DDORA & IT-Sicherheit
IT-Anforderungen an Finanzunternehmen in Deutschland – ein Überblick über den regulatorischen Rahmen
Weiterlesen
  • 7 Minuten

IT-Anforderungen an Finanzunternehmen in Deutschland – ein Überblick über den regulatorischen Rahmen

Die IT-Regulierung im Finanzsektor wird zunehmend komplexer. Mit DORA, FinmadiG, NIS-2-Umsetzungsgesetz, DSGVO, CRA, Data Act und AI Act stehen Finanzunternehmen vor weitreichenden Anforderungen an digitale Resilienz, Drittparteienmanagement und Governance. Der Beitrag gibt einen strukturierten Überblick über den aktuellen regulatorischen Rahmen in Deutschland und Europa.
Weiterlesen
DDORA & IT-Sicherheit
EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA ECB Guide on Cloud Outsourcing: Implementation Tips for DORA Compliance
Weiterlesen
  • 9 Minuten

EZB-Leitfaden zur Auslagerung von Cloud-Diensten: Tipps zur Umsetzung von DORA

Die Europäische Zentralbank (EZB) hat im Juli 2025 einen umfassenden Leitfaden zur Auslagerung von Cloud-Diensten veröffentlicht. Darin formuliert sie ihre Erwartungen an die Einhaltung der Vorgaben der Verordnung über die digitale operationale Resilienz (DORA). Der unverbindliche Leitfaden enthält praxisnahe Empfehlungen zur Stärkung des Cloud-Risikomanagements, zur Verbesserung der Governance sowie zur Erhöhung der Resilienz im Finanzsektor.
Weiterlesen
FFinTech
Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen
Weiterlesen
  • 4 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 2/2

Die neuen EBA-Leitlinien erweitern das Verständnis von Drittparteienrisiken deutlich. Dieser zweite Teil zeigt, was dies konkret für Banken, Zahlungs- und E-Geldinstitute bedeutet – von neuen organisatorischen Anforderungen bis zur Integration mit DORA. Was sind die größten Herausforderungen und wo ergeben sich Chancen?
Weiterlesen
LLegal
Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen
Weiterlesen
  • 7 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 1/2

Am 8. Juli 2025 hat die European Banking Authority (EBA) ein neues Konsultationspapier zu den EBA-Leitlinien für das Drittparteienmanagement veröffentlicht. Der Entwurf geht deutlich über die bisherigen Outsourcing Guidelines von 2019 hinaus. Ziel ist die Schaffung eines einheitlichen europäischen Rahmens für das Management von Drittparteienrisiken, der insbesondere mit dem Digital Operational Resilience Act (DORA) abgestimmt ist. Der erste Teil der Analyse beleuchtet die wichtigsten Neuerungen und zentralen Inhalte; eine praxisorientierte Bewertung folgt in Teil 2.
Weiterlesen
PPayTechTalk & Co.
Was DORA beim IT-Einkauf verlangt | ALLES LEGAL #101 6
Weiterlesen
  • 2 Minuten

Was DORA beim IT-Einkauf verlangt | ALLES LEGAL #101

In dieser Folge erklärt Josefine Spengler, Rechtsanwältin bei Annerton, worauf Finanzunternehmen beim Einkauf von IT-Dienstleistungen künftig achten müssen. Der Digital Operational Resilience Act (DORA) verpflichtet Unternehmen, externe IKT-Dienstleistungen systematisch zu erfassen, zu bewerten und zu überwachen – von Cloud-Services über Telekommunikation bis hin zur Hardwarebereitstellung.
Weiterlesen