Tipps zur Umsetzung des CRA

Der Cyber Resilience Act (CRA) enthält strenge Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Die geplante Verordnung wurde Ende 2024 verabschiedet und gilt ab dem Jahr 2027 unmittelbar in allen EU-Mitgliedstaaten. Detaillierte Informationen zum CRA finden Sie in unserer Fachpublikation (.pdf). Für eine effiziente Umsetzung des CRA benötigen Unternehmen eine ganzheitliche Cybersecurity Compliance.

Betroffenheit prüfen

Der CRA gilt grundsätzlich für alle Produkte mit digitalen Elementen auf dem europäischen Markt und teilt diese in Risikoklassen ein. Einige wenige Produktarten sind jedoch vom CRA ausgenommen. Prüfen Sie jetzt die Betroffenheit Ihrer Produkte mit unserem kostenlosen Quick-Check!

Rolle klären

Im Mittelpunkt des CRA stehen die Hersteller von Produkten mit digitalen Elementen. Sie müssen sicherstellen, dass ihre Produkte die Anforderungen der Verordnung erfüllen. Es gibt aber auch Verpflichtungen für Händler und Einführer. Unternehmen müssen daher prüfen, in welcher Rolle sie auf dem Markt agieren.

Anforderungen umsetzen

Der CRA verpflichtet Hersteller von Produkten mit digitalen Elementen, bestimmte Anforderungen an die Cybersicherheit und das Schwachstellenmanagement zu erfüllen. Sicherheitsupdates müssen kostenlos zur Verfügung gestellt werden. Für Händler und Einführer gelten abgestufte Pflichten.

Monitoring und Reporting

Sowohl die Rechtslage als auch Produkte mit digitalen Elementen unterliegen einem Wandel, der mit veränderten Anforderungen einhergehen kann. Unternehmen müssen daher sowohl die Rechtslage als auch die Produktentwicklung kontinuierlich überwachen und auf relevanten Veränderungen reagieren.

CRA Quick-Check

Der CRA enthält Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, die auf dem europäischen Markt in Verkehr gebracht werden. Mit unserem kostenlosen Quick-Check können Sie die Betroffenheit Ihrer Produkte überprüfen.

Über uns

100 % Expertise. 0% Nonsens. Wir haben umfassende Erfahrung im Cybersecurity Compliance Management und verbinden Beratungspraxis und Forschung im Recht der Cybersicherheit. Unsere Beratung ist: Smart. Effizient. Punktgenau.

RA Stefan Hessel, LL.M.

Salary Partner und Head of Digital Business bei reuschlaw

RA Christoph Callewaert

Senior Associate bei reuschlaw

Kontakt

Sie haben Fragen zum CRA oder benötigen Unterstützung? Gerne sind wir für Sie da. Schreiben Sie uns – oder rufen Sie an! Wir melden uns schnellstmöglich bei Ihnen.

  • Address

    Büro Berlin
    Joachimsthaler Str. 34
    10719 Berlin
  • Phone

    +49 30 / 2332 895 0
  • Email

    info@reuschlaw.de
  • Address

    Büro Saarbrücken
    Stengelstr. 1
    66117 Saarbrücken
  • Phone

    + 49 681 / 859 160 0
  • Email

    info@reuschlaw.de