Mit den ersten DORA-Prüfungen zeigt sich, wie widerstandsfähig Europas Finanzsektor wirklich ist. Zwischen verschiedenen Reifegraden, verschärften Anforderungen an die Kontrolle von Dienstleistern und einer stetig wachsenden Cyberbedrohung wird der Digital Operational Resilience Act (DORA) zu einem zentralen Bewertungsmaßstab für digitale Resilienz und zugleich zu einem Prüfstein europäischer Souveränität.
Wer Transparenz über seine Dienstleisterketten besitzt, stärkt nicht nur die Compliance, sondern auch die Resilienz des gesamten Geschäftsmodells
(Bild: Gemini 3 Pro Image / KI-generiert)
Europa testet seine digitale Wehrhaftigkeit, nicht nur theoretisch, sondern zunehmend in der praktischen Umsetzung. Mit den ersten Prüfungshandlungen und einer deutlich intensiveren Kommunikation durch die Aufsichtsinstanzen verdichtet sich die Aufsichtspraxis spürbar. Banken, Versicherer und IT-Dienstleister müssen nachweisen, dass sie Angriffe, Störungen und kritische Abhängigkeiten nicht nur erkennen, sondern kontrolliert bewältigen können.
Wie relevant diese Anforderungen sind, zeigt ein beachtenswerter Vorfall aus dem Jahr 2025: Im Mai wurden rund 15,8 Millionen Paypal-Zugangsdaten im Darknet zum Verkauf angeboten. Nach öffentlich zugänglichen Informationen handelte es sich dabei nicht um einen direkten Angriff auf die Paypal-Systeme selbst, sondern um kompromittierte Endgeräte, die durch Infostealer-Malware Zugangsdaten preisgaben. Der Vorfall verdeutlicht, wie schnell externe Cyberereignisse Reputationsrisiken auslösen und wirtschaftliche Auswirkungen für Finanzunternehmen und deren Kunden haben können.
Für Finanzunternehmen ist dies ein eindrückliches Beispiel dafür, wie entscheidend ein wirksames Incident Management ist. Genau hier greift DORA: Schwerwiegende IKT-bezogene Vorfälle müssen innerhalb von 24 Stunden an die Aufsichtsbehörden gemeldet werden. Viele Häuser haben deshalb inzwischen 24/7-Teams eingerichtet, um handlungsfähig zu bleiben.
Fokus auf Third Party Risk Management und Informationsregister
Seit Januar 2025 gilt DORA verbindlich und zwingt die Finanzwirtschaft, ihre technischen und organisatorischen Grundlagen auf den Prüfstand zu stellen. Während bedeutende, von der EZB beaufsichtigte Institute häufig weiter fortgeschritten sind, zeigen sich bei kleineren Banken und mittelständischen Versicherern teilweise noch Umsetzungsdefizite, insbesondere dort, wo Ressourcen knapp und Abhängigkeiten von Dienstleistern besonders groß sind.
Ein Schwerpunkt der Gespräche mit Aufsicht und Prüfern liegt auf dem Third-Party-Risk-Management (TPRM). Kaum ein anderes Thema macht die neuen Anforderungen so greifbar wie der Umgang mit IT- und Cloud-Dienstleistern. Die Finanzunternehmen müssen externe Partner systematisch klassifizieren und deren Rolle für kritische Geschäftsprozesse bewerten.
Externe Partner und Dienste müssen transparent sein
Der Hintergrund ist klar: Die Nutzung von Cloud-Services und spezialisierten IT-Dienstleistern nimmt kontinuierlich zu. Damit steigen auch die Anforderungen an Transparenz, Steuerung und Risikokontrolle innerhalb des europäischen Finanzsystems. Systemausfälle, Datenschutzverletzungen oder Cyberangriffe bei externen Dienstleistern können unmittelbare Auswirkungen auf zentrale Geschäftsprozesse haben.
TPRM sorgt dafür, dass diese Abhängigkeiten kein „Blindflug“ bleiben, sondern durch strukturierte Risikoanalysen, kontinuierliches Monitoring, klare verbindliche Vertragsregelungen und vorbereitete Exit-Strategien aktiv gesteuert werden können. So lassen sich Risiken externer Dienstleister frühzeitig erkennen, aktiv managen und im Ereignisfall gezielt adressieren.
Eng damit verknüpft ist das sogenannte Informationsregister. Erstmals müssen alle IKT-Dienstleistungen systematisch und zentral erfasst werden. Das schafft Transparenz über komplexe Lieferantenketten und hilft, Konzentrationsrisiken frühzeitig zu erkennen und zu adressieren. Ohne diese Datenbasis ist eine ganzheitliche Risikobewertung und eine wirkungsvolle digitale Resilienz kaum möglich.
Prüfungsrealität: Methode statt Marathon
In der aktuellen Prüfungsphase konzentriert sich die Aufsicht auf ausgewählte DORA-Teilbereiche wie IKT-Risikomanagement, Business Continuity Management oder TPRM. Vollprüfungen über alle Anforderungen hinweg sind bislang vor allem bei großen Häusern üblich. Dort dauern sogenannte Full-Scope-Analysen in der Regel bis zu zwölf Wochen und involvieren über ein Dutzend Prüfer. Die Notwendigkeit ergibt sich aus der organisatorischen Komplexität, der Vielzahl kritischer Systeme sowie der höheren Bedeutung für das Finanzsystem insgesamt. Bei diesen Instituten reichen stichprobenartige Prüfungen nicht aus, um die komplette digitale operationelle Resilienz verlässlich zu bewerten.
Kleinere Institute dagegen werden risikoorientiert und proportional geprüft. Punktuelle Schwerpunktprüfungen tragen der geringeren Komplexität Rechnung, ohne dass die Mindestanforderungen an digitale Resilienz infrage gestellt werden. Dieses Vorgehen folgt konsequent dem in DORA verankerten Proportionalitätsprinzip.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kurzfristige Last, langfristiger Beitrag zu Sicherheit und europäischer Souveränität
Viele Unternehmen empfinden die Umsetzung aktuell noch als Ressourcenfalle: mehr Dokumentation, mehr Meldepflichten, mehr Koordination. Doch schon jetzt zeichnet sich ab, dass DORA mittel- bis langfristig positive Effekte entfalten kann. Wer Transparenz über seine Dienstleisterketten besitzt, seine Incident-Prozesse automatisiert und im Ernstfall handlungsfähig bleibt, stärkt nicht nur die Compliance, sondern die Widerstandsfähigkeit des gesamten Geschäftsmodells.
Mit DORA verfolgt die EU ihren Anspruch, kritische Infrastrukturen und digitale Kernsysteme möglichst unabhängig und widerstandsfähig zu halten. Der Paypal-Vorfall zeigt exemplarisch, dass selbst robuste IT-Infrastrukturen durch externe Faktoren beeinträchtigt werden können. DORA ist daher mehr als regulatorische Bürokratie, es ist ein zentraler Baustein für Sicherheit, Souveränität und Stabilität des Finanzstandorts Europa.
*Die Autoren
Florian Göltl ist Partner bei KPMG im Bereich Financial Services und verantwortet Beratungs- und Umsetzungsprojekte bei Banken und Versicherungen in IT-Management-Themen.
Nadine Schmitz ist Partnerin bei KPMG im Bereich Financial Services. Sie leitet den FS-Bereich „Technology & IT-Compliance“ und verantwortet Beratungs- und Umsetzungsprojekte bei Banken und Versicherungen in Cyber-Security Themen.
:quality(80)/p7i.vogel.de/wcms/4c/3f/4c3f7e2bd17787c3cd16a871611af16f/0130591319v1.jpeg "KI-Workloads treiben die Wärmedichte in Rechenzentren auf ein Niveau, das Luftkühlung allein nicht mehr bewältigen kann. (Bild: © nikkytok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3d/783d67de6135df94a68299d87a12a74e/0130942387v2.jpeg "KI-Rechnereien verlangen nicht nur nach erheblich mehr Strom als sonstige IT-Workloads, sondern verändern auch die Lastprofile. Die USV muss ausgleichend tätig werden. (Bild: © Rangkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/52/7c5227112fa05f60e21a5880ef9e5b6b/0130929467v2.jpeg "Allianz für wettbewerbsfähige elektrische Infrastruktur (mittig v. l.).: Professor Friedhelm Loh, Inhaber und Vorstandsvorsitzender der Friedhelm Loh Group, zu der Rittal gehört, und Giampiero Frisio, President ABB Electrification (Bild: Rittal GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/0c/b6/0cb659b857a730ab94b3641fb3932da5/0130793406v1.jpeg "Symbolbild: Mit Kälte as a Service versorgt und optisch an die Umgebung angepasst, so soll das geplante Nexspace-Rechenzentrum in Stuttgart sein. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/5a/235a7cc8f0f6ee6992d706dd2422bb1f/0130911332v2.jpeg "Das rote Band ist geknüpft. Mit dem Durchschneiden wird die Erweiterung des Produktionsstandorts Freyung der Thomas-Krenn AG auf mehr als das Doppelte offiziell. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/49/7a/497af014bb9c80eb964cbd4b170f1af6/0130709118v3.jpeg "Die On-Premises-Welt schrumpft radikal. Was früher industrielle Kühlung und eigene Serverräume erforderte, passt heute dank 3nm-Chips und HCI in einen Milchkarton. Das eröffnet neue Chancen insbesondere für kleine und mittelständische Unternehmen. (Bild: Gemini / Stormagic / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/11/2c11353be10b8aff5cfc4c83246199e9/0130640586v1.jpeg "Die im Bild gezeigte Produktionsstätte von Applied Materials befindet isch in Austin, Texas. (Bild: Applied Materials Inc. )")
:quality(80)/p7i.vogel.de/wcms/fd/a1/fda14c3b1c1b26538a1d36ea06c717e9/0130669567v2.jpeg "Die Derz-Servicestrategie setzt auf proaktives Handeln, das heißt: bevor Probleme im Rechenzentrum entstehen. (Bild: Derz)")
:quality(80)/p7i.vogel.de/wcms/30/eb/30eb9324ea3126096eb3a2ef820a8be5/0130704464v2.jpeg "Die Host-Komponenten sind alle da, nur müssen sie in einen gemeinsamen Pool, um eine Architektur zu bieten, mit der sich deren Potenzial für Workloads der Künstlichen Intelligenz ausschöpfen kann. (Bild: © k8most - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/e4/d9e4f7b94025360fa28245bfccc07ada/0130927746v2.jpeg "Databricks intendiert, das Geschäft in Deutschland auszubauen, und investiert in Stiandorte. (Bild: Databricks)")
:quality(80)/p7i.vogel.de/wcms/ad/ec/adec05b770cd908c372d6641faf88fa1/0130765706v1.jpeg "Die Unternehmen treten erstmals auf der Hannover Messe zusammen auf. Die Kooperation ist langfristig geplant. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/5b/f45bcf8db2cc67b07fd0378cc3300f4f/0130884384v1.jpeg "Mitarbeitende nutzen häufig Karte, Passwort und Fingerabdruck parallel. HID führt diese Zugänge zusammen und verspricht weniger Systembrüche im Identitäts-Management. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/ff/42ff4fc17a11a3fa7065cefc168ef25d/0130824377v2.jpeg "Die EU entwickelt ein Bewertungsschema für Rechenzentren. Kunden können sehen, ob ihr Dienstleiter anhand der Leistungsparameter und Nachhaltigkeitswerten in Frage kommt oder auch nicht. Für den Staat ist ersichtlich, ob alle Vorschriften eingehalten werden. (Bild: © Raisa - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/c4/63c4700dcf2d980c5a5c4ed41890c62b/0130812458v1.jpeg "Symbolbild: Laut Vertiv hat sich die Arbeit für die Laborteams durch die Produkte von Yokogawa deutlich verbessern können. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/4d/ac4d77a2d88556f01607b93d63a25f3e/0130721386v2.jpeg "Der EU Data Act soll Wechselhindernisse verringern und fairen Wettbewerb fördern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/e9/ade9d0a11085d64eaaacbe51d683beca/0130726498v1.jpeg "Der erste Quantencomputer von Arque Systems im Aufbau am Jülich Supercomputing Centre. (Bild: Forschungszentrum Jülich)")
:quality(80)/p7i.vogel.de/wcms/e7/b3/e7b349f9bb427752fd3f4ae4c52c957d/0130852653v2.jpeg "Infineon bringt Industrialsierungskompetenz in drei europäische Quanten-Pilotlinien auf Basis unterschiedlicher Technologien ein. (Bild: Infineon)")
:quality(80)/p7i.vogel.de/wcms/81/b3/81b359118a0e0e395cdebbddcfa03243/0130668020v3.jpeg "Die repräsentative Umfrage von MHP Management- und IT-Beratung hat ergeben, dass man sich in den meisten Unternehmen bewußt ist, dass Quantecomputer in absehbarer Zeit herkömmliche Verschlüsselungen knacken können. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/93/91/9391c9624ce4cfd414eaed171c3e50b8/0130668778v2.jpeg "Tim Fritzmann von der Post-Quanten-Chip Forschung am Lehrstuhl Sicherheit in der Informationstechnik hält den PQC-Chip mit einer Pinzette, um diesen anschließend auf der Testplatine zu platzieren. Durch den Prozessorsockel (schwarzes Bauteil unter dem Chip) kann der Chip schnell ausgetauscht und eingebaut werden. (Bild: Astrid Eckert / TUM)")
:quality(80)/p7i.vogel.de/wcms/41/ec/41ecbc8077275d54daf5895ae6f98b6c/0130998245v1.jpeg "Wer Transparenz über seine Dienstleisterketten besitzt, stärkt nicht nur die Compliance, sondern auch die Resilienz des gesamten Geschäftsmodells (Bild: Gemini 3 Pro Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/6a/7c6ab6abcf322a0d07628261625577cc/0130815008v1.jpeg "Die jüngsten KI-Services vom MIT sind für unterschiedliche Anforderungen ausgelegt – von ersten Pilotprojekten über individuelle Unternehmensanwendungen bis hin zu hochverfügbaren KI-Architekturen. (Bild: MIT GmbH)")
:quality(80)/p7i.vogel.de/wcms/73/62/7362883dfa5efc0dcacb2e148a5dd7e0/0130738599v2.jpeg "Zwar spricht man sich in 72 Prozent der deutschen Unternehmen dafür aus, dass die Politik Open-Source-Prinzipien zur Unterstützung der KI-Souveränität verpflichtend verankert, doch nur eine Minderheit hat selbst eine Exit-Strategie, falls ihr primärer KI-Anbieter den Zugang einschränkt. Sie sitzen in der Falle. (Bild: © Stockberry - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/f9/aef9cef6337f8d1593202170a319e812/0130764658v2.jpeg "Insbesondere im Mittelstand ist es wettbewerbsentscheidend, vorhandenes Wissen bestmöglich zu nutzen. KI hilft, Wissenslücken aufzufüllen, das Know-how zu strukturierern und für die Nutzung durch weitere KI-Tools aufzubereiten. Doch oft fehlt den Firmen eine Roadmap. (Bild: © Syeda - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/ba/8abadeb121d645fdb8fb5a68d6a4c9b8/0130541481v2.jpeg "KI kann helfen, konsistente Datanbankschemata zu erstellen und weiterzuentwickeln. (Bild: © CreativeIMGIdeas - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/0d/ee0d01ec7c94a6030ea13872c3adf768/0130913216v1.jpeg "Spatenstich mit (von links nach rechts) Christoph Lichtenauer, Bürgermeister Hargelsberg; Markus Achleitner, Wirtschafts-Landesrat Oberösterreich; Christine Antlanger-Winter, Managing Director Austria & Switzerland; Thomas Stelzer, Landeshauptmann Oberösterreich; Christian Kolarik, Bürgermeister Kronstor. (Bild: Google / APA Fotoservice/ Philipp Greindl)")
:quality(80)/p7i.vogel.de/wcms/e1/04/e1043ed6ca566979642a98b7dbadf235/0130912330v1.jpeg "So soll der Campus auf dem knapp 150 Hektar großen Areal aussehen. Serdal Güzel, der das Projekt auf einer Bürgerveranstaltung präsentiert hat, kann sich auch eine Umsetzung in „abgespeckter“ Form vorstellen. (Bild: Noya Projects & Investments)")
:quality(80)/p7i.vogel.de/wcms/c4/43/c44345288e65c7a41cd5ce0da355ba1f/0130874335v1.jpeg "Die Inbetriebnahme ist für September 2027 geplant. (Bild: Noris Network)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/00/24/0024808d38d25431ae2719d3f8252908/0130726727v2.jpeg "So einfach wie auf dem KI-generierten Bild ist die Nachnutzung von Serverwärme nicht; doch in der EU sollen möglichst alle Rechenzentren Waste Heat Utilization ermöglichen. Die Abwärmenutzung ist eine Nachhaltigkeitskennzahl. (Bild: © Kunwer Studio - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/1c/211c24358dafb0b5433509e917e532b3/0130567036v2.jpeg "Mikrofluidik und in den Chip eingelassene Kühlkanäle können die Kühlkapazität erheblich steigern und ermöglichen so leistungsfähigere Chips ohne Abwärmeprobleme. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656def888f484/02-01-eps-logo-4c-rzi.jpeg "02-01-eps-logo-4c-rzi (https://www.eps-dc.com/de/)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/42/ff/42ff4fc17a11a3fa7065cefc168ef25d/0130824377v2.jpeg "Die EU entwickelt ein Bewertungsschema für Rechenzentren. Kunden können sehen, ob ihr Dienstleiter anhand der Leistungsparameter und Nachhaltigkeitswerten in Frage kommt oder auch nicht. Für den Staat ist ersichtlich, ob alle Vorschriften eingehalten werden. (Bild: © Raisa - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc7003094d86fc10588484c5aa57b72/0128893676v2.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/bf/80bf3838e7bdf355f8979851f302611e/0127166815v3.jpeg "Das Quantencomputing ist noch ganz jung, aber das Potenzial ist riesig, die Gefahren auch. Der Autor möchte die Anpassung an die EU-Regularien für Finanzhäuser DORA mit einer Post-Quantum-Resistenz verbinden. (Bild: © Best_Seller - stock.adobe.com / KI-generiert)")
Florian Göltl ist Partner bei KPMG im Bereich Financial Services und verantwortet Beratungs- und Umsetzungsprojekte bei Banken und Versicherungen in IT-Management-Themen. 
Nadine Schmitz ist Partnerin bei KPMG im Bereich Financial Services. Sie leitet den FS-Bereich „Technology & IT-Compliance“ und verantwortet Beratungs- und Umsetzungsprojekte bei Banken und Versicherungen in Cyber-Security Themen. :quality(80)/p7i.vogel.de/wcms/5e/b9/5eb995400e553ec8a074cb7230abb827/0125823711v3.jpeg "Der Digital Operational Resilience Act, kurz: Dora, stellt insbesondere kleinere ITK-Anbieter mit einem hohen Spezialisierungsgrad vor hohe Hürden. (Bild: dmutrojarmolinua - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/22/ee2254bf8c1547bd00ee787a01dd2d35/0126130898v1.jpeg "Auch Java-Umgebungen gehören für Dora gesichert. (Bild: Midjourney / KI-generiert)")