BaFin: Übersicht zu DORA-Dokumentationsanforderungen

Die Vorgaben des Digital Operational Resilience Act (DORA) erstrecken sich über eine umfangreiche Zahl verschiedener Dokumente. Für einen besseren Überblick hat die BaFin die allgemeinen Anforderungen an die Dokumentation in einer detaillierten Übersicht zusammengefasst. Das Schaubild - das auch in einer druckoptimierten Fassung bereitgestellt wird - gibt einen Überblick aller namentlich genannten Mindestdokumente aus der DORA-Verordnung sowie den ergänzenden Technischen Regulierungs- und Durchführungsstandards (RTS & ITS). In einem Interview werden außerdem die Hintergründe von der BaFin-IT-Aufsicht erläutert.  

Die Übersicht ist nicht verpflichtend und stellt keine verbindliche Auslegung der BaFin dar. Vielmehr gibt sie den Finanzunternehmen in den Anwendungsbereichen von DORA künftig eine Hilfestellung zur Orientierung an die Hand. Zusammengefasst auf einer einzigen Seite ermöglicht sie einen strukturierten Überblick aller benannten Dokumentationsanforderungen der DORA. Nicht enthalten sind Kapitel bzw. Artikel, in denen keine Mindestdokumente genannt werden, sowie Sonderregelungen und Regelungen, die nur für wenige Finanzunternehmen relevant sind. Strukturell ist die Übersicht folgendermaßen aufgebaut:  

  • Die Spalten stellen die relevanten Kapitel, Abschnitte und Artikel aus DORA und den RTS/ITS thematisch kombiniert dar.  
  • Die Zeilen bilden die Hierarchie der Dokumente ab. Zusammenhängende Anforderungen werden durch braune Kästen hervorgehoben, beispielsweise sollte die IKT-Geschäftsfortführungsleitlinie Teil der allgemeinen Geschäftsfortführungsleitlinie sein. 

Von den dargestellten Anforderungen ist lediglich das Informationsregister einreichungspflichtig. Die übrigen Anforderungen sind jedoch nachvollziehbar und unter Berücksichtigung der Verhältnismäßigkeit gemäß Artikel 4 DORA zu erstellen und können, sobald DORA ab dem 17. Januar 2025 Anwendung findet, von der BaFin überprüft werden. 

Unsere Expertinnen und Experten verfügen über ein umfassendes Know-how in den DORA-relevanten Themenkomplexen von breitem Wissen über die Branchenanforderungen bis hin zu Best Practices. Wir bringen unsere langjährige Erfahrung in der Optimierung von Prozessen, bei Tests und im Testmanagement in Ihren Projektalltag ein und helfen Ihnen, die Herausforderungen rund um DORA nachhaltig zu meistern. Profitieren Sie von unserer fachlichen und methodischen Expertise von der Analyse über die Umsetzungsunterstützung bis zur Vorbereitung, Nachbereitung und Begleitung von Prüfungen.