PPayTechTalk & Co.

Digitale Resilienz ist Chefsache | ALLES LEGAL #102

0
Shares
0
0
0
0
0
0

🎧 Erfahren Sie in diesem dritten Teil, welche Anforderungen DORA an das Risikomanagement stellt.
Jetzt reinhören:


In der dritten Folge unserer Podcastreihe „Alles Legal – Fintech-Recht kompakt“ spricht Josefine Spengler, Rechtsanwältin bei Annerton, mit Moderatorin Dana Wondra von Payment & Banking über eine zentrale Neuerung im Finanzaufsichtsrecht: Was verlangt DORA beim IKT-Risikomanagement – und warum ist digitale Resilienz nun Chefsache?

Thema der Folge

DORA erweitert den Blick auf IT-Risiken grundlegend: Gefordert wird nicht mehr nur der technische Schutz vor Störungen, sondern ein umfassender, strategisch gesteuerter Umgang mit Risiken auf Unternehmensebene. Die Verantwortung liegt klar bei der Geschäftsleitung – einschließlich der Entwicklung, Freigabe und Umsetzung einer „Digital Operational Resilience Strategy“.

🔍 Inhalte im Überblick

Paradigmenwechsel im Risikomanagement
Weg von der reinen IT-Sicherheit, hin zu einem integrierten, proaktiven Risikomanagement. Risiken sollen frühzeitig erkannt, bewertet, gesteuert und dokumentiert werden. Auch die Krisenfähigkeit eines Unternehmens rückt in den Fokus.

IKT-Risiken als Führungsaufgabe
Die Geschäftsleitung wird durch DORA zur zentralen Instanz im Bereich der digitalen Resilienz. Sie trägt die Verantwortung für Strategie, Ressourcen, Prozesse und Kommunikation – inklusive regelmäßiger Schulungen im Bereich IT-Risiken.

Pragmatische Umsetzung im Unternehmen
Josefine Spengler zeigt auf, wie DORA-Anforderungen mit Struktur und Augenmaß umgesetzt werden können: durch klare Zuständigkeiten, einheitliche Templates und gegebenenfalls gezieltes Outsourcing. Auch kleinere Institute können praktikable Wege finden, um die Anforderungen effektiv zu erfüllen.

👤 Für wen ist die Folge relevant?

  • Geschäftsleiter:innen und Vorstände regulierter Institute
  • Compliance- und Risikomanager:innen
  • IT-Sicherheitsbeauftragte und interne Kontrollfunktionen
  • Inhouse-Jurist:innen und Fachverantwortliche in Finanzunternehmen

Bleiben Sie dran, nächste Woche beleuchtet der Podcast das Thema IKT-Vorfälle und Meldungen und klärt die Frage: Was tun im Ernstfall?

DORA Webinar-TeaserEinladung: Webcast-Reihe #FitfürDORA

🎓 In unserer begleitenden Webseminarreihe #FitFürDORA zeigt Ihnen Josefine Spengler praxisnah, wie Unternehmen sich auf die neuen Anforderungen vorbereiten können.

📅 Nächster Termin: 26. September um 11 Uhr
🗂 Thema: „IKT-Drittparteien im Fokus von DORA“

Jetzt anmelden und #fitfürDORA werden:
👉 Zur kostenfreien Anmeldung

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Josefine Spengler ist RechtsanwĂ€ltin und FachanwĂ€ltin fĂŒr IT-Recht im Berliner BĂŒro von Annerton. Sie verfĂŒgt ĂŒber langjĂ€hrige Inhouse-Erfahrung als Head of Legal und Datenschutzbeauftragte bei einem Payment Service Provider. Als Expertin im IT- und FinTech-Segment berĂ€t Josefine Spengler nationale und internationale Mandanten in allen Fragen an der Schnittstelle zwischen Regulierungsrecht und IT-Recht sowie zu Compliance- und AML-Themen. Josefine Spengler ist regelmĂ€ĂŸig Referentin bei Veranstaltungen zum IT-Recht und zu regulatorischen Anforderungen an die IT von Finanzunternehmen.



Indem Sie fortfahren, akzeptieren Sie unsere DatenschutzerklÀrung.
You May Also Like
PPayTechTalk & Co.
FIDA: Finanzinformationsdienstleister, Gatekeeper & Rechtsvertreter in der EU | ALLES LEGAL #119
Weiterlesen
  • 2 Minuten

FIDA: Finanzinformationsdienstleister, Gatekeeper & Rechtsvertreter in der EU | ALLES LEGAL #119

In dieser Folge von „Alles Legal – Fintech-Recht kompakt“ erklĂ€rt Annerton-Rechtsanwalt Awet Yohannes, welche neue Rolle Finanzinformationsdienstleister (FID) im Open-Finance-Ökosystem der EU kĂŒnftig spielen. Gemeinsam mit Dana Wondra beleuchtet er die Voraussetzungen fĂŒr die Zulassung, regulatorische Anforderungen und die kontroverse Frage, ob Gatekeeper wie Apple oder Meta ausgeschlossen werden sollten.
Weiterlesen
DDORA & IT-Sicherheit
EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA ECB Guide on Cloud Outsourcing: Implementation Tips for DORA Compliance
Weiterlesen
  • 9 Minuten

EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA

Die EuropĂ€ische Zentralbank (EZB) hat im Juli 2025 einen umfassenden Leitfaden zur Auslagerung von Cloud-Diensten veröffentlicht. Darin formuliert sie ihre Erwartungen an die Einhaltung der Vorgaben der Verordnung ĂŒber die digitale operationale Resilienz (DORA). Der unverbindliche Leitfaden enthĂ€lt praxisnahe Empfehlungen zur StĂ€rkung des Cloud-Risikomanagements, zur Verbesserung der Governance sowie zur Erhöhung der Resilienz im Finanzsektor.
Weiterlesen