Der Digital Operational Resilience Act, seit Januar 2023 in Kraft getreten, ist eine EU-Verordnung für Finanzunternehmen und IKT-Drittdienstleister. Ziel der Verordnung ist es, ein EU-weit einheitliches Rechts- und Aufsichtsrahmenwerk zu schaffen und die digitale operative Widerstandsfähigkeit der Finanzunternehmen und ihrer IKT-Dienstleister zu verbessern.
Digital Operational Resilience Act (DORA) ist eine EU-Verordnung für Finanzunternehmen und IKT-Drittdienstleister und soll ein EU-weit einheitliches Rechts- und Aufsichtsrahmenwerk für den Finanzsektor sicherstellen.
Der Digital Operational Resilience Act, abgekürzt DORA, ist am 16.1.2023 in der Europäischen Union in Kraft getreten. DORA ist Teil eines bereits im Jahr 2020 von der Europäischen Kommission vorgelegten Pakets zur Förderung der Wettbewerbsfähigkeit und Innovationen im EU-Finanzsektor.
Die DORA-EU-Verordnung 2022/2254 wurde im Dezember 2022 im Amtsblatt der EU veröffentlicht und trägt die Langbezeichnung „Digital operational resilience for the financial sector and amending regulations“. Ins Deutsche übersetzt bedeutet DORA „Verordnung über die digitale operative Widerstandsfähigkeit im Finanzsektor“. Es handelt sich um einen verbindlichen und unmittelbar wirkenden Rechtsakt, der zur Umsetzung keine weiteren nationalen Rechtsvorschriften benötigt. Als Umsetzungsfrist für die betroffenen Unternehmen, Institute und Organisationen gilt der 17.1.2025.
Ziel der Verordnung ist es, ein EU-weit einheitliches Aufsichts- und Rechtsrahmenwerk für die Finanzbranche zu schaffen und die digitale operative Widerstandsfähigkeit der gesamten Wertschöpfungskette des Finanzsektors sowie ihrer IKT-Dienstleister zu stärken. Neben den Finanzinstituten sind auch IKT-Drittdienstleister wie Anbieter von Cloud-Services von DORA betroffen. Bis zur endgültigen Umsetzungsfrist des Digital Operational Resilience Act Anfang 2025 arbeiten die ESAs (European Supervisory Authorities) noch Detaillierungen aus und konkretisieren die Vorgaben der Verordnung.
Die wichtigsten Ziele des Digital Operational Resilience Act
Der Digital Operational Resilience Act verfolgt zwei Kernziele. Erstes Ziel ist die Vereinheitlichung der bestehenden nationalen und europäischen Standards und Vorgaben für die digitale Betriebsstabilität des Finanzsektors. Die EU-weite Harmonisierung der Regelungen soll einen einheitlichen Aufsichts- und Rechtsrahmen für den Finanzsektor schaffen. Zweites Kernziel ist es, die digitale operative Widerstandsfähigkeit im Finanzsektor zu stärken. Der Digital Operational Resilience Act soll über die komplette Wertschöpfungskette des Finanzsektors und seiner Unternehmen, Organisationen und IKT-Dienstleister die Anfälligkeit für Cyberbedrohungen und Störungen der Informations- und Kommunikationstechnik reduzieren.
Durch eine angemessene Reaktion auf Störungen und entsprechende Sicherheitsvorkehrungen gegenüber Cyberbedrohungen minimieren die Finanzunternehmen und ihre IKT-Dienstleister die Risiken und negativen Folgen dieser Störungen und Cyberbedrohungen. DORA etabliert darüber hinaus einen Rechtsrahmen, mit dem sich für Finanzunternehmen tätige IKT-Drittanbieter wie Cloud-Computing-Anbieter von den zuständigen Aufsichtsbehörden direkt überwachen lassen. Zudem werden für den Finanzsektor einheitliche Verfahren zur Klassifizierung und Meldung von IKT-Vorfällen definiert und zusätzliche Anreize geschaffen, sich über Cyberbedrohungen auszutauschen. Die Finanzaufsichtsbehörden erhalten Zugang zu Informationen bezüglich der aufgetretenen IKT-Vorfälle.
Wesentliche inhaltliche Anforderungen des Digital Operational Resilience Act
Der Digital Operational Resilience Act greift zahlreiche Anforderungen bestehender Verordnungen auf und konkretisiert oder ergänzt sie. Die im Digital Operational Resilience Act definierten Anforderungen lassen sich fünf verschiedenen Themengebieten zuordnen. Diese Themengebiete sind:
Schaffung eines Rahmenwerks für das IKT-Risikomanagement inklusive der Anforderungen an das betriebliche Kontinuitätsmanagement,
Behandlung, Klassifizierung und Meldung IKT-bezogener Vorfälle,
Testen der operativen Resilienz (Widerstandsfähigkeit),
Steuerung und Überwachung des IKT-Drittdienstleisterrisikos,
Schaffung eines Rahmenwerks zur Überwachung kritischer IKT-Drittdienstleister.
Der Digital Operational Resilience Act verankert das IKT-Risikomanagement auf rechtlicher Ebene. Für das Risikomanagement trägt die Geschäftsleitung des Finanzunternehmens die grundsätzliche Verantwortung. Sie muss dafür sorgen, dass die IKT-Systeme auf dem aktuellen Stand sind und Pläne des betrieblichen Kontinuitätsmanagements und der Notfallwiederherstellung definiert und eingerichtet sind und kontinuierlich überprüft werden. Dokumente des Risikomanagements sind zu internen und externen Prüfungen schriftlich zu verfassen und vorzulegen. Potenzielle Quellen von IKT-Risiken sind zu identifizieren, zu klassifizieren, darzustellen und zu dokumentieren.
Auch aufgetretene IKT-bezogene Vorfälle sind zu klassifizieren. Die Finanzunternehmen sind dazu verpflichtet, schwerwiegende Vorfälle unter Einhaltung der vorgegebenen Fristen und unter Verwendung von Berichtsvorlagen den zuständigen Aufsichtsbehörden zu melden.
Die Vorgaben des Themengebiets „Testen der operativen Resilienz“ verpflichten die Unternehmen zur Prüfung der digitalen Betriebsstabilität. Sie müssen ein umfassendes Programm mit geeigneten Tests zur Prüfung der operativen Widerstandsfähigkeit einführen. Für bestimmte Finanzinstitute mit Systemrelevanz bestehen höhere Anforderungen bei der Prüfung ihrer IKT-Systeme, -Prozesse und -Instrumente. Sie haben in vorgegebenen Zeitabständen erweiterte Prüfungen durchzuführen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiteres wichtiges Themengebiet des Digital Operational Resilience Act ist das Risikomanagement der IKT-Drittanbieter. Mögliche Risiken durch IKT-Drittdienstleister sind im Rahmen des Risikomanagements zu steuern. Unter anderem legt DORA verschiedene Bestimmungen für Dienstleister- und Outsourcingverträge fest. Diese betreffen zum Beispiel die Verantwortung und Haftung, Rechte zur Überwachung und zur Kündigung oder Strategien zum Ausstieg. In den Vertragsbestimmungen müssen die Rechte und Pflichten der IKT-Drittanbieter und der Finanzunternehmen eindeutig definiert, zugewiesen und vertraglich festgelegt sein.
Zur Überwachung besonders kritischer IKT-Drittanbieter des Finanzsektors schafft DORA ein Aufsichtsrahmenwerk. Im Digital Operational Resilience Act sind hierzu weitgehende und detaillierte Befugnisse definiert. Es ist umfassender Aufsichtsrahmen für im Finanzsektor tätige IKT-Drittanbieter wie Anbieter von Cloud-Computing-Diensten oder von Datenanalysediensten vorgesehen. Unter anderem werden Vor-Ort-Prüfungen oder die Verhängung von Zwangsgeldern ermöglicht. DORA führt quasi ein neues europäisches Überwachungsregime für kritische, im Finanzsektor genutzte IKT-Anbieter ein. Die Festlegung, ob ein Anbieter ein kritischer IKT-Drittdienstleister ist, erfolgt von den ESAs und ist von Kriterien wie der Substituierbarkeit, der Zahl der die Leistungen nutzenden EU-Staaten, den systemischen Auswirkungen auf die Finanzdienstleistungen und anderen abhängig.
Darüber hinaus ermöglicht der Digital Operational Resilience Act den Finanzunternehmen, sich untereinander bezüglich Cyberbedrohungen auszutauschen. Das Teilen von Informationen und Erkenntnissen trägt zur Stärkung der betrieblichen Stabilität bei.
Wer ist vom Digital Operational Resilience Act betroffen?
Vom Digital Operational Resilience Act betroffen sind Finanzunternehmen, Finanzinstitute und Finanzorganisationen in der EU und die von ihnen genutzten IKT-Drittanbieter. Dazu zählen neben Kreditinstituten, Zahlungsdienstleistern, Versicherungen, Rückversicherungen, Versicherungsvermittlern, Rückversicherungsvermittlern und Wertpapierfirmen auch Kapitalverwaltungsgesellschaften, Zahlungsinstitute, Ratingagenturen, Anbieter von Kryptodienstleistungen, E-Geld-Institute, Handelsplätze, Transaktions- und Verbriefungsregister, Kontoinformationsdienstleister, Zentralverwahrer, Wirtschaftsprüfungsgesellschaften und andere.
Als IKT-Drittanbieter definiert der Digital Operational Resilience Act Unternehmen, die digitale Dienste oder Datendienste für den Finanzsektor erbringen. IKT-Drittanbieter sind unter anderem Anbieter von Cloud-Computing-Services, Softwareanbieter, Rechenzentrumsbetreiber, Anbieter von Datenanalysediensten und andere.
Im Bereich der Förderinstitute, der Verwalter alternativer Investmentfonds oder der Einrichtungen der betrieblichen Altersversorgung bestehen zum Teil Ausnahmen. Die Ausnahmen des Geltungsbereichs lassen sich in bestimmten Bereichen auch auf nationaler Ebene definieren. In Deutschland könnte dies beispielsweise die Kreditanstalt für Wiederaufbau (KfW) oder staatliche Förderbanken einzelner Bundesländer betreffen.
Microservices, Cloud Native, REST API , Kubernetes & Co.: Cloud Computing Wiki
Von AWS bis XaaS: Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie verständlich erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier neutral verfasste und leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Erläuterungen direkt dort nachschlagen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d0/4f/d04f5b87a869f81331f29388d44fd315/0125646237v2.jpeg "Der Data Act ist neben dem Data Governance Act die zweite tragende Säule der europäischen Datenstrategie. (Bild: © ximich_natali - stock.adobe.com)")
Von AWS bis XaaS: Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie verständlich erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier neutral verfasste und leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Erläuterungen direkt dort nachschlagen. :quality(80)/p7i.vogel.de/wcms/95/1b/951b04143b912e98f8fab569cc54485e/0125831444v1.jpeg "Die EZB bemüht sich, die Bankenlandschaft gegen den Sturm der Cyberbedrohungen abzusichern. Neue Richtlinien zum Umgang mit Cloud-Dienstleistern wie DORA und strenge IT-Standards sollen die Resilienz der Finanzinstitute fördern. (Bild: © Саша Федюк - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d7/60d7e9d1bbd142b4e02c8484436b4c46/0124351245v1.jpeg "Wie sich Unternehmen aus der Finanzbranche optimal auf DORA vorbereiten können. (Bild: BritCats Studio - stock.adobe.com)")