NIS2 und KRITIS · Stand: Juni 2026

DORA

EU-Verordnung 2022/2554 über digitale operationale Resilienz im Finanzsektor; lex specialis für Finanzunternehmen gegenüber NIS2.

Auch bekannt als: Digital Operational Resilience Act

Rechtsgrundlagen

VO (EU) 2022/2554

Definition

EU-Verordnung 2022/2554 über digitale operationale Resilienz im Finanzsektor; lex specialis für Finanzunternehmen gegenüber NIS2.

Praxis

DORA gilt seit 17. Januar 2025 unmittelbar und regelt IKT-Risikomanagement, Vorfallmeldung, Resilienztests und IKT-Drittparteienrisiken im Finanzsektor. Für Banken, Versicherer und ihre IKT-Dienstleister hat DORA Vorrang vor NIS2.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil