Was ist der Cyber Resilience Act?
Der CRA ist eine wegweisende EU-Verordnung, die europaweit einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Hard- und Software) festlegt. Er verschiebt die Verantwortung für die IT-Sicherheit weg vom Endverbraucher hin zu Herstellern, Importeuren und Händlern.
Betroffene Produkte
Nahezu alle digitalen Produkte fallen unter den CRA, werden jedoch nach Risiko klassifiziert:
-
✓
Standardprodukte (ca. 90%)
Smart Home Geräte, Spiele, Textverarbeitung. Selbsteinschätzung (CE-Kennzeichnung) durch Hersteller meist ausreichend. -
!
Wichtige Produkte (Klasse I & II)
Klasse I (z.B. Passwort-Manager, Router, Antivirus) und Klasse II (z.B. Firewalls, Industrie-IoT). Erfordern oft externe Konformitätsbewertungen.
Ausnahmen
Folgende Bereiche sind vom CRA ausgenommen, da sie durch eigene, strengere Richtlinien reguliert werden:
- Medizinprodukte & In-vitro-Diagnostika
- Luftfahrt & Kraftfahrzeuge
- Produkte für nationale Sicherheit / Militär
- Reine Cloud-/SaaS-Dienste (diese fallen z.B. unter NIS-2)
CRA Schnell-Check
Prüfen Sie direkt hier interaktiv, ob Ihr Produkt betroffen ist.
Wann muss der CRA umgesetzt werden?
Der Zeitplan sieht Übergangsfristen vor, zwingt Unternehmen jedoch zum schnellen Handeln, insbesondere bei der Meldung von Schwachstellen. Klicken Sie auf die Zeitstrahl-Elemente, um Details zu sehen.
Wie muss die Umsetzung technisch erfolgen?
Der CRA fordert konkrete "grundlegende Sicherheitsanforderungen" in Anlage I der Verordnung. Diese decken den gesamten Lebenszyklus ab: von der Entwicklung (Design) über die Auslieferung (Default) bis zur Wartung.
Welche Sanktionen drohen bei Verstößen?
Verstöße gegen den Cyber Resilience Act werden empfindlich bestraft. Die Aufsichtsbehörden können Bußgelder verhängen oder den Rückruf von Produkten vom Binnenmarkt anordnen.
Maximale Bußgeldstufen
Es gilt jeweils der höhere Wert (absoluter Betrag vs. prozentualer globaler Jahresumsatz).
Stufe 1: Grundlegende Sicherheitsanforderungen
Verstoß gegen die wesentlichen Design-, Entwicklungs- oder Schwachstellenmanagement-Vorgaben (z.B. Auslieferung mit bekannten Exploits).
Stufe 2: Dokumentations- & Meldepflichten
Fehlerhafte CE-Kennzeichnung, unvollständige technische Dokumentation oder Nichteinhaltung der 24h-Meldepflicht bei Vorfällen.
Stufe 3: Auskunftspflichten
Irreführende, unrichtige oder unvollständige Informationen gegenüber den nationalen Marktüberwachungsbehörden.
CRA Produkt-Test
Finden Sie in wenigen Klicks heraus, ob Ihr Produkt unter den Cyber Resilience Act fällt und welche Klassifizierung voraussichtlich greift.
CRA KI-Assistent
Stellen Sie spezifische Fragen zum Cyber Resilience Act. Der Assistent analysiert Ihre Anforderungen und liefert kontextbezogene Antworten.
Beispiel: "Gilt der CRA für Open-Source-Software, die kommerziell genutzt wird?"
Impressum
Angaben gemäß § 5 TMG
[Dein Vorname Dein Nachname]
[Deine Straße Hausnummer]
[Postleitzahl] [Stadt]
Deutschland
Kontakt
Telefon: [Deine Telefonnummer]
E-Mail: [Deine E-Mail-Adresse]
Redaktionell verantwortlich
[Dein Vorname Dein Nachname]
[Deine Straße Hausnummer]
[Postleitzahl] [Stadt]
Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Die Informationen auf dieser Website (insbesondere Zusammenfassungen zum Cyber Resilience Act) dienen reinen Informationszwecken und stellen keine rechtsverbindliche Beratung dar. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir keine Gewähr übernehmen.
Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Allgemeine Hinweise und Pflichtinformationen
Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
[Dein Vorname Dein Nachname]
[Deine Straße Hausnummer]
[Postleitzahl] [Stadt]
Telefon: [Deine Telefonnummer]
E-Mail: [Deine E-Mail-Adresse]
3. Datenerfassung auf dieser Website
Hosting (z.B. Netlify / Vercel / GitHub Pages)
Wir hosten unsere Website bei [Name deines Hosting-Anbieters, z.B. Netlify]. Wenn Sie unsere Website besuchen, erfasst der Hosting-Anbieter verschiedene Logfiles inklusive Ihrer IP-Adresse. Die Nutzung dieses Hosters erfolgt zum Zwecke einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Nutzung von Content Delivery Networks (CDNs)
Diese Website nutzt externe Bibliotheken wie Tailwind CSS (über tailwindcss.com) und Chart.js (über jsdelivr.net) zur ansprechenden Darstellung der Inhalte. Um diese Skripte zu laden, stellt Ihr Browser eine Verbindung zu den Servern dieser Anbieter her. Dabei wird Ihre IP-Adresse an diese Anbieter übermittelt. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
KI-Assistent (Google Gemini API)
Sofern Sie die Funktion "KI-Assistent" nutzen, werden Ihre Texteingaben über eine API an Server der Google LLC gesendet, um eine Antwort zu generieren. Geben Sie in diesen Chat keine persönlichen oder sensiblen Daten ein. Die Verarbeitung erfolgt aufgrund Ihrer aktiven Nutzung dieser Funktion (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).
4. Ihre Rechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.