Digital Operational Resilience Act (DORA-Verordnung): Harmonisierung und Herausforderungen

Die DORA-Verordnung der EU zielt darauf ab, die IT-Sicherheit im Finanzsektor zu verbessern und die operative Resilienz bei Betriebsausfällen, insbesondere durch Cyberangriffe, zu stärken. Sie führt neue Verpflichtungen für Banken und Finanzunternehmen ein, um die digitale Infrastruktur angemessen zu schützen und Vorfälle zu behandeln. Die Verordnung deckt Bereiche wie Risikomanagement, Incident-Reporting, Tests von IT-Systemen, Management von Drittanbieter-Risiken und Informationsaustausch ab.

Die DORA-Verordnung harmonisiert europäische Regelungen für verschiedene Finanzakteure und Dienstleister im Bereich der Informations- und Kommunikationstechnologie. Sie tritt am 17. Januar 2025 in Kraft, mit einer zweijährigen Übergangsphase für Unternehmen, um sich anzupassen. Unternehmen müssen eine Gap-Analyse durchführen, Schwachstellen beheben und ihre IT-Systeme testen, um die Einhaltung der Verordnung sicherzustellen.

In Deutschland wird aufgrund der DORA-Verordnung das Finanzmarktdigitalisierungsgesetz (FinmadiG) erlassen. Dieses Gesetz passt nationale Regelungen an und behandelt entsprechend der Verordnung die Anforderungen für Governance, Risikomanagement, Dokumentation, Berichterstattung und Vertragsmanagement ein. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird zum nationalen Melde-Hub für IT-Vorfälle im Finanzsektor.

Die Umsetzung der DORA-Verordnung bringt für Finanzunternehmen neue Verpflichtungen und Herausforderungen mit sich, birgt aber auch die Möglichkeit, die IT-Sicherheit zu verbessern und sich an europäische Standards anzupassen.

Diese Zusammenfassung wurde mit ChatGPT erstellt. Den vollständigen Artikel finden Sie unter: https://www.werner-ri.de/rechtsnews/news/dora-verordnung-agggemein

Weitere Informationen direkt von der EU unter https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en?prefLang=de