Die Woche zeigt ein klares Muster: Die europäische Aufsicht verschiebt den Fokus von der Normsetzung auf die operative Verdichtung der DORA-Aufsicht. Drei Linien sind erkennbar. Erstens wird DORA zunehmend als Kernbaustein sektorweiter Krisenresilienz gelesen, nicht nur als ICT-Regelwerk. Zweitens verdichtet sich die Aufsichtspraxis rund um Incident Reporting, Behördenkooperation und Drittparteiensteuerung. Drittens steigen die Erwartungen an belastbare, technisch saubere Evidenzen in Melde- und Datenhaushalten.
Weekly IT-Regulatorik Briefing | 17.03.2026
mehr lesen...