Der Genossenschaftsverband Bayern (GVB) hat in einer aktuellen Stellungnahme Änderungen bei der Umsetzung der EU-Verordnung zum Digital Operational Resilience Act (DORA) gefordert. Diese Verordnung zielt darauf ab, die digitale Widerstandsfähigkeit im Finanzsektor zu erhöhen, um Unternehmen und Institutionen besser gegen Cyberangriffe und andere digitale Bedrohungen abzusichern. GVB sieht jedoch die Notwendigkeit, bestimmte Aspekte der Regulierung zu überarbeiten, um eine praktikable und effektive Umsetzung zu gewährleisten.
Im Zentrum von DORA steht die Forderung nach einer verstärkten Resilienz der digitalen Systeme in der Finanzbranche. Angesichts der zunehmenden Bedrohungen durch Cyberkriminalität stellt die Verordnung sicher, dass Unternehmen umfassende Strategien zur Risikominderung entwickeln und implementieren. Ziel ist es, nicht nur die Sicherheit der IT-Infrastruktur zu erhöhen, sondern auch die gesamte Organisation im Umgang mit digitalen Risiken zu schulen und auf Krisensituationen vorzubereiten.
Der GVB hebt hervor, dass die Grundsätze der DORA zwar sehr wichtig sind, jedoch auch eine übermäßige Belastung für die betroffenen Institutionen mit sich bringen könnten. Insbesondere die Anforderungen an die Dokumentation und die Nachweisführung von Sicherheitsmaßnahmen könnten kleine und mittelgroße Genossenschaften unverhältnismäßig stark belasten. Diese Institutionen haben oft nicht die gleichen Ressourcen wie größere Banken und Finanzdienstleister, was zu einer ungleichen Wettbewerbsfähigkeit führen könnte.
Kleinere Genossenschaften könnten in ihrer Fähigkeit, die regulatorischen Anforderungen zu erfüllen, eingeschränkt werden. Der GVB fordert daher eine differenzierte Betrachtung der Anforderungen in Abhängigkeit von der Größe und den spezifischen Gegebenheiten der jeweiligen Institutionen. Eine solche Anpassung würde es ermöglichen, die grundlegenden Sicherheitsziele von DORA zu erreichen, ohne die betroffenen Unternehmen übermäßig zu belasten.
Des Weiteren sieht der GVB die Notwendigkeit, die regulatorischen Rahmenbedingungen klarer zu definieren. Dies umfasst insbesondere die Festlegung von spezifischen Vorgaben und Standards, die für alle Unternehmen im Finanzsektor gelten sollten. Eine einheitliche Regelung würde helfen, Verwirrung zu vermeiden und die Umsetzung zu erleichtern.
Ein weiterer kritischer Punkt ist die Schulung der Mitarbeiter. Der GVB betont, dass die Menschheit oft das schwächste Glied in der Sicherheitskette ist. Daher ist eine umfassende Schulung der Mitarbeiter in Bezug auf digitale Sicherheitspraktiken unerlässlich. Die Verordnung sollte daher auch klare Vorgaben zur Ausbildung und Sensibilisierung der Mitarbeiter enthalten.
Neben den genannten Punkten fordert der GVB auch eine stärkere Zusammenarbeit zwischen den Aufsichtsbehörden und den betroffenen Institutionen. Ein regelmäßiger Austausch über die Herausforderungen und Erfahrungen bei der Umsetzung von DORA könnte dazu beitragen, die Anforderungen praxisnäher zu gestalten und die Digitalisierung im Finanzsektor voranzutreiben.
In Anbetracht der sich rasch entwickelnden Bedrohungslandschaft im digitalen Raum ist es von entscheidender Bedeutung, dass der Finanzsektor nicht nur auf die aktuellen Herausforderungen reagiert, sondern auch proaktiv an der Verbesserung seiner digitalen Resilienz arbeitet. Der GVB sieht hierin eine gemeinsame Verantwortung aller Akteure im Finanzsystem. Eine enge Zusammenarbeit zwischen den Genossenschaften, den Aufsichtsbehörden und anderen relevanten Institutionen wird als Schlüssel zur erfolgreichen Umsetzung der DORA-Vorgaben angesehen.
Zusammenfassend lässt sich sagen, dass der Genossenschaftsverband Bayern eine differenzierte und praxisnahe Umsetzung der EU-Verordnung DORA anstrebt. Die Herausforderung, digitale Resilienz im Finanzsektor zu gewährleisten, erfordert ein ausgewogenes Verhältnis zwischen der Förderung von Sicherheitsstandards und der Vermeidung übermäßiger bürokratischer Belastungen, insbesondere für kleinere Genossenschaften. Eine solche Herangehensweise könnte letztlich dazu beitragen, die gesamte Branche widerstandsfähiger gegenüber digitalen Bedrohungen zu machen und gleichzeitig die Wettbewerbsfähigkeit zu sichern.
