Regulatory Landscape

Zusammenspiel der Regelwerke

Detailansicht zu DORA, MaRisk, ISO 27001, NIS2, CRA und AI Act.

Integrierte Sicht auf regulatorische Anforderungen

Finanzdienstleister stehen vor der Herausforderung, mehrere regulatorische Rahmenwerke gleichzeitig zu erfüllen. Diese Seite zeigt die Zusammenhänge und hilft, Doppelarbeiten zu vermeiden.

DORA + MaRisk

DORA erweitert MaRisk um spezifische IKT-Resilienzanforderungen. MaRisk bleibt der nationale Governance-Rahmen.

DORA + ISO 27001

ISO 27001 stellt die Kontrollziele und den ISMS-Rahmen für die operative DORA-Umsetzung bereit.

DORA + NIS2

Finanzunternehmen nach DORA sind von NIS2-Pflichten ausgenommen. NIS2 dient als Orientierungsrahmen.

DORA + CRA

CRA ergänzt DORA um die Produkt- und Herstellerperspektive. Betrifft Beschaffung und Vertragsmanagement.

DORA + AI Act

KI-Systeme in Finanzprozessen unterliegen AI-Act- und DORA-Anforderungen. Gemeinsame Berührungspunkte: Risikomanagement, Dokumentation, Transparenz.

MaRisk + ISO 27001

MaRisk fordert ein angemessenes ISMS; ISO 27001 liefert den international anerkannten Rahmen.

Disclaimer

Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-05-13

EUR-Lex: DORA (EU) 2022/2554 Stand: Abruf 2026-05-07
EUR-Lex: NIS2 (EU) 2022/2555 Stand: Abruf 2026-05-07
EUR-Lex: CRA (EU) 2024/2847 Stand: Abruf 2026-05-07
EUR-Lex: AI Act (EU) 2024/1689 Stand: Abruf 2026-05-07

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.