Praxisnahes Sicherheitsdenken

Der Digital Operational Resilience Act (DORA) ist seit dem 17. Januar 2025 vollständig anwendbar. In den seither vergangenen 15 Monaten wurden die ersten Einreichungen für das Informationsregister gesammelt, die ersten kritischen IKT-Drittdienstleister (CTPPs) benannt, und die operative Realität der Verordnung hat begonnen, Gestalt anzunehmen. Für die betroffenen Finanzunternehmen geht es 2026 nicht mehr um die Bereitschaft, sondern um die Qualität der Umsetzung.

Der Wandel von Papier zu Digital ist nicht länger eine Frage, ob Unternehmen papierlos werden, sondern wie sie es tun: mit datenschutzorientierter Architektur, regulatorischer Klarheit, zuverlässigem Langzeitzugriff und messbaren Nachhaltigkeitsvorteilen. Für Unternehmen, die sensible Finanz-, Rechts- oder Personaldokumente verwalten, sind die Anforderungen gestiegen. Papierlose Arbeitsabläufe müssen heute sicher, auditierbar, interoperabel und widerstandsfähig sein.

Digitale Souveränität hat drei Dimensionen: rechtlich, technisch und operativ. Wenn nicht alle drei übereinstimmen, ist die Kontrolle über Daten bestenfalls unvollständig. Dieser Artikel erklärt, was echte Souveränität erfordert, warum sie 2026 zu einer operativen Notwendigkeit geworden ist und wie die rechtlichen und technischen Rahmenbedingungen der Schweiz dies in der Praxis gewährleisten.