Prof. Dr. Ralf Kühn, WP/CPA, Geschäftsführender Gesellschafter der Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen
I. Hintergrund zu DORA
Der Finanzsektor, Banken wie Versicherungen, in Deutschland zeichnet sich bekanntlich bereits bisher durch eine intensive und mit durchaus hohem Prüfungsdruck „durchgesetzte“ Regulatorik mit Bezug auf IT- und dienstleisterbezogene Themen aus. Dies gilt analog auch für eine Reihe anderer europäischer Länder – bei allerdings bestehenden großen nationalen Unterschieden in Schwerpunkten und Interpretation sowie in den Details des Ambitionsniveaus. Zugleich machen kritische Trends wie:
- Klimawandel mit der damit verbundenen starken Zunahme von Extremwetterereignissen ohne relevante kurzfristige Besserungsperspektive,
- die kritische Sicherheitslage in Europa mit relevanten Gefahren des Übergangs in eine noch direktere Kriegsbeteiligung des Euroraums im Russland-Ukraine-Krieg und
- schlechte Arbeitsmarktlage in der Region D-A-CH mit akutem Arbeitskräfte- und Spezialistenmangel bei gleichzeitig hoher Jugendarbeitslosigkeit in vielen europäischen Ländern
- zahlreiche weitere globale Bedrohungen wie die globale dramatische Überbevölkerung
einen Bedrohungsrahmen, der aus Sicht der EU-Kommission eine weitere Erhöhung und Harmonisierung der IT-bezogenen Sicherheitsniveaus erfordert.
Das Gesetzgebungsverfahren für eine Verordnung über die digitale operationale Resilienz u. a. im Finanzsektor (sog. DORA-Verordnung) und anderen kritischen Industrien, die dies erreichen soll, wurde Ende 2022 abgeschlossen.
Am 14.12.2022 unterzeichneten die Präsidenten des Rats und des Europäischen Parlaments den Verordnungstext, der aus einem Anfang 2021 eingeleiteten Trilogverfahren zwischen Kommission, Rat und Parlament hervorgegangen ist. Die DORA-Verordnung wurde am 27.12.2022 als Verordnung (EU) 2022/2254 und die sie begleitende Richtlinie als Richtlinie (EU) 2022/56 im Amtsblatt der Europäischen Union veröffentlicht. Die DORA-Verordnung trat am 16.01.2023 (20 Tagen nach der Veröffentlichung) in Kraft und ist 24 Monate später anzuwenden. Auch die Umsetzungsfrist für die Richtlinie endet am 17.01.2025. [...]
Beitragsnummer: 22125
Weiterlesen?
Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.
Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!
Anmeldung/Registrierung
Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr
aktives Abonnement anschauen oder ein neues Abonnement abschließen.