Abstract
ZusammenfassungDie zunehmende Bedrohung durch Cyberangriffe stellt insbesondere die Finanzbranche vor große Herausforderungen. Der ab dem 17. Januar 2025 geltende Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen in der EU daher zu einem umfassenden Management von IKT-Risiken, um ihre digitale operationale Resilienz zu stärken. Der Austausch von Informationen und Erkenntnissen über Cyberbedrohungen, insbesondere sogenannter Threat Intelligence, spielt eine zentrale Rolle beim Schutz vor Cyberangriffen. Der DORA fördert deshalb den europaweiten Informationsaustausch zwischen Finanzunternehmen durch die erstmalige Schaffung eines einheitlichen gesetzlichen Rahmens. Bisher findet ein solcher Austausch hauptsächlich auf nationaler Ebene statt. Dieser Beitrag beleuchtet den regulatorischen Rahmen für den Austausch von Informationen und Erkenntnissen über Cyberbedrohungen gemäß DORA. Berücksichtigt werden dabei insbesondere Interdependenzen zu dem Recht zum Schutz von Geschäftsgeheimnissen, dem Datenschutzrecht und dem Wettbewerbsrecht. Darüber hinaus werden bestehende Kooperationsformen vorgestellt, wie die Allianz für Cybersicherheit, der Verein Cyber Security Sharing and Analytics, die European Cloud User Coalition und die TIBER-DE Community.
Funder
Universität des Saarlandes
Publisher
Springer Fachmedien Wiesbaden GmbH
Reference74 articles.
1. Albakri A, Boiten E, de Lemos R (2018) Risks of Sharing Cyber Incident Information, in: Proceedings of the 13th International Conference on Availability, Reliability and Security. ACM, New York, S. 1–10 https://doi.org/10.1145/3230833.3233284
2. Albakri A, Boiten E, Lemos R de (2019) Sharing Cyber Threat Intelligence Under the General Data Protection Regulation, in: Naldi M, Italiano GF, Rannenberg K, Medina M, Bourka A (hrsg.) Privacy Technologies and Policy. 7th Annual Privacy Forum, APF 2019, Rome, Italy, June 13–14, 2019, Proceedings Springer, Cham, S. 28–41. https://doi.org/10.1007/978-3-030-21752-5_3
3. Alexander C (2024) GeschGehG § 2 Begriffsbestimmungen, in: Köhler H, Bornkamm J, Feddersen J (hrsg.) Gesetz gegen den unlauteren Wettbewerb. GeschGehG, PAngV, UKlaG, DL-InfoV, P2B-VO, 42. Aufl. C.H. Beck, München, S. 2020–2059
4. Allianz für Cyber-Sicherheit (o. J.) Teilnehmer. https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Ueber-uns/Teilnehmer/teilnehmer_node.html. Zugegriffen: 1. März 2024
5. Allianz für Cyber-Sicherheit (2022) Allianz für Cyber-Sicherheit. BSI-BroAfCS18/001, Bonn