🎧 Was bedeutet DORA für Ihr Unternehmen? Erfahren Sie in dieser Folge, warum der neue EU-Rahmen zur digitalen Resilienz alles verändert – und was „kritische IKT-Dienstleister“ damit zu tun haben.
Jetzt reinhören:
In dieser Podcastfolge geht es um den neuen EU-Rechtsrahmen DORA (Digital Operational Resilience Act), der alle regulierten Finanzunternehmen betrifft – vom FinTech über Zahlungsdienstleister bis hin zur Großbank. Mit DORA wird erstmals verbindlich geregelt, wie Finanzunternehmen ihre digitale Widerstandsfähigkeit stärken müssen.
Doch was bedeutet das konkret in der Praxis? Welche Unternehmen fallen unter die neuen Anforderungen, und worin unterscheidet sich DORA eigentlich von der bereits bekannten NIS2-Richtlinie? Besonders brisant ist dabei der neue Fokus auf sogenannte „kritische IKT-Dienstleister“ – ein Begriff, der für viele Marktteilnehmer einen echten Gamechanger darstellt. Über diese und weitere Fragen spricht Dana Wondra mit Josefine Spengler, Rechtsanwältin bei Annerton und Fachanwältin für IT-Recht, die Finanzunternehmen bei der Umsetzung von DORA rechtlich begleitet.
Die fünf Säulen von DORA im Überblick
DORA verfolgt einen klar strukturierten Ansatz, der auf fünf zentralen Säulen basiert: Im Mittelpunkt steht zunächst das IKT-Risikomanagement, mit dem Finanzunternehmen Risiken in ihrer IT-Infrastruktur systematisch erfassen und steuern sollen. Ergänzt wird dies durch verpflichtende Verfahren zur Meldung schwerwiegender Vorfälle sowie durch regelmäßige digitale Resilienztests, mit denen die Widerstandsfähigkeit gegenüber Cyberbedrohungen überprüft wird. Weitere Kernpunkte sind das IKT-Drittparteienmanagement – also der Umgang mit externen IT-Dienstleistern – sowie der strukturierte Austausch über Cyberbedrohungen innerhalb des Finanzsektors.
Wer ist ein „kritischer IKT-Dienstleister“?
DORA erweitert die aufsichtsrechtliche Perspektive deutlich und nimmt erstmals auch Technologiedienstleister direkt ins Visier, die bislang außerhalb des unmittelbaren Regulierungsrahmens agierten. Mit der Einführung des Begriffs „kritischer IKT-Dienstleister“ etabliert die EU eine neue Form der Aufsicht über zentrale IT-Partner – etwa Cloudanbieter, Core-Banking-Plattformen oder Anbieter von Zahlungssoftware. Für regulierte Finanzunternehmen ergeben sich daraus weitreichende Konsequenzen: Sie müssen ihre Verträge, Meldeprozesse und Exit-Strategien überarbeiten und an die neuen regulatorischen Vorgaben anpassen.
Ausblick auf die nächste Folge
In der kommenden Episode von „Alles Legal – Fintech-Recht kompakt“ geht es um das Thema IKT-Drittparteienmanagement: Welche Anforderungen stellt DORA an die Vertragsgestaltung? Wie lassen sich die neuen Vorgaben praktisch umsetzen?
Weitere Informationen zu DORA
Jetzt einfach und schnell testen: Wie fit ist Ihr Unternehmen für DORA?
🎯 Nutzen Sie den kostenlosen DORA-Selbsttest von Annerton: In wenigen Minuten können Sie Ihre individuelle DORA-Reife prüfen und konkrete Handlungsfelder erkennen.
👉 Zum Selbsttest von Annerton
Einladung: Webcast-Reihe #FitfürDORA
🎓 In unserer begleitenden Webseminarreihe #FitFürDORA zeigt Ihnen Josefine Spengler praxisnah, wie Unternehmen sich auf die neuen Anforderungen vorbereiten können.
📅 Nächster Termin: 26. September um 11 Uhr
🗂 Thema: „IKT-Drittparteien im Fokus von DORA“
Jetzt anmelden und #fitfürDORA werden:
👉 Zur kostenfreien Anmeldung
Über diesen Podcast
Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3, DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.
