Alle Spezialthemen in der Übersicht
Risiko-Management

DORA: Das sind die neuen EU-Vorgaben zur Cyberabwehr

Mit der sogenannten DORA-Verordnung will die EU den Finanzsektor besser gegen Cyberrisken schützen. Doch was bedeutet das konkret und welchen Auswirkungen hat das für die Unternehmen?

10:04 Uhr | 24. April | 2025
DORA: Das sind die neuen EU-Vorgaben zur Cyberabwehr
| Quelle: Adobestock

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist am 17 Januar in Kraft getreten. Ihr Ziel ist es, die Widerstandsfähigkeit von Finanzdienstleistern, einschließlich Versicherungsgesellschaften, gegenüber Cyberrisiken zu stärken und dafür einen einheitlichen Rahmen in Europa zu schaffen. In Deutschland betrifft das über 3.600 Unternehmen des Finanzsektors, europaweit über 20.000. 

Mit DORA sind zum Beispiel erhöhte Risikomanagement-Anforderungen im Bereich der Informations- und Kommunikationstechnologie (IKT) eines Unternehmens verbunden. Die Geschäftsleitung ist danach angehalten, eine IKT-Strategie festzulegen, zu genehmigen und hierfür ein angemessenes Budget einzuplanen. Darüber hinaus müssen IKT-Vorfälle sorgfältig überwacht, protokolliert und – je nach Schwere – an die Aufsichtsbehörden gemeldet werden. DORA verpflichtet die Finanzunternehmen außerdem dazu, ihre IT-Systeme regelmäßig durch Tests, wie etwa Bedrohungssimulationen, zu überprüfen.

Drittparteien im Blick

DORA nimmt auch Risiken in den Fokus, die durch die Nutzung von IKT-Drittanbieterdiensten entstehen können, einschließlich Cloud-Dienstleistern und Rechenzentren. Schon vor Vertragsabschluss mit einem solchen Dienstleister muss zum Beispiel eine Risikoanalyse erstellt und dessen Eignung bewertet werden. Bei kritischen oder wichtigen Funktionen ist außerdem eine Ausstiegsstrategie vorzuweisen. Ihre abgeschlossenen IKT-Vertragsbeziehungen müssen die Finanzunternehmen in ein Informationsregister eintragen.  

Der Branchenverband GDV sieht mit gemischten Gefühlen auf die DORA-Vorgaben, weil deren Umsetzung zusätzlichen Aufwand für die Versicherungsunternehmen bedeutet. Besonders kleinere und mittlere Unternehmen mit begrenzten Personalressourcen stelle DORA vor große Herausforderungen. 

Der typische Versicherungsmakler oder Maklerpool fällt nicht unter die DORA-Verordnung. „Wenn jedoch ein Pool mit einem betroffenen Finanzinstitut kooperiert, können sich daraus indirekte Verpflichtungen ergeben“, meint Netfonds-Vorstand Martin Steinmeyer. 

Links & Downloads

Das Event für die Branche

Der BiPRO-Tag

Der BiPRO-Tag ist das Branchenevent des BiPRO e.V. mit mehreren Hundert Teilnehmenden. Jedes Frühjahr trifft sich hier die Community, um sich über Normung, Digitalisierung und aktuelle Entwicklungen auszutauschen und zu vernetzen.
Ihr digitales Maklerbüro

Effizient. Vernetzt. Digital.

Entdecken Sie, wie BiPRO-Standards Ihr Maklerbüro effizienter, digitaler und zukunftsfähiger machen. Tauschen Sie sich mit Expert:innen aus, lernen Sie praxisnahe Lösungen kennen – und gestalten Sie den Wandel aktiv mit.
Der BiPRO-Mustervertrag

So gelingt die Anbindung an BiPRO-Webservices

Der BiPRO-Mustervertrag 2.0 erleichtert die vertragliche Anbindung an BiPRO-Webservices – standardisiert, rechtssicher und praxistauglich. Entwickelt von der Community für die Community. Jetzt kostenlos downloaden und direkt einsetzen.
FIDA & BiPRO

Standards für Open Finance

Die FIDA-Verordnung bringt neue Anforderungen für den Zugang zu Finanzdaten. BiPRO begleitet diesen Wandel mit passenden Normen und schafft Struktur für Open Finance. Erfahren Sie, wie Sie sich frühzeitig vorbereiten können.

Das könnte Sie auch interessieren

Erfolg mit SEO
Im Netz gefunden werden: Diese Versicherer machen es am besten
Wie BiPRO-Normen den Arbeitsalltag von Versicherungsvermittlern revolutionieren
BiPRO: Treibende Kraft für die Digitalisierung im Versicherungswesen
So klappt es: Schritt für Schritt zum Digitalen Maklerbüro