Alles Legal #104: Diese Änderung betrifft alle IT-Abteilungen in Banken und Fintechs

mit Dana Wondra & Josefine Spengler von Annerton

Was tun, wenn das zentrale IT-System ausfällt, wenn der Cloud-Dienstleister schlapp macht oder ein Cyberangriff den Betrieb lahmlegt? In Folge 5 von „Alles Legal – Fintech-Recht kompakt“ sprechen Dana Wondra und Rechtsanwältin Josefine Spengler von der Anwaltskanzlei Annerton über ein Thema, das in der Praxis oft unterschätzt wird: Business Continuity Management (BCM) unter dem Digital Operational Resilience Act (DORA).

DORA ist in seinen Aussagen sehr klar: Notfallmanagement ist kein reines IT-Thema mehr. Es geht um strategische Verantwortung, klare Zuständigkeiten und regelmäßige, realitätsnahe Tests. Unternehmen müssen dokumentierte Wiederherstellungspläne vorhalten, mit denen sich kritische Geschäftsprozesse innerhalb definierter Zeitfenster wieder aufnehmen lassen. Die Pläne müssen geprobt, aktualisiert und eng mit dem IKT-Risikomanagement verzahnt sein.

Besonders wichtig: Die Verantwortung liegt beim Leitungsorgan. Auch externe Dienstleister müssen vertraglich eingebunden sein – inklusive Notfallplänen, Exit-Strategien und gemeinsamen Tests. Denn digitale Resilienz endet nicht an der Unternehmensgrenze.

Josefine Spengler erklärt im Gespräch, welche Schwächen sich in der Praxis häufig zeigen und gibt Rat, wie Banken ihr BCM sinnvoll aufsetzen und dauerhaft implementieren können.

🎧 Jetzt reinhören – und erfahren, warum BCM unter DORA mehr ist als ein Plan in der Schublade.