DORA öffnet die Tür zur Transformation der Versicherungsbranche  | Sapiens
Home Resources DORA öffnet die Tür zur Transformation der Versicherungsbranche 

DORA öffnet die Tür zur Transformation der Versicherungsbranche 

Inhaltsverzeichnis

Von Moritz Kröger, Enterprise Architect, Sapiens Germany

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Januar 2025 wurde nicht nur eine neue Compliance-Ebene eingeführt – DORA öffnete die Tür zur digitalen Transformation

DORA bietet Versicherern die Chance, regulatorischen Druck in Fortschritt zu verwandeln: zur Modernisierung der Technologie-Governance, zur Stärkung der Cyberresilienz und zum Aufbau von Vertrauen bei Kunden und Aufsichtsbehörden. 

Fast ein Jahr später zeigt sich zunehmend, wie die Integration digitaler Resilienz strategische Vorteile weit über die reine Erfüllung von Vorschriften hinaus schaffen kann. 

In diesem Blogbeitrag erfahren Sie: 

  • Wo die Umsetzung noch hinterherhinkt  
  • Wie führende Versicherer von Compliance zu echter digitaler Resilienz übergehen  
  • Warum das Management aktiv eingebunden sein muss  
  • Wie Sapiens Sie unterstützen kann  

Was DORA für Versicherer wirklich bedeutet – Kurzüberblick 

Unser vorheriger Blogbeitrag zu DORA bietet bereits eine solide Einführung. 

DORA – offiziell Verordnung (EU) 2022/2554 – wurde entwickelt, um Konsistenz und Verantwortlichkeit im Umgang mit IKT-Risiken im Finanzsektor zu schaffen. Ziel ist es, sicherzustellen, dass Unternehmen Betriebsstörungen durch Technologieausfälle, Cyberangriffe oder Drittanbieter-Abhängigkeiten widerstehen, darauf reagieren und sich davon erholen können. Für Versicherer bedeutet das eine neue Definition von „Resilienz“ im digitalen Zeitalter. 

DORA verlangt einen ganzheitlichen Ansatz – nicht nur Datenschutz oder Cybersicherheit, sondern die Verknüpfung von Technologie-Governance mit Business Continuity, Lieferantenmanagement und strategischer Entscheidungsfindung. Technologierisiken sind jetzt gleichbedeutend mit Geschäftsrisiken. 

Die Verordnung geht über die Grenzen des Versicherers hinaus: Sie macht Versicherer auch für ihre Drittanbieter im IKT-Bereich verantwortlich – darunter Cloud-Plattformen und Fintech-Partner. Das hat viele Unternehmen dazu veranlasst, ihre Outsourcing-Modelle zu überdenken, Verträge zu verschärfen und die Zusammenarbeit zwischen Compliance-, IT- und Einkaufsteams zu stärken. 

Wo Versicherer noch kämpfen – 3 zentrale Herausforderungen 

Trotz Fortschritten kämpfen viele Versicherer mit der Komplexität der DORA-Umsetzung. Ein häufiges Problem ist die unternehmensweite Integration des IKT-Risikomanagements. Resilienz wird oft nur in IT- oder Cybersecurity-Teams verankert, obwohl DORA sie als Teil des Enterprise Risk Managements und der strategischen Planung sieht. 

Daten- und Dokumentationslücken sind ein weiteres Hindernis. Ohne vollständige Dokumentation, Testnachweise oder Audit-Trails ist es schwer, gegenüber Aufsichtsbehörden die Einhaltung nachzuweisen. Auch Vorstände erhalten oft keine aussagekräftigen Metriken zur digitalen Resilienz – was ihre Aufsichtsfunktion einschränkt. 

Drittanbieter-Risiken bleiben eine Herausforderung – selbst für erfahrene Versicherer. Viele entdecken versteckte Abhängigkeiten oder erkennen, dass bestehende Verträge nicht den DORA-Anforderungen entsprechen. Mit zunehmender regulatorischer Kontrolle müssen externe Kontrollmechanismen genauso stark sein wie interne. 

Mehr als Compliance: Die Chance zur Weiterentwicklung 

Mit dem Ende des ersten DORA-Jahres verschiebt sich der Fokus von Compliance zu strategischer Chance. Versicherer, die DORA als Innovationsmotor nutzen, profitieren bereits: Effizientere Betriebsabläufe, weniger Ausfallzeiten und gestärktes Kundenvertrauen. 

Mehr Transparenz in Drittanbieterbeziehungen verbessert Risikoeinsicht und Lieferantenleistung. 

Einige Versicherer nutzen DORA zur Modernisierung veralteter Systeme und Governance-Strukturen. Durch die Verknüpfung von Resilienztests mit Transformationsprogrammen erreichen sie sowohl regulatorische Sicherheit als auch digitale Agilität. Andere nutzen DORAs Fokus auf Bedrohungsinformationen zur Förderung branchenübergreifender Zusammenarbeit und zur Etablierung proaktiver Cybersecurity-Kulturen. 

DORA ist eine Chance, als Vorreiter zu agieren. Wer digitale Resilienz in die DNA des Unternehmens integriert, erfüllt nicht nur regulatorische Anforderungen, sondern positioniert sich als vertrauenswürdiger, anpassungsfähiger und zukunftsorientierter Marktteilnehmer. 

Was DORA für das Management bedeutet 

DORA hat die Steuerung auf Führungsebene gehoben. Vorstände und Führungskräfte müssen direkte Verantwortung für IKT-Risiken und Resilienz übernehmen und diese in die Unternehmensstrategie integrieren – nicht als nachgelagerte IT-Themen. 

Das bedeutet: Sichtbarkeit, Verantwortlichkeit und Investitionen sind gefragt. 

Das Management muss ein umfassendes IKT-Risikomanagement-Rahmenwerk überwachen, das Technologiekontrollen mit Geschäftszielen verknüpft. Dazu gehören die Kartierung kritischer Funktionen, die Identifikation von Abhängigkeiten und die Bewertung potenzieller Auswirkungen auf Kunden und Märkte. 

Viele Versicherer nutzen dies zur Klarstellung ihrer Resilienzprioritäten, zur Optimierung der Aufsicht und zur Stärkung der bereichsübergreifenden Zusammenarbeit. 

Drittanbieter-Management bleibt ein besonders komplexer Aspekt von DORA. Versicherer müssen ein detailliertes Verzeichnis ihrer IKT-Dienstleister führen, deren Resilienz bewerten und sicherstellen, dass Verträge robuste Klauseln zu Audit-Rechten, Vorfallberichten und Exit-Strategien enthalten. Dies hat viele Unternehmen dazu veranlasst, ihre Lieferantensteuerung zu verbessern und in integrierte Risikokontrollinstrumente zu investieren. 

Auch Vorfallmanagement und Meldepflichten haben interne Prozesse verändert. Versicherer entwickeln schnellere sowie klarere Eskalationspfade und Berichtswege, die DORA-konforme Fristen einhalten. Regelmäßige Resilienztests – von Notfallübungen bis zu bedrohungsorientierten Penetrationstests – sind nun zentraler Bestandteil der Betriebsstrategie. 

Sapiens unterstützt Sie! 

Ein Jahr nach Inkrafttreten von DORA zeigt sich: Wahre Compliance ist nicht das Ziel … sondern der Ausgangspunkt für nachhaltige Resilienz. 

DORA definiert neue Standards für digitale Betriebsführung, Governance und Kundenschutz. Der größte Wert liegt jedoch im Potenzial, einen kulturellen Wandel voranzutreiben und Versicherer dazu zu ermutigen, operative Resilienz als Wettbewerbsvorteil und nicht als Compliance-Belastung zu betrachten. 

Mit proaktiver Sicherheit statt reaktiver Compliance können Versicherer DORA als Fundament für langfristigen Erfolg nutzen. 

Führende Softwareanbieter wie Sapiens unterstützen Versicherer mit einer bewährten, cloudbasierten Plattform, die robust, sicher und skalierbar ist. Dies ist nicht nur für die Einhaltung der DORA-Vorschriften unerlässlich, sondern auch entscheidend für die Erreichung der höchsten operativen Effizienz, die Senkung von Kosten und Risiken sowie die Sicherung eines Wettbewerbsvorteils.    

DORA führt zu einem Anstieg von IT-Outsourcing an vertrauenswürdige, DORA-konforme Partner wie Sapiens – mit dem Versprechen, dass Daten mit höchster Sorgfalt und Gewissenhaftigkeit behandelt werden. DORA-Compliance ist mehr als ein Regelwerk – sie ist vielmehr ein Symbol für Exzellenz im Datenmanagement

Sapiens steht seinen Kunden jederzeit für Fragen rund um DORA oder zur Vorbereitung Ihres Unternehmens auf eine neue Ära der Resilienz zur Verfügung. Kontaktieren Sie uns!

Das könnte Sie auch interessieren

Hiscox: Sorglos mit dem richtigen Schutz

Case Studies

Die Entwicklung von Embedded Insurance

Whitepapers & eBooks

Veranstaltungshinweis: Cleos und Sapiens präsentieren Echtzeit-Prozesse in der Versicherung

Blog

Gastbeitrag: Kundenmehrwert durch digitale Self-Services

Blog