Cyber-Resilienceverordnung – Cybersicher-heitsanforderungen für Produkte mit digitalen Elementen
Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Aufgrund der mehrjährigen Übergangsfristen werden die Auswirkungen des CRA für Unternehmen noch nicht unmittelbar spürbar sein, jedoch wird der neue Rechtsakt Security by Design für alle Arten von digitalen Produkten zum neuen europäischen Standard machen – und aufgrund seiner extraterritorialen Wirkung nicht nur Hersteller, Importeure und Händler in der Europäischen Union, sondern weltweit betreffen.
Es ist davon auszugehen, dass bei vollständigem Inkrafttreten der neuen Regelungen ein globaler Impact-Faktor zu erwarten ist, der mit dem der DS-GVO im Mai 2018 vergleichbar ist, da Cybersicherheit zukünftig eine Grundvoraussetzung sein wird, um digitale Produkte auf dem lukrativen europäischen Markt vertreiben zu können.
Amtsblatt der Europäischen Union: EU CRA (Verordnung 2024/2847): https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L_202402847
Weitere Informationen BSI: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html