{"id":561418,"date":"2025-03-17T10:27:23","date_gmt":"2025-03-17T17:27:23","guid":{"rendered":"https:\/\/www.genesys.com\/?post_type=resources&p=561418"},"modified":"2025-03-17T21:42:23","modified_gmt":"2025-03-18T04:42:23","slug":"navigating-compliance-with-the-digital-operational-resilience-act","status":"publish","type":"resources","link":"https:\/\/www.genesys.com\/de-de\/resources\/navigating-compliance-with-the-digital-operational-resilience-act","title":{"rendered":"Einhaltung des Digital Operational Resilience Act"},"content":{"rendered":"

[vc_section background_color=“bgc-lgray“ flair=“%5B%5D“][vc_row][vc_column][vc_column_text css=““]<\/p>\n

Einhaltung des Digital Operational Resilience Act<\/h1>\n

[\/vc_column_text]

Whitepaper herunterladen<\/a><\/div>[\/vc_column][\/vc_row][\/vc_section][vc_section][vc_row content_placement=“top“][vc_column width=“7\/12″][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

Zusammenfassung<\/h2>\n

Der Digital Operational Resilience Act (DORA) ist ein EU-weit geltender Rechtsrahmen, der darauf abzielt, die digitale Betriebsstabilit\u00e4t von in der EU t\u00e4tigen Finanzdienstleistungsinstituten (FSIs) zu verbessern. Er stellt sicher, dass diese Einrichtungen allen Arten von St\u00f6rungen und Bedrohungen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) standhalten, darauf reagieren und sich davon erholen k\u00f6nnen. DORA gilt f\u00fcr eine Vielzahl von in der EU t\u00e4tigen Finanzunternehmen sowie f\u00fcr relevante IKT-Dienstleister, die f\u00fcr diese Finanzunternehmen t\u00e4tig sind. Die Verordnung trat am 17. Januar 2025 in Kraft.<\/p>\n

Da Genesys ein anerkannter IKT-Drittanbieter potenziell relevanter Dienstleistungen ist, wissen wir, dass es bei der Einhaltung von DORA darum geht, unsere Finanzdienstleistungskunden und -partner zu bef\u00e4higen und zu unterst\u00fctzen, damit sie ihren regulatorischen Verpflichtungen nachkommen k\u00f6nnen, w\u00e4hrend wir gleichzeitig ihre Resilienz st\u00e4rken. Im Rahmen dieser gemeinsamen Verantwortung ist es unser Ziel, Klarheit \u00fcber unseren Ansatz zu schaffen und zu zeigen, wie wir die Kontinuit\u00e4t und Sicherheit unserer Dienstleistungen effektiv aufrechterhalten.<\/p>\n

Genesys hat sein Engagement f\u00fcr die Einhaltung von Vorschriften bereits fr\u00fch mit der Einrichtung einer Taskforce f\u00fcr Regulierungsfragen begonnen. Dieses von der Gesch\u00e4ftsf\u00fchrung unterst\u00fctzte funktions\u00fcbergreifende Team hat die Aufgabe, bestimmungsrechtliche Entwicklungen zu beobachten und die Umsetzung aller erforderlichen Kontrollen in unserer gesamten Organisation sicherzustellen. Die Taskforce sorgt daf\u00fcr, dass unsere betrieblichen Verfahren den Anforderungen der geltenden Vorschriften, einschlie\u00dflich DORA, in ihrer jeweils aktuellen Fassung entsprechen, und erleichtert unseren Kunden und Partnern den Weg zu deren Einhaltung.<\/p>\n

Genesys bedient sich dabei eines soliden Sicherheits- und Compliance-Rahmens, der kontinuierlich durch unabh\u00e4ngige Dritte validiert wird. Diese Validierungen dienen dazu, die Sicherheit, den Datenschutz und die Resilienz unserer L\u00f6sungen zu gew\u00e4hrleisten. Da Genesys die komplexen Probleme kennt, mit denen Finanzinstitute bei der Einhaltung ihrer bestimmungsrechtlichen Anforderungen konfrontiert sind, verf\u00fcgt das Unternehmen \u00fcber ein dediziertes Contact Center as a Service (CCaaS)-Center of Excellence (COE), das sich aus Fachleuten f\u00fcr Sicherheit, Datenschutz und Compliance zusammensetzt, die in enger Zusammenarbeit mit unterschiedlichen Gesch\u00e4ftsbereichen und Interessengruppen strukturierte Beratung bereitstellen. Genesys hat au\u00dferdem ein Financial Services Addendum (FSA) entwickelt, das speziell auf die Compliance-Anforderungen unserer Kunden und Partner aus dem Finanzdienstleistungsbereich zugeschnitten ist, einschlie\u00dflich derer, die durch Lieferantenvereinbarungen eingebunden sind.<\/p>\n

Genesys bittet seine Kunden und Partner, die eine st\u00e4rkere Betreuung oder ma\u00dfgeschneiderte Beratung w\u00fcnschen, sich an ihren zust\u00e4ndigen Kundenbetreuer oder Customer Success Manager zu wenden, um mit unserem COE in Kontakt zu treten. Unsere Experten stehen bereit, um detaillierte Einblicke und Empfehlungen zu geben, die dazu beitragen, die Einhaltung der DORA-Verpflichtungen sicherzustellen und die allgemeine Resilienz der von uns unterst\u00fctzten digitalen \u00d6kosysteme zu verbessern.[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

Einf\u00fchrung<\/h3>\n

Diese Publikation liefert einen umfassenden \u00dcberblick \u00fcber die wichtigsten DORA-Anforderungen und zeigt auf, wie Genesys seine Aktivit\u00e4ten auf diese Prinzipien ausrichtet. Es werden die f\u00fcnf S\u00e4ulen des DORA-Rahmens (IKT-Risikomanagement, Meldung von Vorf\u00e4llen, betriebliche Resilienz, Management des Drittparteienrisikos sowie Informationsaustausch und -kontrolle) erl\u00e4utert und erkl\u00e4rt, wie diese S\u00e4ulen in die betrieblichen Abl\u00e4ufe von Genesys eingebettet sind. Damit erf\u00fcllt Genesys nicht nur die Anforderungen von DORA, sondern ist f\u00fcr seine Finanzdienstleistungskunden und -partner zudem ein vertrauensw\u00fcrdiger Dienstleister, der sich f\u00fcr betriebliche Resilienz, Sicherheit und Datenschutz einsetzt.<\/p>\n

Dar\u00fcber hinaus enth\u00e4lt diese Ver\u00f6ffentlichung Angaben zu den Zertifizierungs- und Compliance-Programmen sowie zur Compliance-Strategie von Genesys. Au\u00dferdem werden h\u00e4ufig gestellte Fragen zu DORA beantwortet.<\/p>\n

Die f\u00fcnf S\u00e4ulen von DORA<\/h4>\n
    \n
  1. IKT-Risikomanagement:<\/strong> Genesys nutzt branchenf\u00fchrende Strategien, um IKT-Risiken zu managen, und um sicherzustellen, dass die Daten und Dienste unserer Kunden sicher und widerstandsf\u00e4hig gegen Cyberbedrohungen und Betriebsst\u00f6rungen bleiben.<\/li>\n
  2. Meldung von Vorf\u00e4llen:<\/strong> Unsere Mechanismen zur Meldung von Vorf\u00e4llen sind robust und stellen sicher, dass wir im Falle einer erheblichen St\u00f6rung die entsprechenden Stellen schnell benachrichtigen und unseren Kunden zeitnah transparente Updates zur L\u00f6sung des Vorfalls bereitstellen k\u00f6nnen.<\/li>\n
  3. Betriebliche Resilienz:<\/strong> Resilienz ist der Kern des Servicedesigns von Genesys. Wir haben umfassende Resilienzpr\u00fcfungen eingef\u00fchrt, einschlie\u00dflich Szenarioanalysen und Kontinuit\u00e4tsplanungen, um einen unterbrechungsfreien Service und eine erstklassige Verf\u00fcgbarkeit selbst bei unvorhergesehenen Problemen zu gew\u00e4hrleisten.<\/li>\n
  4. Management des Drittparteienrisikos:<\/strong> Genesys verfolgt beim Risikomanagement einen proaktiven Ansatz innerhalb unserer Lieferkette. Wir unterst\u00fctzen die Ausrichtung entsprechender Subunternehmer und Drittanbieter auf unsere Compliance-Initiativen und f\u00f6rdern so eine reibungslose Integration in Ihre Resilienzstrategien.<\/li>\n
  5. Informationsaustausch und -kontrolle:<\/strong> Im Rahmen unseres Engagements f\u00fcr operative Exzellenz stehen wir in st\u00e4ndigem Dialog mit Finanzunternehmen und arbeiten mit den entsprechenden Interessengruppen zusammen, um die Kontrolle zu verbessern und relevante Informationen auszutauschen und so die Resilienz zu st\u00e4rken.<\/li>\n<\/ol>\n

    [\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

    So reagiert Genesys auf die wichtigsten DORA-Anforderungen<\/h3>\n

    Vertragliche Absicherungen<\/h4>\n
      \n
    • Anforderungen<\/strong>: Vertr\u00e4ge zwischen Subunternehmern und Finanzunternehmen m\u00fcssen klare Definitionen der gelieferten IKT-Dienstleistungen und der Bedingungen enthalten, unter denen eine nachgelagerte Unterauftragsvergabe zul\u00e4ssig ist. In diesen Vertr\u00e4gen sollten auch die Pflichten der Subunternehmer in Bezug auf die Einhaltung von DORA festgelegt werden.<\/li>\n
    • So reagiert Genesys<\/strong>: Genesys sieht sich selbst als Subunternehmer f\u00fcr relevante IKT-Dienstleistungen und hat seine Vertr\u00e4ge \u00fcberpr\u00fcft und aktualisiert, um sicherzustellen, dass sie die in DORA festgelegten Verpflichtungen erf\u00fcllen. Dazu geh\u00f6rt die Festlegung des Leistungsumfangs, die Beschreibung der Pflichten von Subunternehmern und Kunden, wie z. B. Pr\u00fcfungsrechte und Penetrationstests, sowie die Erl\u00e4uterung der Prozesse zur \u00dcberwachung und Pr\u00fcfung der Einhaltung von Vorschriften \u00fcber die gesamte Dienstleistungskette.<\/li>\n<\/ul>\n

      Threat-Led Penetration Testing (TLPT)<\/h4>\n
        \n
      • Anforderungen<\/strong>: DORA schreibt vor, dass bestimmte Finanzunternehmen regelm\u00e4\u00dfig TLPTs durchf\u00fchren m\u00fcssen, um die Widerstandsf\u00e4higkeit von IKT-Systemen gegen ausgekl\u00fcgelte Cyberbedrohungen zu testen. Diese Tests sind unerl\u00e4sslich, um Schwachstellen zu identifizieren und die allgemeine Sicherheitslage zu verbessern.<\/li>\n
      • So reagiert Genesys<\/strong>: Genesys verf\u00fcgt f\u00fcr seine Genesys Cloud-Plattform \u00fcber ein umfassendes Penetrationstestprogramm, das Kunden die M\u00f6glichkeit bietet, zus\u00e4tzliche Tests basierend auf vom Kunden identifizierten Anforderungen durchzuf\u00fchren.<\/li>\n<\/ul>\n

        Lieferkettenmanagement<\/h4>\n
          \n
        • Anforderungen<\/strong>: DORA betont die Notwendigkeit von Transparenz und Rechenschaftspflicht in der gesamten Lieferkette, insbesondere bei der Vergabe von kritischen Dienstleistungen an Subunternehmer. Finanzunternehmen m\u00fcssen sichergehen k\u00f6nnen, dass alle Subunternehmer in der Lieferkette die in der Verordnung festgelegten Standards einhalten.<\/li>\n
        • So reagiert Genesys<\/strong>: Genesys verf\u00fcgt \u00fcber ein umfassendes Lieferkettenmanagementprogramm, das Due-Diligence-Verfahren f\u00fcr die Auswahl und Einbindung von Subunternehmern, eine kontinuierliche \u00dcberwachung und regelm\u00e4\u00dfige Audits umfasst.<\/li>\n<\/ul>\n

          IKT-Risikomanagement-Framework<\/h4>\n
            \n
          • Anforderungen<\/strong>: DORA schreibt die Einrichtung eines belastbaren IKT-Risikomanagement-Frameworks vor, das alle relevanten Funktionen umfasst. Dieser Rahmen muss dynamisch sein, sich mit neu auftretenden Bedrohungen weiterentwickeln k\u00f6nnen und \u00fcbergreifend genug sein, um alle IKT-Aspekte abzudecken.<\/li>\n
          • So reagiert Genesys<\/strong>: Wir haben unser proaktives Risikomanagement-Framework verbessert, um Risiken kontinuierlich zu identifizieren, zu bewerten und zu senken. Dazu geh\u00f6ren die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung, Aktualisierung und Erprobung unserer Risikomanagementrichtlinien und die Integration der neuesten Bedrohungsinformationen und bew\u00e4hrten Verfahren in unser Framework.<\/li>\n<\/ul>\n

            Meldepflichten bei Vorf\u00e4llen<\/h4>\n
              \n
            • Anforderungen<\/strong>: DORA verlangt die rechtzeitige Meldung gr\u00f6\u00dferer IKT-bezogener Vorf\u00e4lle an die betroffenen Finanzunternehmen. Die Verordnung legt Fristen und notwendige Informationen fest, die in solchen Berichten enthalten sein m\u00fcssen.<\/li>\n
            • So reagiert Genesys<\/strong>: Genesys verf\u00fcgt \u00fcber ein fortschrittliches System zur Erkennung und Reaktion auf Vorf\u00e4lle, das eine schnelle Identifizierung, Klassifizierung und Meldung gew\u00e4hrleistet. Dieses System ist in weitergehende Sicherheitsma\u00dfnahmen bei Genesys eingebettet, um eine schnelle Kommunikation und die Einhaltung der DORA-Meldefristen zu gew\u00e4hrleisten.<\/li>\n<\/ul>\n

              [\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

              Zertifizierungen und Compliance-Programme<\/h3>\n

              Genesys hat sich der Einhaltung h\u00f6chster Standards in den Bereichen Sicherheit, Datenschutz und betrieblicher Resilienz verschrieben. Zur Unterst\u00fctzung unserer Compliance-Bem\u00fchungen und zur Sicherheit unserer Kunden haben wir die folgenden Zertifizierungen erhalten und erneuern diese st\u00e4ndig. Au\u00dferdem nehmen wir an anerkannten Compliance-Programmen teil.[\/vc_column_text]