Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 2025/2026 ergehen die wichtigsten Hinweise als Aufsichtsmitteilungen, Merkblätter und Fachartikel im BaFin-Journal, nicht als klassisches Rundschreiben.

Relevante BaFin-Publikationen seit DORA-Geltung (17. Januar 2025): Aufsichtsmitteilung zur Erstanwendung, Hinweise zum ICT-Drittparteien-Informationsregister, Fachartikel zur Anwendung von Art. 28-30, Hinweise zur TLPT-Pflicht und zum Verhältnis BAIT/VAIT zu DORA. Veröffentlichungen erfolgen auf bafin.de unter 'Veröffentlichungen' und im BaFin-Journal.

Inhaltliche Schwerpunkte 2025/2026: Erwartungshaltung bei Vertragsanpassungen nach Art. 30, Konzentrationsrisiko-Analyse bei Hyperscalern, Übergangsregeln BAIT/VAIT/MaRisk, Behandlung bestehender Sub-Outsourcing-Ketten, Anforderungen an Exit-Strategien. BaFin betont durchgängig: Eigenverantwortung des Vorstands, nicht delegierbare Aufsicht.

Verhältnis zu EU-Recht: BaFin-Hinweise sind keine Rechtsetzung, sondern Auslegung. EBA/EIOPA/ESMA Q&A und RTS sind primäre Quelle, BaFin-Mitteilungen konkretisieren für die deutsche Aufsichts-Praxis. Bei Konflikten gilt EU-Recht, BaFin-Mitteilungen sind aber faktisch Maßstab bei deutschen Vor-Ort-Prüfungen.

BaFin DORA-Aufsichtsmitteilung

Related terms