DORA ist eine EU-Verordnung, die Teil eines Maßnahmenpakets zur Digitalisierung des Finanzsektors ist und im September 2020 von der Europäischen Kommission vorgestellt wurde. Der Zweck von DORA besteht darin, die digitale Betriebsstabilität im Finanzsektor zu verbessern, da dort eine starke Abhängigkeit von der Informations- und Kommunikationstechnologie (IKT) gegeben ist und somit eine Anfälligkeit für Cyberangriffe und -vorfälle besteht. Die Verordnung soll sicherstellen, dass alle Beteiligten in der Finanzbranche die erforderlichen Sicherheitsvorkehrungen treffen und den europäischen Aufsichtsbehörden die Überprüfung von ausgelagerten Dienstleistungen ermöglichen. Die EU-Verordnung “über die Betriebsstabilität digitaler Systeme des Finanzsektors” enthält verschiedene Anforderungen, die zur Erreichung dieser Ziele beitragen sollen.

Der Digital Operational Resilience Act (DORA) ist eine wegweisende EU-Verordnung, die darauf abzielt, die digitale Widerstandsfähigkeit und das IT-Risikomanagement von Finanzinstituten innerhalb der Europäischen Union zu verbessern. Durch die Einführung eines einheitlichen Rahmens soll DORA die fragmentierten nationalen Regelungen ersetzen und somit eine kohärente Vorgehensweise bei der Bewältigung von IT-Risiken und Cyberbedrohungen gewährleisten.

DORA soll letztendlich dazu beitragen, die Stabilität und Integrität des europäischen Finanzsystems in einer zunehmend digitalisierteren Welt sicherzustellen.

Autor
Tobias Jung

Stand
05.05.2023