Interviewer: Guten Tag, Herr Blazek. Vielen Dank, dass Sie sich die Zeit genommen haben, um über die Bedeutung der neuen BaFin-Meldung zum Digital Operational Resilience Act, kurz DORA, zu sprechen. Beginnen wir mit einer grundlegenden Frage: Was bedeutet DORA für Unternehmen im Finanzsektor?

Daniel Blazek: Guten Tag! Es freut mich, hier zu sein. DORA stellt eine umfassende europäische Regulierung dar, die darauf abzielt, die Widerstandsfähigkeit und Sicherheit von IT-Systemen in Finanzunternehmen zu stärken. Dieser Akt ist eine Reaktion auf die zunehmenden Cyberbedrohungen und die steigende Abhängigkeit des Finanzsektors von digitalen Technologien. Unternehmen müssen nun ihre IT-Risiken nach strengeren, einheitlichen Vorgaben managen.

Interviewer: Die BaFin hat erwähnt, dass das IKT-Risikomanagementrahmenwerk das Herzstück von DORA ist. Könnten Sie erläutern, warum dieses Rahmenwerk so zentral ist?

Daniel Blazek: Absolut. Das IKT-Risikomanagementrahmenwerk ist entscheidend, weil es Unternehmen einen strukturierten Ansatz zur Identifikation, Bewertung und Steuerung von IT-Risiken bietet. Es ist das Fundament dafür, dass die nachfolgenden Schutz- und Präventionsmaßnahmen effektiv und angemessen implementiert werden können. Das Ziel ist, eine robuste operative Resilienz zu gewährleisten, die sich direkt auf die Integrität und Stabilität des gesamten Finanzsystems auswirkt.

Interviewer: Herr Kiefer von der BaFin hat erwähnt, dass bereits bestehende Rundschreiben, wie die BAIT, von DORA ersetzt werden. Was bedeutet das konkret für die Unternehmen?

Daniel Blazek: Das bedeutet, dass Unternehmen, die diese Rundschreiben bereits umgesetzt haben, gut aufgestellt sind, aber dennoch ihre bestehenden Systeme und Prozesse an die neuen, spezifischeren Anforderungen von DORA anpassen müssen. DORA zielt darauf ab, eine Doppelregulierung zu vermeiden und einen konsistenten Ansatz im gesamten europäischen Raum zu schaffen. Es ist also eine Harmonisierung, die auch eine gewisse Flexibilität in der Umsetzung erlaubt, um den unterschiedlichen Größen und Komplexitäten der Unternehmen gerecht zu werden.

Interviewer: Welche praktischen Schritte sollten Unternehmen jetzt unternehmen, um sich auf DORA vorzubereiten?

Daniel Blazek: Unternehmen sollten zunächst eine umfassende Bewertung ihrer aktuellen IT-Risikomanagementpraktiken durchführen. Es ist wichtig, dass sie verstehen, wo sie im Vergleich zu den Anforderungen von DORA stehen. Dazu gehört das Überprüfen ihrer Notfallpläne, ihrer Cyber-Sicherheitsstrategien und der Einhaltung von Governance-Strukturen. Ich empfehle auch, Schulungen und Workshops zum Thema DORA zu organisieren, um sicherzustellen, dass das Personal über die nötigen Informationen und Fähigkeiten verfügt, um die neuen Regelungen effektiv umzusetzen.

Interviewer: Abschließend, Herr Blazek, wie sehen Sie die langfristigen Auswirkungen von DORA auf den Finanzsektor?

Daniel Blazek: Langfristig wird DORA die Widerstandsfähigkeit und Sicherheit des Finanzsektors erheblich stärken. Durch die einheitliche Regelung werden nicht nur große, sondern auch kleinere Finanzinstitute besser gegen IT-Risiken geschützt sein. Dies führt zu einem vertrauenswürdigeren und stabileren Finanzmarkt, was letztlich allen Marktteilnehmern und Kunden zugutekommt. Es ist ein wichtiger Schritt nach vorn in der digitalen Ära der Finanzdienstleistungen.

Interviewer: Vielen Dank, Herr Blazek, für diese aufschlussreichen Antworten. Wir schätzen Ihre Expertise und Ihre Zeit sehr.

Daniel Blazek: Vielen Dank, ich freue mich immer, wenn ich helfen und Informationen zu so wichtigen Themen beitragen