PPayTechTalk & Co.

Was DORA beim IT-Einkauf verlangt | ALLES LEGAL #101

0
Shares
0
0
0
0
0
0

🎧 Erfahren Sie kompakt, welche Anforderungen DORA an IT-Dienstleisterverträge stellt – und wie sich diese pragmatisch umsetzen lassen.
Jetzt reinhören:

In dieser Folge von Alles Legal – Fintech-Recht kompakt erklärt Josefine Spengler, Rechtsanwältin bei Annerton, worauf Finanzunternehmen beim Einkauf von IT-Dienstleistungen künftig achten müssen. Der Digital Operational Resilience Act (DORA) verpflichtet Unternehmen, externe IKT-Dienstleistungen systematisch zu erfassen, zu bewerten und zu überwachen – von Cloud-Services über Telekommunikation bis hin zur Hardwarebereitstellung.

In der aktuellen Episode erläutert Josefine Spengler, welche externen Dienstleister unter den Begriff IKT-Drittparteien fallen und warum dieser weiter gefasst ist, als viele vermuten. Sie zeigt auf, welche vertraglichen Mindestanforderungen durch DORA verpflichtend werden – darunter Regelungen zu Datenschutz, Auditrechten, Exit-Strategien und Notfallplänen.

Zudem erfahren Hörerinnen und Hörer, wie bestehende Verträge – auch mit großen Tech-Anbietern wie Hyperscalern – überprüft und angepasst werden sollten. Josefine Spengler erklärt, weshalb die Umsetzung der DORA-Vorgaben nicht allein Aufgabe der Rechtsabteilung ist, sondern eine interdisziplinäre Zusammenarbeit erfordert.

Abschließend gibt sie praxisnahe Hinweise, wie Unternehmen mit einer realistischen Risikoanalyse und einer klaren Priorisierung einen strukturierten Einstieg in die DORA-Umsetzung finden – auch ohne perfekte Verträge.

In der nächsten Folge geht es darum, was DORA für das Risikomanagement digitaler Prozesse bedeutet – bleiben Sie dran!

Was DORA beim IT-Einkauf verlangt | ALLES LEGAL #101 1Einladung: Webcast-Reihe #FitfürDORA

🎓 In unserer begleitenden Webseminarreihe #FitFürDORA zeigt Ihnen Josefine Spengler praxisnah, wie Unternehmen sich auf die neuen Anforderungen vorbereiten können.

📅 Nächster Termin: 26. September um 11 Uhr
🗂 Thema: „IKT-Drittparteien im Fokus von DORA“

Jetzt anmelden und #fitfürDORA werden:
👉 Zur kostenfreien Anmeldung

 

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Josefine Spengler ist Rechtsanwältin und Fachanwältin für IT-Recht im Berliner Büro von Annerton. Sie verfügt über langjährige Inhouse-Erfahrung als Head of Legal und Datenschutzbeauftragte bei einem Payment Service Provider. Als Expertin im IT- und FinTech-Segment berät Josefine Spengler nationale und internationale Mandanten in allen Fragen an der Schnittstelle zwischen Regulierungsrecht und IT-Recht sowie zu Compliance- und AML-Themen. Josefine Spengler ist regelmäßig Referentin bei Veranstaltungen zum IT-Recht und zu regulatorischen Anforderungen an die IT von Finanzunternehmen.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
PPayTechTalk & Co.
DORA in der Praxis
Weiterlesen
  • 2 minute read

DORA: Einstieg in die digitale Resilienz für Finanzunternehmen | ALLES LEGAL #100

In dieser Podcastfolge geht es um den neuen EU-Rechtsrahmen DORA (Digital Operational Resilience Act), der alle regulierten Finanzunternehmen betrifft – vom FinTech über Zahlungsdienstleister bis hin zur Großbank. Mit DORA wird erstmals verbindlich geregelt, wie Finanzunternehmen ihre digitale Widerstandsfähigkeit stärken müssen.
Weiterlesen