

- Startseite
-
EU-Verordnung: Bafin startet Infoseite zu Dora

Tausende Unternehmen des Finanzsektors – und darüber hinaus – müssen die EU-Verordnung Digital Operational Resilience Act (Dora) ab Januar 2025 anwenden. Diese soll dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu rüsten.
So gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors fallen unter Dora, heißt es von der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin). Die Aufsicht spiele bei der Umsetzung von Dora in Deutschland eine wichtige Rolle. Dabei soll sich die Bafin zur nationalen Anlaufstelle (Melde-Hub) für IKT-Vorfälle im Finanzsektor etablieren. Außerdem nimmt die Aufsicht Anzeigen im Rahmen des IKT-Drittparteimanagements entgegen. Was konkret bedeutet, dass Institute und Unternehmen dazu verpflichtet sind, Risiken, die von Drittparteien ausgehen, zu melden. Daraufhin analysiert die Bafin diese mit Blick auf potenzielle Risiken für den Finanzsektor.
Darum geht es bei Dora
Dora soll bei der digitalen Widerstandsfähigkeit des europäischen Finanzsektors in sechs Bereichen helfen:
- IKT-Risikomanagement
- Meldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen
- Testen der digitalen Widerstandsfähigkeit, einschließlich Threatled Penetration Testing (TLPT). Bei TLPT geht es um den kontrollierten Versuch, die Cyber-Resilienz eines Unternehmens durch einen simulierten Angriffs eines Hackers zu testen.
- IKT-Drittparteimanagement
- Europäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister
- Teilen von Informationen sowie Cyberkrisen- und Notfallübungen

1.200% Rendite in 20 Jahren?
Die Rolle der Aufsicht
Die Bafin plant, beaufsichtigte Unternehmen bei der Umsetzung von Dora zu unterstützen. Beispielsweise mit Veranstaltungen, Gesprächen mit Expertinnen und Experten und einer Infoseite. Dort stellt die Aufsicht die wichtigsten Informationen zu Dora und der Umsetzung des Regelwerks zusammen.
Inhaltliche Schwerpunkte sind derzeit die rechtlichen Grundlagen der Verordnung, ihr Regelungsbereich und aktuelle Konsultationen. Um zu besonders relevanten Fragen zeitnah zu informieren, hält die Bafin „Häufig gestellte Fragen“ bereit. Die Seite soll laufend aktualisiert und erweitert werden.
>> Hier geht es zur Infoseite