{"id":2813,"date":"2025-02-25T12:32:44","date_gmt":"2025-02-25T10:32:44","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=2813"},"modified":"2025-12-08T18:19:25","modified_gmt":"2025-12-08T16:19:25","slug":"dora-richtlinie-was-jetzt-auf-banken-und-ihre-it-dienstleister-zukommt","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=2813","title":{"rendered":"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt"},"content":{"rendered":"

Seit dem 17. Januar 2025 ist die DORA-Verordnung in Kraft, die europ\u00e4ische Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen verpflichtet, erh\u00f6hte Sicherheitsma\u00dfnahmen zu ergreifen. Doch auch deren IT-Dienstleister m\u00fcssen nun den Anforderungen dieser Verordnung gerecht werden, um die digitale Resilienz sicherzustellen. Es geht darum, die Funktionsf\u00e4higkeit der Finanzunternehmen zu gew\u00e4hrleisten, indem die Dienstleister ein vergleichbares Niveau der digitalen Sicherheit einhalten.<\/strong><\/p>\n

Laut der DORA-Verordnung z\u00e4hlen IT-Dienstleister zu Unternehmen, die digitale und Datendienste \u00fcber IKT-Systeme bereitstellen, einschlie\u00dflich Hardware als Dienstleistung. So fallen nahezu alle Dienstleistungen, die die regelm\u00e4\u00dfige digitale Verarbeitung von Daten im Zusammenhang mit Hardware und Software betreffen, unter diese Verordnung.<\/p>\n

Die Anforderungen an die IT-Dienstleister werden von den jeweiligen Finanzunternehmen bestimmt, die entsprechende Vertr\u00e4ge mit ihren Dienstleistern schlie\u00dfen m\u00fcssen. Diese Vertr\u00e4ge m\u00fcssen unter anderem Regeln zu Themen wie Unterauftragsvergabe, Standort der Dienstleistungserbringung, Umgang mit IT-Vorf\u00e4llen und Informationssicherheit enthalten. Der Umfang der Anforderungen variiert je nach Dienstleistung und damit verbundenem Risiko. Besonders der Schutzbedarf der verarbeiteten Daten und die Kategorisierung der Dienstleistung als „kritische oder wichtige Funktion“ sind entscheidend.<\/p>\n

Die gr\u00f6\u00dfte Herausforderung f\u00fcr IT-Dienstleister wird voraussichtlich die Umsetzung von Standards im Bereich der Informationssicherheit und Gesch\u00e4ftsfortf\u00fchrung sein. Finanzunternehmen werden in der Regel die Einhaltung etablierter Standards wie ISO 27001 (Informationssicherheit) und ISO 22301 (Gesch\u00e4ftsfortf\u00fchrung) von ihren Dienstleistern verlangen. Auch Vorgaben f\u00fcr IT-Sicherheit wie automatisiertes Schwachstellenmanagement oder Penetrationstests k\u00f6nnten zur Pflicht werden. In diesem Kontext sollten IT-Dienstleister entweder diese Standards umsetzen oder mit den Finanzunternehmen eine fr\u00fchzeitige Abstimmung treffen, falls andere Standards gew\u00fcnscht sind.<\/p>\n

Ein weiterer wichtiger Aspekt ist, dass die IT-Dienstleister sicherstellen m\u00fcssen, dass ihre Sub-Dienstleister ebenfalls die gleichen Sicherheitsstandards erf\u00fcllen. In diesem Fall k\u00f6nnte es notwendig werden, zus\u00e4tzliche Aufw\u00e4nde zur Koordination und \u00dcberpr\u00fcfung der Sub-Dienstleister einzuplanen.<\/p>\n

Die DORA-Verordnung verpflichtet die Finanzunternehmen zudem, bei Sicherheitsl\u00fccken oder Schw\u00e4chen in den IKT-Diensten von Drittanbietern entsprechende K\u00fcndigungsrechte zu vereinbaren. Besonders kritische IKT-Dienstleister, die f\u00fcr viele Finanzunternehmen t\u00e4tig sind, werden durch Aufsichtsbeh\u00f6rden streng \u00fcberwacht.<\/p>\n

Die Anforderungen werden sich voraussichtlich auch weiterentwickeln, und es ist mit weiteren Regulierungsstandards zu rechnen, die zu zus\u00e4tzlichen Aufw\u00e4nden f\u00fcr die IT-Dienstleister f\u00fchren k\u00f6nnten. Diese sollten sich daher darauf vorbereiten, neue Anforderungen zu erf\u00fcllen und gegebenenfalls nachzuverhandeln.<\/p>\n

F\u00fcr die IT-Dienstleister, die diese Anforderungen nicht umsetzen k\u00f6nnen, k\u00f6nnte dies zu einem Wettbewerbsnachteil f\u00fchren, da Finanzunternehmen zunehmend spezialisierte Dienstleister bevorzugen werden, die ein hohes Sicherheitsniveau bieten.<\/p>\n

 <\/p>\n

 <\/p>\n

\n
\n
\n
\n

Matthias A. Walter,<\/strong> http:\/\/www.tec4net.com<\/a><\/p>\n

\n

EDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<\/div>\n

\n

Quellen und Links:<\/strong><\/p>\n

Bundesfinanzministerium – Antworten auf Detailfragen
\nhttps:\/\/www.bundesfinanzministerium.de\/Content\/DE\/Downloads\/BMF_Schreiben\/Steuerarten\/Umsatzsteuer\/2024-10-15-einfuehrung-e-rechnung.pdf?__blob=publicationFile&v=1<\/a><\/p>\n

Dokumentationsanforderungen nach DORA
\nhttps:\/\/www.bafin.de\/SharedDocs\/Veroeffentlichungen\/DE\/Meldung\/2024\/meldung_2024_12_17_Dokumentationsanforderungen_DORA.html<\/a><\/p>\n

tec4net – IT-Sicherheitsstandards erfolgreich umsetzen
\nhttps:\/\/it-sicherheit-muenchen.com<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n
\n
\n
\n
\n

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
\n<\/strong>Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX, NIS-2 und PCI-DSS.<\/span><\/p>\n

 <\/p>\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.datenschutz-muenchen.com<\/a>
\n<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Seit dem 17. Januar 2025 ist die DORA-Verordnung in Kraft, die europ\u00e4ische Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen verpflichtet, erh\u00f6hte Sicherheitsma\u00dfnahmen zu ergreifen. Doch auch deren IT-Dienstleister m\u00fcssen nun den Anforderungen dieser Verordnung gerecht werden, um die digitale Resilienz sicherzustellen. Es geht darum, die Funktionsf\u00e4higkeit der Finanzunternehmen zu gew\u00e4hrleisten […]<\/p>\n","protected":false},"author":2,"featured_media":1939,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[948,946,949,951,950,947,952],"yoast_head":"\nDORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=2813\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Seit dem 17. Januar 2025 ist die DORA-Verordnung in Kraft, die europ\u00e4ische Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen verpflichtet, erh\u00f6hte Sicherheitsma\u00dfnahmen zu ergreifen. Doch auch deren IT-Dienstleister m\u00fcssen nun den Anforderungen dieser Verordnung gerecht werden, um die digitale Resilienz sicherzustellen. Es geht darum, die Funktionsf\u00e4higkeit der Finanzunternehmen zu gew\u00e4hrleisten [...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=2813\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-25T10:32:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-08T16:19:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2021\/02\/08_2021.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=2813\",\"url\":\"https:\/\/it-news-blog.com\/?p=2813\",\"name\":\"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2025-02-25T10:32:44+00:00\",\"dateModified\":\"2025-12-08T16:19:25+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=2813#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=2813\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=2813#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=2813","og_locale":"de_DE","og_type":"article","og_title":"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt - IT-NEWS-BLOG","og_description":"Seit dem 17. Januar 2025 ist die DORA-Verordnung in Kraft, die europ\u00e4ische Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen verpflichtet, erh\u00f6hte Sicherheitsma\u00dfnahmen zu ergreifen. Doch auch deren IT-Dienstleister m\u00fcssen nun den Anforderungen dieser Verordnung gerecht werden, um die digitale Resilienz sicherzustellen. Es geht darum, die Funktionsf\u00e4higkeit der Finanzunternehmen zu gew\u00e4hrleisten [...]","og_url":"https:\/\/it-news-blog.com\/?p=2813","og_site_name":"IT-NEWS-BLOG","article_published_time":"2025-02-25T10:32:44+00:00","article_modified_time":"2025-12-08T16:19:25+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2021\/02\/08_2021.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=2813","url":"https:\/\/it-news-blog.com\/?p=2813","name":"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2025-02-25T10:32:44+00:00","dateModified":"2025-12-08T16:19:25+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=2813#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=2813"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=2813#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"DORA-Richtlinie: Was jetzt auf Banken und ihre IT-Dienstleister zukommt"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/2813"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2813"}],"version-history":[{"count":1,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/2813\/revisions"}],"predecessor-version":[{"id":2814,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/2813\/revisions\/2814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1939"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}