DORA kann auch für Vermittler und Maklerpools wichtig sein

Die meisten von Ihnen haben bestimmt noch nie etwas von der DORA-Verordnung gehört oder können mit dieser neuen Abkürzung etwas anfangen. Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union zur Stärkung der digitalen Widerstandsfähigkeit im Finanzsektor. Ziel ist es, Finanzinstitute besser auf Cyberangriffe und andere IT-bedingte Störungen vorzubereiten. Ein wichtiges und absolut sinnvolles Thema in der heutigen Zeit – da sind wir uns wohl einig.

Die Bundesanstalt für Finanzdienstleistungsaufsicht wies beispielsweise darauf hin, dass durch die Auslagerungen bei Finanzinstituten, in einem konkreten Beispiel die Auslagerung des Kontowechsels bei einem deutschen Kreditinstitut, die Daten von Bankkunden gestohlen wurden. Der Grund sei ein Datenleck bei einem Dienstleister gewesen. Zum Vorbeugen solcher Fälle oder um im Schadenfall besser agieren zu können, sei DORA eine große Chance.

Für Banken, Versicherer, Zahlungsdienstleister, Wertpapierfirmen und teilweise auch für Vermögensverwalter ist DORA daher verpflichtend. Der typische Versicherungsmakler oder Versicherungsmaklerpool ist bisher nicht betroffen, zumindest nicht direkt. Wenn jedoch ein Versicherungsmaklerpool mit einem betroffenen Finanzinstitut kooperiert, können sich daraus indirekte Verpflichtungen ergeben.

Am 17. Januar 2025 wird DORA in Kraft treten und ist aus meiner Sicht eine sinnvolle und zeitgemäße Regulierung. Ich wünsche mir sehr, dass diese umfangreichen Schutzmaßnahmen vom Vermittlermarkt – ob Versicherungsmakler oder Finanzinstitut – entsprechend gewürdigt werden. Einige Unternehmen haben viel in den Schutz der gemeinsamen Infrastruktur investiert, um die Risiken einzudämmen.