Aktuell: DORA-Verordnung bringt neue Cyberabwehr-Pflichten
Im Januar 2023 ist die Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (Digital Operational Resilience Act – DORA) in Kraft getreten. Die Verordnung soll zur Stärkung des europäischen Finanzmarktes gegenüber Cyberrisiken und Vorfällen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) beitragen.
Somit gelten für die erfassten Finanzunternehmen und IKT-Dienstleister nach Ablauf der zweijährigen Umsetzungsfrist am 17. Januar 2025 umfassende Cyberabwehr-Pflichten. Dazu zählen unter anderem umfassende und detaillierte Regelungen zum organisatorischen und inhaltlichen Risikomanagement, zu Störungsmeldungen, zu Informationsaustausch und Penetrationstest und Vorgaben zu Vertragsinhalten mit IKT-Dienstleistern.
Betroffen sind neben Banken, Versicherungen und Wertpapierfirmen auch Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit.
Für Versicherungsvermittler gilt die Verordnung jedoch erst ab einer Unternehmensgröße von 250 oder mehr Beschäftigten und einem Jahresumsatz von mehr als 50 Millionen Euro und / oder einer Jahresbilanzsumme von mehr als 43 Millionen Euro. Versicherungsvermittler, bei denen es sich um Kleinstunternehmen oder kleine oder mittlere Unternehmen handelt, sind somit nicht erfasst.
Aufgrund des Umfangs der neuen Pflichten sollten betroffene Unternehmen sich frühzeitig mit der Umsetzung auseinandersetzen.
Weitere Informationen finden Sie auf der Internetseite der DIHK sowie auf der neuen Info-Seite der Bundesanstalt für Finanzdienstleistungsaufsicht.