Zum Inhalt springen
Nahaufnahme von zwei Personen und deren Händen. Sie halten beide einen Kugelschreiber in den Händen, mit dem sie ein Dokument ausfüllen, die in ein Clipboard geklemmt sind. Das Klemmbrett liegt auf einem Glastisch, auf dem auch ein Laptop ist
© katsiaryna | stock.adobe.com
Berufsgruppe IT-Dienstleistung

IKT-Standardfragebogen DORA

Unterstützungshilfe zur Erfüllung gesetzlicher Mindestanforderungen zwischen Finanzunternehmen und IKT-Dienstleistern

Lesedauer: 1 Minute

20.10.2025

Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act) gilt seit 17. Jänner 2025 in der Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz. 

DORA sieht u.a. auch vor, dass Finanzdienstleister sicherstellen müssen, dass ihre IKT-Drittdienstleistern der Kritikalität der jeweiligen Services angemessene Sicherheitsstandards erfüllen.

Dies stellt betroffene Unternehmen – Kunden im Finanzsektor und deren Dienstleister – oft vor große Herausforderungen (Aussenden umfangreicher, komplexer Fragebögen, die auf beiden Seiten massiv Ressourcen binden – Dienstleister müssen laufend verschiedenste Fragebögen ausfüllen, weil jedes Finanzinstitut eigene Fragebögen kreiert, die wiederum individuell ausgewertet werden müssen). 

Um hier zu unterstützen, wurde auf Basis bestehender gesetzlicher Anforderungen ein Standardfragebogenset ausgearbeitet, das alle relevanten Fragen abdecken soll und somit die Erfüllung der gesetzlichen Mindestanforderungen zwischen Finanzunternehmen und IKT-Dienstleistern unterstützen soll:

Dieser modulare Standard-Fragebogen wurde dankenswerterweise in einer KSÖ-Arbeitsgruppe gemeinsam mit Finanzwirtschaft, dem Fachverband UBIT und Fachverband Telekommunikations- und Rundfunkunternehmungen konsensual ausgearbeitet und bei einer KSÖ Arbeitsgruppen-Veranstaltung in der Wirtschaftskammer Österreich vorgestellt. 

Ziel

  • Eine Brutto-Fragenliste für IKT-Drittdienstleister aller Service-Types
  • Offene Gestaltung, die je nach Anwendungsfall angepasst und erweitert werden kann
  • Veröffentlichung zur kostenlosen kommerziellen Nutzung 
Hinweis
Die FV UBIT Akademie incite bietet Webinare zu DORA an:
» Webinar Digital Operational Resilience Act
» Webinar Digital Operational Resilience Act für Führungskräfte

Haftungsausschluss:
Die Zusatzvereinbarung wurde in einer KSÖ-Arbeitsgruppe gemeinsam mit Finanzwirtschaft, dem Fachverband UBIT und Fachverband Telekommunikations- und Rundfunkunternehmungen konsensual ausgearbeitet, es handelt sich um eine unverbindliche Hilfestellung. Die Nutzung erfolgt freiwillig, auf eigene Verantwortung ohne Gewähr für Vollständigkeit oder rechtliche Verbindlichkeit. Die Verantwortung zur rechtmäßigen Erfüllung der regulatorischen Anforderungen verbleibt immer beim Finanzdienstleister. Eine Haftung der Wirtschaftskammern Österreichs, des KSÖ oder der Mitglieder der Arbeitsgruppe ist ausgeschlossen. Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für alle Geschlechter!

Weitere interessante Artikel