Cyber Resilience Act

Die Zeit läuft: Mit dem CRA führt die EU verbindliche Cybersecurity-Anforderungen für Software und Hardware ein. Wer digitale Produkte in Verkehr bringt, muss jetzt handeln.

Frist: Mitteilungspflichten

Hersteller müssen ab diesem Stichtag Sicherheitsvorfälle und Schwachstellen aktiv an die ENISA melden.

Deadline: 11. September 2026

Beginn der aktiven Mitteilungspflicht

Regulatorische Notwendigkeiten

Die Verordnung (EU) 2024/2847 (CRA) ist kein bloßer Leitfaden – sie ist geltendes Recht mit drastischen Sanktionen. Für Softwarehersteller, Importeure und Händler ergeben sich weitreichende Pflichten:

Security by Design: Dokumentation der Sicherheit über den gesamten Lebenszyklus.
Vulnerability Management: Strukturierte Prozesse zum Umgang mit Schwachstellen.
CE-Konformität: Ohne Erfüllung der CRA-Vorgaben ist kein Marktzugang in der EU möglich.

Rechtliche Begleitung durch HOELLER#law

Die Komplexität der CRA VO erfordert mehr als technisches Verständnis. Wir bieten die notwendige rechtliche Absicherung für die betroffenen Verkehrskreise:

✔ Rechtliche Klassifizierung Ihrer Produkte (Klasse I/II).

✔ Gestaltung CRA-konformer Liefer- und Lizenzverträge.

✔ Prüfung der technischen Dokumentation auf rechtliche Belastbarkeit.

✔ Strategische Beratung bei Meldepflichten gegenüber Behörden.

Beratungstermin vereinbaren

Finaler Stichtag: 11. Dez 2027

Vollständige Wirksamkeit für neue Produkte

Ab diesem Zeitpunkt müssen alle neuen Produkte mit digitalen Elementen die Anforderungen der VO vollumfänglich erfüllen.

Berater & Experte

RA Boris Hoeller

Spezialisiert auf Software-Recht, IT-Sicherheit und den Cyber Resilience Act.

Zum Profil →