Bericht an die Gesellschaft 2024

Governance

Digitale Sicherheit und Datenschutz

Digitale Angebote in Europa sollen sicher sein

IT ist für viele Unternehmen sehr wichtig.
IT ist die Abkürzung für Informationstechnik.
Das bedeutet Technik, die mit Computern, Handys und dem Internet zu tun hat.
IT unterstützt die täglichen Abläufe und hält sie am Laufen.
Es gibt immer mehr Angriffe auf die IT von Unternehmen.
Deshalb müssen Unternehmen ihre IT-Struktur sicher machen.
Das gilt besonders für die Finanzbranche.
Hier ist es sehr wichtig, dass Daten sicher sind.

Deshalb gibt es den Digital Operational Resilience Act.
Die Abkürzung dafür ist DORA.
DORA ist ein Teil von einer Reihe von Regeln.
Diese Regeln hat die Europäische Union gemacht.
Das heißt, die Regeln gelten in ganz Europa.
Die Regeln sollen die Sicherheit der IT von Banken und Sparkassen sichern.
DORA gilt seit Anfang 2023 und muss ab Anfang 2025 angewendet werden.

Die Sparkassen haben die neuen Regeln schnell umgesetzt

2 Jahre sind eine sehr kurze Zeit, um DORA umzusetzen.
Eine wichtige Anforderung von DORA ist:
Die Sparkassen müssen sagen, welche Funktionen für sie besonders wichtig sind.
Sie sollen die Teile ihrer IT schützen, die besonders wichtig sind.
Das gilt auch für die Bereiche der IT von Unternehmen, die für die Sparkassen arbeiten.

Die Sparkassen hatten Hilfe dabei, DORA schnell umzusetzen.
Der Deutsche Sparkassen- und Giroverband dafür ein DORA-Projekt organisiert.
Denn es gibt in der Sparkassen-Finanzgruppe viele Dienstleister.
Das sind Firmen mit viel Fachwissen, die die Sparkassen unterstützen.
Ein Dienstleister ist zum Beispiel die Finanz Informatik (FI).
Das ist der wichtigste Partner für Digitalisierung und andere IT-Dienstleistungen in der Gruppe.
Die FI gibt den Sparkassen viele Informationen, um DORA umzusetzen.
Zum Beispiel:

  • wie man Schwachstellen findet und beseitigt
  • wie man sein Netzwerk sicherer macht
  • wie man sich sicher bei Computerprogrammen anmeldet

Auch spezielle Computerprogramme haben den Sparkassen geholfen, die Regeln von DORA umsetzen.
Diese Programme heißen „RiMaGo“ und „bit-compliance“.
Damit kann man die Bereiche Management und IT besser überwachen.
Das ist wichtig, wenn es ein Sicherheitsproblem gibt.
Dann muss man das melden können.
Auch dabei unterstützt das Computerprogramm.
Bei der Anwendung der Programme hat auch die Sparkassen Consulting geholfen.
Das ist auch ein Unternehmen der Sparkassen-Finanzgruppe.

Die Zeit für die Umsetzung von DORA war sehr kurz.
Aber trotzdem konnten die Sparkassen alles gut vorbereiten.
So können sie ihre Kunden und Kundinnen am besten schützen.