DORA Archives

Warum DORA dieses Jahr für Finanzinstitute in der EU alles verändert

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) verändert grundlegend, wie Finanzinstitute in der Europäischen Union Risiken durch Drittparteien managen, kritische Datenflüsse schützen und Compliance mit regulatorischen Vorgaben nachweisen. Anders als frühere...

Wie britische Banken 2026 die DORA-Anforderungen an die operationelle Resilienz erfüllen

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Britische Banken, die innerhalb des EU-Regulierungsrahmens tätig sind oder EU-Kunden bedienen, stehen vor einer Situation, in der digitale operationale Resilienz von einem technischen Thema zu einer regulatorischen Pflicht mit erheblichen...

Warum das Management von Drittparteirisiken für die Compliance im Finanzdienstleistungssektor entscheidend ist

von Danielle Barbour März 13, 2026 | Third-Party-Risiko

Finanzinstitute agieren in einem vernetzten Ökosystem, in dem Drittanbieter sensible Kundendaten verarbeiten, Transaktionen abwickeln und kritische Geschäftsprozesse unterstützen. Jede externe Geschäftsbeziehung bringt Compliance-Risiken, operationelle Risiken und potenzielle regulatorische Überprüfungen mit...

5 zentrale Herausforderungen der Datensouveränität für Finanzdienstleister im Jahr 2026

von Bob Ertl März 9, 2026 | Regulatorische Compliance

Finanzinstitute unterliegen einigen der strengsten Anforderungen an die Daten-Governance aller Branchen. Da Aufsichtsbehörden verstärkt darauf achten, wo Kundendaten gespeichert werden, wie sie grenzüberschreitend übertragen werden und wer Zugriff darauf hat,...

Warum die EBA-Outsourcing-Richtlinien Kontrolle über Verschlüsselungsschlüssel fordern

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Die Outsourcing-Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA/GL/2019/02), die 2022 vollständig in Kraft getreten sind, legen strenge Anforderungen fest, wie Finanzinstitute Technologiedienstleistungen an Drittanbieter auslagern dürfen. Besonders die Kontrolle über Verschlüsselungsschlüssel ist...

5 entscheidende Anforderungen an die operative Resilienz für belgische Versicherungsunternehmen

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Belgische Versicherungsunternehmen agieren in einem der anspruchsvollsten regulatorischen Umfelder Europas. Das Zusammenspiel von DORA, NIS 2-Richtlinie und branchenspezifischer Aufsicht durch die Nationalbank Belgiens schafft ein Compliance-Umfeld, in dem die operative...

Datenhoheit für Finanzdienstleister: Regeln für den Betrieb in mehreren Rechtsräumen

von Uri Kedem März 4, 2026 | Regulatorische Compliance

In den meisten Branchen gilt ein dominierender Souveränitätsrahmen – im Gesundheitswesen sind es HIPAA und DSGVO, in der Verteidigung CMMC und ITAR. Der Finanzsektor ist anders. Eine Bank, die in...

Wie britische Finanzdienstleister DORA-Standards durch sichere Datenkommunikationskontrollen erfüllen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt verbindliche Anforderungen für Finanzunternehmen fest, die in der Europäischen Union tätig sind. Während DORA nach dem Brexit für die meisten britischen Finanzdienstleister nicht...

Wie französische Banken die DORA-Anforderungen an das ICT-Risikomanagement erfüllen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Der französische Finanzsektor unterliegt einer strengen Aufsicht durch die Autorité de contrôle prudentiel et de résolution sowie die Europäische Bankenaufsichtsbehörde. Französische Banken müssen nun das DORA-ICT-Risikomanagement-Framework erfüllen und gleichzeitig bestehende...

Wie europäische SaaS-Anbieter durch den Nachweis architekturbedingter Datensouveränität Enterprise-RFPs gewinnen

von Marc ten Eikelder Februar 19, 2026 | DSGVO-Compliance

Wenn europäische SaaS-Anbieter auf Unternehmens-RFPs von Banken, Versicherungen oder regulierten Branchen reagieren, verlangen Sicherheitsfragebögen zunehmend vom Kunden kontrollierte Verschlüsselungsschlüssel, geografisch isolierte Datenverarbeitung und vertragliche Garantien, die den Zugriff ausländischer Behörden...

Wie europäische Wirtschaftsprüfungsgesellschaften Finanzdaten von Mandanten bei grenzüberschreitenden Projekten schützen

von Marc ten Eikelder Februar 19, 2026 | DSGVO-Compliance

Wenn europäische Wirtschaftsprüfungsgesellschaften grenzüberschreitende Prüfungen durchführen, durchlaufen alle Finanzdokumente eine Infrastruktur, die entweder die berufsrechtlichen Verschwiegenheitspflichten erfüllt oder strafrechtliche Haftung begründet. In Deutschland drohen nach §203 StGB Freiheitsstrafen. In Frankreich...

Wie europäische Technologieunternehmen die Datenschutzanforderungen von Kunden im Finanzdienstleistungssektor erfüllen

von Marc ten Eikelder Februar 19, 2026 | DSGVO-Compliance

Europäische Technologieunternehmen, die an Banken, Versicherungen, Investmentfirmen oder Zahlungsdienstleister verkaufen, stehen vor Datenschutzanforderungen, die über die in anderen Branchen hinausgehen. Finanzdienstleister verarbeiten personenbezogene Daten gemäß DSGVO, Zahlungsdaten nach PSD2, Handelsinformationen...

Wie französische Banken die DORA-Anforderungen an die operationelle Resilienz erfüllen

von Danielle Barbour Februar 17, 2026 | Regulatorische Compliance

Frankreichs Bankensektor unterliegt einem der strengsten Aufsichtsregime Europas. Der Digital Operational Resilience Act (DORA), der ab Januar 2025 in der gesamten Europäischen Union vollständig gilt, verpflichtet Finanzinstitute dazu, Störungen im...

Wie deutsche Banken mit Datensouveränität DORA-Compliance erreichen

von Tim Freestone Februar 17, 2026 | Regulatorische Compliance

Deutsche Banken stehen vor einer doppelten regulatorischen Herausforderung. Der Digital Operational Resilience Act (DORA), der seit Januar 2025 vollständig in Kraft ist, verlangt ein umfassendes ICT-Sicherheitsrisikomanagement, Meldepflichten für Sicherheitsvorfälle und...

Wie niederländische Finanzinstitute die DORA-Anforderungen an die operative Resilienz erfüllen

von Danielle Barbour Februar 17, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt seit dem 17. Januar 2025 verbindliche Anforderungen für Finanzunternehmen in der gesamten Europäischen Union fest. Nach über einem Jahr aktiver Durchsetzung müssen niederländische...

Jetzt loslegen.