Drittdienstleisterportal der GDV Dienstleistungs-GmbH: Compliance-Aufwand runter, Effizienz rauf – warum wir bei adesso auf breite Adoption setzen

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist seit Januar 2025 in Kraft und verpflichtet Finanzunternehmen, die Governance über ihre IKT-Drittdienstleister aktiv wahrzunehmen: von der Due-Diligence über das kontinuierliche Monitoring bis hin zu vertraglichen Mindestanforderungen und einem vollständigen Informationsregister. Das ist fachlich richtig, bedeutet für uns in Projekten aber messbar mehr Compliance-Aufwand. Mehr Fragebögen, mehr Nachweise, mehr Aktualisierungen von Verträgen. In einer Situation, in der wir Kosten senken und Effizienz steigern müssen, ist das Drittdienstleisterportal der GDV Dienstleistungs-GmbH ein zentraler Hebel: Standardisierung und zentrale Verfügbarkeit statt redundanter Einzelabfragen. Je mehr Finanzunternehmen und Dienstleister das Portal nutzen, desto stärker sinken unsere internen Aufwände und die unserer Kundinnen und Kunden.

Was DORA für unsere Kostenstruktur bedeutet

In vielen Projekten sind Compliance-Aktivitäten zum dominanten Aufwandstreiber geworden. Ein einzelner, individuell gestalteter Fragebogen einer Bank oder eines Versicherers erzeugt bei uns einen kompletten Prozess:

• Verteilen an die Fachstellen,
• Koordination von Antworten,
• Nachweisbeschaffung,
• Konsolidierung,
• Rückfragen, erneute Durchläufe – oft über E-Mail und Excel.

Dieser Aufwand ist zu großen Teilen nicht wertschöpfend und nur begrenzt fakturierbar. Er bindet Ressourcen in Informationssicherheit, Datenschutz und Recht, verzögert Entscheidungen und erhöht die indirekten Projektkosten. Unter DORA nimmt die Frequenz dieser Zyklen zu: Erstprüfungen, Re-Assessments, Aktualisierungen und strengere Anforderungen an Unterauftragsketten und Nachweise. Kurz: Mehr Schleifen, mehr Koordination, höhere Kosten – bei adesso und auf Kundenseite.

Warum das Drittdienstleisterportal unsere Kostenhebel adressiert

Das Portal bricht die Logik der redundanten Einzelkommunikation auf. Dienstleister pflegen ihre Informationen und Zertifikate einmal zentral; Finanzunternehmen greifen auf diese standardisierten Inhalte zu.

Für uns heißt das:

• weniger parallele Fragebögen mit unterschiedlichem Format,
• weniger individuelle Nachweisanforderungen,
• weniger Medienbrüche.

Wiederverwendbare Antworten reduzieren die Anzahl der internen Koordinationsschleifen. Standardisierte Felder schaffen Vergleichbarkeit und verringern Interpretationsaufwand. Über APIs lassen sich Daten in TPRM-/GRC-Workflows und die Registerpflege integrieren, das spart Kopierarbeit und Nachpflege. Jede vermiedene Schleife senkt unsere Projektkosten, stabilisiert Zeitpläne und erhöht den Anteil der wertschöpfenden Tätigkeiten.

Konkrete Wirkung in der Praxis

In Projekten sehen wir, dass ein „Portal-first“-Vorgehen die Durchlaufzeit von Assessments spürbar verkürzt. Statt mehrere nahezu gleichlautende Kataloge getrennt zu beantworten, nutzen wir die Portalangaben als gemeinsame Basis und klären nur echte Gaps bilateral. Aktualisierte Zertifikate und Reports sind zentral verfügbar – wir prüfen Inhalte, nicht den Eingang. Der Effekt ist doppelt: Unsere Teams verbringen weniger Zeit mit Sammeln, Kopieren, Formatangleichung und Kundenteams bei Banken und Versicherern sparen sich die Konsolidierung unterschiedlich strukturierter Antworten. Ergebnis: geringere interne Kosten, weniger Verzögerungen, planbarere Meilensteine.

Was das Portal nicht ersetzt und warum es trotzdem Kosten spart

Governance-Entscheidungen bleiben bei den Häusern: Kritikalität, Konzentrationsrisiken, vertragliche Mindestanforderungen. Vertiefungsprüfungen für kritische Services brauchen wir weiterhin. Aber die Basisarbeit, Daten beschaffen, strukturieren und aktuell halten, lässt sich mit dem Drittdienstleisterportal deutlich schlanker organisieren. Genau diese Basisarbeit erzeugt heute den größten Koordinationsaufwand und damit Kosten. Wenn wir sie standardisieren und zentralisieren, gewinnen alle: Dienstleister und Finanzunternehmen.

Warum wir jetzt auf Adoption setzen sollten

Der Netzwerkeffekt ist real: Mit jedem weiteren Finanzunternehmen und jedem weiteren Dienstleister wächst die Abdeckung und damit der Nutzen. Mehr Teilnehmende bedeuten weniger redundante Einzelabfragen, höhere Datenqualität und schnellere Entscheidungen. Für uns heißt das: weniger nicht-wertschöpfende Koordination, stabilere Budgets, bessere Planbarkeit. In einer Phase, in der wir Kosten reduzieren wollen, ist das Drittdienstleisterportal einer der wirksamsten Hebel, den wir als Branche selbst in der Hand haben.

Fazit

DORA wird uns dauerhaft begleiten. Entscheidend ist, wie wir den dadurch entstehenden Aufwand organisieren: nicht in zahllosen bilateralen Schleifen, sondern auf einer gemeinsamen, zentralen Datenbasis. Wenn Finanzunternehmen und Dienstleister das Drittdienstleisterportal konsequent gemeinsam nutzen, sinken redundante Abfragen, Bewertungen werden schneller und die Compliance‑Kosten auf beiden Seiten spürbar geringer. Der Netzwerkeffekt entsteht durch Kooperation. Lasst uns zusammenarbeiten und die Portal‑Nutzung als neuen Standard etablieren. So machen wir Compliance effizienter und schaffen Tempo und Qualität in der Zusammenarbeit, die allen Beteiligten zugutekommt.