Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top
HomeBeratungDatenschutzEU Digital Operational Resilience Act (DORA)
Dimitri Korostylev
Head of Legal & Data Privacy Consulting
Anfrage

EU Digital Operational Resilience Act (DORA)

Dimitri Korostylev
Head of Legal & Data Privacy Consulting
Anfrage

Die neue EU-Verordnung zur IKT-Resilienz betrifft auch Schweizer Unternehmen – sind Sie vorbereitet?

Die zunehmende Abhängigkeit von digitalen Prozessen führt dazu, dass IKT-Risiken im Finanzsektor allgegenwärtig sind. Die Verordnung (EU) 2022/2554 über die digitale operationelle Resilienz im Finanzsektor, der Digital Operational Resilience Act (DORA), schafft verbindliche Regeln für den Umgang mit IKT-Risiken im Finanzsektor. DORA gilt seit Januar 2025 und wirkt sich auch auf Schweizer Unternehmen mit Bezug zur EU/zum EWR aus.

Wen betrifft DORA konkret?

  • Finanzunternehmen in der EU/im EWR: Banken, Versicherungen, Börsen, Zahlungsdienste, Krypto-Plattformen usw.
  • IKT-Drittanbieter (z. B. Cloud-, Netzwerk-, Software-Provider)
  • Schweizer Finanzunternehmen, die Niederlassungen in der EU/im EWR haben und Schweizer IKT-Unternehmen, die Dienstleistungen für EU/EWR-Finanzakteure (Kundenbindung oder Zulieferketten) erbringen

Was verlangt DORA konkret?

DORA fordert ein robustes und überprüfbares IKT-Risikomanagement, u. a.:

  • Frühzeitige Erkennung und Meldung von IKT-Vorfällen
  • Regelmässige Tests zur Resilienzprüfung (z. B. TLPT – Threat-Led Penetration Testing)
  • Krisen- und Notfallübungen mit definierten Wiederherstellungszeiten (Recovery)
  • Verträge mit Drittanbietern nach DORA-Vorgaben
  • Informationsaustausch über Bedrohungen (Threat Intelligence)

DORA verzahnt Informations- und IT-Sicherheit, Risikomanagement, Business Continuity Management und Datenschutz in einem einheitlichen Rechtsrahmen.

Was bedeutet DORA für Schweizer Unternehmen?

Schweizer Unternehmen aus dem Finanzsektor sowie IKT-Dienstleister mit Bezug zu Finanzakteuren des EU/EWR-Raums müssen die DORA-Anforderungen kennen und umsetzen – auch ohne direkten Sitz in der EU/dem EWR.

Die DORA-Standards zu erfüllen ist keine eindimensionale Aufgabe. Vielmehr fliessen organisatorische (z.B. Governance), technische (z.B. Threat-Led Penetration Testing) und rechtliche Aspekte (z.B. Datenschutz, Compliance) ein und müssen unter einen Hut gebracht werden.
Das ist anspruchsvoll, lohnt sich aber: nicht nur in Bezug auf DORA, sondern auch im Hinblick auf wirkungsvollere Sicherheit und auf den Reputationsgewinn des Unternehmens im In- wie im Ausland. Wer DORA-konform handelt, profitiert somit doppelt:

  • Höhere IT-Sicherheit und Krisenfestigkeit
  • Wettbewerbsvorteil durch Compliance-Nachweis
  • Gestärkte Kundenbeziehungen durch Vertrauen

Unser Angebot: DORA-Umsetzung aus einer Hand

Ob Governance, technische Umsetzung oder rechtliche Absicherung: Wir begleiten Sie interdisziplinär – mit Fachpersonen aus IT Security, Risikomanagement, Legal & Compliance und Datenschutz.

  • Analyse, inwieweit DORA für Ihr Unternehmen relevant ist
  • Roadmap zur Umsetzung anhand unseres «DORA-Hauses»
  • Begleitung bei Tests und Audits
  • Laufende Beratung bei regulatorischen Fragestellungen

Setzen Sie bei der Umsetzung von DORA auf einen erfahrenen Partner, der interdisziplinär und mit Best Practice unterwegs ist: Auf uns.

Sind Sie bereit für DORA? Wir unterstützen Sie – praxisnah, effizient und auf Augenhöhe.

Unverbindliche Anfrage

© Swiss Infosec AG 2025