Positionspapier zur Umsetzung der DORA-Anforderung „Encryption in Use“

Mit dem Digital Operational Resilience Act (DORA) führt die EU neue Anforderungen an die IT-Sicherheit im gesamten Finanzsektor ein – darunter erstmals auch die Vorgabe, sensible Daten während ihrer aktiven Nutzung zu verschlüsseln („Encryption in Use“). In einem gemeinsamen Positionspapier bewerten die Deutsche Kreditwirtschaft (DK) und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die technische Umsetzbarkeit dieser Anforderung, ordnen aktuelle Bedrohungsszenarien ein und zeigen auf, dass bewährte Schutzmaßnahmen ein gleichwertiges Sicherheitsniveau auch ohne vollständige Umsetzung einer echten technischen Verschlüsslung gewährleisten können. Das Papier unterstreicht das gemeinsame Ziel der Finanzwirtschaft, die digitale Resilienz weiter zu stärken – auf Basis realistischer, risikobasierter und regulatorisch tragfähiger Lösungen.