-
Vertragsgestaltung im Kontext der DORA Verordnung – Worauf müssen Finanzunternehmen achten?
IKT-Verträge nach DORA: Zwischen Mindeststandards und Machtverschiebung. Die Verordnung stellt nicht nur hohe Anforderungen an die digitale Resilienz, sondern verändert auch die Dynamik in Vertragsverhandlungen. Finanzunternehmen müssen nun strenge Vorgaben durchsetzen – doch welche Dienstleistungen fallen überhaupt unter DORA, und wie lassen sich Exit-Strategien, Audit-Rechte und Risikomanagement vertraglich wasserdicht regeln?
-
Neue Umsetzungshinweise der BaFin zum vereinfachte IKT-Risikomanagementrahmen
DORA-Umsetzung: BaFin konkretisiert Anforderungen an den vereinfachten IKT-Risikomanagementrahmen: Die BaFin gibt Finanzunternehmen eine Übersicht zu Dokumentationen, Sicherheitsmaßnahmen und Prozessen für den vereinfachten IKT-Rahmen, betont aber, dass die inhaltliche Ausgestaltung im Einzelfall am Verhältnismäßigkeitsgrundsatz auszurichten ist.
-
Neuigkeiten zu Finanzunternehmen als IKT-Drittdienstleister und zur Unterauftragsvergabe unter DORA
Nach den aktuellen Entwürfen der noch fehlenden technischen Regulierungsstandards (RTS) zur DORA verbleiben Unklarheiten, insbesondere bei der Einordnung von Finanzunternehmen als IKT-Drittdienstleister. Die EIOPA hat nun Auslegungshinweise herausgegeben, um diese Unklarheiten zu reduzieren. Bewegung gab es auch zum Thema RTS für die Vergabe von Unteraufträgen. Ein Überblick.
-
Getting Ready for DORA (Part VII) – Welche Finanzunternehmen profitieren vom vereinfachten IKT-Risikomanagementrahmen?
Die DORA bringt ab Januar 2025 einheitliche Vorgaben für die IKT-Sicherheit, doch Ausnahmen für kleinere Finanzunternehmen sorgen für Erleichterungen. Dennoch bleiben durch nationale Umsetzungsspielräume Unterschiede zwischen EU-Mitgliedstaaten bestehen.
-
Getting Ready for DORA (Part V) – Vertragsverhandlung nach Inkrafttreten der DORA – Wer sitzt am längeren Hebel?
Die DORA schränkt die vertraglichen Freiheiten der Finanzunternehmen und IKT-Drittdienstleister erheblich ein, indem sie eine Reihe zwingender Vorgaben zur Vertragsgestaltung macht. Dadurch könnten gerade mittelständische Finanzunternehmen in eine stärkere Verhandlungsposition rücken, während selbst große IKT-Anbieter verpflichtet werden, die neuen Vorgaben umzusetzen.
-
Getting Ready for DORA (Part IV) – Sind Vereinbarungen von Auditrechten auch außerhalb von Auslagerungsverträgen verpflichtend?
Die DORA verpflichtet Finanzunternehmen, dass IKT-Drittparteienrisiko durch eine angemessene Vertragsgestaltung zu managen. Hierzu gibt die DORA Mindestinhalte vor, die die Position des Finanzinstituts stärken und die Sicherheit erhöhen sollen. Doch welche Folgen hat dies auf künftige und bestehende Verträge?
-
Getting Ready for DORA (Part I) – Hohe Belastung für kleinere Unternehmen der Finanzbranche?
Die DORA legt Finanzunternehmen eine Reihe neuer Pflichten auf. Dies kann besonders für kleine Unternehmen eine hohe Belastung darstellen. Doch wer fällt eigentlich in den Anwendungsbereich der Verordnung und sind die Spielregeln für alle Betroffenen dieselben?
