{"id":25823,"date":"2024-12-30T00:01:31","date_gmt":"2024-12-29T23:01:31","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=25823"},"modified":"2024-12-20T07:24:26","modified_gmt":"2024-12-20T06:24:26","slug":"digital-operational-resilience-act","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/12\/30\/digital-operational-resilience-act\/","title":{"rendered":"Digital Operational Resilience Act ## Was Unternehmen zu DORA wissen m\u00fcssen"},"content":{"rendered":"

Der Digital Operational Resilience Act (DORA) st\u00e4rkt ab 2025 die digitale Widerstandsf\u00e4higkeit im Finanzsektor. Betroffene Unternehmen m\u00fcssen strenge IT-Sicherheitsanforderungen erf\u00fcllen.<\/strong><\/p>\n

Wir erkl\u00e4ren, wer genau von dem Gesetz betroffen ist und welche Vorteile DORA f\u00fcr die Wirtschaft generell mit sich bringt.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Cybersicherheit auf einem neuen Level?<\/a><\/li>\n
  2. Was ist der Digital Operational Resilience Act?<\/a><\/li>\n
  3. Warum ist DORA notwendig?<\/a><\/li>\n
  4. Wer ist vom Digital Operational Resilience Act betroffen?<\/a><\/li>\n
  5. Digital Operational Resilience Act: die sechs Kernbereiche<\/a><\/li>\n
  6. Umsetzung bringt Herausforderungen mit sich<\/a><\/li>\n
  7. DORA er\u00f6ffnet neue Chancen!<\/a><\/li>\n
  8. Aktueller Stand zu DORA in Deutschland<\/a><\/li>\n
  9. Tipps: Digital Operational Resilience Act umsetzen<\/a><\/li>\n
  10. IT-Dienstleister unterst\u00fctzen bei DORA<\/a><\/li>\n<\/ol>\n<\/div>\n

    Cybersicherheit auf einem neuen Level?<\/h2>\n

    Die Cyberkriminalit\u00e4t<\/strong> floriert. Genau das ist der Grund daf\u00fcr, weshalb die EU mit Hochdruck daran arbeitet, die Cybersicherheit<\/strong> in Europa auf ein neues Level<\/strong> zu heben. Eine ganze Reihe neuer Gesetze, Verordnungen und Richtlinien<\/strong> wurden daher in den vergangenen Jahren auf den Weg gebracht. Unter anderem: der Cyber Resilience Act (CRA)<\/a>, der Cybersecurity Act (CSA), die Radio Equipment Directive (RED) und die NIS2-Richtlinie<\/a>. Sie alle sollen die IT-Sicherheit in ganz Europa deutlich verbessern.\u00a0Ziel ist es, nicht nur Cyberangriffe abzuwehren, sondern auch im Ernstfall schnell reagieren und Sch\u00e4den begrenzen zu k\u00f6nnen.<\/p>\n

    Die zahlreichen neuen Regelungen sorgen daf\u00fcr, dass auf breiter Front gehandelt wird und alle Akteure \u2013 von Herstellern digitaler Produkte bis hin zu Betreibern wesentlicher Dienste \u2013 ihren Beitrag zu einem sicheren, digitalen Europa<\/strong> leisten. Ein besonderer Fokus liegt dabei auch auf dem Finanzsektor<\/strong>. Hier setzt der Digital Operational Resilience Act (DORA)<\/strong> an, der ab 2025 die digitale Resilienz st\u00e4rken und Finanzunternehmen auf zuk\u00fcnftige Bedrohungen vorbereiten soll. Was das konkret bedeutet, erkl\u00e4ren wir im Folgenden.<\/p>\n

    \"Zu

    Neue Anforderungen f\u00fcr die IT bringt der Digital Operational Resilience Act f\u00fcr Unternehmen aus dem Finanzsektor. Bild: Unsplash\/Andrew Neel<\/a><\/p><\/div>\n

    Was ist der Digital Operational Resilience Act?<\/h2>\n

    Der Digital Operational Resilience Act (DORA)<\/strong> ist eine EU-Verordnung, die die digitale Widerstandsf\u00e4higkeit des europ\u00e4ischen Finanzsektors erheblich st\u00e4rken soll. Sie wurde im Januar 2023 verabschiedet und ist ab dem 17. Januar 2025<\/strong> verpflichtend anzuwenden. DORA soll sicherstellen, dass Banken, Versicherungen, Investmentfirmen und andere Finanzinstitute<\/strong> in der Lage sind, IT-Sicherheitsrisiken proaktiv zu managen und bei schweren St\u00f6rungen handlungsf\u00e4hig zu bleiben.<\/p>\n

    DORA bringt erstmals europaweit einheitliche Standards<\/strong> f\u00fcr den Umgang mit Informations- und Kommunikationstechnologie (IKT)<\/strong> in der Finanzbranche<\/strong>. Der Fokus liegt auf der Pr\u00e4vention und schnellen Reaktion auf IT-Vorf\u00e4lle sowie der Minimierung von Risiken, die durch externe IT-Dienstleister entstehen. Die Verordnung deckt dabei alle relevanten Bereiche ab \u2013 von IT-Risikomanagement und Vorfallsmeldungen bis hin zu umfassenden Tests der digitalen Resilienz.<\/p>\n

    Die Regelung ist Teil der umfassenden Digitalstrategie der EU und soll den Finanzsektor widerstandsf\u00e4higer<\/strong> gegen die wachsende Bedrohung durch Cyberangriffe machen. Gleichzeitig bietet sie betroffenen Unternehmen die M\u00f6glichkeit, ihre Prozesse durch einheitliche Vorgaben zu optimieren und Vertrauen bei Kunden und Partnern zu st\u00e4rken.<\/p>\n

    Warum ist DORA notwendig?<\/h2>\n

    Der Finanzsektor<\/strong> ist das Herzst\u00fcck der europ\u00e4ischen Wirtschaft<\/strong> \u2013 und gleichzeitig ein bevorzugtes Ziel<\/strong> von Cyberangriffen. Der Grund: Mit der zunehmenden Digitalisierung und der Abh\u00e4ngigkeit von IT-Systemen w\u00e4chst die Bedrohung durch Hacker, Schadsoftware und IT-Ausf\u00e4lle auch in dieser Branche. Angriffe k\u00f6nnen dabei potenziell nicht nur einzelne Unternehmen, sondern ganze M\u00e4rkte destabilisieren und weitreichende wirtschaftliche Sch\u00e4den verursachen.<\/p>\n

    Ein weiteres Problem ist die enge Verflechtung mit IT-Dienstleistern<\/strong>. Viele Finanzunternehmen lagern ihre IT-Aufgaben aus, um Kosten zu sparen oder ihre Effizienz zu steigern. Dadurch geraten die externen IT-Dienstleister wiederum verst\u00e4rkt ins Visier der Angreifer<\/strong>. Denn: Gl\u00fcckt ein solcher Angriff, kann dies auch die betreuten Finanzunternehmen empfindlich treffen. Die Sicherheitsl\u00fccken in dieser Service-Lieferkette zu schlie\u00dfen, ist daher eine zentrale Herausforderung.<\/p>\n

    Und genau hier setzt DORA<\/strong> an. Die Verordnung soll nicht nur die Sicherheitsstandards erh\u00f6hen, sondern auch daf\u00fcr sorgen, dass Unternehmen und ihre IT-Dienstleister besser auf Cybervorf\u00e4lle vorbereitet<\/strong> sind. Durch einheitliche Regeln und klare Verantwortlichkeiten wird der Finanzsektor widerstandsf\u00e4higer und stabiler \u2013 und damit auch der europ\u00e4ische Markt als Ganzes.<\/p>\n

    \"Zu

    Betroffen sind durch den Digital Operational Resilience Act vor allem Unternehmen aus dem Finanzsektor. Bild: Unsplash\/Mika Baumeister<\/a><\/p><\/div>\n

    Wer ist vom Digital Operational Resilience Act betroffen?<\/h2>\n

    Der Digital Operational Resilience Act betrifft zahlreiche Unternehmen<\/strong> aus dem Finanzsektor<\/strong>. Betroffen sind unter anderem Banken, Versicherungen, Wertpapierfirmen, Anbieter von Kryptow\u00e4hrungen und Handelsplattformen<\/strong>. Aber auch kleinere Akteure wie Zahlungsdienstleister<\/strong> oder Finanztechnologieunternehmen<\/strong> sind zur Umsetzung der neuen Regelung verpflichtet. Insgesamt sind es mehr als 20 verschiedene Typen von Finanzunternehmen, die DORA in ihrer t\u00e4glichen Arbeit umsetzen m\u00fcssen.<\/p>\n

    Eine Besonderheit der Verordnung: Sie bezieht auch IKT-Drittanbieter<\/strong> ein, also Unternehmen, die IT-Dienstleistungen<\/strong> f\u00fcr den Finanzsektor<\/strong> bereitstellen. Das bedeutet, dass nicht nur Finanzunternehmen, sondern auch ihre externen Partner st\u00e4rker in die Verantwortung genommen werden, um einheitlich hohe Sicherheitsstandards zu gew\u00e4hrleisten.<\/p>\n

    Kleinere Unternehmen und Start-ups profitieren vom sogenannten Proportionalit\u00e4tsprinzip<\/strong>: Sie m\u00fcssen zwar ebenfalls DORA einhalten, ihre Pflichten sind jedoch an Gr\u00f6\u00dfe und Risikoprofil angepasst. Dadurch will die EU sicherstellen, dass alle Marktteilnehmer zu einem sicheren Finanz\u00f6kosystem beitragen k\u00f6nnen \u2013 unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe.<\/p>\n

    Digital Operational Resilience Act: die sechs Kernbereiche<\/h2>\n

    Der Digital Operational Resilience Act definiert sechs wesentliche Bereiche, um die digitale Widerstandsf\u00e4higkeit von Finanzunternehmen zu st\u00e4rken. Diese folgenden Kernpunkte legen fest, wie IT-Risiken effektiv gemanagt und gemindert werden k\u00f6nnen:<\/p>\n