Was das DORA-Regelwerk für die Finanzbranche bedeutet
Der Digital Operational Resilience Act (DORA) beschäftigt die Finanzbranche. Diese EU-Verordnung gilt seit Freitag, 17. Januar, und richtet sich an Finanzunternehmen in der Europäischen Union. Dazu zählen auch Banken, Versicherungen und Investmentgesellschaften.
„DORA ist ein europäisches Regelwerk zur Stärkung der IT-Sicherheit im Finanzsektor“, erklärt Prof. Dr. Patrik Buchmüller von der DHBW Villingen-Schwenningen. Buchmüller unterrichtet Volkswirtschaftslehre und Betriebswirtschaftslehre zur Bank- und Finanzwirtschaft. „Ziel ist es, diese Regelung in der EU zu vereinheitlichen“, so Buchmüller weiter. Besonders soll die Widerstandsfähigkeit, etwa gegenüber Cyber-Angriffen erhöht werden.
Das Thema ist brandaktuell. Institute arbeiten mit Hochdruck an der Umsetzung. Der nächste Meilenstein für die weitere Umsetzung ist die Zulieferung von Daten zu den IT-Dienstleistern der Finanzunternehmen in Form eines Infomationsregisters an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). „Diese Register dienen zur Identifizierung kritischer IKT-Drittdienstleister, die besonders überwacht werden sollen“, erklärt Prof. Dr. Patrik Buchmüller. Dazu zählen etwa große Cloud-Dienstleister, wie Amazon oder Microsoft.
Aber wie weit ist die Finanzbranche in der Umsetzung dieses großen Themas wirklich – und was sind die aktuellen Herausforderungen? Dazu und rund um das Thema DORA war Prof. Dr. Patrik Buchmüller als Experte im Podcast „BV durch die Bank“ zu Gast. Der Bank-Verlag (BV) ist eine Tochter des Bundesverbands deutscher Banken. Auf seiner Homepage ist die Podcast-Episode vom 12. März 2025 abrufbar: https://www.bank-verlag.de/index.php?id=3726
