Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.
Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft. Ziel der Verordnung ist es, die Widerstandsfähigkeit von Finanzunternehmen und Versicherern gegen Cyberbedrohungen und Betriebsstörungen zu stärken. Dabei müssen Versicherer ein umfassendes IKT-Risikomanagement etablieren, Resilienzstrategien entwickeln, Sicherheitsrichtlinien dokumentieren und Notfallpläne vorhalten.
Die neuen Regelungen fordern nicht nur technische Anpassungen, sondern auch ein Umdenken im Umgang mit Risiken durch Drittanbieter. Regelmäßige Prüfungen sollen sicherstellen, dass sowohl externe Angriffe als auch interne IT-Störungen bewältigt werden können. DORA ist ein wesentlicher Schritt, um die digitale Sicherheit in der Versicherungs- und Finanzbranche zu verbessern.
GDV: Versicherer sehen sich vorbereitet, fordern jedoch Klarheit
Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat die Branche in den vergangenen Monaten umfassende Vorbereitungen getroffen. „Die deutschen Versicherer haben ihre Prozesse binnen kürzester Zeit an die bekannten Vorgaben angepasst“, betont Jörg Asmussen, Hauptgeschäftsführer des GDV. Dennoch bleiben wesentliche Fragen ungeklärt, insbesondere zur Vertragsgestaltung mit IT-Dienstleistern und Subunternehmern.
Ein zentraler Punkt ist das Management von Drittparteienrisiken. Unternehmen müssen nicht nur interne Risiken, sondern auch Gefahren durch externe Dienstleister und deren Subunternehmer berücksichtigen. Der GDV fordert, dass die noch ausstehenden Vorgaben zur Unterauftragsvergabe zügig finalisiert werden. „Ohne klare Regelungen bleibt das Vertragsmanagement ein Unsicherheitsfaktor“, so Asmussen.
Kontrolle kritischer IKT-Dienstleister
Ein weiterer Aspekt der Verordnung ist die Überwachung kritischer IT-Dienstleister, die für den Finanzsektor von besonderer Bedeutung sind. Während in der Vergangenheit die Finanzunternehmen selbst für deren Kontrolle zuständig waren, sollen diese Aufgaben künftig teilweise von europäischen Aufsichtsbehörden übernommen werden. Der GDV begrüßt diesen Schritt, fordert jedoch mehr Transparenz: „Die Ergebnisse der behördlichen Überwachung sollten den betroffenen Finanzunternehmen zugänglich gemacht werden, um die Zusammenarbeit zu verbessern“, erklärt Asmussen.
Themen:
LESEN SIE AUCH
Fahrraddiebstahl: Schadenssummen steigen trotz sinkender Fallzahlen
Fahrraddiebe gehen immer gezielter vor – und das trifft nicht nur Versicherer, sondern auch unzureichend abgesicherte Kunden. Warum die Schadenssummen steigen, was der GDV empfiehlt und worauf Vermittler beim Versicherungsschutz achten sollten.
Frachtdiebstahl auf LKW-Parkplätzen: Über zwei Milliarden Euro Schaden pro Jahr
Frachter werden zu Zielscheiben: Der GDV fordert mehr gesicherte Lkw-Parkplätze entlang europäischer Routen. Die Zahl der Diebstähle steigt, und die Schäden summieren sich auf Milliarden.
Unwetterschäden an Kraftfahrzeugen: Kfz-Versicherer leisten 1,3 Milliarden Euro
Sturm, Hagel, Blitz und Überschwemmung haben 2024 in Deutschland immense Schäden an Kraftfahrzeugen verursacht. Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) berichtet, wurden im vergangenen Jahr rund 340.000 kaskoversicherte Fahrzeuge durch Naturgefahren beschädigt. Die Versicherer zahlten dafür insgesamt 1,3 Milliarden Euro.
Blitz- und Überspannungsschäden 2024 auf Rekordniveau
Blitze und ihre Folgen haben im Jahr 2024 massive Schäden in deutschen Haushalten angerichtet. Nach aktuellen Zahlen des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) wurden im vergangenen Jahr rund 220.000 Blitz- und Überspannungsschäden gemeldet – eine Zahl, die sich auf ein Schadenereignis alle zweieinhalb Minuten herunterbrechen lässt.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberrisiken: Jeder siebte Betrieb verliert mindestens einen Arbeitstag
Cyberangriffe sind längst kein Randphänomen mehr: Eine neue Studie des Industrieversicherers QBE zeigt, dass jedes siebte mittelständische Unternehmen (14 Prozent) im vergangenen Jahr mindestens einen Arbeitstag durch einen Cybervorfall verloren hat. Besonders brisant: In fast 60 Prozent der Fälle war eine Schwachstelle in der Lieferkette ausschlaggebend.
safeAML – Ein digitaler Brückenschlag im Kampf gegen Geldwäsche
Die Anforderungen an Banken zur Verhinderung von Geldwäsche steigen – sowohl in regulatorischer Hinsicht als auch hinsichtlich technischer Prozesse. Mit safeAML steht seit 2023 eine Plattform zur Verfügung, die genau hier ansetzt.
Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe
Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.
Cybermarkt 2025: Hohe Ablehnungsquote trifft auf wachsende Vermittlungschancen
Der MRTK Cyber-Monitor zeigt: Immer mehr Anträge auf gewerbliche Cyberversicherungen werden abgelehnt – doch die Nachfrage wächst. Makler benötigen klare Orientierung in einem stark fragmentierten Markt.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann