Das Verhältnis der datenschutzrechtlichen Regelungen zwischen der DSGVO und DOR-Verordnung

Mit dem Digital Operational Resilience Act (DORA) trat ein Rechtsakt der EU in Kraft, welcher innerhalb der Finanzdienstleistungsbranche für eine Nivellierung der (IT-)Sicherheitsstandards sorgen soll. Nachdem bereits mit der DSGVO die Unternehmenswelt in Aufruhr versetzt wurde, zeigt sich mit DORA für die Branche mindestens vergleichbarer Aufwand der Umsetzung. Für betroffene Unternehmen stellt sich nunmehr bei der Ausgestaltung von Verträgen mit Dienstleistern die Frage, wie diese Sekundärrechtsakte in Einklang zu bringen sind; denn wie bei EU-Rechtsakten nicht selten, lässt der Wortlaut viel Interpretationsspielraum zu.