Das müssen Sie über den Cyber Resilience Act wissen

Die neuen Vorschriften, die seit dem 10. Dezember 2024 in Kraft sind, sollen die Sicherheit von digitalen Produkten gewährleisten und verbessern.

Unser tägliches Leben ist von vielen digitalen Anwendungen geprägt. Die meisten von uns wachen mit dem Wecker auf ihrem Telefon auf, und wenn wir bei der Arbeit ankommen, egal ob draußen oder am Schreibtisch, benutzen wir erneut allerlei Geräte. Aber wie sicher sind all diese Geräte, die mit dem Internet verbunden sind, wirklich?

Wenn wir diese Frage der Europäischen Kommission stellen würden, würde sie wahrscheinlich sagen, dass viele digitale Produkte definitiv nicht sicher genug sind. Und genau aus diesem Grund ist der Cyber Resilience Act (CRA) entstanden.

Was bedeutet das genau?

Die Urheber dieser neuen Gesetzgebung sind besorgt. Genauer gesagt: Sie machen sich Sorgen um uns. Denn sie glauben, dass wir uns der Sicherheitsrisiken, die von unseren digitalen Geräten ausgehen, nicht bewusst sind. 

Der Zweck des Cyber Resilience Act, zu Deutsch Cyberresilienzgesetz, ist daher, uns zu schützen. Das Gesetz wird dafür sorgen, dass Produkte mit einer digitalen Komponente besser überwacht werden. Außerdem müssen die Hersteller dieser Produkte noch stärker in die Verantwortung genommen werden.

Im Folgenden erfahren Sie, was Sie konkret über die neuen Rechtsvorschriften wissen müssen

  • Cybersicherheit. Die CRA wird damit beginnen, Hersteller für Mängel in der Cybersecurity ihrer Produkte zur Verantwortung zu ziehen. Von nun an müssen Entwickler ihre Produkte und Software häufiger aktualisieren. So sollen sie die digitale Sicherheit ihrer Nutzer so weit wie möglich gewährleisten können.
  • Unterstützung. Die CRA argumentiert, dass Käufer dieser Produkte und Software oft nicht richtig einschätzen können, wie sicher sie tatsächlich sind. Die neuen Anforderungen, die an die Hersteller gestellt werden, werden es den Käufern erleichtern, zu erkennen, welche Software- und Hardwareprodukte über die entsprechenden Cybersicherheitsmaßnahmen verfügen.
  • Verstehen des Prozesses. Die Hersteller müssen klar darlegen, welche Schritte sie unternommen haben, um die Cybersicherheitsanforderungen zu erfüllen. Dies gilt übrigens für alle Phasen des Produkts: von der Planung über den Entwurf bis hin zur Entwicklung und Wartung. Sie müssen also in der Lage sein, über den gesamten Lebenszyklus des Produkts Rechenschaft abzulegen.
  • Transparenz. Schließlich wird die Europäische Kommission die Hersteller verpflichten, die zuständigen Behörden über Zwischenfälle oder Schwachstellen in ihren Produkten zu informieren. Diese Transparenz muss gewährleisten, dass diese so schnell wie möglich behoben werden können.

Welche Produkte sind genau betroffen?

Die neuen Rechtsvorschriften gelten für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netz verbunden sind. Allerdings wird nicht jedes Produkt davon betroffen sein. Geräte im Gesundheitswesen müssen bereits seit einiger Zeit strenge Vorschriften einhalten. Die Entwickler dieser Soft- und Hardware werden daher nicht zur Verantwortung gezogen. Auch Open-Source-Software muss sich nicht an die neuen Vorschriften halten. 

Ein klarer Standard

Wenn Produkte nachweislich mit den neuen Vorschriften übereinstimmen, erhalten sie ein Gütesiegel. So können Käufer erkennen, dass sie die Vorschriften der CRA einhalten. 

Mit der Schaffung des Cyber Resilience Act hofft man, eine gerechtere Zukunft zu schaffen. Die Hersteller werden dafür verantwortlich gemacht, die digitale Sicherheit ihrer Produkte zu gewährleisten, damit die Käufer ihre Hard- und Software unbesorgt nutzen können. 

Die Agenda

Obwohl die Verordnungen bereits Ende 2024 in Kraft getreten sind, müssen die Hersteller und Entwickler alle Anforderungen „erst“ ab dem 11. Dezember 2027 erfüllen. Natürlich wird ihnen eine Vorbereitungszeit eingeräumt, genauer gesagt 18 Monate. In dieser Zeit werden sie an der Entwicklung bestimmter Standards arbeiten, damit jeder genau weiß, was er zu beachten hat. Es wird gehofft, dass diese bis Dezember 2026 konkret auf dem Papier stehen.

Schließlich sind die Hersteller bereits ab September 2026 verpflichtet, die oben genannten Vorfälle und Schwachstellen zu melden.

Quelle

European Commission: „Cyber Resilience Act" – 10. Dezember 2024

19 Mai 2025

Starten Sie Ihre ERP-Auswahl

Finden Sie das richtige ERP-System für Ihr Unternehmen

In welcher Branche sind Sie tätig?

Warum dies bei der ERP-Auswahl wichtig ist: Bei der Auswahl ist es wichtig, Ihre Branche zu berücksichtigen. Ein ERP-System muss perfekt zu Ihren Geschäftsprozessen passen. Diese Prozesse sind je nach Branche unterschiedlich. So arbeitet beispielsweise ein Großhändler anders als ein Bauunternehmen und benötigt daher unterschiedliche ERP-Funktionalitäten.

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Auf welche Art von Bauaktivitäten sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Arbeitet Ihr Unternehmen auf Projektbasis?
Arbeiten Sie oft mit verschiedenen Parteien zusammen?
Verwaltet Ihr Unternehmen Immobilien?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Führen Sie viele Wartungsarbeiten durch?
Möchten Sie auch Betriebsmittel planen können?
Möchten Sie die Arbeitszeiten Ihrer Mitarbeiter erfassen?

Was für ein Einzelhändler sind Sie?

Fragen zu Ihren Geschäftsprozessen

Wie viele physische Verkaufsstellen haben Sie?
An welche Art von Kunden liefern Sie?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art von Dienstleister sind Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Welche Art von Ausbildung bieten Sie an?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Sind Ihre Kunden Mitglied bei Ihnen?
Möchten Sie das System auch für die Registrierung von Kursteilnehmern nutzen?
Möchten Sie das System auch für HRM nutzen?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Geben Sie auch Fernunterricht?
Arbeiten Sie mit Stundenplänen und Standortplanung?
Muss das ERP-System mit anderen Paketen verknüpft werden?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Auf welche Art von Pflege sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Möchten Sie das ERP-System auch für die Kundenregistrierung nutzen?
Bietet Ihr Unternehmen Übernachtungen an?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Bieten Sie Pflege vor Ort an?

Auf welche Art von Gewerbe sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen Webshop, der integriert werden muss?
Wie viele physische Filialen mit Point-of-Sale haben Sie?
Importieren Sie auch Waren?
Exportieren Sie auch Waren?
An welche Art von Kunden liefern Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Möchten Sie, dass das ERP-System für das IoT (Internet der Dinge) gerüstet ist?
Möchten Sie eine Verknüpfung mit wichtigen Lieferanten wie der Technische Unie und Rexel?
Führen Sie auch Wartungsarbeiten durch?
Müssen Arbeitsaufträge mobil eingegeben werden?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Sollte das System offline konsultiert werden können?
Möchten Sie Maschinen aus der Ferne überwachen?
Arbeiten Sie auch auf Projektbasis?
Müssen Sie Kältemittel registrieren?

Welche Art von Versorgungsunternehmen haben Sie?

Fragen zu Ihren Geschäftsprozessen

Arbeitet Ihre Organisation auf Projektbasis?
Arbeiten Sie mit vielen verschiedenen Akteuren zusammen?
Verwaltet Ihre Organisation Immobilien?
Führen Sie viele Wartung durch?
Brauchen Sie eine Zeiterfassung für Ihre Mitarbeiter?

Öffentlicher Sektor und NGOs

Fragen zu Ihren Geschäftsprozessen

Arbeiten Sie auf Projektbasis?
Wünschen Sie eine Mitgliederverwaltung?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Muss das ERP-System mobil verfügbar sein?

Welche Art von Logistikdienstleistungen bieten Sie an?

Organisieren Sie die Ladungen wie folgt?

Sammelgut/Teilladungen (LTL)
Sammelgut/Teilladungen, die in einem Zentrum für mehrere Auftraggeber gebündelt werden
FTL
Komplettladungen für mehrere Auftraggeber
Dedicated Logistics
Transport für einen Auftraggeber

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen eigenen Fuhrpark?
Müssen Waren gekühlt transportiert werden?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art der Produktion betreibt Ihr Unternehmen?

Auf welche Art von Fertigung sind Sie spezialisiert?

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Fragen zu Ihren Geschäftsprozessen

Führen Sie regelmäßige Wartungsarbeiten durch?
Arbeiten Sie mit Service Level Agreements?
Soll das ERP-System mit anderen Programmen verknüpft werden können?
Arbeiten Sie auf Projektbasis?
Möchten Sie Stunden im System erfassen?

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (fakultativ)

Fragen zu Ihrer Organisation

Hat Ihr Unternehmen mehrere Niederlassungen?
Wie viele Lagerhäuser haben Sie?
Arbeiten Sie mit mehreren Währungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
ERP-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den ERP-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Fordern Sie jetzt Ihren kostenlosen ERP-Führer an und erhalten damit:

  • Eine Übersicht der am häufigsten verwendeten Module in Ihrer Branche
  • Einblick in die Kosten der ERP-Software
  • Eine Liste von 7 Softwareanbietern in der engeren Auswahl, die am besten zu Ihrem Unternehmen passen
ERP-Führer kostenlos anfordern