Skip to main content

DORA

Nachdem Anfang des Jahres kaum etwas über DORA (Digital Operational Resilience Act) zu hören und zu lesen war, änderte sich das vor kurzem, rechtzeitig zur Haushaltsplanung für das kommende Jahr 2024. Das ist gut so!

2024 ist das letzte Jahr für die Umsetzung der DORA-Vorgaben, um ab 2025 die Prüfungen der Aufsichtsbehörden zu bestehen.

Bisher haben MaRisk-, KWG- und Bafin-Vorgaben die “Großen“ der Finanzbranche reguliert. DORA betrifft die gesamte Finanzbranche und ihre ITK-Dienstleister.

Es betrifft auch die „Finanzagentur um die Ecke“, den kleinen Broker, die Sparkasse und das FinTech.

Wissen Sie, ob Sie betroffen sind? Wissen Sie, zu welcher Gruppe Sie gehören und was Sie tun müssen?

Sie haben keine eigene IT, Sie kaufen die Dienstleistung ein. Was wissen Sie über Ihren IT-Dienstleister und wie setzt er DORA um?

Wenn Sie bereits Klarheit haben und mit der Umsetzung begonnen haben, wird DORA keine Überraschungen mehr für Sie bereithalten.

Wenn Sie sich noch nicht mit dem Thema beschäftigt haben, sollten Sie sich schnellstmöglich professionelle Unterstützung holen, auch um der DORA-Prüfung ab 2025 und möglichen Haftungsfragen (z.B. auch KWG §25a Abs. 1) gelassen entgegensehen zu können.

Wir und unser Partnernetzwerk, helfen Ihnen gerne bei den ersten Schritten und stehen Ihnen auch bei der Umsetzung zur Seite.

P.S. Wir erwarten zum Ende des Jahres die nationalen Umsetzungsvorgaben der BaFin.

Dr. Thomas Lau Partner der Consulting Union  DORA (Digital Operational Resilience Act)

Digital Operational Resilience Act, DORA