Neue EU-Verordnung zur Cybersicherheit – was Hersteller jetzt wissen sollten
Worum geht es beim Cyber Resilience Act?
Der Cyber Resilience Act (CRA) ist eine Verordnung der Europäischen Union, die erstmals umfassende Anforderungen an die Cybersicherheit von Produkten mit digitalen Funktionen stellt. Ziel ist es, ein einheitliches Schutzniveau im gesamten Binnenmarkt zu schaffen und damit sowohl Verbraucher:innen als auch Unternehmen besser vor digitalen Bedrohungen zu schützen.
Betroffen sind Produkte, die Software enthalten und mit Netzwerken oder anderen Produkten kommunizieren – darunter viele elektronische Komponenten, wie sie auch in der Industrie oder im privaten Bereich eingesetzt werden. Der CRA wurde im März 2024 verabschiedet und wird nach einer Übergangszeit voraussichtlich ab Dezember 2027 vollständig anwendbar sein.