Übersetzungsfehler in DORA

Ich habe in meinem Artikel über die problematischen Übersetzungen der NIS2 Durchführungsverordnung (EU) 2024/2690 kurz auf Probleme in DORA ((EU) 2022/2554 hingewiesen. Dazu hatte ich vor Monaten tatsächlich eine E-Mail an das Übersetzungsteam der EU geschickt (ich glaube zumindest, daß die Adresse korrekt war, es kam allerdings überraschenderweise nie eine Antwort), aus der ich einen Punkt hier darstellen möchte.

In Artikel 30 (2) d) heißt es, daß Verträge mit Dienstleistern Folgendes enthalten müssen:

Bestimmungen über die Sicherstellung des Zugangs zu personenbezogenen und nicht personenbezogenen Daten, die von dem Finanzunternehmen im Fall einer Insolvenz, Abwicklung, Einstellung der Geschäftstätigkeit des IKT-Drittdienstleisters oder einer Beendigung der vertraglichen Vereinbarungen verarbeitet werden, sowie über die Wiederherstellung und Rückgabe dieser Daten in einem leicht zugänglichen Format;

bzw. im englischen Text

provisions on ensuring access, recovery and return in an easily accessible format of personal and non-personal data processed by the financial entity in the event of the insolvency, resolution or discontinuation of the business operations of the ICT third-party service provider, or in the event of the termination of the contractual arrangements;

Die deutsche Variante macht an dieser Stelle in meiner Wahrnehmung keinen Sinn. Es geht inhaltlich um die Fähigkeit von Finanzunternehmen, eventuell vorhandene Daten bei einem Drittdienstleister zuverlässig zu erhalten. Wenn ich den Satz verkürze, sieht er hingegen folgendermaßen aus:

"Bestimmungen über die Sicherstellung des Zugangs zu [...] Daten, die von dem Finanzunternehmen [...] verarbeitet werden"

Dies ist m.E. nicht, was hier gemeint ist.

Wenn ich die englische Variante des Satzes ansehe, sehe ich eine mögliche Entstehungsgeschichte. Der Satz war vermutlich anfangs einfacher und las sich ungefähr wie folgt:

provisions on ensuring access [... to ...] data [...] by the financial entity

Dieser Satz wurde dann erweitert, ausformuliert - und das Wort "processed" irgendwann mit der Erklärung der Datenarten ergänzt. In der Übersetzung wurde dann das eigentlich als Partizip geschriebene Wort als Präsensform interpretiert. Die Übersetzung von

provisions on ensuring access, recovery and return in an easily accessible format of personal and non-personal data processed by the financial entity

sollte also eigentlich folgendermaßen aussehen:

Bestimmungen über die Sicherstellung des Zugangs für das Finanzunternehmen zu für dieses Unternehmen verarbeiteten personenbezogenen und nicht personenbezogenen Daten

Ob meine Interpretation an dieser Stelle korrekt ist, ob eventuell gar die Entstehungsgeschichte korrekt ist, kann ich natürlich nicht sagen. Dieses Beispiel reiht sich allerdings in die Fails im #NIS2UmsuxxG nahtlos ein und zeigt ebenfalls auf, wie wichtig Fachkompetenz bei Übersetzungen ist.

Oder es zeigt, daß ich kein Verständnis von der Grammatik, die in juristischen Texten angewandt wird, habe. Aber das wäre ja auch nicht unbedingt schlecht, oder? :o)

Und wo ich gerade bei E-Mails bin, die ich an irgendwelche Institutionen geschickt habe: An die Menschen der ISO 27001 habe ich auch schon geschrieben. "Secure coding" ist etwas anderes als "sichere Kodierung". Coding ist der Entwicklungprozeß inklusive Programmierung, Kodierung ist eine technische Zuordnung von Bits zu Inhalten, beispielsweise Buchstaben. Und wenn Codierung fehlschl�gt, dann fũ¶hrt dies zu spannenden Effekten, die im Jahr 2005 eigentlich nicht mehr vorkommen sollten. Und in 2025 erst recht nicht. Auf diese E-Mail gab es auch keine Antwort. 🤷‍♀️