Ein Jahr nach Inkrafttreten der EU-Regulierung DORA vereinbaren europ\u00e4ische und britische Aufseher eine wegweisende Kooperation zur \u00dcberwachung kritischer Technologieanbieter.<\/p>\n
Die EU-Regulierung DORA wird ein Jahr alt \u2013 und zwingt Banken zum digitalen Stresstest. Kurz vor dem Jahrestag vereinbaren europ\u00e4ische und britische Aufseher eine wegweisende Kooperation.<\/p>\n
Br\u00fcssel, 16. Januar 2026<\/strong> \u2013 Ein Jahr nach dem Start des europ\u00e4ischen Digital Resilience Act (DORA) steht die Finanzbranche vor einer entscheidenden Bew\u00e4hrungsprobe. In einer \u00fcberraschenden, erst 48 Stunden alten Entwicklung haben EU- und UK-Aufseher ein neues grenz\u00fcberschreitendes B\u00fcndnis zur \u00dcberwachung kritischer Technologieanbieter besiegelt. Dieser Schritt markiert einen Meilenstein f\u00fcr die globale Finanzstabilit\u00e4t in einer zunehmend vernetzten digitalen Welt.<\/p>\n Historisches Abkommen schlie\u00dft regulatorische L\u00fccke<\/p>\n Kurz vor dem ersten Jahrestag von DORA unterzeichneten die drei Europ\u00e4ischen Aufsichtsbeh\u00f6rden (EBA, EIOPA, ESMA) am 14. Januar ein Memorandum of Understanding mit der Bank of England und der britischen Finanzaufsicht FCA. Dieses Abkommen schafft einen formalen Rahmen f\u00fcr die Zusammenarbeit bei der \u00dcberwachung kritischer Drittanbieter von ICT-Dienstleistungen.<\/p>\n Anzeige<\/p>\n Viele Institute stehen beim Thema digitale Resilienz noch auf verlorenem Posten \u2013 DORA fordert umfassende Kontrolle \u00fcber Drittanbieter, und die Cloud\u2011Ausf\u00e4lle 2025 haben gezeigt, wie schnell Zahlungsabwicklung und Handelsplattformen lahmgelegt werden k\u00f6nnen. Der kostenlose E\u2011Book-Report \u201cCyber Security Awareness Trends\u201d erkl\u00e4rt praxisnah, wie Sie Drittanbieter\u2011Risiken, Anti\u2011Phishing-Ma\u00dfnahmen und Threat\u2011Led Penetration Testing (TLPT) operationalisieren und Compliance\u2011Pflichten erf\u00fcllen. Jetzt Cyber\u2011Security\u2011Guide f\u00fcr Finanzinstitute herunterladen<\/a><\/strong><\/p>\n Analysten bewerten diesen Pakt als entscheidend f\u00fcr die Stabilit\u00e4t im post-Brexit-Finanzraum. Denn Datenstr\u00f6me und Technologieabh\u00e4ngigkeiten machen an nationalen Grenzen nicht halt. Die Vereinbarung erm\u00f6glicht den Austausch von Informationen und regulatorische Koordination bei Cloud-Dienstleistern und Datenanalysefirmen, die Finanzinstitute in beiden Rechtsr\u00e4umen bedienen. Damit werden konkrete Bedenken aus dem Jahr 2025 adressiert, die vor \u201eregulatorischen Blindstellen\u201c zwischen den jeweiligen Widerstandsf\u00e4higkeits-Regimen warnten.<\/p>\n Ein Jahr DORA: Die Bilanz f\u00e4llt durchwachsen aus<\/p>\n Seit dem 17. Januar 2025 hat die Finanzbranche einen rigorosen Stresstest ihrer internen Prozesse durchlaufen. The Reaktionen unter Sicherheits- und Governance-Verantwortlichen bleiben jedoch gemischt. Sp\u00e4te Berichte aus 2025 zeigen: W\u00e4hrend einige Institute die neuen Standards erfolgreich integriert haben, k\u00e4mpfen andere noch immer mit der Umsetzung der umfassenden Anforderungen.<\/p>\n Vollst\u00e4ndige Compliance scheint ein moving target zu bleiben. Forschungen Ende 2025 deuteten an, dass etwa 38 Prozent der Finanzfirmen das Jahr 2026 als Ziel f\u00fcr volle Konformit\u00e4t anpeilen. Die Notwendigkeit der Ma\u00dfnahmen wurde in der Vergangenheit jedoch deutlich: Cloud-Ausf\u00e4lle im Oktober und Dezember 2025 \u2013 die gro\u00dfe Plattformen wie AWS und Azure betrafen \u2013 dienten als realer Stresstest f\u00fcr die neuen Widerstandsf\u00e4higkeitsprotokolle der Branche. Diese Vorf\u00e4lle, die Zahlungsabwickler und Handelsplattformen trafen, unterstreichen die Kernpr\u00e4misse der Verordnung: Finanzinstitute m\u00fcssen f\u00fcr die Resilienz ihrer Drittanbieter verantwortlich sein.<\/p>\n Die n\u00e4chste H\u00fcrde: Das Register der Informationen<\/p>\n F\u00fcr Banken im zweiten DORA-Jahr r\u00fcckt nun eine unmittelbare Herausforderung in den Fokus: die anstehenden Meldetermine. Finanzinstitute bereiten sich derzeit auf die erste gro\u00dfe Einreichung ihrer Register of Information (RoI)<\/strong> bei den zust\u00e4ndigen Beh\u00f6rden vor, die f\u00fcr das erste Quartal 2026 geplant ist.<\/p>\n Diese Meldepflicht zwingt Banken dazu, ihre gesamte ICT-Lieferkette abzubilden \u2013 eine Aufgabe, die sich als komplexer erwiesen hat als erwartet. Experten betonen, dass viele Institute \u00fcber eine spreadsheet-basierte Nachverfolgung hinauskommen m\u00fcssen, hin zu den strukturierten, datenzentrierten Berichtsformaten der Aufseher. Das RoI ist keine blo\u00dfe B\u00fcrokratie\u00fcbung; es liefert den ESAs die Daten, um zu bestimmen, welche Drittanbieter f\u00fcr das EU-Finanzsystem als \u201ekritisch\u201c gelten. Diese Einstufung l\u00f6st eine direkte EU-Aufsicht aus. Nationale Beh\u00f6rden in Mitgliedstaaten, darunter die Niederlande und Malta, haben ihre Einreichungsfristen mit dem ESA-Termin im M\u00e4rz 2026 abgestimmt \u2013 was f\u00fcr Compliance-Teams europaweit eine Hochdruckphase schafft.<\/p>\n Ausblick: Der regulatorische Radius k\u00f6nnte sich erweitern<\/p>\n Die regulatorische Landschaft wird sich voraussichtlich weiter entwickeln. Bis zum 17. Januar 2026 wird die Europ\u00e4ische Kommission einen Bericht im Rahmen der \u201eArtikel-58-\u00dcberpr\u00fcfung\u201c vorlegen. Diese pr\u00fcft, ob der Anwendungsbereich von DORA ausgeweitet werden sollte. Ein zentraler Punkt ist die m\u00f6gliche Einbeziehung von gesetzlichen Pr\u00fcfern und Wirtschaftspr\u00fcfungsgesellschaften in den DORA-Rahmen \u2013 ein Schritt, der die Netze der digitalen Betriebsresilienz-Anforderungen erheblich erweitern w\u00fcrde.<\/p>\n Gleichzeitig verlagert sich der Fokus nationaler Aufseher von der Implementierungsunterst\u00fctzung hin zur aktiven Aufsicht. Branchenbeobachter rechnen damit, dass Aufsichtspr\u00fcfungen und \u201ethreat-led penetration testing\u201c (TLPT)<\/strong> Mitte 2026 deutlich zunehmen werden. Mit dem Auslaufen der anf\u00e4nglichen Implementierungsphase sollten Finanzinstitute einen durchsetzungsst\u00e4rkeren Ansatz erwarten. Die Aufseher wollen sicherstellen, dass die im vergangenen Jahr aufgebauten digitalen Sicherheitsnetze den Realit\u00e4ten einer zunehmend volatilen Cyber-Bedrohungslage standhalten k\u00f6nnen.<\/p>\n Anzeige<\/p>\n PS: Wenn Sie die anstehenden RoI\u2011Meldungen und versch\u00e4rften Aufsichtspr\u00fcfungen ernst nehmen, lohnt sich ein pragmatischer Schutzplan. Das Gratis\u2011E\u2011Book \u201cCyber Security Awareness Trends\u201d liefert checkbare Schritte f\u00fcr Awareness\u2011Programme, Anti\u2011Phishing\u2011Strategien, Drittanbieter\u2011Governance und praktische Hinweise, wie Sie interne Prozesse so dokumentieren, dass sie Pr\u00fcfungen standhalten. Ideal f\u00fcr Compliance\u2011 und IT\u2011Verantwortliche in Banken, die DORA\u2011Pflichten konkret umsetzen m\u00fcssen. Gratis E\u2011Book \u2018Cyber Security Awareness Trends\u2019 sichern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Ein Jahr nach Inkrafttreten der EU-Regulierung DORA vereinbaren europ\u00e4ische und britische Aufseher eine wegweisende Kooperation zur \u00dcberwachung kritischer…\n","protected":false},"author":2,"featured_media":722886,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3976],"tags":[331,332,12143,166353,85198,166350,114913,166351,13,166352,706,5212,14,15,12,166354,3992,3993,3994,3995,3996,3997],"class_list":{"0":"post-722885","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vereinigtes-koenigreich","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-allianz","11":"tag-aufseher","12":"tag-dora","13":"tag-dora-jahrestag","14":"tag-eu-regulierung","15":"tag-finanzstabilitaet","16":"tag-headlines","17":"tag-inkrafttreten","18":"tag-jahr","19":"tag-kooperation","20":"tag-nachrichten","21":"tag-news","22":"tag-schlagzeilen","23":"tag-technologieanbieter","24":"tag-uk","25":"tag-united-kingdom","26":"tag-united-kingdom-of-great-britain-and-northern-ireland","27":"tag-vereinigtes-koenigreich","28":"tag-vereinigtes-koenigreich-grossbritannien-und-nordirland","29":"tag-vereinigtes-koenigreich-von-grossbritannien-und-nordirland"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115905001291075115","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/722885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=722885"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/722885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/722886"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=722885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=722885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=722885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}