Kommentar: DORA bietet große Chancen

Die Auslagerung von digitalen Dienstleistungen auf große internationale Cloud-Anbieter birgt große Risiken für den Finanzsektor. Der Digital Operational Resilience Act (DORA) wird hier wichtig Weichen stellen, meint BaFin-Präsident Mark Branson.

Die Digitalisierung ist der Schrittmacher der Finanzbranche. Die deutschen Finanzunternehmen müssen mithalten, um wettbewerbsfähig zu bleiben. Das geht aber nur, wenn sie auch ihre operationellen Risiken im Griff haben, meint Branson. Dabei sollten sie nicht unterschätzen, wie abhängig sie geworden sind, insbesondere von bestimmten Dienstleistern. Die Marktmacht großer internationaler Cloud-Anbieter nach Bransons Meinung ist groß. Manche Auslagerungsunternehmen sind für mehr als 150 unterschiedliche regulierte Finanzinstitute in Deutschland tätig. Bedeutende Störungen bei diesen Dienstleistern können den Finanzsektor stark beeinträchtigen. So wurde dieses Jahr beispielsweise bekannt, dass bei deutschen Kreditinstituten Daten von Bankkundinnen und -kunden entwendet wurden. Möglich war dies wegen eines Datenlecks bei einem Dienstleister für den Kontowechsel. Die Unternehmen müssen sich davor schützen, fordert Branson. Sie müssten sich fragen: Ist es möglich, kurzfristig Systeme von einem zum anderen Anbieter zu transferieren?

Der DORA ist eine EU-Verordnung, die darauf abzielt, die Widerstandsfähigkeit digitaler Dienstleistungen und Aktivitäten im Finanzsektor sicherzustellen. Der Gesetzesentwurf legt Regelungen und Anforderungen fest, um operationelle Risiken im Zusammenhang mit Informationstechnologie und digitalen Prozessen zu minimieren und die Integrität des Finanzsystems zu schützen. Die BaFin hat die Widerstandsfähigkeit (Resilience) der großen Cloud-Dienstleister schon seit einer Weile im Blick. Mit DORA, der Digital Operational Resilience Act wird es der BAFin nach Bransons Meinung künftig leichter fallen, stärkeren Einfluss auf diese auszuüben. Aufsichtsbehörden in Europa können durch DORA zukünftig Verflechtungen und Marktkonzentrationen bei Dienstleistern viel besser erkennen. Und sie können kritische Dienstleister gemeinsam überwachen. Das alles erhöht die operative Resilienz unseres Finanzsystems, die wichtigste Voraussetzung für eine erfolgreiche Digitalisierung. (DFPA/abg)

Denn gesamten Kommentar können Sie hier abrufen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist eine selbstständige Anstalt des öffentlichen Rechts mit Sitz in Bonn und Frankfurt am Main. Sie vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach. Ihr Hauptziel ist es, ein funktionsfähiges, stabiles und integres deutsches Finanzsystem zu gewährleisten.

www.bafin.de

Zurück

Recht

Der Verbraucherzentrale Bundesverband e.V. (vzbv) nimmt Stellung zum Zweiten ...

Nikkie Pelzer, Impact Managerin und Rosl Veltmeijer, Portfolio Managerin beim ...

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Analyse
Name Google Analytics
Technischer Name _gat,_ga_gid
Anbieter Google
Ablauf in Tagen 1
Datenschutz https://policies.google.com/privacy
Zweck Tracking
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt