EU-Gesetzgebung

Was ist der Cyber Resilience Act?

Die neue EU-Verordnung, die Cybersicherheit für digitale Produkte ab Dezember 2027 vorschreibt.

Überblick

Die wichtigste EU-Gesetzgebung für digitale Produkte

Der Cyber Resilience Act (CRA) ist eine europäische Verordnung, die am 10. Dezember 2024 in Kraft getreten ist. Dieses Gesetz verpflichtet Hersteller, Importeure und Distributoren von Produkten mit digitalen Elementen, strenge Cybersicherheitsanforderungen einzuhalten. Ziel ist es, Verbraucher und Unternehmen in der EU vor Cyberbedrohungen zu schützen.

Zeitplan

Wichtige Termine

2024

10. Dezember 2024

Der CRA ist offiziell in Kraft getreten. Vorbereitungen werden getroffen.

2026

11. September 2026

Meldepflicht für aktiv ausgenutzte Schwachstellen und Vorfälle tritt in Kraft.

2027

11. Dezember 2027

Alle Anforderungen treten in Kraft. Produkte mit digitalen Elementen müssen vollständig compliant sein.

Zielgruppe

Für wen gilt der CRA?

Der CRA gilt für alle Wirtschaftsakteure in der Lieferkette digitaler Produkte.

Business compliance
Produktkategorien

Welche Produkte fallen unter den CRA?

Der CRA klassifiziert Produkte mit digitalen Elementen in verschiedene Kategorien basierend auf ihrem Risikoprofil.

01

Standardprodukte

Die Mehrheit der digitalen Produkte: Software, Apps, vernetzte Geräte. Selbstbewertung genügt für die Konformitätsbewertung.

02

Wichtige Produkte - Klasse I

Produkte mit höherem Risiko wie Passwortmanager, VPNs und Netzwerkausrüstung. Harmonisierte Standards oder Bewertung durch Dritte erforderlich.

03

Wichtige Produkte - Klasse II

Produkte mit hohem Risiko wie Firewalls, Intrusion-Detection-Systeme und Industriesteuerungen. Verpflichtende Bewertung durch Dritte.

04

Kritische Produkte

Die höchste Risikoklasse: Smartcards, Hardware-Sicherheitsmodule und Smart-Meter-Gateways. Europäische Cybersicherheitszertifizierung erforderlich.

Pflichten

Was müssen Sie tun?

01

02

03

04

05

06

15 Mio. €

Maximales Bußgeld

2027

Frist vollständige Compliance

5 Jahre

Pflicht-Unterstützungszeitraum

24h

Meldefrist für Schwachstellen

Möchten Sie wissen, ob der CRA auf Ihre Produkte zutrifft?

Unsere Experten analysieren Ihr Produktportfolio und bestimmen, welche CRA-Verpflichtungen für Ihre Organisation gelten.

Kostenloser CRA Check Kontakt aufnehmen
CRA Assistent