Ankündigung4-Wochen-Governed-Pilot: Bringen Sie einen realen Workflow in die kontrollierte Produktion
KLA Digital Logo
KLA Digital
Kostenloses Tool

DORA-Article-30-Tool für Klausel-Lücken

Prüfen Sie jeden ICT-Drittparteienvertrag anhand von DORA Article 30 – die verpflichtenden Basisbestimmungen aus 30(2) und die erweiterten Klauseln aus 30(3) für kritische oder wichtige Funktionen – und exportieren Sie einen bewerteten Abdeckungsbericht mit den zu behebenden Lücken.

Steuern Sie KI-Anbieter unter DORA? Lesen Sie Steuerung von AML- und Zahlungsverkehrs-Agenten.

Clause coverage: 0%

Assessed 0/18 · 0 gaps

Baseline provisions — every ICT third-party contract (Article 30(2))

These clauses are mandatory in all ICT third-party arrangements, regardless of criticality.

DORA Art 30(2)(a)

DORA Art 30(2)(b)

DORA Art 30(2)(c)

DORA Art 30(2)(d)

DORA Art 30(2)(e)

DORA Art 30(2)(f)

DORA Art 30(2)(g)

DORA Art 30(2)(h)

DORA Art 30(2)(i)

Augmented provisions — critical or important functions (Article 30(3))

Where the arrangement supports a critical or important function, the contract must additionally contain these.

DORA Art 30(3)(a)

DORA Art 30(3)(b)

DORA Art 30(3)(c)

DORA Art 30(3)(d)

DORA Art 30(3)(e)

DORA Art 30(3)(f)

Register and AI-vendor linkage

DORA Art 28(3)

DORA Art 28

Cloud-hosted model providers (e.g. OpenAI, Anthropic, Azure OpenAI) are ICT third parties; AML, fraud and chatbot use cases can be critical or important functions.

DORA Art 3(19)-(22)

Prioritised gaps
18 item(s) to address
  • Clear, complete description of all functions and ICT services, including subcontracting conditions Not assessed
  • Locations (regions/countries) where services are provided and data is processed, with change notification Not assessed
  • Provisions on availability, authenticity, integrity and confidentiality of data Not assessed
  • Access, recovery and return of data on insolvency, resolution or termination Not assessed
  • Service level descriptions, including updates and revisions Not assessed
  • Provider assistance on ICT incidents at no additional or agreed cost Not assessed
  • Obligation to fully cooperate with competent and resolution authorities Not assessed
  • Termination rights and minimum notice periods Not assessed
  • Conditions for participation in ICT security awareness programmes and training Not assessed
  • Full service level descriptions with precise quantitative and qualitative performance targets Not assessed
  • Notice periods and provider reporting obligations, including developments that materially impact Not assessed
  • Requirement to implement and test business contingency plans and ICT security measures Not assessed
  • + 6 more in the export.

Export your scored assessment and prioritised gap list. Everything stays in your browser — nothing is uploaded.

Keine Übergangsfrist

DORA gilt seit dem 17. Januar 2025 ohne Übergangsfrist für Article 30 – ICT-Verträge von vor 2025, denen diese Klauseln fehlen, sind heute nicht konform.

Basis und erweitert

Trennt die Klauseln aus 30(2), die jeder Vertrag benötigt, von den Klauseln aus 30(3), die erforderlich sind, wenn die Vereinbarung eine kritische oder wichtige Funktion unterstützt.

Ihr KI-Anbieter ist ein ICT-Drittparteienanbieter

Cloud-gehostete Modellanbieter sind ICT-Drittparteien unter DORA; Anwendungsfälle wie AML, Betrugserkennung und Chatbots können kritische oder wichtige Funktionen sein, die die erweiterten Klauseln auslösen.

Haftungsausschluss: Dieses Tool hilft Ihnen, ICT-Drittparteienverträge anhand von DORA Article 30 zu prüfen. Es stellt keine Rechtsberatung dar. Bestätigen Sie Ihre vertraglichen Pflichten mit qualifizierten Rechtsberatern, die mit Ihren Vereinbarungen vertraut sind.