DORA: Neue Regulierung für mehr Resilienz in der Finanzbranche
Die Finanzbranche ist streng reguliert. Gegenüber dem Digital Operational Resilience Act (DORA) wirken die Anforderungen von NIS2 jedoch geradezu harmlos.
- Thomas Mayerhoffer
- Berit Schimm
Die EU möchte das Finanzsystem robuster gegenüber Cyberangriffen machen. Alle Unternehmen des Finanzsektors sollen über die notwendigen Sicherheitsvorkehrungen verfügen, um Cyberangriffe und andere Risiken der Informations- und Kommunikationstechnologie (IKT) einzudämmen. Die EU-Verordnung 2022/2554 zur digitalen operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) umfasst die gesamte Bandbreite an Anforderungen. Sie reicht vom Informationssicherheits- und IT-Risikomanagement über das IT-Notfallmanagement bis zu einem soliden Management der IT-Services, die von IT-Dienstleistern bezogen werden.
Die Verordnung trat am 17. Januar 2023 mit einer Umsetzungsfrist von 24 Monaten in Kraft. Als EU-Verordnung gilt DORA nach dieser Frist ab dem 17. Januar 2025 unmittelbar in allen Mitgliedsstaaten der EU, ohne dass sie zunächst – wie die NIS2-Richtlinie – in nationales Recht umgesetzt werden muss. DORA gilt für alle Finanzunternehmen, darunter Banken, Versicherungsunternehmen, Zahlungsdienstleister, Ratingagenturen und Anbieter von Kryptodienstleistungen. Ausnahmen oder vereinfachte Regelungen gelten nur für einzelne Finanzunternehmen, beispielsweise für sehr kleine Firmen. Deutsche Banken müssen die DORA-Anforderungen immer komplett umsetzen.
Die europäischen Finanzaufsichtsbehörden (ESAs) konkretisieren DORA über delegierte Rechtsakte – technische Regulierungsstandards (Regulatory Technical Standard, RTS) und Implementierungsstandards (Implementing Technical Standard, ITS). Diese liegen als Entwürfe vor und werden erst im Laufe des Jahres 2024 auf Ebene der EU verabschiedet.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber
Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut
Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI
Bastel-Projekt: Elektroniklabor für den Küchentisch
LibreOffice Writer: Mit Formatvorlagen den Schreiballtag vereinfachen
Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber
Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut
Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI
Bastel-Projekt: Elektroniklabor für den Küchentisch
LibreOffice Writer: Mit Formatvorlagen den Schreiballtag vereinfachen