Positionspapier zur Umsetzung der DORA-Anforderung „Encryption in Use“

Mit dem Digital Operational Resilience Act (DORA) führt die EU neue Anforderungen an die IT-Sicherheit im gesamten Finanzsektor ein – darunter erstmals auch die Vorgabe, sensible Daten während ihrer aktiven Nutzung zu verschlüsseln („Encryption in Use“). In einem gemeinsamen Positionspapier bewerten die Deutsche Kreditwirtschaft (DK) und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die technische Umsetzbarkeit dieser Anforderung, ordnen aktuelle Bedrohungsszenarien ein und zeigen auf, dass bewährte Schutzmaßnahmen ein gleichwertiges Sicherheitsniveau auch ohne vollständige Umsetzung einer echten technischen Verschlüsslung gewährleisten können. Das Papier unterstreicht das gemeinsame Ziel der Finanzwirtschaft, die digitale Resilienz weiter zu stärken – auf Basis realistischer, risikobasierter und regulatorisch tragfähiger Lösungen.

Positionspapier: Umsetzung der DORA-Anforderung „Encryption in Use“

PDF

29.07.2025

Herunterladen

Kontakt

Diana Campar

Banktechnologie und Sicherheit

Kontakt

Tanja Beller

Pressesprecherin

Das könnte Sie auch interessieren:

Stellungnahme

24. Juli 2025

DK-Stellungnahme zum Referentenentwurf zur Umsetzung der EU-Verbraucherkreditrichtlinie

Die Deutsche Kreditwirtschaft (DK) begrüßt den aktuellen Gesetzesentwurf als wichtigen Schritt zur Digitalisierung und den Willen zum Bürokratieabbau.

Stellungnahme

22. Juli 2025

DK-Stellungnahme zum Referentenentwurf der nationalen Umsetzung der CSRD

Wesentliche Positionen der Deutschen Kreditwirtschaft zum Referentenentwurf zur nationalen Umsetzung der europäischen Nachhaltigkeitsberichterstattungsvorschriften.

Stellungnahme

22. Juli 2025

Verbriefung: EU-KOM schlägt Änderungen zur LCR vor

Die Einführung einer neuen regulatorischen Verbriefungskategorie lehnt die DK ab.