Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.
Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft. Ziel der Verordnung ist es, die Widerstandsfähigkeit von Finanzunternehmen und Versicherern gegen Cyberbedrohungen und Betriebsstörungen zu stärken. Dabei müssen Versicherer ein umfassendes IKT-Risikomanagement etablieren, Resilienzstrategien entwickeln, Sicherheitsrichtlinien dokumentieren und Notfallpläne vorhalten.
Die neuen Regelungen fordern nicht nur technische Anpassungen, sondern auch ein Umdenken im Umgang mit Risiken durch Drittanbieter. Regelmäßige Prüfungen sollen sicherstellen, dass sowohl externe Angriffe als auch interne IT-Störungen bewältigt werden können. DORA ist ein wesentlicher Schritt, um die digitale Sicherheit in der Versicherungs- und Finanzbranche zu verbessern.
GDV: Versicherer sehen sich vorbereitet, fordern jedoch Klarheit
Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat die Branche in den vergangenen Monaten umfassende Vorbereitungen getroffen. „Die deutschen Versicherer haben ihre Prozesse binnen kürzester Zeit an die bekannten Vorgaben angepasst“, betont Jörg Asmussen, Hauptgeschäftsführer des GDV. Dennoch bleiben wesentliche Fragen ungeklärt, insbesondere zur Vertragsgestaltung mit IT-Dienstleistern und Subunternehmern.
Ein zentraler Punkt ist das Management von Drittparteienrisiken. Unternehmen müssen nicht nur interne Risiken, sondern auch Gefahren durch externe Dienstleister und deren Subunternehmer berücksichtigen. Der GDV fordert, dass die noch ausstehenden Vorgaben zur Unterauftragsvergabe zügig finalisiert werden. „Ohne klare Regelungen bleibt das Vertragsmanagement ein Unsicherheitsfaktor“, so Asmussen.
Kontrolle kritischer IKT-Dienstleister
Ein weiterer Aspekt der Verordnung ist die Überwachung kritischer IT-Dienstleister, die für den Finanzsektor von besonderer Bedeutung sind. Während in der Vergangenheit die Finanzunternehmen selbst für deren Kontrolle zuständig waren, sollen diese Aufgaben künftig teilweise von europäischen Aufsichtsbehörden übernommen werden. Der GDV begrüßt diesen Schritt, fordert jedoch mehr Transparenz: „Die Ergebnisse der behördlichen Überwachung sollten den betroffenen Finanzunternehmen zugänglich gemacht werden, um die Zusammenarbeit zu verbessern“, erklärt Asmussen.
Themen:
LESEN SIE AUCH
Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün
Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.
GDV fordert Anpassungen bei Nachhaltigkeitsberichterstattung
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) begrüßt die Initiative der Europäischen Kommission zur Vereinfachung der Nachhaltigkeitsberichterstattung. Mit dem geplanten Omnibus Simplification Package, das am 26. Februar 2025 vorgestellt werden soll, strebt die EU eine Bündelung bestehender Berichtspflichten an, um Unternehmen zu entlasten.
Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension
Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.
Kritik an EU-Datenverordnung: Versicherer und Banken warnen vor Kosten und Bürokratie
Versicherer und Kreditinstitute in Deutschland äußern Bedenken gegenüber dem Entwurf der Financial Data Access Regulation (FiDA) der EU-Kommission. Sie bezweifeln, dass FiDA Innovation und Wettbewerb im Finanzwesen fördert und den Kunden nützt.
Kfz-Versicherer in der Krise: Kostenschub reißt Milliardenlöcher
Die Kfz-Versicherer stehen auch 2024 vor großen finanziellen Herausforderungen. Steigende Ersatzteilpreise und hohe Werkstattkosten führen zu erheblichen Verlusten. Jörg Asmussen vom GDV prognostiziert ein Minus von rund zwei Milliarden Euro.
Optimismus in der Versicherungsbranche trotz Unsicherheiten
Die Versicherungsbranche zeigt sich für die kommenden Jahre zuversichtlich. Die Mehrheit der deutschen Versicherer erwartet eine Verbesserung ihrer Ertragssituation. Aber wie sieht es in den verschiedenen Versicherungssparten aus?
Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien
Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.
BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln
Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.
Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU
Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs
Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping
Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.
Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr
Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.
IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit
Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.