IHK-Praxis
Cyber Resilience Act (CRA) verabschiedet
Der Europäische Rat hat den Cyber Resilience Act (CRA) beschlossen. Der CRA fordert verbindliche IT-Sicherheits-Anforderungen für alle vernetzten Geräte sowie eine CE-Kennzeichnung. Betroffen sind kommerzielle Software sowie Hardwareprodukte mit vernetzten Funktionen für den privaten, gewerblichen und industriellen Gebrauch.
Den Regelungen unterliegen Hersteller, die Produkte mit digitalen Elementen entwickeln oder herstellen oder Produkte mit digitalen Elementen entwerfen, entwickeln oder herstellen lassen und diese unter ihrem Namen oder ihrer Marke entgeltlich oder unentgeltlich vermarkten.
Darüber hinaus gibt es Verpflichtungen für Händler und Einführer. Größenbezogene Ausnahmen gibt es nicht.
Die neuen Vorschriften gelten in allen EU-Mitgliedstaaten direkt und müssen schrittweise bis November 2027 umgesetzt werden.