Unter www.bafin.de/dora finden beaufsichtigte Unternehmen seit Oktober 2023 Wissenswertes rund um die EU-Verordnung DORA. Die Finanzaufsicht BaFin hat diese Seite nun mit zahlreichen Informationen ergänzt, die für die Unternehmenspraxis besonders wichtig sind.

Zum Digital Operational Resilience Act (DORA) gibt es sehr viele Fragen. Schließlich fallen so gut wie alle Institute und Unternehmen des europäischen Finanzsektors unter das Regelwerk – und zwar sektorübergreifend. Und auch zahlreiche weitere Unternehmen, etwa Dienstleister aus der Informations- und Kommunikationstechnologie (IKT), müssen verschiedene Vorgaben von DORA beachten.

Die BaFin hat die häufigsten Fragen von Unternehmen der vergangenen Wochen zusammengetragen und sie mit den entsprechenden Antworten auf ihrer Info-Seite www.bafin.de/dora veröffentlicht. Die BaFin erklärt dort zum Beispiel, warum die Überwachung von kritischen IKT-Drittdienstleistern durch die Aufsicht nicht deren Überwachung durch die Finanzunternehmen ersetzt. Außerdem erfahren die beaufsichtigten Unternehmen unter anderem, welche Kriterien darüber entscheiden, was ein kritischer Dienstleister ist und wann Finanzunternehmen einen IKT-Vorfall melden müssen.

Zum Hintergrund

DORA soll dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und IKT-Vorfällen zu stärken. Die BaFin spielt bei der Umsetzung von DORA in Deutschland eine wichtige Rolle: Sie wird zum Beispiel zum zentralen deutschen Meldehub für Vorfälle aus der Informations- und Kommunikationstechnologie.

Auf ihrer Info-Seite stellt sie die wichtigsten Informationen zu DORA und der Umsetzung des Regelwerks zusammen. Die Seite soll laufend aktualisiert und erweitert werden.