Kontakt
Get started
en_GB EN

BaFin veröffentlicht Umsetzungshinweise zu DORA: Was bedeutet das für Finanzunternehmen?

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
BaFin Veröffentlicht Umsetzungshinweise zu DORA: Was bedeutet das für Finanzunternehmen?

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 8. Juli 2024 neue Umsetzungshinweise zum Digital Operational Resilience Act (DORA) veröffentlicht. Diese Hinweise sind eine wertvolle Unterstützung für Banken und Versicherer, die ab dem 17. Januar 2025 die Anforderungen von DORA umsetzen müssen.

Der Digital Operational Resilience Act (DORA) zielt darauf ab, die operationelle Resilienz der Informations- und Kommunikationstechnologie (IKT) im Finanzsektor zu stärken und umfasst umfassende Regelungen für das IKT-Risikomanagement sowie das Management von Risiken durch IKT-Drittanbieter.

DORA wurde von der Europäischen Union eingeführt, um sicherzustellen, dass Finanzunternehmen robustere IKT-Systeme entwickeln und implementieren. Dies beinhaltet Massnahmen zur Identifikation, Bewertung und Bewältigung von IKT-Risiken sowie die Etablierung eines umfassenden Incident-Management-Systems. Zudem legt DORA besonderen Wert auf die regelmässige Überprüfung und das Testen der digitalen Resilienz, um die Widerstandsfähigkeit gegenüber Cyberangriffen und anderen IT-bezogenen Störungen zu erhöhen.

Was sind die Hauptpunkte der Umsetzungshinweise?

  1. IKT-Risikomanagement: Finanzunternehmen müssen ihre IKT-Risiken identifizieren, bewerten und effektiv managen. Dies schließt regelmäßige Risikoanalysen und die Implementierung geeigneter Kontrollen ein​ (BaFin)​​ (Finbridge)​.
  2. IKT-Drittparteienrisikomanagement: Unternehmen müssen sicherstellen, dass ihre Verträge mit IKT-Drittanbietern spezifische Mindestanforderungen erfüllen, einschließlich Regelungen zu Kündigungsrechten, Prüfungsrechten und der kontinuierlichen Überwachung der Drittanbieter​ (Genoverband)​​ (Pwc Plus)​.
  3. Regelmässige Tests und Notfallpläne: DORA fordert umfassende Tests der digitalen Resilienz und die Implementierung von Notfallplänen, um im Falle von IKT-Ausfällen schnell reagieren zu können​ (ABA Online)​.

Wie unterstützt Swiss GRC bei der DORA-Compliance?

Die BaFin-Umsetzungshinweise bieten nicht nur einen Überblick über die neuen regulatorischen Anforderungen, sondern geben auch praktische Empfehlungen, wie diese Anforderungen in der Praxis umgesetzt werden können. Dies ist besonders wichtig, da die Einhaltung von DORA eine tiefgehende Anpassung bestehender IT- und Risikomanagementprozesse erfordert.

In diesem Zusammenhang bietet Swiss GRC mit ihrer GRC Toolbox eine effektive Lösung, um Finanzunternehmen bei der Einhaltung der neuen DORA-Anforderungen zu unterstützen. Die GRC Toolbox hilft dabei, IKT-Risiken zu managen, die Compliance sicherzustellen und den Überblick über alle relevanten Prozesse und Drittanbieter zu behalten. Mit Funktionen wie dem DORA-Compliance Check, effizientem IKT-Risikomanagement/ISMS, einem umfassenden Informationsregister nach DORA, Incident Management, Business Continuity Management und Third-Party Risk Management bietet die GRC Toolbox alle notwendigen Werkzeuge, um die operationelle Resilienz zu stärken und regulatorische Anforderungen zu erfüllen.

Hier können Sie sich das 32-seitige PDF der BaFin-Umsetzungshinweise herunterladen: BaFin Umsetzungshinweise DORA PDF.

Bild von Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist Chief Marketing Officer und Mitglied der Geschäftsleitung bei Swiss GRC. In dieser Funktion verantwortet er die globale Marketing- und Kommunikationsstrategie des Unternehmens und prägt die Markenpositionierung sowie die Expansion in wichtigen Regionen.

Vorgestellte
GRC-Lösungen

Risikomanagement
Informationssicherheit (ISMS)
Internes Kontrollsystem (IKS)
Third-Party Risk Management
Business Continuity Management (BCM)
Datenschutz Management
Vertragsmanagement
Business Process Modelling

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Jetzt Termin buchen

UPDATES & NEWS

Alle Neuigkeiten zu Swiss GRC

Swiss GRC besetzt Führungsposition in MEA & APAC mit Rajeev Dutt

16 April 2026

Rajeev Dutt war zuvor als General Manager für die Region tätig und übernimmt nun eine erweiterte Verantwortung für die Weiterentwicklung des Geschäfts von Swiss GRC in MEA und APAC. Er bringt mehr als 25 Jahre Erfahrung in den Bereichen Governance, Risk und Compliance sowie Business Continuity Management mit. Vor seinem Eintritt bei Swiss GRC hatte er leitende Positionen bei InfiniteBlue, SAI360 und MetricStream inne.

Monte-Carlo-Simulation

Monte-Carlo-Simulation, AI und DORA im neusten Release

24 März 2026

Mit dem neuesten Release entwickelt Swiss GRC seine GRC Software gezielt weiter und adressiert zentrale Anforderungen im modernen Risikomanagement. Im Fokus stehen quantitative Risikoanalyse, der kontrollierte Einsatz von künstlicher Intelligenz sowie die Umsetzung regulatorischer Vorgaben wie DORA. Im Bereich der quantitativen Risikoanalyse bietet die GRC Toolbox erweiterte Möglichkeiten zur Modellierung und Bewertung von Risiken, einschliesslich Monte-Carlo-Simulationen.

CLM Whitepaper

Ineffektives Vertragsmanagement kostet bis zu 9 Prozent Umsatz

23 Februar 2026

Ein neu veröffentlichtes Whitepaper von Swiss GRC zeigt strukturelle Defizite im Contract Lifecycle Management auf und identifiziert finanzielle sowie regulatorische Risiken infolge unzureichend gesteuerter Vertragsprozesse. Trotz fortschreitender Digitalisierung in Finanzen, Operations und Kundenprozessen zählt das Vertragsmanagement weiterhin zu den am wenigsten modernisierten Unternehmensfunktionen.

Weitere News

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.

Jetzt abonnieren
News
Get Started
en_GB EN
X-twitter Linkedin Youtube Instagram

Swiss GRC | Switzerland (HQ) | Germany | UK | UAE