Der Digital Operational Resilience Act, kurz DORA. Was ist DORA und welchen Zweck verfolgt DORA?
Informationen über den Autor
Dr. Jannis Konstas – Justiziar der DAHAG Rechtsservices AGRückfragen, Feedback und Anmerkungen zum Artikel sind immer willkommen!
Schreiben Sie an jannis.konstas@dahag.de
Die DORA-Verordnung ist ein europäisches Gesetzespaket, das die digitale Resilienz von Finanzunternehmen stärken soll. Ziel ist es, das Risiko für die Finanzinfrastruktur in der EU zu verringern, indem sie Sicherheitsstandards und Meldepflichten für Cybervorfälle vorschreibt. Mit DORA sollen Finanzunternehmen – darunter auch Banken, Versicherungen und andere Finanzdienstleister – besser auf digitale Risiken und Cyberangriffe vorbereitet sein, um den stabilen Betrieb zu gewährleisten.
Welche neuen Anforderungen bringt DORA konkret für Rechtsschutzversicherer mit sich?
DORA stellt, wie Sie vermutlich bereits wissen, vor allem Anforderungen in drei wesentlichen Bereichen:
- die Vorgaben zur IT-Sicherheit
- die Meldepflicht bei Cybervorfällen
- das Management von Drittanbietern/Dienstleistern
Für Rechtsschutzversicherer bedeutet dies, dass sie ihre internen Prozesse und Sicherheitsvorkehrungen prüfen und ggf. anpassen müssen. Insbesondere sollen sie regelmäßige Sicherheitsprüfungen durchführen und ihre digitalen Systeme laufend auf Schwachstellen untersuchen. Wenn ein Cybervorfall auftritt, sind sie verpflichtet, diesen innerhalb von 24 Stunden an die zuständige Behörde zu melden.
Sofern IT-Systeme in der Rechtsschutz-Schadenregulierung systemrelevant sind oder systemrelevante IT-Lösungen durch Dienstleister bereitgestellt werden, sind diese in die Prüfungen einzubeziehen.
Der DAHAG, als etablierter Dienstleister der Rechtsschutzbranche, sind die DORA-Anforderungen bekannt und die umfassende IT-Sicherheit aller für Rechtsschutz relevanten IT-Systeme ist gewährleistet.