Kommentar: DORA bietet große Chancen

08.12.2023 09:39

Die Auslagerung von digitalen Dienstleistungen auf große internationale Cloud-Anbieter birgt große Risiken für den Finanzsektor. Der Digital Operational Resilience Act (DORA) wird hier wichtig Weichen stellen, meint BaFin-Präsident Mark Branson.

Die Digitalisierung ist der Schrittmacher der Finanzbranche. Die deutschen Finanzunternehmen müssen mithalten, um wettbewerbsfähig zu bleiben. Das geht aber nur, wenn sie auch ihre operationellen Risiken im Griff haben, meint Branson. Dabei sollten sie nicht unterschätzen, wie abhängig sie geworden sind, insbesondere von bestimmten Dienstleistern. Die Marktmacht großer internationaler Cloud-Anbieter nach Bransons Meinung ist groß. Manche Auslagerungsunternehmen sind für mehr als 150 unterschiedliche regulierte Finanzinstitute in Deutschland tätig. Bedeutende Störungen bei diesen Dienstleistern können den Finanzsektor stark beeinträchtigen. So wurde dieses Jahr beispielsweise bekannt, dass bei deutschen Kreditinstituten Daten von Bankkundinnen und -kunden entwendet wurden. Möglich war dies wegen eines Datenlecks bei einem Dienstleister für den Kontowechsel. Die Unternehmen müssen sich davor schützen, fordert Branson. Sie müssten sich fragen: Ist es möglich, kurzfristig Systeme von einem zum anderen Anbieter zu transferieren?

Der DORA ist eine EU-Verordnung, die darauf abzielt, die Widerstandsfähigkeit digitaler Dienstleistungen und Aktivitäten im Finanzsektor sicherzustellen. Der Gesetzesentwurf legt Regelungen und Anforderungen fest, um operationelle Risiken im Zusammenhang mit Informationstechnologie und digitalen Prozessen zu minimieren und die Integrität des Finanzsystems zu schützen. Die BaFin hat die Widerstandsfähigkeit (Resilience) der großen Cloud-Dienstleister schon seit einer Weile im Blick. Mit DORA, der Digital Operational Resilience Act wird es der BAFin nach Bransons Meinung künftig leichter fallen, stärkeren Einfluss auf diese auszuüben. Aufsichtsbehörden in Europa können durch DORA zukünftig Verflechtungen und Marktkonzentrationen bei Dienstleistern viel besser erkennen. Und sie können kritische Dienstleister gemeinsam überwachen. Das alles erhöht die operative Resilienz unseres Finanzsystems, die wichtigste Voraussetzung für eine erfolgreiche Digitalisierung. (DFPA/abg)

Denn gesamten Kommentar können Sie hier abrufen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist eine selbstständige Anstalt des öffentlichen Rechts mit Sitz in Bonn und Frankfurt am Main. Sie vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach. Ihr Hauptziel ist es, ein funktionsfähiges, stabiles und integres deutsches Finanzsystem zu gewährleisten.

www.bafin.de

Zurück

Recht

23.04.2024 10:12

DK fordert bürokratisches Mindestmaß bei Umsetzung der CSRD

Der Interessenverband der Deutschen Kreditwirtschaft DK begrüßt die mit dem ...

12.04.2024 10:19

Bafin stellt Mängel bei Julius Bär Deutschland fest

Die Bafin hat bei Julius Bär Deutschland Mängel in Teilen der ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt