Wir machen den Digital Operational Resilience Act (DORA) praktisch umsetzbar: kostenlose Tools, alle technischen Regulierungsstandards (RTS/ITS) und Schritt-für-Schritt-Leitfäden an einem Ort. Verschaffen Sie sich in Minuten einen Überblick über Ihren Compliance-Status und die nächsten konkreten Maßnahmen.
Der Digital Operational Resilience Act (DORA, Verordnung (EU) 2022/2554) schafft einen einheitlichen EU-Rahmen für die digitale operationale Resilienz im Finanzsektor. Seit dem 17. Januar 2025 sind die Anforderungen verbindlich anzuwenden. Ziel ist es, dass Finanzunternehmen IKT-bedingte Störungen, Cyberangriffe und Ausfälle bei Drittdienstleistern überstehen und ihren Betrieb aufrechterhalten können.
Eine vollständige, leicht verständliche Einführung finden Sie auf unserer Seite Was ist DORA?.
DORA strukturiert die Anforderungen an die digitale Resilienz in fünf zentralen Säulen:
DORA wird durch zahlreiche technische Regulierungsstandards (RTS) und technische Durchführungsstandards (ITS) der Europäischen Aufsichtsbehörden (ESAs) konkretisiert. Sie regeln im Detail unter anderem das IKT-Risikomanagement, die Vorfallklassifizierung, das Informationsregister und Vorgaben zu Subunternehmern.
Auf unserer RTS- und ITS-Übersichtsseite finden Sie alle Standards entschlüsselt, mit praktischen Checklisten und Umsetzungshinweisen – an einem zentralen Ort.
Setzen Sie Ihre Vorbereitung direkt in die Praxis um – mit unseren kostenlosen, interaktiven Werkzeugen:
Alle Tools sind ohne Anmeldung nutzbar und liefern sofort verwertbare Ergebnisse.
DORA gilt für nahezu den gesamten EU-Finanzsektor. Dazu zählen unter anderem Kreditinstitute (Banken), Versicherungs- und Rückversicherungsunternehmen, Wertpapierfirmen, Zahlungs- und E-Geld-Institute, Krypto-Dienstleister, Handelsplätze sowie kritische IKT-Drittdienstleister. Für kleine und nicht vernetzte Unternehmen gilt ein vereinfachter Rahmen (Grundsatz der Verhältnismäßigkeit).
Prüfen Sie in unserer DORA-Einführung, ob und in welchem Umfang Ihr Unternehmen betroffen ist.
Eine strukturierte Vorgehensweise verschafft Ihnen schnell Klarheit:
DORA jetzt verstehen und starten →
DORA ist seit dem 17. Januar 2025 verbindlich anzuwenden. Die Verordnung (EU) 2022/2554 trat bereits im Januar 2023 in Kraft, gewährte den Finanzunternehmen jedoch eine zweijährige Übergangsfrist zur Umsetzung.
DORA gilt für nahezu alle Arten von EU-Finanzunternehmen – darunter Banken, Versicherer, Wertpapierfirmen, Zahlungs- und E-Geld-Institute sowie Krypto-Dienstleister – und zusätzlich für kritische IKT-Drittdienstleister. Für kleine, nicht vernetzte Unternehmen gilt ein vereinfachter Rahmen.
Die fünf Säulen sind: IKT-Risikomanagement, Behandlung und Meldung IKT-bezogener Vorfälle, Testen der digitalen operationalen Resilienz, Management des IKT-Drittparteienrisikos sowie der freiwillige Informationsaustausch über Cyberbedrohungen.
RTS (technische Regulierungsstandards) und ITS (technische Durchführungsstandards) sind von den Europäischen Aufsichtsbehörden erarbeitete Rechtsakte, die die allgemeinen DORA-Anforderungen detailliert konkretisieren. Eine vollständige Übersicht finden Sie auf unserer RTS-Seite.
Bei schwerwiegenden IKT-Vorfällen sieht DORA gestaffelte Fristen vor: eine Erstmeldung, einen Zwischenbericht und einen Abschlussbericht. Die genauen Fristen und Klassifizierungskriterien erläutern wir auf unserer Seite zur Meldung von IKT-Vorfällen.
Diese Seite ist eine fachliche Hilfestellung, keine Rechtsberatung. · English version