DORA-Compliance: Diese Herausforderungen gilt es zu meistern

Trotz der klaren Struktur von DORA ist die Einhaltung der Vorschriften alles andere als einfach. Von der Anpassung von IKT-Verträgen bis zum Aufbau wirksamer Systeme zur Vorfallmeldung stehen Unternehmen vor erheblichen technischen und rechtlichen Herausforderungen.

Um Licht in diese Komplexität zu bringen, bietet dieser Artikel Einblicke in den Digital Operational Resilience Act (DORA) – entwickelt in Zusammenarbeit mit Reuschlaw, einem führenden Rechtsberater für EU-Compliance. Gemeinsam beleuchten wir die zwei größten Herausforderungen, mit denen sich Finanzinstitute und ihre IKT-Partner konfrontiert sehen, um konform, widerstandsfähig und sicher zu bleiben.

Ist Ihr Unternehmen bereit für die Durchsetzung von DORA im Jahr 2025? Erfahren Sie, wie Wire Sie bei der Fallback-Kommunikation und bei der Reaktion auf Vorfälle in Echtzeit unterstützt.

Herausforderung Nr. 1: Rechtliche Hürden bei der Verwaltung von IKT-Verträgen

Hinter jedem resilienten digitalen System steht ein sorgfältig geregelter Vertrag. Dennoch unterschätzen viele Unternehmen die zentrale Rolle von Verträgen innerhalb der Lieferkette, wenn es um die Einhaltung von DORA geht. Finanzinstitute müssen sicherstellen, dass sämtliche Vereinbarungen mit IKT-Dienstleistern den Anforderungen von DORA entsprechen – insbesondere den Regelungen aus Artikel 30 und den zugehörigen technischen Standards. Dazu gehören unter anderem Verpflichtungen zur Vorfallreaktion, zu Ausfallsicherheitstests, zur Risikobeobachtung sowie zu Exit-Strategien.

Für IKT-Anbieter, die neu im regulierten Finanzumfeld sind, stellt dies eine noch größere Herausforderung dar. Standardverträge reichen oft nicht aus – ihre Anpassung ist unerlässlich. Anbieter müssen:

• die gestiegenen Compliance-Anforderungen regulierter Finanzunternehmen abbilden,
• obligatorische Mindestvertragsklauseln gemäß Artikel 30 DORA und den entsprechenden RTS klar integrieren,
• ein Gleichgewicht zwischen dem Schutz eigener Interessen und den geforderten Risikogrenzen schaffen,
• und laufende Compliance-Verpflichtungen auch im eigenen Subunternehmernetzwerk ermöglichen.

Ohne klare, durchsetzbare und regelmäßig geprüfte Verträge riskieren Unternehmen, gegen DORA-Vorgaben zu verstoßen.

Herausforderung Nr. 2: Effektive interne Strukturen zur Vorfallberichterstattung

DORA verpflichtet Finanzunternehmen dazu, Vorfälle zu melden und darauf vorbereitet zu sein. Der Aufbau robuster interner Strukturen zur Vorfallberichterstattung ist dabei unverzichtbar. Unternehmen benötigen klar definierte Prozesse, zugewiesene Verantwortlichkeiten und erprobte Pläne, um im Ernstfall schnell und koordiniert reagieren zu können.

Kommt es zu schwerwiegenden IKT-Störungen, wird die interne Kommunikation zum entscheidenden Faktor. Effektive Reaktionspläne müssen daher Folgendes enthalten:

• eindeutige Eskalationspfade und Verantwortlichkeiten im Team,
• kontinuierliche Schulungen, damit jede Person weiß, wann und wie sie handeln muss,
• sichere Ausweichkommunikation wie verschlüsselte Nachrichten und Notfallkonferenzen, die auch bei Ausfällen verfügbar bleiben.

Die Fähigkeit, auch bei Systemausfällen sicher zu kommunizieren, ist der Schlüssel zu Kontinuität und Compliance. Ohne belastbare Kommunikationsmittel geraten selbst die besten Notfallpläne ins Wanken.

Das Fundament der DORA-Compliance lässt sich auf zwei Kernelemente zurückführen: Vertragsklarheit und Kommunikationsfähigkeit. Gemeinsam bilden sie das operative Rückgrat, das Finanzinstitute auch in Krisensituationen sicher, verbunden und handlungsfähig hält.

Mit Wire sind Sie einen Schritt voraus

Wire unterstützt regulierte Unternehmen bei der Einhaltung der Kommunikationsanforderungen von DORA – mit sicheren, robusten und konformen Tools für die interne Zusammenarbeit, die auch in Ausnahmesituationen für Verbindung sorgen.

• Ende-zu-Ende-verschlüsselte Fallback-Kommunikation für die Reaktion auf Vorfälle
• Unterstützung bei der Durchführung von Krisensimulationen

Sind Sie bereit, Ihre Kommunikation DORA-konform zu gestalten?