Mittwoch, 5. März 2025

Digitalisierungsbremse oder -beschleuniger? Auswirkungen von DORA

DORA bringt neue Herausforderungen für die digitale Transformation von Finanzinstituten – zwischen erhöhter Sicherheitsanforderung und Innovationsdruck

Oliver Michelmann, Bankgeschäftlicher Fachprüfer, Deutsche Bundesbank

 

Die Finanzindustrie steht mit der Einführung des Digital Operational Resilience Act (DORA) vor einem neuen regulatorischen Rahmen, der die digitale Resilienz stärken soll. DORA setzt einheitliche europäische Standards für Informations- und Kommunikationstechnologien (IKT) im Finanzsektor und hebt das Niveau der Cybersicherheit an. Während die Erhöhung der Sicherheitsstandards begrüßt wird, wirft DORA zugleich Fragen hinsichtlich der Flexibilität und Innovationsfähigkeit der Institute auf. Finanzinstitute stehen vor der Herausforderung, ihre Digitalisierungsvorhaben mit den zusätzlichen Compliance-Anforderungen in Einklang zu bringen.

 

Verzögerungen in der digitalen Transformation

Durch DORA sehen sich Finanzinstitute gezwungen, umfangreiche IT-Risiken zu bewerten und Sicherheitsprotokolle zu implementieren, die oft den Einsatz neuer Technologien wie Cloud-Computing verlangsamen. Die regulatorischen Anforderungen fordern detaillierte Risikoanalysen und Schutzmechanismen, was nicht nur die Geschwindigkeit, sondern auch die Wirtschaftlichkeit digitaler Projekte beeinträchtigen kann. Besonders für kleinere Institute, die nicht über dieselben Ressourcen wie Großbanken verfügen, stellt dies eine besondere Belastung dar. So besteht das Risiko, dass innovative Projekte zurückgestellt oder aufgrund der hohen Compliance-Kosten verworfen werden.

 

Sicherheitsanforderungen als Innovationshindernis

Ein zentrales Anliegen von DORA ist die Erhöhung der IT-Sicherheit. Finanzinstitute müssen sich auf ein gestärktes Risikomanagement und regelmäßige Penetrationstests einlassen, um sicherzustellen, dass kritische Dienste auch in Krisensituationen funktionieren. Dies führt zu einem erhöhten regulatorischen Aufwand, der wiederum Ressourcen bindet, die für Innovationsvorhaben genutzt werden könnten. Die Integration von Cloud-Diensten und Technologien wie Künstliche Intelligenz (KI) erfordert neue Sicherheitsvorkehrungen, die den Implementierungsaufwand für Finanzinstitute deutlich erhöhen. Die strengen Anforderungen an IT-Risiken und Datenschutz könnten die Bereitschaft hemmen, in diese Schlüsseltechnologien zu investieren, was den Innovationsdrang bremst.

 

Herausforderungen für die Zusammenarbeit mit FinTechs

DORA erschwert auch die Kooperation zwischen Finanzinstituten und FinTechs. Diese Partnerschaften sind oft ein Innovationsmotor, der jedoch nun strenger Überwachung unterliegt. Die regulatorische Verpflichtung zur Einhaltung der DORA-Anforderungen durch FinTech-Partner bringt zusätzlichen Aufwand für die Institute mit sich. Diese müssen sicherstellen, dass auch ihre Partner den Sicherheitsstandards gerecht werden. Dies könnte die Dynamik der Zusammenarbeit einschränken und Innovationen verlangsamen, da Institute möglicherweise auf größere, etablierte Partner zurückgreifen, um regulatorische Risiken zu minimieren.

 

Chancen durch erhöhte Resilienz und IT-Sicherheit

Trotz der Herausforderungen bietet DORA langfristig auch die Chance, die digitale Infrastruktur der Finanzinstitute robuster zu gestalten. Der strenge Regulierungsrahmen erhöht die IT-Sicherheitsstandards und das Risikobewusstsein im Umgang mit neuen Technologien. Die Institute sind nun gezwungen, ihre IKT-Strukturen umfassend zu überprüfen und zu optimieren, was die Widerstandsfähigkeit gegenüber Cyberangriffen stärken kann. Auf lange Sicht könnte diese erhöhte Resilienz nicht nur die Sicherheit, sondern auch das Vertrauen der Kunden und Geschäftspartner fördern.

 

Fazit

DORA markiert einen Wendepunkt für die Digitalisierung im Finanzsektor. Die Verordnung stellt hohe Anforderungen an die IT-Sicherheit und Risikomanagementprozesse, was die Umsetzung digitaler Projekte verlangsamen kann. Gleichzeitig bietet sie eine Chance für die Branche, indem sie eine sicherere und widerstandsfähigere Infrastruktur schafft. Finanzinstitute, die den Balanceakt zwischen regulatorischer Compliance und Innovation erfolgreich meistern, könnten langfristig von einer gestärkten Marktposition profitieren.

 

PRAXISTIPPS

  • Investieren Sie gezielt in die Umsetzung der Sicherheitsanforderungen von DORA, um Vertrauen bei Kunden und Partnern zu gewinnen.
  • Setzen Sie bei Digitalisierungsprojekten klare Prioritäten, um sicherzustellen, dass die wichtigsten Innovationen trotz der Compliance-Vorgaben vorangetrieben werden.
  • Kooperieren Sie mit FinTechs und Dienstleistern, die bereits hohe Sicherheitsstandards erfüllen, um regulatorische Hürden effizient zu überwinden.

 


Beitragsnummer: 22923

Beitrag teilen:

Produkte zum Thema:

Produkticon
Bearbeitungs- und Prüfungsleitfaden: Neue MaRisk, 6. Auflage

99,00 € inkl. 7 %

Produkticon
BCM, OpRisk, DORA: Risiken managen, Resilienz stärken, Krisen meistern

469,00 € exkl. 19 %

29.04.2025

Produkticon
Revision: Aufsichtsgespräche meistern, RiToF verstehen & überzeugen

499,00 € exkl. 19 %

22.05.2025

Beiträge zum Thema:

Beitragsicon
Der IKT-Revisionsplan auf Basis von DORA: Muss-Soll-Kann-Anforderungen

DORA MUSS IN EINEM GANZHEITLICHEM ANSATZ IN DER INTERNEN REVISION UMGESETZT WERDEN. DIE PLANUNGEN ERFOLGEN ÜBER DEN IKT-REVISIONSPLAN.

10.04.2025

Beitragsicon
Der moderne KI-Exploit – Fluch und Segen

KI birgt Chancen und Risiken: Sie kann Schwachstellen aufdecken, Schutzmaßnahmen entwickeln, aber auch gezielte Angriffe auf Banken ermöglichen.

22.01.2025

Beitragsicon
Cyber-Resilienz im Finanzsektor: Schwachstellen frühzeitig erkennen

DORA erfordert innovative Cyber-Resilienz: Mit unserem Schwachstellenscan erhalten Sie kompakte Einblicke in Bedrohungen inkl. Cyber-Monitoring & IKT-Risiken.

14.03.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.