(openPR) DORA-Pflicht statt Vertrags-Kosmetik: Wie Banken und Dienstleister jetzt ihre Auslagerungsprozesse auf ein neues (Service-)Level heben müssen!
Wenn in Banken über Auslagerungen gesprochen wird, geht es längst nicht mehr nur um Kostenersparnis oder Effizienz – es geht um regulatorische Überlebensfähigkeit. Die EU-Verordnung DORA (Digital Operational Resilience Act) bringt eine neue, schärfere Ordnung in die Steuerung von IKT-Dienstleistungen und Auslagerungen. Wer hier nicht aufpasst, riskiert Prüferkritik, Vertragslücken und operative Blindflüge. Besonders betroffen: das zentrale Auslagerungsmanagement (ZAM), Vertragsverantwortliche, ISB, Compliance und Revision.
Die bisherigen Prüfungen zeigen ein erschreckendes Bild: SLAs und Auslagerungsverträge sind oft unvollständig oder veraltet, Exit-Regelungen lückenhaft, Verantwortlichkeiten schwammig und das Reporting an Führungsebene oder Aufsicht nicht risikoorientiert genug. Spätestens mit DORA wird das nicht mehr toleriert. Denn: Alle(!) bestehenden Dienstleisterverträge müssen auf Änderungsbedarf überprüft und ggf. neu ausgestaltet werden – mit klaren Regelungen zu Leistungsgüte, Kündigungsrechten, Risikoanalysen und Exit-Strategien.
Das Online-Seminar „Praxis-Umsetzung aktueller DORA- und Aufsichts-Anforderungen in der DL-Steuerung“ am 22. September 2025 ist daher weit mehr als ein weiteres Fortbildungsangebot – es ist ein Pflichttermin für alle, die eine regulatorisch sichere und praxistaugliche Steuerung von Dienstleistern gewährleisten müssen.
Zwei Top-Referierende, ein Ziel: Umsetzungssicherheit
- Michaela Witzel, Fachanwältin für IT-Recht, erklärt vormittags die juristischen Fallstricke und Anforderungen an Auslagerungsverträge und SLAs. Sie beleuchtet, wo zivilrechtliche und aufsichtsrechtliche Anforderungen kollidieren – und wie dieser Konflikt in der Praxis gelöst werden kann.
- Jörg Schmitz von der KfW IPEX-Bank gibt am Nachmittag tiefe Einblicke in das praktische Management von Auslagerungen unter DORA – mit konkreten Prozessbeispielen, Risikosteuerungsansätzen und Reporting-Strategien.
Teilnehmende erhalten praxistaugliche Umsetzungstipps, z. B. zu:
- der DORA-konformen Gestaltung und Anpassung bestehender Verträge,
- der systematischen Bewertung und Überwachung externer Dienstleister,
- der Rolle der IKT-Kontrollfunktion und des Auslagerungsbeauftragten,
- der effizienten Zusammenarbeit zwischen ZAM, Fachabteilungen und Governance-Stellen.
DORA ist kein bloßer Zusatz zur MaRisk – DORA ist ein Systemwechsel in der Steuerung von IT- und Auslagerungsrisiken. Das Seminar am 22. September zeigt, wie Sie diesen Wandel rechtssicher, risikoorientiert und praxistauglich meistern. Wer weiterarbeitet wie bisher, spielt mit Feuer – und verpasst die Chance, sich durch professionelle Dienstleistersteuerung als robust und aufsichtsbereit zu positionieren. Jetzt anmelden – bevor die nächste Prüfung kommt.
Weitere Informationen und Anmeldung unter: https://www.akademie-heidelberg.de/termin/praxis-umsetzung-aktueller-dora-und-aufsichts-anforderungen-der-dl-steuerung
