DORA - Verordnung über digitale Betriebssicherheit im Finanzsektor

Mit DORA (Digital Operational Resilience Act), der Verordnung über digitale Betriebssicherheit im Finanzsektor, hat die Europäische Union, Regelungen für die Themen Cybersicherheit, IKT-Risiken und digitale Resilienz geschaffen. Diese Verordnung soll den europäischen Finanzmarkt gegen Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie stärken.

Um diese Widerstandsfähigkeit zu verbessern, werden den Unternehmen, die unter den Anwendungsbereich von Dora fallen, umfangreiche Pflichten auferlegt, wie zum Beispiel die Einführungen von einen umfassenden Risikomanagement für die eingesetzten IKT.

Neben Banken, Versicherungen und Wertpapierfirmen werden auch Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit von DORA erfasst, sofern es sich nicht um Kleinstunternehmen oder kleine bzw. mittlere Unternehmen handelt (> 250 Beschäftigte; Jahresumsatz > 50 Mio. Euro und/oder Jahresbilanzsumme > 43 Mio. Euro).

Die Umsetzung von DORA erfordert eine rechtzeitige und sogfältige Auseinandersetzung mit den umfangreichen gesetzlichen Verpflichtungen.

Weitere Informationen finden Sie auf der Internetseite der DIHK https://www.dihk.de/de/themen-und-positionen/wirtschaft-digital/daten-und-informationssicherheit/-dora-beschert-finanzunternehmen-neue-cyberabwehr-pflichten--99348 sowie auf der Informationsseite der Bundesanstalt für Finanzdienstleistungsaufsicht BAFIN https://www.bafin.de/DE/Aufsicht/DORA/DORA_node.html.