Dr. Marlen Hofmann

© 2019

Management von Unterauftragnehmern

Kontrolle über mehrstufige Dienstleisterketten

Für IKT-Dienstleistungen, die kritische oder wichtige Funktionen betreffen, gelten unter DORA besondere Anforderungen an die Unterauftragsvergabe. Risiken der Unterauftragsvergabe müssen identifiziert und im Lichte von Gesamtrisikoprofil und Komplexität der Prozesse bewertet und gesteuert werden.

Die Domäne „Management von Unterauftragnehmern“

Die inhaltlichen Anforderungen zur Steuerung von Unterauftragnehmern sind im DORA-Puzzle der Domäne „Management von Unterauftragnehmern“ zugeordnet. Hier einige Beispiele:

  • Prüfung der Relevanz für kritische Funktionen: Vor Vertragsabschluss muss bewertet werden, ob eine Unterauftragsvergabe zulässig ist und welche Risiken damit verbunden sind.
  • Verankerung klarer Regelungen in IKT-Verträgen: Verträge müssen festlegen, unter welchen Bedingungen eine Unterauftragsvergabe gestattet ist.
  • Genehmigungspflicht für Änderungen in der Unterauftragnehmerkette: Finanzunternehmen müssen allen Änderungen in der Lieferkette vorab zustimmen​​.

Wissenswertes

Das Finanzunternehmen bleibt auch bei der Untervergabe von IKT-Dienstleistungen weiterhin vollständig für die Einhaltung der DORA-Vorgaben und die Sicherstellung der digitalen operationalen Resilienz verantwortlich.

Derzeit ist keine Begrenzung der Kette der Unterauftragnehmer vorgesehen, was bedeutet, dass Finanzunternehmen die Transparenz über alle für eine IKT-Dienstleistung relevanten Unterauftragnehmer sicherstellen müssen.

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „IKT-Drittparteienrisikomanagement“

Hier geht’s zu den digitalen Produkten der DORA-Werkstatt

Datenschutz | Impressum | Kontakt

© 2025 Dr. Marlen Hofmann. Created for free using WordPress and Kubio