DORA wird verpflichtend: Wie unter­stützt Europace seine Partner?

Published On: 17. Januar 2025|Categories: Insights|

Ab dem 17. Januar 2025 gilt die EU-Verordnung DORA (Digital Opera­tional Resilience Act), ein bedeu­tender Meilen­stein für die Regulierung der IT-Sicherheit im Finanz­sektor. DORA zielt darauf ab, die digitale Wider­stands­fä­higkeit des Finanz­sektors zu stärken und einheit­liche Standards im Umgang mit Risiken der Infor­­ma­­tions- und Kommu­ni­ka­ti­ons­tech­no­logien (IKT) zu schaffen.

Wer ist von DORA betroffen?

Primär richtet sich DORA an Finanz­in­stitute wie Banken, Versi­che­rungen und Wertpa­pier­dienst­leister. Diese müssen sicher­stellen, dass sie strenge Anfor­de­rungen in Bezug auf IT-Sicher­heits­­­ma­ß­­nahmen, IT-Risiken, Prozesse und Dokumen­tation erfüllen. Darüber hinaus betrifft DORA auch IKT-Dritt­­di­ens­t­­leister, die eng mit Finanz­in­sti­tuten zusam­men­ar­beiten und entscheidend zur Sicherheit der Systeme beitragen.

Europace und DORA

Der Europace-Markt­­platz sieht sich in der DORA-Einstufung als einfacher IKT-Dritt­­di­ens­t­­leister. Finanz­in­stitute, die mit Europace zusam­men­ar­beiten, müssen gemäß DORA spezi­fische Verein­ba­rungen über diverse Maßnahmen, z.B. IT-Sicher­heits­­aspekten treffen, um die Einhaltung der Verordnung sicher­zu­stellen.

Diese Anfor­de­rungen umfassen unter anderem:
  • Dokumen­tation der Leistungs- und Daten­spei­che­rungsorte
  • Regelungen zum Daten­schutz
  • Festlegung angemes­sener IT-Sicher­heits­­­ma­ß­­nahmen
  • Etablierung von Prozessen zur Bewäl­tigung von IT-Sicher­heits­­­vor­­­fällen
  • Dokumen­tation zur Nachvoll­zieh­barkeit und Trans­parenz
Unter­stützung für unsere Partner

Um die Umsetzung der DORA-Verordnung für Finanz­in­stitute zu erleichtern, hat Europace in Zusam­men­arbeit mit weiteren Unter­nehmen der Hypoport-Gruppe einen Standard-DORA-Vertrag entwi­ckelt. Dieser leicht­ge­wichtige Vertrag wurde allen Partnern recht­zeitig zur Verfügung gestellt. Damit unter­stützen wir unsere Partner dabei, ihre Verpflich­tungen aus DORA zu erfüllen und rechts­sicher aufge­stellt zu sein.

Hohe Plattform-Verfü­g­­barkeit und IT-Sicherheit

Für Europace sind diese Maßnahmen keine neue Heraus­for­derung: Seit Jahren ist die Umsetzung hoher IT-Sicher­heits­­stan­­dards für uns gelebte Praxis und selbst­ver­ständlich. “Wir hantieren tagtäglich mit vertrau­lichen und perso­nen­be­zo­genen Daten und bieten Produkte und Dienst­leis­tungen an, die von mehreren Hundert Banken und Sparkassen genutzt werden. Insofern ist es ganz klar, dass wir ausfall­si­chere, wider­stands­fähige System anbieten – ganz so, wie DORA es vorsieht.”, so Oliver Quinten, Leiter Compliance bei Europace.

Warum Europace DORA begrüßt

“Wir sehen in DORA nicht nur neue regula­to­rische Heraus­for­de­rungen, sondern vor allem einen Schritt in Richtung einer sicheren und resili­enten Finanz­land­schaft. Die Verordnung schafft klare und rechts­si­chere Rahmen­be­din­gungen, insbe­sondere in Bezug auf IT-Sicherheit, und fördert so Vertrauen und Stabi­lität im Finanz­sektor.”, führt Quinten weiter aus. “Nicht zuletzt schafft DORA auch mehr Effizienz, da die Anfor­de­rungen an vertrag­liche Bestim­mungen konkre­ti­siert wurden, was eine Standar­di­sierung erleichtert.”

Unser Ziel bei Europace ist es, unsere Partner bestmöglich zu unter­stützen und auch in Zukunft eine zuver­lässige und sichere Plattform für die Geschäfts­pro­zesse im Finanz­sektor zu bieten.

Du hast Fragen zu DORA oder unserem Standard­vertrag? Sprich uns gern an.