Für Wohnungsunternehmen mit Spareinrichtungen rückt das Thema Informationssicherheit durch den Digital Operational Resilience Act (DORA) stärker in den Fokus. Denn diese Unternehmen fallen spätestens ab dem 01.01.2027 unter die DORA-Anforderungen und müssen dann ein umfassendes Risikomanagement für ihre Informations- und Kommunikationstechnologie etablieren. Das bedeutet, dass sie ihre bestehenden Prozesse zur Identifikation, Bewertung und Steuerung von IT-Risiken grundlegend überarbeiten und erweitern müssen.

Besonders relevant ist, dass die Geschäftsleitung künftig eine deutlich größere Verantwortung trägt: Sie muss sicherstellen, dass alle Maßnahmen zur Risikobewältigung nicht nur eingeführt, sondern auch wirksam überwacht und regelmäßig angepasst werden. Hinzu kommt, dass die Zusammenarbeit mit IT-Dienstleistern und die Auslagerung von IT-Leistungen strenger geregelt werden. Verträge müssen Mindestanforderungen erfüllen, etwa zu Meldepflichten bei IT-Vorfällen, Kündigungsrechten und Kontrollmöglichkeiten. Für Wohnungsunternehmen mit Spareinrichtung bedeutet dies einen erheblichen organisatorischen und technischen Anpassungsbedarf, um den neuen gesetzlichen Vorgaben zu entsprechen und die digitale Resilienz nachhaltig zu stärken.

Wie schätzen Sie den aktuellen Stand der Informationssicherheit in Ihrem Unternehmen ein?

Mit unserem 5-Minuten-Selbstcheck erhalten Sie eine erste Einschätzung Ihrer Sicherheitslage. Testen Sie sich hier aus!

Sie haben Fragen? Dann melden Sie sich unter datenschutz@domusconsult.de