Zweck

Ihr Ziel ist es, die digitale Betriebsstabilität des europäischen Finanzsektors sicherzustellen. Das bedeutet: Banken, Versicherungen, Zahlungsdienstleister, Fonds, Börsen, aber auch ihre IT-Dienstleister sollen so aufgestellt sein, dass sie Cyberangriffe und IT-Störungen widerstehen, sich schnell erholen und den Geschäftsbetrieb aufrechterhalten können.

Einheitliche Regeln: Gleiche Anforderungen für alle Finanzakteure in der EU → Harmonisierung statt nationaler Flickenteppich.

Risikomanagement: Verpflichtung zu robusten Prozessen für IT-Sicherheit, Cyberabwehr, Vorfallmanagement und Business Continuity.

Meldepflichten: IT-Sicherheitsvorfälle müssen innerhalb festgelegter Fristen gemeldet werden.

Prüfungen & Tests: Regelmässige Resilienztests, um Schwachstellen frühzeitig zu erkennen.

Drittanbieter-Kontrolle: Strengere Aufsicht über kritische externe IT-Dienstleister wie Cloud-Anbieter.

Der Zweck von DORA ist es, die Stabilität und Sicherheit des europäischen Finanzsystems im digitalen Zeitalter zu gewährleisten, indem Cyberrisiken systematisch gemanagt und Betriebsunterbrechungen minimiert werden.