Der Digital Operational Resilience Act (EU-Verordnung 2022/2554, kurz "DORA") betrifft die signotec GmbH nicht, da sie kein Betreiber einer kritischen Infrastruktur ist und auch keine Produkte für den Betrieb einer solchen Infrastruktur liefert oder anbietet.
Die Leistungen der signotec GmbH umfassen die reine Beschaffung von Hardware, Standardsoftware sowie Softwarewartung und gelten daher nicht als IKT-Dienstleistung im Sinne der DORA, unabhängig davon, ob es sich um Kauf, Miete, Leasing oder ein Abonnement handelt.
Die Produkte der signotec GmbH haben insbesondere keinen Einfluss auf die Sicherheit der Netzwerk- und Informationssysteme und keine nachteiligen Auswirkungen auf die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit von Daten oder auf die von einem Finanzinstitut erbrachten Dienstleistungen (DORA Art. 3 Abs. 1 Nr. 8).
Bei den mit signotec digitalisierten Unterschriftsprozessen kann z. B. bei einem Ausfall der Unterschriftenpads oder der Signatursoftware jederzeit problemlos auf das konventionelle Papierverfahren zurückgegriffen werden. Das operative Geschäft der Bank ist somit weder von der Verfügbarkeit der signotec GmbH noch von der Funktionsfähigkeit der Hard- und Software abhängig oder gefährdet. Von Seiten der signotec GmbH sind daher keine konkreten Maßnahmen zu treffen, da signotec keine ITK-Dienstleistungen im Sinne der DORA erbringt und die DORA somit keine Anwendung finden.
Explizit für Sparkassen, bitte referenzieren Sie zu den Punkten S12 und S13 in Ihrem Erhebungsbogen:
- Punkt S12: „Der reine Bezug von Hardware ist keine IKT-Dienstleistung, unabhängig davon, ob es sich um Kauf/Miete/Leasing handelt“.
- Punkt S13: „Abgrenzung: Der reine Bezug von Standardsoftware inkl. der SW-Wartung für die Standardsoftware ist keine IKT-Dienstleistung, unabhängig davon, ob es sich um Kauf/Miete/Leasing/Abonnement handelt. Die Verpflichtung, Updates zur Verfügung zu stellen ist immanenter Vertragsbestandteil und macht aus dem Bezug keine IKT-Dienstleistung – sofern Updates nicht hausindividuell erstellt werden“.
Bitte konsultieren Sie hierzu im Zweifelsfall die BaFin oder einen Rechtsanwalt, da signotec keine Rechtsberatung durchführen darf.
Sollten Sie dennoch der Meinung sein, dass die signotec Produkte unter die DORA fallen, wenden Sie sich bitte an [email protected], um eine standardisierte Zusatzvereinbarung zur DORA von signotec zu erhalten. Wir bitten um Verständnis, dass wir aufgrund der Vielzahl der Anfragen keine individuellen Vereinbarungen abschließen oder verhandeln können. Für vertiefende Informationen bieten wir optional kostenpflichtige Workshops an.
Quellen