News | Business | Geschäftsprozesse | IT-Security | Tipps

DORA kommt – 4 Tipps, worauf (Finanz-) Unternehmen jetzt achten sollten

Illustration Absmeier foto freepik

Bereits im Januar dieses Jahres ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein. Firmen, die in diese Kategorie fallen oder selbst im Finanzsektor tätig sind, sollten sich also frühzeitig mit der Verordnung befassen.

Hendrik Fundermann, COO für den Geschäftsbereich Financial & Professional Services bei der d.velop AG, gibt vier Tipps, wie sie dabei am besten beginnen.

 

  1. Prüfen, ob das eigene Unternehmen betroffen ist

Zunächst zielt die DORA-Verordnung auf das europäische Finanzsystem ab. In Deutschland sind davon in erster Linie alle BaFin-regulierten Unternehmen betroffen. Dies umfasst Banken und Versicherungsgesellschaften. Dazu kommen Wertpapierfirmen wie beispielsweise Broker. Außerdem sind Zahlungsdienstleister betroffen, darunter fallen auch E-Geld-Institute und nicht zuletzt weitere Finanzdienstleister.

Darüber hinaus erstreckt sich DORA aber auch auf Unternehmen der Informations- und Kommunikationstechnik (IKT), falls diese für regulierte Unternehmen als Dienstleister tätig sind und als kritisch eingestufte Infrastrukturen bereitstellen. Softwareanbieter, die beispielsweise Banken in ihrem Kundenstamm haben, sollten sich also ebenfalls mit der Verordnung vertraut machen. Am besten arbeiten sie bereits frühzeitig mit den betroffenen Kunden zusammen.

 

  1. Rechtzeitig handeln

Zwar haben Unternehmen noch bis zum 17.01.2025 Zeit, um DORA umzusetzen. Allerdings sollten sie sich nicht darauf ausruhen. Die Komplexität hinter der compliancegerechten Umsetzung sollte man nicht unterschätzen. Neben In-House-Prozessen sind häufig auch Ergänzungen in Verträgen mit Dienstleitern notwendig bis hin zur Anpassung der Systemlandschaft. Dies alles benötigt natürlich seine Zeit in der Umsetzung.

 

  1. Mehrarbeit einkalkulieren

Neben dem Zeitbedarf sollte man auch den personellen Aufwand der Prüfungen und Anpassungen nicht unterschätzen und entsprechend frühzeitig planen. Den Aufwand, der hier geleistet werden muss, sollten Finanzunternehmen allerdings nicht nur als notwendiges Übel, sondern auch als Chance sehen. Es ist die Gelegenheit, ein ganzheitliches Verständnis der technischen Infrastruktur eines Instituts zu erlangen und Silos zwischen einzelnen Abteilungen abzubauen. So können ineffiziente Doppelstrukturen abgebaut und Synergien genutzt werden.

 

  1. Partner einbeziehen

Banken und andere Finanzdienstleister sollten bedenken, dass auch ihre IT-Partner und (Sub-) Dienstleister von der Verordnung betroffen sein können. Das heißt, Verantwortliche sollten hier frühzeitig auf die Anbieter zugehen und gegebenenfalls gemeinsame Strategien abstimmen. DORA verlangt zudem die vollständige Dokumentation von IT-Dienstleistern sowie Exit-Strategien für kritische Services. Nicht zuletzt benötigen die Unternehmen zur Erfüllung der Dokumentations- und Berichtspflichten effiziente Software. Lösungen für das Dokumentenmanagement können beispielsweise dabei helfen, schlanke und automatisierte Prozesse zu etablieren, die Mitarbeiter entlasten.

 

Fazit

Die Erwartungen an kritische Infrastruktur in Zeiten global exponentiell steigender Cyberangriffe erfordern zielgerichtetes und länderübergreifendes Handeln. DORA ist somit eine Maßnahme, die zu mehr Sicherheit und Resilienz der Systeme führen soll. Die betroffenen Unternehmen sollten dies als Chance sehen, sich mit ihrer Systemlandschaft effizient und effektiv aufzustellen und frühzeitig mit der Umsetzung entsprechender Maßnahmen beginnen.

 

 

Digitales Vertragsmanagement

Illustration Absmeier foto freepik

Verträge sind die Grundlage jeder Geschäftsbeziehung. Sie regeln die Rechte und Pflichten der Vertragspartner, definieren die Leistungen und Zahlungsbedingungen, und schützen vor Risiken und Haftungen. Doch wie werden Verträge in der digitalen Welt effizient erstellt, verwaltet und überwacht?

Digitales Vertragsmanagement ist die Antwort. Es ist ein Prozess, der alle Schritte von der Vertragserstellung über die Verhandlung, Genehmigung, Unterzeichnung, Speicherung, Überwachung bis hin zur Kündigung oder Verlängerung eines Vertrags digitalisiert. Digitales Vertragsmanagement bietet zahlreiche Vorteile für Unternehmen jeder Größe und Branche, wie zum Beispiel:

  • Zeit- und Kostenersparnis: Durch die Automatisierung von Routineaufgaben wie der Erstellung von Vorlagen, der Einholung von Unterschriften oder der Erinnerung an Fristen können Verträge schneller und günstiger abgeschlossen werden.
  • Qualitäts- und Sicherheitssteigerung: Durch die Verwendung von standardisierten und rechtssicheren Vorlagen, die Anbindung an Datenbanken oder die Integration von elektronischen Signaturen können Fehler, Unklarheiten oder Manipulationen vermieden werden.
  • Transparenz- und Complianceverbesserung: Durch die zentrale Speicherung und Archivierung von Verträgen, die Nachverfolgung von Änderungen oder die Einhaltung von Richtlinien können alle Beteiligten jederzeit auf den aktuellen Stand eines Vertrags zugreifen und rechtliche Anforderungen erfüllen.
  • Flexibilität- und Innovationsförderung: Durch die Anpassung von Verträgen an individuelle Bedürfnisse, die Nutzung von Cloud-Lösungen oder die Einbindung von künstlicher Intelligenz können neue Geschäftsmöglichkeiten erschlossen und Wettbewerbsvorteile erzielt werden.

 

Digitales Vertragsmanagement ist also ein Schlüssel zum Erfolg in der digitalen Welt. Es ermöglicht Unternehmen, ihre Verträge effizienter, sicherer und smarter zu gestalten und zu verwalten. Um digitales Vertragsmanagement erfolgreich einzuführen, sind jedoch einige Voraussetzungen zu erfüllen, wie zum Beispiel:

  • Eine klare Strategie: Die Ziele, Anforderungen und Prozesse des digitalen Vertragsmanagements müssen definiert, priorisiert und kommuniziert werden.
  • Eine geeignete Software: Die Auswahl, Implementierung und Anwendung einer Softwarelösung für digitales Vertragsmanagement muss an die Bedürfnisse des Unternehmens angepasst werden.
  • Eine qualifizierte Schulung: Die Mitarbeiter müssen für den Einsatz des digitalen Vertragsmanagements sensibilisiert, geschult und unterstützt werden.

 

Digitales Vertragsmanagement ist kein Selbstläufer, sondern erfordert eine sorgfältige Planung, Umsetzung und Optimierung. Wenn diese Schritte jedoch erfolgreich absolviert werden, kann digitales Vertragsmanagement zu einem entscheidenden Faktor für das Wachstum und die Zukunftsfähigkeit eines Unternehmens werden.

Genki Absmeier

Compliance-Vorgaben: Digitales Vertragsmanagement als Schlüssel zum Erfolg

 

Illustration Absmeier foto freepik

Verträge enthalten eine Vielzahl von Verpflichtungen, die Unternehmen erfüllen müssen, um rechtliche, wirtschaftliche und reputationsbezogene Risiken zu vermeiden. Was viele nicht beachten: Diese Verpflichtungen gehen weit über die vereinbarten Leistungen hinaus. Aus den Verträgen ergeben sich auch umfangreiche Compliance-Vorgaben, die alle beachtet werden müssen, etwa gesetzliche Anforderungen, interne Richtlinien oder branchenspezifische Standards.

 

Um diese Compliance-Vorgaben einzuhalten und daraus resultierende finanzielle Schäden (u. a. Vertragsstrafen, Umsatzverlust oder Schadensersatzforderungen) zu verhindern, bedarf es einer laufenden Prüfung und Überwachung sämtlicher Vereinbarungen. Doch mit steigender Menge und Vielschichtigkeit der Regelwerke ist dies auf manuellem Wege mittlerweile nicht mehr zu schaffen. Ehe man sichs versieht, hat man den Überblick verloren – Unternehmen sind deshalb zunehmend auf die Digitalisierung der Prozesse angewiesen, die sich aus den vertraglichen Verpflichtungen ergeben. Neuere Entwicklungen wie das deutsche LkSG (Lieferkettensorgfaltspflichtengesetz), die neue EU-Verordnung DORA (Digital Operational Resilience Act) im Finanzsektor oder die bereits bekannte DSGVO verstärken diese Notwendigkeit zusätzlich.

Aber wie genau unterstützt ein modernes, digitales Vertragsmanagement Unternehmen dabei, ihre Abläufe zu beschleunigen und gleichzeitig bestehende Sorgfaltspflichten einzuhalten? Das erläutert Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH, einem Anbieter von Vertragsmanagement-Software:

 

  1. Vertragsrelevante Informationen an einem Ort bündeln

Damit alle Informationen überschaubar bleiben, müssen Unternehmen mit einem digitalen Vertragsarchiv einen »Single Point of Truth« (SPOT) schaffen. Darin sind sämtliche Unterlagen revisionsicher gespeichert. Der SPOT bildet die Basis, um sowohl den bestehenden Vertragsbestand als auch die künftige Erstellung von Vereinbarungen regelkonform zu managen. Bei der Erzeugung neuer Verträge gelangen die je nach Geschäftsfall individuellen Metadaten nach der direkten Erfassung in der digitalen Vertragsakte automatisch in das Dokument. Zusätzlich sorgt die Verwendung von Vertragsvorlagen und Klauselbibliotheken dafür, dass alle notwendigen und aktuell gültigen Vorgaben Berücksichtigung finden. Die Vorlagen setzen die Rechtsexpertinnen und Rechtsexperten im Vorfeld auf, Änderungen an den Textpassagen führen nur die im jeweiligen Kontext berechtigten Personen durch. Dies reduziert nicht nur den manuellen Aufwand, sondern minimiert auch das Fehlerrisiko.

 

  1. Digitale Geschäftsprozesse etablieren

Um rechtliche und organisatorische Vorgaben wie Prüfschritte, Risikobewertungen oder Genehmigungsrichtlinien verlässlich einzuhalten, braucht es strukturierte digitale Prozesse. Dadurch werden u.a. alle gemäß Compliance-Vorschriften zu involvierenden Abteilungen (darunter Legal, Purchasing oder andere Bereiche) nachweislich in die Workflows miteinbezogen.

Dabei ist es vom jeweiligen Geschäftsfall abhängig, wie der Prozess abläuft: Zum Beispiel per Vieraugenprinzip ab einer bestimmten Vertragssumme oder mithilfe der Einbindung des CISOs (Chief Information Security Officers) bei Softwareentscheidungen.

Auch beim Lieferantenmanagement kommen digitale Workflows zum Einsatz: Diese ermöglichen ein nachweislich sorgfältiges Sourcing neuer Lieferanten. Zum Beispiel in Form einer gesteuerten Sicherheitsüberprüfung bei Anbietern kritischer IT-Dienstleistungen (DORA) oder einer automatisierten Erinnerung an auslaufende, zu erneuernde Zertifikate und Nachweise (u. a. beim LkSG). Nach dem erfolgreichen Generieren der Vereinbarungen verläuft der Zeichnungsprozess dank fortgeschrittener, oder wo benötigt, qualifizierter elektronischer Signatur schnell, sicher und nachvollziehbar.

 

  1. Automatisiertes Reporting erstellen

Bei laufenden Verträgen müssen Unternehmen regelmäßig ein Monitoring und Reporting durchführen, um den Überblick über Compliance-Risiken zu behalten. Sind alle relevanten Informationen bereits im Voraus in der digitalen Akte hinterlegt, funktioniert dies auf Knopfdruck. Der Einsatz automatisierter Auswertungen bietet sich speziell dann an, wenn Betriebe der Berichtspflicht unterliegen – etwa bei der Datenverarbeitung – oder bei jährlichen und Ad-hoc-Revisionen.

Zusätzlich lassen sich Risikoauswertungen oder andere Berichte durch die Verwendung des »externen Bereichs« von Fabasoft Contracts einfach und medienbruchfrei mit den Aufsichtsbehörden teilen. Alle internen und externen Beteiligten greifen auf die in passwortgeschützten Datenräumen abgelegten Dokumente bzw. Unterlagen zu, die so zu keiner Zeit die sichere Cloud verlassen.

 

Fazit:

Compliance-Anforderungen legen einheitliche Vorgehensweisen bzw. Spielregeln fest, die zum Schutz der Firmen und deren Stakeholder dienen. Verhalten sich Unternehmen »compliant«, minimieren sie einerseits rechtliche und wirtschaftliche Risiken, andererseits stärken sie ihre Kundenbeziehungen nachhaltig. Eine Vertragsmanagement-Software unterstützt dabei, neue sowie laufende Vereinbarungen zu überwachen und damit die Sorgfaltspflichten jederzeit zu erfüllen. Mit der Definition der richtigen digitalen Prozesse gelingt dies schnell, effizient und revisionssicher.

 

Zur Startseite →

← Zurück