Mit der DORA-Verordnung und den Rechtsakten, die sie konkretisieren, sind seit 17.1.2025 für den Finanzsektor einheitliche Vorgaben zur digitalen Betriebsstabilität erteilt. Kleine und nicht verflochtene Wertpapierfirmen, die im Gegensatz zu anderen Finanzinstituten von zahlreichen Vereinfachungen profitieren, werden in vielen Fällen Neuland betreten. Dieser Beitrag gibt einen Überblick über den in der DORA-VO vorgesehenen "vereinfachten IKT-Risikomanagementrahmen" und zeigt im Ergebnis, wie vielfältig die Anforderungen trotz der Erleichterungen sind.
