DORA & IT-Sicherheit Archives | PAYMENT.TECHNOLOGY.LAW.

9. MaRisk-Novelle und DORA: Digitale Resilienz wird Chefsache 9th MaRisk Amendment and DORA: Digital Resilience Becomes a Board-Level Responsibility

5 Minuten

9. MaRisk-Novelle und DORA: Digitale Resilienz wird Chefsache

vonSebastian Glaab,Nadja Reiß
12. Mai 2026

Die 9. MaRisk-Novelle bringt die Anforderungen der DORA systematisch in die bestehende MaRisk-Governance ein – ohne ein paralleles nationales Regelwerk zu schaffen. Damit wird digitale operationale Resilienz endgültig zur Führungsaufgabe: IKT-Risiken sind nicht länger nur ein Thema der IT-Sicherheit, sondern Teil der Gesamtbanksteuerung, der Risikostrategie und der institutsweiten Governance.

DDORA & IT-Sicherheit

5 Minuten

Escrow-Verträge unter DORA: Anforderungen an ein wirksames Resilienz-Instrument

vonJosefine Spengler
9. April 2026

Escrow-Verträge unter DORA gelten als zentrales Instrument zur Absicherung kritischer IKT-Abhängigkeiten. Doch wann sind sie tatsächlich wirksam? Der Beitrag zeigt, warum Standardlösungen oft nicht ausreichen und worauf es in der Praxis wirklich ankommt.

BBanking

BaFin konsultiert 9. MaRisk-Novelle: mehr Proportionalität, weniger Komplexität BaFin consults on the 9th MaRisk amendment: enhanced proportionality, reduced complexity

3 Minuten

BaFin konsultiert 9. MaRisk-Novelle: mehr Proportionalität, weniger Komplexität

vonSebastian Glaab,Nadja Reiß,Sophie Eiles
2. April 2026

Die 9. MaRisk-Novelle markiert einen Paradigmenwechsel in der Bankenaufsicht: weniger Detailregulierung, stärkere Risikoorientierung und mehr Proportionalität. Neue Institutsklassen und gebündelte Anforderungen schaffen mehr Flexibilität, erfordern aber zugleich fundierte Risikobewertungen und Dokumentation.

DDORA & IT-Sicherheit

IT-Anforderungen an Finanzunternehmen in Deutschland – ein Überblick über den regulatorischen Rahmen

7 Minuten

IT-Anforderungen an Finanzunternehmen in Deutschland – ein Überblick über den regulatorischen Rahmen

vonValesa Krasniqi
24. Februar 2026

Die IT-Regulierung im Finanzsektor wird zunehmend komplexer. Mit DORA, FinmadiG, NIS-2-Umsetzungsgesetz, DSGVO, CRA, Data Act und AI Act stehen Finanzunternehmen vor weitreichenden Anforderungen an digitale Resilienz, Drittparteienmanagement und Governance. Der Beitrag gibt einen strukturierten Überblick über den aktuellen regulatorischen Rahmen in Deutschland und Europa.

PPayTechTalk & Co.

KI-Regulierung in der Praxis: Was die Aufsicht zu KI im Finanzsektor wirklich sehen will | ALLES LEGAL #126

2 Minuten

KI-Regulierung in der Praxis: Was die Aufsicht zu KI im Finanzsektor wirklich sehen will | ALLES LEGAL #126

vonJosefine Spengler
18. Februar 2026

Wie prüfen Aufsichtsbehörden KI-Systeme im Finanzsektor konkret? KI wird dabei nicht als Sonderfall behandelt, sondern als IKT-System in bestehende Rahmenwerke – insbesondere DORA – eingeordnet. Im Fokus stehen Governance, Verantwortlichkeiten, Nachvollziehbarkeit und laufende Überwachung.

BBanking

KI im Finanzsektor: Warum Aufsicht und Governance jetzt entscheidend werden | ALLES LEGAL #125

2 Minuten

KI im Finanzsektor: Warum Aufsicht und Governance jetzt entscheidend werden | ALLES LEGAL #125

vonJosefine Spengler
11. Februar 2026

Künstliche Intelligenz verändert den Finanzsektor grundlegend – doch mit ihrem Einsatz wachsen auch die Anforderungen an Governance und Aufsicht. Worum es dabei konkret geht, erfahren Sie in der neuen Folge von „Alles Legal – Fintech-Recht kompakt“. Jetzt reinhören!

FFinTech

KI im Finanzsektor - Kernaussagen des neuen OECD-Papers

7 Minuten

KI im Finanzsektor – Kernaussagen des neuen OECD-Papers

vonJosefine Spengler
3. Februar 2026

Das OECD-Paper „Supervision of Artificial Intelligence in Finance“ analysiert die aufsichtliche Praxis beim Einsatz von KI im Finanzsektor. Der Beitrag stellt die zentralen Ergebnisse vor und ordnet sie anhand der aktuellen BaFin-Orientierungshilfe ein.

DDatenschutz

Datenschutzrechtliche Zulässigkeit verpflichtender Nutzerkonten im E-Commerce EDPB

6 Minuten

Datenschutzrechtliche Zulässigkeit verpflichtender Nutzerkonten im E-Commerce

vonJosefine Spengler
8. Januar 2026

Der Europäische Datenschutzausschuss (EDPB) hat am 3. Dezember 2025 seine “Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites” veröffentlicht. Die Empfehlungen befinden sich derzeit noch in der Phase der öffentlichen Konsultation, die bis zum 12. Februar 2026 läuft.

KKünstliche Intelligenz

KI im Finanzsektor: Einordnung und praktische Bedeutung der neuen BaFin-Orientierungshilfe zum Einsatz von KI 1

11 Minuten

KI im Finanzsektor: Einordnung und praktische Bedeutung der neuen BaFin-Orientierungshilfe zum Einsatz von KI

vonJosefine Spengler
18. Dezember 2025

Mit der fortschreitenden Integration von Künstlicher Intelligenz in Geschäftsmodelle, Prozesse und Entscheidungsstrukturen von Finanzunternehmen rücken nicht nur Fragen…

DDORA & IT-Sicherheit

ESAs veröffentlichen die Liste der Kritischen IKT-Dienstleister 2

1 Minuten

ESAs veröffentlichen die Liste der Kritischen IKT-Dienstleister

vonJosefine Spengler
21. November 2025

Am 19.11.2025 haben die europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) erstmals 19 kritische IKT-Drittanbieter im Sinne von Art. 32 Abs. 1 DORA benannt – ein zentraler Schritt für die direkte europäische Aufsicht nach DORA.

DDORA & IT-Sicherheit

EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA ECB Guide on Cloud Outsourcing: Implementation Tips for DORA Compliance

9 Minuten

EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA

vonNiklas Olschewski
18. November 2025

Die Europäische Zentralbank (EZB) hat im Juli 2025 einen umfassenden Leitfaden zur Auslagerung von Cloud-Diensten veröffentlicht. Darin formuliert sie ihre Erwartungen an die Einhaltung der Vorgaben der Verordnung über die digitale operationale Resilienz (DORA). Der unverbindliche Leitfaden enthält praxisnahe Empfehlungen zur Stärkung des Cloud-Risikomanagements, zur Verbesserung der Governance sowie zur Erhöhung der Resilienz im Finanzsektor.

FFinTech

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen

4 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 2/2

vonJosefine Spengler
23. Oktober 2025

Die neuen EBA-Leitlinien erweitern das Verständnis von Drittparteienrisiken deutlich. Dieser zweite Teil zeigt, was dies konkret für Banken, Zahlungs- und E-Geldinstitute bedeutet – von neuen organisatorischen Anforderungen bis zur Integration mit DORA. Was sind die größten Herausforderungen und wo ergeben sich Chancen?

LLegal

7 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 1/2

vonJosefine Spengler
9. Oktober 2025

Am 8. Juli 2025 hat die European Banking Authority (EBA) ein neues Konsultationspapier zu den EBA-Leitlinien für das Drittparteienmanagement veröffentlicht. Der Entwurf geht deutlich über die bisherigen Outsourcing Guidelines von 2019 hinaus. Ziel ist die Schaffung eines einheitlichen europäischen Rahmens für das Management von Drittparteienrisiken, der insbesondere mit dem Digital Operational Resilience Act (DORA) abgestimmt ist. Der erste Teil der Analyse beleuchtet die wichtigsten Neuerungen und zentralen Inhalte; eine praxisorientierte Bewertung folgt in Teil 2.

FFinTech

Neues Buch: Das Recht der digitalen Zahlungsdienstleistungen

2 Minuten

PayTechLaw – jetzt als Buch!

vonPayTechLaw-Team
18. September 2025

Mit dem Titel „PayTechLaw – Das Recht der digitalen Zahlungsdienstleistungen“ ist im Verlag C.H. BECK ein Handbuch erschienen, das sich ganz dem regulatorischen und zivilrechtlichen Rahmen des digitalen Bezahlens widmet. Die Herausgeber: Prof. Dr. Carsten Herresthal, LL.M., sowie die Annerton-Partner Dr. Matthäus Schindele und Frank Müller, LL.M. – allesamt ausgewiesene Expert:innen im Zahlungsdienste- und Aufsichtsrecht. Unterstützt wurden sie von einem hochkarätigen Autorenteam – mit vielen vertrauten Namen aus dem Annerton-Umfeld und darüber hinaus.