Sparkassen-, Genossenschafts- und Versicherungsverbände

DORA betrifft den gesamten Finanzsektor — jede Sparkasse, jede Volksbank, jede Versicherung, unabhängig von der Größe. Die Geschäftsleitung haftet persönlich für die digitale Widerstandsfähigkeit und muss regelmäßig geschult werden (Art. 5 DORA). Alle Ihre Mitglieder sind betroffen, und viele unterschätzen den Umfang ihrer neuen Pflichten — insbesondere bei der Software-Lieferkette.

OTTRIA bietet kostenlose Veranstaltungen an, die Ihren Mitgliedern einen verständlichen Überblick über ihre Pflichten geben. Die Teilnehmer erhalten ein Schulungszertifikat, das die gesetzlich vorgeschriebene Weiterbildung der Geschäftsleitung dokumentiert.

Warum das Thema Ihre Mitglieder betrifft #

DORA fordert in Art. 25 Abs. 1 Open-Source-Analysen als explizite Testmethode. Open-Source-Komponenten stecken in praktisch jeder Software, die Ihre Mitglieder einsetzen — im Kernbanksystem ebenso wie in der Zahlungsverkehrsplattform oder der Versicherungsverwaltung. Für jede einzelne dieser Komponenten trägt die Geschäftsleitung die Verantwortung.

Viele Institute verlassen sich auf die Aussage ihres IT-Dienstleisters, DORA sei "umgesetzt". Diese Aussage ist bestenfalls irreführend, denn DORA ist kein Projekt mit einem Abschlussdatum, sondern ein Regime permanenter Pflichten. Die OTTRIA Veranstaltungen klären auf, was die Gesetze tatsächlich fordern — und wo die Lücke zwischen Wahrnehmung und Anforderung liegt.

Mehr dazu: Falsche Sicherheit

Vier Gesetze, ein Abend #

Die Veranstaltungen decken alle vier relevanten EU-Gesetze ab. Für Finanzunternehmen ist DORA der primäre Schwerpunkt, aber die Überschneidungen mit den anderen Gesetzen sind erheblich:

• DORA: Persönliche Geschäftsführerhaftung, Open-Source-Analysen als Testmethode, Zwangsgelder bis 1 % des Tagesumsatzes
• NIS2: Viele Finanzunternehmen fallen auch unter NIS2 — die Pflichten überlagern sich
• CRA: Institute, die eigene Software entwickeln oder entwickeln lassen, unterliegen zusätzlich dem CRA
• Produkthaftung: Software ist erstmals ein Produkt — mit unbegrenzter Haftung

Warum gerade Open-Source-Lieferkette? #

Bestehende DORA-Schulungen behandeln die Software-Lieferkette bestenfalls oberflächlich. Das liegt daran, dass es europaweit derzeit keinen anderen Anbieter gibt, der operativ in Open-Source-Projekten mitarbeitet und die Lieferkette von innen kennt. Die Teilnehmer erhalten Wissen, das sie in keiner anderen verfügbaren Schulung bekommen.

Was Ihre Mitglieder erhalten #

• Einen verständlichen Überblick über DORA, NIS2, CRA und Produkthaftung und ihre Schnittmengen in der Software-Lieferkette
• Praxisnahe Einordnung, wo gängige Maßnahmen nicht ausreichen
• Antworten auf Fragen zu persönlicher Haftung, Fristen und Konsequenzen
• Hinweise auf Förderprogramme, die die Umsetzungskosten senken können
• Ein Teilnahmezertifikat, das die gesetzlich vorgeschriebene Schulung der Geschäftsleitung dokumentiert (Art. 5 DORA, § 38 NIS2UmsuCG)

Schulungspflicht und Zertifikat im Detail

Was Ihr Verband davon hat #

• Sie erfüllen Ihren Auftrag, Mitglieder bei regulatorischen Veränderungen zu unterstützen — in einem Thema mit hoher Dringlichkeit und persönlicher Haftung der Geschäftsleitung
• Sie bieten Ihren Mitgliedern einen konkreten Mehrwert: Schulungszertifikat und Wissen, das sie in keiner anderen Schulung erhalten
• Sie stärken das Netzwerk zwischen Ihren Mitgliedern und den Wirtschaftsprüfern und IT-Beratern in der Region

Format und Zusammenarbeit #

Die Veranstaltungen sind kostenlos — für Ihren Verband und für die teilnehmenden Mitglieder. Als Webinar bundesweit, vor Ort in Nordrhein-Westfalen.

1. Kontakt: Sie melden sich bei OTTRIA oder wir kommen auf Sie zu
2. Zielgruppe identifizieren: Gemeinsam identifizieren wir die betroffenen Mitglieder — wir bringen dafür eigene Recherchen mit
3. Einladung: Sie laden über Ihre bestehenden Kanäle ein. Wir liefern Ihnen Einladungsvorlagen
4. Durchführung: OTTRIA führt die Veranstaltung durch
5. Nachbereitung: Teilnehmer erhalten ihr Zertifikat und bei Bedarf eine individuelle Ersteinschätzung

Der Aufwand für Ihren Verband beschränkt sich auf Organisation und Einladung. Die inhaltliche Vorbereitung und Durchführung übernimmt OTTRIA.

Zurück zur Übersicht

Kontakt aufnehmen