Der Digital Operational Resilience Act (DORA) bringt neben Änderungen in ua den Vorgaben zum IKT-Risikomanagement auch Neuerungen im Bereich der Inanspruchnahme von IKT-Drittdienstleistungen. Die Regelungen, die es bisher im Bereich Auslagerungsmanagement gab, werden intensiviert und detailreicher; der europäische Gesetzgeber schafft zudem einen Überwachungsrahmen, mit dem kritische IKT-Drittdienstleister einer "Aufsicht light" unterworfen werden. Der Beitrag stellt Inhalt und Neuerungen im Überblick dar.
