Zum Hauptinhalt springen

Sage Kundeninformation zu DORA für Unternehmen aus der Finanzdienstleistungsbranche

02. Juni 2025

Mit der Nutzung von Informations- und Kommunikationstechnologie (IKT) sind Risiken und Cyber-Bedrohungen verbunden. Finanzdienstleistungsunternehmen sollen mit dem Digital Operational Resilience Act (DORA) der Europäischen Union ihre Resilienz dagegen nachweisen.

Für Unternehmen aus der Finanzdienstleistungsbranche stellt Sage einen Nachweis für den Digital Operational Resilience Act (DORA) der Europäischen Union zur Verfügung.

Zu den Finanzdienstleistungsunternehmen, von denen ein Nachweis gefordert ist, zählen zum Beispiel:

  • Banken
  • Kreditinstitute
  • Zahlungsinstitute
  • Anbieter von Kontoinformationsdiensten
  • E-Geld-Institute
  • Investmentgesellschaften
  • Versicherungsgesellschaften
  • Börsen und Clearingstellen
  • Pensionsfonds
  • Ratingagenturen

Es gibt zwei Arten der Zusatzvereinbarung:

  1. Sage als nicht kritischer IKT-Dienstleister
  2. Sage als kritischer Drittanbieter

Sollten Sie eine dieser Zusatzvereinbarungen benötigen, teilen Sie dem Sage Support-Team Ihres Produkts schriftlich mit, welche Art Sie brauchen.

FAQ - Digital Operational Resilience Act DORA

Warum wurde DORA eingeführt?

DORA sorgt für einen einheitlichen Aufsichtsrahmen in der EU. Statt nur die finanzielle Widerstandsfähigkeit von Finanzunternehmen zu betrachten, legt die Verordnung den Fokus auf die Sicherheit und Stabilität des laufenden Betriebs. Ziel ist es, dass Unternehmen auch bei schwerwiegenden Störungen ihre Systeme und Netzwerke widerstandsfähig aufrechterhalten können.

Was genau regelt DORA?

DORA schafft einen ganzheitlichen Rahmen für das Risikomanagement. Die Verordnung regelt den Umgang mit IKT- und Cybersicherheitsrisiken, die Behandlung und Meldung von Störungen sowie das Management von Drittanbietern. Damit wird eine einheitliche und sichere Servicebereitstellung entlang der gesamten Wertschöpfungskette gewährleistet.

Im Mittelpunkt stehen fünf Kernthemen:

  1. IKT-Risikomanagement
  2. Umgang mit IKT-Vorfällen
  3. Digital Operational Resilience Testing
  4. Management von Drittparteien
  5. Informationsaustausch

Ab wann müssen Unternehmen die Anforderungen aus DORA umsetzen?

Die DORA-Verordnung ist am 16. Januar 2023 in Kraft getreten. Unternehmen haben eine Umsetzungsfrist von zwei Jahren – das bedeutet: ab dem 17. Januar 2025 sind die Anforderungen verbindlich einzuhalten.

Was passiert bis dahin?

  • 1. Halbjahr 2024: Erste technische Standards (RTS/ITS) wurden veröffentlicht. Sie betreffen unter anderem das IKT-Risikomanagement, operative Sicherheit, die Klassifizierung von IKT-Vorfällen und das Management von Drittparteien.

  • 2. Halbjahr 2024: Veröffentlichung weiterer RTS/ITS, z. B. zur Meldung von IKT-Vorfällen, zu Methoden und Anforderungen für Resilienztests sowie Vorgaben für Sub-Outsourcing.

  • Ab Januar 2025: Finanzunternehmen müssen alle DORA-Anforderungen vollständig erfüllen.

Unser Newsletter: Keine Infos mehr verpassen
Erfahren Sie direkt von wichtigen Updates, spannenden Neuerungen, technischen Risiken und praktischen Tipps für Ihren Alltag.
Kostenfrei abonnieren!
Online-Termin buchen
Über unseren Buchungskalender können Sie sich einen Termin für ein persönliches Erstgespräch auswählen.
Zur Terminauswahl

Kostenlos zum monatlichen Newsletter anmelden und nichts mehr verpassen!

Zur Anmeldung