Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 15. März 2026

DORA & Identität: Ein Leitfaden zur Einhaltung der Vorschriften (DE)

Der Digital Operational Resilience Act (DORA) ist eine neue EU-Verordnung, die Finanzinstitute betrifft. Dieser Leitfaden erläutert die Anforderungen von DORA an die Identitätsprüfung und wie Sie die Einhaltung sicherstellen.

Von DiditAktualisiert
dora-and-identity-a-compliance-guide.png

DORA & Identität: Ein Leitfaden zur Einhaltung der Vorschriften

Die Finanzdienstleistungsbranche steht mit dem Digital Operational Resilience Act (DORA) vor einer neuen Welle regulatorischer Prüfung. Diese bahnbrechende Gesetzgebung, die im Januar 2025 vollständig in Kraft tritt, zielt darauf ab, die digitale operationelle Resilienz von Finanzinstituten in der gesamten Europäischen Union zu stärken. Ein wesentlicher Bestandteil von DORA dreht sich um robuste Identitätsprüfungsprozesse. Dieser Artikel erläutert, was DORA für Ihr Unternehmen bedeutet, und konzentriert sich auf die entscheidende Rolle der Identität und wie Sie sich auf die Einhaltung vorbereiten können.

Wichtiger Punkt 1: DORA erweitert den Umfang der betrieblichen Resilienz erheblich über das traditionelle IT-Risiko hinaus und umfasst alle Aspekte der digitalen Infrastruktur und der Dienstleistungen.

Wichtiger Punkt 2: Identitäts- und Zugriffsmanagement sind zentral für die Einhaltung von DORA und erfordern robuste Überprüfungsverfahren und eine kontinuierliche Überwachung.

Wichtiger Punkt 3: Finanzinstitute müssen einen mehrschichtigen Sicherheitsansatz implementieren, einschließlich starker Kundenauthentifizierung und Maßnahmen zur Betrugsprävention.

Wichtiger Punkt 4: Die Nichteinhaltung von DORA kann zu erheblichen Strafen führen – bis zu 10 % des Jahresumsatzes oder 5 Millionen Euro, je nachdem, welcher Wert höher ist.

DORA verstehen: Die Grundlagen

DORA, das im Dezember 2022 fertiggestellt wurde, stellt eine Veränderung der Art und Weise dar, wie die EU die Finanzdienstleistungen reguliert. Im Gegensatz zu früheren Richtlinien, die sich hauptsächlich auf Technologie konzentrierten, verfolgt DORA einen ganzheitlichen Ansatz und betont die Bedeutung der betrieblichen Resilienz in Bezug auf Menschen, Prozesse und Technologie. Ziel ist es, Störungen der Finanzdienstleistungen durch Cyberangriffe, Systemausfälle oder andere betriebliche Vorfälle zu minimieren. DORA gilt für eine breite Palette von Finanzinstituten, darunter Kreditinstitute, Investmentfirmen, Zahlungsdienstleister und Anbieter von Krypto-Asset-Dienstleistungen.

Die Anforderungen von DORA an die Identitätsprüfung

Ein Kernprinzip von DORA ist die Gewährleistung der Integrität digitaler Systeme und der Personen, die darauf zugreifen. Die Verordnung behandelt digitale operationelle Resilienz insbesondere durch strenge Anforderungen an die Identitätsprüfung und das Zugriffsmanagement. Dies umfasst sowohl Mitarbeiter als auch Kunden. Zu den wichtigsten Anforderungen gehören:

  • Starke Kundenauthentifizierung (SCA): DORA verstärkt die Anforderungen von PSD2 (Revised Payment Services Directive) in Bezug auf SCA. Finanzinstitute müssen Multi-Faktor-Authentifizierungsmethoden (MFA) einsetzen, um die Identität der Kunden bei digitalen Transaktionen zu überprüfen.
  • Robustes internes Identitäts- und Zugriffsmanagement (IAM): Institute müssen robuste IAM-Systeme implementieren, die sicherstellen, dass nur autorisiertes Personal Zugriff auf sensible Daten und Systeme hat. Dies umfasst regelmäßige Zugriffsüberprüfungen und das Prinzip der geringsten Privilegien.
  • Kontinuierliche Überwachung & Bedrohungserkennung: Die kontinuierliche Überwachung der Benutzeraktivität ist entscheidend, um verdächtiges Verhalten zu erkennen und darauf zu reagieren. DORA betont die Notwendigkeit proaktiver Bedrohungsintelligenz und Incident-Response-Fähigkeiten.
  • Maßnahmen zur Betrugsprävention: Finanzinstitute müssen Maßnahmen ergreifen, um Betrug zu verhindern und zu erkennen, einschließlich Identitätsdiebstahl und Kontokapierung.
  • Datenschutz: Der Schutz von Kundendaten hat höchste Priorität. DORA steht im Einklang mit der DSGVO (Datenschutz-Grundverordnung) und erfordert von Unternehmen die Implementierung geeigneter Datensicherheitsmaßnahmen.

Die Rolle der Identitätsprüfung bei der Einhaltung von DORA

Effektive Identitätsprüfung ist das Herzstück der Erfüllung der Anforderungen von DORA. Traditionelle Methoden der Identitätsprüfung, wie z. B. die Wissensbasierte Authentifizierung (KBA), sind zunehmend anfällig für Betrug. DORA ermutigt indirekt zur Einführung fortschrittlicherer Überprüfungstechniken, darunter:

  • Biometrische Authentifizierung: Verwendung von Fingerabdrücken, Gesichtserkennung oder Spracherkennung für erhöhte Sicherheit.
  • Dokumentenprüfung: Einsatz KI-gestützter Lösungen zur Überprüfung der Echtheit von Identitätsdokumenten.
  • Liveness Detection: Sicherstellung, dass die Person, die ein Identitätsdokument vorlegt, eine lebende Person ist und kein gefälschtes Bild oder Video.
  • Verhaltensbiometrie: Analyse von Benutzerverhaltensmustern, um Anomalien und potenziellen Betrug zu erkennen.

Durch die Implementierung dieser Technologien können Finanzinstitute ihre Verteidigung gegen Betrug deutlich stärken und die Einhaltung von DORA gewährleisten.

Vorbereitung auf DORA: Ein Zeitplan

Obwohl DORA im Dezember 2022 in Kraft getreten ist, ist der Zeitplan für die vollständige Umsetzung gestaffelt:

  • Dezember 2022 - Juni 2024: Vorbereitende Arbeiten und Gap-Analyse. Finanzinstitute sollten ihre aktuellen Systeme bewerten und Bereiche identifizieren, in denen Verbesserungen erforderlich sind.
  • Januar 2025: Vollständige Umsetzung für alle betroffenen Unternehmen. Alle Anforderungen von DORA werden rechtlich bindend.
  • Laufend: Kontinuierliche Überwachung, Tests und Verfeinerung der Maßnahmen zur betrieblichen Resilienz.

Wie Didit hilft

Didit bietet eine umfassende Identitätsprüfungsplattform, die Finanzinstituten helfen soll, die strengen Anforderungen von DORA zu erfüllen. Unsere All-in-One-Lösung umfasst:

  • KI-gestützte Dokumentenprüfung: Sofortige Überprüfung von Identitätsdokumenten aus über 220 Ländern.
  • Biometrische Authentifizierung: Verwenden Sie Gesichtserkennung und Liveness Detection für eine sichere Benutzerauthentifizierung.
  • AML-Screening: Überprüfen Sie Benutzer anhand globaler Sanktionslisten und Watchlists.
  • Fraud Signals: Nutzen Sie maschinelles Lernen, um verdächtige Aktivitäten zu erkennen.
  • Wiederverwendbares KYC: Reduzieren Sie Reibung und Kosten, indem Sie Benutzern ermöglichen, ihre verifizierte Identität wiederzuverwenden.
  • Workflow-Orchestrierung: Passen Sie Überprüfungsabläufe an Ihre spezifischen Anforderungen an.

Die modulare Architektur von Didit ermöglicht es Ihnen, maßgeschneiderte Lösungen zu entwickeln, die Ihre individuellen DORA-Compliance-Herausforderungen bewältigen.

Bereit für den Start?

Warten Sie nicht bis zur letzten Minute, um sich auf DORA vorzubereiten. Kontaktieren Sie Didit noch heute, um zu erfahren, wie unsere Identitätsprüfungsplattform Ihnen helfen kann, die Einhaltung der Vorschriften zu gewährleisten und Ihre digitale operationelle Resilienz zu stärken.

Demo anfordern | Preisübersicht

Wie Didit Ihre DORA-Haltung unterstützt

Didit ist ein ICT-Drittanbieter, den Sie nachweisen können: ISO/IEC 27001:2022 zertifiziert (Bureau Veritas, Zertifikat ES144068, gültig bis 03.06.2027), SOC 2 Typ 1 bestätigt (ATOM) und liefert die Webhooks und Audit-Trails, die Ihre DORA-Berichterstattung benötigt.

Sehen Sie sich Didits Sicherheit & Compliance an, erkunden Sie die Produkte, überprüfen Sie die Preise und starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
DORA & Identität: Compliance-Leitfaden.