Schutzlos im Netz?

Der CRA bringt für Hersteller, Importeure und Händler von vernetzten Produkten neue Pflichten: Sie müssen Cybersicherheit dieser Produkte während des gesamten Lebenszyklus sicherstellen. Zudem müssen sie Schwachstellen melden und beheben.

Ziel ist es, Verbraucher und Unternehmen besser vor Cyberrisiken zu schützen und einheitliche Sicherheitsstandards in der EU zu schaffen.

Eckpunkte:

• CE-Kennzeichnung als Nachweis der Konformität
• Klarer Anwendungsbereich
• Detaillierte Sicherheitsanforderungen – inklusive Updates und Meldepflichten bei Schwachstellen und Sicherheitsvorfällen
• Verantwortung für Hersteller, Importeure & Händler – mit 10 Jahren Doku­men­ta­tions­pflicht für technische Unterlagen, Sicher­heits­in­for­ma­tionen und EU-Kon­for­mi­täts­erklärungen
• Risikoklassifizierung – höhere An­for­de­rungen für Pro­dukte mit mitt­le­rem oder erheb­lichem Risiko
• Strenge Bußgelder – bis zu 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes für Hersteller, bis zu 10 Mio. € oder 2 % für Importeure

Der CRA ist am 11. Dezember 2024 in Kraft getreten und gilt ab dem 12.08.2026 ver­bind­lich für alle EU-Mitgliedsstaaten. Bis dahin gelten verschiedene Übergangsfristen, die sorgfältige Vorbereitung brauchen.

Unser Dank geht an Monika Menz, die in einem vielbeachteten Vortrag vor den Mitgliedern des Competence Circle des FBDi einen weit­rei­chen­den Einvblick in die Tiefen des CRA und die daraus re­sul­tie­ren­den Pflich­ten gab. Dieses Wissen hilft uns, uns gezielt auf die neuen An­for­derungen vor­zu­be­reiten.

❗Der FBDI empfiehlt allen betroffenen Un­ter­neh­men, sich ebenfalls früh­zeitig mit den an­ste­henden Ver­pflich­tun­gen aus­ein­an­der­zu­setzen.