Was ist ein Finanzunternehmen?
DORA gilt übergreifend für den gesamten Finanzsektor. Vom Geltungsbereich erfasst sind gemäß Art. 2 (1) DORA die nachstehend aufgelisteten Finanzunternehmen:

• CRR-Kreditinstitute,
• Zahlungsinstitute,
• Kontoinformationsdienstleister,
• E-Geld-Institute,
• Wertpapierfirmen,
• Anbieter von Krypto-Dienstleistungen, die gemäß der Verordnung des Europäischen Parlaments und des Rates über Märkte von Krypto-Werten (MiCAR) zugelassen sind, und Emittenten wertreferenzierter Token,
• Zentralverwahrer,
• zentrale Gegenparteien,
• Handelsplätze,
• Transaktionsregister,
• Verwalter alternativer Investmentfonds,
• Verwaltungsgesellschaften,
• Datenbereitstellungsdienste,
• Versicherungs- und Rückversicherungsunternehmen,
• Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit,
• Einrichtungen der betrieblichen Altersversorgung,
• Ratingagenturen,
• Administratoren kritischer Referenzwerte,
• Schwarmfinanzierungsdienstleister,
• Verbriefungsregister

Was ist ein IKT-Dienstleister?
„IKT-Dienstleistungen“ steht für Internet- und Kommunikations-Dienste. Gemäß der Definition in Art. 3 Nr. 21 DORA sind IKT-Dienste:

digitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste

Hierzu gehören:

• IKT Projektmanagement
• IKT Development (Business-Analysen, Software design und Entwicklung, Testing)
• IKT help desk and first level support im Falle von IKT-Vorfällen
• IKT-Sicherheit (Schutz, Erkennung, Reaktion und Wiederherstellung), einschließlich Behandlung von Sicherheitsvorfällen und Forensik
• Dienste von Datenanbietern (digitaler Datendienst)
• Dienstleistungen zur Unterstützung von Daten-Analysen (digitaler Datendienst)
• Bereitstellung von IKT-Infrastruktur, Einrichtungen und Hosting-Dienste (dies umfasst die Bereitstellung von Versorgungsleistungen (Energie, Wärmemanagement …), Telekommunikationszugang und physische Sicherheit, ohne Cloud-Dienste)
• Bereitstellung von digitalen Verarbeitungsfunktionen (einschließlich Datenberechnung; ohne Cloud-Dienste)
• Bereitstellung einer Datenspeicherplattform (ohne Cloud-Dienste)
• Betrieb von Telekommunikationssystemen und Verwaltung von Datenströmen (traditionelle analoge Telefondienste sind gemäß Artikel 3 Abs. 21 DORA ausgenommen, aber virtuelle Telefonie nicht)
• Bereitstellung von Netzinfrastruktur
• Bereitstellung von Arbeitsplätzen, Telefonen, Servern, Daten, Speichergeräten, Geräten usw. in Form einer Dienstleistung
• Bereitstellung von Software on premise
• Erbringung von Dienstleistungen im Zusammenhang mit IT-Infrastruktur (Systeme und Hardware außer Netzwerk), Konfiguration, Wartung, Installation, Kapazitätsmanagement, Management der Geschäftskontinuität, usw. einschließlich Managed Service Provider (MSP)
• IT Beratung / IT Consulting
• Überprüfung der Einhaltung der IKT-Risikomanagement- Anforderungen aus Art. 6 Abs. 10 DORA
• Cloud: Infrastructure-as-a-service, Platform-as-a-service und Software-as-a-service