[datensicherheit.de, 13.11.2025] Der eco – Verband der Internetwirtschaft e.V. meldet, dass im Bundestag die Umsetzung der NIS-2-Richtlinie nun unmittelbar auf der Agenda stehen – demnach soll nach den Beratungen im Innenausschuss das Gesetz im Plenum verabschiedet werden. Fest stehe schon jetzt: „Die neuen Vorgaben kommen – und zwar ohne Übergangsfrist!“

Foto: eco

Ulrich Plate fordert angesichts der NIS-2-Umsetzung ein Gesetz, welches das Vertrauen stärkt und keine neue Unsicherheit schafft

Geschwindigkeit der NIS-2-Umsetzung hat ihren Preis

Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“, kommentiert: „Spät gestartet, aber auf der Zielgeraden: Deutschland hat den langen Anlauf geschafft und wird nun die wichtige NIS-2-Umsetzung endlich beschließen.“

• Die zweite Stufe des EU-Vertragsverletzungsverfahrens habe lange wie ein „Damoklesschwert“ über Berlin gehangen – jetzt gebe es endlich Bewegung im Gesetzgebungsstau der Cybersicherheit.

Doch diese Geschwindigkeit habe ihren Preis: „Viele Stimmen aus der Wirtschaft, darunter auch eco, haben vergeblich gewarnt, dass die Eingriffsbefugnisse bei den ‚kritischen Komponenten‘ (vgl. § 41 BSIG-E) zu Unsicherheit führen.“

NIS-2 könnte zur politischen Zentralisierung der Cybersicherheitsarchitektur führen

Neu sei nun, dass das Bundesinnenministerium künftig auch ohne Meldung des Betreibers aktiv werden könne, um Komponenten zu verbieten. Für Unternehmen bedeute dies: „Einschätzungen des Innenministeriums können kostspielige Austauschpflichten nach sich ziehen.“

• Auch könne das Ministerium die Untersagung riskanter Bauteile selbst veranlassen und andere Ressorts allein ihrer „Fachkompetenz und Perspektive“ wegen hinzuziehen.

Aus wirtschaftlicher Sicht sei es mithin ein Risiko für Investitionsklarheit und Vertrauen. Zugleich würden Aufsicht und Sanktionen künftig stärker im Innenministerium gebündelt, was einen weiteren Schritt hin zu einer politischen Zentralisierung der Cybersicherheitsarchitektur darstelle.

Schnittstellen zwischen NIS-2-Umsetzungsgesetz und CRA hätten enger verzahnt werden können

Zwar sei die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) in einzelnen Punkten gestärkt worden, etwa durch erweiterte Aufsichts- und Koordinierungsaufgaben, doch seine Zertifizierungen stünden weiterhin unter dem Vorbehalt politischer Entscheidungen. Die Bedeutung und der Stellenwert einer BSI-Zertifizierung blieben damit für die Wirtschaft schwer einzuschätzen.

• „Positiv ist, dass der Änderungsantrag nun ausdrücklich den Bezug zum europäischen ,Cyber Resilience Act’ (CRA) herstellt. Das ist ein wichtiger Schritt, um technische Sicherheitsanforderungen an Produkte EU-weit zu harmonisieren.“ Dennoch hätte man die Schnittstellen zwischen NIS-2-Umsetzungsgesetz und CRA enger verzahnen können, um Doppelregulierung und Interpretationsspielräume zu vermeiden.

Entscheidend werde nun die Verordnungsphase sein: Die Bundesregierung sollte in den kommenden Monaten gemeinsam mit der Wirtschaft und den Fachverbänden klare, überprüfbare Kriterien für „kritische Komponenten“ definieren und die Entscheidungswege zwischen BMI, BSI und anderen Ressorts verbindlich abstimmen. „Nur dann wird aus einem späten Gesetz noch ein gutes Gesetz – eines eines, das Vertrauen stärkt und keine neue Unsicherheit schafft“, so Plates abschließende Einschätzung.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns / eco – Verband der Internetwirtschaft e.V.: Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS

Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt für Justiz
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) – § 9b Untersagung des Einsatzes kritischer Komponenten

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen / Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 18.10.2025
Umsetzung der NIS-2-Richtlinie: Verschleppung der Cybersicherheitsreform kritisiert / Die EU war lange Vorreiter bei Cybersicherheitsgesetzen – doch NIS-2 gilt als Richtlinie und nicht als direkt geltende Verordnung, wodurch ein „Flickenteppich“ nationaler Lösungen droht

datensicherheit.de, 16.10.2025
NIS-2: Genug Vorlauf – eco fordert nun Präzision / Der eco begrüßt sehr wohl die intensive politische Diskussion um die NIS-2-Richtlinie, betont aber, dass es nun an der Zeit ist, Rechtssicherheit zu schaffen

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 16.10.2025] Der eco – Verband der Internetwirtschaft e.V. meldete am 14. Oktober 2025, dass am Vortag im Innenausschuss des Deutschen Bundestages die Expertenanhörung zur Umsetzung der NIS-2-Richtlinie auf der Tagesordnung stand. Für die Internetwirtschaft sei klar: Der Gesetzentwurf brauche nun „Präzision statt Pause“ – und einen klaren Fahrplan für die weitere Umsetzung. Der eco begrüßt sehr wohl diese intensive politische Diskussion, betont aber zugleich, dass es nun an der Zeit sei, Rechtssicherheit zu schaffen.

Foto: eco

Ulrich Plate: Die Richtung stimmt – jetzt gilt es, die offenen Punkte zügig abzuarbeiten!

Unternehmen und Verwaltung benötigen im NIS-2-Kontext klare Rahmenbedingungen

„Wir brauchen ein starkes, praktikables Gesetz, das Sicherheit und Verlässlichkeit gleichermaßen schafft!“, fordert Ulrich Plate, Leiter der Kompetenzgruppe „KRITIS“ bei eco.

Er unterstreicht: „Die Richtung stimmt – jetzt gilt es, die offenen Punkte zügig abzuarbeiten, damit Unternehmen und Verwaltung klare Rahmenbedingungen erhalten.“

Aktueller Entwurf solide Grundlage für nationale Umsetzung der europäischen NIS-2-Richtlinie

Der eco sieht demnach im aktuellen Entwurf eine solide Grundlage für die nationale Umsetzung der europäischen NIS-2-Richtlinie – sofern die genannten Anpassungen zeitnah erfolgen.

„Cybersicherheit entsteht nicht im politischen Verfahren, sondern in der Anwendung“, stellt Plate klar. Sein abschließendes Plädoyer: „Darum braucht es jetzt beides: Eine präzise Nachschärfung und einen entschlossenen Abschluss, damit Wirtschaft und Verwaltung verlässlich planen können!“

Weitere Informationen zum Thema:

eco VRBAND DER INTERNETWIRTSCHAFT
Über uns / eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VRBAND DER INTERNETWIRTSCHAFT
KRITIS

datensicherheit.de, 14.10.2025
Chancen und Herausforderungen für KMU: DsiN-Talk zu NIS-2 am 27. Oktober 2025 / Mit der Umsetzung der NIS-2-Richtlinie soll ein neuer Rahmen für Cybersicherheit in der EU geschaffen werden

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

[datensicherheit.de, 12.09.2025] Der eco – Verband der Internetwirtschaft e.V. nimmt Stellung zu dem am 10. September 2025 vom Bundeskabinett beschlossen Referentenentwurf für das „KRITIS-Dachgesetz“ (KRITIS DG): Damit sei der Weg für das weitere parlamentarische Verfahren freigemacht. Erstmals würden nun bundesweit einheitliche Vorgaben für den physischen Schutz Kritischer Infrastrukturen (KRITIS) geschaffen und die europäische CER-Richtlinie (Critical Entities Resilience Directive) in deutsches Recht umgesetzt.

Foto: eco

Ulrich Plate: Seine Wirkung wird das „KRITIS-Dachgesetz“ nur dann entfalten, wenn Zuständigkeiten klar geregelt sind und unnötige Doppelarbeit vermieden wird!

eco sieht noch „erhebliche Baustellen“

Der eco begrüßt die „schnelle Gesetzgebung angesichts geopolitischer Turbulenzen und des bereits laufenden Vertragsverletzungsverfahrens der EU“. Allerdings sieht er noch „erhebliche Baustellen“ – so fehlende Rechtsverordnungen, drohende Überschneidungen mit dem „NIS-2-Umsetzungsgesetz“ und unklare Zuständigkeiten zwischen Bund, Ländern sowie den Behörden Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und Bundesamt für Sicherheit in der Informationstechnik (BSI).

• „Eile ist notwendig, aber es darf nicht zu doppelten Pflichten für Unternehmen kommen!“, unterreicht Ulrich Plate, Leiter der eco-Kompetenzgruppe „Kritische Infrastrukturen“.

Kritisch bewertet der Verband zudem die vorgesehenen Sanktionsmechanismen, welche bislang noch „zu unbestimmt“ seien. Der eco fordert stattdessen ein „transparentes Stufenmodell“, welches zunächst Nachbesserungen ermögliche und erst danach Sanktionen vorsehe.

eco lobt einheitlichen Rahmen für den KRITIS-Schutz

Positiv hebt der Verband hervor, dass mit diesem Gesetz ein „einheitlicher Rahmen für den Schutz Kritischer Infrastrukturen“ geschaffen werde – über die Cybersicherheit hinaus auch gegen physische Gefahren wie Naturkatastrophen, Sabotage oder Terrorismus.

Entscheidend für die weitere Debatte sind laut eco nun folgende drei Punkte:

1. Rechtsverordnung zu kritischen Dienstleistungen und Schwellenwerten,
   damit Unternehmen ihre Pflichten klar einschätzen können.
2. Harmonisierung mit NIS-2,
   um Doppelregulierungen bei Risikoanalysen, Prüfungen und Meldepflichten zu vermeiden.
3. Klare Rollenverteilung zwischen Bund, Ländern, BBK und BSI,
   um Schnittstellenprobleme zu verhindern.

„Das ,KRITIS-Dachgesetz’ ist ein wichtiger Schritt für mehr Resilienz in Deutschland. Seine Wirkung wird aber nur dann entfaltet, wenn Zuständigkeiten klar geregelt sind und unnötige Doppelarbeit vermieden wird!“, so Plates aktuelles Fazit.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns / eco – Verband der Internetwirtschaft e.V. Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS / KG-Leiter Ulrich Plate

datensicherheit.de, 07.11.2024
KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf / Laut Bitkom in Fragen der Sicherheit keine Trendwende – 86 Prozent der KRITIS-Unternehmen in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen betroffen

datensicherheit.de, 05.09.2023
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten / KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen

datensicherheit.de, 06.12.2022
KRITIS-Dachgesetz geplant: Sinnvolle Regulierung mit Augenmaß gefordert / Verabschiedung von Eckpunkten für einheitliche Schutzstandards in KRITIS-Unternehmen am 7. Dezember 2022 geplant

[datensicherheit.de, 31.07.2025] Auch der eco – Verband der Internetwirtschaft e.V. hat sich zu der von der Bundesregierung am 30. Juli 2025 beschlossenen Verabschiedung des Kabinettsbeschlusses zur Umsetzung der NIS-2-Richtlinie positioniert: Damit rücke Cybersicherheit nun wieder auf die politische Agenda – mit spürbaren Auswirkungen für Unternehmen in Kritischen Sektoren. „Die Bundesregierung hat heute endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS-2-Richtlinie ist verabschiedet worden“, kommentiert Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“ und begrüßt diesen Schritt: „Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle Modernisierung der Sicherheitsarchitektur kritischer Infrastrukturen.“

Foto: eco

eco-KRITIS-Experte Ulrich Plate: Wer frühzeitig für Klarheit sorgt, stärkt nicht nur die eigene „Compliance“, sondern auch die betriebliche Resilienz!

„Vernachlässigbare“ Kritische Tätigkeit: Politisch pragmatische Formulierung laut eco indes europarechtlich heikel

Doch dieser Kabinettsbeschluss sei „nur der Auftakt“, so Plate und betont: „Die eigentliche Arbeit beginnt erst jetzt, im parlamentarischen Verfahren. Dort wird sich zeigen, ob die Bundesregierung wirklich bereit ist, bei Ausnahmen, Zuständigkeiten und Übergangsfristen für Klarheit zu sorgen. Denn auch nach der jüngsten Überarbeitung bleiben zentrale Fragen offen.“

So etwa bei den geplanten Ausnahmen für Unternehmen mit vermeintlich „vernachlässigbarer“ Kritischer Tätigkeit. Was politisch pragmatisch klinge, sei europarechtlich heikel. Sollte diese Regelung vor dem EuGH scheitern, drohten Vertragsverletzungsverfahren und ein Rückfall in die Unsicherheit, „die NIS-2 eigentlich beenden sollte“.

eco drängt auf Harmonisierung und warnt vor „europäischem Flickenteppich“

Die europäische Dimension verdiene mehr Aufmerksamkeit, fordert Plate. Während Deutschland noch abstimme, schafften andere Mitgliedstaaten bereits nationale Fakten; allerdings nicht immer im Geiste der Harmonisierung. So setze etwa Italien auf eigene Interpretationen, was das Risiko eines „regulatorischen Flickenteppichs“ erhöhe. „Deutschland täte gut daran, hier nicht ebenfalls zum Alleingang anzusetzen!“

• Immerhin nehme die Umsetzungsbasis nun Gestalt an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereite sich organisatorisch auf seine Aufgaben vor – unter anderem mit einem geplanten Melde- und Registrierungsportal, über welches Unternehmen künftig ihre Betroffenheit anzeigen und Sicherheitsvorfälle melden sollten.

Für Unternehmen bedeutet das: „Jetzt ist der richtige Zeitpunkt, um aktiv zu werden. Dazu gehört nicht nur die Überprüfung bestehender Sicherheitsarchitekturen, sondern vor allem auch die Schärfung interner Risikoanalysen, die eine der zentralen Anforderungen von NIS-2 darstellt. Wer frühzeitig für Klarheit sorgt, stärkt nicht nur die eigene ,Compliance’, sondern auch die betriebliche Resilienz!“, gibt Plate abschließend mit auf den Weg.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS

Bundesministerium des Innern, 30.07.2025
Stärkerer Schutz vor Cyberangriffen: Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg / Rund 29.500 Unternehmen sollen aktiv zur Cybersicherheit beitragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält mehr Möglichkeiten zur Unterstützung und Kontrolle.

datensicherheit.de, 31.07.2025
Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden / Das Bundeskabinett hat am 30. Juli 2025 das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung beschlossen

datensicherheit.de, 30.07.2025
NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken / Der TÜV-Verband begrüßt NIS-2-Umsetzung und fordert Nachbesserungen: Ausnahmeregelungen seien zu schärfen oder zu streichen, damit Unternehmen klare Vorgaben erhalten, wie Nachweise für die Umsetzung zu erbringen sind

datensicherheit.de, 15.07.2025
Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität / WienIT sorgt im Hintergrund dafür, dass die IT-Infrastruktur der Wiener Stadtwerke-Gruppe nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 06.07.2025
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert / Die unabhängigen Datenschutzaufsichtsbehörden der Länder sprechen sich für deutliche Entlastung der Verantwortlichen bei Erfüllung der NIS-2-Meldepflichten aus

datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden

datensicherheit.de, 08.02.2025
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert / 5 Schritte zur Vorbereitung auf deutsche NIS-2-Umsetzung jetzt für Unternehmen entscheidend – Entscheider sollten ihre neue Verantwortung ernst nehmen

[datensicherheit.de, 13.04.2025] Der eco – Verband der Internetwirtschaft e.V. weist in einer aktuellen Stellungnahme darauf hin, dass zwischen dem 14. und dem 28. April 2025 Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben müssen. Mit dem Inkrafttreten des „Digital Operational Resilience Act“ (DORA) geraten damit auch viele IT-Dienstleister ohne bisherige unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS-2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck, der sich auch auf die von DORA betroffenen Unternehmen beispielgebend auswirken könnte.

NIS-2-Rezeption am Markt könnte für Umgang mit DORA beispielgebend sein

„Etliche Dienstleister stehen aktuell vor der Aufgabe, Sicherheitsnachweise, Risikoanalysen und Vertragskonformität kurzfristig zu dokumentieren – oft, ohne dass sie bisher mit vergleichbaren Anforderungen konfrontiert waren“, berichtet Ulrich Plate, Leiter der eco-Kompetenzgruppe „Kritische Infrastrukturen“.

• Auch außerhalb des Finanzsektors zeige sich bereits eine zunehmende Dynamik: „Unternehmen, die künftig unter NIS-2 fallen, fordern schon heute von ihren Zulieferern konkrete Nachweise zur Cyber-Sicherheit.“ Diese Richtlinie verpflichtet Unternehmen unter anderem dazu, auch ihre IKT-Lieferkette auf ein Mindestmaß an Sicherheit zu verpflichten.

Plate: „Was wir beobachten, ist eine Art regulatorische Vorwirkung – viele Auftraggeber fordern vertraglich bereits heute de facto NIS-2-konforme Sicherheit, obwohl die Anforderungen noch nicht in nationales Recht überführt wurden.“

Vertragsdruck steigt – NIS-2 und künftig auch DORA als Treiber

Laut aktuellen Schätzungen werden rund 30.000 Unternehmen in Deutschland künftig direkt unter die NIS-2-Regelung fallen. Doch auch nicht unmittelbar betroffene Dienstleister könnten die Auswirkungen spüren: In der Praxis werden Verträge angepasst, Sicherheitsfragebögen verschickt und Anbieter nur bei entsprechender „Compliance“ beauftragt. „Zulieferer geraten häufig früher in die Pflicht als ihre Auftraggeber“, warnt Plate und betont: „Wer sich nicht vorbereitet, wird bei Ausschreibungen künftig nicht mehr berücksichtigt.“

• DORA konkretisiere diese Entwicklung im Finanzbereich mit einem klaren Stichtag. Die Registrierungspflicht umfasse nicht nur eine Meldung an die BaFin, sondern auch umfassende Prüfpflichten – von der Risikoanalyse bis hin zur Auditfähigkeit.

Die Aufsicht könne künftig auch IT-Dienstleister kontrollieren, die nicht direkt reguliert sind. „DORA bringt IT-Dienstleister in die direkte Sichtbarkeit der Aufsicht“, erläutert Plate. Die Marktgrenze für Cyber-Sicherheit verschiebe sich – „wer im Geschäft bleiben möchte, muss sich der Regulierung anpassen“.

NIS-2- bzw. DORA-Compliance als Wettbewerbsvorteil nutzen

Besonders mittelständische Dienstleister stehen laut Plate vor der Aufgabe, ihre internen Prozesse auf neue Anforderungen auszurichten – etwa mit Zertifizierungen, Notfallplänen oder strukturierten Nachweisverfahren.

• Dabei könne eine frühzeitige Positionierung zum Vorteil werden. IT-Dienstleister sollten daher jetzt prüfen, wie gut sie auf regulatorische Anforderungen vorbereitet sind – und mögliche Lücken zügig schließen.

„IT-Compliance ist ein Differenzierungsmerkmal“, so Plates Fazit. Er rät: „Wer heute in Sicherheitsstandards investiert, stärkt die eigene Resilienz und gewinnt Vertrauen – auch bei neuen Auftragnehmern.“

Weitere Informationen zum Thema:

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 11.04.2025
Informationsregister und Anzeigepflichten / Die BaFin informiert über Kapitel V, Abschnitt I, Artikel 28 Absatz 3 DORA

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 09.04.2025
DORA – Digital Operational Resilience Act

datensicherheit.de, 17.03.2025
DORA in der Praxis: Stolpersteine und Empfehlungen für Unternehmen / Die Verordnung der EU soll die Cyberresilienz des Finanzsektors durch einheitliche und verbindliche Vorgaben verbessern

datensicherheit.de, 06.02.2025
Finanzsektor: Herausforderungen und zugleich Chancen durch DORA / Zahlreiche Unternehmen im Finanzsektor benutzen veraltete IT-Systeme, die nicht in der Lage sind, den hohen DORA-Anforderungen zu genügen

datensicherheit.de, 21.01.2025
DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen / Selbst Unternehmen außerhalb der EU fallen unter DORA, wenn sie Dienstleistungen für EU-Finanzunternehmen erbringen

datensicherheit.de, 16.01.2025
DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern / DORA-Ziel ist es, den Finanzsektor besser vor den ständig wachsenden Cyber-Bedrohungen zu schützen

datensicherheit.de, 31.10.2024
Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor / Der „Digital Operational Resilience Act“ (DORA) verlangt von Unternehmen im Finanzsektor, ihre Prozesse im Vorfallsmanagement gründlich zu überprüfen