RTS & ITS – Vollständiges Verzeichnis
Übersicht: 27 Rechtstexte im DORA-Ökosystem
Das DORA-Rahmenwerk besteht aus dem Basisrechtsakt (Level 1), 12 delegierten Rechtsakten/technischen Standards (Level 2) und Leitlinien (Level 3).
Level 1 – Basisrechtsakte
| Rechtsakt | Titel | Status |
|---|---|---|
| (EU) 2022/2554 | Digital Operational Resilience Act (DORA) | Anwendbar seit 17.01.2025 |
| (EU) 2022/2556 | DORA-Richtlinie (Änderung bestehender Finanzrichtlinien) | Anwendbar seit 17.01.2025 |
Level 2 – Paket 1 (veröffentlicht 25.06.2024)
| Nr. | Standard | DORA-Artikel | Pillar | Thema | EUR-Lex |
|---|---|---|---|---|---|
| 1 | RTS (EU) 2024/1774 | Art. 15 | P1 | IKT-Risikomanagement-Framework | Link |
| 2 | RTS (EU) 2024/1772 | Art. 18(3) | P2 | Klassifizierung IKT-Vorfälle & Cyberbedrohungen | Link |
| 3 | RTS (EU) 2024/1773 | Art. 28(10) | P4 | Vertragliche Anforderungen an IKT-Dienstleister | Link |
Level 2 – Paket 2 (veröffentlicht H2/2024 – H1/2025)
| Nr. | Standard | DORA-Artikel | Pillar | Thema | EUR-Lex |
|---|---|---|---|---|---|
| 4 | RTS (EU) 2025/301 | Art. 20(1)(a) | P2 | Incident Reporting: Inhalte & Fristen | Link |
| 5 | ITS (EU) 2025/302 | Art. 20(1)(b) | P2 | Incident Reporting: Templates & Formulare | Link |
| 6 | ITS (EU) 2024/2956 | Art. 28(9) | P4 | Informationsregister-Templates | Link |
| 7 | RTS (EU) 2025/532 | Art. 30(5) | P4 | Subcontracting kritischer IKT-Dienste | Link |
| 8 | RTS (EU) 2025/1190 | Art. 26(11) | P3 | TLPT-Anforderungen | Link |
Level 2 – Überwachungsrahmenwerk
| Nr. | Standard | DORA-Artikel | Thema | EUR-Lex |
|---|---|---|---|---|
| 9 | Del. VO (EU) 2024/1502 | Art. 31(6) | Einstufungskriterien CTPP | Link |
| 10 | Del. VO (EU) 2024/1505 | Art. 43(2) | Überwachungsgebühren CTPP | Link |
| 11 | RTS (EU) 2025/295 | Art. 41(1) | Harmonisierung Überwachungstätigkeit | Link |
| 12 | RTS (EU) 2025/420 | Art. 40(2) | JET-Zusammensetzung & Arbeitsweise | Link |
Level 3 – Leitlinien (Joint Guidelines)
| Kennung | Datum | Thema |
|---|---|---|
| JC/GL/2024/34 | 05.06.2024 | Schätzung aggregierter Kosten & Verluste aus IKT-Vorfällen |
| JC/GL/2024/36 | 17.07.2024 | ESA-Zusammenarbeit und Informationsaustausch bei Überwachung |
Sonstige Dokumente
| Dokument | Thema |
|---|---|
| ESA Final Report JC 2024-33 | Erläuterung Incident Reporting RTS/ITS |
| ESA Final Report TLPT | Erläuterung TLPT-RTS |
| Joint ESA Report | Zentralisierung Meldewesen (Machbarkeitsstudie) |
| ESA Leitfaden Überwachung | Überwachung CTPPs in JETs (Juli 2025) |
| CTPP-Liste | 19 benannte kritische IKT-Drittdienstleister (November 2025) |
Pillar-Mapping
P1 (Art. 5-16) → RTS 2024/1774
P2 (Art. 17-23) → RTS 2024/1772 + RTS 2025/301 + ITS 2025/302
P3 (Art. 24-27) → RTS 2025/1190
P4 (Art. 28-44) → RTS 2024/1773 + ITS 2024/2956 + RTS 2025/532
+ Del.VO 2024/1502 + Del.VO 2024/1505
+ RTS 2025/295 + RTS 2025/420
P5 (Art. 45) → Kein eigener RTS/ITSOffizielle Quellen
| Institution | URL | Thema |
|---|---|---|
| EUR-Lex | DORA Volltext | Basisrechtsakt |
| EU-Kommission | Delegierte Rechtsakte | Level-2-Rechtsakte |
| EBA | DORA-Seite | Banking |
| EIOPA | DORA-Seite | Insurance |
| ESMA | DORA-Seite | Securities |
| BaFin | DORA-Node | DE-Aufsicht |
| ECB | TIBER-EU | Penetration Testing |