DORA Archives

5 zentrale Herausforderungen der Datensouveränität für Finanzdienstleister im Jahr 2026

von Bob Ertl März 9, 2026 | Regulatorische Compliance

Finanzinstitute unterliegen einigen der strengsten Anforderungen an die Daten-Governance aller Branchen. Da Aufsichtsbehörden verstärkt darauf achten, wo Kundendaten gespeichert werden, wie sie grenzüberschreitend übertragen werden und wer Zugriff darauf hat,...

Warum die EBA-Outsourcing-Richtlinien Kontrolle über Verschlüsselungsschlüssel fordern

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Die Outsourcing-Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA/GL/2019/02), die 2022 vollständig in Kraft getreten sind, legen strenge Anforderungen fest, wie Finanzinstitute Technologiedienstleistungen an Drittanbieter auslagern dürfen. Besonders die Kontrolle über Verschlüsselungsschlüssel ist...

5 entscheidende Anforderungen an die operative Resilienz für belgische Versicherungsunternehmen

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Belgische Versicherungsunternehmen agieren in einem der anspruchsvollsten regulatorischen Umfelder Europas. Das Zusammenspiel von DORA, NIS 2-Richtlinie und branchenspezifischer Aufsicht durch die Nationalbank Belgiens schafft ein Compliance-Umfeld, in dem die operative...

Datenhoheit für Finanzdienstleister: Regeln für den Betrieb in mehreren Rechtsräumen

von Uri Kedem März 4, 2026 | Regulatorische Compliance

In den meisten Branchen gilt ein dominierender Souveränitätsrahmen – im Gesundheitswesen sind es HIPAA und DSGVO, in der Verteidigung CMMC und ITAR. Der Finanzsektor ist anders. Eine Bank, die in...

Wie britische Finanzdienstleister DORA-Standards durch sichere Datenkommunikationskontrollen erfüllen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt verbindliche Anforderungen für Finanzunternehmen fest, die in der Europäischen Union tätig sind. Während DORA nach dem Brexit für die meisten britischen Finanzdienstleister nicht...

Wie französische Banken die DORA-Anforderungen an das ICT-Risikomanagement erfüllen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Der französische Finanzsektor unterliegt einer strengen Aufsicht durch die Autorité de contrôle prudentiel et de résolution sowie die Europäische Bankenaufsichtsbehörde. Französische Banken müssen nun das DORA-ICT-Risikomanagement-Framework erfüllen und gleichzeitig bestehende...

Wie europäische SaaS-Anbieter durch den Nachweis architekturbedingter Datensouveränität Enterprise-RFPs gewinnen

von Marc ten Eikelder Februar 19, 2026 | DSGVO-Compliance

Wenn europäische SaaS-Anbieter auf Unternehmens-RFPs von Banken, Versicherungen oder regulierten Branchen reagieren, verlangen Sicherheitsfragebögen zunehmend vom Kunden kontrollierte Verschlüsselungsschlüssel, geografisch isolierte Datenverarbeitung und vertragliche Garantien, die den Zugriff ausländischer Behörden...

Wie europäische Wirtschaftsprüfungsgesellschaften Finanzdaten von Mandanten bei grenzüberschreitenden Projekten schützen

von Marc ten Eikelder Februar 19, 2026 | DSGVO-Compliance

Wenn europäische Wirtschaftsprüfungsgesellschaften grenzüberschreitende Prüfungen durchführen, durchlaufen alle Finanzdokumente eine Infrastruktur, die entweder die berufsrechtlichen Verschwiegenheitspflichten erfüllt oder strafrechtliche Haftung begründet. In Deutschland drohen nach §203 StGB Freiheitsstrafen. In Frankreich...

Wie europäische Technologieunternehmen die Datenschutzanforderungen von Kunden im Finanzdienstleistungssektor erfüllen

von Marc ten Eikelder Februar 19, 2026 | DSGVO-Compliance

Europäische Technologieunternehmen, die an Banken, Versicherungen, Investmentfirmen oder Zahlungsdienstleister verkaufen, stehen vor Datenschutzanforderungen, die über die in anderen Branchen hinausgehen. Finanzdienstleister verarbeiten personenbezogene Daten gemäß DSGVO, Zahlungsdaten nach PSD2, Handelsinformationen...

Wie französische Banken die DORA-Anforderungen an die operationelle Resilienz erfüllen

von Danielle Barbour Februar 17, 2026 | Regulatorische Compliance

Frankreichs Bankensektor unterliegt einem der strengsten Aufsichtsregime Europas. Der Digital Operational Resilience Act (DORA), der ab Januar 2025 in der gesamten Europäischen Union vollständig gilt, verpflichtet Finanzinstitute dazu, Störungen im...

Wie deutsche Banken mit Datensouveränität DORA-Compliance erreichen

von Tim Freestone Februar 17, 2026 | Regulatorische Compliance

Deutsche Banken stehen vor einer doppelten regulatorischen Herausforderung. Der Digital Operational Resilience Act (DORA), der seit Januar 2025 vollständig in Kraft ist, verlangt ein umfassendes ICT-Sicherheitsrisikomanagement, Meldepflichten für Sicherheitsvorfälle und...

Wie niederländische Finanzinstitute die DORA-Anforderungen an die operative Resilienz erfüllen

von Danielle Barbour Februar 17, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt seit dem 17. Januar 2025 verbindliche Anforderungen für Finanzunternehmen in der gesamten Europäischen Union fest. Nach über einem Jahr aktiver Durchsetzung müssen niederländische...

Regulatorische Absicherung durch einheitliche Audit-Trails erreichen

von Danielle Barbour Februar 17, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) ist seit Januar 2025 in der gesamten Europäischen Union vollständig in Kraft und verändert grundlegend, wie Finanzinstitute ICT-Risiken, Drittparteienabhängigkeiten und Vorfallmeldungen steuern. Deutsche Banken...

Wie niederländische Banken sich auf die DORA-Compliance 2026 vorbereiten

von Danielle Barbour Februar 17, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) stellt strenge Anforderungen an Finanzinstitute in der gesamten Europäischen Union und ist seit Januar 2025 vollständig anwendbar. Anders als frühere Regelwerke legt DORA verbindliche...

Wie Finanzinstitute in den VAE die DORA-Anforderungen an das ICT-Risikomanagement erfüllen

von Danielle Barbour Februar 17, 2026 | Cybersecurity-Risikomanagement

Finanzinstitute in den VAE agieren in einem komplexen regulatorischen Umfeld, das zunehmend europäischen Standards für operative Resilienz und Cybersicherheit entspricht. Der von der Europäischen Union verabschiedete Digital Operational Resilience Act...

Jetzt loslegen.