{"id":28429,"date":"2025-02-03T06:52:00","date_gmt":"2025-02-03T05:52:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=28429"},"modified":"2025-01-23T11:10:56","modified_gmt":"2025-01-23T10:10:56","slug":"dora-ist-in-kraft-getreten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=28429","title":{"rendered":"DORA ist in Kraft getreten"},"content":{"rendered":"\n<p>Mit dem Inkrafttreten der EU-DORA-Verordnung am 17. Januar 2025 beginnt f\u00fcr Finanzinstitute eine neue \u00c4ra der Cyber-Resilienz. Diese wegweisende Regulierung setzt klare Standards, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors gegen Cyber-Risiken und operative St\u00f6rungen zu st\u00e4rken. W\u00e4hrend die Anforderungen von DORA eine gro\u00dfe organisatorische und technologische Herausforderung darstellen, bietet sie zugleich die Chance, durch innovative L\u00f6sungen wie einheitliche Datenplattformen und Multi-Cloud-Strategien die Sicherheit und Effizienz nachhaltig zu verbessern. <strong>Benjamin Bohne, Group Vice President Sales CEMEA bei Cloudera<\/strong> erkl\u00e4rt, wie einheitliche Datenplattform Unternehmen DORA-konform machen und konsistente Sicherheit, Multi-Cloud-Flexibilit\u00e4t sowie Resilienz gew\u00e4hrleistet werden kann.<\/p>\n\n\n\n<p><a href=\"https:\/\/de.cloudera.com\/\">Cloudera | Das Unternehmen f\u00fcr hybride Daten<\/a><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"671\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/AlibabaCloud_Cloudera_Benjamin_Boent-Sales-CEMEA-1024x671.webp\" alt=\"\" class=\"wp-image-28418\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/AlibabaCloud_Cloudera_Benjamin_Boent-Sales-CEMEA-1024x671.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/AlibabaCloud_Cloudera_Benjamin_Boent-Sales-CEMEA-300x197.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/AlibabaCloud_Cloudera_Benjamin_Boent-Sales-CEMEA-768x503.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/AlibabaCloud_Cloudera_Benjamin_Boent-Sales-CEMEA.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Benjamin Bohne, Group Vice President Sales in der DACH-Region und Osteuropa bei Cloudera &#8211; Quelle: Cloudera<\/figcaption><\/figure>\n\n\n\n<p>2020 ver\u00f6ffentlichte die Europ\u00e4ische Kommission das Projekt \u201eDigital Operational Resilience\u201c als Vorschlag zur F\u00f6rderung der Digitalisierung. Diese umfasst den Finanzsektor, Kreditinstitute, Zahlungsdienstleister, Krypto-Asset-Dienstleister, Versicherer, ICT-Anbieter (Informations- und Kommunikationstechnologie), Verm\u00f6gensverwalter und Dritte. Sie trat 2023 in Kraft und gilt jetzt seit dem 17. Januar 2025 f\u00fcr alle 27 EU-L\u00e4nder. Von nun an k\u00f6nnen Beh\u00f6rden gegen Einrichtungen, welche die Verordnung nicht umgesetzt haben, Bu\u00dfgelder in H\u00f6he von bis zu 10 Milliarden Euro oder 5 Prozent des weltweiten Vorjahresumsatzes verh\u00e4ngen.<\/p>\n\n\n\n<p>Diese Verordnung steht im Zusammenhang mit der immer st\u00e4rkeren Abh\u00e4ngigkeit unserer Volkswirtschaften von digitalen Technologien, der hohen Nachfrage nach Cloud-Diensten, der Beeinflussbarkeit der Finanzm\u00e4rkte und den zunehmenden Cyber-Risiken. Denn ein stabiler Finanzsektor ist f\u00fcr die gesellschaftliche und wirtschaftliche Funktionalit\u00e4t unverzichtbar. Daher hat sich die EU zum Ziel gesetzt, diesen Bereich mit klaren Vorschriften abzusichern, um Risiken einzud\u00e4mmen, Kapitalreserven zu sichern und das Risiko von Insolvenzen oder Finanzkrisen zu minimieren. Das Ziel: Finanzinstitutionen sollen widerstandsf\u00e4higer werden, denn nur durch Vertrauen in Finanzinstitutionen k\u00f6nnen B\u00fcrger, Unternehmen und Institutionen wirtschaftlich effizient agieren.<\/p>\n\n\n\n<p><strong>DORA: Neue Standards f\u00fcr den Finanzsektor<\/strong><\/p>\n\n\n\n<p>DORA sollte dabei nicht als Revolution f\u00fcr die Finanzinstitute angesehen werden, sondern eher als eine Weiterentwicklung der Standards. Diese kristallisiert die Bem\u00fchungen heraus, die bereits seit mehreren Jahren in diesem Sektor unternommen werden. Denn in diesem Kontext spielen digitale Technologien wie Hybrid- und Multi-Cloud-L\u00f6sungen eine bedeutende Rolle. Durch die zunehmende Nachfrage nach Cloud-Diensten in allen Branchen wurden uneinheitliche Compliance-Herausforderungen deutlich. Diese Cloud-Dienste haben Prozesse beschleunigt und Kosten reduziert, bergen jedoch auch Cyber-Risiken. Mit der Einf\u00fchrung von DORA schafft die EU einen einheitlichen Rahmen f\u00fcr Unternehmen, um Cyber-Risiken systematisch zu managen und zu reduzieren und den Schutz digitaler Finanzdienstleistungen sicherzustellen.<\/p>\n\n\n\n<p>Diese sollen durch die wichtigsten Ziele und Anforderungen von DORA gel\u00f6st werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Systematische Risikobewertung: <\/strong>Finanzinstitute m\u00fcssen Cyber-Bedrohungen verl\u00e4sslich identifizieren, bewerten und Strategien zur Risikominderung sowie zum Schutz umsetzen.<\/li>\n\n\n\n<li><strong>Verbindliches Reporting:<\/strong> Berichterstattung zu Vorf\u00e4llen und Resilienztests m\u00fcssen gemeldet und dokumentiert werden.<\/li>\n\n\n\n<li><strong>St\u00e4rkung der Governance:<\/strong> Kritische ICT-Dienstleister wie Cloud-Plattformen unterliegen einem strikten Kontrollrahmen.<\/li>\n\n\n\n<li><strong>Informationsaustausch:<\/strong> Institutionen sollen in der Lage sein, unter Einhaltung von Datenschutzbestimmungen, Informationen zu Cyber-Bedrohung austauschen zu k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<p><strong>Der Weg zur Compliance: Technologische L\u00f6sungen als Grundlage<\/strong><\/p>\n\n\n\n<p>Doch DORA ist auch nicht nur eine \u00dcbung in der Einhaltung von Vorschriften oder dem Ausf\u00fcllen von Formularen. Die Umsetzung stellt eine organisatorische Herausforderung dar. DORA verpflichtet nicht nur die Finanzinstitute, sondern auch die gesamte Kette von Dienstleistern. Finanzinstitute m\u00fcssen sicherstellen, dass bei einem Ausfall innerhalb ihrer Lieferkette die Kontinuit\u00e4t der Dienstleistungen nicht beeintr\u00e4chtigt wird. Dies wiederum erfordert ausreichende interne Ressourcen, um eine wirksame Aufsicht durchzuf\u00fchren, was organisatorische und auch budget\u00e4re Herausforderungen mit sich bringt.<\/p>\n\n\n\n<p>Diese neuen Anforderungen an Finanzinstitute k\u00f6nnen mit einer einheitlichen Datenplattform erf\u00fcllt werden. Diese bietet dann auf einer einzigen Oberfl\u00e4che eine Shared Data Experience (SDX) f\u00fcr konsistente Datensicherheit, Governance und Kontrolle \u00fcber den gesamten Datenlebenszyklus und alle Umgebungen hinweg. Dabei werden Daten gleicherma\u00dfen mit einbezogen, egal ob Public Cloud, Private Cloud oder On-Premises. Mit SDX k\u00f6nnen Finanzinstitute Datenzugriffskontrollen und -richtlinien festlegen, die dann automatisch f\u00fcr Daten und Analysen in hybriden und Multi-Cloud-Implementierungen durchgesetzt werden \u2013 auch, wenn Daten und Workloads zwischen ihnen verschoben werden.<\/p>\n\n\n\n<p>Dies hilft, die Anforderungen von DORA in zu erf\u00fcllen, denn eine einheitliche und hybride Datenplattform schafft<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Konsistente Datensicherheit:<\/strong> Durch Shared Data Experience (SDX) k\u00f6nnen Finanzinstitute einheitliche Richtlinien f\u00fcr Datenzugriff und -schutz etablieren.<\/li>\n\n\n\n<li><strong>Multi-Cloud-Flexibilit\u00e4t: <\/strong>SDX schafft nahtlose Workload-Bewegungen zwischen Public Cloud, Private Cloud und On-Premises.<\/li>\n\n\n\n<li><strong>Erh\u00f6hte Resilienz:<\/strong> Eine solche Plattform minimiert Betriebsunterbrechungen durch hohe Ausfallsicherheit und fortlaufende Datenverf\u00fcgbarkeit.<\/li>\n<\/ul>\n\n\n\n<p><strong>Externe Partner: Effiziente Unterst\u00fctzung bei der Umsetzung<\/strong><\/p>\n\n\n\n<p>Die Umsetzung eines solch komplexen und langfristigen IT-Projektes kann f\u00fcr die ausgelasteten IT-Abteilungen der Finanzinstitute eine Herausforderung sein. Hier k\u00f6nnen externe Partner Abhilfe schaffen. Diese beraten bei der Auswahl von L\u00f6sungen, helfen bei der Implementierung und bieten auf Wunsch langfristige Unterst\u00fctzung. Eine einheitliche hybride Datenplattform kombiniert mit der Expertise externer Partner kann den Weg zur Compliance ebnen und gleichzeitig die Cyber-Resilienz nachhaltig st\u00e4rken. Die Zeit zu handeln ist jetzt \u2013 f\u00fcr eine DORA-konforme, zukunftsf\u00e4hige und sichere Finanzlandschaft.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit dem Inkrafttreten der EU-DORA-Verordnung am 17. Januar 2025 beginnt f\u00fcr Finanzinstitute eine neue \u00c4ra der Cyber-Resilienz. Diese wegweisende Regulierung setzt klare Standards, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors gegen Cyber-Risiken und operative St\u00f6rungen zu st\u00e4rken. W\u00e4hrend die Anforderungen von DORA eine gro\u00dfe organisatorische und technologische Herausforderung darstellen, bietet sie zugleich die Chance, durch innovative L\u00f6sungen wie einheitliche Datenplattformen und Multi-Cloud-Strategien die Sicherheit und Effizienz nachhaltig zu verbessern. Benjamin Bohne, Group Vice President Sales CEMEA bei Cloudera erkl\u00e4rt, wie einheitliche Datenplattform Unternehmen DORA-konform machen und konsistente Sicherheit, Multi-Cloud-Flexibilit\u00e4t sowie Resilienz gew\u00e4hrleistet werden kann.<\/p>\n","protected":false},"author":81,"featured_media":28418,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[6],"tags":[9056,16530,1994,20222,20223],"class_list":["post-28429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tipps","tag-cyber-bedrohung","tag-dora","tag-governance","tag-resilienztest","tag-shared-data-experience"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28429"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28429\/revisions"}],"predecessor-version":[{"id":28431,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28429\/revisions\/28431"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/28418"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}