Skip to content
Autenti / Blog / DORA-Verordnung - Was ist das, welche Anforderungen stellt sie?

DORA-Verordnung - Was ist das, welche Anforderungen stellt sie?

In der Ära der intensiven Digitalisierung steht der Finanzsektor der Europäischen Union vor der Herausforderung, ein hohes Maß an Sicherheit und Stabilität seiner Dienstleistungen zu gewährleisten. Um den wachsenden Cyber- und Betriebsgefahren zu begegnen, hat die Europäische Kommission die DORA-Verordnung (Digital Operational Resilience Act) eingeführt. Dieser Rechtsakt ist ein wesentliches Element der Strategie der digitalen Transformation des Finanzsektors zur Erhöhung der Widerstandsfähigkeit gegenüber IKT-Risiken.

Inhaltsverzeichnis:

1. Was ist die DORA-Verordnung?
2. Wann tritt DORA in Kraft?
3. Pflichten, die DORA mit sich bringt
4. Vorteile von DORA

Was ist die DORA-Verordnung?

Die Ende 2022 verabschiedete DORA-Verordnung (Digital Operational Resilience Act) ist ein europäischer Rechtsakt zur Erhöhung der operativen digitalen Widerstandsfähigkeit des Finanzsektors. Sie zielt darauf ab, die Sicherheit und Stabilität des Finanzmarktes in der Europäischen Union durch die Harmonisierung von Regeln für das Risikomanagement der Informations- und Kommunikationstechnologie (IKT) zu erhöhen.

Diese Verordnung erlegt allen Unternehmen des Finanzsektors, einschließlich Banken, Versicherern, Investmentfonds und Finanzdienstleistern, Pflichten auf und verpflichtet sie, bestimmte Anforderungen an die Cybersicherheit und das operative Risikomanagement zu erfüllen. DORA führt auch einen EU-weiten Rahmen für die Beaufsichtigung der wichtigsten externen IKT-Dienstleister ein, was die Kohärenz und Integrität der Operationen auf dem gesamten Finanzmarkt gewährleisten soll.

Wann tritt DORA in Kraft?

Die DORA-Verordnung ist offiziell am 16. Januar 2023 in Kraft getreten, aber ihre vollständige Anwendung beginnt am 17. Januar 2025. In der Zwischenzeit gilt eine 24-monatige vacatio legis, die den Finanzinstituten Zeit gibt, ihre Tätigkeit an die neuen Anforderungen anzupassen. Dieser Übergangszeitraum ermöglicht es den Unternehmen des Finanzsektors und den IKT-Dienstleistern, die DORA-Vorschriften gründlich zu verstehen und umzusetzen. Die endgültige Frist für alle Anpassungsmaßnahmen ist der 17. Januar 2025 - bis zu diesem Datum müssen alle unter die Verordnung fallenden Unternehmen die entsprechenden Mechanismen und Verfahren gemäß den Anforderungen der Verordnung vollständig umgesetzt haben.

Pflichten, die DORA mit sich bringt

Die DORA-Verordnung verpflichtet Finanzinstitute:
 
  1. Einen umfassenden Rahmen für das IKT-Risikomanagement zu schaffen, der Cybersicherheitspolitiken, Pläne zur Aufrechterhaltung des Geschäftsbetriebs und Sicherungskopie-Strategien umfasst;
  2. Systeme und Anwendungen regelmäßig zu testen, um ihre Widerstandsfähigkeit gegenüber Zwischenfällen zu beurteilen;
  3. Die mit externen IKT-Dienstleistern verbundenen Risiken zu verwalten. Dies erfordert die Bewertung der Einhaltung der DORA-Anforderungen durch die Anbieter, die Durchführung von Audits und Zertifizierungen sowie die Beendigung der Zusammenarbeit mit Anbietern, die die Vorschriften nicht befolgen;
  4. Schwerwiegende IKT-Vorfälle an die zuständigen Aufsichtsbehörden zu melden;
  5. Den Austausch von Informationen über Cyber-Bedrohungen zwischen Finanzunternehmen zu fördern.

 
Um diese Anforderungen zu erfüllen, müssen die Institute ihre Budget- und Personalressourcen entsprechend zuordnen und ihr Personal regelmäßig schulen. Auf diese Weise stärken  Organisationen ihre Widerstandsfähigkeit gegenüber Bedrohungen und gewinnen das Vertrauen ihrer Kunden.

Vorteile von DORA

Die Einführung der DORA-Verordnung bringt zahlreiche Vorteile für den Finanzsektor mit sich. Sie erhöht die digitale Sicherheit durch die Einführung strengster IKT-Risikomanagement-Standards sowie Meldepflichten für Vorfälle. Finanzinstitute erhalten umfassende Rechtsrahmen, die ihnen helfen, sich auf Cyber-Bedrohungen vorzubereiten und die damit verbundenen Risiken zu minimieren. DORA erhöht die Transparenz der Aktivitäten von externen Anbietern von IKT-Dienstleistungen und fördert den Informationsaustausch über Cyber-Bedrohungen, wodurch ein stärkeres Unterstützungsnetz zwischen den Finanzunternehmen geschaffen wird. Die Harmonisierung der Regulierung auf EU-Ebene stärkt das Vertrauen der Verbraucher und Investoren in das Finanzsystem, was dessen Stabilität und Entwicklung fördert.

Verschwenden Sie keine Zeit mit Audits und Zertifizierungen von Lieferanten - nutzen Sie unsere Plattform, um DORA-konform zu bleiben