Konsultation des Gemeinsamen Ausschusses der ESAs zu den technischen Standards nach DORA

Der gemeinsame Ausschuss der Europäische Aufsichtsbehörden (EBA, EIOPA and ESMA – the ESAs) hat im Juni 2023 eine öffentliche Konsultation zu den ersten Entwürfen zu technischen Standards nach DORA – der EU-Verordnung zur digitalen operationalen Resilienz im Finanzsektor veröffentlicht. Damit sollen die delegierten DORA-Akte zum IKT-Risikomanagement-Rahmen, zu den Kriterien zur Klassifizierung von IKT-bezogenen Sicherheitsvorfällen, zur Leitlinie und zum Informationsregister in Bezug auf IKT-Dienste, die von IKT-Drittdienstleistern bezogen werden.

Die DK weist in ihren Stellungnahmen darauf hin, dass die vorgelegten Detailanforderungen in den technischen Standards wenig Spielraum für eine proportionale Anwendung lassen. Zudem wird die Umsetzung des Informationsregisters in der vorgeschlagenen Form erhebliche Ressourcen erfordern, um es umzusetzen und zu befüllen. Eine stärkere Ausrichtung an bereits bestehenden Auslagerungsregistern wäre wünschenswert.