
DEGAG – Gruppe: Zahlungsaussetzung
02/01/2025
Pflichtteilsanspruch und die Nachlassregelung
17/01/2025Im Dezember 2022 verabschiedete die EU die Verordnung (EU) 2022/2554, bekannt als Digital Operational Resilience Act (DORA), um die digitale operationale Resilienz im europäischen Finanzsektor zu stärken. Angesichts der wachsenden Abhängigkeit von Informations- und Kommunikationstechnologien und zunehmender Cyberbedrohungen zielt DORA darauf ab, einheitliche Richtlinien für Cybersicherheit, IKT-Risiken und digitale Resilienz festzulegen.
Die Verordnung, die ab dem 17. Januar 2025 anwendbar ist, verpflichtet direkt sämtliche relevanten Finanzunternehmen in der EU, einschließlich Kredit- und Zahlungsinstitute, Anbieter von Krypto-Dienstleistungen und viele andere, ihre digitalen Systeme gegen Cyberangriffe zu sichern, um die Stabilität und Integrität des gesamten Finanzmarktes zu schützen.
Was ist DORA?
Der Digital Operational Resilience Act (DORA) verpflichtet Finanzinstitute zu erweiterten Cybersicherheitsmaßnahmen in zwei Stufen. Ab dem 17. Januar 2025 müssen sie Cybersecurity-Maßnahmen implementieren, IT-Dienstleister strenger überwachen, ihre Resilienz regelmäßig testen und ein umfassendes digitales Risikomanagement etablieren. Zusätzlich wird ab dem 9. Oktober 2025 ein IBAN-Namen-Abgleich obligatorisch, um die Haftung bei Überweisungsfehlern zu vermindern, wobei fehlerhafte Überweisungen sofort zu erstatten sind.
Art. 30 DORA legt den Mindestvertragsinhalt für IKT-Dienstleister verbindlich fest, um die Einhaltung hoher Sicherheits- und Resilienzanforderungen zu gewährleisten.
Für Dienstleister, die kritische oder wichtige Funktionen erbringen, sind die Vorgaben strenger. Jeder Vertrag muss eine Beschreibung der Dienstleistung, Qualitäts- und Sicherheitsbestimmungen, Unter- und Wiedervergabebedingungen, sowie Sicherheits- und Resilienzverpflichtungen enthalten. Zudem sind Regelungen zur Zusammenarbeit, Schulung, Vertragsbedingungen, Berichtspflichten mit Exit-Strategie, Kündigungsrechte mit Datenzugang und Überwachungs- sowie Kontrollrechte vorgeschrieben.
Wir beraten und vertreten seit über 20 Jahren Privatpersonen und Unternehmen deutschlandweit vor allen Amtsgerichten, Landgerichten und Oberlandesgerichten.
Im Bereich des IT-Recht und Datenschutzrechts beraten und vertreten wir als Rechtsanwaltskanzlei KSR in Nürnberg unsere Mandanten in nachfolgenden Bereichen:
Erstellung von für Ihren Geschäftsbetrieb notwendigen Vertrags- und Informationsdokumenten AGBs und Kooperationsverträgen sowie Beratung im IT-Recht und Datenschutzrecht.
Unsere Expertise umfasst den Schutz von IT-Produkten, Erstellung und Gestaltung sämtlicher Verträge im IT-Bereich, einschließlich Softwareerstellungs-, Softwarelizenz-, sowie Wartungs- und Pflegeverträge, #rechtliche Aspekte der Bereitstellung von Software.
KSR Rechtsanwaltskanzlei
Main Donau Park
Gutenstetter Str. 2
3. Stock
90449 Nürnberg
Telefon: 0911/760 731 10
E-Mail: info@ksr-law.de
Unsere spezialisierte Anwälte geben Ihnen gerne eine Ersteinschätzung zu ihrem Fall und Sie profitieren von unseren langjährigen Erfahrungen.