Der Digital Operational Resilience Act (DORA) bringt neben Änderungen in ua den Vorgaben zum IKT-Risikomanagement auch Neuerungen im Bereich der Inanspruchnahme von IKT-Drittdienstleistungen. Die Regelungen, die es bisher im Bereich Auslagerungsmanagement gab, werden intensiviert und detailreicher; der europäische Gesetzgeber schafft zudem einen Überwachungsrahmen, mit dem kritische IKT-Drittdienstleister einer „Aufsicht light“ unterworfen werden. Der Beitrag stellt Inhalt und Neuerungen im Überblick dar.

https://doi.org/10.47782/oeba202312086401

In addition to changes in ICT risk management, the Digital Operational Resilience Act (DORA) brings legal innovations regarding the use of ICT third-party services. Previously existing regulations regarding outsourcing management have been reinforced and go into greater detail. The European legislator also creates an oversight framework which will subject critical ICT third-party service to binding rules for their ICT risk management. This article serves as an overview of the content and changes relating to ICT outsourcing and the use of ICT service providers.