DORA-Pflichten für KI-Anbieter, die Finanzunternehmen beliefern
DORA-Pflichten für KI-Anbieter sind die regulatorischen Anforderungen aus der EU-Verordnung 2022/2554, die über Finanzunternehmen vertraglich auf KI-Lieferanten durchschlagen. Wer Banken, Versicherer oder Zahlungsdienstleister mit KI-Systemen beliefert, gilt als IKT-Drittdienstleister und muss Audit-Rechte, Incident-Reporting-Beiträge, Exit-Klauseln und Sub-Outsourcing-Kontrollen erfüllen.
Auf einen Blick
- ✓DORA (VO (EU) 2022/2554, anwendbar seit 17. Januar 2025) verpflichtet nicht KI-Anbieter direkt, sondern wirkt über die beauftragenden Finanzunternehmen vertraglich auf sie durch.
- ✓Nach der BaFin-Orientierungshilfe vom 18. Dezember 2025 gelten KI-Systeme als Netzwerk- und Informationssysteme nach Art. 3 Nr. 2 DORA, womit der volle Pflichtenkanon (Art. 5-15, 24-27, 28-30) greift.
- ✓Der zentrale Hebel ist der DORA Art. 30 Vertragsklauselkanon: Audit-/Zugangsrechte, Exit-Klauseln, Sub-Processor-Kontrollen, SLA mit Datenresidenz-, Latenz- und Rechenkapazitätszusagen.
- ✓KI-Anbieter müssen zum Incident-Reporting beitragen; allein der BaFin wurden in den ersten drei Quartalen 2025 525 schwerwiegende IKT-Vorfälle gemeldet, rund 70 Prozent von Kreditinstituten.
- ✓Am 18. November 2025 designierten die ESAs 19 Critical ICT Third-Party Provider (u. a. AWS, Microsoft Azure, Google Cloud, IBM, SAP), die ab 2026 direkter EU-Aufsicht unterliegen.
- ✓Ohne vertragsfähige DORA-Klauseln scheitern KI-Startups regelmäßig in DACH-BFSI-Ausschreibungen; bei Hyperscalern ist der Klauselkanon bereits Standardtext.
DORA-Pflichten für KI-Anbieter sind die regulatorischen Anforderungen aus der EU-Verordnung 2022/2554 (Digital Operational Resilience Act), die über die beauftragenden Finanzunternehmen vertraglich auf KI-Lieferanten durchschlagen. Wer Banken, Versicherer oder Zahlungsdienstleister mit KI-Systemen beliefert, gilt als IKT-Drittdienstleister und muss vertragliche Mindestinhalte, Audit- und Zugangsrechte, Beiträge zum Incident-Reporting sowie Exit- und Sub-Outsourcing-Regeln erfüllen. DORA ist seit dem 17. Januar 2025 anwendbar.
- Nicht direkt, aber vollständig durchschlagend: DORA reguliert KI-Anbieter nicht unmittelbar, zwingt aber die Finanzunternehmen, sämtliche Anforderungen vertraglich weiterzugeben.
- KI ist IKT: Seit der BaFin-Orientierungshilfe vom 18. Dezember 2025 gelten KI-Systeme als Netzwerk- und Informationssysteme nach Art. 3 Nr. 2 DORA, womit der volle Pflichtenkanon greift.
- Der Hebel ist der Vertrag: Ohne DORA-konforme Klauseln (Art. 30) erreichen KI-Anbieter in DACH-BFSI-Ausschreibungen typischerweise nicht die finale Auswahlrunde.
Warum DORA auf KI-Anbieter durchschlägt
DORA adressiert formal die beaufsichtigten Finanzunternehmen, primär CRR-Institute und Solvency-II-Versicherer. KI-Anbieter werden nicht unmittelbar reguliert, sondern als IKT-Drittdienstleister erfasst. Der Mechanismus ist mittelbar, aber wirkungsvoll: Die Finanzunternehmen sind verpflichtet, die DORA-Anforderungen vertraglich an ihre Lieferanten weiterzureichen. Wer also einen Fraud-Detection-Algorithmus, einen RAG-gestützten Mitarbeiterassistenten oder ein Underwriting-Modell an ein reguliertes Institut verkauft, erbt die Pflichten über das Vertragswerk.
Der entscheidende Auslegungsschritt für KI stammt aus Deutschland: Die BaFin-Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzunternehmen vom 18. Dezember 2025 verankert KI-Systeme ausdrücklich als Unterfall der Netzwerk- und Informationssysteme gemäß Art. 3 Nr. 2 DORA. Sie ist formal unverbindlich, kehrt in der Aufsichtspraxis jedoch materiell die Beweislast um: Wer ihr nicht folgt, muss bei BaFin-Prüfungen die Gleichwertigkeit alternativer Maßnahmen dokumentieren. Damit zieht die BaFin den vollständigen DORA-Pflichtenkanon in die KI-Governance hinein:
- Art. 5-15 – IKT-Risikomanagement
- Art. 24-27 – Resilienztests, einschließlich Threat-Led Penetration Testing (TLPT)
- Art. 28-30 – Management des IKT-Drittparteienrisikos
In der Schweiz übernimmt die FINMA-Aufsichtsmitteilung 08/2024 vom 18. Dezember 2024 eine funktional vergleichbare Rolle, ist mit der BaFin-Linie aber nicht voll deckungsgleich. In Österreich existiert nach Stand der zugrundeliegenden Recherche (Mai 2026) keine formelle sektorale AI-Leitlinie der FMA; österreichische Institute lehnen sich in der Praxis an BaFin und EBA an.
Die fünf Pflichtenbündel im Detail
Für KI-Anbieter konkretisiert sich DORA vor allem im Drittparteien-Regime (Art. 28-30) und im Vertragsklauselkanon des Art. 30. Die folgende Tabelle übersetzt die zentralen Anforderungen in ihre Bedeutung für KI-Lieferanten.
Anforderung (DORA-Bezug) | Bedeutung für KI-Anbieter |
|---|---|
Vertragliche Mindestinhalte (Art. 30 Klauselkanon) | Standardisierte Pflichtklauseln müssen verhandelbar und unterzeichenbar sein: Leistungsbeschreibung, Datenresidenz, Latenz- und Rechenkapazitätszusagen. Bei Hyperscalern Standardtext, bei KI-Startups häufiger Procurement-Blocker. |
Audit- und Zugangsrechte (Art. 30) | Finanzunternehmen und Aufsicht (BaFin-Sonderprüfung, FINMA-Vor-Ort-Kontrolle, OeNB-Vor-Ort-Prüfung) erhalten Prüf- und Zugangsrechte. KI-Anbieter müssen revisionssichere Audit-Trails liefern: pro Inference Prompt, Kontext, Retrieval-Quellen, Modellversion und Output. |
Beiträge zum Incident-Reporting | KI-Vorfälle (halluzinierte regulatorische Zitate, halluzinierte Portfoliodaten, Modelldrift) gelten als materielle operationelle Risiken. Anbieter müssen so zuarbeiten, dass der Auftraggeber seine DORA-Vorfallsmeldepflicht fristgerecht erfüllen kann. |
Exit-Strategien (Art. 28) | Geordneter Ausstieg ohne Geschäftsunterbrechung muss vertraglich abgesichert sein. Finanzunternehmen testen Exit-Pläne jährlich; Datenexport, Übergabeformate und Reversibilität sind beizubringen. |
Sub-Outsourcing-Kontrollen (Art. 30) | Einsatz von Sub-Processor (z. B. nachgelagerte Modell-, Inferenz- oder Hosting-Dienste) unterliegt Kontroll-, Informations- und teils Genehmigungsrechten. Die Lieferkette muss transparent und steuerbar bleiben. |
Vertragliche Mindestinhalte und Audit-Rechte
Der Art. 30 Vertragsklauselkanon ist der praktische Kern. Er verlangt verpflichtende Audit-Rechte, Exit-Klauseln, Sub-Processor-Kontrollen sowie Service-Level-Vereinbarungen mit Datenresidenz-, Latenz- und Rechenkapazitätszusagen. Für KI-Anbieter heißt das konkret: Die Architektur muss von Anfang an so gebaut sein, dass jede Inferenz revisionssicher protokolliert werden kann. Bei aufsichtsrechtlichen Sonderprüfungen erwartet die Aufsicht, dass eine intern zuständige Person den KI-Output nicht nur reproduzieren, sondern auch die treibenden Faktoren benennen kann. Das schließt reine Black-Box-Modelle in entscheidungsnahen Rollen praktisch aus.
Incident-Reporting
KI-spezifische Fehlerbilder werden im BFSI-Kontext als operationelle Risiken behandelt und können meldepflichtig sein. Die Größenordnung verdeutlicht die Relevanz: Allein der BaFin wurden in den ersten drei Quartalen 2025 insgesamt 525 schwerwiegende IKT-Vorfälle gemeldet, davon rund 70 Prozent von Kreditinstituten. KI-Anbieter sind selten selbst meldepflichtig, müssen aber vertraglich und technisch sicherstellen, dass das Finanzunternehmen rechtzeitig die nötigen Informationen erhält.
Exit-Strategien und Sub-Outsourcing
Exit-Pläne sind jährlich zu testen; in Kombination mit der CTPP-Designation werden Multi-Cloud-Strategien faktisch erzwungen. Für KI-Anbieter bedeutet das, Datenportabilität, dokumentierte Übergabeprozesse und Reversibilität nachzuweisen. Beim Sub-Outsourcing muss die gesamte Kette offengelegt und kontrollierbar sein – relevant gerade dann, wenn ein KI-Anbieter selbst Foundation-Model-Inferenz, Vektordatenbanken oder GPU-Kapazität von Dritten bezieht.
Konzentrationsrisiko und die 19 CTPPs
Am 18. November 2025 haben die ESAs (EBA, EIOPA, ESMA) erstmals 19 Critical ICT Third-Party Provider (CTPPs) designiert – darunter AWS, Microsoft Azure, Google Cloud, Oracle, IBM, SAP, Deutsche Telekom, Equinix und Swift. Diese 19 Anbieter unterliegen ab 2026 direkter EU-Aufsicht; das DORA Joint Oversight Forum wird im Verlauf 2026 erste umfassende Prüfungen durchführen und voraussichtlich bindende Empfehlungen aussprechen. Für KI-Anbieter, deren Workloads auf einem dieser Hyperscaler laufen, bedeutet das zusätzliche Beobachtung und ein verschärftes Konzentrationsrisiko auf Auftraggeberseite. Die EBA hat im Oktober 2025 zudem die sechs Säulen des BSI-Test-Criteria-Catalogue (Performance, Robustheit, Fairness, Erklärbarkeit, Compliance, Verbraucherschutz) als Grundlage für ihre kommenden AI Risk Management Guidelines übernommen – ein De-facto-Procurement-Benchmark für DACH-Banken und -Versicherer.
Wichtig für die Einordnung: Die EBA Outsourcing Guidelines (EBA/GL/2019/02) und die ESMA-Outsourcing-Guidelines (ESMA50-164-4285) gelten weiter, wurden durch DORA Art. 28-30 jedoch substanziell modifiziert. DORA ist damit nicht das einzige, aber das maßgebliche Drittparteien-Regime.
Praxisbeispiel: KI-Knowledge-Agent im RFP einer Mittelstandsbank
Ein KI-Anbieter bietet einem mittelständischen DACH-Institut (Bilanzsumme im niedrigen zweistelligen Milliardenbereich) einen RAG-gestützten Mitarbeiterassistenten für interne Recherche an. Im Vergabeprozess scheitert nicht das Modell, sondern der Vertrag. Typische Blocker und ihre Auflösung:
```text
RFP-Gate (DORA-getrieben) Status Startup Erforderlich (Art. 30 / 28)
-------------------------------- --------------- ----------------------------
Audit-/Zugangsrechte für BaFin fehlt vertraglich zusichern
Revisionssicheres Inference-Log teilweise Prompt + Quelle + Modellversion
Exit-Klausel + Datenexport fehlt jährlich testbar, reversibel
Sub-Processor-Transparenz unklar Kette offenlegen + Kontrollrecht
Datenresidenz (EU / souverän) Hyperscaler-US EU-/Sovereign-Cloud-Option
AIC4 / ISO 42001 / 27001 / SOC 2 nur ISO 27001 Attestierungen nachreichen
```
Erst nachdem der Anbieter EU-Datenresidenz, ein vollständiges Inference-Logging und einen geordneten Exit-Prozess vertraglich zusichert, erreicht er die finale Runde. KI-Vendoren ohne BSI AIC4, ISO 42001, SOC 2 oder ISO 27001 erreichen in DACH-BFSI-Ausschreibungen 2026 typischerweise nicht die Endauswahl. Bevorzugt werden souveräne Clouds (etwa STACKIT, Open Telekom Cloud, IONOS Sovereign Cloud in DE; Swisscom, Exoscale, Infomaniak in CH) oder On-Premise-Verbundlösungen.
Hinweis: Dieser Beitrag dient der fachlichen Orientierung und ist keine Rechtsberatung. Die konkrete DORA-Pflichtenlage, Artikelbezüge und Fristen sind im Einzelfall mit qualifizierten Rechts- und Compliance-Funktionen zu prüfen; die regulatorischen Quellen sind 2025/2026 in Bewegung.
Für Agenturen und B2B-Anbieter
Wer KI-Produkte oder Content für den Finanzsektor entwickelt, sollte DORA-Konformität nicht als Rechtsthema am Ende, sondern als Architektur- und Go-to-Market-Voraussetzung von Beginn an mitdenken. Die Compliance-Schicht macht in regulierten DACH-Branchen erfahrungsgemäß 30 bis 50 Prozent des Implementierungsaufwands aus – höher als in horizontalen Branchen. Für Marketing- und Tech-Agenturen ist das ein doppeltes Signal: Erstens werden Inhalte, die DORA-Anforderungen für KI-Anbieter präzise und belastbar erklären, von Entscheidern in Banken und Versicherungen gesucht. Zweitens ist nachweisbare Audit-Fähigkeit, Datenresidenz und ein testbarer Exit-Pfad das, was im RFP über Zu- oder Absage entscheidet. Blck Alpaca unterstützt Sie dabei, KI-Vorhaben für regulierte Auftraggeber so aufzusetzen und zu kommunizieren, dass sie die Procurement-Gates des Finanzsektors bestehen.
Häufig gestellte Fragen
Gilt DORA direkt für KI-Anbieter?
Warum fallen KI-Systeme überhaupt unter DORA?
Welche Vertragsinhalte fordert DORA Art. 30 konkret?
Was bedeutet die CTPP-Designation für KI-Anbieter?
Müssen KI-Anbieter zum Incident-Reporting beitragen?
Tiefer einsteigen?
Erhalte neue Analysen direkt ins Postfach – oder sieh dir an, wie wir dieses Wissen für Unternehmen umsetzen.