Die "DORA" (Digital Operational Resilience Act) ist eine EU-Verordnung, die darauf abzielt, die digitale Betriebsresilienz des Finanzsektors zu stärken. Für luxemburgische Immobilienfonds, die als Finanzmarktteilnehmer gelten, sind mehrere Regelungen relevant: 1. **Risikomanagement**: Immobilienfonds müssen ein robustes Risikomanagementsystem implementieren, das auch digitale Risiken abdeckt. Dies umfasst die Identifizierung, Bewertung und Minderung von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologie (IKT). 2. **IKT-Sicherheitsanforderungen**: Fonds müssen sicherstellen, dass ihre IKT-Systeme und -Prozesse sicher und widerstandsfähig sind. Dies beinhaltet Maßnahmen zur Verhinderung, Erkennung und Reaktion auf Cyberangriffe und andere IKT-bezogene Vorfälle. 3. **Berichterstattung von Vorfällen**: Immobilienfonds sind verpflichtet, schwerwiegende IKT-bezogene Vorfälle an die zuständigen Aufsichtsbehörden zu melden. Dies hilft bei der Überwachung und Bewältigung von systemischen Risiken. 4. **Drittparteimanagement**: Wenn Immobilienfonds Dienstleistungen von Drittanbietern nutzen, müssen sie sicherstellen, dass diese Anbieter ebenfalls den Anforderungen der DORA entsprechen. Dies umfasst die Überwachung und Bewertung der IKT-Risiken, die von diesen Drittanbietern ausgehen. 5. **Testen der digitalen Betriebsresilienz**: Fonds müssen regelmäßig Tests durchführen, um die Widerstandsfähigkeit ihrer IKT-Systeme zu überprüfen. Dies kann Penetrationstests, Schwachstellenbewertungen und andere Formen von Stresstests umfassen. 6. **Governance und interne Kontrollen**: Es müssen klare Governance-Strukturen und interne Kontrollen vorhanden sein, um die Einhaltung der DORA-Anforderungen sicherzustellen. Dies umfasst die Zuweisung von Verantwortlichkeiten und die Schulung von Mitarbeitern. Weitere Informationen zur DORA und ihren spezifischen Anforderungen können auf der offiziellen Website der Europäischen Kommission gefunden werden: [Europäische Kommission - Digital Operational Resilience Act](https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12472-Digital-operational-resilience-of-financial-services-DORA-_de).