„Der Digital Operational Resilience Act (DORA): Überblick, Grundsatz der Verhältnismäßigkeit (Art. 4 DORA) und Umgang mit „unwilligen“ IKT-Drittdienstleistern“ lautet der Titel eines Aufsatzes des Kölner BLD Salary Partners Dr. Dominik Schäfers, LL.M. in der Zeitschrift VersR 2025, 1225 ff. Der Beitrag beruht auf Vorträgen, welche der Autor auf dem 17. Düsseldorfer Versicherungsrechtstag am 25. Oktober 2024 sowie auf der 49. Mannheimer Versicherungswissenschaftlichen Jahrestagung am 30. Januar 2025 hielt.
Schäfers gibt in dem Aufsatz zunächst einen Überblick über DORA und die DORA-spezifischen Rechtsquellen, bevor er auf die Bedeutung und Reichweite des Grundsatzes der Verhältnismäßigkeit in Art. 4 DORA eingeht. Anschließend setzt er sich mit Fällen auseinander, in denen IKT-Drittdienstleister nicht dazu bereit sind, bestehende IKT-Dienstleistungsverträge an DORA anzupassen oder neue Verträge zu DORA-konformen Bedingungen abzuschließen. Diesen Fällen kommt aktuell eine erhebliche praktische Relevanz zu. Die Weigerung der IKT-Dienstleister führt für Finanzunternehmen zu dem Dilemma, dass sie sich entscheiden müssen, auf eine benötigte IKT-Dienstleistung entweder zu verzichten oder DORA-widrige Vertragsbeziehungen fortzusetzen bzw. einzugehen und aufsichtsrechtliche Maßnahmen in Kauf zu nehmen. Schäfers weist zunächst darauf hin, dass sich die Problematik zum Teil schon im Wege einer teleologischen Reduktion von Art. 3 Nr. 21 DORA eingrenzen lässt. Komme diese nicht in Anbetracht, könne das Finanzunternehmen bestehende IKT-Dienstleistungsverträge mit „unwilligen“ IKT-Drittdienstleistern in der Regel aus wichtigem Grund kündigen (§ 314 BGB). Auch kommt unter den Voraussetzungen des § 313 BGB ein Anspruch auf Vertragsanpassung in Betracht. Letzterer lässt sich aber in praxi gerade bei EU-ausländischen IKT-Dienstleistern gerichtlich oftmals nur schwer durchsetzen und die Kündigung des Vertrages stellt vielfach keine interessengerechte Lösung für das Finanzunternehmen dar. Schäfers zeigt vor diesem Hintergrund auf, dass sich die Vorgaben aus DORA unter bestimmten Voraussetzungen in ein Optimierungsgebot umwandeln und die Finanzunternehmen die entsprechenden Vorgaben in der Folge nur soweit umsetzen müssen, wie ihnen dies faktisch und rechtlich möglich ist. In Teilen DORA-rechtswidrige Zustände muss unter diesen Voraussetzungen auch die Aufsichtsbehörde dulden.
