Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Die Kryptowährungsmärkte sind äußerst volatil. Führen Sie immer Ihre eigenen Recherchen durch, bevor Sie Investitionsentscheidungen treffen.
Das Digital Operational Resilience Act (DORA) bringt strenge neue betriebliche Vorgaben für jedes Krypto-Unternehmen, das Nutzer in der Europäischen Union bedient. Ab dem 17. Januar 2025 ist die Einhaltung von DORA für sowohl in der EU ansässige als auch nicht in der EU ansässige Krypto-Firmen verpflichtend.
Wenn Sie diese Regeln nicht einhalten, verlieren Sie den Zugang zum riesigen EU-Markt, so die regulatorischen Hinweise von Innreg. Berichte von Coincover zeigen, dass diese Anforderungen weit über frühere Standards hinausgehen, indem sie verlangen, dass Krypto-Unternehmen Abhebungen und Kundengelder vor Technologieausfällen oder Cyberangriffen schützen müssen. Daher sind digitale Vermögensunternehmen gezwungen, ihre Resilienzplanung und Governance zu überarbeiten. Das DORA-Regime gilt für jedes Unternehmen – große Börsen, marginale Wallet-Apps und sogar Drittanbieter von IT-Diensten, die EU-gerichtete Plattformen unterstützen. Deshalb ist die Vorbereitung jetzt in der gesamten Branche dringend erforderlich.
DORA führt grundlegende betriebliche Standards ein, die ändern, wie Krypto-Unternehmen mit Servicekontinuität, Sicherheit und Risikomanagement umgehen müssen. Die Sektoranalysen von Coincover machen deutlich: Jedes Krypto-Unternehmen muss die Kundendienste aufrechterhalten, insbesondere wenn Nutzer auf Einlagen zugreifen und Abhebungen vornehmen müssen – selbst mitten in einem Technologieausfall oder Cyberangriff.
Anwendbarkeit auf EU- und Nicht-EU-Unternehmen
Eine wichtige Tatsache: DORA wirft ein sehr breites Netz, das weit über die EU-Länder hinausgeht. Die rechtlichen Erklärungen besagen, dass DORA definitiv für ausländische Krypto-Unternehmen gilt, die auch nur einen einzigen EU-basierten Kunden bedienen. Unabhängig davon, wo sich dieses Unternehmen befindet, sind die alten „Pass-Through“-Ausnahmen für nicht in der EU ansässige Unternehmen, die mit europäischen Bewohnern arbeiten, nun verschwunden. Wenn Sie Krypto-Vermögensdienstleistungen für EU-Nutzer vermarkten, bereitstellen oder unterstützen, ist die Einhaltung von DORA nicht mehr optional.
Sektorhinweise aus Ende 2025 bestätigen dies: Krypto-Börsen, Verwahrungs-Wallet-Anbieter, Broker. IT-Anbieter müssen alle eine vollständige Compliance-Prüfung durchführen, wenn sie in der EU tätig sind – direkt oder indirekt. DORA umfasst auch Drittanbieter von Technologie – Cloud-, Sicherheits- und Infrastrukturpartner, die EU-Nutzer unterstützen, fallen unter ihre Regeln. Die Behörden können jeden Anbieter, der den EU-Markt bedient, ohne die Einhaltung der DORA-Standards mit Geldstrafen belegen oder sogar suspendieren, sodass das Risiko überall für unvorbereitete Unternehmen besteht. Strafen können die erzwungene Aussetzung von EU-Aktivitäten umfassen, und es ist klar, dass Unternehmen es sich nicht leisten können, DORA zu ignorieren.
Mit Regeln wie diesen beseitigt die EU die alten Schlupflöcher, die es Krypto ermöglichten, der Gerichtsbarkeit zu entkommen. Coincover hebt hervor, dass ein Unternehmen, das Zugang zum Krypto-Markt Europas haben möchte, die Anforderungen an die operationale Resilienz und Berichterstattung von DORA erfüllen muss – unabhängig davon, wo es physisch ansässig ist.
Umfang der abgedeckten Finanzinstitute
DORAs umfassender Umfang betrifft nicht nur zentrale Krypto-Börsen oder Wallet-Dienste. Marktdaten der Branche zeigen, dass sie ein breites Spektrum von Finanzakteuren in der digitalen Vermögenswirtschaft anspricht. Coincover führt aus, dass mehr als zwanzig Arten von Finanzinstituten einbezogen sind – Market Maker, Investmentfirmen, E-Geld-Anbieter, Broker und Zahlungsnetzwerke, die mit digitalen Vermögenswerten verbunden sind, sind alle aufgeführt.
Wenn Sie Verwahrung, Sicherheit, Authentifizierung, Verarbeitung oder Cloud-Dienste für eine Krypto-Plattform bereitstellen, müssen Sie Ihre Kontrollen und Vorfallberichterstattung an den Standards von DORA ausrichten. Wenn ein unterstützender Anbieter nicht den Anforderungen entspricht, könnten sowohl der Anbieter als auch die Haupt-Krypto-Plattform zur Verantwortung gezogen werden. Der Punkt ist, sicherzustellen, dass schwache externe Technologieverbindungen keine kaskadierenden Ausfälle für EU-Krypto-Kunden auslösen. Für jedes Unternehmen, ob direkt oder über Partner, bedeutet das Ignorieren dieser Kontrollen, dass es mit Verboten, erzwungenem Offboarding von EU-Kunden oder hohen Geldstrafen nach dem 17. Januar 2025 konfrontiert wird.
Warum DORA eingeführt wurde
DORA wurde als Reaktion auf regulatorische Lücken eingeführt, die durch die Verbreitung digitaler Finanzen aufgedeckt wurden. Coincover weist darauf hin, dass frühere EU-Regeln sich hauptsächlich auf Kredit- und Liquiditätsrisiken konzentrierten – sie behandelten jedoch keine operationale Ausfälle, Cyberangriffe oder technische Ausfälle, die Plattformen zum Stillstand bringen könnten. In den letzten Jahren haben die Bankensektoren multimillionenschwere Vorfälle erlitten: Hacks oder technische Fehler, die Transaktionen einfrieren, Nutzer von Geldern ausschließen oder schlimmer noch, Guthaben löschen.
Da Finanztechnologie grenzüberschreitend und miteinander verbunden ist, haben Regeln eines einzelnen Landes einfach nicht funktioniert – ein Problem in einem einzigen Land kann schnell auf andere übergreifen. Deshalb tritt DORA als pan-europäische Lösung auf, die frühere Flickenteppichstandards in ein Gesetz konsolidiert, das überall durchsetzbar ist. Daten, die von DORA Crypto Regulation: Was Finanzunternehmen wissen müssen verfolgt werden, zeigen, dass alle regulierten Finanzunternehmen.
Wesentliche Anforderungen an das ICT-Risikomanagement
DORA legt grundlegende Standards für das Risikomanagement von Informations- und Kommunikationstechnologie (IKT) fest und stellt Anforderungen direkt ins Herz der Geschäftsführung und des täglichen Betriebs.
Coincover sagt, dass Krypto-Unternehmen nationale Behörden innerhalb von Stunden benachrichtigen müssen, wenn sie einen erheblichen IKT-Vorfall feststellen. Unternehmen sind jetzt verpflichtet, umfassende Prüfprotokolle zu führen, aktuelle Patches durchzusetzen und den Zugriff von Mitarbeitern in Echtzeit zu kontrollieren. Laut Innreg bringt die Abhängigkeit von veralteten oder manuellen Kontrollen jetzt ein echtes Risiko mit sich.
DORAs Zeitplan und Durchsetzung
Die Regeln von DORA wurden Mitte 2023 verabschiedet, und der 17. Januar 2025 ist die feste Frist für die Einhaltung für alle 27 EU-Länder.
Coincover stellt klar, dass die Durchsetzung kontinuierlich erfolgt und nicht nur ein Punkt ist, den man zum Fristende abhaken kann. Die Regulierungsbehörden werden Krypto-Unternehmen durch geplante Inspektionen überwachen und auf Vorfallberichte oder Kundenbeschwerden reagieren. Anhaltende Nichteinhaltung bringt steigende Strafen mit sich – von hohen Geldstrafen bis hin zu erzwungenen Dienstsperren für EU-Kunden. Da grenzüberschreitende Krypto-Betreiber einer zusätzlichen Überprüfung unterliegen, beginnen viele frühzeitig mit Compliance-Prüfungen, um zu vermeiden, dass sie in letzter Minute in Schwierigkeiten geraten oder ein kostspieliges regulatorisches Aufeinandertreffen riskieren.
- Juni 2023: DORA vom EU-Rat und Parlament angenommen
- Januar 2025: Frist für die vollständige Einhaltung von DORA für alle betroffenen Finanzinstitute
- 2025–2026: Fortlaufende Veröffentlichung technischer Standards, Sektorleitfäden und Regelklarstellungen
DORA und andere EU-Krypto-Gesetze
DORA schließt eine zentrale Lücke in der Regulierung digitaler Vermögenswerte Regulierung, ergänzt – aber ersetzt nicht – den EU-Rahmen für Märkte in Krypto-Assets (MiCA). Innreg erklärt, dass MiCA die Grundlage bildet: Sie legt Standards für Risikomanagement und Offenlegung für Krypto-Vermögensdienstleister (CASPs) und Token-Emittenten fest und verbietet Insiderhandel und Preismanipulation. Nach MiCA muss sich jeder CASP bei einer nationalen zuständigen Behörde (NCA) registrieren und konforme Whitepapers veröffentlichen, bevor er Token listet. Im Vergleich zu DORA liegt der Fokus jedoch auf Marktintegrität und Transparenz – nicht auf operationale Resilienz.
DORA geht dann einen Schritt weiter, mit einem klaren Fokus auf operationale Resilienz. Unter diesem neuen Regime müssen alle CASPs und Token-Emittenten, die über MiCA autorisiert sind, die DORA-Regeln zur Vorfallberichterstattung, zum IKT-Risikomanagement und zu Resilienztests befolgen. Coincover unterstreicht, wie dies ein regulatorisches Umfeld schafft, in dem prudenzielle Kontrollen und faire Handelssysteme zusammenarbeiten – die Transparenz von MiCA mit den technischen Anforderungen und Anforderungen an die Vorfallbearbeitung von DORA integrierend. Laut DORA Regulation Explained: EU Digital Operational Resilie… zielt diese duale Struktur darauf ab, einen robusten Verbraucherschutz sowohl auf technischer als auch auf Marktebene sicherzustellen.
| Rahmenwerk | Hauptfokus | Wer ist abgedeckt | Wichtiges Datum |
|---|---|---|---|
| MiCA | Marktintegrität, Transparenz | CASPs, Token-Emittenten | In Kraft: 2024 |
| DORA | Operationale Resilienz, IKT-Risiko | Krypto-Unternehmen, Technologiepartner | Verpflichtend: Jan 2025 |
Auswirkungen auf Drittanbieter von IKT
DORAs Reichweite umfasst speziell Technologieanbieter, deren Produkte und Dienstleistungen es Krypto-Unternehmen ermöglichen, in der EU Geschäfte zu tätigen. Die Hinweise von Coincover besagen, dass dies alles von Hosting-Plattformen und öffentlichen Clouds bis hin zu Cybersicherheits-Partnern und Zahlungsinfrastruktur-Anbietern abdeckt. Jeder IKT-Drittanbieter, dessen Ausfall regulierte Krypto-Aktivitäten stören könnte, fällt jetzt unter DORA.
Wann immer ein Drittanbieter ein Serviceproblem hat oder es versäumt, DORA-konforme Kontrollen aufrechtzuerhalten, gibt es Folgen entlang der gesamten Linie. Krypto-Unternehmen können als nicht konform angesehen werden, selbst wenn das Problem bei einem Anbieter begann. Coincover betont, dass solide Due Diligence und Vertragsdurchsetzung jetzt unerlässlich sind – Krypto-Unternehmen können es sich nicht leisten, mit nicht konformen Partnern zu experimentieren. Diese Regulierung beschleunigt den Wandel der Branche zu zuverlässigen Anbietern mit nachweislicher operationale Stärke und starkem Incident Response. Da das Prüfungsrisiko bis 2026 steigt, setzen Compliance-Teams und Vorstände die Exposition gegenüber Drittanbietern von IKT – egal wie groß oder eingeschränkt – ganz oben auf die Prioritätenliste für Überprüfung und Risikominderung.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
