Stellungnahme

Positionspapier zur Umsetzung der DORA-Anforderung „Encryption in Use“

Diana Campar
Diana Campar
Tanja Beller
Tanja Beller

Mit dem Digital Operational Resilience Act (DORA) führt die EU neue Anforderungen an die IT-Sicherheit im gesamten Finanzsektor ein – darunter erstmals auch die Vorgabe, sensible Daten während ihrer aktiven Nutzung zu verschlüsseln („Encryption in Use“). In einem gemeinsamen Positionspapier bewerten die Deutsche Kreditwirtschaft (DK) und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die technische Umsetzbarkeit dieser Anforderung, ordnen aktuelle Bedrohungsszenarien ein und zeigen auf, dass bewährte Schutzmaßnahmen ein gleichwertiges Sicherheitsniveau auch ohne vollständige Umsetzung einer echten technischen Verschlüsslung gewährleisten können. Das Papier unterstreicht das gemeinsame Ziel der Finanzwirtschaft, die digitale Resilienz weiter zu stärken – auf Basis realistischer, risikobasierter und regulatorisch tragfähiger Lösungen.

Positionspapier: Umsetzung der DORA-Anforderung „Encryption in Use“

PDF

Kontakt

Diana Campar

Diana Campar

Banktechnologie und Sicherheit

Kontakt

Tanja Beller

Tanja Beller

Pressesprecherin

Das könnte Sie auch interessieren:

Stellungnahme

DK zu dem Berichtsentwurf des Rechtsausschusses des Europäischen Parlaments

Vorschlag für eine Verordnung über den 28. Rechtsrahmen für Unternehmen

Mit dieser Stellungnahme hat die deutsche Kreditwirtschaft zu den insolvenzrechtlichen Regelungen (Kapitel X.) des Berichtsentwurfs des Rechtsausschusses des Europäischen Parlaments zu dem Vorschlag für eine Verordnung über den 28. Rechtsrahmen für Unternehmen – „EU Inc.“ Stellung genommen.

Stellungnahme

Gemeinsame Verbändestellungnahme zum Verordnungsvorschlag COM (2026) 321 final "EU Inc."

Die Einführung eines vereinfachten Abwicklungsverfahrens für innovative Startups wird im Hinblick auf die die fehlende Umsetzungsreife sowie erhebliche Missbrauchsanfälligkeit weder als sinnvoll noch als erforderlich erachtet. Die Verbändestellungnahme fordert daher die vollständige Streichung des Kapitel X. Ein Bedarf wird auch im Hinblick auf gut funktionierende Insolvenzverfahren in den Mitgliedsstaaten nicht gesehen.