PPayTechTalk & Co.

Auf dem PrĂŒfstand: Wie DORA das Resilienz-Testing neu definiert | ALLES LEGAL #105

0
Shares
0
0
0
0
0
0

🎧 Digitale Resilienz ist Pflicht: Was DORA von Finanzunternehmen erwartet, erklärt diese Folge – jetzt reinhören!

Sicherheitsprüfungen unter DORA: Pflicht, nicht Kür

In der sechsten und (vorerst) letzten Folge unserer DORA-Reihe beleuchten wir ein zentrales Element der Verordnung: die verpflichtenden Tests zur digitalen Resilienz. Josefine Spengler erklärt, welche Arten von Sicherheitsprüfungen DORA verlangt, warum sie essenziell für den Schutz von IT-Systemen sind und wie Unternehmen sich strategisch darauf vorbereiten können.

Die Anforderungen sind hoch: Während alle Finanzunternehmen Basis-Testprogramme durchführen müssen, gelten für systemrelevante Institute zusätzliche Verpflichtungen wie die Durchführung von Threat-Led Penetration Tests (TLPT). Diese simulieren realitätsnahe Cyberangriffe und prüfen die operative Belastbarkeit der Systeme.

Auch kleine Unternehmen sind gefordert – mit risikobasierten, vereinfachten Testverfahren. Im Fokus steht weniger die Erfüllung von Nachweispflichten gegenüber der Aufsicht als vielmehr die Verankerung einer resilienten Unternehmenskultur.

Hören Sie rein und erfahren Sie, welche Tests konkret erforderlich sind, welche Rolle interne Prüfer:innen spielen und worauf die BaFin bei erweiterten Prüfpflichten achtet.

Keine Podcast-Folge verpasst?

Hier finden Sie nochmal alle Folgen aus unserer DORA-Miniserie im Überblick:

Wir halten Sie auch weiterhin zu DORA auf dem Laufenden. Mit unserer Annerton-Webcast Reihe informiert Sie Josefine Spengler fortlaufend zu neuen Entwicklungen und Erkenntnissen:

DORA Webinar-TeaserEinladung: Webcast-Reihe #FitfürDORA

🎓 In unserer begleitenden Webseminarreihe #FitFürDORA zeigen wir Ihnen praxisnah, wie Unternehmen sich auf die umfangreichen neuen Anforderungen vorbereiten können.

📅 Nächster Termin: 26. September, 11 Uhr
🗂 Thema: „IKT-Drittparteien im Fokus von DORA“

Jetzt anmelden und #FitfürDORA werden:
👉 Zur kostenfreien Anmeldung

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Josefine Spengler ist RechtsanwĂ€ltin und FachanwĂ€ltin fĂŒr IT-Recht im Berliner BĂŒro von Annerton. Sie verfĂŒgt ĂŒber langjĂ€hrige Inhouse-Erfahrung als Head of Legal und Datenschutzbeauftragte bei einem Payment Service Provider. Als Expertin im IT- und FinTech-Segment berĂ€t Josefine Spengler nationale und internationale Mandanten in allen Fragen an der Schnittstelle zwischen Regulierungsrecht und IT-Recht sowie zu Compliance- und AML-Themen. Josefine Spengler ist regelmĂ€ĂŸig Referentin bei Veranstaltungen zum IT-Recht und zu regulatorischen Anforderungen an die IT von Finanzunternehmen.



Indem Sie fortfahren, akzeptieren Sie unsere DatenschutzerklÀrung.
You May Also Like
PPayTechTalk & Co.
FIDA: Finanzinformationsdienstleister, Gatekeeper & Rechtsvertreter in der EU | ALLES LEGAL #119
Weiterlesen
  • 2 Minuten

FIDA: Finanzinformationsdienstleister, Gatekeeper & Rechtsvertreter in der EU | ALLES LEGAL #119

In dieser Folge von „Alles Legal – Fintech-Recht kompakt“ erklĂ€rt Annerton-Rechtsanwalt Awet Yohannes, welche neue Rolle Finanzinformationsdienstleister (FID) im Open-Finance-Ökosystem der EU kĂŒnftig spielen. Gemeinsam mit Dana Wondra beleuchtet er die Voraussetzungen fĂŒr die Zulassung, regulatorische Anforderungen und die kontroverse Frage, ob Gatekeeper wie Apple oder Meta ausgeschlossen werden sollten.
Weiterlesen
DDORA & IT-Sicherheit
EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA ECB Guide on Cloud Outsourcing: Implementation Tips for DORA Compliance
Weiterlesen
  • 9 Minuten

EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA

Die EuropĂ€ische Zentralbank (EZB) hat im Juli 2025 einen umfassenden Leitfaden zur Auslagerung von Cloud-Diensten veröffentlicht. Darin formuliert sie ihre Erwartungen an die Einhaltung der Vorgaben der Verordnung ĂŒber die digitale operationale Resilienz (DORA). Der unverbindliche Leitfaden enthĂ€lt praxisnahe Empfehlungen zur StĂ€rkung des Cloud-Risikomanagements, zur Verbesserung der Governance sowie zur Erhöhung der Resilienz im Finanzsektor.
Weiterlesen