10. Ergeben sich für Finanzunternehmen, die unter DORA fallen, durch die NIS-2-Richtlinie Anhang I Nr. 3. und DORA Pflichten zur doppelten Registrierung, doppelten Meldung von Sicherheitsvorfällen, doppelte Aufsicht, doppelte Nachweise etc.?Wie verhält es sich bis zur nationalen Umsetzung der NIS-2-Richtlinie bezüglich der Abgabe eines KRITIS-Nachweises gem. § 8a Absatz 3 BSIG und der Abgabe von KRITIS-Meldungen zu Störungen gem. § 8b Absatz 4 BSIG?

Von DORA betroffene Einrichtungen werden nach Verabschiedung eines zukünftigen BSIG voraussichtlich, abgesehen von einer Registrierung, von weitergehenden Pflichten ausgenommen. Eine doppelte Meldung von Sicherheitsvorfällen, Aufsichten, Nachweisen etc. soll vermieden werden.

Betreiber von Kritischen Infrastrukturen, die gem. Artikel 2 Absatz 2 der Verordnung (EU) 2022/2554 als Finanzunternehmen gelten, müssen seit dem 17. Januar 2025 keinen KRITIS-Nachweis gem. § 8a Absatz 3 BISG und keine KRITIS-Meldungen zu Störungen gem. § 8b Absatz 4 BISG einreichen.

Die Registrierung beim BSI ist erforderlich, um weiterhin Zugriff auf die BSI-Produkte (Warnmeldungen, Management-Infos etc.) zu erhalten und auf die Unterstützungsleistung des BSI im Betroffenheitsfall zurückgreifen zu können.