Der Beitrag analysiert den seit 17. 1. 2025 unmittelbar geltenden Rechtsrahmen der VO (EU) 2022/2554 über die digitale operationelle Resilienz (DORA) und dessen spezifische Auswirkungen auf den österreichischen Finanzsektor. DORA etabliert erstmals ein unionsweit einheitliches, verbindliches Regelwerk zur Steuerung von IKT-Risiken, zur Meldung schwerwiegender Vorfälle, zur Durchführung von Resilienztests sowie zur Kontrolle von IKT-Drittanbietern.
