DORA

Viele deutsche Finanzdienstleister noch nicht bereit für DORA

, München, Veeam | Autor: Herbert Wieler

Viele deutsche Finanzdienstleister noch nicht bereit für DORA

Studie von Veeam zeigt: Bei Incident Reporting und Datenresilienz gibt es Nachholbedarf

Seit die EU-Verordnung DORA (Digital Operational Resilience Act) im Januar 2025 in Kraft getreten ist, stehen Finanzinstitute in Europa unter Druck: Ihre digitale Widerstandsfähigkeit muss deutlich gestärkt werden – nicht nur auf dem Papier, sondern auch technisch und organisatorisch. Doch eine aktuelle Umfrage von Veeam Software zeigt: In vielen deutschen Banken und Finanzdienstleistern gibt es noch große Lücken bei der Umsetzung.

So geben 28 % der befragten deutschen Unternehmen an, zentrale DORA-Maßnahmen noch gar nicht eingeführt zu haben – etwa im Bereich Incident Reporting oder Resilienztests. Insgesamt sehen sogar 95 % der deutschen Teilnehmer noch Verbesserungsbedarf, um die Anforderungen vollständig zu erfüllen.

DORA ist wichtig – aber noch nicht überall angekommen

Die gute Nachricht: Die Relevanz von DORA ist in der Branche angekommen. 92 % der deutschen Befragten messen der Verordnung inzwischen deutlich mehr Bedeutung bei als noch vor dem Stichtag. Fast die Hälfte (45 %) sieht DORA sogar als wichtigste Priorität für die digitale Resilienz im nächsten Jahr – mehr als in Großbritannien, Frankreich oder den Niederlanden.

Doch die Umsetzung stockt:

  • Über ein Drittel (35 %) der deutschen Unternehmen hat noch kein Incident Reporting etabliert – der höchste Wert im Ländervergleich.
  • 28 % haben bisher keine Resilienztests durchgeführt.
  • 25 % haben noch keine Verfahren für sichere Datenwiederherstellung oder Backup-Integritätsprüfungen implementiert. Besorgniserregend: In manchen Fällen ist die Umsetzung dieser Maßnahmen nicht nur noch nicht abgeschlossen – sie ist nicht einmal geplant.

DORA bringt auch Nebenwirkungen mit sich

Die Umsetzung der neuen Vorgaben ist kein Selbstläufer – das zeigt auch der Blick auf die Belastung der Organisationen.

  • 43 % der deutschen Befragten berichten von erhöhtem Stress und Arbeitsaufwand in ihren Teams.
  • 38 % sehen gestiegene Kosten, die ihnen von ihren IT-Dienstleistern weitergegeben werden.
  • 39 % haben nach eigener Einschätzung noch keinen ausreichenden Einblick in die eigene Resilienz – hier besteht erheblicher Verbesserungsbedarf.

Drittanbieter und Budgets als Stolpersteine

Besonders herausfordernd ist für viele Unternehmen die Einbindung externer IT-Partner. Zwar haben 80 % der Befragten bereits Maßnahmen zur Kontrolle von Drittanbietern umgesetzt, doch 29 % empfinden diese Vorgabe als besonders schwer umsetzbar – häufig aufgrund mangelnder Transparenz in den Lieferketten. Auch das liebe Geld spielt eine Rolle: Rund 30 % der deutschen Finanzdienstleister sehen die Umsetzung von DORA durch knappe Budgets erschwert. Immerhin: Die Hälfte der Befragten sagt, dass die Maßnahmen mit den vorhandenen Ressourcen gut zu bewältigen sind.

Veeam-Experte: „Deutschland muss jetzt liefern“

Matthias Frühauf, Regional Vice President EMEA Central bei Veeam , kommentiert die Ergebnisse:

„Es ist gut zu sehen, dass DORA in Deutschland ernst genommen wird und vielen die finanziellen Mittel zur Verfügung stehen. Gleichzeitig zeigt die Studie, dass grundlegende Anforderungen wie Resilienztests oder Incident Reporting oft noch fehlen. Dabei geht es nicht um Bürokratie, sondern darum, Kundendaten effektiv zu schützen – und das ist im Finanzsektor besonders kritisch.“ Er betont: „Sich darauf auszuruhen, dass andere Länder ähnliche Schwierigkeiten haben, wäre fatal. Jetzt ist der Moment, um voranzugehen und mit gutem Beispiel zu zeigen, wie moderne IT-Sicherheit und Datenresilienz aussehen müssen.“

Unterstützung auf dem Weg zur Resilienz

Um Unternehmen bei der Umsetzung zu helfen, hat Veeam gemeinsam mit McKinsey das Data Resilience Maturity Model (DRMM) entwickelt – ein praxisorientiertes Framework, mit dem sich die Resilienz eines Unternehmens strukturiert bewerten und schrittweise verbessern lässt. Es vereint Perspektiven aus IT, Sicherheit und Compliance in einer integrierten Strategie – mit klarem Fahrplan für mehr Widerstandsfähigkeit.

Zur Umfrage

Die Veeam DORA Confidence Survey wurde im Juni 2025 vom Marktforschungsinstitut Censuswide durchgeführt. Befragt wurden 404 IT- und Compliance-Verantwortliche von Finanzdienstleistern mit über 500 Mitarbeitenden in Deutschland, Großbritannien, Frankreich und den Niederlanden – darunter 104 aus Deutschland.