Mit dem Digital Operational Resilience Act (DORA) soll ein EU-Rechtsrahmen über die digitale operative Widerstandsfähigkeit des Finanzsektors geschaffen werden. Der Legislativvorschlag wurde als Teil eines digitalen Finanzpakets (Digital Finance Package) im September 2020 von der EU Kommission veröffentlicht.
Ziel von DORA ist insbesondere, die Regelungen der IT-Sicherheit im Finanzsektor europaweit zu harmonisieren und die Widerstandsfähigkeit („Resilience“) zu stärken. Die Meldung von schwerwiegenden Vorfällen der Informations- und Kommunikationstechnik (IKT) soll zukünftig nur an eine nationale Behörde erfolgen. Des Weiteren bezieht DORA nun auch stärker IKT-Drittdienstleister in die Regulierung mit ein.
Die Einführung von DORA wird weitreichende Folgen auf den Finanzsektor haben. Nationale Regelungen – wie z.B. die BAIT, MaRisk oder das IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen (KRITIS) – werden ggf. ersetzt oder gestrichen. Adressaten sind Kreditinstitute, E‑Geld-Institute, Zahlungsdienstleister, Kryptoverwahrer, Wirtschaftsprüfer, uvm.
Das Inkrafttreten der Verordnung wird im Jahr 2022 oder später erwartet. Wir verfolgen gemeinsam mit Ihnen die Entwicklungen in diesem Bereich und unterstützen Sie gerne bei der Umsetzung der regulatorischen Anforderungen.
Ansprechpartner

Dagmar Schoppe
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.