Ab 17. 1. 2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act – DORA) für Finanzunternehmen, unter anderem Versicherungs- und Rückversicherungsunternehmen sowie Versicherungsvermittler, und IKT-Drittdienstleister in der EU nach langer Vorlaufzeit anwendbar. Damit bleibt nicht mehr viel Zeit, um die mannigfachen Vorgaben der DORA umzusetzen, was die Unternehmen im regulierten Umfeld angesichts der kaum vorhandenen guidance durch die Aufsichtsbehörden und die Vielzahl an noch ausständigen Rechtsakten in der Praxis durchaus vor Herausforderungen stellt. Darum gilt es umso mehr, sich als Finanzunternehmen mit den notwendigen Änderungen auf Basis der DORA zu beschäftigen und diese möglichst rasch zu implementieren. Einen groben Überblick über die wichtigsten Themen der DORA, die für Versicherungsunternehmen und Versicherungsvermittler anwendbar sind, sowie praktische Lösungsansätze soll dieser Beitrag liefern.
