09.04.2024

EU Cyber Resilience Act: ATHENE bietet kompakten Überblick für Unternehmen

Nationales Forschungszentrum für angewandte Cybersicherheit ATHENE veröffentlicht Whitepaper, das Pflichten der neuen EU-Verordnung verständlich zusammenfasst

Vernetzte Produkte sollen EU-weit sicherer werden – das ist das Ziel des Cyber Resilience Act (CRA), einer in Abstimmung befindlichen EU-Verordnung, die voraussichtlich dieses Jahr in Kraft treten wird. Ein Whitepaper des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE greift die neuste Version des CRA-Entwurfs auf und erklärt, für welche Unternehmen und Produkte sich voraussichtlich welche Pflichten ergeben werden. Das Whitepaper mit dem Titel „Der EU Cyber Resilience Act: Ein Überblick aus rechtlicher Sicht“ kann kostenfrei unter www.athene-center.de/cra heruntergeladen werden.

Mobile Geräte wie Laptops und Smartwatches, Smart-Home-Devices wie Thermostate oder intelligente Stromzähler, aber auch große industrielle Steueranlagen, die untereinander vernetzt sind – all dies sind Beispiele für „Produkte mit digitalen Elementen“, die künftig unter den CRA fallen. Der CRA wird verschiedene Akteure dazu verpflichten, bestimmte Sicherheitsstandards für ihre Produkte einzuhalten, die deren gesamten Lebenszyklus abdecken – von der Konzeption bis zum regelmäßigen Support auch Jahre nach dem Kauf.

ATHENE-Whitepaper gibt Überblick über wichtigste Punkte

Auch wenn die endgültige Version des CRA noch nicht vorliegt, können sich Unternehmen bereits jetzt auf die erwarteten Anforderungen und Verpflichtungen des CRA vorbereiten und ihre Prozesse anpassen. Das Whitepaper stellt übersichtlich dar, welche Produktkategorien nach aktuellem Stand unter den CRA fallen sowie auch, welche davon voraussichtlich explizit ausgenommen sind, und für welche Typen von Akteuren welche Pflichten gelten. Ein eigener Teil des Whitepapers befasst sich mit der Frage, inwieweit Geschäftsmodelle und Produkte mit Open-Source-Anteilen vom CRA erfasst werden. Das Whitepaper kann unter www.athene-center/cra kostenfrei heruntergeladen werden. Weitere Informationen sowie Angebote und Unterstützungsleistungen von ATHENE zum CRA sind dort ebenfalls beschrieben.

Über ATHENE

Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE ist das größte Forschungszentrum für Cybersicherheit in Europa. ATHENE ist eine Forschungseinrichtung der Fraunhofer-Gesellschaft, an dem die beiden Fraunhofer-Institute SIT und IGD sowie die TU Darmstadt, die Goethe-Universität Frankfurt und die Hochschule Darmstadt mitwirken. Das Zentrum wird gefördert vom Bundesministerium für Bildung und Forschung (BMBF) und vom Hessischen Ministerium für Wissenschaft und Kunst (HMWK) und hat seinen Sitz in der Wissenschaftsstadt Darmstadt.

Zurück