Artikel

DORA in der Versicherungsbranche 2025: Zwischen Pflicht und Potenzial

Die EU-Verordnung DORA stellt Versicherer vor große Herausforderungen – doch sie bietet auch enorme Potenziale. Um die digitale Resilienz zu stärken und regulatorische Anforderungen zu erfüllen, sind gezielte Maßnahmen entscheidend. Wir haben den aktuellen Umsetzungsstatus der DORA-Anforderungen in der Versicherungsbranche im Rahmen unserer Benchmark-Studie analysiert und vier Handlungsempfehlungen abgeleitet, die nicht nur Ihre Compliance sichern, sondern auch die Wettbewerbsfähigkeit nachhaltig stärken können.

Mit dem Inkrafttreten der EU-Verordnung DORA (Digital Operational Resilience Act) im Januar 2025 beginnt für die Versicherungsbranche eine neue Ära der digitalen Widerstandsfähigkeit. Die Anforderungen sind hoch – und die Umsetzung komplex.  

Die aktuelle DORA-Benchmark-Studie von Horváth liefert erstmals eine umfassende Bestandsaufnahme: Wie weit sind Versicherer bei der Umsetzung? Wo liegen die größten Herausforderungen? Und welche Maßnahmen versprechen den größten Erfolg? 

DORA: Mehr als nur Compliance – ein strategischer Impulsgeber

DORA ist nicht nur eine regulatorische Vorgabe, sondern ein Katalysator für die digitale Transformation. Die Horváth-Studie zeigt: Immer mehr Versicherer erkennen die Verordnung als Chance, ihre IT- und Governance-Strukturen ganzheitlich zu überdenken und zukunftsfähig auszurichten. 

Die Anforderungen gehen weit über technische Anpassungen hinaus. Gefordert ist eine tiefgreifende organisatorische Transformation: 

  • Prozesse müssen neu definiert, 
  • Verantwortlichkeiten klar geregelt und 
  • Schnittstellen zwischen IT, Risikomanagement und Compliance gestärkt werden. 

DORA fördert die Integration bislang isolierter Bereiche und schafft die Grundlage für eine resiliente Organisation. Besonders relevant: Die Sensibilisierung für Cyberrisiken wird zur Führungsaufgabe – und zur Voraussetzung für nachhaltigen Erfolg. Unternehmen, die frühzeitig in Awareness, Automatisierung und strategische Steuerung investieren, sichern sich nicht nur regulatorisch ab, sondern stärken ihre Wettbewerbsfähigkeit. 

Status quo: Fortschritte und Herausforderungen

Die Versicherungsbranche hat die Bedeutung der EU-Verordnung DORA erkannt und erste Schritte zur Umsetzung eingeleitet – die Umsetzung erfolgt jedoch mit unterschiedlicher Geschwindigkeit und Reife. Die aktuelle Horváth DORA-Benchmark-Studie zeigt jedoch ein differenziertes Bild: Während zentrale Funktionen wie das IKT-Risikomanagement vielerorts etabliert sind, bestehen weiterhin strukturelle und operative Herausforderungen:  

  • Das IKT-Risikomanagement ist bei vielen Versicherern etabliert – drei Viertel der befragten Unternehmen haben die IKT-Risikokontrollfunktion bereits operationalisiert. 
  • Rollen und Ressourcen sind jedoch oft unklar oder unzureichend definiert. 
  • Transparenz über kritische IT-Systeme bleibt eine zentrale Herausforderung: Weniger als 40 Prozent verfügen über ein aktuelles, konsolidiertes Inventar. 
  • Die Drittparteiensteuerung ist vielfach noch nicht systematisch etabliert – obwohl DORA hier deutlich über bestehende Anforderungen wie VAIT hinausgeht. 
  • Resilienztests und Schwachstellenbewertungen befinden sich meist noch in der Konzeptionsphase. 
  • Das Vorfallsmanagement ist hingegen weiter fortgeschritten: Alle befragten Unternehmen nutzen SIEM- und SOC-Tools und arbeiten an automatisierten Erkennungssystemen. Die Einhaltung enger Meldefristen – insbesondere bei Drittanbietervorfällen – bleibt jedoch herausfordernd. 

Vier zentrale Handlungsempfehlungen

Um die DORA-Anforderungen nicht nur zu erfüllen, sondern als strategischen Hebel zu nutzen, empfiehlt Horváth vier zentrale Maßnahmen: 

  1. Transparenz über IKT-Landschaft deutlich erhöhen: Aufbau eines vollständigen, aktuellen IKT-Asset-Inventars mithilfe automatisierter Discovery-Tools zur Verbesserung der Datenqualität und Risikobewertung. 
  2. IKT-Risikomanagement technisch professionalisieren: Einführung zentraler Plattformen mit Echtzeit-Dashboards und standardisierten Schnittstellen zur effektiven Steuerung und Berichterstattung. 
  3. Awareness für digitale Resilienz und regulatorische Anforderungen gezielt stärken: Verpflichtende Schulungsprogramme, interaktive Formate wie Phishing-Simulationen und regelmäßige Updates der Inhalte sind entscheidend, um eine wirksame Risikokultur zu etablieren. 
  4. Drittparteien-Risikomanagement systematisch ausbauen: Klare Standards für Risikoanalysen, vertragliche Verankerung von Compliance-Anforderungen und der Einsatz zentraler Monitoring-Tools sind notwendig, um externe Risiken zuverlässig zu steuern und regulatorischen Vorgaben gerecht zu werden.  

Fazit: Von der Pflicht zur strategischen Chance mit Horváth als nachhaltigem Begleiter

Die DORA-Verordnung betrifft die gesamte Organisation und verlangt einen strukturierten, risikoorientierten Ansatz. Die Horváth-Studie zeigt: Versicherer sind auf dem Weg, aber die Umsetzung ist noch nicht abgeschlossen.  

Wer jetzt gezielt in Governance, Transparenz und Resilienztests investiert, erreicht mehr als nur regulatorische Konformität – nämlich eine nachhaltige Stärkung der digitalen Widerstandsfähigkeit. DORA wird dabei nicht als einmaliges Projekt verstanden, sondern als kontinuierlicher Prozess und integraler Bestandteil moderner Unternehmenssteuerung. 

Horváth unterstützt Versicherungsunternehmen entlang des gesamten DORA-Transformationsprozesses – von der strategischen Ausrichtung über die technische Umsetzung bis zur nachhaltigen Verankerung im operativen Betrieb. Unser Beratungsansatz übersetzt regulatorische Anforderungen in wirksame Steuerungsmechanismen und schafft echte Mehrwerte für Ihre Organisation. 

Kontaktieren Sie uns für eine individuelle Analyse und maßgeschneiderte Beratungsansätze zur Weiterentwicklung der DORA-Umsetzung in Ihrem Unternehmen. 

Den vollständigen Ergebnisbericht der Horváth DORA-Benchmark-Studie 2025 mit allen Detailanalysen und Handlungsempfehlungen können Sie hier herunterladen:

Hier geht's zur Studie!

Kontakt

Nicole Silny

Nicole Silny