Spannender Austausch zu DORA

von Miriam Busch | März 4, 2026 | 0 Kommentare

1 Jahr DORA: HAPEV Hands-on bAV in exklusiver Runde

3. März 2026

Viel los beim Thema DORA

Mit unserem Format HAPEV Hands-on bAV gehen wir regelmäßig in den Austausch zu Trends, Themen und Entwicklungen rund um die betriebliche Altersvorsorge. Am 23. Februar stand der Digital Operational Resilience Act (kurz: DORA) im Mittelpunkt. Erstmals waren dabei auch externe Experten in unserer Runde vertreten.

Neben dem DORA-Compliance-Team der Hamburger Pensionsverwaltung um Dr. Christian Voß, Alexander Kaesler und Timo Mosch komplettierte ein Expertenteam des Wirtschaftsprüfungs- und Beratungsunternehmens Forvis Mazars die Gesprächsrunde.

livestream

Der exklusive Fachaustausch – „1 Jahr DORA // Status Quo, Prüfungs-Erfahrungen und nächste Schritte“ – wurde live aus den Räumlichkeiten der HAPEV in der Hamburger HafenCity gestreamt.

Von links nach rechts: Dr. Christian Voß, Alexander Kaesler, Timo Mosch, Christian Pilgrim, Ole Keppeler und André Prossner sowie Moderator Stefan Mellin.

Im Fokus: aufwendige Prüfung

In dem von Stefan Mellin aus der Unternehmenskommunikation der HAPEV moderierten Panel wurden die zentralen Fragen rund um die ersten DORA-Prüfungen im Rahmen der Jahresabschlüsse 2025 thematisiert. Dabei ging es um typische Prüfungserfahrungen, häufige Feststellungen (Findings) sowie insbesondere um Learnings für die nächste Prüfung.

Während das DORA-Compliance-Team der HAPEV das Thema aus Sicht von Pensionskassen beleuchtete, analysierte das Expertenteam von Forvis Mazars um André Prossner, Ole Keppeler und Christian Pilgrim aus der Prüfer-Perspektive. Einigkeit bestand darin, dass die Umsetzung und Prüfung von DORA einen erheblichen Mehraufwand für alle Beteiligten mit sich brachte.

Eine Sichtweise, die auch der Teilnehmerkreis aus Vertretern zahlreicher Pensionskassen bestätigte: Bei einer im Vorfeld der Veranstaltung geschalteten Umfrage bewerteten 86 % der Befragten die DORA-Prüfung als „sehr aufwendig“.

Dr. Christian Voß

Hamburger Pensionsverwaltung eG

Die Einschätzung des Online-Publikums zu den Aufwänden der DORA-Prüfungen teilt auch Dr. Christian Voß, zuständig für das Risikomanagement bei der HAPEV und allen von ihr verwalteten Einrichtungen.

In Gesprächen mit verantwortlichen Personen aus Einrichtungen und Trägerunternehmen sei ihm dies zudem häufig bestätigt worden.

„Die erste DORA-Prüfung haben wir mit der HAPEV und den von uns verwalteten Einrichtungen hervorragend gemeistert, dennoch bezeichne ich die damit verbundenen Aufwendungen im Nachhinein als sehr hoch.“

Von Findings und Learnings

Besonders spannend für das zugeschaltete Online-Publikum stellten sich die Blöcke zu den Findings und Learnings dar.

Ausgestattet mit einer guten Marktsicht fasste André Prossner von Forvis Mazars zunächst die typischsten DORA-Findings aus der ersten Prüfung zusammen, ehe sein Kollege Christian Pilgrim kritische Aspekte aus den einzelnen Kapiteln im Detail vorstellte. Dabei wurden unklare oder nicht gelebte Verantwortlichkeiten immer wieder als Grund für Versäumnisse genannt.

Dank der frühzeitigen und intensiven Auseinandersetzung mit den DORA-Anforderungen wurden bei der HAPEV keine Besonderheiten entdeckt. Besonders positiv angemerkt wurde die Abbildung des Managementsystems in einer prozessorientierten Portal-Anwendung, in dem alle Prozesse der HAPEV sowie der von ihr betreuten Einrichtungen abgebildet sind.

Prüfungstipps für 2026

Auch der Blick in die Zukunft durfte natürlich nicht fehlen. Während Alexander Kaesler von der HAPEV hervorhob, wie wichtig es ist, die „DORA-Compliance bei Ausgliederungsprojekten von Anfang an zu beachten und somit den Bereich Informationssicherheit (IKT-Compliance) mit einzubeziehen“, verwiesen die Experten von Forvis Mazars unter anderem darauf, unbedingt einen sauberen Follow-up-Prozess zu gewährleisten und alle Findings rechtzeitig abzustellen.

Als Informationsquelle für weiterführende DORA-Fragestellungen wurde auch das Social-Media-Netzwerk LinkedIn genannt.

Christian Pilgrim

Forvis Mazars

„LinkedIn ist mittlerweile zu einer guten Fundstelle für weiterführende DORA-Fragestellungen geworden, da hier teilweise ein offener Dialog über Herausforderungen und Interpretationssachverhalte geführt wird. Auch wichtige Publikationen der BaFin, der ESAs oder auch von Verbänden werden via LinkedIn schnell geteilt und vielfach konstruktiv und erkenntnisreich kommentiert.“

Full-Service-DORA.

„Stärkt DORA aus Ihrer Sicht die digitale Resilienz Ihres Unternehmens?“ – Auch diese Frage hatten wir dem Online-Publikum im Vorfeld der Veranstaltung gestellt.

50 % antworteten mit „Ja, auf jeden Fall“, weitere 43 % mit „Überwiegend“. Das zeigt: Die DORA wird nicht nur als regulatorische Pflicht verstanden, sondern von der großen Mehrheit der Unternehmen auch als klarer Mehrwert für die eigene digitale Widerstandsfähigkeit bewertet – vorausgesetzt, sie wird konsequent implementiert.

Mit ihrem breiten Dienstleistungsspektrum in vielen Bereichen hat die HAPEV eine umfangreiche Expertise zu DORA aufgebaut. Darauf können wir in unserem Beratungs- und Schulungsangebot für Pensionskassen zurückgreifen.

Zum Angebot

Ihre Experten der HAPEV

Alexander Kaesler

Tel.: +49 40 28 01 45-217
E-Mail: a.kaesler(at)hapev.de

Timo Mosch

Tel.: +49 40 28 01 45-222
E-Mail: t.mosch(at)hapev.de

Dr. Christian Voß

Tel.: +49 40 28 01 45-458
E-Mail: c.voss(at)hapev.de

Zurück