Datum: 07.08.2025Kann ein beaufsichtigtes Finanzunternehmen IKT-Drittdienstleister für ein anderes beaufsichtigtes Finanzunternehmen sein?
Dies hängt von der Art der erbrachten Dienstleistung des regulierten Finanzunternehmens ab. Ist diese Dienstleistung selbst eine regulierte Finanzdienstleistung oder eine untrennbar damit verbundene Nebenleistung, dann wird diese nicht als IKT-Dienstleistungen i.S.v. Art. 3 Nr. 21 DORA behandelt. Dies gilt allerdings nur hinsichtlich der Anforderungen aus dem IKT-Drittparteienrisikomanagement, sonstige Anforderungen von DORA sowie sektorale Auslagerungsanforderungen gelten aber weiterhin. Diese Differenzierung hat die Kommission im Rahmen des europäischen Q&A-Prozesses mitgeteilt.
