DORA & NIS-2 – Neue Herausforderungen für IKT-Dienstleister

Tech Law (IT- und Datenrecht)

Die regulatorischen Anforderungen an Unternehmen im Bereich der Informations- und Kommunikationstechnologie (IKT) nehmen weiter zu. Mit dem Digital Operational Resilience Act (DORA) und der Umsetzung der NIS-2-Richtlinie kommen umfangreiche Vorgaben für Resilienz, IT-Sicherheit und Risikomanagement mit unmittelbaren Auswirkungen auch auf viele IKT-Dienstleister zu.

Besonders mittelständische Anbieter stehen vor der Herausforderung, ihre Prozesse, Verträge und Sicherheitsstrukturen an die neuen europäischen Vorgaben anzupassen. Die Anforderungen sind hoch: Sie reichen von vertraglichen Mindeststandards über umfassende Dokumentationspflichten bis hin zu Compliance-Anforderungen für kritische oder wichtige IT-Dienstleistungen. Ob ein Unternehmen in den Anwendungsbereich fällt, hängt häufig von den konkreten Einsatzfeldern angebotenen Lösungen oder Dienstleistungen ab und muss im Einzelfall geprüft werden.

Zentrale Handlungsfelder für IKT-Dienstleister

Dienstleister sollten frühzeitig prüfen, welche Anpassungen erforderlich sind, um regulatorische Risiken zu vermeiden und die eigene digitale Widerstandsfähigkeit zu stärken:

  • Betroffenheitsanalyse: Klärung, ob und in welchem Umfang das Unternehmen unter DORA oder NIS-2 fällt.
  • Compliance-Strategie: Entwicklung und Implementierung eines passgenauen Regelwerks zur Einhaltung der neuen Vorschriften.
  • Vertragsmanagement: Überprüfung und Anpassung bestehender Verträge an die neuen regulatorischen Anforderungen.
  • Interne Strukturen: Aufbau von Informationsregistern, Risikomanagementprozessen und Notfallplänen.
  • Sensibilisierung: Schulungen für Geschäftsleitung und Mitarbeitende zur praktischen Umsetzung der neuen Vorgaben.

DORA und NIS-2 führen zu einem deutlichen Anstieg regulatorischer Anforderungen im IT-Umfeld. Für Dienstleister bedeutet das: Prozesse, Verträge und Sicherheitsmaßnahmen müssen rechtzeitig angepasst werden, um Sanktionen und Haftungsrisiken zu vermeiden. Eine fundierte rechtliche Begleitung hilft dabei, die neuen Vorgaben effizient in bestehende Strukturen zu integrieren und gleichzeitig die operative Stabilität zu sichern.

Sprechen Sie uns gern an:

Dr. André Schmidt | Partner 

Angelika Maria Szalek | Senior Associate

Niklas Vogt | Senior Associate

Dr. Philipp Knitter | Associate

20.10.2025

Rechtssicherheit durch KI-Policy: Leitplanken für den rechtskonformen Einsatz von KI-Tools im Unternehmen

12.08.2025

Cloud-Dienste: Zwingende Fristen für Providerwechsel durch den Data Act

07.08.2025

KI-Verordnung: Gilt die KI-VO bei Open Source?

28.07.2025

KI-Assistent im Unternehmen: Vier Schritte zur rechtssicheren Einführung von M365 Copilot

24.02.2025

Datenschutz auf der Baustelle

21.01.2025

Cyber Resilience Act: Neue Cybersicherheitsanforderungen für Unternehmen