EU-Verordnung: Bafin startet Infoseite zu Dora

Neue Infoseite Bafin informiert über Dora – was Finanzdienstleister zur EU-Verordnung wissen müssen

Ab Januar 2025 startet der Digital Operational Resilience Act (Dora). Die EU-Verordnung soll helfen, den Finanzmarkt gegenüber Cyberrisiken zu rüsten. Was Unternehmen dazu wissen müssen, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) auf einer Infoseite zusammengetragen. Hier finden Sie die Übersicht.

Die Website der Bafin: Die Aufsicht hat dort eine neue Infoseite zu der EU-Verordnung Digital Operational Resilience Act (Dora) eingerichtet. | Bildquelle: Imago Images / Zoonar

Von Hannah Ritzmann | ehem. Redakteurin

Aktualisiert am: 12. Oktober 2023

Tausende Unternehmen des Finanzsektors – und darüber hinaus – müssen die EU-Verordnung Digital Operational Resilience Act (Dora) ab Januar 2025 anwenden. Diese soll dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu rüsten.

So gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors fallen unter Dora, heißt es von der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin). Die Aufsicht spiele bei der Umsetzung von Dora in Deutschland eine wichtige Rolle. Dabei soll sich die Bafin zur nationalen Anlaufstelle (Melde-Hub) für IKT-Vorfälle im Finanzsektor etablieren. Außerdem nimmt die Aufsicht Anzeigen im Rahmen des IKT-Drittparteimanagements entgegen. Was konkret bedeutet, dass Institute und Unternehmen dazu verpflichtet sind, Risiken, die von Drittparteien ausgehen, zu melden. Daraufhin analysiert die Bafin diese mit Blick auf potenzielle Risiken für den Finanzsektor.

Darum geht es bei Dora

Dora soll bei der digitalen Widerstandsfähigkeit des europäischen Finanzsektors in sechs Bereichen helfen:

IKT-Risikomanagement
Meldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen
Testen der digitalen Widerstandsfähigkeit, einschließlich Threatled Penetration Testing (TLPT). Bei TLPT geht es um den kontrollierten Versuch, die Cyber-Resilienz eines Unternehmens durch einen simulierten Angriffs eines Hackers zu testen.
IKT-Drittparteimanagement
Europäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister
Teilen von Informationen sowie Cyberkrisen- und Notfallübungen

Die Rolle der Aufsicht

Die Bafin plant, beaufsichtigte Unternehmen bei der Umsetzung von Dora zu unterstützen. Beispielsweise mit Veranstaltungen, Gesprächen mit Expertinnen und Experten und einer Infoseite. Dort stellt die Aufsicht die wichtigsten Informationen zu Dora und der Umsetzung des Regelwerks zusammen.

Inhaltliche Schwerpunkte sind derzeit die rechtlichen Grundlagen der Verordnung, ihr Regelungsbereich und aktuelle Konsultationen. Um zu besonders relevanten Fragen zeitnah zu informieren, hält die Bafin „Häufig gestellte Fragen“ bereit. Die Seite soll laufend aktualisiert und erweitert werden.

>> Hier geht es zur Infoseite

Danke für Ihre Bewertung

Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen

Senden Sie hier vertraulich Hinweise oder Fragen an die Redaktion

Zur Startseite

Übersicht der Wertentwicklung

Die 20 besten Union-Investment-Fonds im Wettbewerb

Welche Fonds von Union Investment schneiden in ihrem Wettbewerbsumfeld am besten ab? Wir zeigen die erfolgreichsten Strategien der Fondsschmiede.

Edelmetall-Experte analysiert

Gold oder Silber – worauf Anleger nun setzen sollten

Sollten Anleger lieber in Gold oder in Silber investieren? Für Edelmetall-Experte Nitesh Shah vom Fondsanbieter Wisdom Tree fällt die Antwort eindeutig aus. Nur in einem Szenario liegt Silber vorn.

Robert Halver zum Brics-Treffen

Ist der Westen bald am Ende?

Aus fünf Brics-Staaten werden elf. Und bald sollen sogar noch mehr als 20 weitere Länder hinzukommen. Wird diese geopolitische Zeitenwende die Vorherrschaft des Westens beenden? Baader-Bank-Chefanalyst Robert Halver gibt die Antwort.

Ausschütter

Warum Dividenden-ETFs plötzlich wieder boomen

Schlimme Finger im März 2026

Vor diesen Finanzdienstleistern warnt die Bafin

Exklusive Recherche

Joint Venture Hector Digital ist insolvent – und niemand will schuld sein

LVMH, Hermes & Co.

Was hinter dem Einbruch der großen Luxuskonzerne steckt

Morningstar-Daten

Die 4 besten Low-Volatility-ETFs für unruhige Märkte

Ölpreisschock und Kursschwankungen zwingen Anleger zur Neubewertung ihrer Portfolios. Low-Volatility-ETFs versprechen Stabilität – Morningstar hat vier mit Bestnoten ausgezeichnet.

Interview

Jubiläum in Deutschland

Oddo BHF AM: Wie trotzt man den globalen Fondsriesen, Herr Chaput?

Seit zehn Jahren ist Oddo BHF AM in Deutschland aktiv. Zeit für ein Gespräch mit CEO Nicolas Chaput – über Familienbesitz, aktive ETFs und den Aufbau des Private-Assets-Geschäfts.

BVK-Stellungnahme

Vermittlerverband kritisiert „Tagesschau“-Bericht zum Provisionsvertrieb scharf

Die ARD rechnet vor, wie viel Provisionen Sparer kosten. Der BVK nennt das eine Verunglimpfung. Doch die Interessen der Vermittler stehen politisch derzeit nicht hoch im Kurs.

Strukturelle Treiber, günstige Bewertungen

Gesundheitssektor vor dem Aufschwung

Insights, Triebkräfte, Potenziale: Erkenntnisse aus dem BlackRock-Webinar mit AJ Ziegler, Director Sector & Thematic Product Strategie.

Erich Schwaiger

Das Phantom am Opernplatz und sein 850-Millionen-Euro-Deal

Diskret, schnell, undurchsichtig: Ein Münchner Unternehmer, den kaum jemand kennt, will Frankfurts markantesten Büroturm kaufen – für 850 Millionen Euro. Woher kommt das Geld?

Unbekannter Hoffnungsträger

Wer wird Deutschlands nächster Dividenden-Aristokrat?

Über 60 US-Unternehmen steigern ihre Dividende seit mindestens 25 Jahren in Folge. In Deutschland: keines. Wie es dazu kam – und wer das zeitnah ändern könnte.

Nach oben

Jetzt kostenlos abonnieren

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.