{"id":5199,"date":"2024-06-12T09:34:59","date_gmt":"2024-06-12T09:34:59","guid":{"rendered":"https:\/\/locaterisk.com\/?p=5199"},"modified":"2025-08-08T07:24:21","modified_gmt":"2025-08-08T07:24:21","slug":"dora-digital-operational-resilience-act","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/de\/dora-digital-operational-resilience-act\/","title":{"rendered":"DORA: Digital Operational Resilience Act"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/de\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">DORA: Digital Operational Resilience Act \u2013 Herausforderungen und Chancen<\/h1>\r\n            <p class=\"paragraph\">Zu der F\u00fclle an Regularien f\u00fcr die IT von Finanzunternehmen kommt mit dem Digital Operational Resilience Act (DORA) ab Januar 2025 eine weitere hinzu. Da die bestehenden aufsichtlichen Anforderungen der BaFin (BAIT, ZAIT, KAIT, VAIT; kurz: XAIT) u.a. als Vorlage daf\u00fcr dienten, sollten viele Unternehmen entsprechend gut vorbereitet sein. F\u00fcr alle anderen gibt es reichlich Handlungsbedarf.<br><br>Die Finanzbranche sieht sich mit einer Reihe von regulatorischen Anforderungen konfrontiert, die von der BaFin auf das jeweilige Gesch\u00e4ftsfeld zugeschnitten sind. Der Digital Operational Resilience Act (DORA) der EU erg\u00e4nzt nun diese bestehenden nationalen Anforderungen und schafft einen einheitlichen Rahmen.<\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-Digital-Operational-Resilience-Act-1024x683.png\" alt=\"\" class=\"wp-image-5239\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-Digital-Operational-Resilience-Act-1024x683.png 1024w, https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-Digital-Operational-Resilience-Act-300x200.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-Digital-Operational-Resilience-Act-768x512.png 768w, https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-Digital-Operational-Resilience-Act-18x12.png 18w, https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-Digital-Operational-Resilience-Act.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Ab Januar 2025 tritt der Digital Operational Resilience Act (DORA) in Kraft und bringt umfassende Ver\u00e4nderungen f\u00fcr die IT-Sicherheit im Finanzsektor mit sich.<\/figcaption><\/figure><\/div>\n\n\n<h3 class=\"wp-block-heading\">Wen betrifft DORA?<\/h3>\n\n\n\n<p>DORA ist im Gegensatz zu XAIT nicht sektorspezifisch, sondern sektor\u00fcbergreifend konzipiert. Das bedeutet, die Regulierung betrifft Versicherungen genauso wie Kapitalverwaltungsgesellschaften, Banken und Investmentfonds etc. Konkret fallen darunter (Geltungsbereich Artikel 2 Absatz 1 DORA):<br><\/p>\n\n\n\n<p>Kreditinstitute<br>Zahlungsinstitute<br>Kontoinformationsdienstleister<br>E-Geld-Institute<br>Wertpapierfirmen<br>Anbieter von Kryptodienstleistungen<br>Zentralverwahrer<br>Zentrale Gegenparteien<br>Handelspl\u00e4tze<br>Transaktionsregister<br>Verwalter alternativer Investmentfonds<br>Verwaltungsgesellschaften<br>Datenbereitstellungsdienste<br>Versicherungs- und R\u00fcckversicherungsunternehmen<br>Versicherungsvermittler, R\u00fcckversicherungsvermittler und Versicherungsvermittler in Nebent\u00e4tigkeit<br>Einrichtungen der betrieblichen Altersversorgung<br>Ratingagenturen<br>Administratoren kritischer Referenzwerte<br>Schwarmfinanzierungsdienstleister<br>Verbriefungsregister<br>IKT-Dienstleister<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><br><strong>Welche \u00fcbergeordneten Ziele werden mit DORA verfolgt?<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verringerung der Fragmentierung:<\/strong> <br>DORA zielt darauf ab, bestehende regulatorische Unterschiede zu beseitigen und einen einheitlichen Standard zu schaffen.<\/li>\n\n\n\n<li><strong>St\u00e4rkung der digitalen Resilienz: <\/strong><br>Etablierung strengerer Standards zur Bew\u00e4ltigung von Informations- und Kommunikationstechnologie (IKT) sowie deren Entwicklung und Umsetzung.<\/li>\n\n\n\n<li><strong>Harmonisierung der Regelungen:<\/strong> <br>Schaffung eines einheitlichen Regelungsrahmens f\u00fcr die IT-Sicherheit in der Finanzbranche, der eine grenz\u00fcberschreitende Anerkennung von Pr\u00fcfergebnissen erm\u00f6glicht.<\/li>\n\n\n\n<li><strong>Risikomanagement:<\/strong> <br>Finanzinstitute m\u00fcssen effektive Risikomanagementverfahren einf\u00fchren, um IKT-Risiken zu identifizieren, zu klassifizieren und zu steuern.<\/li>\n\n\n\n<li><strong>Incident Reporting: <\/strong><br>Die Verordnung verpflichtet Finanzinstitute zur Meldung von schwerwiegenden IKT-Vorf\u00e4llen an die zust\u00e4ndigen Beh\u00f6rden.<\/li>\n\n\n\n<li><strong>Transparenz erh\u00f6hen: <\/strong><br>Durch Zugriff auf IKT-Vorf\u00e4lle k\u00f6nnen Unternehmen und Beh\u00f6rden Bedrohungen der Zukunft besser begegnen.<\/li>\n\n\n\n<li><strong>Redundanzen beseitigen:<\/strong> <br>Auf europ\u00e4ischer Ebene werden Meldungspflichten vereinfacht und redundant gemeldete Informationen minimiert.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><br><strong>Herausforderungen<\/strong><\/h3>\n\n\n\n<p>DORA soll ein hohes Ma\u00df an Sicherheit und Widerstandsf\u00e4higkeit (Resilienz) des Finanzsektors in der EU sicherstellen und l\u00e4sst sich in den nachfolgenden vier Kapiteln grob zusammenfassen:<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>1. IKT-Risikomanagement (Art. 5-16)<\/strong><\/h3>\n\n\n\n<p>Finanzinstitute m\u00fcssen \u00fcber ein umfassendes, gut dokumentiertes Regelwerk f\u00fcr das IKT-Risikomanagement verf\u00fcgen. Dazu z\u00e4hlen Strategien, Grunds\u00e4tze, Verfahren, IKT-Protokolle und Instrumente zur Identifizierung, Klassifizierung, Bewertung, \u00dcberwachung und Minderung von IKT-Risiken. Das Leitungsorgan des Finanzunternehmens (z.B. Vorstand bei einer Bank) ist f\u00fcr die Strategie und Steuerung des IKT-Risikomanagements verantwortlich.<\/p>\n\n\n\n<p><strong><strong>Anforderungen und Umsetzungsbedarf:<\/strong><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Planung und Bereitstellung von Ressourcen und angemessenem Budget<\/li>\n\n\n\n<li>Anpassung des Regelwerks einmal j\u00e4hrlich sowie nach schweren Vorf\u00e4llen<\/li>\n\n\n\n<li>Regelm\u00e4\u00dfige Pr\u00fcfung durch interne Audits<\/li>\n\n\n\n<li>Gew\u00e4hrleistung der Unabh\u00e4ngigkeit von Risikomanagement, Kontrollen und Audits durch Funktionstrennung<\/li>\n\n\n\n<li>Informationssicherheitsleitlinie mit Regeln zum Schutz der Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t und Vertraulichkeit von Daten<\/li>\n\n\n\n<li>IKT-Systeme m\u00fcssen immer auf dem neuesten Stand sein<\/li>\n<\/ul>\n\n\n\n<p><strong>So kann LocateRisk unterst\u00fctzen:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Identifizierung und Klassifizierung der IT-Assets<\/li>\n\n\n\n<li>Durchf\u00fchrung der j\u00e4hrlichen IT-Risikobewertung<\/li>\n\n\n\n<li>Durchf\u00fchrung einer vorfallsbezogenen \u00dcberpr\u00fcfung jederzeit<\/li>\n\n\n\n<li>Fortlaufende \u00dcberwachung der Sicherheit von IT-Systemen<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>2. IKT-Vorfallmeldewesen\/Incident Reporting (Art. 17-23)<\/strong><\/h3>\n\n\n\n<p>Im Fall von erheblichen IKT-bezogenen Vorf\u00e4llen ist eine schnelle, umfassende Meldung erforderlich. DORA legt genaue Anforderungen und Fristen f\u00fcr solche Berichte fest. Unternehmen m\u00fcssen \u00fcber Prozesse f\u00fcr den Umgang mit IT-Vorf\u00e4llen verf\u00fcgen, die eine schnelle Erkennung und Behebung sicherstellen.<\/p>\n\n\n\n<p><strong>Ziele:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sicherstellung einer schnellen Erkennung und Reaktion auf IT-Vorf\u00e4lle<\/li>\n\n\n\n<li>Schnelle Meldung an Beh\u00f6rden und Kunden\/Verbraucher<\/li>\n\n\n\n<li>F\u00f6rderung des Austauschs \u00fcber neue Bedrohungen<\/li>\n<\/ul>\n\n\n\n<p><strong>Anforderungen und Umsetzungsbedarf:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Klassifizierung von IKT-Vorf\u00e4llen nach bestimmten Kriterien<\/li>\n\n\n\n<li>Unverz\u00fcgliche Meldung von schwerwiegenden IT-Vorf\u00e4llen an die Beh\u00f6rden innerhalb festgelegter Fristen<\/li>\n\n\n\n<li>Erstellen von Krisenkommunikationspl\u00e4nen<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3. Test der digitalen, operationalen Resilienz\/Digital Resilience Testing (Artikel 24-27)<\/strong><\/h3>\n\n\n\n<p>DORA verpflichtet Finanzunternehmen zu umfassenden Testprogrammen zur Bewertung der Abwehrbereitschaft gegen\u00fcber Cyberrisiken und zur Aufdeckung m\u00f6glicher Schwachstellen.<\/p>\n\n\n\n<p><strong>Ziele:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Objektive Kontrolle der Wirksamkeit des IT-Risikomanagements<\/li>\n\n\n\n<li>Initiierung und Nachweis der kontinuierlichen Verbesserung der Schutzma\u00dfnahme<\/li>\n<\/ul>\n\n\n\n<p><strong><strong>Anforderungen und Umsetzungsbedarf:<\/strong><\/strong><br>Zu den grundlegenden j\u00e4hrlichen Tests z\u00e4hlen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Schwachstellenbewertungen und -scans<\/li>\n\n\n\n<li>Open-Source-Analysen<\/li>\n\n\n\n<li>Netzwerksicherheitsbewertungen<\/li>\n\n\n\n<li>GAP-Analysen<\/li>\n\n\n\n<li>\u00dcberpr\u00fcfungen der physischen Sicherheit<\/li>\n\n\n\n<li>Frageb\u00f6gen und Scans von Softwarel\u00f6sungen<\/li>\n\n\n\n<li>Quellcodepr\u00fcfungen<\/li>\n\n\n\n<li>Kompatibilit\u00e4tstests<\/li>\n\n\n\n<li>Leistungstests<\/li>\n\n\n\n<li>End-to-End-Tests<\/li>\n\n\n\n<li>Penetrationstests und weitere<\/li>\n<\/ul>\n\n\n\n<p>Alle drei Jahre vorgeschriebene Tests:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bedrohungsorientierte Penetrationstests durch qualifizierte und angesehene Tester<\/li>\n<\/ul>\n\n\n\n<p><strong>So kann LocateRisk unterst\u00fctzen<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Schwachstellenbewertungen<\/li>\n\n\n\n<li>Leistungstests<\/li>\n\n\n\n<li>GAP-Analysen<\/li>\n\n\n\n<li>Pr\u00fcfung der Netzsicherheit<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>4. IKT-Drittpartei-Risikomanagement\/Management von IKT-Drittanbieterrisiken (Artikel 28-44)<\/strong><\/h3>\n\n\n\n<p>Neben der eigenen IT-Sicherheit m\u00fcssen Finanzunternehmen auch die Risiken in den Gesch\u00e4ftsbeziehungen mit externen Dienstleistern minimieren. Dies umfasst eine Risikomanagementstrategie f\u00fcr Drittparteien wie Cloud-Service-Provider, Softwareanbieter, Datenanalysedienste und Rechenzentren sowie Anbieter von Zahlungsdiensten und Zahlungsabwicklungen.<br><br><strong>Ziele:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Das Risiko von Angriffen \u00fcber die Lieferkette zu senken<\/li>\n\n\n\n<li>Die potenziellen Folgen des Ausfalls einzelner Dienstleister zu minimieren<\/li>\n<\/ul>\n\n\n\n<p><strong><strong>Anforderungen und Umsetzungsbedarf:<\/strong><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Bereits vor Vertragsschluss:<\/strong><br>Bewertung der Kritikalit\u00e4t oder Bedeutung der ausgelagerten Dienste sowie die Eignung des IKT-Drittdienstleisters anhand einer umfassenden Analyse<\/li>\n\n\n\n<li><strong>Vertragliche Regelungen:<\/strong><br>Die Vertr\u00e4ge mit IKT-Drittanbietern m\u00fcssen klare und eindeutige Vereinbarungen zu Aspekten der Operational Resilience enthalten, einschlie\u00dflich Dienstg\u00fcte (Service Level Agreements, SLAs), Verf\u00fcgbarkeitsanforderungen, Sicherheitsstandards und Notfallplanungen.<\/li>\n\n\n\n<li><strong>\u00dcberwachung und Testing:<\/strong><br>Finanzunternehmen sind angehalten, die Aktivit\u00e4ten von IKT-Drittanbietern kontinuierlich zu \u00fcberwachen und die Wirksamkeit der Sicherheitsma\u00dfnahmen und Resilienzstrategien regelm\u00e4\u00dfig zu testen.<\/li>\n\n\n\n<li><strong>Ausstiegsstrategie:<\/strong><br>Eine klare Exit-Strategie f\u00fcr den Fall, dass der Dienst eines IKT-Drittanbieters beendet wird oder nicht mehr den erforderlichen Standards entspricht, muss vorhanden sein, um die Kontinuit\u00e4t der Gesch\u00e4ftsprozesse zu sichern und vor \u00fcberm\u00e4\u00dfiger Abh\u00e4ngigkeit von einzelnen Anbietern zu sch\u00fctzen.<\/li>\n<\/ul>\n\n\n\n<p><strong>So kann LocateRisk unterst\u00fctzen<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>On-Demand-Bewertung neuer Gesch\u00e4ftspartner<\/li>\n\n\n\n<li>Automatisierte Pr\u00fcfung der IT- und DSGVO-Compliance<\/li>\n\n\n\n<li>Anbieter-, Partner- und Lieferanten-Monitoring in frei w\u00e4hlbaren Intervallen<\/li>\n\n\n\n<li>Lieferantenpr\u00fcfung mittels digitalem Fragebogen\/Self Assessment Questionnaire (SAQ)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><\/h3>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n\n\n\n<p>DORA bringt erhebliche Herausforderungen, aber auch Chancen f\u00fcr die Finanzindustrie. Durch die Harmonisierung der Regelungen und die Einf\u00fchrung strengerer Standards zur digitalen Resilienz wird ein einheitliches Sicherheitsniveau in der EU angestrebt. Die neuen Anforderungen sind umfassend und erfordern von den Unternehmen eine gr\u00fcndliche Vorbereitung und Umsetzung. Die Unterst\u00fctzung von spezialisierten Anbietern wie LocateRisk kann dabei helfen, diesen neuen regulatorischen Anforderungen gerecht zu werden und die digitale Widerstandsf\u00e4higkeit zu st\u00e4rken.<br><br>Der Artikel fokussiert die genannten vier Kapitel und behandelt nicht die gesamte Verordnung. Detaillierte Informationen zu DORA finden Sie auf der Website der BaFin Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht unter <a href=\"https:\/\/www.bafin.de\/DE\/Aufsicht\/DORA\/DORA_node.html;jsessionid=EC87600ACD07D74E9F521A1EEB490682.internet992\" target=\"_blank\" rel=\"noreferrer noopener\">DORA &#8211; Digital Operational Resilience Act<\/a><\/p>\n\n\n\n<p><br><br><\/p>\n\n\n\n<div class=\"wp-block-lr-contact-post-module\">\n\t<div id=\"lr-contact-form\" class=\"wp-block-lr-contact-post-module\">\n\t\t<div id=\"formular\" class=\"content\">\n\t\t\t<div class=\"inner-content\">\n\t\t\t\t<div class=\"column-2 feature-mode\">\n\t\t\t\t\t<h2><br>Fragen Sie jetzt Ihre pers\u00f6nliche Live-Demo an<\/h2>\n\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div>\n\t\t\t\t\t\t\t\t<p class=\"margin-b-36\">Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verst\u00e4ndlichen \u00dcberblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der L\u00f6sung Ihrer Cyberrisiken helfen kann.<\/p>\n\t\t\t\t\t\t\t<\/div>\t\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/div> \n\t\t\t\t<div class=\"column-2\">\n\t\t\t\t\t<form action=\"\" class=\"form\" method=\"post\" role=\"form\" novalidate >\n\t\t\t\t\t\t<input type=\"text\" id=\"successmessage\" name=\"successmessage\" value=\"Ihre Registrierung war erfolgreich Ihre Anfrage wurde erfolgreich versendet. Wir haben Ihnen soeben eine Best\u00e4tigungsmail mit einem Aktivierungs-Link zugesendet, um einem Missbrauch Ihrer E-Mail Adresse durch Dritte vorzubeugen. Die Mail wird von sales@locaterisk.com versendet und sollte sich i n wenigen Minuten in Ihrem Posteingang finden.\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"errormessage\" name=\"errormessage\" value=\"Da ist wohl etwas schief gelaufen. Bitte probieren Sie es erneut oder nehmen Sie direkt mit uns Kontakt auf\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"slug\" name=\"slug\" value=\"dora-digital-operational-resilience-act\" hidden\/>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"name\"\n\t\t\t\t\t\t\t\tname=\"name\"\n\t\t\t\t\t\t\t\tplaceholder=\"Vorname\"\n\t\t\t\t\t\t\t\trequired \n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"surname\"\n\t\t\t\t\t\t\t\tname=\"surname\"\n\t\t\t\t\t\t\t\tplaceholder=\"Nachname\"\n\t\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"email\"\n\t\t\t\t\t\t\tid=\"email\"\n\t\t\t\t\t\t\tname=\"email\"\n\t\t\t\t\t\t\tplaceholder=\"E-Mail\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\tid=\"phone\"\n\t\t\t\t\t\t\tname=\"phone\"\n\t\t\t\t\t\t\tplaceholder=\"Telefon\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t<h6 class=\"error-message\" hidden>...<\/h6>\n\t\t\t\t\t\t<div class=\"checkbox_container\">\n\t\t\t\t\t\t\t<div class=\"checkbox\">\n\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\t\ttype=\"checkbox\"\n\t\t\t\t\t\t\t\t\tid=\"checkbox\"\n\t\t\t\t\t\t\t\t\tname=\"checkbox\" \/>\n\n\t\t\t\t\t\t\t\t<label for=\"checkbox\"><\/label>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<p>Ich bin mit den <a href=\"https:\/\/locaterisk.com\/datenschutz\/\">Datenschutzbestimmungen<\/a> einverstanden<\/p> \n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\" data-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\n\t\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\"> Demo anfragen<\/button>\n\t\t\t\t\t<\/form>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\t\n\t<\/div>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/sec-information.pdf\">Security<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann. <\/p>\n","protected":false},"author":8,"featured_media":5248,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[61,60,36,62],"class_list":["post-5199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogpost","tag-digital-operational-resilience-act","tag-dora","tag-eu-richtlinie","tag-finance"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DORA: Digital Operational Resilience Act - LocateRisk<\/title>\n<meta name=\"description\" content=\"Erfahren Sie, was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/de\/dora-digital-operational-resilience-act\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DORA: Digital Operational Resilience Act - LocateRisk\" \/>\n<meta property=\"og:description\" content=\"Erfahren Sie, was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/de\/dora-digital-operational-resilience-act\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-12T09:34:59+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-08T07:24:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"632\" \/>\n\t<meta property=\"og:image:height\" content=\"632\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Breuer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Breuer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/\"},\"author\":{\"name\":\"Kristina Breuer\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/21e5a12d84c0f342634386c0ab61710d\"},\"headline\":\"DORA: Digital Operational Resilience Act\",\"datePublished\":\"2024-06-12T09:34:59+00:00\",\"dateModified\":\"2025-08-08T07:24:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/\"},\"wordCount\":1111,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/DORA-2.png\",\"keywords\":[\"Digital Operational Resilience Act\",\"DORA\",\"EU-Richtlinie\",\"Finance\"],\"articleSection\":[\"Blog post\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/\",\"name\":\"DORA: Digital Operational Resilience Act - LocateRisk\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/DORA-2.png\",\"datePublished\":\"2024-06-12T09:34:59+00:00\",\"dateModified\":\"2025-08-08T07:24:21+00:00\",\"description\":\"Erfahren Sie, was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/DORA-2.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/DORA-2.png\",\"width\":632,\"height\":632,\"caption\":\"Bild zu DORA: Digital Operational Resilience Act\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/dora-digital-operational-resilience-act\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DORA: Digital Operational Resilience Act\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/21e5a12d84c0f342634386c0ab61710d\",\"name\":\"Kristina Breuer\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7a648236f7b10a01aa9df8b4eb163c9868927150ca83c0f6462b6151fbbe1fe5?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7a648236f7b10a01aa9df8b4eb163c9868927150ca83c0f6462b6151fbbe1fe5?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7a648236f7b10a01aa9df8b4eb163c9868927150ca83c0f6462b6151fbbe1fe5?s=96&d=mm&r=g\",\"caption\":\"Kristina Breuer\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DORA: Digital Operational Resilience Act - LocateRisk","description":"Erfahren Sie, was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/de\/dora-digital-operational-resilience-act\/","og_locale":"de_DE","og_type":"article","og_title":"DORA: Digital Operational Resilience Act - LocateRisk","og_description":"Erfahren Sie, was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann.","og_url":"https:\/\/locaterisk.com\/de\/dora-digital-operational-resilience-act\/","og_site_name":"LocateRisk","article_published_time":"2024-06-12T09:34:59+00:00","article_modified_time":"2025-08-08T07:24:21+00:00","og_image":[{"width":632,"height":632,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-2.png","type":"image\/png"}],"author":"Kristina Breuer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Kristina Breuer","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/"},"author":{"name":"Kristina Breuer","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/21e5a12d84c0f342634386c0ab61710d"},"headline":"DORA: Digital Operational Resilience Act","datePublished":"2024-06-12T09:34:59+00:00","dateModified":"2025-08-08T07:24:21+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/"},"wordCount":1111,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-2.png","keywords":["Digital Operational Resilience Act","DORA","EU-Richtlinie","Finance"],"articleSection":["Blog post"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/","url":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/","name":"DORA: Digital Operational Resilience Act - LocateRisk","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-2.png","datePublished":"2024-06-12T09:34:59+00:00","dateModified":"2025-08-08T07:24:21+00:00","description":"Erfahren Sie, was DORA bedeutet, wen es betrifft und wo genau LocateRisk unterst\u00fctzen kann.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-2.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2024\/06\/DORA-2.png","width":632,"height":632,"caption":"Bild zu DORA: Digital Operational Resilience Act"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/dora-digital-operational-resilience-act\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"DORA: Digital Operational Resilience Act"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"IT-Sicherheit messen und vergleichen","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/21e5a12d84c0f342634386c0ab61710d","name":"Kristina Breuer","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7a648236f7b10a01aa9df8b4eb163c9868927150ca83c0f6462b6151fbbe1fe5?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7a648236f7b10a01aa9df8b4eb163c9868927150ca83c0f6462b6151fbbe1fe5?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7a648236f7b10a01aa9df8b4eb163c9868927150ca83c0f6462b6151fbbe1fe5?s=96&d=mm&r=g","caption":"Kristina Breuer"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/5199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/comments?post=5199"}],"version-history":[{"count":36,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/5199\/revisions"}],"predecessor-version":[{"id":6295,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/5199\/revisions\/6295"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media\/5248"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media?parent=5199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/categories?post=5199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/tags?post=5199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}