süddeutschen Zeitung führten unterschiedliche Softwarefehler dazu, dass der Düsseldorfer Versicherungskonzern Ergo die Erträge und Gutschriften für Kunden in der Lebensversicherung falsch berechnete.
Von den mehr als sieben Millionen Lebensversicherungsverträgen, auf die das Unternehmen blickt, mussten die Bescheide in 350.000 Fällen korrigiert werden. Doch wie viele Kunden insgesamt betroffen sind, ist damit längst noch nicht ermittelt. Zwar soll es sich dabei zumeist um kleinere Summen von einigen Cent bis in den dreistelligen Bereich handeln, doch es gäbe auch Einzelfälle mit "Regulierungsbeträgen im niedrigen fünfstelligen Bereich".
Bereits seit drei Jahren ist sich der Konzern dem Missstand bewusst und seither darum bemüht, mit viel Aufwand dem Problem Herr zu werden. Doch die Aufräumarbeiten gestalten sich als ein aufwändiges Stückwerk aus vielen einzelnen Fehlern, weshalb es nicht wirklich überrascht, dass ein durchschlagender Erfolg bisher ausblieb und Softwarefehler die Ergo-Gruppe stattdessen immer wieder vor Herausforderungen stellen.
Bei den Berechnungen von Riester-Verträgen aus den Jahren 2006 und 2007 waren etwa laut SZ 203.000 Kunden von einem Fehler betroffen, wobei das Düsseldorfer Unternehmen sich mitunter sogar zu Gunsten seiner Kunden verrechnete. Während man den Sparern der 2006er-Verträge zwei Millionen Euro zu wenig gezahlt hatte und diese nacherstatten musste, vergab Ergo beim Jahrgang danach sogar acht Millionen Euro zu viel, die das Unternehmen laut eigenen Angaben nicht zurückforderte.
Aber egal ob die Versicherung zu wenig zahlt und der individuelle Kunde der Leidtragende ist oder ob sie zu viel zahlt und alle anderen Kunden die Zeche mittragen müssen - Ergo verliert immer, sei es Geld, Ansehen oder sogar beides. Die Aussage einer Ergo-Sprecherin, dass "noch nicht alle Fehler vollständig analysiert sind", machen angesichts einer dreijährigen Fehlersuche das Dilemma unmittelbar deutlich. Und auch wenn der zu hundert Prozent dem Rückversicherer MunichRe gehörende Konzern bisher nur die betroffenen Kunden - und noch nicht die Öffentlichkeit - unterrichtet hat, ist ein Imageschaden schon jetzt absehbar. Ganz zu schweigen von den horrenden Kosten, die dem Unternehmen durch die Missstände entstehen.
Software-Entwicklung in Europa
Software-Entwicklung in Europa Eine Umfrage zum Status quo in der Software-Entwicklung weist auf deutliche Unterschiede zwischen europäischen Regionen hin. Übereinstimmung herrscht indes darin, dass Individualentwicklung wichtig bleibt, Cloud-Enabling auch für Legacy-Anwendungen Pflicht wird und Entwickler zu stark von Nebensächlichkeiten abgelenkt werden.
IT-Chefs in Ländern ... ... der Regionen Benelux und DACH möchten durch gezielten IT-Einsatz vor allem die Kosten senken. Die Briten sehen darin eher ein Instrument zur Umsatzsteigerung. Und die Skandinavier wollen ihre Kunden besser bedienen.
In allen Regionen ... ... sollen sowohl bestehende Anwendungen "cloudifiziert" als auch neue Anwendungen native für die Cloud entwickelt werden.
Dramatische Unterschiede gibt es in Sachen Self-Service: Nur in der DACH-Region haben Entwickler mehrheitlich keinen Self-Service-Zugriff auf IT-Infrastruktur.
Gefragt nach den strategischen IT-Initiativen, ... ... legen Skandinavien, die DACH-Region und die Benelux-Staaten größten Wert auf standardisierte Deployment-Architekturen und –Prozesse. Den Briten ist das nicht so wichtig. Ihnen geht es vorrangig um mehr Produktivität in der Software-Entwicklung.
Deutliche Unterschiede in der Akzeptanz von Cloud Computing: Für ein Drittel der befragten Briten ist die Cloud "kritisch" für strategische IT-Initiativen. In allen anderen Regionen ist die Sogwirkung nicht so stark.
Jenseits der DACH-Region spielt die Public Cloud eine deutlich wichtigere Rolle. In der deutschsprachigen Region ist die Hybrid Cloud besonders populär.
Offenbar sind die Deutschen, Österreicher und Schweizer ... ... besonders effizient, wenn es um die Auslastung ihrer Data Centers geht.
Die Briten und die Benelux-Länder haben noch reichlich Legacy-Systeme im Einsatz. In Ländern aus Skandinavien und der DACH-Region wurde schon kräftig ausgemistet.
Steinzeit-Software aus dem letzten Jahrhundert
Ursächlich für die folgenschwere Finanzpanne ist ein über Jahrzehnte gewachsenes strukturelles IT-Problem. Speziell im Banken- und Versicherungssektor werden Technologien verwendet, die angsterregend alt sind und oftmals in den 1970er Jahren oder noch früher entstanden. Entwickelt von hoch intelligenten Software-Ingenieuren, die mittlerweile entweder in Rente oder bereits tot sind, vertraute man auf eine Programmiersprache namens COBOL, über die inzwischen kein Wissen mehr an Universitäten weitergegeben wird und deren Wartung entsprechend schwer zu gewährleisten ist, insofern das notwendige Fachwissen auszusterben droht.
Im Zentrum der Software-Anwendungen vieler Versicherer finden sich Kernsysteme, bei denen es sich um große monolithische Software-Aufbauten handelt, die im nächtlichen oder wöchentlichen Rhythmus Milliarden von Geldtransaktionen berechnen - im Stillen ohne Kontakt zu Außensystemen. Doch während dieses Vorgehen für die Geschäftsprozesse des letzten Jahrhunderts konzipiert worden war, brachte das Internetzeitalter und der damit verbundene Wunsch nach Datenverarbeitung in Echtzeit, ständiger Verfügbarkeit und Schnittstellen zu zahlreichen Drittsystemen einen Umbruch mit sich. Dieser holt das Versicherungswesen nun stetig ein und provozieren Softwarefehler wie jenen der Ergo.
Alte IT mit Zwiebelschichten
Damit die alten, für einen anderen Zweck konzipierten IT-Systeme, den neuen real-time Anforderungen gerecht werden können, müssen sie mit moderneren Technologien "ummantelt" werden. Mit der Zeit bilden sich immer weitere Softwareschichten, sodass die IT-Struktur eines Versicherers am Ende wie eine Zwiebel aussieht: Im Zentrum befindet sich der monolithische Kern aus den 1970er Jahren, drum herum werden zahlreiche Softwareschichten etabliert, damit neue Funktionalität mit alten Systemen realisiert werden kann. Je mehr Schichten auf diese Weise entstehen, desto komplexer geraten auch die Wartung und der Betrieb dieser Konstrukte.
Deshalb wird die Handhabung solcher Altsysteme in der Fachwelt gemeinhin auch als "Software-Legacy" bezeichnet: Es handelt sich um eine etablierte, historisch gewachsene Unternehmenssoftware, die ein "Vermächtnis", eine "Altlast" mit sich bringt.
Ergo steht vor einer solchen Legacy-Problematik sogar in noch umfangreicherer Form, entstand der Konzern doch 1997 durch die Fusion zweier Versicherungsgruppen. Mit der Zusammenführung der Victoria und der Hamburg-Mannheimer machte sich das neu geschaffene Verbundunternehmen zwar daran, die Kundenbestände auf ein einheitliches System zu migrieren, allerdings ließ man die unterschiedlichen Rechenkerne der beiden Fusionspartner nebeneinander bestehen. Und glaubt man der Berichterstattung der SZ, kommen so Fehler aus der Originalprogrammierung mit Problemen durch zahlreiche Anpassungen zusammen und provozieren teure Softwarefehler.
Damit wird deutlich, dass es sich beim Auszahlungschaos des Düsseldorfer Versicherungskonzerns nicht nur um ein komplexes strukturelles Problem handelt, das durch die Zusammenführung unterschiedlicher Systeme besonders herausfordernd geraten ist und sich nicht ohne weiteres lösen lässt. Vielmehr dürften neben Ergo zahlreiche weitere Versicherer von Software-Problemen dieser Art betroffen sein. Schließlich sind Altsysteme dieser Art im Banken- und Versicherungswesen sehr verbreitet, ebenso wie die damit verbundenen Probleme aus aufgeschichteten Sonderfunktionen.
Die Top-CIOs der Versicherungsbranche
INTER Versicherungsgruppe Roberto Svenda ist seit 1. Juli 2023 Vorstandssprecher der INTER Versicherungsgruppe und zuständig für das IT-Ressort.
AachenMünchener Seit Juni 2014 verantwortet Helmut Gaul die Ressorts Betrieb und IT im Vorstand der AachenMünchener. Er kennt das Haus: schon 1984, kurz nach Abschluss des Betriebswirtschaftsstudiums an der Fachhochschule Köln, kam er zu der Aachener Versicherung. Dazwischen lag lediglich ein Jahr im Außendienst der Colonia Versicherung.
Talanx Jens Warkentin ist seit Januar 2023 Talanx-CIO. Der Talanx-Finanzvorstand übernahm die Aufgaben von Christopher Lohmann.
ERGO Deutschland Mario Krause ist seit Anfang 2019 CIO der deutschen IT-Einheiten von ERGO und Vorsitzender der Geschäftsführung der ERGO-IT-Tochter Itergo. Er war zuvor im Vorstand des Versicherungskonzerns Talanx AG in Hannover für IT zuständig und zugleich Vorstandsvorsitzender des IT-Dienstleisters Talanx Systeme.
Helvetia Deutschland Seit August 2020 ist Andrea Sturmfels als CIO für das Ressort Informatik von Helvetia Deutschland verantwortlich.
ERGO Global Tomasz Smaczny ist seit Anfang 2019 Vorstandsvorsitzender der Ergo Technology & Services Management und Global CIO für die gesamte IT bei Ergo. Smaczny ist zudem Vorsitzender des Aufsichtsrats der IT-Tochter Itergo.
Allianz SE Seit 1. November 2023 hat der Versicherungskonzern Allianz mit Olav Spiegel einen neuen Group Chief Information Officer an Bord. Er folgt auf Ralf Schneider.
AXA Deutschland Der neue IT-Chef der AXA Deutschland kommt aus den eigenen Reihen. Achim Dahlbokum agiert ab September 2023 als CIO des Versicherers. Der bisherige CIO der AXA Versicherung in Deutschland, Stefan Lemke, verlässt das Unternehmen zum 31. August 2023.
Wüstenrot & Württembergische Seit Juli 2012 ist Jens Wieland IT-Vorstand der Wüstenrot & Württembergische AG. Gleichzeitig gehört er der Geschäftsführung der W&W Informatik GmbH an, der IT-Tochter der Versicherungsgruppe. Zuvor war Wieland fünf Jahre lang im Vorstand der AXA für das IT-Ressort zuständig.
Zurich Gruppe Deutschland Seit Januar 2021 ist Jens Becker Head of IT der Zurich Gruppe Deutschland. Er folgte auf Dorothée Appel.
Signal Iduna Stefan Lemke, CIO von Axa Deutschland, wechselt zum 1. Januar 2024 als IT-Vorstand zur Signal Iduna Gruppe
Debeka Die Debeka hat eine neue IT-Vorständin. Laura Müller steigt intern auf und folgt auf Roland Weber, der das Unternehmen verlässt.
Alte Leipziger Seit Januar 2018 ist Udo Wilcsek stellvertretendes Vorstandsmitglied im Alte Leipziger – Hallesche Konzern und für die IT zuständig. Davor war er – seit 2014 – Leiter des konzernweiten Zentralbereichs Betriebsorganisation.
VHV Versicherung Seit Januar 2022 ist Arndt Bickhoff Generalbevollmächtigter für den Bereich IT bei der VHV Holding.
Sparkassen Versicherung Der promovierte Mathematiker Thorsten Wittmann übernahm im Januar 2016 die Leitung des Ressorts Leben und IT der SV Sparkassen Versicherung (SV). Dazu gehört auch die IT-Tochter SV Informatik.
Hannover Rück Jürgen Stoffel ist seit Januar 2013 Managing Director IT/ Group CIO der Hannover Rück SE. Der Diplom-Mathematiker Stoffel war vor seinem Wechsel zur Hannover Rück fünf Monate lang Associate Partner bei IBM IT Management Consulting, arbeitete zwei Jahre lang als Head of Consulting & Projects bei ITERGO und war 13 Jahre beim IT-Beratungsunternehmen Comma Soft AG unter anderem Mitglied der Geschäftsleitung.
Generali Deutschland Rainer Sommer übernahm im Mai 2015 als Vorstand der Generali Deutschland Holding die Aufgaben als COO und CIO. Außerdem wurde er Vorsitzender der Geschäftsführung der IT-Tochter Generali Deutschland Informatik Services GmbH.
HUK-Coburg Daniel Thomas hat seit 2016 die Aufgaben Betriebsorganisation und IT von Jörn Sandig übernommen, der Ende 2015 nach Auslaufen seines Vertrages in den Ruhestand ging.
Swiss Life Deutschland Beim Versicherungsunternehmen Swiss Life Deutschland hat Tobias Herwig zum 1. März 2023 die Position des Chief Technology Officer übernommen.
VPV Versicherungen Jürgen Reinsch ist seit Juli 2010 CIO der VPV Versicherungen in Stuttgart. Seit Januar 2018 ist er CDO und CIO. Vor seinem Wechsel zu VPV war Reinsch zwölf Jahre lang in verschiedenen Führungspositionen in der W&W Gruppe. Davor arbeitete er in zwei Systemhäusern und als freiberuflicher Berater.
Gothaer Seit Juni 2016 ist Burkhard Oppenberg Geschäftsführer der Gothaer Systems GmbH, dem IT-Dienstleister im Gothaer Konzern, und CIO des Gothaer Konzerns. Er trat die Nachfolge von Volkmar Weckesser an.
R+V Holding Mitte Juni 2018 ist Tillmann Lukosch in den R+V-Holdingvorstand berufen worden. Er übernahm die Verantwortung für das Zentralressort Informationssysteme sowie für die digitale Transformation. Lukosch ist Nachfolger von Peter Weiler, der in den Ruhestand ging.
Munich Re Robin Johnson übernahm im April 2017 in Nachfolge von Rainer Janßen die Leitung des Zentralbereichs Information Technology bei der Munich Re. Johnson war vor seinem Wechsel zu Maersk von 2008 bis 2012 Global CIO beim US-Computerhersteller Dell.
LVM Marcus Loskant ist seit dem 1. Juli 2019 Mitglied des Vorstands der LVM Versicherung und verantwortlich für das IT Ressort. Dieses beinhaltet die Vorstandsmandate der LVM a.G., LVM Kranken, LVM Leben und LVM Pension - also aller LVM Versicherungen. Zuvor war er Generalbevollmächtiger für das IT-Ressort der LVM Versicherung.
Baloise Group Der promovierte Umweltwissenschaftler Alexander Bockelmann ist seit Februar 2019 Chief IT Officer (CTO) der Schweizer Baloise Group in Basel. Bockelmann kam von der österreichischen Versicherung Uniqua. Nach beruflichen Stationen bei der Boston Consulting Group und bei Versicherungsunternehmen in Deutschland und den USA wurde er 2013 Head of Group IT bei Uniqua. Seit Mitte 2016 war er dort Chief Digital Officer.
Provinzial Rheinland Patric Fedlmeier ist seit Januar 2018 Vorstandsvorsitzender des Konzerns Provinzial Rheinland. Er ist seit 2009 im Vorstand, zuletzt als stellvertretender Vorstandsvorsitzender für die Ressorts Vertrieb und IT zuständig. Diese Aufgaben behält er.
Mobiliar Thomas Kühne ist seit Januar 2019 Leiter IT und Mitglied der Geschäftsleitung beim Allversicherer Mobiliar in Bern in der Schweiz. Er war davor IT-Leiter bei Zurich Deutschland. Der Informatiker hatte diese Aufgabe im Dezember 2017 übernommen. Zuvor verantwortete er seit 2016 als Bereichsleiter Enterprise Transformation and Services bei der Zurich Gruppe Deutschland alle Shared Services sowie Betriebsorganisation, Real Estate, Einkauf und das Druckzentrum. Seit 2017 war er zugleich auch COO des Direktversicherers der Gruppe DA Direkt.
Viridium Martin Setzer ist seit April 2018 CIO und Mitglied des Vorstands der Viridium Gruppe. Setzer war davor bis Mitte 2017 Mitglied des Vorstands und COO der Landesbank Baden-Württemberg. Im Anschluss beriet er Unternehmen im Bereich der Digitalen Transformation und übernahm Mandate in Start-ups der Finanzindustrie (Fintechs).
HDI Global SE Die IT und den Bereich Operations im Vorstand der HDI Global SE führt seit Juli 2018 Thomas Kuhnt. Kuhnt kam von der Unternehmensberatung McKinsey & Company.
HDI Lebensversicherungs AG Zum 1. März 2021 wechselte Dirk Böhme vom IT-Beratungshaus Silbury in den Vorstand der HDI Lebensversicherungs AG. Zugleich wird er Vorstandsmitglied der HDI Systeme AG, dem IT-Dienstleister der Talanx-Gruppe.
Zurich Seit Frühjahr 2012 verantwortet Claudia Dill als COO (Chief Operation Officer) die IT der Sparte General Insurance beim Schweizer Konzern Zurich. Sie berichtet an Kristof Terryn, den obersten IT-Entscheider des Konzerns.
BayDit AG Die Versicherungsgruppe die Bayerische bündelt seit Januar 2019 in der "die Bayerische Digital AG" (BayDit AG) ihre digitalen Aktivitäten. Das Unternehmen wird von einer Doppelspitze geführt: Der Vorstand besteht aus Michael Brand (l.) und Thomas Wolf. Michael Brand ist Diplom-Informatiker mit Schwerpunkt Software-Engineering und seit 1990 in der Versicherungs-IT tätig. Seit 2007 ist er Geschäftsführer der Bayerischen IT GmbH. Thomas Wolf, Diplom-Ingenieur Elektrotechnik, war von 2002 bis Oktober 2018 Vorstand der iS2 Intelligent Solution Services AG.
Süddeutsche Krankenversicherung (SDK) Ralf Oestereich wurde im April 2019 IT-Vorstand der Süddeutsche Krankenversicherung a. G (SDK). Er ist als Vorstand für Informationstechnik für die Bereiche IT-Anwendungsentwicklung und IT-Betrieb sowie die Betriebsorganisation zuständig.
Intelligentes Legacy-Management gefordert
Für gewöhnlich ist die Hardware nicht das Problem, wenn es um die Handhabung von Altsystemen geht, sondern vielmehr der Softwareteil, bei dem die steigende Komplexität der vielen Schichten entsprechenden (Kosten-)Aufwand produziert. Und mit der Ablösung von Legacy-Systemen verbinden sich für gewöhnlich hohe Umstellungskosten sowie entsprechende Ausfallrisiken, weshalb der direkte Austausch eines Legacy-Systems zumeist keinen unmittelbaren Mehrwert produziert, sondern lediglich die sonst anfallenden Opportunitätskosten einspart. Dies führt schließlich dazu, dass Altsysteme zumeist deutlich später abgelöst werden als es wünschenswert wäre, auch weil der über die Zeit gewachsene Funktionsumfang häufig nicht vollständig durch eine alternativ verwendbare Standardsoftware abgedeckt werden kann.
Gleichzeitig besteht angesichts der signifikant steigenden Kostenstruktur mit zunehmendem Alter von Software-Systemen jedoch dennoch ein profunder Handlungsdruck. Unter dem Strich geht es also darum, die Qualität von Legacy-Software durch geschicktes Management dauerhaft auf höchstem Niveau zu halten. Ein intelligentes Software-Legacy-Management setzt deshalb an wenigen ausgesuchten Stellen an und optimiert diese gezielt, sodass die Auswirkungen auf die Gesamtkosten und Produktivität am größten sind.
Gleichzeitig zählt aber auch die Überwindung organisatorischer Hürden zu einem guten Legacy-Management. Vielen Managern und Entscheidern fehlt das notwendige IT-Verständnis, um sich ein Bild von der Lage ihrer IT-Systeme machen zu können. Entsprechend strukturierte Kommunikationswege zum Stand der eigenen IT sind daher ebenso zentral wie der Versuch, die IT mit ihren hoffnungslos veralteten Software-Systemen für Vorstände sichtbar zu machen, damit diese das Unternehmensrisiko erkennen und entsprechend handeln können. Denn am Ende des Tages fallen die ohnehin notwendigen Modernisierungsarbeiten meist in jeder Hinsicht günstiger aus, als die nachträgliche Behandlung von Softwarefehlern wie etwa Ergos Rechenpanne.