DORA ist live – aber erfüllen Sie schon alle Anforderungen?

Von
Erik Schilling
-

Zuletzt aktualisiert am: 17. Juli 2025

Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) offiziell in Kraft. Die Verordnung verpflichtet Finanzunternehmen, umfassende Anforderungen an die digitale Resilienz zu erfüllen. Doch während einige Marktteilnehmer die Anforderungen fristgerecht umgesetzt haben, kämpfen viele noch mit der vollständigen Implementierung. Ebenso haben die Finanzbehörden ihre Anpassungen der Aufsichts- und Verwaltungspraxis sowie Implementierung von IT-Prozessen und -Systemen im Rahmen von DORA noch nicht abgeschlossen.

Wo stehen die Finanzdienstleister?

Obwohl die Übergangsfrist von zwei Jahren als ausreichend erschien, ist davon auszugehen, dass nicht alle Unternehmen die Vorgaben bereits vollständig erfüllen. Besonders kleinere Finanzdienstleister und FinTechs stehen vor Herausforderungen, da sie oft nicht über die notwendigen personellen und technischen Ressourcen verfügen. Auch große Banken und Versicherer sind betroffen – insbesondere bei der Einbindung von Drittanbietern und der Anpassung bestehender Prozesse im Risikomanagement und zu den eingesetzten IT-Systemen.

Die größten Herausforderungen

  • IKT-Risikomanagement: Viele Unternehmen tun sich schwer, ihre IT-Infrastrukturen gemäß den DORA-Vorgaben zu bewerten und abzusichern.
  • Meldepflichten bei Cybervorfällen: Die neue Pflicht zur Meldung von IKT-bezogenen Vorfällen innerhalb enger Fristen stellt einige Unternehmen vor organisatorische Herausforderungen.
  • Resilienztests: Die Durchführung umfassender Stresstests auf IT-Systeme erfordert spezialisierte Fachkräfte und Ressourcen, die nicht überall verfügbar sind.
  • Drittanbieter-Management: Finanzunternehmen müssen sicherstellen, dass auch externe IT-Dienstleister die DORA-Anforderungen erfüllen – was besonders bei internationalen Anbietern komplex ist.

Unsere Lösung: Der DORA Readiness Check

Um Unternehmen gezielt bei der Identifikation und Behebung offener Anforderungen zu unterstützen, bieten wir unsere DORA Readiness Check Toollösung an. Diese hilft dabei, verbleibende Lücken bei der Umsetzung der DORA-Anforderungen systematisch aufzudecken und in einem übersichtlichen Dashboard darzustellen. Darüber hinaus unterstützen wir Unternehmen bei der abschließenden erfolgreichen Umsetzung der DORA-konformen Richtlinien. Dies gewährleistet nicht nur eine hohe Sicherheit im Hinblick auf regulatorische Prüfungen, sondern sichert auch nachhaltig die operative Resilienz des Unternehmens.

Das Ergebnis eines DORA Readiness Checks als Beispiel
Das Ergebnis eines DORA Readiness Checks als Beispiel

Praxisbeispiel: DORA-Compliance durch strukturierte Richtlinienanpassung

Eine große Versorgungskasse stand vor der Herausforderung, ihre internen Leit- und Richtlinien an die neuen DORA-Regularien anzupassen. Besonders kritisch war dabei die Sicherstellung der Compliance in den Bereichen operative Resilienz, IT-Sicherheit und das Risikomanagement bei Drittanbietern.

Unsere Expert:innen begleiteten das Unternehmen mit einer gezielten, praxisnahen Vorgehensweise: Zunächst wurden die bestehenden Leitlinien umfassend analysiert, um Lücken und Optimierungspotenziale zu identifizieren. Mithilfe unseres DORA Readiness Checks konnten die nicht abgedeckten Anforderungen identifiziert werden. Im nächsten Schritt stellten wir branchenspezifische Musterrichtlinien bereit, die als Grundlage für eine DORA-konforme Überarbeitung dienten. Abschließend wurde die grundsätzliche Abdeckung der Anforderungen in den überarbeiteten Dokumente geprüft – mit besonderem Fokus auf IT-Sicherheitsstrategien und Provider-Management.

Das Ergebnis: Der Kunde konnte nicht nur eine vollständige regulatorische Compliance sicherstellen, sondern auch seine Prozesse im Risikomanagement und in der Informationssicherheit nachhaltig stärken. Die klare Struktur der neuen Richtlinien erleichtert nun den fortlaufenden Umgang mit DORA-Vorgaben und bietet langfristige Sicherheit für Prüfungen durch Aufsichtsbehörden.

Konsequenzen für säumige Unternehmen

Die Finanzaufsichtsbehörden haben bereits angekündigt, dass sie die Einhaltung der DORA-Vorgaben streng überwachen werden. Unternehmen, die nicht rechtzeitig nachgerüstet haben, müssen mit empfindlichen Strafen und regulatorischen Maßnahmen rechnen. Besonders kritisch sind mögliche Reputationsschäden, wenn bekannt wird, dass ein Unternehmen nicht den neuen Standards entspricht.

Was Unternehmen jetzt tun sollten

Für Finanzdienstleister, die noch nicht vollständig DORA-konform sind, ist es höchste Zeit, die Lücken zu schließen. Dazu gehören:

  1. Durchführung einer umfassenden Gap-Analyse zur Identifikation offener Anforderungen.
  2. Priorisierung der kritischsten Maßnahmen, um zumindest die essenziellen Vorgaben schnellstmöglich zu erfüllen.
  3. Enge Zusammenarbeit mit Regulierungsbehörden und Beratern, um Umsetzungspläne abzustimmen und Fristen einzuhalten.

Fazit

DORA ist keine Zukunftsmusik mehr – sie ist Realität. Unternehmen, die noch nicht konform sind, sollten schnell handeln, um regulatorische Konsequenzen zu vermeiden und ihre digitale Resilienz zu stärken. Die nächsten Monate werden entscheidend sein, um die neuen Standards zu erfüllen und das Vertrauen von Kunden und Aufsichtsbehörden zu sichern. Mit unserer DORA Readiness Check Toollösung bieten wir eine effektive Unterstützung, um Finanzdienstleister sicher und nachhaltig bei der vollständigen Erfüllung der Anforderungen zu begleiten.

Kontaktieren Sie uns noch heute, um mehr über unsere Lösung zu erfahren und Ihre DORA Compliance zu verbessern. Effizient, sicher und zukunftsorientiert!

Ähnliche Artikel Mehr vom Autor