Das Europäische Parlament hat vor Kurzem den "Digital Operational Resilience Act" – kurz Dora – verabschiedet, der die Versicherungsbranche zu weitreichenden Cybersicherheitsmaßnahmen verpflichtet. Anders als anfänglich vorgesehen, ist der Finanzvertrieb nun doch nicht in vollem Umfang betroffen, teilt der Fachverband der österreichischen Versicherungsmakler mit.

Während der Vorschlag der EU-Kommission eine volle Anwendung auf die Finanzmarktplayer vorgesehen hatte, sei nun beschlossen worden, dass die Vermittler ebenso wie Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit aus dem Anwendungsbereich ausgeschlossen sind, sofern sie Kleinstunternehmen oder KMU sind. Für Versicherer, Anlageinstitute und große Versicherungsvermittler gelte Dora weiter. Es sei allerdings Proportionalität zu wahren. Große Vermittler seien dementsprechend künftig von der Auslegung des Proportionalitätsgrundsatzes abhängig.

Verbände wollen volle Exklusion
Die Vermittler-Lobbyingverbände hatten laut den Angaben einen vollständigen Entfall für die eigene Zunft gefordert. Es werde auf europäischer und nationaler Ebene "weiter an einer ausgewogenen Lösung gearbeitet", heißt es in der Aussendung. Die Anforderungen der Regulierung seien für Finanzvermittler operativ und finanziell "nicht machbar". Dora sei nicht an den Versicherungsvertriebssektor angepasst.

Bei Dora handelt es sich um einem Rechtsakt zur digitalen Betriebsstabilität. Die Regelung verfolgt das Ziel, Cyberbedrohungen zu verhindern und abzuschwächen. Gefordert sind unter anderem Risikomanagementfunktionen oder eine einheitliche Berichterstattung über IT-Sicherheitsvorfälle. Laut den Vorgaben haben alle Teilnehmer des europäischen Finanzsystems dafür zu sorgen, Cyberangriffe und andere digitale Risiken abzumindern. Die betroffenen Betriebe müssten rund 100 digitale Sicherheits- und Berichtspflichten einhalten, heißt es beim Fachverband.

Definition von Kleinstunternehmen und KMU
Welche Betriebe unter die Ausnahmeregeln fallen, ist in Artikel 3 der Dora-Regelung zu finden:

  • Kleinstunternehmer: weniger als 10 Mitarbeiter, Jahresumsatz/-bilanzsumme < 2 Mio. Euro
  • Kleinunternehmer: weniger als 50 Mitarbeiter, Jahresumsatz/-bilanzsumme < 10 Mio. Euro
  • Mittleres Unternehmen: weniger als 250 Mitarbeiter, Jahresumsatz max. 50 Mio. Euro oder Jahresbilanzsumme max. 43 Mio. Euro. (eml)