Bereit für den EU Cyber Resilience Act

Machen Sie unseren CRA Readiness Check und bereiten Sie sich optimal auf die neue EU-Verordnung vor.
Mit dem Cyber Resilience Act führt die Europäische Union verbindliche Cybersicherheitsanforderungen für „Produkte mit digitalen Elementen“ ein. Das Ziel der Cybersicherheitspflicht für Unternehmen ist es, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und verlässliche digitale Dienste zu gewährleisten.
Die Verordnung wurde im November 2024 im EU-Amtsblatt veröffentlicht. Damit beginnen offiziell folgende Fristen für die Umsetzung des CRA:
- 11. Juni 2026: Kapitel IV (Benennung von Konformitätsbewertungsstellen) tritt in Kraft.
- 11. September 2026: Artikel 14 (Meldepflicht der Hersteller) verpflichtet die Hersteller, die nationalen Behörden und die ENISA über aktiv ausgenutzte Sicherheitslücken in ihren Produkten zu informieren.
- 11. Dezember 2027: Ab diesem Datum gelten alle Anforderungen der CRA, d.h. kein „Produkt mit digitalen Elementen“ darf ohne CE-Kennzeichnung in der EU verkauft werden.
Erfahren Sie, wie Sie die Anforderungen der neuen EU-Verordnung erfüllen und Ihre Produkte für den europäischen Markt sichern können: Unser Quick-Check verrät sofort, ob bei Ihnen Handlungsbedarf besteht.
Was ist der Resilience Act und was gilt ab 2027?
- Das Gesetz zur Cyberesilienz gilt für jedes Produkt mit digitalen Elementen, das auf dem europäischen Binnenmarkt vertrieben und angeboten werden soll.
- Die betroffenen Wirtschaftsakteure haben unterschiedliche Pflichten, die je nach Kategorie eine intensivere Auseinandersetzung mit der EU-Verordnung und entsprechenden Arbeitsaufwand erfordern.
- Für bestimmte Produkte ist es erforderlich, dass unabhängige Dritte die CRA-Konformität des Produkts zertifizieren.
- Bei Nichtkonformität dürfen die Produkte nicht auf den Markt gebracht werden, Wirtschaftsakteuren drohen zudem erhebliche Bußgelder.
Wer und was ist vom Cyber Resilience Act betroffen?
Cybersecurity als Voraussetzung für die CE-Kennzeichnung
Mit dem Cyber Resilience Act (CRA) wird Cybersicherheit zu einer verpflichtenden Voraussetzung für die CE-Kennzeichnung von Produkten mit digitalen Elementen. Hersteller müssen nachweisen, dass ihre Produkte den neuen regulatorischen Sicherheitsstandards entsprechen und dass im Unternehmen ein angemessenes Schwachstellenmanagement etabliert ist. Die Erfüllung dieser Anforderungen ist entscheidend, um den Zugang zum EU-Markt aufrechtzuerhalten.
Die CE-Kennzeichnung zeigt an, dass ein Produkt allen geltenden EU-Vorschriften entspricht und innerhalb des Europäischen Wirtschaftsraums frei verkauft werden darf. Sie stellt eine Erklärung des Herstellers dar, dass das Produkt grundlegende Anforderungen an Gesundheit, Sicherheit und Umweltschutz erfüllt.
Mit dem CRA wird dieser etablierte CE-Prozess erweitert – um spezifische Vorgaben zur Cybersicherheit. Hersteller müssen nun sicherstellen, dass ihre Produkte nicht nur die traditionellen Anforderungen in Bezug auf Sicherheit und Umweltschutz erfüllen, sondern auch die im CRA definierten Anforderungen an Cybersicherheit – einschließlich Schwachstellenmanagement und Regelungen zu Software-Updates.
Machen Sie unseren CRA Readiness Check.
Bereiten Sie sich jetzt intensiv auf den Cyber Resilience Act vor und stellen Sie sicher, dass Ihre Produkte bei Inkrafttreten der EU-Verordnung konform sind.
Unser CRA Readiness Check hilft Ihnen, die neuen Anforderungen der EU-Verordnung zu verstehen, rechtzeitig zu erfüllen und sicherzustellen, dass Ihre Produkte den höchsten Cybersicherheitsstandards entsprechen.
Ihre Vorteile mit unserem CRA Readiness Check:
FAQs zum Cyber Resilience Act (CRA)
Jetzt CRA-Whitepaper herunterladen.
Fragen Sie unseren CRA Readiness Check an.
