DORA und LSI-Banken
Proportionalität auf dem Prüfstand
- 2026
- Buch
- Verfasst von
- Oliver Michelmann
- Buchreihe
- Business, Economics, and Law
- Verlag
- Springer Fachmedien Wiesbaden
Über dieses Buch
Die Arbeit untersucht die digitale operationale Resilienz kleiner und mittlerer Kreditinstitute im Lichte der EU-Verordnung DORA. Im Zentrum steht die Frage, wie ein einheitlich kalibrierter europäischer IKT-Regulierungsrahmen mit den begrenzten Ressourcen und Geschäftsmodellen deutscher LSI-Banken vereinbar ist und wo sich Spannungsfelder zwischen regulatorischem Anspruch und praktischer Umsetzbarkeit auftun.
Auf Basis einer systematischen Analyse des bestehenden Aufsichtsrahmens und einer empirischen Erhebung unter deutschen LSI-Instituten werden die wesentlichen Belastungsschwerpunkte in den Bereichen IKT-Risikomanagement, Incident Reporting, Tests der digitalen Resilienz und Steuerung von IKT-Drittparteien herausgearbeitet. Die Studie zeigt, wo DORA kleinere Institute faktisch überfordert und wie der Proportionalitätsgrundsatz konkretisiert werden müsste, um digitale Stabilität, Effizienz und Wettbewerbsfähigkeit im europäischen Bankenmarkt in ein tragfähiges Gleichgewicht zu bringen.
Anzeige
Inhaltsverzeichnis
-
Frontmatter
-
1. Einleitung
Oliver MichelmannDie DORA-Verordnung (EU 2022/2554) stellt einen neuen regulatorischen Rahmen für die Bewältigung von IKT-Risiken im Finanzsektor dar. Die vorliegende Masterarbeit untersucht die Auswirkungen dieser Verordnung auf weniger bedeutende Kreditinstitute (LSIs) in Deutschland und bewertet, ob die Vorgaben zu einer unverhältnismäßigen Belastung führen. Die Arbeit analysiert die regulatorische Last, die sich aus der Interaktion zwischen verschiedenen Kapitalregimen ergibt, und identifiziert diejenigen DORA-Bausteine, die sich durch einen hohen operativen Umsetzungsaufwand auszeichnen. Dabei werden insbesondere das IKT-Risikomanagement, das Meldewesen für IKT-Vorfälle, das Testen der digitalen operationellen Resilienz sowie die Steuerung und Überwachung von Drittparteien betrachtet. Die Arbeit zeigt auf, dass die Implementierung der DORA-Verordnung für LSIs eine betriebswirtschaftlich relevante Belastung darstellen kann, und diskutiert die praktische Umsetzbarkeit der Verordnung im Lichte des Proportionalitätsgrundsatzes. Die empirischen Ergebnisse der Arbeit basieren auf einer strukturierten Untersuchung unter deutschen LSI-Instituten und bieten konkrete Handlungsempfehlungen für eine gezielte Klarstellung oder Anpassung bestehender Anforderungen.KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
ZusammenfassungDas erste Kapitel verortet die DORA-Verordnung im Kontext der steigenden Regulierungsdichte im europäischen Bankensektor und beleuchtet das Spannungsfeld zwischen digitaler Resilienz und Proportionalität. Im Fokus stehen deutsche Less Significant Institutions (LSIs), die trotz begrenzter Ressourcen umfassende IKT-Anforderungen umsetzen müssen. Das Kapitel definiert die Zielsetzung der Arbeit, formuliert zentrale Forschungsfragen zur Belastungswirkung von DORA und skizziert den methodischen Aufbau der Untersuchung. -
2. Regulatorischer Rahmen
Oliver MichelmannDieses Kapitel untersucht den regulatorischen Rahmen für die digitale Resilienz im Finanzsektor, mit besonderem Fokus auf die DORA-Verordnung. Es analysiert die Entstehung, Zielsetzung und Systematik von DORA und setzt sie in Beziehung zu bestehenden Regelwerken. Ein zentraler Aspekt ist die Anwendung des Proportionalitätsprinzips in der Bankenaufsicht, insbesondere im Kontext der deutschen Aufsichtspraxis. Der Beitrag beleuchtet die Herausforderungen bei der Umsetzung dieses Prinzips, insbesondere für kleinere Institute, und diskutiert die praktischen Auswirkungen auf die Bankenregulierung. Zudem wird die Entwicklung der aufsichtlichen IKT-Anforderungen detailliert betrachtet, von den Anfängen mit Basel II bis hin zu den aktuellen Anforderungen durch DORA. Der Text untersucht die fünf zentralen Themenfelder von DORA: IKT-Risikomanagement, Management und Meldung von IKT-bezogenen Vorfällen, Testen der digitalen Resilienz, Umgang mit IKT-Drittparteien und sektorübergreifender Informationsaustausch. Abschließend werden die Unterschiede zu bisherigen Regelwerken wie der BAIT hervorgehoben, insbesondere die verstärkte Formalisierung und die erhöhten Anforderungen an die Governance und das Risikomanagement. Der Beitrag bietet einen umfassenden Überblick über die aktuellen regulatorischen Entwicklungen und deren Auswirkungen auf die Bankenbranche.KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
ZusammenfassungDas zweite Kapitel analysiert den regulatorischen Rahmen der Arbeit mit besonderem Fokus auf die Entwicklung IKT-bezogener Aufsichtsanforderungen. Es erläutert das Proportionalitätsprinzip in der Bankenaufsicht und zeichnet die Evolution von MaRisk und BAIT bis hin zur Einführung der DORA-Verordnung nach. Die zentralen Inhalte von DORA (IKT-Risikomanagement, Vorfallmeldung, Resilienztests, Drittparteiensteuerung und Informationsaustausch) werden systematisch dargestellt und von bisherigen Regelwerken abgegrenzt. Damit schafft das Kapitel die konzeptionelle Grundlage für die spätere empirische Untersuchung der Belastungswirkungen auf LSIs. -
3. Methodik
Oliver MichelmannDie Studie analysiert die Auswirkungen der DORA-Verordnung auf weniger bedeutende Institute (LSIs) im deutschen Bankensektor. Durch einen Mixed-Methods-Ansatz, der quantitative und qualitative Methoden kombiniert, werden Belastungsschwerpunkte und Umsetzungsprobleme identifiziert. Die Untersuchung basiert auf einem standardisierten Online-Fragebogen, der die zentralen Themenfelder der Verordnung abdeckt, darunter IKT-Risikomanagement, Vorfallmeldewesen, Resilienztests und Drittparteiensteuerung. Die Zielgruppe umfasst Fach- und Führungskräfte aus den Bereichen Informationssicherheit, IT-Risikomanagement und Compliance. Die Studie zeigt, dass die DORA-Verordnung erhebliche Herausforderungen für LSIs mit sich bringt, insbesondere in Bezug auf Ressourcenbindung und Dokumentationsaufwand. Die Ergebnisse bieten wertvolle Einblicke in die regulatorische Umsetzungspraxis und ermöglichen fundierte Aussagen zur Angemessenheit des Proportionalitätsprinzips im europäischen Aufsichtsrahmen. Die detaillierte Analyse der Belastungsschwerpunkte und Umsetzungsprobleme macht die Studie zu einem wichtigen Beitrag für Fachkräfte in der Praxis.KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
ZusammenfassungDas dritte Kapitel beschreibt das methodische Vorgehen der empirischen Untersuchung. Es erläutert den deduktiv-quantitativen Forschungsansatz, der durch qualitative Elemente ergänzt wird, sowie die theoriegeleitete Operationalisierung der zentralen DORA-Themenfelder. Im Mittelpunkt steht die Konzeption eines standardisierten Online-Fragebogens, der Belastungswahrnehmung, Umsetzungsaufwand und institutsindividuelle Einflussfaktoren erfasst. Darüber hinaus werden Zielgruppe, Stichprobenauswahl, Durchführung der Erhebung sowie die angewandten statistischen Auswertungsverfahren dargestellt. Das Kapitel schafft damit die methodische Grundlage für eine valide und nachvollziehbare Analyse der DORA-Auswirkungen auf LSIs. -
4. Ergebnisse
Oliver MichelmannDas Kapitel präsentiert die zentralen empirischen Befunde einer Online-Befragung von 49 kleinen bis mittelgroßen Instituten (LSIs) zur DORA-Verordnung. Die Ergebnisse zeigen, dass die Institute die Anforderungen von DORA durchgängig als hochgradig belastend empfinden, wobei die Schwerpunkte in den Bereichen IKT-Risikomanagement, IKT-Vorfälle und Meldepflichten, Testen der digitalen Resilienz sowie Management von IKT-Drittparteien liegen. Besonders auffällig ist die nahezu geschlossene Einschätzung, dass DORA einen erheblich höheren Aufwand als BAIT verursacht und dass die Umsetzung für kleinere Institute unverhältnismäßig erscheint. Die Analyse der Einflussfaktoren zeigt, dass die Belastungswahrnehmung durch DORA nicht eindimensional erklärbar ist, sondern das Ergebnis eines komplexen Zusammenspiels von Institutsmerkmalen, Ressourcenentscheidungen und Projektstrategien. Die multivariaten Analysen verdeutlichen, dass Outsourcing und Ressourcen die entscheidenden Stellgrößen sind, während Größe und Projektstart ebenfalls wichtige, aber sekundäre Faktoren darstellen. Die qualitative Analyse der Freitextantworten bestätigt die quantitativen Befunde und zeigt, dass die Institute die Umsetzung von DORA weniger als fachliche, sondern vor allem als ressourcenbezogene und organisatorische Herausforderung begreifen. Besonders kritisch sind die Kombination aus Personal- und Budgetengpässen, umfangreicher Dokumentationspflicht und mangelnder regulatorischer Klarheit. Die Institute fordern weniger interne Hilfe, sondern vor allem externe Orientierung durch verbindliche Leitlinien, proportionalere Vorgaben und standardisierte Werkzeuge. Das Kapitel bietet somit wertvolle Einblicke in die praktischen Herausforderungen und Lösungsansätze bei der Umsetzung der DORA-Verordnung.KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
ZusammenfassungDas vierte Kapitel präsentiert die empirischen Ergebnisse der Untersuchung zur Umsetzung der DORA-Verordnung in deutschen LSIs. Es analysiert die allgemeine Belastungswahrnehmung sowie spezifische Umsetzungsherausforderungen in den zentralen DORA-Themenfeldern. Darüber hinaus werden Einflussfaktoren wie Institutsgröße, Digitalisierungsgrad und Outsourcing-Struktur untersucht und mittels multivariater Verfahren ausgewertet. Ergänzend fließen qualitative Rückmeldungen aus Freitextangaben in die Interpretation ein. Das Kapitel liefert damit ein differenziertes Bild der praktischen Umsetzungserfahrungen und identifiziert zentrale Belastungsschwerpunkte im Hinblick auf das Proportionalitätsprinzip. -
5. Bewertung der Befunde
Oliver MichelmannDer Fachbeitrag analysiert die praktischen Umsetzungshürden der DORA-Anforderungen und entwickelt Proportionalitätsansätze. Die Befunde zeigen, dass DORA in der LSI-Praxis als substanzielle Mehrbelastung gegenüber der bisherigen BAIT-Logik erlebt wird. Die Belastung im Management von IKT-Drittparteien ist besonders ausgeprägt, und es gibt eine signifikante Korrelation zwischen der Effektivität des Outsourcing-Grades und der resultierenden Drittparteienbelastung. Die Analyse zeigt auch, dass die Belastung im Vorfallmanagement und im Testen der digitalen Resilienz besonders hoch ist. Die Ergebnisse deuten darauf hin, dass Proportionalität nicht als generische Erleichterung entlang von Bilanzsummenlinien konzipiert werden darf, sondern an der Stelle, an der die Belastung in der Praxis konkret entsteht, ansetzen muss. Der Fachbeitrag bietet eine detaillierte Analyse der praktischen Umsetzungshürden und entwickelt Proportionalitätsansätze, die auf die spezifischen Belastungsschwerpunkte zugeschnitten sind. Die Ergebnisse zeigen, dass eine frühzeitige Befassung und eine gestaffelte Implementierung der Anforderungen zu einer signifikanten Reduktion der Belastungswerte führen könnten. Zudem wird die Bedeutung einer klaren Erwartungstransparenz und einer harmonisierten Aufsicht hervorgehoben. Der Fachbeitrag bietet wertvolle Einblicke in die praktischen Umsetzungshürden von DORA und entwickelt Proportionalitätsansätze, die auf die spezifischen Belastungsschwerpunkte zugeschnitten sind. Die Ergebnisse zeigen, dass eine frühzeitige Befassung und eine gestaffelte Implementierung der Anforderungen zu einer signifikanten Reduktion der Belastungswerte führen könnten. Zudem wird die Bedeutung einer klaren Erwartungstransparenz und einer harmonisierten Aufsicht hervorgehoben. Der Fachbeitrag bietet wertvolle Einblicke in die praktischen Umsetzungshürden von DORA und entwickelt Proportionalitätsansätze, die auf die spezifischen Belastungsschwerpunkte zugeschnitten sind.KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
ZusammenfassungDas fünfte Kapitel interpretiert die empirischen Ergebnisse im Lichte des Proportionalitätsprinzips und ordnet sie regulatorisch wie auch betriebswirtschaftlich ein. Es analysiert zentrale Umsetzungshürden, bewertet identifizierte Belastungsschwerpunkte und diskutiert strukturelle Spannungsfelder zwischen regulatorischem Anspruch und operativer Realität in LSIs. Darauf aufbauend werden proportionale Gestaltungsansätze entwickelt, die eine differenzierte Anwendung der DORA-Vorgaben ermöglichen sollen. Abschließend werden strategische Implikationen für Institute und Aufsicht abgeleitet, um digitale Resilienz wirksam zu stärken, ohne kleinere Institute unverhältnismäßig zu belasten. -
6. Fazit und Ausblick
Oliver MichelmannDie vorliegende Arbeit untersucht die praktischen Herausforderungen und Belastungen, die mit der Umsetzung der DORA-Verordnung für weniger systemrelevante Institute (LSIs) verbunden sind. Die Studie zeigt, dass die Mehrheit der befragten Institute die Verordnung als deutliche Zusatzbelastung gegenüber bestehenden Regelwerken wahrnimmt. Die Belastung konzentriert sich auf drei zentrale Themenfelder: das Management von IKT-Drittparteien, das Meldewesen und das Testen der digitalen Resilienz. Besonders stark wirkt das Informationsregister als Haupttreiber, da die fortlaufende Erfassung und Bewertung sämtlicher Dienstleister und Subdienstleister für viele kleinere Institute organisatorisch kaum zu bewältigen ist. Die Untersuchung bestätigt eine deutliche Proportionalitätslücke, da die DORA-Verordnung durch ihren hohen Detaillierungsgrad kleinere Institute überproportional trifft. Die Arbeit leistet einen wissenschaftlichen Beitrag zur Diskussion um die Proportionalität in der Bankenaufsicht und liefert Handlungsempfehlungen für die Aufsicht und die Institute, um die regulatorische Belastung zu reduzieren und die digitale Resilienz zu stärken.KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
ZusammenfassungDas sechste Kapitel fasst die zentralen Erkenntnisse der Arbeit zusammen und beantwortet die aufgeworfenen Forschungsfragen im Hinblick auf die Proportionalität der DORA-Anforderungen für LSIs. Es ordnet die empirischen Ergebnisse wissenschaftlich ein und leitet praxisorientierte Handlungsempfehlungen für Institute und Aufsicht ab. Darüber hinaus werden methodische Limitationen der Untersuchung reflektiert und deren Auswirkungen auf die Aussagekraft diskutiert. Abschließend werden weiterführende Forschungsansätze skizziert, um die Diskussion zur verhältnismäßigen Ausgestaltung digitaler Resilienzanforderungen im europäischen Aufsichtsrahmen fortzuführen. -
Backmatter
- Titel
- DORA und LSI-Banken
- Verfasst von
-
Oliver Michelmann
- Copyright-Jahr
- 2026
- Electronic ISBN
- 978-3-658-51102-9
- Print ISBN
- 978-3-658-51101-2
- DOI
- https://doi.org/10.1007/978-3-658-51102-9
Die PDF-Dateien dieses Buches wurden gemäß dem PDF/UA-1-Standard erstellt, um die Barrierefreiheit zu verbessern. Dazu gehören Bildschirmlesegeräte, beschriebene nicht-textuelle Inhalte (Bilder, Grafiken), Lesezeichen für eine einfache Navigation, tastaturfreundliche Links und Formulare sowie durchsuchbarer und auswählbarer Text. Wir sind uns der Bedeutung von Barrierefreiheit bewusst und freuen uns über Anfragen zur Barrierefreiheit unserer Produkte. Bei Fragen oder Bedarf an Barrierefreiheit kontaktieren Sie uns bitte unter accessibilitysupport@springernature.com.
