DORA tritt am 17. Januar 2025 in Kraft:
BaFin veröffentlicht Übersicht zu Dokumentationsanforderungen
Am 17. Januar 2025 wird die EU-Verordnung "Digital Operational Resilience Act" (DORA) wirksam, die darauf abzielt, die digitale operationelle Resilienz des europäischen Finanzsektors zu stärken. In diesem Zusammenhang hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine Übersicht der Dokumentationsanforderungen veröffentlicht, um Unternehmen bei der Umsetzung der neuen Vorgaben zu unterstützen.
DORA verpflichtet Finanzunternehmen, umfassende Dokumentationen in verschiedenen Bereichen der Informations- und Kommunikationstechnologie (IKT) zu führen. Diese Anforderungen sind in unterschiedlichen Artikeln der Verordnung sowie in den Technischen Regulierungs- und Durchführungsstandards festgelegt. Die von der BaFin bereitgestellte Übersicht dient als Orientierungshilfe und fasst die relevanten Dokumentationspflichten zusammen. Sie ist nicht verpflichtend und stellt keine Rechtsauslegung dar, bietet jedoch eine wertvolle Unterstützung für die betroffenen Unternehmen.
Folgende Hinweise zur Übersicht:
- Die geforderten Mindestdokumente sind gemäß der vorgegebenen Struktur der Rechtstexte angeordnet.
- Die Spalten der Übersicht repräsentieren relevante Kapitel, Abschnitte und Artikel von DORA sowie der Technischen Regulierungs- und Durchführungsstandards.
- Dokumente werden hierarchisch in den Zeilen dargestellt.
- Die Anforderungen aus den Technischen Regulierungs- und Durchführungsstandards sind themenbezogen den Spalten zugeordnet.
- Richtlinien und Verfahren im Zusammenhang mit den IKT-Sicherheitsrichtlinien (Artikel 9 Absatz 2 DORA) sind besonders gekennzeichnet.
Die Übersicht kann auf der Website der BaFin heruntergeladen werden. (Für einen vergrößerten Ausdruck steht zudem ein zweiseitiges Dokument zur Verfügung.) Die Dokumentationsanforderungen stellen einen zentralen Bestandteil von DORA dar und tragen maßgeblich zur Stärkung der digitalen Resilienz im Finanzsektor bei.
Wir empfehlen allen betroffenen Unternehmen, sich schnellstmöglich mit den neuen Dokumentationspflichten vertraut zu machen und die internen Prozesse entsprechend anzupassen.
Gerne helfen wir Ihnen dabei!
Sie haben Fragen zu DORA?
Melden Sie sich gerne bei uns und einer unserer Experten wird sich mit Ihnen in Verbindung setzen.
