Dora als Chance: Mehr Datensouveränität für Versicherer

schlag

zeilen

schlag

zeilen

Sönke Liebau ist Mitgründer und CPO von Stackable. © Stackable

Von Redaktion
28.10.2025 um 10:22

artikel drucken

Lesedauer: ca. 03:10 Min

Seit Januar 2025 gilt der Digital Operational Resilience Act (Dora) – mit strengen Vorgaben für IT-Risiken, Drittanbieter und Exit-Strategien. Das kann für Versicherer und andere Finanzinstitute zum strategischen Vorteil werden, schreibt Sönke Liebau, Mitgründer des Softwarehauses Stackable, in seinem Gastbeitrag.

Cloud oder On-Premise?

Eine weitere strategische Weichenstellung betrifft die Infrastruktur. Dora verdrängt Cloud-Dienste nicht, aber es verschärft die Anforderungen. Viele Firmen setzen daher verstärkt auf hybride und Multi-Cloud-Modelle, um Abhängigkeiten zu verringern und regulatorische Vorgaben zur Portabilität zu erfüllen.

Gleichzeitig erleben On-Premises-Infrastrukturen eine Renaissance: Dort, wo besonders sensible Daten verarbeitet werden oder die physische Kontrolle unverzichtbar ist, bleibt das eigene Rechenzentrum die erste Wahl.

Die Folge ist eine zunehmend komplexe IT-Landschaft, in der Cloud und On-Premise parallel betrieben werden – und in der beide Welten reibungslos miteinander funktionieren müssen. Wer diese Flexibilität nicht von Beginn an einplant, baut neue Abhängigkeiten auf, die Dora eigentlich verhindern soll.

Open Source als Schlüssel

Viele Häuser setzen inzwischen auf Open-Source-Technologien. Sie bieten Transparenz, Anpassbarkeit und Interoperabilität – Eigenschaften, die Dora faktisch verlangt. Allerdings nur, wenn die Projekte professionell gepflegt und durch klare Governance-Prozesse abgesichert sind.

Vernachlässigte Open-Source-Komponenten können ebenso riskant sein wie veraltete proprietäre Systeme. Wichtig ist es deshalb, auf einen Anbieter zu setzen, bei dem nicht nur die einzelnen Komponenten der Lösung sicher sind, sondern der auch ein erprobtes „Supply Chain Security“-Konzept vorweisen kann.

Modulare, interoperable Datenplattformen, vorzugsweise auf Open-Source-Basis, können das entscheidende Puzzleteil bei der Dora-Umsetzung sein. Auch wir von Stackable haben von Beginn auf eine Open-Source-Architektur gesetzt, die sowohl in der Cloud als auch On-prem ohne Codeänderungen funktioniert, und bei der sich die gesamte Software-Lieferkette nachvollziehen lässt.

Mit solchen Systemen lassen sich Szenarien für einen Anbieterwechsel realistisch nachstellen, ohne den laufenden Betrieb zu gefährden. Durch die Kombination aus Vernetzbarkeit, Datenübertragung und dokumentierter Infrastruktur können Finanzunternehmen Exit-Tests durchführen, die nicht nur den Dora-Vorgaben genügen, sondern im Ernstfall auch handlungsfähig halten.

Was jetzt zu tun ist

Für Technikchefs bedeutet das: Die vorhandene IT-Landschaft muss auf den Prüfstand. Entscheidend sind Fragen wie: Wie portabel sind die Daten wirklich? Wie reproduzierbar laufen Migrationen ab? Sind die eingesetzten Komponenten offen genug, um einen Anbieterwechsel ohne Bruch zu ermöglichen? Gibt es eine vollständige Dokumentation, die auch regulatorisch Bestand hat?

Wer diese Punkte frühzeitig klärt, verschafft sich nicht nur Rechtssicherheit, sondern auch einen nachhaltigen Wettbewerbsvorteil. Damit wird Dora ein wichtiger Schritt hin zur Datensouveränität und eine Gelegenheit, die IT-Strukturen des Finanzsektors widerstandsfähiger, unabhängiger und zukunftsfähiger zu machen.

Über den Autor

Sönke Liebau ist Mitgründer und CPO von Stackable.