Thème: Recht & Aufsicht

Was ist DORA?

DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die seit Januar 2025 für Finanzunternehmen in der EU gilt. Sie regelt digitale operative Resilienz — IT-Risikomanagement, Vorfalls-Meldungen, Penetrationstests und Drittanbieter-Risiken — und ergänzt nationale Frameworks wie MaRisk und BAIT.

DORA umfasst fünf Säulen: ICT-Risikomanagement, ICT-Vorfalls-Management, Resilienz-Tests (TLPT), Drittanbieter-Risikomanagement und Informationsaustausch zu Cyber-Bedrohungen.

Für deutsche Institute überlagert DORA bestehende Anforderungen aus MaRisk und BAIT — die Frage, welche Anforderung im Einzelfall vorgeht, ist eines der häufigsten Beratungs-Themen für 2025/2026.

Termes liés

BaFinDie BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) ist die deutsche Aufsichtsbehörde für Banken, Versicherungen, Wertpapierhandel und Zahlungsdienste — mit Sitz in Bonn und Frankfurt am Main, gegründet 2002.
BAITBAIT (Bankaufsichtliche Anforderungen an die IT) ist ein BaFin-Rundschreiben aus 2017 (mit Novellen 2021 und 2024), das die IT-Anforderungen an Banken und Finanzdienstleister konkretisiert — ergänzend zu MaRisk AT 7.
MaRiskMaRisk (Mindestanforderungen an das Risikomanagement) ist ein BaFin-Rundschreiben, das die Anforderungen an das interne Risikomanagement deutscher Banken und Finanzdienstleister regelt — im Kern verbindlich seit 2005, mit regelmäßigen Novellen.

Dernière mise à jour: 2026-05-05