Mit der DORA-Verordnung und den Rechtsakten, die sie konkretisieren, sind seit 17.1.2025 für den Finanzsektor einheitliche Vorgaben zur digitalen Betriebsstabilität erteilt. Kleine und nicht verflochtene Wertpapierfirmen, die im Gegensatz zu anderen Finanzinstituten von zahlreichen Vereinfachungen profitieren, werden in vielen Fällen Neuland betreten. Dieser Beitrag gibt einen Überblick über den in der DORA-VO vorgesehenen „vereinfachten IKT-Risikomanagementrahmen“ und zeigt im Ergebnis, wie vielfältig die Anforderungen trotz der Erleichterungen sind.

https://doi.org/10.47782/oeba202502012001

The DORA Regulation and the legal acts that specific it will provide uniform requirements for digital operational stability for the financial sector from January 17, 2025. Small and non-interconnected investment firms, which, unlike other financial institutions, benefit from numerous simplifications, will nevertheless be breaking new ground in many cases. This article provides an overview of the “simplified ICT” risk management framework" provided for in the DORA Regulation and shows how diverse the requirements are despite the simplifications.