Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

DORA-UpDate! – Aktueller Stand am 3. Dezember 2025

07.11.2025 • 12:09 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) DORA im Praxistest – warum viele Institute die Anforderungen der digitalen Resilienz noch immer unterschätzen

Ein Jahr nach dem Start der europäischen DORA-Verordnung zeigt sich: Die Umsetzung verläuft schleppend. Viele Banken und Sparkassen kämpfen weiterhin mit den gleichen DORA-Baustellen – unvollständige Risikoanalysen, unklare Schnittstellen zwischen MaRisk und DORA, fehlende Prozesse zur Meldung von IKT-Vorfällen und eine nur oberflächliche Überwachung ihrer Dienstleister. Die Aufsicht registriert mit Sorge, dass viele Institute die DORA-Anforderungen zwar grundsätzlich kennen, aber noch nicht wirklich leben.

Besonders das IKT-Risikomanagement gilt als Problemfeld. Während einige Häuser erste Strukturen geschaffen haben, bleibt die systematische Bewertung und Steuerung technischer Risiken oft Stückwerk. Meldeprozesse für IT-Vorfälle sind unzureichend automatisiert und Reifegradmodelle existieren meist nur auf dem Papier. Hinzu kommt: Die Vielzahl neuer RTS- und ITS-Anforderungen sorgt für zusätzliche Unsicherheit. Viele Verantwortliche fragen sich, welche Pflichten tatsächlich gelten und wie sich DORA proportional – also institutsangemessen – umsetzen lässt.

Das Online-Seminar „DORA-UpDate! – Aktueller Stand“ am 3. Dezember 2025 liefert Antworten auf genau diese Fragen.

Dr. Jens Gampe (BWV, davor BaFin), Mag. Michael Mandelburger (Finanzmarktaufsicht) und Prof. Dr. Ralf Kühn (Finance Audit Wirtschaftsprüfungsgesellschaft) – beleuchten den Status quo der Aufsicht und geben konkrete Orientierung für die nächsten Umsetzungsschritte.

Dr. Jens Gampe eröffnet den Fachtag mit einem kritischen Blick auf die Realität in den Instituten. Er legt dar, wo er derzeit die größten Defizite sieht – von unzureichender Governance über mangelhafte Resilienztests bis hin zu lückenhaften Informationsregistern. Seine zentrale Botschaft: DORA verlangt mehr als Compliance. Es geht um die tatsächliche operative Widerstandsfähigkeit – die Fähigkeit, auch bei IT-Ausfällen, Cyberangriffen oder Dienstleisterproblemen handlungsfähig zu bleiben.

Mag. Michael Mandelburger nimmt anschließend die proportionale Umsetzung in den Blick. Er erklärt, wie sich DORA in der Praxis integrieren lässt, welche Spielräume kleinere Institute haben und wo Konflikte entstehen, wenn alte und neue Anforderungen kollidieren. Besonders spannend sind seine Einblicke aus der europäischen Aufsichtspraxis: Welche Umsetzungsmodelle funktionieren – und welche Fehler wiederholt die Branche überall?

Prof. Dr. Ralf Kühn schließt mit dem Praxisteil zur Überprüfung der DORA-Konformität von Dienstleistern und Cloud-Anbietern. Er zeigt, wie Institute eine belastbare Gap-Analyse durchführen, Sicherheitslücken identifizieren und ihre Prüfprozesse professionalisieren können. Dazu gehören auch Methoden zur Bewertung von Frühwarnsystemen, zur Durchführung von Schwachstellenscans und Penetrationstests sowie zur Dokumentation von Kontrollhandlungen gegenüber kritischen IKT-Dienstleistern. Sein Fazit: Nur wer seine Lieferkette technisch und vertraglich im Griff hat, kann DORA wirklich erfüllen.

Das Seminar richtet sich an Fach- und Führungskräfte aus IT-Risikomanagement, Informationssicherheit, Compliance, Revision und Auslagerungsmanagement, die ihre Strategien und Prozesse auf den Prüfstand stellen wollen. Die Teilnehmenden erhalten praxisnahe Hilfen zur Umsetzung der RTS- und ITS-Anforderungen, zu Reifegradmodellen in der IT-Governance und zur Entwicklung eines DORA-konformen Kontrollrahmens.

Die Kernbotschaft lautet: DORA ist kein weiteres Regelwerk – es ist ein Stresstest für die digitale Belastbarkeit des gesamten Finanzsektors. Wer jetzt noch auf provisorische Prozesse und halbherzige Umsetzungspläne setzt, riskiert empfindliche Prüfungsfeststellungen und operative Risiken, die im Ernstfall teuer werden und die Existenz der Institute gefährden. Dieses Seminar zeigt, wie Institute die Regulierung als Chance nutzen können, ihre IT-Strukturen zu stabilisieren und ihre Resilienz nachhaltig zu stärken.

Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/dora-update-aktueller-stand

Verantwortlich für diese Pressemeldung:

AH Akademie für Fortbildung Heidelberg GmbH

Maaßstr. 32/1
69123 Heidelberg
Deutschland

Björn Wehling
Mitglied der Geschäftsleitung
06221/65033-44
b.wehling@akademie-heidelberg.de

www.akademie-heidelberg.de

Zum Pressearchiv

Über das Unternehmen

Die AH Akademie für Fortbildung Heidelberg GmbH ist ein erfahrenes Team mit einer über 25-jährigen Expertise im Bereich gezielter Fort- und Weiterbildung. Unsere umfangreiche Erfahrung ermöglicht es uns, speziell für unsere Kunden in einem komplexen wirtschaftlichen Umfeld die entscheidenden Informationen zu selektieren und sie in maßgeschneiderten Veranstaltungen optimal umzusetzen.
Unser Ziel ist es, Wissen auf einem hohen Niveau zu vermitteln und unseren Kunden die Möglichkeit zu geben, neue Themen und Trends fundiert in ihrem Arbeitsalltag umzusetzen. Die Teilnehmer*innen unserer Veranstaltungen profitieren von diesem Ansatz besonders, da sie auf praxisnahe und zielgerichtete Weise von unseren Schulungen und Seminaren profitieren.
Bei der AH Akademie für Fortbildung Heidelberg GmbH steht der Kunde im Mittelpunkt. Wir legen großen Wert darauf, genau auf die individuellen Bedürfnisse und Anforderungen unserer Teilnehmer*innen einzugehen und ihnen ein optimales Lernumfeld zu bieten. Unsere Referent*innen sind ausgewiesene Expert*innen in ihren jeweiligen Fachgebieten und sorgen dafür, dass die Inhalte unserer Veranstaltungen stets aktuell, praxisnah und relevant sind.
Wir sind stolz darauf, einen Beitrag zur beruflichen Entwicklung unserer Kunden leisten zu können und sie dabei zu unterstützen, ihre Kompetenzen zu erweitern und erfolgreich in der sich ständig wandelnden Geschäftswelt zu agieren.
Kontaktieren Sie uns gerne, um mehr über unser vielfältiges Fortbildungsangebot zu erfahren und wie wir Sie dabei unterstützen können, Ihre beruflichen Ziele zu erreichen.
Ihr Team der AH Akademie für Fortbildung Heidelberg GmbH

News-ID: 1295846

562

Pressebericht „DORA-UpDate! – Aktueller Stand am 3. Dezember 2025“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Neuer IKT-Risikomanagement-Rahmen nach DORA am 21. April 2026

Neuer IKT-Risikorahmen zwingt Banken zum Umdenken bei der IKT-Risikosteuerung Viele Institute gehen davon aus, dass ihre bestehenden IT-Governance- und Risikomanagementstrukturen bereits weitgehend den neuen regulatorischen DORA-Erwartungen entsprechen. Doch genau diese Annahme entwickelt sich aktuell zum größten Risiko. Mit dem neuen IKT-Risikomanagementrahmen verändern sich nicht nur Dokumentationspflichten, sondern Verantwortlichkeiten, Kontrollmechanismen und die Rolle des Leitungsorgans selbst. Was bislang als Erweiterung bestehender BA…

27.02.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

SAP S/4HANA in der Anlagenbuchhaltung: FI-AA-Änderungen sicher verstehen und anwenden

Die Migration von SAP ERP (ECC) auf SAP S/4HANA verändert die Anlagenbuchhaltung grundlegend. Neue Datenarchitektur, geänderte FI-AA-Prozesse, Fiori-Oberflächen und organisatorische Anpassungen stellen Unternehmen vor erhebliche fachliche und prozessuale Herausforderungen. Viele Verantwortliche fragen sich, wie vertraute ECC-Abläufe künftig funktionieren und welche Auswirkungen die Umstellung auf Abschreibung, Periodenabschluss und Reporting hat. Um hier Klarheit und Handlungssicherheit zu schaffen, veranstaltet die AH Akademie für Fortbildu…

26.02.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Berlin ehrt Autorin Dora Duncker

Dora Duncker (1855 bis 1916) gehörte um 1900 zu den wichtigsten Schriftstellerinnen Berlins. In ihren Romanen thematisierte sie immer wieder die Rolle der Frau in der Gesellschaft und gehörte zu den Wegbereiterinnen der Emanzipation. Über ihr Leben war wenig bekannt, bis die Journalistin Maria Ebert die erste Biografie über Dora Duncker veröffentlichte. Nun wurde in Berlin-Schöneberg eine Grünanlage nach Dora Duncker benannt. Pünktlich zur Umbenennung ist im Duckdalben Verlag eine aktualisierte Auflage von Maria Eberts Biografie »Geboren fü…

Auslagerungen & IKT-Dienstleistungen im Fokus von Aufsicht, MaRisk & DORA

Zwischen MaRisk und DORA – warum viele Banken ihr Auslagerungsmanagement neu erfinden müssen Kaum ein Bereich steht derzeit stärker unter Druck als das Auslagerungsmanagement. Die Aufsicht hat den Fokus massiv verschärft: Prüfungen nach §44 KWG und DORA-Vorgaben zeigen, dass viele Institute ihre Risiken bei Drittanbietern, Cloud-Services und sonstigen Fremdbezügen noch immer nicht vollständig im Griff haben. Häufig fehlt eine saubere Abgrenzung – wann handelt es sich um eine Auslagerung nach MaRisk, wann um eine IKT-Dienstleistung nach DORA?…

1 Jahr DORA – Umsetzungsstand, Erfahrungen, Erkenntnisse am 19. Januar 2026

… Warum digitale Resilienz noch immer keine Routine istEin Jahr nach dem Start von DORA zieht die Finanzaufsicht eine ernüchternde Bilanz: Die digitale Widerstandsfähigkeit vieler Institute bleibt hinter den Erwartungen zurück. Zwar haben fast alle Häuser Projekte aufgesetzt, Prozesse dokumentiert und Verantwortlichkeiten benannt – doch zwischen Papier …

Praxis-Umsetzung aktueller DORA- und Aufsichts-Anforderungen in der DL-Steuerung, 22. September 2025

… müssen auf Änderungsbedarf überprüft und ggf. neu ausgestaltet werden – mit klaren Regelungen zu Leistungsgüte, Kündigungsrechten, Risikoanalysen und Exit-Strategien.Das Online-Seminar „Praxis-Umsetzung aktueller DORA- und Aufsichts-Anforderungen in der DL-Steuerung“ am 22. September 2025 ist daher weit mehr als ein weiteres Fortbildungsangebot – es …

DORA-konforme Auslagerungsverträge & SLAs am 30.09.2025

… abgeschlossen wurden. Wichtige Aspekte aus MaRisk AT 9 oder den neuen DORA-Vorgaben wurden gar nicht berücksichtigt. Damit drohen nicht nur Beanstandungen in Prüfungen, sondern auch operative Risiken: unklare Verantwortlichkeiten im Krisenfall, fehlende Transparenz über Subdienstleister oder die Unmöglichkeit, Leistungen bei Vertragsstörungen kurzfristig …

Prüfung IKT-Geschäftsfortführungsmanagement nach DORA, 4. November 2025

… IKT-Geschäftsfortführungsmanagement wirklich?Cyberangriffe, Systemausfälle, Datenverlust – Szenarien, die längst keine hypothetischen Risiken mehr darstellen, sondern reale Bedrohungen für den Fortbestand jedes Finanzinstituts. Mit der EU-Verordnung DORA (Digital Operational Resilience Act) wird die Pflicht zur robusten Resilienz zur regulatorischen …

Praxis-Umsetzung aktueller DORA- und Aufsichts-Anforderungen in der DL-Steuerung am 27. Januar 2026

… erfordert eine wirksame Dienstleistersteuerung ein eng verzahntes Zusammenspiel aller Beteiligten – nicht nur dokumentiert, sondern im Alltag gelebter Standard.Das Fachseminar „Praxis-Umsetzung aktueller DORA- und Aufsichts-Anforderungen in der DL-Steuerung“ am 27. Januar 2026 setzt genau dort an. Die Referierenden zeigen, wie moderne Dienstleistersteuerung …

Prüfung DORA & DORA-Umsetzung am 22. und 23. Oktober 2025

… hat, weiß, dass die Aufsicht die DORA-Umsetzung sehr detailliert prüft. Institute, die jetzt nicht handeln, riskieren massive Beanstandungen und Auflagen. Dieses Seminar zeigt, wie sich Schwachstellen schließen und Prüfungen souverän bestehen lassen.Weitere Informationen und Anmeldung unter:https://www.akademie-heidelberg.de/seminar/pruefung-dora-dora-umsetzung

DORA & DORA-Umsetzung am 16. und 17. März 2026

… mit denen Institute Prüfungen strukturiert vorbereiten und Feststellungen vermeiden können.Die zentrale Erkenntnis: DORA ist kein Projektabschluss, sondern ein Dauerzustand. Wer jetzt strukturiert nachschärft, stärkt Resilienz und Governance – bevor die nächste Prüfung Schwächen offenlegt.Weitere Informationen und Anmeldung unter:https://www.akademie-heidelberg.de/seminar/fachtagung-dora-dora-umsetzung

Fachtag IKT-Aufsicht, 10. November 2025

… der europäischen DORA-Verordnung steigt das Risiko, dass unzureichende Prozesse, veraltete Strukturen oder schlecht dokumentierte Verfahren nicht nur zu Beanstandungen, sondern zu ernsten betrieblichen Konsequenzen führen. Besonders kritisch sind die Bereiche IKT-Geschäftsfortführungsmanagement, IT-Infrastruktur und operative Abläufe sowie der Umgang …