Legal Eye – Die Rechtskolumne  Versicherungsunternehmen bereiten sich aktuell auf die ab dem 17. Januar 2025 geltenden Anforderungen des Digital Operational Resilience Acts (DORA) vor: Sie aktualisieren interne Informationssicherheitsleitlinien und Zugriffsberechtigungskonzepte, ergänzen Verträge mit IT-Dienstleistern und arbeiten nicht zuletzt an den Prozessen für die Erkennung, Behandlung und Meldung von Vorfällen mit Bezug zu Informations- und Kommunikationstechnologien (IKT). Wenig Beachtung hat bislang die Tatsache gefunden, dass die DORA-Compliance in deutschen Versicherungsunternehmen in die alleinige Verantwortung des Vorstands fallen wird.