DORA Compliance

Deutsch

English

Deutsch

English

Erscheinungsbild

Informationsregister

Anforderung (Art. 28 Abs. 3)

Finanzunternehmen müssen ein vollständiges Register aller vertraglichen Vereinbarungen mit IKT-Drittanbietern führen und regelmäßig aktualisieren.

Template-Struktur (ITS 2024/2956)

Das Informationsregister umfasst folgende Daten-Tabellen:

TabelleInhaltBAUER GROUP-Rolle
B_01Allgemeine Informationen zum FinanzunternehmenNicht BAUER GROUP
B_02Vertragliche VereinbarungenBAUER GROUP liefert Input
B_03IKT-Drittanbieter-IdentifikationBAUER GROUP: LEI, Kontaktdaten
B_04IKT-DienstleistungsinformationenBAUER GROUP: Dienstleistungsbeschreibung
B_05IKT-Dienstleistungen, die kritische/wichtige Funktionen unterstützenBAUER GROUP: Klassifizierung
B_06Subcontracting-InformationenBAUER GROUP: Untervergabe-Kette
B_07Standorte der DatenverarbeitungBAUER GROUP: Standortliste

BAUER GROUP-Deliverable: Standardisiertes Datenpaket

Für jeden Kunden im Finanzsektor stellt BAUER GROUP ein standardisiertes Datenpaket bereit:

json
{
  "provider": {
    "name": "BAUER GROUP",
    "lei": "[LEI einfügen]",
    "registration_country": "DE",
    "address": "[Adresse]",
    "contact_dora": {
      "name": "[Name]",
      "email": "[E-Mail]",
      "phone": "[Telefon]"
    }
  },
  "services": [
    {
      "id": "SVC-001",
      "description": "Managed Hosting & Infrastructure",
      "supports_critical_function": true,
      "data_locations": {
        "processing": ["DE"],
        "storage": ["DE"],
        "backup": ["DE"]
      },
      "subcontractors": [],
      "sla": {
        "availability": "99.9%",
        "response_time": "< 15min (critical)",
        "mttr": "< 4h (critical)"
      }
    }
  ],
  "certifications": [
    {
      "type": "ISO 27001",
      "valid_until": "2027-01-01",
      "scope": "IT Operations & Software Development"
    }
  ],
  "audit_rights": true,
  "exit_strategy": {
    "transition_period_months": 6,
    "data_export_formats": ["SQL", "CSV", "JSON", "API"],
    "deletion_confirmation": true
  },
  "last_updated": "2025-01-15"
}

Automatisierung: CRM → Register-Export

Der Register-Export kann via CRM Custom Objects automatisiert werden:

  1. Custom Object DORA_Service im CRM mit den oben genannten Feldern
  2. Automatischer Export via CRM-API → JSON/CSV
  3. Kunden-Portal oder automatisierter E-Mail-Versand bei Aktualisierungen
  4. Jährlicher Review-Workflow als CRM-Automatisierung

→ Siehe Register-Automatisierung für die technische Umsetzung.

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.