nexalign

Glossary term

Lex Specialis

Also: lex specialis derogat legi generali

Rechtsgrundsatz, dass speziellere Regeln allgemeineren Regeln vorgehen. Im EU-Compliance-Kontext bedeutet das praktisch: DORA geht NIS2 vor für Finanzunternehmen, AI Act geht DSGVO vor für KI-spezifische Pflichten.

Bei Überlagerung mehrerer Regulierungen entscheidet der Lex-Specialis-Grundsatz, welche Regel gilt. DORA ist Lex Specialis für Finanzunternehmen gegenüber NIS2; das bedeutet, DORA-Anforderungen sind verbindlich, NIS2-Anforderungen werden überlagert, wo DORA spezifischer ist.

Praktisch für Decision Memos: pro Entscheidung muss der primäre Regulierungs-Rahmen identifiziert werden, bevor Anforderungen gemappt werden. Sonst entstehen Doppelarbeit oder Compliance-Lücken.

Beispiel: Eine Bank entscheidet über ein neues SIEM. Primär-Rahmen ist DORA Art. 9 plus 24-27 (ICT-Risikomanagement und Resilienz-Testing). NIS2 Art. 21 ist nachgeordnet, weil DORA spezifischer ist.

Related terms

DORA ICT risk management

The EU Digital Operational Resilience Act regulates the operational resilience of financial entities

NIS2 Art. 20

The NIS2 article that makes the management body of an essential or important entity directly account

Compliance mapping

The explicit link between a decision (vendor, architecture, control) and the specific regulatory art

Lead Overseer (DORA)

Eine der drei europäischen Finanzaufsichts-Behörden (EBA, EIOPA, ESMA), die nach DORA Art. 32 für di

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

BaFin DORA-Aufsichtsmitteilung

Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20

BAIT

Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi

← Alle BegriffeBook a demo →