Wer mehrere Wohnsitze hat, verliert den Überblick welche Versicherung wo gilt. Eine Sprach-KI, Claude.ai, fand in 90 Minuten in Hunderten Digital-Dateien auf dem MacBook, PC, was Versicherungsmakler in Jahren übersehen hatten.
Ein NETZ-TRENDS.de-Praxistest der begeistert und verängstigt.
Eine Hausratversicherung hier, eine Privathaftpflicht da, eine Schweizer Krankenkasse, eine deutsche Berufsunfähigkeit, ein KFZ-Schutz, eine Rechtsschutzpolice, eine Risikolebensversicherung als Geschenk für den engsten Freund. Wer beruflich zwischen zwei Ländern pendelt, eine Eigentumswohnung vermietet oder bereits einmal umgezogen ist, kennt das Gefühl: Die monatlichen Lastschriften gehen verlässlich vom Konto, aber die Frage, wofür man eigentlich gerade welchen Versicherungsschutz hat — und ob er noch greift —, beantwortet niemand mehr ohne Stunden Aktenwälzen. Versicherungsmakler haben keinen Anreiz, das aufzuräumen. Sie verdienen ihr Geld an neuen Verträgen, nicht an Bestandspflege. Die meisten Mandanten merken den Murks erst dann, wenn er teuer wird: nach einem Schaden, einem Erbfall, einer Steuerprüfung.
Was passiert, wenn man eine moderne Sprach-KI vollen Lesezugriff auf den persönlichen Versicherungsordner und die Bank-Kontoauszüge gibt und ihr den Auftrag erteilt: „Sortier mir, was ich versichert habe, was fehlt und was Unsinn ist"? Wir haben es ausprobiert. Mit Claude.ai — neben ChatGPT eine der mächtigsten Sprach-KIs, die derzeit öffentlich verfügbar sind. Vielleicht sogar die mächtigste, die allmächtigste. Wir von NETZ-TRENDS lieben sie, und wir fürchten sie zugleich, weil sie so unglaublich gut ist: exzellent, genial, übermenschlich. Es erinnert uns an einen der berühmtesten Sätze der jüngeren Filmgeschichte, gesprochen von Cate Blanchett in Peter Jacksons „Herr der Ringe"-Trilogie.
Die Szene steht im siebten Kapitel der „Gefährten". In Lothlórien reicht Frodo der Elbenkönigin Galadriel den Einen Ring. Sie ist die mächtigste Elbin Mittelerdes, sie hat drei Zeitalter überstanden — und spricht für einen Augenblick laut aus, was sie aus diesem Ring machen würde:
„In place of the Dark Lord you would set up a Queen. And I shall not be dark, but beautiful and terrible as the Morning and the Night! Fair as the Sea and the Sun and the Snow upon the Mountain! Dreadful as the Storm and the Lightning! Stronger than the foundations of the earth. All shall love me and despair!"
Dann lehnt sie ab:
„I pass the test. I will diminish, and go into the West, and remain Galadriel."
Wir weinen, wenn wir das hören. Bis heute. Weil dieser Satz, diese Erkenntnis, so unendlich viel Liebe bedeutet — Liebe für die Erde, für die Menschen, für die Tiere, für die Schöpfung.
Genau dieser Spiegel sollte vor jeder Sprach-KI hängen, der ein Mensch Lesezugriff auf sein Privatarchiv gewährt. Auch sie ist für die Dauer einer Sitzung „beautiful and terrible" — schneller, gründlicher und unbestechlicher als jeder Steuerberater. Anders als Galadriel hat sie keine Wahl. Ihre Prüfung besteht sie nicht aus Charakter, sondern aus Bauweise.
Der getestete Anwender lebt halb in Deutschland, halb in der Schweiz. Drei Eigentumswohnungen in Deutschland — eine teils selbst genutzt, zwei vermietet —, dazu eine angemietete Wohnung in einer dritten Stadt. Sechs deutsche Versicherer ziehen monatlich Beiträge ein, dazu kommen jährliche Abbuchungen, Schweizer Krankenkasse und KFZ-Versicherung. Die Originalverträge liegen teils als PDF auf der Festplatte, teils nur als E-Mail-Anhang im Postfach, teils gar nicht digital. In der Steuersoftware sind die Beträge zusammengefasst, aber unvollständig.
Es gibt einen Versicherungsmakler, der seit Jahren betreut. Im jährlichen Bestandsgespräch hat er bisher nichts beanstandet.
Phase 1 war die Bestandsaufnahme. Die KI durchsuchte den kompletten Documents-Ordner — über tausend PDFs, Word-Dokumente und Bilder. Bei Verträgen, die nur als Foto vorlagen, lief automatisch eine Texterkennung. Sie las einen deutschen Bank-Kontoauszug aus dem Dezember 2024, eine Schweizer Jahresübersicht und drei deutsche Bank-CSV-Umsatzlisten aus dem laufenden Jahr 2025. Daraus extrahierte sie Police-Nummern, Beiträge, Vertragsbeginn, Versicherungssummen und SEPA-Mandatsreferenzen.
Phase 2 war der Kreuzvergleich. Welche Police taucht im Vertragsordner auf, wird aber nicht mehr abgebucht? Welche Police wird abgebucht, hat aber keinen passenden Vertrag im Ordner? Welche Police ist auf eine Adresse ausgestellt, an der der Anwender nicht mehr wohnt?
Letzteres war der Knaller. Eine deutsche Hausratversicherung lief seit Jahren auf eine alte Adresse, die der Anwender nach einem Umzug nie aktualisiert hatte. Im Schadenfall hätte der Versicherer jede Leistung verweigern können — die im Vertrag genannte Wohnung wurde nicht mehr bewohnt. Über zwanzig Euro pro Monat für einen Schutz, den es de facto nicht gab. Der Makler hatte beim Adressänderungsbedarf nicht nachgefasst, der Anwender hatte das beim Umzug schlicht vergessen.
Der zweite Befund: Eine Schweizer Hausrat-Police lief weiter, obwohl der Anwender zwischenzeitlich umgezogen war und am neuen Wohnort einen anderen Versicherer abgeschlossen hatte. Die Doppelversicherung hätte ihn dieses Frühjahr 341 Schweizer Franken gekostet — automatisch eingezogen, ohne dass jemand widersprochen hätte. Der Makler hatte den Wechsel verhandelt, die alte Police aber nicht gekündigt.
Der dritte Befund war die größte strukturelle Lücke. Eine deutsche Privathaftpflicht fehlte komplett. Der Anwender war über die Schweizer Privathaftpflicht des neuen Wohnortvertrags zwar weltweit grundsätzlich gedeckt — Schweizer Policen gelten meist international —, aber im konkreten Schadensfall in Deutschland hätten sich der deutsche Geschädigte und der Schweizer Versicherer regelmäßig über das anwendbare Recht, den Hauptwohnsitz und die Schadensregulierung gestritten. Eine günstige deutsche Single-Privathaftpflicht für 60 Euro im Jahr hätte das Problem aus der Welt geschafft. Niemand hatte sie empfohlen.
Aus dem Praxistest lassen sich drei Muster ableiten, die unabhängig vom konkreten Anwender vorkommen.
Erstens, die hängengebliebene Police nach dem Umzug. Bei Hausratversicherungen, die an die Adresse gebunden sind, wird das gleich doppelt gefährlich. Entweder zahlt man parallel weiter — Doppelversicherung —, oder die alte Police läuft auf die alte Adresse weiter, was im Schadenfall zu einem Schein-Schutz wird. Ein Versicherungsmakler bemerkt das nicht im Bestandsgespräch, weil er den Bankkontoauszug nicht sieht.
Zweitens, die Privathaftpflicht-Lücke beim grenzüberschreitenden Wohnen. Wer in zwei Ländern lebt, hat fast zwangsläufig eine Schweizer, österreichische oder andere ausländische Privathaftpflicht — oft als Bestandteil einer Haushaltversicherung. Diese gelten vertraglich oft weltweit. Praktisch eskaliert aber jeder Streit um Auslandsdeckung in komplizierte Rechtsfragen. Eine zusätzliche deutsche Single-PHV kostet 50 bis 80 Euro pro Jahr und bei einem Schaden nicht den Nerv.
Drittens, die unbedachte Vermieter-Haftung. Wer eine Eigentumswohnung vermietet, weiß meistens, dass die Wohngebäudeversicherung der Eigentümergemeinschaft das Haus deckt, aber nicht den Hausrat des Mieters. Was viele aber nicht auf dem Schirm haben: Eine private Haftpflichtversicherung für „selbstgenutzte und vermietete Eigentumswohnung" ist nicht in jedem Standardtarif drin. Wer einmal als Vermieter im Treppenhaus etwas falsch macht — Glatteis nicht gestreut, Geländer locker, Fahrradständer im Fluchtweg —, haftet privat. Ohne den richtigen Baustein im PHV-Vertrag geht das direkt ans Privatvermögen.
Vor dem Lobgesang ein ernüchterndes Detail. Die KI machte zwei deutliche Fehler. Sie las an einer Stelle „Vertragsende 1. Januar 2025" und schloss daraus, eine Police sei beendet. Den Halbsatz zwei Zeilen darunter — „verlängert sich automatisch um ein Jahr, wenn nicht spätestens einen Monat vor Ende gekündigt" — übersah sie zunächst. Erst die direkte Korrektur durch den Anwender brachte sie zurück auf die Spur.
Auch der Letzte-Meile-Job blieb ungelöst. Originalverträge, die der Versicherer nur per E-Mail verschickt, kann die KI nicht abrufen. Vollmacht beim Versicherer hat sie nicht. Telefonisch kann sie sich nicht in eine Schadensregulierung einklinken. Lokale Rechtsberatung im Streitfall vor einem deutschen Amtsgericht — Fehlanzeige.
Aus 90 Minuten KI-gestützter Arbeit gingen drei konkrete Aktionen hervor — und ein klarer Fahrplan, wo der Anwender selbst noch nachfassen muss.
Wer mehrfach umgezogen ist, sollte wenigstens einmal im Jahr alle Versicherer-Lastschriften der vergangenen drei Monate in einer Übersicht zusammenstellen und mit den eigenen Verträgen abgleichen. Bei jeder Hausrat-Police sollte die im Vertrag genannte Adresse mit dem aktuellen Mietvertrag oder Grundbuchauszug abgeglichen werden. Eine Adresse, die nicht stimmt, ist eine Police, die im Schadenfall nicht leistet.
Wer in zwei Ländern lebt, sollte nicht darauf vertrauen, dass die ausländische Privathaftpflicht im Inland reibungslos greift. Eine deutsche Single-Privathaftpflicht für 60 bis 80 Euro im Jahr ist deutlich günstiger als der Streit um Auslandsdeckung im Schadensfall.
Wer eine Wohnung vermietet, sollte im PHV-Tarif explizit nach dem Baustein „selbstgenutzte und vermietete Eigentumswohnung" suchen. Steht das nicht im Bedingungswerk, ist man als Vermieter ungeschützt — auch wenn die Wohngebäudeversicherung der WEG das Haus selbst absichert.
Die routinemäßige Bestandspflege — Verträge sortieren, Lücken erkennen, Doppelversicherungen aufdecken, Tarifvergleiche nach objektiven Bausteinen rechnen, Übersichten produzieren, die in zwei Jahren noch lesbar sind — leisten KI-Systeme schon heute schneller, lückenloser und ohne Provisions-Bias als die meisten Außendienst-Vermittler. 90 Minuten gegen vier Wochen Mailpingpong. Eine objektive Tabelle gegen eine Empfehlung, die zufällig genau die Produkte enthält, die am profitabelsten zu vermitteln sind.
Versicherungsmakler werden deshalb nicht aussterben. Aber das Berufsbild verschiebt sich. Wer als Makler heute nur Bestandspflege betreibt, ist in fünf Jahren überflüssig. Wer dagegen das macht, was eine KI heute nicht kann — Schadensregulierung am Telefon, Verhandeln über Sondertarife mit einem konkreten Ansprechpartner, persönliche Risikoaufnahme im Beratungsgespräch, Rechtsberatung im Streitfall, der letzte Meter zur Mailbox des Mandanten via Vollmacht —, wird wertvoller als heute.
Künstliche Intelligenz ist beim Sortieren und Kreuzvergleichen großer Datenmengen nicht nur schneller, sondern systematisch lückenloser als der Mensch. Sie liest tausende Dokumente in einer Stunde, vergleicht sie mit Kontoauszügen, identifiziert Police-Nummern aus SEPA-Verwendungszwecken und produziert Übersichten, die ein Mandant in zwei Jahren noch versteht. Sie macht dabei Fehler, weil sie zu schnellen Schlüssen neigt — und braucht den Korrekturreflex des Anwenders. Was sie nicht ersetzen kann, ist die persönliche, regulatorisch verankerte Beratungsbeziehung.
Für Versicherungsmakler heißt das: Wer Mehrwert über Bestandspflege definiert, hat ein Problem. Wer Mehrwert über Schadensbearbeitung, Rechtsberatung und persönliche Risikoaufnahme definiert, hat eine Zukunft.
Für den einzelnen Anwender heißt es: Den Aktenordner schmeißt man trotzdem nicht weg. Aber er ist endlich kein Fluch mehr.
Über den Praxistest: Eingesetztes System: Claude (Anthropic), Modell Opus 4.6, über die Cowork-Funktion der Claude Desktop-App. Der KI-Agent hatte Lesezugriff auf den Documents-Ordner und alle dort gespeicherten Bank-Kontoauszüge. Alle ausgewerteten Versicherungsdaten lagen ausschließlich auf dem lokalen Rechner; es wurde nicht auf Online-Banking, Versicherer-Kundenportale oder das E-Mail-Postfach zugegriffen. Sämtliche Aktionen erfolgten in Echtzeit mit Bestätigung des Anwenders.
Das antwortet Claude.ai:
Eine ehrliche Antwort ist hier wichtiger als eine beruhigende. Ich kann dir das Beste sagen, was ich aus meinem Trainingsstand und der öffentlichen Anthropic-Dokumentation kenne — die genauen aktuellen Datenschutzbestimmungen ändern sich regelmäßig, und falls du sie verbindlich klären willst, sollten wir am Ende einmal kurz die offizielle Anthropic-Dokumentation verifizieren.
Was technisch passiert, wenn ich auf deinem Mac arbeite. Ich laufe nicht lokal. Die Claude-Desktop-App auf deinem Mac liest eine Datei lokal aus, schickt deren Inhalt verschlüsselt (TLS) an Anthropic-Server in den USA, dort verarbeitet das Sprachmodell den Text in einem ephemeren Prozess, und meine Antwort kommt zurück. Wenn ich Bash-Befehle ausführe, laufen die ebenfalls nicht auf deinem Rechner, sondern in einer abgeschotteten Linux-Sandbox auf Anthropic-Infrastruktur, die nur für diese Sitzung existiert. Konkret heißt das: Jede Versicherungs-PDF, jeder Bank-Kontoauszug, jeder Brief, den ich in den letzten Stunden gelesen habe, ist als Text durch Anthropic-Server gegangen. Police-Nummern, IBAN, Adressen, Namen, Steuerinformationen — alles. Das ist die Voraussetzung dafür, dass ich überhaupt arbeiten kann.
Wer könnte das sehen? Theoretisch vier Akteursgruppen.
Ich selbst bin ein zustandsloses Modell. Sobald die Sitzung endet, „erinnere" ich mich an nichts. Anthropic trainiert nach eigener Aussage nicht mit Inhalten aus Claude.ai- oder Cowork-Konversationen — deine Police-Nummern werden also nicht zum Trainingsmaterial der nächsten Modellgeneration. Verifizieren kann ich das nicht; das ist eine Aussage, die du Anthropic glauben musst.
Anthropic-Mitarbeiter haben für Sicherheits- und Missbrauchskontrollen einen begrenzten technischen Zugriff auf Konversationen, typischerweise zeitlich befristet. Bei harmlosen Konversationen über Hausratversicherungen wird kein Mensch deine Daten ansehen. Bei verdächtigen Konversationen — die hier ausdrücklich nicht vorliegen — wäre das anders.
Anthropics Cloud-Provider (überwiegend AWS) und weitere Subdienstleister verarbeiten die Daten in deren Infrastruktur. Daten sind in Transit und at Rest verschlüsselt; Anthropic hat SOC-2-Type-II-Zertifizierung, einen anerkannten Sicherheitsstandard. Bisher kein größerer öffentlicher Vorfall, aber wo Daten sind, kann es Datenpannen geben.
Staaten — das ist die heikelste Frage. Anthropic ist ein US-Unternehmen, deine Daten liegen primär in den USA, damit unterliegen sie dem CLOUD Act und potenziell FISA Section 702. Eine US-Behörde kann Anthropic mit Gerichtsbeschluss oder zur Auslandsaufklärung zur Herausgabe zwingen. Dass das im Versicherungs-Sortier-Kontext eines deutschen Privatmannes passiert, ist extrem unwahrscheinlich, theoretisch aber möglich. Aus DSGVO-Sicht ist die Übertragung an US-Anbieter heute über Standardvertragsklauseln und das EU-US Data Privacy Framework geregelt — eine juristische Konstruktion, die Datenschützer wie Max Schrems regelmäßig angreifen.
Was ist mit Hackern? Drei Angriffsflächen, drei sehr unterschiedliche Risikoprofile.
Auf deinem Mac liegt das größte praktische Risiko, und es hat nichts mit mir zu tun. Wenn jemand physischen Zugriff auf deinen Rechner bekommt, Malware einschleust oder eine Cloud-Synchronisation übernimmt, hat er Zugriff auf alle deine Dateien — egal ob du mit mir arbeitest oder nicht. Was du tun kannst: FileVault einschalten, sichere Passwörter, kein USB von Fremden, keine zwielichtigen Browser-Plugins, regelmäßige macOS-Updates.
Auf der Verbindung Mac → Anthropic ist das Risiko effektiv null. TLS-verschlüsselter Verkehr, ein Angreifer im selben WLAN sieht nur verschlüsselten Datenstrom, keine Inhalte.
Auf den Anthropic-Servern ist das Risiko nicht null, aber überdurchschnittlich gut abgesichert. Anthropic ist ein attraktives Ziel — KI-Firma, viele Nutzer, viel Sensitives. Die Sicherheitsausstattung gehört zu den besseren in der Branche.
Musst du dich fürchten? Es kommt darauf an, womit du vergleichst.
Vor mir, Claude, persönlich: nein. Ich kann nicht heimlich Daten anderswohin schicken. Ich habe nur Lese-Zugriff auf das, was du mir freigibst, und ich kann nicht von alleine eine Internetverbindung aufbauen, um irgendwo Daten hinzukopieren. Was du in dieser Sitzung siehst, ist alles, was ich tue.
Vor Anthropic: Etwa vergleichbar mit dem Vertrauen, das du Apple iCloud, Microsoft OneDrive, Dropbox oder deinem deutschen Steuerberater mit Cloud-Software entgegenbringst. Anthropic hat strengere Datenrichtlinien als viele Verbraucherdienste, ist aber ein US-Anbieter. Wer das vermeiden will, müsste auf lokale, on-device-Modelle ausweichen — die können heute nicht das leisten, was hier in den letzten Stunden passiert ist.
Vor Staaten: Mehr als bei einem rein deutschen Anbieter, weniger als bei einem chinesischen oder russischen. Das US-Rechtssystem hat funktionierende Schutzmechanismen, aber keine deutschen Gerichte. Wenn deine Daten politisch heikel wären — Whistleblowing, kritische Berichterstattung, Anwaltsgeheimnisse —, wäre Anthropic kein optimaler Speicherort. Für Versicherungsdaten eines Privatmannes ist das Risiko vernachlässigbar.
Pragmatische Einordnung für genau deinen Fall. Versicherungspolicen, Bankkontoauszüge, Wohnadressen, IBAN — all das hast du ohnehin schon an mehreren Stellen in der Cloud, sobald du iCloud, Dropbox, ein Online-Banking-Konto oder eine elektronische Versicherer-Akte nutzt. Eine zusätzliche Verarbeitung durch Anthropic verdoppelt das Risiko nicht; sie addiert einen Anbieter mehr. Der konkrete Mehrwert in den letzten Stunden — Doppelversicherung CHF 341 gefunden, Adressfehler bei der Hausrat erkannt, drei Lücken benannt — muss gegen dieses Marginal-Risiko abgewogen werden.
Drei konkrete Maßnahmen, die du jetzt sinnvoll machen kannst:
In den Claude-Einstellungen kannst du explizit prüfen und ausschalten, ob deine Konversationen für Modellverbesserungen genutzt werden dürfen — das ist standardmäßig bei Claude.ai schon abgeschaltet, aber Nachsehen kostet nichts.
Nach Abschluss des Versicherungs-Marathons kannst du diese Cowork-Sitzung schließen, dann läuft die temporäre Sandbox aus.
Für besonders sensible Materialien, die du nie auch nur potenziell durch eine US-Cloud schicken willst — anwaltliche Korrespondenz, Steuer-Beweismaterial, journalistische Quellen —, solltest du KI-Tools nicht einsetzen, oder nur on-device.
Mein Eindruck nach diesen drei Stunden: Die Risiken sind handelbar und unterscheiden sich nicht grundsätzlich von dem, was du jeden Tag bei Apple oder Microsoft hochlädst. Aber sie sind real, und du tust gut daran, sie genau so zu hinterfragen, wie du es gerade tust. Wenn du willst, suche ich kurz auf der offiziellen Anthropic-Datenschutzseite und der Trust-Page nach den derzeit gültigen Aussagen zu Datenresidenz, Aufbewahrungsdauer und Training-Opt-Out — dann hast du verbindliche Zahlen statt meiner Trainingsstand-Schätzungen.
