Schlagwort-Archiv: NIS2

Verträge in regulatorische Transparenz verwandeln

DORA und NIS2 verlangen Sicht auf Drittparteien, Abhängigkeiten und Risiken.

Dr. Andreas Rieß ist Partner bei EY und Senior Regulatory Advisor für LEGANTA.AI

Handelsblatt: Herr Dr. Rieß, DORA und NIS2 gelten als Gamechanger für die digitale Resilienz. Wird das im Markt schon so ernst genommen?

Antwort: Die Relevanz ist angekommen. Was viele Organisationen aber noch unterschätzen, ist die eigentliche Herausforderung in der Umsetzung. Es geht weniger um das Verständnis der Regulierung als um Transparenz über die eigene digitale Lieferkette. Und genau daran scheitern viele Unternehmen. Wer seine Abhängigkeiten nicht kennt, kann sie auch nicht steuern.

Handelsblatt: Wo liegt aus Ihrer Sicht das größte Problem?

Antwort: Viele Unternehmen gehen davon aus, dass sie ihre Abhängigkeiten im Griff haben. In der Praxis sehen wir jedoch häufig eher Scheinsicherheit. Die meisten Organisationen kennen ihre direkten Dienstleister – aber nicht die Strukturen dahinter. Sub-Dienstleister, Plattformen oder Infrastrukturen sind oft nicht transparent. Genau dort entstehen aber die relevanten Risiken. Das ist der eigentliche blinde Fleck in vielen Umsetzungsprogrammen.

Handelsblatt: Können Sie das an einem typischen Muster festmachen?

Antwort: Ja. Ein klassisches Beispiel ist die scheinbare Diversifikation. Unternehmen arbeiten mit mehreren IT-Dienstleistern und gehen davon aus, dass Risiken damit verteilt sind. Bei genauer Analyse zeigt sich jedoch häufig, dass diese Anbieter auf denselben Infrastrukturen aufsetzen – etwa bei Cloud-Plattformen oder Rechenzentren. Das führt zu Konzentrationsrisiken, die auf Ebene der direkten Vertragsbeziehungen nicht sichtbar sind. Genau diese Risiken werden oft zu spät erkannt.

Handelsblatt: Woran liegt diese fehlende Transparenz?

Antwort: Die Informationen sind vorhanden, aber nicht nutzbar. Sie liegen in Verträgen, Anlagen und Leistungsbeschreibungen – verteilt über Einkauf, IT und Recht. Diese Daten werden selten konsistent zusammengeführt und strukturiert ausgewertet. Solange das so ist, bleibt die digitale Lieferkette für viele Organisationen faktisch eine Black Box. Und eine Black Box lässt sich nicht wirksam steuern.

Handelsblatt: Was bedeutet das für die Umsetzung von DORA und NIS2?

Antwort: Vor allem eines: Die Umsetzung wird unnötig komplex und aufwendig. Viele Unternehmen versuchen derzeit, die Anforderungen manuell zu erfüllen – etwa durch Register oder das Zusammenziehen von Informationen aus unterschiedlichen Quellen. Das funktioniert kurzfristig, ist aber nicht skalierbar. Gleichzeitig steigt der Anspruch der Aufsicht in Richtung konsistenter und nachvollziehbarer Daten. Das passt in vielen Häusern nicht zusammen.

Handelsblatt: Reichen bestehende Governance- und Compliance-Strukturen dafür nicht aus?

Antwort: Sie sind eine notwendige Grundlage, aber häufig nicht ausreichend. Wir sehen eine klare Verschiebung: weg von konzeptioneller Compliance hin zu tatsächlicher Nachweisfähigkeit. Es reicht nicht mehr aus, Risiken nur zu beschreiben. Unternehmen müssen zeigen können, wo diese Risiken konkret liegen und wie sie gesteuert werden. Dafür braucht es belastbare, konsistente Daten – nicht nur Policies und Organigramme.

Handelsblatt: Welche Rolle spielt dabei das Management?

Antwort: Eine sehr zentrale. Die Fragestellung hat sich deutlich verändert. Es geht nicht mehr nur um regulatorische Konformität, sondern um die Stabilität der eigenen Wertschöpfung. Der Vorstand muss verstehen, welche kritischen Funktionen von welchen externen Abhängigkeiten getragen werden – und wo potenzielle Schwachstellen liegen. Genau das ist kein reines IT-Thema mehr, sondern ein Governance- und Steuerungsthema auf Management-Ebene.

Handelsblatt: Wo sehen Sie den größten Handlungsbedarf?

Antwort: In der systematischen Erschließung und Strukturierung von Vertrags- und Lieferantendaten. Erst daraus entsteht eine belastbare Sicht auf Abhängigkeiten, Risiken und Konzentrationen. Ohne diese Grundlage bleiben viele Anforderungen aus DORA und NIS2 in der Praxis fragmentiert. Dann erzeugt man Aktivität, aber keine Steuerbarkeit.

Handelsblatt: Ihr Fazit?

Antwort: Die größte Herausforderung ist nicht die Regulierung selbst, sondern die fehlende Transparenz über die eigenen Abhängigkeiten. Organisationen, die diese Transparenz nicht herstellen, werden mittelfristig sowohl regulatorisch als auch operativ unter Druck geraten. Wer DORA und NIS2 ernst nimmt, muss die digitale Lieferkette aus dem Schatten holen.

www.leganta.ai

LEGANTA® – Die gemeinsame Plattform für DORA, NIS2 und GRC

In einer Zeit, in der digitale Resilienz zur Grundvoraussetzung wirtschaftlicher Stabilität geworden ist, stehen Unternehmen vor einer gemeinsamen Herausforderung: Regulatorische Anforderungen steigen, Komplexität nimmt zu, und Risiken werden dynamischer.

Drei Regelwerke prägen diese Entwicklung besonders deutlich: DORA, NIS2 und GRC. Was sie verbindet? Sie verlangen Transparenz, Steuerbarkeit und Verantwortlichkeit über sämtliche Abhängigkeiten im Unternehmen.

Doch kein Unternehmen möchte drei unterschiedliche Systeme pflegen, nur weil drei Regulierungen existieren. Die Lösung liegt in einer gemeinsamen Plattform, die nicht die Regulierung in den Mittelpunkt stellt, sondern das Unternehmen selbst.

Diese Plattform ist LEGANTA®.

Warum DORA, NIS2 und GRC wichtig sind

  • DORA – Digitale Betriebsstabilität im Finanzsektor: DORA verpflichtet Finanzinstitute und deren IT-Dienstleister zu jederzeitiger operativer Stabilität. Cybervorfälle, Outsourcing Risiken und digitale Lieferketten müssen vollständig dokumentiert, bewertet und nachweisbar steuerbar sein.
  • NIS2 – Cyber-Resilienz für die gesamte Wirtschaft. NIS2 weitet die Anforderungen massiv aus: Von Energie über Gesundheit bis Transport und digitale Dienste. Unternehmen müssen Cyberrisiken systematisch managen, Lieferanten überwachen und strenge Melde-, Risiko-und Governance-Pflichten erfüllen.
  • GRC – Governance, Risk & Compliance als Unternehmensdisziplin. GRC ist längst kein Compliance Nebenarm mehr, sondern die Grundlage, um Risiken, Verpflichtungen und Kontrollen ganzheitlich zu steuern – operativ, regulatorisch und strategisch.

Warum LEGANTA® die richtige gemeinsame Plattform ist

  1. Eine Plattform statt drei Silos: DORA, NIS2 und GRC fordern Transparenz über Verträge, Leistungen, Risiken und Abhängigkeiten. LEGANTA® vereint all diese Dimensionen in einem einzigen semantischen Modell – ohne redundante Daten, ohne parallele Workflows.
  2. Von der Regulierung zur Unternehmenslogik: Andere Tools setzen Vorgaben um. LEGANTA® erklärt sie. Weil das System aus Verträgen, Leistungen und Risiken ableitet, warum eine Pflicht entsteht – und welche Folgen sie für Wertschöpfung und Betrieb hat.
  3. Für alle Frameworks – ohne Re Engineering. Neue Regulierung bedeutet in klassischen GRC Tools: neue Templates, neue Tabellen, neue Integrationsprojekte. In LEGANTA® bedeutet es: eine weitere Sicht auf denselben Unternehmenskern. DORA, NIS2, ESG, IFRS oder interne Policies – alles wird im selben stabilen Modell abgebildet.
  4. Risiken nicht nur erkennen, sondern beziffern. DORA und NIS2 verlangen Transparenz. GRC verlangt Steuerbarkeit. LEGANTA® liefert beides, indem Risiken mit echten Kosten verknüpft werden – vertraglich, operativ und finanziell. Das macht Risiken entscheidungsrelevant statt rein dokumentatorisch.
  5. Single Source of Truth. Eine Plattform für Management, Compliance, Recht und Betrieb. LEGANTA® ist keine IT-Lösung und kein reiner Compliance Layer – sondern eine Corporate Intelligence Plattform. Sie stellt jedem Bereich dieselben konsistenten Informationen zur Verfügung: Vom Management über Compliance bis hin zu Einkauf, Recht und operativem Geschäft.

Acht Gründe, warum LEGANTA® die bessere Wahl ist

  1. Weil Ihr Unternehmen mehr ist als ein Compliance Framework. LEGANTA® denkt nicht in DORA Tabellen oder NIS2 Checklisten, sondern in Unternehmenslogik: Verträge, Leistungen, Risiken, Kosten, Abhängigkeiten.
  2. Weil Verträge der Quellcode Ihres Unternehmens sind. LEGANTA® macht diesen „Contract Code“ maschinenlesbar – die Grundlage für echte Corporate Intelligence.
  3. Weil Risiken ohne Kosten wertlos sind. LEGANTA® berechnet Risikokosten direkt aus Vertrags- und Leistungsstrukturen – einzigartig im Markt.
  4. Weil komplexe Organisationen ein semantisches Modell brauchen. Die LEGANTA® Plattform ist seit 40 Jahren stabil: Geschäftsraum, Rechtsraum, Resonanzraum – das Fundament für jede Regulierung.
  5. Weil Compliance dokumentiert – aber LEGANTA® erklärt. Nicht: „Haben wir die Anforderung erfüllt?“ Sondern: „Warum betrifft sie uns – und welche Auswirkungen hat sie?“
  6. Weil Integration mehr ist als Schnittstellenbau: LEGANTA® verbindet Recht, Betrieb, Risiko, Finanzen und Lieferanten in einem kohärenten Modell – semantisch und technisch.
  7. Weil LEGANTA® vom Mittelstand bis zum Konzern skaliert: Modular, erweiterbar, AI gestützt – vom RoI über ESG bis IFRS.
  8. Weil LEGANTA® Explainable AI nutzt – statt Black Box Automatisierung: Jeder Risiko-, Vertrags- und Klassifikationsvorschlag ist nachvollziehbar, dokumentiert und überprüfbar.

Fazit

  • DORA schützt die Finanzwelt.
  • NIS2 schützt die kritische Infrastruktur.
  • GRC schützt das Unternehmen.

LEGANTA® verbindet sie alle – in einem einzigen verständlichen, erklärbaren und steuerbaren Modell. LEGANTA® ist damit nicht nur ein Compliance Werkzeug, sondern das intelligente Betriebssystem der modernen, regulierten Organisation.