IKT-Drittdienstleister

DORA zielt darauf ab, Risiken aus der digitalen Transformation zu minimieren, doch die Umsetzung der komplexen Anforderungen bleibt eine Hürde für viele Finanzunternehmen. Es werden dringend weitere Auslegungshinweise und praktische Hilfsmittel benötigt.

Nach den aktuellen Entwürfen der noch fehlenden technischen Regulierungsstandards (RTS) zur DORA verbleiben Unklarheiten, insbesondere bei der Einordnung von Finanzunternehmen als IKT-Drittdienstleister. Die EIOPA hat nun Auslegungshinweise herausgegeben, um diese Unklarheiten zu reduzieren. Bewegung gab es auch zum Thema RTS für die Vergabe von Unteraufträgen. Ein Überblick.

DORA bringt neue Anforderungen an die digitale Resilienz von Finanzunternehmen, während die Abgrenzung zwischen Finanz- und IKT-Dienstleistungen im einzelnen Fragen aufwirft. Klare Auslegungsgrundsätze für die Interpretation der Regelungen werden dringend benötigt, um rechtliche Sicherheit für die Branche zu schaffen.