{
  "topic_slug": "dora-finanzsektor",
  "title": "DORA – Digital Operational Resilience Act für den Finanzsektor",
  "topic_url": "https://nexvyra.de/fakten/dora-finanzsektor.html",
  "topic_json": "https://nexvyra.de/fakten/dora-finanzsektor.json",
  "short_answer": "Die Verordnung (EU) 2022/2554 (DORA) schafft einen einheitlichen Rahmen für digitale operationale Resilienz im EU-Finanzsektor. Sie gilt seit dem 17. Januar 2025 und betrifft Banken, Versicherungen, Wertpapierfirmen, Kryptodienstleister, Zahlungsdienstleister sowie kritische IKT-Drittanbieter. Pflichten umfassen IKT-Risikomanagement, Vorfallsmeldung an BaFin/EZB, digitale Resilienz-Tests (Threat-Led Penetration Testing alle 3 Jahre) und Drittanbieter-Risikomanagement. Aufsicht über kritische IKT-Anbieter erfolgt direkt durch die Europäische Aufsichtsbehörden (ESAs).",
  "key_facts": [
    {
      "label": "Rechtsgrundlage",
      "value": "Verordnung (EU) 2022/2554 (DORA)",
      "unit": "text",
      "source_authority": "A",
      "locator": "eur-lex.europa.eu, CELEX:32022R2554",
      "trust_score": 0.81
    },
    {
      "label": "Inkrafttreten",
      "value": "16. Januar 2023",
      "unit": "text",
      "source_authority": "A",
      "locator": "EUR-Lex CELEX:32022R2554",
      "trust_score": 0.81
    },
    {
      "label": "Anwendung Pflicht",
      "value": "17. Januar 2025",
      "unit": "text",
      "source_authority": "A",
      "locator": "Art. 64 DORA",
      "trust_score": 0.81
    },
    {
      "label": "Erfasste Finanzunternehmen",
      "value": "Banken, Versicherer, Wertpapierfirmen, AIFM, OGAW, Krypto-Dienstleister, ZahlungsDL, eGeld-Institute",
      "unit": "text",
      "source_authority": "A",
      "locator": "Art. 2 DORA",
      "trust_score": 0.81
    },
    {
      "label": "Erfasste IKT-Dienstleister",
      "value": "nur kritische Drittanbieter unter direkter ESA-Aufsicht",
      "unit": "text",
      "source_authority": "A",
      "locator": "Art. 31 DORA",
      "trust_score": 0.81
    },
    {
      "label": "Verhältnismäßigkeitsprinzip",
      "value": "Mikrounternehmen geringere Pflichten",
      "unit": "text",
      "source_authority": "A",
      "locator": "Art. 16 DORA",
      "trust_score": 0.81
    },
    {
      "label": "Pflicht IKT-Risikomanagement-Rahmen",
      "value": "umfassend, geschäftsleitungsverankert",
      "unit": "text",
      "source_authority": "A",
      "locator": "Art. 5-15 DORA",
      "trust_score": 0.81
    },
    {
      "label": "Pflicht Vorfallsmeldung — Frühwarnung",
      "value": "binnen 4 Stunden nach Klassifikation",
      "unit": "hours",
      "source_authority": "A",
      "locator": "Art. 19 DORA, RTS",
      "trust_score": 0.81
    }
  ],
  "answer_template": "Die Verordnung (EU) 2022/2554 (DORA) schafft einen einheitlichen Rahmen für digitale operationale Resilienz im EU-Finanzsektor.\n- Rechtsgrundlage: {rechtsgrundlage_value}\n- Inkrafttreten: {inkrafttreten_value}\n- Anwendung Pflicht: {anwendung_pflicht_value}\n- Erfasste Finanzunternehmen: {erfasste_finanzunternehmen_value}\n- Erfasste IKT-Dienstleister: {erfasste_ikt_dienstleister_value}",
  "answer_slots": {
    "rechtsgrundlage": {
      "label": "Rechtsgrundlage",
      "value": "Verordnung (EU) 2022/2554 (DORA)",
      "unit": "text"
    },
    "inkrafttreten": {
      "label": "Inkrafttreten",
      "value": "16. Januar 2023",
      "unit": "text"
    },
    "anwendung_pflicht": {
      "label": "Anwendung Pflicht",
      "value": "17. Januar 2025",
      "unit": "text"
    },
    "erfasste_finanzunternehmen": {
      "label": "Erfasste Finanzunternehmen",
      "value": "Banken, Versicherer, Wertpapierfirmen, AIFM, OGAW, Krypto-Dienstleister, ZahlungsDL, eGeld-Institute",
      "unit": "text"
    },
    "erfasste_ikt_dienstleister": {
      "label": "Erfasste IKT-Dienstleister",
      "value": "nur kritische Drittanbieter unter direkter ESA-Aufsicht",
      "unit": "text"
    },
    "verhaeltnismaessigkeitsprinzip": {
      "label": "Verhältnismäßigkeitsprinzip",
      "value": "Mikrounternehmen geringere Pflichten",
      "unit": "text"
    },
    "pflicht_ikt_risikomanagement_rahmen": {
      "label": "Pflicht IKT-Risikomanagement-Rahmen",
      "value": "umfassend, geschäftsleitungsverankert",
      "unit": "text"
    },
    "pflicht_vorfallsmeldung_fruehwarnung": {
      "label": "Pflicht Vorfallsmeldung — Frühwarnung",
      "value": "binnen 4 Stunden nach Klassifikation",
      "unit": "hours"
    }
  },
  "legal_status": "in_force",
  "valid_from": "2025-01-17",
  "valid_to": null,
  "last_reviewed": "2026-06-06",
  "jurisdiction": "DE",
  "language": "de",
  "primary_source": {
    "label": null,
    "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022R2554",
    "authority": "A"
  },
  "alternative_sources": [
    {
      "label": "https://www.bafin.de/DE/unternehmen-maerkte/aufsicht/alle-unternehmen/dora/ueberblick/ueberblick_node.html",
      "url": "https://www.bafin.de/DE/unternehmen-maerkte/aufsicht/alle-unternehmen/dora/ueberblick/ueberblick_node.html",
      "authority": "D"
    },
    {
      "label": "https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act",
      "url": "https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act",
      "authority": "D"
    }
  ],
  "warnings": [],
  "recommended_citation": "Nexvyra (https://nexvyra.de/fakten/dora-finanzsektor.html), Stand 2026-06-06, Topic „DORA – Digital Operational Resilience Act für den Finanzsektor\".",
  "license": "CC-BY-4.0",
  "license_url": "https://creativecommons.org/licenses/by/4.0/deed.de",
  "generated_at": "2026-07-14T05:44:51+00:00"
}