Herausforderungen im Umgang mit KI-Dienstleistern durch DORA /MaRisk /KI-VO am 10.06.2026

Mit DORA hat die Bankenaufsicht ein europaweit einheitliches Aufsichts- Rahmenwerk für digitale Risiken der Informations- und Kommunikationstechnologien (IKT) von Banken, Versicherungen und für (kritische) IKT-Dienstleister geschaffen. Hiermit gehen ebenfalls weitreichende Veränderungen in den Prozessen der Dienstleistersteuerung und des Informationsrisikomanagements einher.

Durch die MaRisk-Novellierung sollen 2026 Klarheit bei der Abgrenzung von DORA und den MaRisk geschaffen, IKT-Risiken in die Risikoinventur aufgenommen und die Aufgabenverteilung in der Dienstleistersteuerung neu organisiert werden.

Mit der KI-Verordnung ergeben sich für Institute zusätzliche regulatorische Anforderungen sowohl in der eigenen Nutzung von KI als auch in der Überwachung der KI-Nutzung bei den beauftragten Dienstleistern.

Die Wechselwirkungen zwischen den Rahmenwerken von DORA, den neuen MaRisk und der KI-Verordnung werden im Seminar ausführlich erläutert sowie mit praxisnahen Berichten zum derzeitigen Umsetzungsstand verdeutlicht.

Hinzu kommt ein Praxisbericht von Microsoft zum Umgang mit kritischen IKT-Dienstleistern, Hyperscalern und Cloud-Service-Providern.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.