PPayTechTalk & Co.

Digitale Resilienz ist Chefsache | ALLES LEGAL #102

0
Shares
0
0
0
0
0
0

🎧 Erfahren Sie in diesem dritten Teil, welche Anforderungen DORA an das Risikomanagement stellt.
Jetzt reinhören:


In der dritten Folge unserer Podcastreihe „Alles Legal – Fintech-Recht kompakt“ spricht Josefine Spengler, Rechtsanwältin bei Annerton, mit Moderatorin Dana Wondra von Payment & Banking über eine zentrale Neuerung im Finanzaufsichtsrecht: Was verlangt DORA beim IKT-Risikomanagement – und warum ist digitale Resilienz nun Chefsache?

Thema der Folge

DORA erweitert den Blick auf IT-Risiken grundlegend: Gefordert wird nicht mehr nur der technische Schutz vor Störungen, sondern ein umfassender, strategisch gesteuerter Umgang mit Risiken auf Unternehmensebene. Die Verantwortung liegt klar bei der Geschäftsleitung – einschließlich der Entwicklung, Freigabe und Umsetzung einer „Digital Operational Resilience Strategy“.

🔍 Inhalte im Überblick

Paradigmenwechsel im Risikomanagement
Weg von der reinen IT-Sicherheit, hin zu einem integrierten, proaktiven Risikomanagement. Risiken sollen frühzeitig erkannt, bewertet, gesteuert und dokumentiert werden. Auch die Krisenfähigkeit eines Unternehmens rückt in den Fokus.

IKT-Risiken als Führungsaufgabe
Die Geschäftsleitung wird durch DORA zur zentralen Instanz im Bereich der digitalen Resilienz. Sie trägt die Verantwortung für Strategie, Ressourcen, Prozesse und Kommunikation – inklusive regelmäßiger Schulungen im Bereich IT-Risiken.

Pragmatische Umsetzung im Unternehmen
Josefine Spengler zeigt auf, wie DORA-Anforderungen mit Struktur und Augenmaß umgesetzt werden können: durch klare Zuständigkeiten, einheitliche Templates und gegebenenfalls gezieltes Outsourcing. Auch kleinere Institute können praktikable Wege finden, um die Anforderungen effektiv zu erfüllen.

👤 Für wen ist die Folge relevant?

  • Geschäftsleiter:innen und Vorstände regulierter Institute
  • Compliance- und Risikomanager:innen
  • IT-Sicherheitsbeauftragte und interne Kontrollfunktionen
  • Inhouse-Jurist:innen und Fachverantwortliche in Finanzunternehmen

Bleiben Sie dran, nächste Woche beleuchtet der Podcast das Thema IKT-Vorfälle und Meldungen und klärt die Frage: Was tun im Ernstfall?

DORA Webinar-TeaserEinladung: Webcast-Reihe #FitfürDORA

🎓 In unserer begleitenden Webseminarreihe #FitFürDORA zeigt Ihnen Josefine Spengler praxisnah, wie Unternehmen sich auf die neuen Anforderungen vorbereiten können.

📅 Nächster Termin: 26. September um 11 Uhr
🗂 Thema: „IKT-Drittparteien im Fokus von DORA“

Jetzt anmelden und #fitfürDORA werden:
👉 Zur kostenfreien Anmeldung

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Josefine Spengler ist RechtsanwĂ€ltin und FachanwĂ€ltin fĂŒr IT-Recht im Berliner BĂŒro von Annerton. Sie verfĂŒgt ĂŒber langjĂ€hrige Inhouse-Erfahrung als Head of Legal und Datenschutzbeauftragte bei einem Payment Service Provider. Als Expertin im IT- und FinTech-Segment berĂ€t Josefine Spengler nationale und internationale Mandanten in allen Fragen an der Schnittstelle zwischen Regulierungsrecht und IT-Recht sowie zu Compliance- und AML-Themen. Josefine Spengler ist regelmĂ€ĂŸig Referentin bei Veranstaltungen zum IT-Recht und zu regulatorischen Anforderungen an die IT von Finanzunternehmen.



Indem Sie fortfahren, akzeptieren Sie unsere DatenschutzerklÀrung.
You May Also Like
PPayTechTalk & Co.
Im Ernstfall zĂ€hlt jede Minute – was DORA bei einem IT-Vorfall verlangt | ALLES LEGAL #103 2
Weiterlesen
  • 2 minute read

Im Ernstfall zĂ€hlt jede Minute – was DORA bei einem IT-Vorfall verlangt | ALLES LEGAL #103

Wenn Systeme ausfallen oder ein Cyberangriff stattfindet, kommt es auf jede Minute an. In Folge 103 von „Alles Legal – Fintech-Recht kompakt“ erklĂ€rt Josefine Spengler, wie Unternehmen auf schwerwiegende IT-ZwischenfĂ€lle reagieren mĂŒssen – und welche Meldefristen DORA vorgibt. Jetzt reinhören!
Weiterlesen
PPayTechTalk & Co.
Was DORA beim IT-Einkauf verlangt | ALLES LEGAL #101 3
Weiterlesen
  • 2 minute read

Was DORA beim IT-Einkauf verlangt | ALLES LEGAL #101

In dieser Folge erklĂ€rt Josefine Spengler, RechtsanwĂ€ltin bei Annerton, worauf Finanzunternehmen beim Einkauf von IT-Dienstleistungen kĂŒnftig achten mĂŒssen. Der Digital Operational Resilience Act (DORA) verpflichtet Unternehmen, externe IKT-Dienstleistungen systematisch zu erfassen, zu bewerten und zu ĂŒberwachen – von Cloud-Services ĂŒber Telekommunikation bis hin zur Hardwarebereitstellung.
Weiterlesen
PPayTechTalk & Co.
DORA in der Praxis
Weiterlesen
  • 2 minute read

DORA: Einstieg in die digitale Resilienz fĂŒr Finanzunternehmen | ALLES LEGAL #100

In dieser Podcastfolge geht es um den neuen EU-Rechtsrahmen DORA (Digital Operational Resilience Act), der alle regulierten Finanzunternehmen betrifft – vom FinTech ĂŒber Zahlungsdienstleister bis hin zur Großbank. Mit DORA wird erstmals verbindlich geregelt, wie Finanzunternehmen ihre digitale WiderstandsfĂ€higkeit stĂ€rken mĂŒssen.
Weiterlesen