Der Digital Operational Resilience Act (EU-Verordnung 2022/2554, kurz "DORA") betrifft die signotec GmbH nicht, da sie kein Betreiber einer kritischen Infrastruktur ist und auch keine Produkte für den Betrieb einer solchen Infrastruktur liefert oder anbietet.
Die Leistungen der signotec GmbH umfassen die reine Beschaffung von Hardware, Standardsoftware sowie Softwarewartung und gelten daher nicht als IKT-Dienstleistung im Sinne der DORA, unabhängig davon, ob es sich um Kauf, Miete, Leasing oder ein Abonnement handelt.
Die Produkte der signotec GmbH haben insbesondere keinen Einfluss auf die Sicherheit der Netzwerk- und Informationssysteme und keine nachteiligen Auswirkungen auf die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit von Daten oder auf die von einem Finanzinstitut erbrachten Dienstleistungen (DORA Art. 3 Abs. 1 Nr. 8).
Bei den mit signotec digitalisierten Unterschriftsprozessen kann z. B. bei einem Ausfall der Unterschriftenpads oder der Signatursoftware jederzeit problemlos auf das konventionelle Papierverfahren zurückgegriffen werden. Das operative Geschäft der Bank ist somit weder von der Verfügbarkeit der signotec GmbH noch von der Funktionsfähigkeit der Hard- und Software abhängig oder gefährdet. Von Seiten der signotec GmbH sind daher keine konkreten Maßnahmen zu treffen, da signotec keine ITK-Dienstleistungen im Sinne der DORA erbringt und die DORA somit keine Anwendung finden.
Explizit für Sparkassen, bitte referenzieren Sie zu den Punkten S12 und S13 in Ihrem Erhebungsbogen:
- Punkt S12: „Der reine Bezug von Hardware ist keine IKT-Dienstleistung, unabhängig davon, ob es sich um Kauf/Miete/Leasing handelt“.
- Punkt S13: „Abgrenzung: Der reine Bezug von Standardsoftware inkl. der SW-Wartung für die Standardsoftware ist keine IKT-Dienstleistung, unabhängig davon, ob es sich um Kauf/Miete/Leasing/Abonnement handelt. Die Verpflichtung, Updates zur Verfügung zu stellen ist immanenter Vertragsbestandteil und macht aus dem Bezug keine IKT-Dienstleistung – sofern Updates nicht hausindividuell erstellt werden“.
Falls Sie anderer Meinung sind, beschreiben Sie bitte detailliert, welche kritischen Prozesse und Funktionen durch die Lösungen der signotec GmbH beeinflusst werden, warum signotec Ihrer Meinung nach in diesem Zusammenhang als IKT-Dienstleister im Sinne der DORA zu definieren ist und welche Anforderungen im Einzelnen zu erfüllen sind. Bitte konsultieren Sie hierzu im Zweifelsfall die BaFin oder einen Rechtsanwalt, da signotec keine Rechtsberatung durchführen darf. Wenden Sie sich mit Ihrem Anliegen an info@signotec.de.
Quellen