nexalign

Glossary term

Lex Specialis

Also: lex specialis derogat legi generali

Rechtsgrundsatz, dass speziellere Regeln allgemeineren Regeln vorgehen. Im EU-Compliance-Kontext bedeutet das praktisch: DORA geht NIS2 vor fuer Finanzunternehmen, AI Act geht DSGVO vor fuer KI-spezifische Pflichten.

Bei Ueberlagerung mehrerer Regulierungen entscheidet der Lex-Specialis-Grundsatz, welche Regel gilt. DORA ist Lex Specialis fuer Finanzunternehmen gegenueber NIS2; das bedeutet, DORA-Anforderungen sind verbindlich, NIS2-Anforderungen werden ueberlagert, wo DORA spezifischer ist.

Praktisch fuer Decision Memos: pro Entscheidung muss der primaere Regulierungs-Rahmen identifiziert werden, bevor Anforderungen gemappt werden. Sonst entstehen Doppelarbeit oder Compliance-Luecken.

Beispiel: Eine Bank entscheidet ueber ein neues SIEM. Primaer-Rahmen ist DORA Art. 9 plus 24-27 (ICT-Risikomanagement und Resilienz-Testing). NIS2 Art. 21 ist nachgeordnet, weil DORA spezifischer ist.

Related terms

DORA ICT risk management

The EU Digital Operational Resilience Act regulates the operational resilience of financial entities

NIS2 Art. 20

The NIS2 article that makes the management body of an essential or important entity directly account

Compliance mapping

The explicit link between a decision (vendor, architecture, control) and the specific regulatory art

← All termsBook a demo →