Die Bedeutung des Zusammenspiels von EUCS / NIS / DORA für den Finanzmarkt

Der Bitkom verfolgt bereits seit längerem aktiv die Entwicklung des European Cybersecurity Certification Scheme for Cloud Services (EUCS) durch die ENISA. Neben der horizontalen Perspektive haben sich die Mitglieder auch ausführlich zu möglichen Auswirkungen des EUCS auf den Finanzmarkt ausgetauscht. Hierbei ist insbesondere das Zusammenspiel zwischen EUCS, NIS und DORA in den Blick zu nehmen.

Bitkom hat Bedenken betreffend den Anwendungsbereich und insbesondere bezüglich der diskutierten sogenannten „Immunitäts- und Souveränitätsanforderungen“. Denn diese könnten Innovation im Finanzmarkt hemmen und die Ziele der Digital Finance Strategy der Europäischen Kommission vom 24. September 2020, die Digitalisierung im Finanzmarkt voranzutreiben, konterkarieren. Ein möglicher Verweis darauf, dass EUCS für den Finanzmarkt keine Rolle spiele, weil DORA im Verhältnis zu NIS lex specialis sei, greift zu kurz. Die Wertschöpfungsketten des Finanzmarkts sind komplex. Es ist bis heute nicht abzusehen wie viel Teile dieser Wertschöpfungskette von DORA abgedeckt sind.

Das Finance-Vertical des Bitkom würde daher einen Austausch in einem geeigneten Format zum Zusammenspiel von insbesondere EUCS, NIS sowie DORA begrüßen.