Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
25. Oktober 2024

Achtung, DSB: DORA für Finanzunternehmen kommt!

DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10
0,00 (0)
drucken
Viele Schnittstellen zum Datenschutz
Die EU-Verordnung DORA (Digital Operational Resilience Act) soll die digitale Resilienz im EU-Finanzsektor stärken und die Vorgaben harmonisieren. DORA legt zahlreiche Sicherheits- und Berichtspflichten fest, damit Finanzunternehmen widerstandsfähiger gegen Cyberangriffe und andere Risiken der IKT-Nutzung – etwa Outsourcing-Risiken – werden.

Zunächst ist es wichtig zu wissen, welche Finanzunternehmen die Vorgaben beachten müssen. Der Verordnung DORA unterliegen quasi alle Unternehmen des Finanzsektors. Das sind z.B. Kreditinstitute, Wertpapierfirmen, aber auch Unternehmen, die IKT-Dienstleistungen (Informations- und Kommunikationstechnologie) für die Finanzindustrie bereitstellen. Dazu gehören u.a. Cloud-Service-Provider, Softwareanbieter, Datenanalysedienste und auch Rechenzentren.

Praxis-Tipp
Beschäftigen Sie sich als Datenschutzbeauftragte frühzeitig mit den neuen Anforderungen von DORA! Es gibt viele Schnittstellen zu den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Es ist effizient, hier auf gemeinsame Prozesse zu achten. Binden Sie sich daher möglichst früh in Umsetzungsprojekte ein!

DORA behandelt fünf Bausteine des IKT-Risikomanagements

Aber welche Anforderungen beinhaltet DORA nun? Um einen Überblick zu schaffen, hat der Gesetzgeber die Anforderungen in fünf Bausteine gefasst:

1) Governance und Organisation

DORA betont, dass die Geschäftsführung bzw. der Vorstand das Management der IKT-Risiken verantwortet. Die Geschäftsführung muss eine Strategie für die digitale operationale Resilienz – also die Widerstandsfähigkeit gegen Störungen des IT-gestützten Betriebs – festlegen und diese anhand von Richtlinien und Anweisungen umsetzen.

Ein Finanzunternehmen muss seine Strategie sowie die entsprechenden Richtlinie…

Uwe Hochstein Senada Zulum
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit IT-Sicherheit
drucken
Verfasst von
Uwe Hochstein
Uwe Hochstein
Uwe Hochstein ist stellvertretender Datenschutzbeauftragter der Landesbank Baden-Württemberg.
Senda Zulum
Senada Zulum
Senada Zulum ist zertifizierte Compliance-Officerin und leitet die Gruppe des Zentralen Auslagerungsmanagements (ZAM) im Bereich Compliance bei der LBBW Landesbank Baden-Württemberg. Sie ist seit 2016 im ZAM tätig und verantwortet gemeinsam mit ihrem Team die Second Line of Defence für das Outsourcing.
Verwandte Beiträge
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
29. Oktober 2024
DP+
Zero Trust: Unternehmen arbeiten verteilt (Remote Work) und verwenden zunehmend Cloud-Dienste anstelle interner Server und Anwendungen. Das IT-Team kann sie deshalb nicht mehr zentral absichern.
Bild: iStock.com/Olivier Le Moal

Zero Trust darf nicht „kein Datenschutz“ bedeuten

Ratgeber
Cybersicherheit
24. Oktober 2024
Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock

So prüfen Sie die Belastbarkeit von IT-Systemen

Ratgeber
Cybersicherheit
24. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff

Umfassende IT-Sicht versus gläserner User

Ratgeber
Cybersicherheit IT-Sicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.