ACORD 25 COI-ExtraktionDer vollständige Leitfaden für das Risikomanagement (2026)

Das ACORD-25-Zertifikat war nie als Datensatz konzipiert. Es war als Höflichkeit gedacht – eine einseitige Zusammenfassung, die ein Versicherungsmakler einem Auftragnehmer aushändigt, um das Bestehen eines Versicherungsschutzes zu bestätigen, mit ausdrücklichem Haftungsausschluss jeglicher Rechte des Zertifikatsinhabers. Doch auf Baustellen, in Immobilienverwaltungsportfolios und bei der Lieferanten-Onboarding in der gesamten Lieferkette wird dieses Dokument als maßgebliche Quelle für die Versicherungskonformität behandelt. Die Kluft zwischen dem, was ein ACORD 25 ist, und dem, was die Branche von ihm braucht, ist der strukturelle Grund, warum die manuelle COI-Nachverfolgung im großen Maßstab scheitert – und der Ausgangspunkt, um zu verstehen, was Extraktion leisten kann und was nicht.

Schluss mit Abtippen — lassen Sie KI Ihre Dokumente lesen
Bild oder PDF hochladen — strukturierte Daten in 10 Sekunden
Jetzt testen
Keine Anmeldung · Keine Kreditkarte · Ergebnis in 10 Sekunden
ACORD 25 Certificate of Liability Insurance – Leitfaden zur Datenextraktion: Formularaufbau, ISO-Endorsement-Zuordnung und Workflow zur Compliance-Überwachung für Risikomanagement-Teams

Wichtige Erkenntnisse

  1. Von je 500 ACORD-25-Zertifikaten, die Ihr Team in eine Tabelle überträgt, enthalten 75 bis 100 Felder Fehler – und niemand prüft die manuelle Dateneingabe erneut, sodass das Dashboard grün bleibt, bis ein Anspruch abgelehnt wird.
  2. Der eigene Haftungsausschluss des ACORD 25 besagt, dass es "dem Zertifikatsinhaber keine Rechte verleiht." Sein Kündigungsblock garantiert null Tage Kündigungsfrist. Der Zertifikatsinhaber ist kein zusätzlicher Versicherter. Compliance-Teams prüfen anhand eines Dokuments, das als Höflichkeitszusammenfassung des Maklers konzipiert wurde, nie als Datensatz.
  3. Semantische KI-Extraktion liest Felder nach Bedeutung statt nach Pixelkoordinaten – definieren Sie Ihr Spaltenschema einmal, extrahieren Sie 200 Zertifikate in 90 Sekunden und verwandeln Sie die Dateneingabe in ein prüfbares Risikomanagement.

Was die ACORD 25 wirklich ist – und was nicht

Die ACORD 25 mit dem offiziellen Titel "Certificate of Liability Insurance" ist das am weitesten verbreitete Versicherungszertifikat im US-amerikanischen Gewerbemarkt – rund 90 % aller ausgestellten Versicherungsnachweise. ACORD (Association for Cooperative Operations Research and Development) ist eine gemeinnützige Normungsorganisation, die 1970 von einem Konsortium aus Versicherern gegründet wurde, um jahrzehntelange proprietäre, inkompatible Zertifikatsformate zu vereinheitlichen. Ab 1988 wurde die ACORD 25 zum universellen Standard für den Nachweis der Haftpflichtdeckung.

Das Formular verdichtet eine gesamte Haftpflichtpolice – über 100 Seiten bei mehreren Versicherern – auf einem einzigen Blatt: Betriebshaftpflicht, Kfz-Haftpflicht, Arbeitnehmerunfallversicherung, Dach-/Exzedentenhaftpflicht und mitunter Spezialdeckungen, jeweils mit Policennummern, Beginn-, Ablaufdaten und Deckungssummen.

Es enthält zudem einen rechtlichen Haftungsausschluss, der in der Überarbeitung vom Dezember 2025 noch deutlicher wurde: "LIMITS SHOWN MAY HAVE BEEN REDUCED BY PAID CLAIMS" und "LIMITS SHOWN ARE INCLUSIVE OF AMOUNTS REQUESTED BY THE CERTIFICATE HOLDER AND MAY NOT REFLECT POLICY LIMIT AMOUNTS IN EXCESS OF THOSE REQUESTED." Das Zertifikat stellt klar, dass es "dem Zertifikatsinhaber keine Rechte verleiht" und "die Deckung weder ergänzt, erweitert noch ändert." Auf Deutsch: Information, kein Vertrag. Es gibt wieder, was der Makler glaubt, dass die Police zum Zeitpunkt der Ausstellung besagt. Eine Garantie, dass sich die Police nicht geändert hat, besteht nicht.

Jeder Compliance-Workflow, der das Sammeln von ACORD-25-Formularen mit Compliance gleichsetzt, hat eine blinde Stelle – eingebaut in die eigene Rechtssprache des Dokuments. Für das gesamte COI-Ökosystem siehe unseren vollständigen Leitfaden zur COI-Datenextraktion. Falls Sie neu im Thema sind, beginnen Sie mit Was COI-Datenextraktion ist.

Jeder Block des ACORD 25, kommentiert

Zu verstehen, was die Extraktion erfasst, bedeutet zu verstehen, was jeder Block aussagt – nicht nur, welche Felder auszufüllen sind. Das ACORD 25 hat sieben funktionale Blöcke, und das Übersehen der Compliance-Bedeutung eines einzigen Blocks hinterlässt eine Lücke, die keine noch so hohe Dateneingabegeschwindigkeit schließen kann.

Block 1: PRODUZENT

Die Versicherungsagentur oder der Makler, der das Zertifikat ausgestellt hat – Name, Adresse, Kontakt. Einfach zu extrahieren. Die Compliance-Bedeutung ist indirekt: Der Produzent ist Ihr Eskalationsweg, wenn die Deckung überprüft werden muss, und eine fehlende Telefonnummer bedeutet keinen Kontakt, wenn eine Police erlischt.

Block 2: VERSICHERUNGSNEHMER

Die juristische Person, die die Police gekauft hat – in der Regel der Subunternehmer, Lieferant oder Mieter, dessen Deckung Sie prüfen. Muss exakt dem Namen der juristischen Person auf der Police entsprechen. Viele kleine Auftragnehmer arbeiten unter einer DBA (Geschäftsbezeichnung), während ihre Police auf eine andere juristische Person ausgestellt ist. Stimmt der Name auf dem Zertifikat nicht mit der juristischen Person in Ihrem Vertrag überein, ist ein Schaden möglicherweise nicht gedeckt. Die Extraktion erfasst den gedruckten Namen. Der Abgleich mit Ihrer Lieferantendatenbank ist ein separater Prüfschritt.

Block 3: VERSICHERER, DIE DECKUNG GEWÄHREN

Bis zu sechs Versicherer (Versicherer A–F), jeder mit seiner NAIC-Nummer. Große Auftragnehmer verteilen die Deckung oft auf mehrere Versicherer – einer für die allgemeine Haftpflicht, ein anderer für Kfz, ein dritter für die Arbeiterunfallversicherung. Die Herausforderung bei der Extraktion besteht darin, jeden Versichererbuchstaben der weiter unten im Formular von ihm unterzeichneten Deckungsart zuzuordnen. Diese Beziehung ist räumlich – die Versichererspalte ist vertikal mit den Deckungszeilen ausgerichtet – und nicht explizit im Text. Positionsbasierte Tools, die die Spaltenausrichtung falsch lesen, vertauschen stillschweigend Versicherer zwischen Deckungsarten.

Block 4: DECKUNGEN – Die Compliance-Engine

Fünf Zeilen für Deckungsarten, jeweils mit Policennummer, Beginn-/Ablaufdaten und einem Limitraster. Hier werden 80 % der Compliance-Prüfzeit verbracht.

Betriebshaftpflicht (Commercial General Liability). Bis zu fünf Sublimits: je Schadensereignis, Schäden an gemieteten Räumen, medizinische Kosten, Personen- und Werbeschäden sowie allgemeine Jahreshöchstgrenze. Ein Kontrollkästchen markiert Claims-Made vs. Verursachungsprinzip (Occurrence) – eine entscheidende Unterscheidung. Verursachungspolicen decken Vorfälle, die während der Versicherungsdauer passieren, unabhängig vom Zeitpunkt der Schadenmeldung; Claims-Made erfordert, dass sowohl der Vorfall als auch die Schadenmeldung innerhalb der Versicherungsdauer erfolgen. Wenn ein Subunternehmer eine Claims-Made-Police hat und ohne Nachhaftungsdeckung (Tail Coverage) den Versicherer wechselt, sind Schäden aus Vorperioden möglicherweise nicht gedeckt. Die Jahreshöchstgrenze kann je Police, je Projekt oder je Standort gelten. Ein Generalunternehmer, der eine Jahreshöchstgrenze von 2 Millionen US-Dollar pro Projekt verlangt, muss sicherstellen, dass das Kästchen „PROJEKT“ angekreuzt ist – andernfalls können Schäden aus anderen Projekten die Jahreshöchstgrenze unter das erforderliche Minimum drücken.

Kfz-Haftpflicht (Automobile Liability). Kontrollkästchen für die Deckungsart – Alle Fahrzeuge, Nur eigene, Planmäßige, Gemietete, Nicht eigene – sind auf Baustellen, auf denen Subunternehmer mit dem Auto anfahren, unerlässlich. Die Deckung für gemietete und nicht eigene Fahrzeuge fehlt bei kostenbewussten Auftragnehmern häufig.

Umbrella / Exzedentenhaftpflicht (Umbrella / Excess Liability). Liegt über den Primärlimits. Hat oft andere Beginn-/Ablaufdaten und Versicherer als die zugrunde liegenden Policen, was ein mehrdimensionales Zuordnungsproblem über das Raster hinweg erzeugt.

Arbeiterunfallversicherung (Workers' Compensation). Enthält das Ausschlusskontrollkästchen: „IRGENDEIN EIGENTÜMER/PARTNER/GESCHÄFTSFÜHRER/MITGLIED AUSGESCHLOSSEN?“ Im Wohnungsbau und in allen Gewerken, in denen Eigentümer vor Ort arbeiten, bedeutet ein „Ja“ hier, dass der Eigentümer keine Arbeiterunfallversicherung hat – ein Compliance-Flag, das so bedeutsam ist wie jedes Limitdefizit.

Sonstige Deckungen (Other Coverages). Freitextfeld für Spezialsparten – Berufshaftpflicht, Umwelthaftpflicht, Cyber. Erfordert eine variable Inhaltsverarbeitung anstelle einer positionsbasierten Extraktion.

Für die ISO-Bestätigungsnummern, die bestimmen, welches Formular angehängt wird – CG 20 10 vs. CG 20 37, CG 20 01, CG 24 04 – siehe warum die manuelle Prüfung zusätzlicher Versicherter auf ACORD 25 blinde Flecken schafft.

Block 5: BESCHREIBUNG DER TÄTIGKEITEN

Der am häufigsten angefochtene Block des Formulars. Das ACORD-Formularhandbuch gibt an, dass er zur Angabe von „Tätigkeiten, Standorten und Fahrzeugen“ dient. In der Praxis nutzen ihn Makler als Sammelbecken für Klauseln zu zusätzlich Versicherten, Verzicht auf Regress, Vorrang und Nichtbeitragspflicht sowie Kündigungsbestimmungen – alles Inhalte, die eigentlich in Policenvermerke gehören, nicht in ein Freitextfeld. Maklerverbände haben ausdrücklich gewarnt, dass das Eintragen von Deckungssprache hier eine Haftung für den Makler und ein falsches Sicherheitsgefühl für den Zertifikatsinhaber schaffen kann. In dieses Feld geschriebene Formulierungen sind rechtlich nicht bindend, es sei denn, der entsprechende Vermerk existiert tatsächlich in der Police.

Für die Extraktion ist dieser Block unstrukturierter Text – oft mehrteilig, manchmal fortgesetzt auf einer ACORD 101 Zusatzbemerkungsseite. Semantisch bewusste Extraktion erfasst den vollständigen Text und markiert Schlüsselwörter („Zusätzlich Versicherter“, „CG 20 10“, „30 Tage Kündigungsfrist“). Sie kann nicht überprüfen, ob Vermerke in der Police existieren.

Block 6: ZERTIFIKATSINHABER

Die Einheit, die das Zertifikat erhält. Als Zertifikatsinhaber gelistet zu sein bedeutet, dass man eine Kopie bekommt. Es gewährt keine Rechte aus der Police. Dies ist das am meisten missverstandene Konzept im COI-Compliance: Zertifikatsinhaber ≠ zusätzlich Versicherter. Ersterer wird benachrichtigt (vielleicht). Letzterer kann einen Anspruch geltend machen (wenn ordnungsgemäß vermerkt).

Block 7: KÜNDIGUNG

Der vorausgefüllte Text besagt, dass die Mitteilung „gemäß den Policenbestimmungen“ erfolgt – was in vielen Policen null Tage für Zertifikatsinhaber bedeutet. Der Block garantiert keine 30-tägige Kündigungsfrist. Er garantiert überhaupt keine Benachrichtigung. Es ist ein Haftungsausschluss, getarnt als Zusage. Das Ablaufdatum ist das am besten durchsetzbare Compliance-Feld des gesamten Formulars – eine harte Frist, nach der der Versicherungsschutz eindeutig nicht mehr besteht. Automatisierte Verlängerungsverfolgung auf Basis extrahierter Ablaufdaten ist die einzige zuverlässige Absicherung. Weitere Informationen zur Skalierung dieses Prozesses finden Sie unter die Grenzen der Batch-ACORD-25-Verifizierung.

Wesentliche Felder und ihre Bedeutung für die Compliance

Nicht alle Felder haben das gleiche Gewicht. Diese fünf haben Compliance-Auswirkungen, die in keinem Verhältnis zu ihrem Platz auf dem Formular stehen.

Das Kontrollkästchen „Zusätzlicher Versicherter“ – und warum CG 20 10 ≠ CG 20 37

Das Kontrollkästchen „ADDL INSD“ (J/N) zeigt an, dass irgendein Nachtrag beigefügt wurde – aber nicht, welches Formular. CG 20 10 (Zusätzlicher Versicherter – Laufende Arbeiten) deckt nur laufende Arbeiten ab. Sobald der Subunternehmer fertig ist und die Baustelle verlässt, endet der Versicherungsschutz. CG 20 37 (Zusätzlicher Versicherter – Abgeschlossene Arbeiten) erweitert den Schutz auf Mängel nach Fertigstellung. Ein Subunternehmer, der „J“ ankreuzt, aber nur CG 20 10 hat, lässt den Generalunternehmer für Schäden aus abgeschlossenen Arbeiten ungeschützt. CG 20 01 gewährt primären und nicht beitragspflichtigen Status. CG 24 04 verzichtet auf den Regressanspruch.

Die Extraktion erfasst das Kontrollkästchen. Welcher Nachtrag beigefügt ist, erfordert das Lesen des Beschreibungsblocks oder des beigefügten ACORD 855. Eine vollständige Analyse dieser Schwachstelle finden Sie unter dem Problem der manuellen Überprüfung zusätzlicher Versicherter.

Das Deckungssummen-Raster

Fünf Untergrenzen in einer kompakten Tabelle mit unterschiedlichen Spaltenüberschriften: „EACH OCCURRENCE“ vs. „EACH OCC“ vs. „PER OCC.“ Eine positionsbasierte Extraktion, die auf Spaltenkoordinaten angewiesen ist, führt zu Fehlzuordnungen, wenn sich Beschriftungen oder Breiten zwischen den Agenturen ändern. Das Compliance-Risiko: Ein Generalunternehmer benötigt 2 Mio. USD pro Schadensfall. Die Extraktion liest fälschlicherweise die Gesamtsumme als Einzelschadenssumme. Das Dashboard wird grün. Eine sechsstellige Deckungslücke wird unsichtbar.

Das Ablaufdatum

Das binärste Compliance-Feld: Nach diesem Datum besteht kein Versicherungsschutz. Die Herausforderung ist die Veralterung, nicht die Lesbarkeit. Eine im März ausgestellte Versicherungsbescheinigung spiegelt den Versicherungszeitraum zu diesem Zeitpunkt wider. Wechselt der Subunternehmer im Mai den Versicherer, wird die März-Bescheinigung ohne sichtbaren Hinweis veraltet. Extrahierte Daten müssen mit einem Prozess kombiniert werden, der in angemessenen Abständen neue Bescheinigungen anfordert.

Checkbox „Ausschluss Arbeitnehmerunfallversicherung“

Die Checkbox „EIGENTÜMER/PARTNER/VORSTANDSMITGLIED/MITGLIED AUSGESCHLOSSEN?“ wird von Prüfern, die auf die GL-Limits fokussiert sind, oft übersehen. Im Wohn- und Gewerbebau, wo Eigentümer vor Ort arbeiten, ist sie argumentativ wichtiger als die GL-Einzelfallgrenze. Ein ausgeschlossener Eigentümer, der verletzt wird, hat keinen Versicherungsschutz – das finanzielle Risiko umfasst direkte medizinische Kosten plus mögliche Haftungsansprüche gegen den Generalunternehmer.

Schlüsselwörter in der Betriebsbeschreibung

Obwohl rechtlich nicht bindend, deuten bestimmte Schlüsselwortmuster auf prüfungsbedürftige Sachverhalte hin: jede CG- oder WC-Endorsement-Nummer, „Primary and Non-Contributory“, „Waiver of Subrogation“, „30 Tage schriftliche Kündigung“. NLP-basierte Extraktion, die diese markiert und das Zertifikat zur manuellen Prüfung weiterleitet, schafft ein Sicherheitsnetz, das eine schlüsselwortblinde Extraktion völlig übersieht.

Manuelle vs. KI-Extraktion: Die Mathematik, die die Entscheidung trifft

Studien von Branchenverbänden deuten auf Fehlerraten von 15–20 % bei der manuellen Versicherungsverarbeitung hin. Von je 100 Zertifikaten, die ein Koordinator in eine Tabelle überträgt, enthalten 15 bis 20 mindestens einen Übertragungsfehler – eine falsch getippte Grenze, ein vertauschtes Datum, eine fehlende Null. Bei 500 Zertifikaten liegt die erwartete Fehlerzahl bei 75 bis 100 nachweislich falschen Datenpunkten. Certificial, eine COI-Netzwerkplattform, hat dokumentiert, dass Organisationen mit dokumentenbasierter Nachverfolgung typischerweise Compliance-Raten von 60–70 % erreichen, verglichen mit etwa 90 % nach der Umstellung auf automatisierte Prüfung mit strukturierten Quelldaten.

Das tiefere Problem ist jedoch nicht die Fehlerrate. Es ist die Fehlererkennung. Niemand prüft manuelle Übertragungen erneut. Die Tabelle sieht vollständig aus. Das Dashboard zeigt Grün. Die Lücke bleibt unsichtbar – bis ein Anspruch abgelehnt wird.

DimensionManuelle ExtraktionKI-semantische Extraktion
Geschwindigkeit pro Zertifikat15–45 Minuten5–10 Sekunden
Fehlerrate15–20 % (Daten Branchenverband)<1 % Extraktionsfehler; Compliance-Interpretation weiterhin menschlich
Multi-Formular-Handling (25/27/28)Unterschiedliche mentale Vorlagen pro FormularGleiche Pipeline; Formulartyp automatisch klassifiziert
Nicht standardisierte VersichererformateManuelle Neuausrichtung pro LayoutSemantische Erkennung – keine Konfiguration pro Agentur
Ausrichtung Deckungslimit-TabelleAnfällig für Spaltenverschiebungsfehler bei variierenden AbkürzungenLiest Werte nach semantischem Label, nicht nach Spaltenposition
Mehrseitige KontinuitätManuelle Korrelation über Seiten – oft übersehenBehält Dokumentkontext über ACORD 25 + ACORD 101 bei

Was diese Tabelle nicht zeigen kann – weil kein Tool es löst – ist die Prüfungslücke zwischen extrahierten Daten und der Grundwahrheit. Wenn ein Zertifikat „2.000.000 $“ und die Police „1.000.000 $“ angibt, meldet die Extraktion getreu den gedruckten Wert. Die Daten sind relativ zum Dokument korrekt, aber relativ zur Police falsch. Um diese Lücke zu schließen, ist entweder eine direkte Versichererprüfung oder eine Netzwerkplattform erforderlich, die strukturierte Daten direkt von Versicherern erhält. Was die Batch-Prüfung abdeckt, finden Sie in unserem Leitfaden zu Batch-ACORD-25-Prüfungslimits.

Schluss mit Abtippen — lassen Sie KI Ihre Dokumente lesen
Bild oder PDF hochladen — strukturierte Daten in 10 Sekunden
Jetzt testen
Keine Anmeldung · Keine Kreditkarte · Ergebnis in 10 Sekunden

Schritt-für-Schritt-Workflow zur ACORD-25-Extraktion

Vom Stapel COI-PDFs zur compliance-konformen Tabelle – eine klare Abfolge. Jeder Schritt adressiert einen Fehlermodus des manuellen Workflows.

1

Eingehende Zertifikate sammeln und klassifizieren

Zertifikate treffen per E-Mail, über Portale und manchmal per Fax ein. KI-Extraktionssysteme können sie automatisch nach Formularstruktur klassifizieren – ACORD 25, 27, 28 oder nicht standardisiert. Ein Sammellink – eine freigebbare URL, über die Subunternehmer und Lieferanten direkt in Ihre Verarbeitungswarteschlange hochladen – macht die Inbox-Verwaltung komplett überflüssig.

2

Extraktionsschema definieren

Legen Sie die Spalten fest: Versicherungsnehmer, Policennummer, Versicherer, Höchstentschädigung pro Schadensfall, Allgemeine Deckungssumme, Beginn, Ablauf, Zusätzlicher Versicherter, Verzicht auf Regress, Zertifikatsempfänger, Beschreibung der Tätigkeiten. Mit semantischer KI-Extraktion – die Felder nach Bedeutung statt Position liest – geben Sie diese Spaltennamen einmal ein und die KI findet jeden Wert in jedem Zertifikat, unabhängig vom Format der Agentur.

3

Batch-Extraktion ausführen

Laden Sie alle klassifizierten Zertifikate in einem einzigen Batch hoch. Die Extraktions-Engine verarbeitet sie parallel und gibt eine Zeile pro Zertifikat in einer einheitlichen Excel- oder CSV-Tabelle aus. Das Batch-Design reduziert 15 Stunden Dateneingabe auf etwa 90 Sekunden für 200 Zertifikate.

4

Gegen Anforderungen validieren

Vergleichen Sie jede Zeile mit projekt- oder portfolioweiten Anforderungen: Erreicht die Betriebshaftpflicht pro Schadensfall das vertragliche Minimum? Liegt der Ablauf mindestens 30 Tage in der Zukunft? Ist „Zusätzlicher Versicherter“ mit „Ja“ markiert? Eine Regel-Engine kann Verstöße automatisch kennzeichnen, aber mehrdeutige Endorsement-Formulierungen im Beschreibungsblock erfordern weiterhin menschliches Urteilsvermögen.

5

Mängel nachverfolgen und Verlängerungen managen

Gekennzeichnete Zertifikate mit unzureichenden Deckungssummen, fehlenden Endorsements oder auslaufendem Schutz lösen eine Benachrichtigung an den Lieferanten aus. Wenn Verlängerungstermine näher rücken, werden Vorablauf-Anfragen automatisch versendet. So wird die Lücke geschlossen, die manuelle Nachverfolgung konsequent offen lässt: die Kluft zwischen einmaliger Prüfung und fortlaufender Compliance während der gesamten Vertragslaufzeit.

Testen Sie den Extraktions-Workflow mit einem ACORD-25-Zertifikat:

JPG/PNG/PDF KI-Extraktion

Dateien werden sicher verarbeitet und nicht gespeichert.

Extraktion in Compliance-Tracking-Systeme integrieren

Extraktion liefert Daten. Compliance-Tracking-Systeme verbrauchen Daten. Die Übergabe zwischen beiden ist der Punkt, an den meisten Automatisierungen scheitert – nicht weil einer der Schritte fehlschlägt, sondern weil extrahierte Felder nicht mit den erwarteten Feldern des Tracking-Systems übereinstimmen.

Bauplattformen wie Procore und CMiC haben integrierte Versicherungs-Compliance-Module. Immobilienverwaltungssysteme wie Yardi Voyager und MRI Software verknüpfen COI-Daten mit Mieter- und Lieferantendatensätzen. ERPs wie Sage 300 und Viewpoint Vista leiten Versicherungs-Compliance durch Buchhaltungs-Workflows. Jedes hat eigene Feldnamen-Konventionen und Integrationsmethoden.

Die Integrationsschicht umfasst drei Entscheidungen. Feldzuordnung: Der Extraktionsspaltenname „Each Occurrence Limit“ muss möglicherweise in ein Feld namens „GL_Per_Occurrence_Limit“ des Compliance-Systems überführt werden. Diese Zuordnung einmal definieren. Deckungsanforderungsregeln: Ein Dachdecker-Subunternehmer benötigt ggf. 2 Mio./4 Mio. $ GL; ein Reinigungsdienstleister 1 Mio./2 Mio. $ GL. Regeln werden im Tracking-System definiert, nicht in der Extraktion. Verlängerungsauslöser-Logik: Automatisierte Benachrichtigungen bei nahendem Ablaufdatum mit konfigurierbaren Vorlaufzeiten – 60, 30, 14 Tage – verhindern den häufigsten Compliance-Fehler: ein abgelaufenes Zertifikat, das niemand bemerkt hat. Zu Skalierungsherausforderungen siehe Batch-ACORD-25-Verifizierungslimits.

ACORD 25 vs. ACORD 27 vs. ACORD 28 vs. ACORD 140

Das ACORD 25 deckt rund 90 % aller COIs ab, ist aber nicht das einzige Formular, das einem Risikomanager begegnet. Die Anforderung des falschen Formulars oder das Fehlen von Deckungen, die auf ein Begleitformular gehören, hinterlässt überprüfbare Lücken.

FormularOffizielle BezeichnungDeckungsumfangWer fordert es anWesentliche Extraktionsherausforderungen
ACORD 25Certificate of Liability InsuranceGL, Kfz, Arbeiterunfall, Umbrella, spezielle HaftpflichtGeneralunternehmer, Immobilieneigentümer, alle, die die Haftpflicht von Auftragnehmern/Lieferanten prüfenAusrichtung der Deckungssummenspalten; Kontrollkästchen Claims-Made vs. Occurrence; Freitext-Parsing im Beschreibungsfeld
ACORD 27Evidence of Property InsuranceGebäudeversicherung, Betriebsinhalt, MaschinenbruchGewerbliche Vermieter, Kreditgeber, Hypothekengläubiger, die die Sachversicherung von Mietern prüfenFreitext-Beschreibungsblöcke; Prozentsätze der Mitversicherung; Identifikation von Hypothekengläubigern/Bezugsberechtigten
ACORD 28Evidence of Commercial Property InsuranceGewerbliche Sachversicherung – detaillierter als ACORD 27 mit Bestimmungen zu BezugsberechtigtenGewerbliche Kreditgeber, die detaillierte Nachweise über die Sachversicherung benötigenDichteres Feldset mit zusätzlichen Interessenklauseln; COPE-Datenfelder
ACORD 140Property Section (Antragsformular)Gebäudeeigenschaften, Bauart, Nutzung, Brandschutz – für das Underwriting, nicht für BescheinigungenUnderwriter und Makler, die Sachversicherungsanträge einreichenKein Bescheinigungsformular – wird bei der Angebotserstellung verwendet, nicht für die Compliance-Überwachung; mehrseitig; erfordert Anhang ACORD 125

Ein entscheidender Unterschied: Das ACORD 140 ist ein Antragsformular zur Übermittlung von Sachrisikodaten an Versicherer während des Underwritings. Es dokumentiert, welche Deckung angefragt wurde, nicht welche vereinbart wurde. Es mit einer Deckungsbescheinigung zu verwechseln, ist ein Kategoriefehler. Für die breitere COI-Landschaft einschließlich nicht standardisierter Bescheinigungen finden Sie in unserem vollständigen Leitfaden zur COI-Datenextraktion.

Branchenspezifische COI-Compliance-Kontexte

Ein ACORD-25-Formular hat je nach Vertragsbeziehung ein unterschiedliches Compliance-Gewicht. Risiken, Fehlermuster und Extraktionsprioritäten variieren mit dem Kontext.

Baugewerbe

Das Baugewerbe ist der größte Abnehmer von ACORD-25-Zertifikaten. Ein mittelgroßer Generalunternehmer mit 45 Subunternehmern und drei laufenden Projekten verarbeitet jährlich rund 180 Zertifikatsaktualisierungen. Bei 200 Subunternehmern bindet die manuelle Prüfung eine Vollzeitstelle. Die AIA A201-2017 Allgemeinen Vertragsbedingungen (§11.1) verlangen von Auftragnehmern den Nachweis bestimmter Versicherungen und die Vorlage von Zertifikaten. Nachunternehmer geben die Pflichten in der Kette weiter, wobei jede Stufe Zertifikate von der darunterliegenden Stufe benötigt.

Die bauspezifischen Risiken konzentrieren sich auf die Nachverrechnung von Prämien aus Betriebsprüfungen und nicht versicherte Schäden. Fehlt oder ist die COI eines Subunternehmers abgelaufen, stufen die Arbeiterunfall- und Betriebshaftpflichtversicherer des Generalunternehmers Zahlungen an diesen Subunternehmer als nicht versicherte Fremdleistung um und belasten die Police des Generalunternehmers rückwirkend zum vollen Handelsbeitragssatz – die Betriebsprüfungs-Nichteinhaltungsgebühr kann bis zu 200 % der ursprünglichen Prämie betragen. Eine Marsh-Umfrage vom Dezember 2024 unter über 230 Bauunternehmen weltweit ergab, dass 70 % der US-Bauunternehmen moderate bis erhebliche Kostensteigerungen durch Lieferkettenengpässe verzeichnen – die Margenpuffer zur Abfederung nicht versicherter Schäden sind also dünn. Praktische Extraktionsanleitung finden Sie unter ACORD-25-COI-Daten nach Excel exportieren.

Immobilienverwaltung

Ein gewerblicher Immobilienverwalter mit 20 Gebäuden und je 15 Mietern überwacht kontinuierlich 300 COIs mit gestaffelten jährlichen Verlängerungsterminen. Die häufigste Compliance-Lücke ist die 30-tägige Kündigungsfrist: Vermieter verlangen sie; Versicherer gewähren sie selten als vertragliche Leistung; das Kündigungsfeld im Zertifikat folgt den Versicherungsbedingungen – was für den Zertifikatsinhaber oft null Tage bedeutet. Diese Lücke ist strukturell und durch bessere Extraktion nicht behebbar.

Was die Extraktion behebt: Verfolgung von Ablaufdaten. Dreihundert Zertifikate mit gestaffelten Daten, manuell verfolgt, garantieren Lücken. Automatisierte Extraktion überführt jedes Ablaufdatum in eine sortierbare Spalte, löst 60 Tage vor Ablauf Warnungen aus und eskaliert, wenn Verlängerungszertifikate ausbleiben. Compliance wird von reaktiv (Entdecken abgelaufener Deckung im Nachhinein) zu proaktiv.

Lieferkette / Lieferantenmanagement

Die COI-Compliance in der Lieferkette unterscheidet sich von Bau- und Immobilienverwaltung in einem entscheidenden Punkt: Der Zertifikatsanforderer hat oft keine vertragliche Hebelwirkung, um Deckungsanforderungen durchzusetzen. Ein Hersteller, der einen Rohstofflieferanten anbindet, der weltweit nur zwei qualifizierte Quellen hat, kann nicht mit Kündigung drohen, wenn ein Zertifikat fehlt. Die Compliance-Haltung muss auf Überwachung und Risikoquantifizierung ausgerichtet sein, nicht auf strikte Durchsetzung.

Die PwC-Compliance-Umfrage 2025 ergab, dass 77 % der Führungskräfte negativ von der Compliance-Komplexität betroffen waren. Für Lieferkettenorganisationen ist die Versicherungs-Compliance eine von Dutzenden Dimensionen, die in separaten Systemen von verschiedenen Teams verfolgt werden. Die Zentralisierung der COI-Datenextraktion in einer Tabelle, die mit den Lieferantenstammdaten abgeglichen wird, schafft eine einzige Quelle der Wahrheit für die Versicherungsdimension. Ohne Extraktion leben diese Daten in einzelnen PDFs in einzelnen E-Mail-Postfächern.

FAQ

Bestätigt die Datenextraktion aus einem ACORD 25, dass die Deckung tatsächlich besteht?

Nein. Die Extraktion liest, was gedruckt ist – Policennummern, Limits, Daten, Kontrollkästchen. Sie prüft nicht, ob die Police noch in Kraft ist, ob die Limits aktuell sind oder ob die genannten Endorsements existieren. Das ACORD 25 selbst weist darauf hin, dass es "dem Zertifikatsinhaber keine Rechte verleiht". Die Extraktion liefert Ihnen Daten aus dem Zertifikat schneller und genauer als die manuelle Eingabe. Die Verifizierung erfordert einen Kontakt zur Versicherung, eine Netzwerkplattform mit direkten Versichererdaten oder eine regelmäßige Neuzertifizierung.

Kann KI-Extraktion nicht standardisierte Versicherungsformate verarbeiten?

Ja, wenn die Extraktion semantisch und nicht positionsbasiert ist. Die semantische Extraktion liest Felder nach Bedeutung – sie identifiziert "$1.000.000" als GL-Einzelfall-Limit aufgrund des umgebenden Kontexts, nicht aufgrund von Pixelkoordinaten. Die vorlagenbasierte OCR, die auf festen Zonenpositionen beruht, scheitert bei nicht standardisierten Formaten, da die Positionen je nach Versicherer variieren. Die semantische Extraktion verarbeitet jedes Layout ohne Konfiguration pro Agentur, wobei die Genauigkeit bei nicht standardisierten Formularen aufgrund variablerer Feldbezeichnungen in der Regel geringer ist als bei standardisierten ACORD-Layouts.

Welche Felder sollte ich aus jedem ACORD 25 extrahieren?

Mindestens: Versicherungsnehmer, Polizzennummer, Versicherer, GL Einzelschadengrenze, GL Gesamtschadengrenze, Versicherungsbeginn, Versicherungsablauf, Zusätzlicher Versicherter (J/N), Verzicht auf Regress (J/N), Zertifikatsinhaber und Betriebsbeschreibung (Volltext). Bei Kfz-Deckung: Kombinierte Einzelgrenze und Kontrollkästchen für Deckungsarten. Bei Arbeiterunfallversicherung: Kontrollkästchen für Ausschluss von Inhaber/Partner/Geschäftsführer. Diese 15–20 Felder decken die Compliance-Prüfungen ab, die die häufigsten und teuersten Deckungslücken verhindern.

Wie lange dauert die Einrichtung der ACORD-25-Extraktion?

Mit einem semantischen KI-Extraktionstool besteht die Einrichtung darin, Ihr Spaltenschema zu definieren – die zu extrahierenden Felder –, was Minuten dauert. Es gibt keine Vorlagenerstellung, kein Beispieltraining und keine konfiguration pro Agentur. Dasselbe Schema gilt für alle Zertifikate. Die tatsächliche Implementierungszeit fließt in die Definition von Compliance-Regeln: welche Mindestgrenzen für welche Auftragnehmertypen gelten, welche Endorsement-Formulierungen erforderlich sind und die Verlängerungshäufigkeit.

Garantiert der ACORD-25-Stornierungsblock eine 30-tägige Kündigungsfrist?

Nein. Der vorgedruckte Text besagt, dass die Mitteilung „gemäß den Versicherungsbedingungen“ erfolgt. Viele standardmäßige ISO-Policen benachrichtigen nur den erstgenannten Versicherungsnehmer. Der Stornierungsblock ist der am weitesten fehlinterpretierte Abschnitt des ACORD 25. Der einzige zuverlässige Schutz vor einer Policenstornierung ist die regelmäßige Neuüberprüfung – die Anforderung neuer Zertifikate in angemessenen Abständen.

Was hat sich in der ACORD-25-Überarbeitung (2025/12) geändert?

Die Überarbeitung vom Dezember 2025 fügte ein aktualisiertes Logo, ein Copyright 2025, ein neu formatiertes Deckungsraster mit denselben Datenfeldern und – entscheidend – überarbeitete Haftungsausschlussformulierungen hinzu. Ein neuer Satz lautet: „DIE ANGEGEBENEN GRENZEN UMFASSEN DIE VOM ZERTIFIKATSINHABER ANGEFORDERTEN BETRÄGE UND SPIEGELN MÖGLICHERWEISE NICHT DIE POLICENGRENZEN WIDER, DIE ÜBER DIE ANGEFORDERTEN BETRÄGE HINAUSGEHEN.“ Dies adressiert das Muster, bei dem Zertifikatsinhaber bestimmte Grenzen anforderten und das Zertifikat zu bestätigen schien, dass diese Grenzen existierten, obwohl die Police tatsächlich höhere Grenzen hatte, das Zertifikat aber nur den angeforderten Betrag auswies.

ACORD 25-Daten für das Risikomanagement nutzbar machen

Jeder Generalunternehmer, Gebäudemanager und Compliance-Koordinator, der ACORD-25-Zertifikate prüft, trifft in Echtzeit Risikoentscheidungen: ob ein Subunternehmer mit der Arbeit beginnen darf, der Mietvertrag eines Mieters genehmigt oder ein Lieferant an Bord geholt wird. Die Qualität dieser Entscheidungen hängt von der Genauigkeit der vorliegenden Daten ab. Wenn diese Daten manuell aus einer PDF-Datei in eine Tabelle übertragen wurden – von jemandem, dessen Hauptaufgabe nicht die Dateneingabe ist –, bröckelt das Fundament, bevor die erste Compliance-Prüfung läuft.

Die ACORD-25-Extraktion trifft keine Risikoentscheidungen – sie ermöglicht sie. Sie eliminiert die Übertragung als Fehlerquelle und bringt extrahierte Daten in ein Format, das mit Anforderungen abgeglichen, im Zeitverlauf verfolgt und bei Abweichungen eskaliert werden kann. Die verbleibende Arbeit – die Prüfung von Zusatzklauseln, die Auslegung von Policensprache, die Beurteilung von Grenzfällen – ist Risikomanagement. Die Extraktion gibt Risikomanagern die Zeit dafür zurück.

Testen Sie jetzt die Extraktion eines ACORD-25-COI. Sehen Sie, ob die Daten, die Sie bisher von Hand eingegeben haben, in 10 Sekunden in einer Tabelle landen.

📮 contact email: [email protected]