{"id":1023,"date":"2026-01-17T00:49:54","date_gmt":"2026-01-16T23:49:54","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=1023"},"modified":"2026-01-19T11:46:03","modified_gmt":"2026-01-19T10:46:03","slug":"welche-sanktionen-drohen-dienstleistern-bei-verstoessen-gegen-diese-notfallplaene","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2026\/01\/17\/welche-sanktionen-drohen-dienstleistern-bei-verstoessen-gegen-diese-notfallplaene\/","title":{"rendered":"Welche Sanktionen drohen Dienstleistern bei Verst\u00f6\u00dfen gegen Notfallpl\u00e4ne von DORA und dem EU Data Act?"},"content":{"rendered":"

Bei Verst\u00f6\u00dfen gegen die regulatorischen Anforderungen \u2013 insbesondere im Kontext von DORA<\/strong> und dem EU Data Act<\/strong> \u2013 drohen kritischen IKT-Dienstleistern tiefgreifende finanzielle und aufsichtsrechtliche Konsequenzen.<\/p>\n

Gem\u00e4\u00df den Quellen und den Analysen von Prof. Loubichi lassen sich die Sanktionen wie folgt konkretisieren:<\/p>\n

1. Finanzielle Bu\u00dfgelder unter DORA<\/h3>\n

F\u00fcr kritische IKT-Dienstleister sieht das Sanktionsregime der DORA-Verordnung (Digital Operational Resilience Act) erhebliche Geldbu\u00dfen vor. Bei Verst\u00f6\u00dfen gegen die Anforderungen an das Risikomanagement, die Resilienzplanung oder die Informationspflichten k\u00f6nnen die Aufsichtsbeh\u00f6rden administrative Bu\u00dfgelder verh\u00e4ngen:<\/p>\n

    \n
  • H\u00f6he der Bu\u00dfgelder:<\/strong> Bis zu 6 % des weltweiten Jahresumsatzes<\/strong> des Dienstleisters oder 10 Millionen EUR<\/strong>, je nachdem, welcher Betrag h\u00f6her ist.<\/li>\n<\/ul>\n

    2. Aufsichtsrechtliche Ma\u00dfnahmen<\/h3>\n

    Dienstleister verlieren ihren Status als \u201eunregulierte Partner\u201c und werden zu direkten Adressaten der Finanzaufsicht (EBA, ESMA, EIOPA). Die Beh\u00f6rden verf\u00fcgen \u00fcber weitreichende Befugnisse:<\/p>\n

      \n
    • Inspektionsrechte:<\/strong> Dienstleister m\u00fcssen den Beh\u00f6rden Zugang zu ihren Systemen, der Dokumentation und dem Personal gew\u00e4hren.<\/li>\n
    • Auflagen zur Resilienz:<\/strong> Die Aufsicht kann die Einhaltung technischer Standards und spezifische Ma\u00dfnahmen zum IKT-Risikomanagement erzwingen.<\/li>\n
    • Standortbeschr\u00e4nkungen:<\/strong> Die Verlagerung kritischer Funktionen in Drittstaaten kann untersagt werden.<\/li>\n<\/ul>\n

      3. Konsequenzen nach dem EU Data Act<\/h3>\n

      Unternehmen, die die Umsetzung des Data Act verz\u00f6gern oder gegen dessen Bestimmungen versto\u00dfen (z. B. durch Verweigerung des Datenzugangs in Krisenzeiten oder Blockierung der Portabilit\u00e4t), riskieren laut den Quellen:<\/p>\n

        \n
      • Aufsichtsrechtliche Sanktionen:<\/strong> Die Nichtbeachtung der Datenbereitstellungspflichten f\u00fchrt zu Compliance-L\u00fccken, die von den zust\u00e4ndigen Beh\u00f6rden sanktioniert werden.<\/li>\n
      • Nichtigkeit von Vertragsklauseln:<\/strong> Unfaire Vertragsklauseln, die den Datenzugriff unrechtm\u00e4\u00dfig einschr\u00e4nken oder \u00fcberh\u00f6hte Wechselgeb\u00fchren vorsehen, k\u00f6nnen von Aufsichtsbeh\u00f6rden oder in gerichtlichen Verfahren f\u00fcr nichtig erkl\u00e4rt<\/strong> werden.<\/li>\n<\/ul>\n

        4. Strategische und operative Risiken<\/h3>\n

        \u00dcber die formalen Strafen hinaus betonen die Quellen, dass eine mangelhafte Umsetzung der Notfall- und Exit-Pl\u00e4ne zu weiteren Sch\u00e4den f\u00fchren kann:<\/p>\n

          \n
        • Haftungsrisiken:<\/strong> IKT-Dienstleister k\u00f6nnen gegen\u00fcber ihren Kunden (Finanzinstituten) haftbar gemacht werden, wenn Datenverluste oder -besch\u00e4digungen auftreten.<\/li>\n
        • Wettbewerbsnachteile:<\/strong> Werden Compliance-Anforderungen nicht erf\u00fcllt, riskieren Dienstleister den Verlust ihres Status als \u201ekritischer Partner\u201c f\u00fcr regulierte Finanzmarktakteure.<\/li>\n<\/ul>\n

          Zusammenfassend stellt Prof. Loubichi fest, dass die Zeit f\u00fcr die Vorbereitung begrenzt ist, da der Data Act ab dem 12. September 2025<\/strong> unmittelbar f\u00fcr neue Vertr\u00e4ge bindend ist und Verz\u00f6gerungen direkte Sanktionen nach sich ziehen k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Bei Verst\u00f6\u00dfen gegen die regulatorischen Anforderungen \u2013 insbesondere im Kontext von DORA und dem EU…<\/p>\n","protected":false},"author":1,"featured_media":724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-1023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1023"}],"version-history":[{"count":2,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1023\/revisions"}],"predecessor-version":[{"id":1025,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1023\/revisions\/1025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/724"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}