Art. 41 Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten | DORA regulation | DORA

This article is a technical standards mandate that sits within the Oversight Framework section of DORA.

It instructs the ESAs, acting through the Joint Committee, to develop draft regulatory technical standards that will underpin the practical operation of the oversight regime for critical ICT third-party service providers.

Rather than setting out substantive obligations itself, it delegates the task of fleshing out procedural and structural details — such as how voluntary designation applications should look, what information providers must report, and how joint examination teams should be composed — to technical standard-setting.

It connects directly to the oversight machinery established under Articles 31, 35, and 42.

Important points:

The ESAs are required to develop draft regulatory technical standards covering four areas: voluntary designation applications, reporting formats for ICT third-party service providers, joint examination team composition, and competent authority assessments of measures taken by critical providers.
The ESAs were required to submit those draft standards to the Commission by 17 July 2024.
The Commission holds the delegated power to adopt those regulatory technical standards, giving them binding legal force across the regulation.

1. Die ESA arbeiten über den Gemeinsamen Ausschuss Entwürfe technischer Regulierungsstandards aus, um Folgendes festzulegen:
  1. die Informationen, die von einem IKT-Drittdienstleister in dem Antrag bereitzustellen sind, in dem gemäß Artikel 31 Absatz 11 freiwillig um Einstufung als kritisch ersucht wird;
  2. Inhalt, Struktur und Format der Informationen, die IKT-Drittdienstleister gemäß Artikel 35 Absatz 1 übermitteln, offenlegen und melden müssen, einschließlich der Vorlage für die Bereitstellung von Informationen über die Vereinbarungen über die Unterauftragsvergabe;
  3. die Kriterien für die Festlegung der Zusammensetzung des gemeinsamen Untersuchungsteams, bei der eine ausgewogene Beteiligung der Mitarbeiter der ESA und der jeweils zuständigen Behörden sicherzustellen ist, sowie ihrer Benennung, Aufgaben und Arbeitsvereinbarungen;
  4. die Einzelheiten der von den zuständigen Behörden vorgenommenen Bewertung der Maßnahmen, die von kritischen IKT-Drittdienstleistern auf der Grundlage der Empfehlungen der federführenden Überwachungsbehörde gemäß Artikel 42 Absatz 3 ergriffen wurden.
1. Die ESA legen der Kommission diese Entwürfe technischer Regulierungsstandards bis zum 17. Juli 2024 vor.
2. Der Kommission wird die Befugnis übertragen, die vorliegende Verordnung durch Annahme technischer Regulierungsstandards nach Absatz 1 entsprechend dem Verfahren nach den Artikeln 10 bis 14 der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010 und (EU) Nr. 1095/2010 zu ergänzen.