Stellungnahme/Gutachten
Details zu Stellungnahme/Gutachten
SG2509260008
(PDF - 12 Seiten)
Zu Regelungsvorhaben:
DORA-Vorgaben auf Sinnhaftigkeit und Risiko-Adäquanz prüfen
DORA sollte vor 2028 überprüft, der Umsetzungszeitraum verlängert und Dokumentationsanforderungen für kleine und mittlere Institute (LSI) reduziert werden. Definition eines schwerwiegenden Vorfalls und Wesentlichkeitsschwellen sollten im Level 2-Text angepasst werden. Bei LSI sollte unter best. Bed. von einer 24/7 Meldeverpflichtung abgesehen werden. Der Vereinfachte IKT-Risikomanagementrahmen sollte auch für LSI mit gruppeninternem Rechenzentrum ermöglicht werden. Die Vorgaben sollten im Einklang mit internationalen Standards ausgestaltet werden. Die Def. relevanter IKT-Dienstleistungen sollte weniger weit gefasst werden. Doppelarbeiten bezüglich IKT-Drittparteienmanagement und Auslagerungsrecht (KWG) sind zu vermeiden. Die Q&A der EU-KOM ESA 2999-DORA030 sollten in DORA überführt werden.
Bereitgestellt von:
Genossenschaftsverband Bayern e. V. (R002999)
am
26.09.2025
Adressatenkreis:
-
Versendet am 25.09.2025 an:
-
Bundestag
-
Mitglieder des Bundestages [alle SG dorthin]
-
-
Bundesregierung
-
Bundesministerium der Finanzen (BMF) [alle SG dorthin]
-
-
- Bank- und Finanzwesen [alle SG hierzu]
- Cybersicherheit [alle SG hierzu]
- Datenschutz und Informationssicherheit [alle SG hierzu]
- Digitalisierung [alle SG hierzu]
- EU-Gesetzgebung [alle SG hierzu]
- Kriminalitätsbekämpfung [alle SG hierzu]