Die EU erweitert das europäische Produktrecht grundlegend:
Ab
2027 werden verbindliche Cybersicherheitsanforderungen Teil der gesetzlichen Anforderungen für Produkte mit digitalen Elementen – und damit Voraussetzung für die CE-Kennzeichnung.
Betroffen sind
nicht nur klassische Hersteller, sondern alle Wirtschaftsakteure, die solche Produkte
🔹
entwickeln,
🔹
herstellen,
🔹
vertreiben oder
🔹
als Bauteil in eigene Produkte integrieren.
Was
bedeutet das aus Unternehmenssicht?
🔹 Cybersecurity wird
Bestandteil der regulatorischen Produkt-Compliance
🔹 Security
by Design und Secure by Default müssen nachweisbar in Entwicklungs- und Freigabeprozesse integriert sein
🔹 Dokumentations-,
Risikoanalyse- und Überwachungspflichten gelten über den gesamten Produktlebenszyklus (mindestens 5 Jahre, sofern nicht kürzer begründet)
🔹 Sicherheitsupdates müssen
während der erwarteten Nutzungsdauer bereitgestellt werden
🔹 Verantwortung
trifft Hersteller, Importeure, Händler und Integratoren gleichermaßen
🔹 Verstöße
können zu Marktausschluss, Bußgeldern und erheblichen Haftungsrisiken führen
Der Cyber Resilience Act
ist damit kein reines IT-Thema, sondern eine Governance- und Management-Aufgabe:
Ohne
klare Zuständigkeiten, belastbare Compliance-Strukturen und eine saubere Verzahnung von Technik, Recht und Organisation wird die CE-Konformität künftig kaum beherrschbar sein.
Wir
unterstützen Sie dabei.
Recht & Management begleitet
Unternehmen bei der Umsetzung – von der rechtlichen Einordnung über den Aufbau geeigneter Compliance-Prozesse bis zur Absicherung von Verantwortlichkeiten entlang der Lieferkette. Wir freuen uns
auf Ihre Nachricht.