Gewerberecht
DORA: EU-Verordnung über die digitale operationale Resilienz im Finanzsektor
Im Januar 2023 ist die Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (Digital Operational Resilience Act – DORA) in Kraft getreten. Die Verordnung soll zur Stärkung des europäischen Finanzmarktes gegenüber Cyberrisiken und Vorfällen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) beitragen.
Somit gelten für die erfassten Finanzunternehmen und IKT-Dienstleister nach Ablauf der zweijährigen Umsetzungsfrist seit 17. Januar 2025 umfassende Cyberabwehr-Pflichten. Dazu zählen unter anderem umfassende und detaillierte Regelungen zum organisatorischen und inhaltlichen Risikomanagement, zu Störungsmeldungen, zu Informationsaustausch und Penetrationstest und Vorgaben zu Vertragsinhalten mit IKT-Dienstleistern.
Betroffen sind neben Banken, Versicherungen und Wertpapierfirmen auch Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit.
Für Versicherungsvermittler gilt die Verordnung nicht, sofern es sich um kleine oder mittlere Unternehmen handelt. Dies sind Unternehmen, die weniger als 250 Mitarbeitende beschäftigen und deren Umsatz 50 Millionen Euro oder 43 Millionen Euro Bilanzsumme nicht überschreitet.
Im Umkehrschluss bedeutet dies aber, dass bereits das Überschreiten eines der genannten Werte dazu führt, dass der Versicherungsvermittler nicht mehr als mittleres Unternehmen anzusehen ist und somit unter die DORA-Aufsicht fällt.
Konkret ergeben sich folgende Fallkonstellationen:
| Beschäftigtenzahl | Umsatzsumme | Bilanzsumme | DORA-Pflicht | Mittleres Unternehmen |
| 250 und mehr | nicht entscheidend | nicht entscheidend | (+) | (-) |
| bis 249 | mehr als 50 Mio. EUR | mehr als 43 Mio. EUR | (+) | (-) |
| bis 249 | mehr als 50 Mio. EUR | weniger als 43 Mio. EUR | (-) | (+) |
| bis 249 | weniger als 50 Mio. EUR | mehr als 43 Mio. EUR | (-) | (+) |
| bis 249 | weniger als 50 Mio. EUR | weniger als 43 Mio. EUR | (-) | (+) |
Weitere Informationen finden Sie auf der Internetseite der DIHK sowie auf der neuen Info-Seite der Bundesanstalt für Finanzdienstleistungsaufsicht.
Stand: 25.03.2026