{"id":60666,"date":"2022-12-09T15:50:33","date_gmt":"2022-12-09T13:50:33","guid":{"rendered":""},"modified":"2023-07-25T18:42:04","modified_gmt":"2023-07-25T16:42:04","slug":"die-regulierung-der-cloud-als-kritische-infrastruktur-regulatorische-neuerungen-in-europa-mit-der-dora-verordnung","status":"publish","type":"post","link":"https:\/\/cm-edgetun.pages.dev\/de-de\/industry\/blog\/financial-services\/2022\/12\/09\/die-regulierung-der-cloud-als-kritische-infrastruktur-regulatorische-neuerungen-in-europa-mit-der-dora-verordnung\/","title":{"rendered":"Die Regulierung der Cloud als Kritische Infrastruktur: Regulatorische Neuerungen in Europa mit der DORA-Verordnung"},"content":{"rendered":"\n

Die Finanzdienstleistungsbranche hat sich in den vergangenen Monaten mit einem rasanten Schwenk auf die Modernisierung ihrer Systeme eingestellt. Vielfach kommt die Microsoft Cloud for Financial Services als Plattform f\u00fcr Schl\u00fcsselfunktionen wie Mitarbeiterproduktivit\u00e4t, Front- und Back-End-Gesch\u00e4ftsanwendungen und den skalierbaren Betrieb der zugrundeliegenden Infrastruktur zum Einsatz. Externe Faktoren wie die Coronavirus-Pandemie, immer komplexere Cyberbedrohungen und geopolitische Ereignisse ziehen zugleich dynamische Ver\u00e4nderungen und damit auch Unsicherheiten nach sich. Hier sind Finanzinstitute st\u00e4rker als bisher auf die M\u00f6glichkeiten der Hyperscale-Cloud angewiesen, um ihre Abl\u00e4ufe zu unterst\u00fctzen, und das unabh\u00e4ngig davon, in welchem Teil der Welt sie operieren.<\/p>\n\n\n\n

\n

Microsoft Cloud for Financial Services<\/strong><\/p><\/p>\n\n\n\n

Innovationen beschleunigen \u2013 nachhaltiges Wachstum f\u00f6rdern<\/p>\n\n\n\n

Jetzt mehr erfahren ><\/a><\/p>\n<\/div>\n\n\n\n

Angesichts dieser dynamischen Ver\u00e4nderungen und neuen Gesch\u00e4ftsanforderungen werden auch die regulatorischen Vorgaben immer wieder \u00fcberarbeitet. Schlie\u00dflich sollen verbindliche Standards gesetzt werden, um die aufkommenden Trends rechtssicher abzubilden. Die Richtlinien geben Finanzinstituten Klarheit und Flexibilit\u00e4t, damit sie selbst in diesem anspruchsvollen Umfeld agiler handeln k\u00f6nnen. Gleichzeitig soll sichergestellt werden, dass die Finanzunternehmen ihre technologischen L\u00f6sungen von Drittanbietern auf sichere und solide Weise betreiben und nutzen. Mit der Regulierung auf einem flexiblen, prinzipienbasierten und zugleich ergebnisorientierten Grundsatz wird so ein Rahmen f\u00fcr sichere Operationen unter Aspekten wie Cybersicherheit, Datenschutz und Ausfallsicherheit geschaffen. Dies f\u00f6rdert nicht nur Innovationen, sondern tr\u00e4gt auch dem technologischen Wandel Rechnung, der sich derzeit in immens hohem Tempo vollzieht.<\/p>\n\n\n\n

Die zunehmende Abh\u00e4ngigkeit von externen Serviceprovidern f\u00fcr Informations- und Kommunikationstechnologie (IKT) hat letztlich bei Regulierungsbeh\u00f6rden auf der ganzen Welt zu einer erh\u00f6hten Aufmerksamkeit f\u00fcr dieses Thema gef\u00fchrt, und es wurden verschiedene Vorgaben zur Verbesserung der Cyberresilienz von Finanzunternehmen wie Banken, Versicherungsunternehmen und Wertpapierfirmen diskutiert. In diesem Zusammenhang sieht die Europ\u00e4ische Union mit dem Digital Operational Resilience Act (DORA) ein neues Regelwerk vor, um die digitale Betriebsstabilit\u00e4t f\u00fcr alle beaufsichtigten Finanzinstitute innerhalb der EU gegen\u00fcber IKT-bezogenen Vorf\u00e4llen zu st\u00e4rken. Auch in anderen L\u00e4ndern wie Gro\u00dfbritannien oder den USA werden \u00e4hnliche Initiativen vorangetrieben.<\/p>\n\n\n\n

\n

\u201eIn der DORA-Verordnung werden einheitliche Anforderungen f\u00fcr die Sicherheit der Netz- und Informationssysteme von im Finanzsektor t\u00e4tigen Unternehmen und Organisationen sowie kritischen Dritten, die ihnen Dienstleistungen im Bereich IKT (Informations- und Kommunikationstechnologien) wie Cloud-Plattformen oder Datenanalysedienste bereitstellen, festgelegt. Mit der DORA-Verordnung wird ein Rechtsrahmen f\u00fcr die digitale Betriebsstabilit\u00e4t geschaffen, nach dem alle Unternehmen sicherstellen m\u00fcssen, dass sie in der Lage sind, allen Arten von St\u00f6rungen und Bedrohungen im Zusammenhang mit IKT standzuhalten, darauf zu reagieren und sich von ihnen zu erholen. Diese Anforderungen sind in allen EU-Mitgliedstaaten einheitlich. Das Kernziel besteht darin, Cyberbedrohungen zu verhindern und zu mindern.\u201c<\/em><\/p>\n\u2013 Rat der EU, Pressemitteilung, Mai 20221<\/sup><\/cite><\/blockquote>\n\n\n\n

DORA steht nach unserer Auffassung f\u00fcr einen wichtigen und \u00e4u\u00dferst begr\u00fc\u00dfenswerten Schritt auf dem Weg hin zu einem Rechtsrahmen, der einen einheitlichen und konsistenten Ansatz f\u00fcr die Pr\u00fcfung und Bewertung von Betriebsrisiken etabliert. Es ist auch das erste Mal, dass aus einem sektorspezifischen Rechtsrahmen eine direkte Regulierungsaufsicht \u00fcber Betreiber von kritischen Infrastrukturtechnologien abgeleitet wird. Innerhalb der Europ\u00e4ischen Union ist der harmonisierte Ansatz von DORA angesichts des grenz\u00fcberschreitenden Betriebsmodells und der Gruppenstruktur vieler IKT-Drittanbieter besonders wichtig. Hinzu kommt aus aufsichtsrechtlicher und gesetzlicher Sicht die Notwendigkeit, eine regulatorische Fragmentierung der Mitgliedstaaten zu vermeiden.<\/p>\n\n\n\n

Wir unterst\u00fctzen die Initiative der Europ\u00e4ischen Kommission, des Rates der Europ\u00e4ischen Union und des Europ\u00e4ischen Parlaments, eine verh\u00e4ltnism\u00e4\u00dfige, wirksame und harmonisierte Regulierung f\u00fcr Europa zu gestalten. Wir setzen auf Partnerschaften mit diesen wichtigen Stakeholdern und mit Verantwortlichen in der Finanzbranche, damit wir als Cloud-Service-Anbieter bestm\u00f6glich darauf vorbereitet sind, die Bed\u00fcrfnisse der Branche zu erf\u00fcllen und diese Ans\u00e4tze als Impuls f\u00fcr unsere eigenen Initiativen zu nutzen. Die positiven Effekte durch eine Modernisierung der Regulierung im Finanzsektor zahlen dabei direkt auf weitere Innovationen und technologische Weiterentwicklungen ein.<\/p>\n\n\n\n

Der Weg in die Zukunft: DORA setzt neue Ma\u00dfst\u00e4be<\/strong><\/h3>\n\n\n\n

Wird die DORA-Verordnung wie geplant in Kraft treten, gilt zun\u00e4chst eine 24-monatige Umsetzungsfrist. So m\u00fcssen Finanzinstitute und ihre ITK-Betreiber voraussichtlich ab Anfang 2025 das Regelwerk einhalten und die Compliance sicherstellen. Das Wichtigste auf einen Blick:<\/p>\n\n\n\n