Montag, 9. Dezember 2024

DORA-Herausforderung für Auslagerungen und die digitale Transformation

Wie die DORA-Verordnung den Umgang mit IT-Outsourcing verändert und welche Herausforderungen und Chancen sie für die digitale Transformation im Finanzsektor bringt

Oliver Michelmann, Fachprüfer, Referat bankgeschäftliche Prüfungen, Gesamtbanksteuerung und IT-Prüfung, Deutsche Bundesbank[1]

I. Einleitung

Die Digitalisierung hat den Finanzsektor grundlegend verändert und bietet immense Chancen für Effizienzsteigerungen und neue Geschäftsmodelle. Mit der zunehmenden Integration von Informations- und Kommunikationstechnologien (IKT) steigen jedoch auch die Risiken und Herausforderungen. Die Europäische Union hat darauf reagiert und mit dem Digital Operational Resilience Act (DORA) umfassende Regelungen eingeführt, welche die Resilienz von Finanzinstituten stärken sollen. DORA setzt neue Maßstäbe für den Umgang mit IKT-Risiken und etabliert ein Aufsichtsrahmenwerk für IKT-Dienstleister, das über den Finanzsektor hinaus Bedeutung erlangt. Dabei sieht die DORA-Regulierung schärfere Vorgaben für das Outsourcing, insbesondere für Drittanbieter, vor, was zu Herausforderungen für Finanzinstitute führen könnte, die auf digitale Transformation und Innovation setzen. Die zentrale Fragestellung lautet hier: Welche Herausforderungen ergeben sich für Finanzinstitute im Rahmen von Auslagerungen unter der neuen DORA-Regulierung in Hinblick auf die digitale Transformation der Geschäftsprozesse? Hierbei soll ein Verständnis dafür entwickelt werden, wie DORA regulierend auf Auslagerungen wirkt und dadurch den Fortschritt des digitalen Wandels in Finanzinstituten beeinflussen kann. Dabei sollen konkrete Herausforderungen identifiziert und Ansätze für Umsetzungsstrategien erarbeitet werden, um DORA-Anforderungen mit den Zielen der digitalen Transformation in Einklang zu bringen.

II. Herausforderungen von DORA für Auslagerungen

Generell zielt DORA darauf ab, die digitale operative Resilienz im Finanzsektor zu stärken, kann jedoch auch herausfordernd auf Auslagerungen von IT-Dienstleistungen durch Finanzinstitute wirken.

Die DORA-Verordnung stellt erhöhte Anforderungen an die Outsourcing-Praktiken von Finanzinstituten, insbesondere im Hinblick auf die Sicherstellung, dass Drittanbieter den gleichen hohen Sicherheitsstandards folgen wie die Institute selbst. Dies bedeutet, dass Finanzinstitute verstärkt in die Überprüfung und kontinuierliche Überwachung von Drittanbietern investieren müssen, um diesen Anforderungen gerecht zu werden. Gleichzeitig schafft DORA harmonisierte Cybersicherheitsstandards im Finanzsektor, die darauf abzielen, systemische Risiken zu minimieren, insbesondere durch die Nutzung von Cloud-Dienstleistern. Um den neuen Vorgaben gerecht zu werden, müssen Finanzinstitute umfassende Risikoanalysen durchführen und robuste Sicherheitsprotokolle implementieren. [...]
Beitragsnummer: 22799

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Bearbeitungs- und Prüfungsleitfaden: Neue MaRisk, 6. Auflage

99,00 € inkl. 7 %

Produkticon
Prüfung OpRisk in Geschäftsprozessen: Fokus IT-Risiko & Auslagerungen

499,00 € exkl. 19 %

08.10.2025

Produkticon
Zertifizierter Auslagerungsbeauftragter (FCH)

2.116,00 € exkl. 19 %

24.03.2025 - 27.03.2025

Produkticon
FCH Fachtagung Auslagerungsmanagement 2025: DORA • IKT • Aufsicht

999,00 € exkl. 19 %

18.11.2025

Beiträge zum Thema:

Beitragsicon
Notfallmanagement neu gedacht: Anforderungen aus DORA für die Revision

DORA fordert die Einführung eines umfassenden Managementrahmens für das Notfallma-nagement, der strategische und operative Aspekte vereint.

17.12.2024

Beitragsicon
DORA und Auslagerungen: Risikomanagement im Fokus

Mit dem Digital Operational Resilience Act (DORA) bringt die Europäische Union ein Regel-werk auf den Weg, das die IT-Resilienz in Finanzinstituten stärkt und

17.12.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.