Worum geht es?
Der Cyber Resilience Act (CRA) schafft erstmals ein einheitliches europäisches Regelwerk für die Cybersicherheit von Produkten mit digitalen Elementen. Ziel der Verordnung ist es, die Sicherheit von Software, Hardware und vernetzten Produkten über ihren gesamten Lebenszyklus hinweg zu verbessern und ein einheitliches Sicherheitsniveau im europäischen Binnenmarkt zu gewährleisten.
Hierzu verpflichtet der CRA Unternehmen insbesondere dazu, Cybersicherheitsanforderungen bereits bei Planung, Entwicklung und Bereitstellung ihrer Produkte zu berücksichtigen sowie Prozesse für den Umgang mit Sicherheitslücken und Cybervorfällen einzurichten. Die Einhaltung dieser Anforderungen wird durch Marktüberwachungsmaßnahmen kontrolliert und kann bei Verstößen mit erheblichen Sanktionen geahndet werden.
Der CRA ist am 10. Dezember 2024 in Kraft getreten. Die Regelungen gelten schrittweise ab dem 11. Juni 2026 und sind spätestens ab dem 11. Dezember 2027 vollständig anwendbar.


















