Frontale Nahaufnahme zweier an einem Tisch nebeneinander sitzender Personen in Anzügen. Die linke Person hält einen Zettel und einen Stift. Mit dem Stift deutet sie auf den Zettel
© joyfotoliakid | stock.adobe.com
Informationstechnologie

IKT-Zusatzvereinbarung DORA

Standardvorlage als Download

Lesedauer: 1 Minute

11.04.2025

Inhaltsverzeichnis

    Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act) gilt seit 17. Jänner 2025 in der Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz

    DORA sieht u.a. auch Mindestvertragsinhalte vor (BaFin: Übersicht der Mindestvertragsinhalte), die beaufsichtigte Unternehmen mit IKT-Drittdienstleistern vereinbaren müssen.

    Dies stellt betroffene Unternehmen – Kunden im Finanzsektor und deren Dienstleister – oft vor große Herausforderungen (Aussenden umfangreicher, komplexer Vertragswerke, die auf beiden Seiten Ressourcen binden und letztendlich oft nur zu Haftungsverschiebungen statt zu echtem Mehrwert für mehr Cyberresilienz führen). 

    Um hier zu unterstützen wurde eine Mustervorlage mit den gesetzlichen Mindestanforderungen zwischen Finanzunternehmen und IKT-Dienstleistern (, die keine „kritischen oder wichtigen“ Funktionen unterstützen) zu den DORA-Verpflichtungen ausgearbeitet:

    IKT-Zusatzvereinbarung DORA - Dokument

    Diese wurde dankenswerterweise in einer KSÖ-Arbeitsgruppe gemeinsam mit Finanzwirtschaft, dem Fachverband UBIT und Fachverband Telekommunikations- und Rundfunkunternehmungen konsensual ausgearbeitet und beim gestrigen KSÖ Rechts- und Technologiedialog in der Wirtschaftskammer Österreich vorgestellt. 

    Ziel:

    • Eine Brutto-Vertragsvorlage für IKT-Drittdienstleister, die je nach Anwendungsfall angepasst und erweitert werden kann
    • Basis für Dienstleister, die keine „kritischen oder wichtigen“ Funktionen unterstützen.
    • Veröffentlichung zur kostenlosen kommerziellen Nutzung 

    Hinweis:
    Die FV UBIT Akademie incite bietet Webinare zu DORA an:
    Webinar Digital Operational Resilience Act am 14. Mai 
    Webinar Digital Operational Resilience Act für Führungskräfte am 10. Juni 

    Haftungsausschluss:
    Die Zusatzvereinbarung wurde in einer KSÖ-Arbeitsgruppe gemeinsam mit Finanzwirtschaft, dem Fachverband UBIT und Fachverband Telekommunikations- und Rundfunkunternehmungen konsensual ausgearbeitet, es handelt sich um eine unverbindliche Hilfestellung, Ergänzung und Anpassung indiduell erstellter Verträge.

    Alle Angaben erfolgen trotz sorgfältigster Bearbeitung ohne Gewähr. Eine Haftung der Wirtschaftskammern Österreichs, des KSÖ oder der Mitglieder der Arbeitsgruppe ist ausgeschlossen. Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für alle Geschlechter!


     IKT-Zusatzvereinbarung DORA (PDF)