Dem Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) ist es im Laufe des Gesetzgebungsverfahrens zum deutschen Umsetzungsgesetz zur EU-DORA-Verordnung gelungen, eine Ausweitung der DORA-Verordnung (gilt auch für große Versicherungsvermittler) auf viele Kfz-Unternehmen zu verhindern. Zwar nimmt die EU-Verordnung KMUs (klein- und mittelständische Unternehmen (KMU) mit weniger als 50 Mio. Euro Umsatz und weniger als 250 Mitarbeiter) vom Anwendungsbereich der Vorschrift aus. Da Mitarbeiterzahl und Unternehmensumsatz von Autohandelsgruppen diese Grenzen nicht selten überschreiten, drohte hier ab dem 17.01.2025 die direkte Anwendung der komplexen und bürokratischen Vorgaben der DORA-Verordnung zur Cybersecurity. Dem Sinn und Zweck der Verordnung folgend wird nun aber im Finanzmarktdigitalisierungsgesetz (FinmadiG) klargestellt, dass bei den genannten Ausnahmen für KMU (und damit hinsichtlich der oben genannten Schwellenwerte) ausschließlich auf die der DORA-Verordnung unterliegenden „Finanzumsätze“ abgestellt wird. Lediglich Autohandelsgruppen, die im Bereich Versicherungsvermittlung mehr als 50 Mitarbeiter beschäftigen und mehr als 50 Mio. Euro Umsatz generieren, müssen sich um die Umsetzung der Vorgaben zur Cybersecurity in der DORA-Verordnung kümmern.