{"id":18896,"date":"2025-11-25T12:02:21","date_gmt":"2025-11-25T11:02:21","guid":{"rendered":"https:\/\/www.atamya.com\/?p=18896"},"modified":"2025-11-26T10:42:00","modified_gmt":"2025-11-26T09:42:00","slug":"cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/www.atamya.com\/de\/blog\/cyber-resilience-act\/","title":{"rendered":"Cyber Resilience Act: Was die neue EU-Verordnung f\u00fcr digitale Produkte bedeutet"},"content":{"rendered":"\n
\n
\n
\n
\n

Wie Unternehmen mit strukturierten Produktdaten und PIM-Systemen die neuen Anforderungen meistern<\/span><\/h2>\n

Produkte mit digitalen Komponenten sind l\u00e4ngst fester Bestandteil unseres Alltags \u2013 von smarten Haushaltsger\u00e4ten bis hin zu industriellen IoT-Anwendungen. Mit der wachsenden Zahl vernetzter Systeme steigt jedoch auch die Angriffsfl\u00e4che f\u00fcr Cyberangriffe. Sicherheitsl\u00fccken gef\u00e4hrden heute nicht nur einzelne Nutzer:innen, sondern ganze Unternehmen, kritische Infrastrukturen und letztlich das Vertrauen in Technologie.<\/p>\n

Bislang gab es in der EU keine einheitliche Regelung, um Cybersicherheit bei Produkten verbindlich sicherzustellen. Der Cyber Resilience Act (CRA) der Europ\u00e4ischen Union \u00e4ndert das grundlegend. Er schafft erstmals einen verpflichtenden Rechtsrahmen f\u00fcr Produkte mit digitalen Elementen<\/strong> und macht Cybersicherheit zu einem Qualit\u00e4tsmerkmal.<\/p>\n

Mit dem Cyber Resilience Act wird europaweit geregelt, wie sicher Hard- und Softwareprodukte sein m\u00fcssen, wenn sie auf den Markt kommen. F\u00fcr Hersteller, H\u00e4ndler und Importeure bedeutet das: Cybersicherheit wird zur Pflicht und zwar \u00fcber den gesamten Lebenszyklus eines Produkts hinweg.<\/strong><\/p>\n

Doch was genau steckt hinter der Verordnung? Und warum spielt Datenmanagement dabei eine zentrale Rolle? Das erfahren Sie in diesem Blogbeitrag.<\/p>\n

 <\/p>\n

Was ist der Cyber Resilience Act?<\/span><\/h3>\n

Der Cyber Resilience Act ist eine EU-Verordnung, die Mindeststandards f\u00fcr die Cybersicherheit von Produkten mit digitalen Elementen festlegt. Ziel ist es, Sicherheitsl\u00fccken fr\u00fchzeitig zu identifizieren, zu beheben und damit die Produkte widerstandsf\u00e4higer gegen Cyberangriffe zu machen.<\/p>\n

Betroffen sind alle Produkte, die direkt oder indirekt mit dem Internet verbunden sind,<\/strong> von Industrieanlagen \u00fcber Router bis hin zu Smart-Home-Ger\u00e4ten. Softwarel\u00f6sungen, die mit diesen Produkten interagieren oder Teil der Produktfunktion sind, fallen ebenfalls in den Geltungsbereich.<\/p>\n

Der CRA verfolgt das Ziel, ein einheitliches, hohes Cybersicherheitsniveau f\u00fcr Produkte mit digitalen Elementen sicherzustellen, \u2013 \u00fcber den gesamten Produktlebenszyklus hinweg. Betroffen sind damit nahezu alle Produkte, die Software enthalten oder eine Netzwerkverbindung erm\u00f6glichen,<\/strong> wie vernetzte Ger\u00e4te, industrielle Steuerungssysteme, Betriebssysteme, Embedded Software sowie Cloud-verbundene Anwendungen und Plattformen. Ausgenommen sind nur wenige Sektoren, etwa Medizinprodukte, Fahrzeuge oder Luftfahrttechnik, weil es hierf\u00fcr gesonderte Regelungen an anderer Stelle gibt. Auch Open-Source-Software ist nur dann ausgenommen, wenn sie nicht-kommerziell bereitgestellt wird. Sobald Open-Source-Komponenten in einem kommerziellen Produkt verwendet werden, sind die Anforderungen des CRA zu erf\u00fcllen.<\/p>\n

 <\/p>\n

 <\/p>\n

Was \u00e4ndert sich f\u00fcr Hersteller und H\u00e4ndler konkret?<\/span><\/h3>\n

<\/h3>\n

Der CRA bringt tiefgreifende Pflichten f\u00fcr Hersteller, Importeure und H\u00e4ndler mit sich. Er verlangt, dass Cybersicherheit nicht l\u00e4nger eine optionale Ma\u00dfnahme nach der Produktver\u00f6ffentlichung ist, sondern bereits in der Produktentwicklung eine zentrale qualitative Anforderung wird. Kurzum: Cybersicherheit wird zu einer integralen Produktanforderung und kein nachtr\u00e4gliches Add-on mehr.<\/p>\n