DDORA & IT-Sicherheit
EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA ECB Guide on Cloud Outsourcing: Implementation Tips for DORA Compliance
Weiterlesen
  • 9 Minuten

EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA

Die Europäische Zentralbank (EZB) hat im Juli 2025 einen umfassenden Leitfaden zur Auslagerung von Cloud-Diensten veröffentlicht. Darin formuliert sie ihre Erwartungen an die Einhaltung der Vorgaben der Verordnung über die digitale operationale Resilienz (DORA). Der unverbindliche Leitfaden enthält praxisnahe Empfehlungen zur Stärkung des Cloud-Risikomanagements, zur Verbesserung der Governance sowie zur Erhöhung der Resilienz im Finanzsektor.
Weiterlesen
FFinTech
Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen
Weiterlesen
  • 4 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 2/2

Die neuen EBA-Leitlinien erweitern das Verständnis von Drittparteienrisiken deutlich. Dieser zweite Teil zeigt, was dies konkret für Banken, Zahlungs- und E-Geldinstitute bedeutet – von neuen organisatorischen Anforderungen bis zur Integration mit DORA. Was sind die größten Herausforderungen und wo ergeben sich Chancen?
Weiterlesen
LLegal
Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen
Weiterlesen
  • 7 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 1/2

Am 8. Juli 2025 hat die European Banking Authority (EBA) ein neues Konsultationspapier zu den EBA-Leitlinien für das Drittparteienmanagement veröffentlicht. Der Entwurf geht deutlich über die bisherigen Outsourcing Guidelines von 2019 hinaus. Ziel ist die Schaffung eines einheitlichen europäischen Rahmens für das Management von Drittparteienrisiken, der insbesondere mit dem Digital Operational Resilience Act (DORA) abgestimmt ist. Der erste Teil der Analyse beleuchtet die wichtigsten Neuerungen und zentralen Inhalte; eine praxisorientierte Bewertung folgt in Teil 2.
Weiterlesen
FFinTech
Neues Buch: Das Recht der digitalen Zahlungsdienstleistungen
Weiterlesen
  • 2 Minuten

PayTechLaw – jetzt als Buch!

Mit dem Titel „PayTechLaw – Das Recht der digitalen Zahlungsdienstleistungen“ ist im Verlag C.H. BECK ein Handbuch erschienen, das sich ganz dem regulatorischen und zivilrechtlichen Rahmen des digitalen Bezahlens widmet. Die Herausgeber: Prof. Dr. Carsten Herresthal, LL.M., sowie die Annerton-Partner Dr. Matthäus Schindele und Frank Müller, LL.M. – allesamt ausgewiesene Expert:innen im Zahlungsdienste- und Aufsichtsrecht. Unterstützt wurden sie von einem hochkarätigen Autorenteam – mit vielen vertrauten Namen aus dem Annerton-Umfeld und darüber hinaus.
Weiterlesen
DDORA & IT-Sicherheit
Der neue DORA-RTS SUB ist da! 4
Weiterlesen
  • 4 Minuten

Der neue DORA-RTS SUB ist da!

Am 02.07.2025 hat die Europäische Kommission den technischen Regulierungsstandard RTS SUB (Delegierte Verordnung (EU) 2025/532) erlassen. Er konkretisiert, welche Anforderungen Finanzinstitute bei der (Sub-)Vergabe von IKT-Dienstleistungen erfüllen müssen, wenn diese kritische oder wichtige Funktionen unterstützen.
Weiterlesen
DDORA & IT-Sicherheit
NIS2 trifft DORA – Was ändert sich für Finanzunternehmen durch das NIS2UmsuCG? 5
Weiterlesen
  • 5 Minuten

NIS2 trifft DORA – Was ändert sich für Finanzunternehmen durch das NIS2UmsuCG?

Am 30. Juli 2025 hat die Bundesregierung den Entwurf des NIS2UmsuCG vorgelegt. Damit wird die NIS2-Richtlinie (EU) 2022/2555 in deutsches Recht umgesetzt und das IT-Sicherheitsrecht erweitert. Für den Finanzsektor, der seit dem 17. Januar 2025 der DORA-Verordnung (EU) 2022/2554 unterliegt, stellt sich die Frage: Müssen wir uns noch mit NIS2 befassen – oder sind wir befreit?
Weiterlesen