Datum: 17.09.2024In welchem Verhältnis stehen die DORA-Regelungen zur NIS-2-Richtlinie (Verordnung (EU) 2022/2554)?
DORA ist gemäß ihrem Art. 1 Abs. 2 in Bezug auf Finanzunternehmen ein sektorspezifischer Rechtsakt der Union i.S.d. Art. 4 der NIS-2-Richtlinie. Dies bedeutet, dass die Vorgaben der DORA Anwendungsvorrang gegenüber den NIS-2-Vorgaben zum Cybersicherheitsrisikomanagement und zum Meldewesen für erhebliche Sicherheitsvorfälle haben und diese insoweit verdrängen. Da es sich beim der NIS-2-Richtlinie um eine europäische Richtlinie handelt, muss diese in nationales Recht umgesetzt werden. Dazu bereitet die Bundesregierung unter Federführung des Bundesministeriums des Innern und für Heimat (BMI) ein Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) vor. Informationen zum Stand des Gesetzgebungsverfahren erhalten Sie hier.
