Adventskalendertürchen 15
Steile These 2025: „DORA-Anforderungen zwingen Versicherer in die Knie“
05:12 Uhr | 15. Dezember | 2024
| Quelle: Illustration: Roman Kulon
Hintergrund:
Die Europäische Union hat 2022 eine Verordnung zur digitalen operationalen Resilienz (DORA) verabschiedet, die ab 2025 greift. Versicherer sind verpflichtet, ihre IT-Infrastruktur weiter zu stärken.
Die Zahl der Cyberangriffe steigt: Auch Finanzunternehmen sehen sich einer steigenden Gefahr ausgesetzt – so verzeichneten in den vergangenen Jahren unter anderem die Haftpflichtkasse sowie die Saarland Versicherungen Hackerangriffe.
Mit DORA reagiert die Europäische Union auf die verschärfte Gefahrenlage und verpflichtet die Versicherer zur Sicherstellung einer erhöhten Cyber-Resilienz. Ein ambitioniertes Unterfangen – vor allem für Unternehmen mit veralteten IT-Systemen. Der GDV spricht demzufolge auch von großen finanziellen und personellen Ressourcen, die die Versicherer investieren müssten. Dass dadurch zusätzliche Bürokratielasten entstehen, die für die kleineren Versicherer schwerer zu tragen sind als für die großen, glaubt auch Professor Torsten Oletzky (TH Köln). Allerdings sei es sehr unwahrscheinlich, dass eine einzelne Regulierung Anbieter zum Aufgeben veranlassen wird. „Problematisch wird es eher durch die Summe verschiedener Anforderungen, die die Kleinen an den Rand ihrer Leistungsfähigkeit bringen“, so Oletzky.
Dass sich Versicherer auch aufgrund der regulatorischen Herausforderungen zusammenschließen, war zuletzt wieder häufiger zu beobachten. Diese Entwicklung kann durchaus positiv betrachtet werden. „Nicht nur das ,Gesetz der großen Zahl‘ bzw. der Risikoausgleich im Kollektiv spricht dafür, bestimmte Mindestgrößen anzustreben“, erläutert Oletzky.
Prognose:
Dass DORA allein kleinere Versicherer ins Straucheln bringen wird, ist eher unwahrscheinlich. Allerdings wiegt die Regulatorik insgesamt schwer und könnte Fusionsbestrebungen weiter befeuern.
Wahrscheinlichkeit, dass die These eintritt: 10 Prozent