Unabhängig von Produktportfolio oder Unternehmensgrösse zeigt sich: Der Cyber Resilience Act verlangt strukturierte Antworten. Wer sich frühzeitig mit den zentralen Fragestellungen auseinandersetzt, schafft Klarheit und vermeidet spätere Umsetzungsrisiken.
Gilt der CRA fĂĽr Ihr Produkt?
Wenn Sie die folgenden vier Fragen mit Ja beantworten, ist Ihr Produkt mit hoher Wahrscheinlichkeit vom CRA betroffen:
📌Digitale Elemente:
Enthält Ihr Produkt Software oder digitale Komponenten? Ist dabei eine Datenfernverarbeitung notwendig?
📌Markteinführung:
Wird Ihr Produkt ab 2027 neu auf den EU-Markt gebracht?
(Bestandsprodukte sind nur bei wesentlichen Änderungen betroffen).
📌Ausnahmen:
Fällt Ihr Produkt nicht unter eine der CRA-Ausnahmen?
(z. B. kein Ersatzteil, kein ausgenommener Sektor wie z.B. zivile Luftfahrt).
📌Open Source:
Handelt es sich um Open-Source-Software mit Gewinnerzielungsabsicht?
Was das konkret bedeutet
- Verbindliche Cybersicherheitsanforderungen ĂĽber den gesamten Produktlebenszyklus
- Neue Pflichten für Herstellende, Importeure und Händler
- Empfehlung: jetzt handeln, anstatt später aufzuholen
Praxiszirkel
«Cyber Resilience Act»
Der Praxiszirkel richtet sich an Industrieunternehmen, die den Cyber Resilience Act praxisnah einordnen und strukturiert umsetzen wollen. Im Fokus stehen die Einschätzung der Betroffenheit, relevante Anforderungen und realistische Umsetzungsschritte.
