Mit dem Digital Opera­tional Resilience Act (DORA) soll ein EU-Rechts­rahmen über die digitale operative Wider­stands­fä­higkeit des Finanz­sektors geschaffen werden. Der Legis­la­tiv­vor­schlag wurde als Teil eines digitalen Finanz­pakets (Digital Finance Package) im September 2020 von der EU Kommission veröffentlicht.

Ziel von DORA ist insbe­sondere, die Regelungen der IT-Sicherheit im Finanz­sektor europaweit zu harmo­ni­sieren und die Wider­stands­fä­higkeit („Resilience“) zu stärken. Die Meldung von schwer­wie­genden Vorfällen der Infor­ma­tions- und Kommu­ni­ka­ti­ons­technik (IKT) soll zukünftig nur an eine nationale Behörde erfolgen. Des Weiteren bezieht DORA nun auch stärker IKT-Dritt­dienst­leister in die Regulierung mit ein.

Die Einführung von DORA wird weitrei­chende Folgen auf den Finanz­sektor haben. Nationale Regelungen – wie z.B. die BAIT, MaRisk oder das IT-Sicher­heits­gesetz zum Schutz kriti­scher Infra­struk­turen (KRITIS) – werden ggf. ersetzt oder gestrichen. Adres­saten sind Kredit­in­stitute, E‑Geld-Institute, Zahlungs­dienst­leister, Krypto­ver­wahrer, Wirtschafts­prüfer, uvm.

Das Inkraft­treten der Verordnung wird im Jahr 2022 oder später erwartet. Wir verfolgen gemeinsam mit Ihnen die Entwick­lungen in diesem Bereich und unter­stützen Sie gerne bei der Umsetzung der regula­to­ri­schen Anforderungen.