DORA - Digital Operational Resilience Act: Ein einfacher Überblick
Die VERORDNUNG (EU) 2022/2554 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. Dezember 2022 über die digitale operationale Resilienz ist lange diskutiert und immer wieder angepasst worden. Seit dem 16. Januar 2023 ist sie nun durch Unternehmen im Finanzsektor und deren IT-Dienstleister zu berücksichtigen bzw. entsprechend umzusetzen - und die Uhr tickt. Es sind nur noch 18 Monate Zeit, bis Anfang 2025 die Umsetzungsfrist endet und die Anforderungen vollumfänglich umzusetzen sind.
Die Zielsetzung der Europäischen Kommission besteht darin, einen gesetzlichen Rahmen für das Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten zu schaffen. Schwerpunkt dabei ist die Sicherstellung der Aufrechterhaltung eines widerstandsfähigen Betriebs im Falle einer schwerwiegenden Betriebsunterbrechung. Somit soll eine Gefährdung der Sicherheit des Netzes und der Informationssysteme verhindert werden.
Kleine und mittlere Unternehmen sind bereits jetzt mittelbar von den Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) betroffen. Sie sind selbst Teil der Lieferkette und unterhalten Vertragsbeziehungen zu Unternehmen, die zur Umsetzung des LkSG verpflichtet sind.
Die berechtigte Befürchtung von Cyberattacken betroffen zu werden, nimmt nicht ab. Viele Unternehmen, unabhängig von ihrer Größenzuordnung, versuchen vor diesem Hintergrund das Risiko zu mildern, in dem sie eine Versicherung gegen Cyberattacken abschließen – ein Angebot, das in diesen Tagen von Versicherungsunternehmen kräftig beworben wird, insbesondere im KMU Umfeld.
Nachhaltigkeit, Nachhaltigkeitsberichterstattung, EU-Taxonomie, Lieferkettensorgfaltspflichtengesetz, Corporate Sustainability Reporting Directive (CSRD), Corporate Social Responsibility (CSR) in Verbindung mit dem Klimawandel, der Dürre- und Hitzeperiode, mit der Energiekrise und mit aufgetretenen Green-Washing-Fällen haben alle eines gemeinsam:
von Dr. Klaus-Dieter Krause