{"id":1017,"date":"2026-01-17T00:46:34","date_gmt":"2026-01-16T23:46:34","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=1017"},"modified":"2026-01-17T00:46:34","modified_gmt":"2026-01-16T23:46:34","slug":"wie-haengen-data-act-und-dora-zusammen","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2026\/01\/17\/wie-haengen-data-act-und-dora-zusammen\/","title":{"rendered":"Wie h\u00e4ngen Data Act und DORA zusammen?"},"content":{"rendered":"<p>Laut den Analysen von Prof. Stefan Loubichi besteht zwischen dem EU Data Act und DORA eine <strong>komplement\u00e4re und synergetische Beziehung<\/strong>, die darauf abzielt, die digitale Infrastruktur des Finanzsektors sowohl sicher als auch flexibel zu gestalten.<\/p>\n<p>Hier sind die zentralen Punkte ihres Zusammenhangs im Detail:<\/p>\n<h3>1. Komplement\u00e4re Zielsetzungen: Schutz vs. Souver\u00e4nit\u00e4t<\/h3>\n<p>Loubichi unterscheidet klar zwischen den Schwerpunkten beider Verordnungen:<\/p>\n<ul>\n<li><strong>DORA (Digital Operational Resilience Act):<\/strong> Konzentriert sich prim\u00e4r auf die <strong>digitale operationale Resilienz und Cybersicherheit<\/strong>. Es geht darum, kritische Funktionen vor Ausf\u00e4llen, St\u00f6rungen und Angriffen zu sch\u00fctzen und die Gesch\u00e4ftskontinuit\u00e4t sicherzustellen.<\/li>\n<li><strong>Data Act:<\/strong> Fokussiert auf die <strong>Datensouver\u00e4nit\u00e4t, den Datenzugang und die Portabilit\u00e4t<\/strong>. Er regelt, wer unter welchen Bedingungen Zugang zu Daten erh\u00e4lt und stellt sicher, dass Dienstleister unter fairen Bedingungen gewechselt werden k\u00f6nnen.<\/li>\n<\/ul>\n<h3>2. Der Data Act als Instrument der Resilienz<\/h3>\n<p>Ein wesentlicher Zusammenhang besteht darin, dass der Data Act die Ziele von DORA unterst\u00fctzt. Laut Loubichi fungiert der Data Act als <strong>Resilienzinstrument<\/strong>, da er durch die Verpflichtung zur Portabilit\u00e4t und Interoperabilit\u00e4t den sogenannten <strong>\u201eVendor Lock-in\u201c (Anbieterabh\u00e4ngigkeit) bek\u00e4mpft<\/strong>. Indem Institute in der Lage sind, ihre Daten und Anwendungen leichter zu anderen Anbietern oder in eigene Umgebungen zu migrieren, wird die im DORA geforderte Ausstiegsstrategie (Exit Strategy) erst technisch und wirtschaftlich realisierbar.<\/p>\n<h3>3. Integriertes Governance-Modell<\/h3>\n<p>Loubichi fordert, dass Unternehmen beide Regimes nicht isoliert betrachten d\u00fcrfen. Er schl\u00e4gt ein <strong>integriertes Governance-Modell<\/strong> vor, bei dem IT-Risikomanagement (DORA) und Daten-Governance (Data Act) auf derselben organisatorischen Ebene gesteuert werden. Dies bedeutet beispielsweise, dass ein Chief Data Officer (CDO) f\u00fcr die Zugangsrechte nach dem Data Act verantwortlich ist, w\u00e4hrend der Chief Information Security Officer (CISO) sicherstellen muss, dass diese Zug\u00e4nge die Sicherheitsvorgaben von DORA nicht kompromittieren.<\/p>\n<h3>4. Neue Rolle der IKT-Dienstleister<\/h3>\n<p>Durch das Zusammenspiel beider Gesetze \u00e4ndert sich der Status von IKT-Dienstleistern grundlegend. Sie sind nicht mehr nur \u201erein vertraglich gebundene Partner\u201c, sondern werden zu <strong>direkten Adressaten der Finanzaufsicht<\/strong>. Kritische Dienstleister m\u00fcssen sowohl die Sicherheits- und Inspektionspflichten von DORA erf\u00fcllen als auch die Transparenz- und Bereitstellungspflichten des Data Act gegen\u00fcber Kunden und Beh\u00f6rden einhalten.<\/p>\n<h3>5. Verzahnung in der Praxis (SLAs und RTS)<\/h3>\n<p>Die technischen Standards von DORA (Regulatory Technical Standards, RTS) und die Anforderungen des Data Act flie\u00dfen in der praktischen Umsetzung zusammen:<\/p>\n<ul>\n<li><strong>Vertr\u00e4ge:<\/strong> Service Level Agreements (SLAs) m\u00fcssen nun Elemente beider Welten enthalten, wie etwa garantierte Datenexportfristen (Data Act) kombiniert mit Incident-Reporting-Pflichten (DORA).<\/li>\n<li><strong>Krisenmanagement:<\/strong> In Notf\u00e4llen wie schweren Cyberangriffen greifen beide Regimes ineinander: W\u00e4hrend DORA die Reaktion auf den Vorfall steuert, erm\u00f6glicht der Data Act Beh\u00f6rden bei \u201eau\u00dfergew\u00f6hnlichem Bedarf\u201c den schnellen Zugriff auf notwendige Daten zur Stabilisierung des Marktes.<\/li>\n<\/ul>\n<p>Zusammenfassend markiert die Verbindung dieser Gesetze laut Loubichi einen Paradigmenwechsel: Weg von der reinen Frage \u201eWie sch\u00fctze ich meine Daten?\u201c (DORA) hin zu der Frage \u201eWer darf wie auf meine Daten zugreifen und wie bleibe ich unabh\u00e4ngig?\u201c (Data Act).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Laut den Analysen von Prof. Stefan Loubichi besteht zwischen dem EU Data Act und DORA&hellip;<\/p>\n","protected":false},"author":1,"featured_media":800,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-1017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1017"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1017\/revisions"}],"predecessor-version":[{"id":1018,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1017\/revisions\/1018"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/800"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}