Fachartikel

DORA in der Praxis: Was nach dem Go-live wirklich zählt

NEWS 03/2025

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) für Institute und Finanzdienstleister hat die Europäische Union einen entscheidenden Schritt zur Harmonisierung und Stärkung der IT-Sicherheits- und Resilienzanforderungen gesetzt. Nun zeigt sich, welche Hürden Institute überwinden müssen, welche Lösungsansätze sich etabliert haben – und wo weiterhin Herausforderungen bestehen.

Thorsten Tewes

Nils Werwein

Aufsichtsrecht

Digitalisierung

8. Dezember 2025 2 Minuten Lesezeit

Warum DORA mehr als nur ein weiteres Regelwerk ist
Typische Herausforderungen bei der Umsetzung
1. Organisation und Governance
2. IT-Landschaft und Schnittstellen
3. Dienstleistersteuerung und Third-Party-Risk-Management
4. Reporting und Metriken
5. Testverfahren und Krisenübungen
Lessons Learned und Erfolgsfaktoren: Was sich in der Praxis bewährt hat
1. Frühzeitige und ganzheitliche Einbindung aller Stakeholder
2. Frühzeitige Governance-Entscheidungen
3. Prozesse in den Mittelpunkt stellen
4. Modularer Umsetzungsansatz mit priorisierten Quick Wins
5. Strukturiertes Third-Party- Risikomanagement etablieren
6. Tests als Lerninstrument nutzen
7. Resilienz in die Unternehmenskultur tragen
Auswirkungen auf Banken und Finanzdienstleister
Strategische Perspektive
Operative Perspektive
Technologische Perspektive
Kulturelle Perspektive
Fazit und Ausblick: DORA – von der Pflicht zur Chance

Warum DORA mehr als nur ein weiteres Regelwerk ist

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) für Institute und Finanzdienstleister hat die Europäische Union einen entscheidenden Schritt zur Harmonisierung und Stärkung der IT-Sicherheits- und Resilienzanforderungen gesetzt. DORA formuliert einen einheitlichen regulatorischen Rahmen, der die „operational resilience“ – also die Fähigkeit, IT-bezogeneStörungen und Angriffe zu bewältigen – sicherstellen soll.

Für Institute bedeutet dies nicht nur Compliance, sondern eine signifikante Änderung im Umgang mit IT-Risiken, der Dienstleistersteuerung und der internen Kontrollsysteme.

Sie möchten mehr lesen?

Sie haben bereits ein Konto? Dann loggen Sie sich einfach ein. Sie sind neu auf Banking.Vision? Registrieren Sie sich und nutzen Sie kostenfrei alle Inhalte.

Sie haben bereits ein Konto? Jetzt hier anmelden!

Exklusive Inhalte Erfahren Sie es immer zuerst.

Fundierte Branchenkenntnis Folgen Sie unseren Experten.

Kostenlose Registrierung Profitieren Sie uneingeschränkt von allen Inhalten.

Immer up to date Verpassen Sie keinen Beitrag mehr.

Thorsten Tewes

verfügt über langjährige Berufserfahrung in der Wirtschaftsprüfung und in Kontrollfunktionen von Banken und Sparkassen. Bei msg for banking verantwortet er die Themen Control Functions & Audit Support. Gemeinsam mit seinem Team im Business Consulting erarbeitet er umfassende Lösungsangebote zur effizienten Wahrnehmung der Kontrollfunktionen, wie z. B. im Auslagerungsmanagement und Business Continuity Management, innerhalb von Banken und Sparkassen. Im Rahmen von Co-Sourcings unterstützt er Kontrollfunktionen und Interne Revisionen bei der Durchführung von Prüfungshandlungen.

DORA in der Praxis: Was nach dem Go-live wirklich zählt

Warum DORA mehr als nur ein weiteres Regelwerk ist

Sie möchten mehr lesen?

Thorsten Tewes

Verwandte Beiträge