Detailansicht
Der Digital Operational Resilience Act und dessen Verhältnis zu anderen einschlägigen EU-Regulierungsmaßnahmen
Benjamin Reyak
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Postgraduate Center
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
außerordentliches Masterstudium Europäisches und Internationales Wirtschaftsrecht [Vollzeit Deutsch]
Betreuer*in
Siegfried Fina
DOI
10.25365/thesis.79225
URN
urn:nbn:at:at-ubw:1-29746.63897.327580-3
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Der Digital Operational Resilience Act, kurz DORA, als VO (EU) 2022/2554 soll die digitale Resilienz von Finanzunternehmen und deren Dienstleistern stärken. Die vorliegende Masterthesis soll den Inhalt von DORA übersichtlich, aber auch vollständig, wiedergeben und Vergleiche zu Rechtsakten der Europäischen Union anstellen, welche ähnlichen Zielen verschrieben wurden. Der Inhalt wird umfassend dargestellt und bestehende Rechtsprobleme diskutiert. Aufgeworfenen Probleme sind aufgrund der Aktualität von DORA noch nicht ausjudiziert, sodass die gerichtliche Ausformung erst mit den zu erwartenden Schadenseintritten zu erwarten ist. Die Rolle von Behörden und Aufsichtsorganen, sowie weiteren Akteuren, den Testern und den IKT-Drittdienstleistern wird kritisch untersucht. Die verpflichtende Durchführung und der neue Einbezug von IKT-Drittdienstleistern werden erläutert, Abläufe dargestellt und praxisrelevante Fragen diskutiert. Für den Vergleich mit Rechtsakten ähnlicher Zielrichtung wurden NIS-2 und die CER ausgewählt, die ebenfalls auf gesteigerte Sicherheit und Gefahrenabwehr im digitalen Raum ausgelegt sind. Es werden Gemeinsamkeiten besonders hinsichtlich der unternehmensinternen Managementsysteme und der Vorgaben für diese herausgearbeitet. Auch die Einbindung der zuständigen Behörden wird vergleichend dargestellt, um die Effektivität der Rechtsakte vergleichen zu können. Abschließend kommt die Thesis zu dem Schluss, dass DORA zwar erheblichen Mehraufwand für alle Betroffenen bedeutet, welcher aber in wirtschaftlicher Verhältnismäßigkeit steht. Die Umsetzung von DORA ist im Vergleich zu NIS-2 und CER kleinschrittig und streng, bietet aber das größtmögliche Potenzial, die von der Europäischen Union angestrebten Ziele zu erreichen. Der Binnenmarkt, Finanzunternehmen und Verbraucher werden von DORA profitieren.
Abstract
(Englisch)
The Digital Operational Resilience Act, short DORA, as Regulation (EU) 2022/2554, aims to strengthen the digital resilience of financial companies and their service providers. This master's thesis aims to provide a clear but comprehensive overview of the contents of DORA and to draw comparisons with European Union legal acts. The content is presented comprehensively, and existing legal issues are discussed. Due to the topicality of DORA, the issues raised have not yet been adjudicated and clarity might only be found retrospectively upon investigating future damages. The role of authorities and supervisory bodies, as well as other actors, testers, and third-party ICT service providers, is critically examined. The mandatory implementation and the new inclusion of third-party ICT service providers are explained, processes are presented, and practical questions are discussed. NIS-2 and the CER, which are also designed to increase security in the digital space, were selected for comparison with legal acts of a similar nature. Similarities are identified, particularly with regard to internal management systems and their requirements. The involvement of the competent authorities is also presented in a comparative manner in order to evaluate the effectiveness of the legal acts. Finally, the thesis concludes that although DORA means considerable additional effort for all those affected, following its principles is worthwile compared to the potential damage it prevents. In contrast to NIS and CER, DORA is a strict multi-stepwise approach, but offers the greatest potential for achieving the goals set by the European Union. Hence, the internal market, financial companies, and consumers will benefit from DORA.
Schlagwörter
Schlagwörter
(Deutsch)
DORA Digital Operational Resilience Act
Autor*innen
Benjamin Reyak
Haupttitel (Deutsch)
Der Digital Operational Resilience Act und dessen Verhältnis zu anderen einschlägigen EU-Regulierungsmaßnahmen
Paralleltitel (Englisch)
The Digital Operational Resilience Act and its relationship to other relevant EU regulatory measures
Publikationsjahr
2025
Umfangsangabe
X, 81 Seiten
Sprache
Deutsch
Beurteiler*in
Siegfried Fina
AC Nummer
AC17637377
Utheses ID
77490
Studienkennzahl
UA | 999 | 082 | |