EU AI Act vs. DORA: Doppelregulierung im Finanzsektor
Stand: Mai 2026 · Innopulse Consulting GmbH, Zug
Auf einen Blick
DORA (EU 2022/2554) regelt digitale operative Resilienz für Finanzinstitute seit Januar 2025. EU AI Act regelt KI-Systeme ab August 2026. Beide gelten parallel — DORA-Compliance deckt ca. 60% der AI-Act-Anforderungen ab.
Banken und Versicherer haben mit DORA einen Vorgeschmack auf europäische Tech-Regulierung erlebt. AI Act erweitert die Pflicht-Schicht. Wer DORA gut umgesetzt hat, kann AI-Act-Compliance als Erweiterung einrichten — wer DORA stiefmütterlich behandelt hat, hat Doppelarbeit.
Sync-Punkte
Zentrale Synergien: - AI Act Art. 9 Risikomanagement ↔ DORA Art. 6-15 ICT Risk Management - AI Act Art. 12 Logging ↔ DORA Art. 17 Incident-Reporting - AI Act Art. 25 Vertragspflichten ↔ DORA Art. 28-30 Third-Party Risk Management - AI Act Art. 15 Cybersicherheit ↔ DORA Art. 8 ICT-Security
Wer DORA-konform ist, hat 60% der AI-Act-Compliance "for free".
AI-Act-spezifische Zusatzpflichten
Was DORA NICHT abdeckt: - Annex-III-Klassifizierung - FRIA (Art. 27) - KI-Literacy (Art. 4) - Bewerber-/Kunden-Information bei Hochrisiko-KI (Art. 26 Abs. 11) - CE-Kennzeichnung - EU-Datenbank-Registrierung
Diese Pflichten sind genuin AI-Act und müssen separat umgesetzt werden.
Häufige Fragen
Reicht unsere DORA-Implementierung für AI Act?
Wer ist die zuständige Aufsicht?
Relevante Rechtsgrundlagen
EU AI ActDORA (EU) 2022/2554Klassifizieren Sie Ihre KI-Systeme — kostenlos
In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.
Kostenloser EU AI Act Quick-Check →Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.
Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.