Datum: 17.09.2024Müssen IKT-Drittdienstleister die DORA-Anforderungen auch umsetzen? Gelten hier erhöhte Anforderungen an kritische IKT-Drittdienstleister?
Die Regelungen der DORA-Verordnung gelten nur für Finanzunternehmen. Anforderungen unmittelbar an IKT-Drittdienstleister bestehen nicht, beeinflussen diese jedoch mittelbar durch die Vertragsbeziehung zu Finanzunternehmen. Hier sind Finanzunternehmen daher auf die Mitwirkung der IKT-Drittdienstleisters zur Erfüllung ihrer regulatorischen Anforderungen angewiesen. Dies betrifft insbesondere die Regelungen zu den Mindestvertragsbestandteilen. Verantwortlich für die Einhaltung der regulatorischen Anforderungen bleiben die Finanzunternehmen.
