{"id":60192,"date":"2024-12-19T12:10:11","date_gmt":"2024-12-19T11:10:11","guid":{"rendered":"https:\/\/www.inovex.de\/?p=60192"},"modified":"2026-01-20T17:41:08","modified_gmt":"2026-01-20T16:41:08","slug":"cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/","title":{"rendered":"Der Cyber Resilience Act: Neue EU-Verordnung verst\u00e4ndlich erkl\u00e4rt"},"content":{"rendered":"<p><em><strong>Disclaimer: Bei inovex sind wir begeistert von Technik, Methoden und innovativen Technologien fu\u0308r unsere Kunden. Wir sind keine Anw\u00e4lt:innen und Jurist:innen. Deshalb stellt dieser Artikel keine Rechtsberatung bzgl. des EU Cyber Resilience Acts dar, sondern dient lediglich der Informationsvermittlung.<\/strong><\/em><\/p>\n<p>Die fortschreitende Digitalisierung er\u00f6ffnet Unternehmen und Verbraucher:innen zahlreiche M\u00f6glichkeiten, bringt jedoch gleichzeitig wachsende Risiken durch Cyberangriffe und Sicherheitsl\u00fccken mit sich. Um diesen Herausforderungen zu begegnen, arbeitet die Europ\u00e4ische Union an der Schaffung einheitlicher und verbindlicher Regelungen. Ein k\u00fcrzlich verabschiedetes Gesetz steht dabei im Mittelpunkt und wird wohl die digitale Landschaft Europas nachhaltig pr\u00e4gen. In diesem Artikel werfen wir einen genaueren Blick darauf, warum diese Neuerung so wichtig ist und welche Auswirkungen sie haben k\u00f6nnte.<!--more--><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\"><p class=\"ez-toc-title\" style=\"cursor:inherit\"><\/p>\n<\/div><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Eine-kurze-Definition-Was-ist-der-Cyber-Resilience-Act-CRA\" >Eine kurze Definition: Was ist der Cyber Resilience Act (CRA)?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Was-bedeutet-Cyber-Resilience\" >Was bedeutet Cyber Resilience?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Wann-tritt-der-Cyber-Resilience-Act-in-Kraft\" >Wann tritt der Cyber Resilience Act in Kraft?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Zusammenhang-des-CRA-mit-anderen-EU-Regulierungen\" >Zusammenhang des CRA mit anderen EU-Regulierungen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Bedeutung-des-CRA-fuer-den-globalen-Markt\" >Bedeutung des CRA f\u00fcr den globalen Markt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Auswirkungen-auf-KMU\" >Auswirkungen auf KMU<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Herausforderungen-bei-der-Umsetzung-des-CRA\" >Herausforderungen bei der Umsetzung des CRA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Warum-ist-der-Cyber-Resilience-Act-in-der-EU-so-wichtig\" >Warum ist der Cyber Resilience Act in der EU so wichtig?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Diese-Unternehmen-sind-vom-Cyber-Resilience-Act-betroffen\" >Diese Unternehmen sind vom Cyber Resilience Act betroffen<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Zusatz-Pflichten-fuer-Haendler-innen-und-Importeur-innen\" >Zusatz-Pflichten f\u00fcr H\u00e4ndler:innen und Importeur:innen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Beispiele-Diese-Unternehmen-sind-vom-Cyber-Resilience-Act-betroffen\" >Beispiele: Diese Unternehmen sind vom Cyber Resilience Act betroffen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Welche-Produkte-fallen-unter-den-Cyber-Resilience-Act\" >Welche Produkte fallen unter den Cyber Resilience Act?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Kategorien-und-Risikoklassen-fuer-Produkte\" >Kategorien und Risikoklassen f\u00fcr Produkte<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Was-passiert-bei-Nichteinhaltung-der-neuen-EU-Vorschriften-des-CRA\" >Was passiert bei Nichteinhaltung der neuen EU-Vorschriften des CRA?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Ueberwachung-und-Durchsetzung-des-CRA\" >\u00dcberwachung und Durchsetzung des CRA<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#Fazit-Cyber-Resilience-Act-kurz-zusammengefasst\" >Fazit: Cyber Resilience Act kurz zusammengefasst<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Eine-kurze-Definition-Was-ist-der-Cyber-Resilience-Act-CRA\"><\/span>Eine kurze Definition: Was ist der Cyber Resilience Act (CRA)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die verpflichtende Cybersicherheitsanforderungen f\u00fcr Produkte mit digitalen Elementen festlegt. Ziel ist es, Sicherheitsrisiken entlang des gesamten Lebenszyklus solcher Produkte zu minimieren. Hersteller:innen, Importeur:innen und H\u00e4ndler:innen werden dazu verpflichtet, Sicherheitsma\u00dfnahmen bereits bei der Produktentwicklung (\u201cSecurity by Design\u201c) zu integrieren und Sicherheitsl\u00fccken nach Inverkehrbringen schnell zu beheben.<\/p>\n<p>Der CRA soll Verbraucher:innen und Unternehmen besser vor Cyberangriffen sch\u00fctzen und das Vertrauen in digitale Produkte st\u00e4rken, indem einheitliche Standards im europ\u00e4ischen Binnenmarkt geschaffen werden.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Was-bedeutet-Cyber-Resilience\"><\/span>Was bedeutet Cyber Resilience?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u201cCyber Resilience\u201c ist englisch und bedeutet w\u00f6rtlich \u00fcbersetzt \u201cCybertechnische Widerstandsf\u00e4higkeit\u201c. Es beschreibt die F\u00e4higkeit von Organisationen, digitalen Bedrohungen wie Cyberangriffen standzuhalten, deren Auswirkungen zu minimieren und sich schnell davon zu erholen.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Wann-tritt-der-Cyber-Resilience-Act-in-Kraft\"><\/span>Wann tritt der Cyber Resilience Act in Kraft?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Der Cyber Resilience Act (CRA) wurde am 20. November 2024 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht und trat 20 Tage sp\u00e4ter, am 10. Dezember 2024, offiziell in Kraft. Die Verordnung ist Teil der EU-Strategie, den Binnenmarkt sicherer zu machen, indem sie einheitliche Cybersicherheitsanforderungen f\u00fcr digitale Produkte schafft.<\/p>\n<p>Die Regelung wird jedoch nicht sofort vollst\u00e4ndig anwendbar. Unternehmen haben \u00dcbergangsfristen, um sich auf die neuen Vorgaben einzustellen. Die meisten Bestimmungen des CRA gelten erst 36 Monate nach Inkrafttreten, also ab dem 10. Dezember 2027. Einige Verpflichtungen, wie die Meldepflicht bei Sicherheitsl\u00fccken, greifen bereits nach 21 Monaten, also im September 2026.<\/p>\n<p>Mit diesen Fristen soll gew\u00e4hrleistet werden, dass alle betroffenen Akteure ausreichend Zeit haben, die neuen Standards zu implementieren und ihre Produkte entsprechend anzupassen. Ziel ist, Sicherheitsrisiken zu minimieren und den Schutz von Verbraucher:innen und Unternehmen im digitalen Raum zu st\u00e4rken.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zusammenhang-des-CRA-mit-anderen-EU-Regulierungen\"><\/span>Zusammenhang des CRA mit anderen EU-Regulierungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Der CRA steht nicht isoliert, sondern erg\u00e4nzt bestehende EU-Regulierungen:<\/p>\n<p><strong>Die NIS2-Richtlinie f\u00fcr Netz- und Informationssicherheit:<\/strong><br \/>\nDie NIS2-Richtlinie st\u00e4rkt Cybersicherheitsanforderungen f\u00fcr Betreiber:innen kritischer Infrastrukturen und digitaler Dienste, um die Widerstandsf\u00e4higkeit gegen Cyberangriffe in der gesamten EU zu verbessern.<\/p>\n<p><strong>Die DSGVO im Bereich Datenschutz:<\/strong><br \/>\nDie Datenschutz-Grundverordnung regelt den Schutz personenbezogener Daten in der EU. Sie gibt klare Vorschriften f\u00fcr Datenerhebung, Verarbeitung und Speicherung, um die Privatsph\u00e4re zu wahren.<\/p>\n<p><strong>Die Produkthaftungsrichtlinie:<\/strong><br \/>\nDie Produkthaftungsrichtlinie wurde ebenfalls aktualisiert, um digitale Produkte besser zu regulieren. Sie erweitert die Haftung f\u00fcr Sch\u00e4den durch digitale Produkte und Software, insbesondere im Zusammenhang mit Sicherheitsl\u00fccken oder unzureichenden Updates.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bedeutung-des-CRA-fuer-den-globalen-Markt\"><\/span>Bedeutung des CRA f\u00fcr den globalen Markt<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Der Cyber Resilience Act (CRA) wird voraussichtlich weit \u00fcber die Grenzen der Europ\u00e4ischen Union hinaus wirken, da er die Sicherheitsanforderungen f\u00fcr digitale Produkte im europ\u00e4ischen Markt verbindlich festlegt. Hersteller:innen, die ihre Produkte in der EU verkaufen m\u00f6chten, m\u00fcssen diese Anforderungen unabh\u00e4ngig von ihrem Standort einhalten. Dies betrifft sowohl europ\u00e4ische Unternehmen als auch Anbieter:innen aus Drittstaaten wie den USA oder China.<\/p>\n<p>Die EU ist einer der gr\u00f6\u00dften Absatzm\u00e4rkte weltweit. Um Zugang zu diesem Markt zu behalten, werden Hersteller:innen gezwungen sein, ihre Produkte entsprechend anzupassen. Dies f\u00fchrt dazu, dass viele Unternehmen ihre Cybersicherheitsstandards global harmonisieren, um zus\u00e4tzliche Produktionskosten durch unterschiedliche regionale Standards zu vermeiden. Dadurch wird der CRA zu einem de-facto-Standard f\u00fcr Cybersicherheit werden, \u00e4hnlich wie es bei der Datenschutz-Grundverordnung (DSGVO) im Bereich Datenschutz der Fall ist. Somit w\u00fcrde der CRA nicht nur die Cybersicherheit innerhalb der EU verbessern, sondern auch international ein h\u00f6heres Sicherheitsniveau etablieren.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Auswirkungen-auf-KMU\"><\/span>Auswirkungen auf KMU<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kleine und mittlere Unternehmen (KMU) stehen vor besonderen Herausforderungen bei der Umsetzung des Cyber Resilience Act (CRA). Im Vergleich zu gro\u00dfen Konzernen verf\u00fcgen KMU oft \u00fcber begrenzte finanzielle, personelle und technische Ressourcen, um die umfangreichen Sicherheitsanforderungen zu erf\u00fcllen. Die Einhaltung des CRA kann f\u00fcr KMU daher mit erheblichen Kosten und organisatorischem Aufwand verbunden sein.<\/p>\n<p>Um diese Belastung abzumildern, plant die EU m\u00f6glicherweise gezielte Unterst\u00fctzungsma\u00dfnahmen. Au\u00dferdem k\u00f6nnten vereinfachte Verfahren f\u00fcr KMU entwickelt werden, um deren spezifische Bed\u00fcrfnisse zu ber\u00fccksichtigen. Diese Ma\u00dfnahmen sind wichtig, da KMU einen erheblichen Teil der europ\u00e4ischen Wirtschaft ausmachen und ihre Widerstandsf\u00e4higkeit gegen Cyberbedrohungen f\u00fcr die gesamte digitale Sicherheit der EU entscheidend ist.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Herausforderungen-bei-der-Umsetzung-des-CRA\"><\/span>Herausforderungen bei der Umsetzung des CRA<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die praktische Umsetzung des Cyber Resilience Act (CRA) wird mit erheblichen Herausforderungen verbunden sein, insbesondere in den Bereichen \u00dcberwachung und Durchsetzung der neuen Vorschriften. Markt\u00fcberwachungsbeh\u00f6rden in den EU-Mitgliedstaaten stehen vor der Aufgabe, sicherzustellen, dass alle Produkte mit digitalen Elementen den vorgeschriebenen Cybersicherheitsstandards entsprechen. Dies erfordert regelm\u00e4\u00dfige Pr\u00fcfungen, Stichprobenkontrollen und die Untersuchung von Sicherheitsvorf\u00e4llen.<\/p>\n<p>Da der CRA in allen EU-Mitgliedstaaten einheitlich angewendet werden soll, ist eine enge Zusammenarbeit zwischen den nationalen Beh\u00f6rden entscheidend. Diese m\u00fcssen Informationen austauschen, gemeinsame Standards f\u00fcr die \u00dcberwachung entwickeln und bei grenz\u00fcberschreitenden Problemen koordinierte Ma\u00dfnahmen ergreifen. Besonders herausfordernd ist dies bei importierten Produkten, da hier die Einhaltung der Anforderungen oft schwerer nachzuweisen ist.<\/p>\n<p>Zus\u00e4tzlich werden voraussichtlich die Markt\u00fcberwachungsbeh\u00f6rden durch die F\u00fclle neuer Produkte und Technologien personell und technisch an ihre Grenzen sto\u00dfen. Um diese Aufgaben effektiv zu bew\u00e4ltigen, sind wahrscheinlich Investitionen in zus\u00e4tzliche Ressourcen, Fachpersonal und digitale Pr\u00fcfwerkzeuge erforderlich. Eine reibungslose Umsetzung des CRA h\u00e4ngt somit nicht nur von der Gesetzgebung selbst, sondern auch von der effektiven Umsetzung und Zusammenarbeit der zust\u00e4ndigen Beh\u00f6rden ab.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Warum-ist-der-Cyber-Resilience-Act-in-der-EU-so-wichtig\"><\/span>Warum ist der Cyber Resilience Act in der EU so wichtig?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Der Cyber Resilience Act (CRA) ist f\u00fcr die EU von zentraler Bedeutung, da die fortschreitende <a href=\"https:\/\/www.inovex.de\/de\/branchen\/digitalisierung-fuer-die-industrie\/\">Digitalisierung<\/a> unsere Gesellschaft und Wirtschaft zunehmend angreifbar macht. Immer mehr Ger\u00e4te \u2014 von Smartphones \u00fcber IoT-Ger\u00e4te bis hin zu kritischen Infrastrukturen \u2014 sind miteinander vernetzt. Diese Vernetzung birgt ein erhebliches Risiko, da Cyberangriffe immer h\u00e4ufiger und ausgefeilter werden.<\/p>\n<p>Bislang fehlten einheitliche Sicherheitsstandards f\u00fcr digitale Produkte innerhalb der EU. Dies f\u00fchrte vorallem zu Sicherheitsl\u00fccken. Der CRA schlie\u00dft diese L\u00fccken, indem er verbindliche Anforderungen an die Cybersicherheit festlegt, die f\u00fcr alle Produkte mit digitalen Elementen im Binnenmarkt gelten.<\/p>\n<p>Zudem st\u00e4rkt der CRA das Vertrauen von Verbraucher:innen und Unternehmen in digitale Technologien. Er sorgt daf\u00fcr, dass Hersteller:innen Sicherheitsma\u00dfnahmen bereits in der Entwicklungsphase (\u201cSecurity by Design\u201c) ber\u00fccksichtigen und auf Sicherheitsl\u00fccken schnell reagieren m\u00fcssen. Langfristig tr\u00e4gt der CRA dazu bei, die Wettbewerbsf\u00e4higkeit europ\u00e4ischer Unternehmen zu f\u00f6rdern und die <a href=\"https:\/\/www.inovex.de\/de\/leistungen\/infrastrukturprojekte\/digitale-souveraenitaet\/\" target=\"_blank\" rel=\"noopener\">digitale Souver\u00e4nit\u00e4t<\/a> der EU zu st\u00e4rken, indem sie die Produkte gegen globale Cyberbedrohungen wappnet.<\/p>\n<p>Neben der Produktentwicklung sind Unternehmen verpflichtet, schwerwiegende Sicherheitsl\u00fccken innerhalb von 24 Stunden an die zust\u00e4ndigen Beh\u00f6rden zu melden. Dies soll sicherstellen, dass Bedrohungen fr\u00fchzeitig erkannt und schnell bek\u00e4mpft werden k\u00f6nnen.<\/p>\n<p>Dar\u00fcber hinaus legt CRA besonderen Wert auf den gesamten Produktlebenszyklus. Unternehmen m\u00fcssen nicht nur Sicherheitsma\u00dfnahmen bei der Entwicklung ber\u00fccksichtigen, sondern auch w\u00e4hrend der Nutzung des Produkts kontinuierlich Sicherheitsupdates bereitstellen, um Schwachstellen zu schlie\u00dfen.<\/p>\n<p>Somit ist der CRA nicht nur eine Sicherheitsma\u00dfnahme, sondern ein zentraler Baustein f\u00fcr eine widerstandsf\u00e4hige und sichere digitale Zukunft in Europa.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Diese-Unternehmen-sind-vom-Cyber-Resilience-Act-betroffen\"><\/span>Diese Unternehmen sind vom Cyber Resilience Act betroffen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Vom Cyber Resilience Act (CRA) sind grunds\u00e4tzlich alle Unternehmen betroffen, die Produkte mit digitalen Elementen entwickeln, herstellen oder in den europ\u00e4ischen Markt einf\u00fchren. Darunter fallen sowohl Hardware- als auch Softwareprodukte, wie etwa <a href=\"https:\/\/www.inovex.de\/de\/blog\/smart-home-security-wie-sicher-ist-der-iot-standard-matter\/\">Smart-Home<\/a>-Ger\u00e4te, IoT-Ger\u00e4te, Betriebssysteme oder <a href=\"https:\/\/www.inovex.de\/de\/leistungen\/cloud\/\">Cloud<\/a>-Dienste, die integrale Bestandteile von Produkten sind.<\/p>\n<p>Neben den Hersteller:innen sieht der CRA auch Verpflichtungen f\u00fcr H\u00e4ndler:innen und Importeur:innen vor. H\u00e4ndler:innen m\u00fcssen sicherstellen, dass die von ihnen vertriebenen Produkte den festgelegten Cybersicherheitsanforderungen entsprechen. Importeur:innen tragen die Verantwortung daf\u00fcr, dass Produkte aus Drittstaaten den EU-Standards gen\u00fcgen und korrekt gekennzeichnet sind.<\/p>\n<p>Die Regelung betrifft somit nicht nur gro\u00dfe Technologiekonzerne, sondern auch kleine und mittlere Unternehmen (KMU), sofern ihre Produkte digitale Elemente enthalten. Ausgenommen sind einige spezifische Produkte, etwa solche, die bereits durch andere EU-Verordnungen wie die NIS2-Richtlinie reguliert sind.<\/p>\n<p>Mit dieser breiten Abdeckung stellt der CRA sicher, dass Cybersicherheitsstandards einheitlich entlang der gesamten Lieferkette umgesetzt werden, von Hersteller:innen bis zu Endnutzer:innen.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zusatz-Pflichten-fuer-Haendler-innen-und-Importeur-innen\"><\/span>Zusatz-Pflichten f\u00fcr H\u00e4ndler:innen und Importeur:innen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>H\u00e4ndler:innen und Importeur:innen haben unter dem Cyber Resilience Act (CRA) zus\u00e4tzliche Pflichten, um sicherzustellen, dass ihre Produkte mit digitalen Elementen den vorgegebenen Cybersicherheitsanforderungen entsprechen. Diese Verpflichtungen sind entscheidend, um Schwachstellen entlang der gesamten Lieferkette zu vermeiden. Hier die wichtigsten Punkte:<\/p>\n<p><strong>Pflichten f\u00fcr H\u00e4ndler:innen<\/strong><\/p>\n<p><strong>1. \u00dcberpr\u00fcfung der Konformit\u00e4t:<\/strong> H\u00e4ndler:innen sind verpflichtet, sicherzustellen, dass die von ihnen vertriebenen Produkte alle geltenden Sicherheitsanforderungen einhalten. Dazu geh\u00f6ren die \u00dcberpr\u00fcfung auf CE-Kennzeichnung und andere ordnungsgem\u00e4\u00dfe Kennzeichnungen.<\/p>\n<p><strong>2. Zusammenarbeit mit Beh\u00f6rden:<\/strong> H\u00e4ndler:innen m\u00fcssen mit Markt\u00fcberwachungsbeh\u00f6rden kooperieren, indem sie erforderliche Informationen bereitstellen und an Ma\u00dfnahmen wie R\u00fcckrufen aktiv mitwirken.<\/p>\n<p><strong>Pflichten f\u00fcr Importeur:innen<\/strong><\/p>\n<p><strong>1. Sicherstellung der Konformit\u00e4t:<\/strong> Importeur:innen m\u00fcssen \u00fcberpr\u00fcfen, ob die von ihnen eingef\u00fchrten Produkte alle Anforderungen des CRA erf\u00fcllen. Dazu geh\u00f6rt die Kontrolle, ob die technische Dokumentation vollst\u00e4ndig und korrekt ist.<\/p>\n<p><strong>2. Kennzeichnung und Dokumentation:<\/strong> Sie m\u00fcssen sicherstellen, dass die Produkte mit den erforderlichen Kennzeichnungen (beispielsweise CE-Kennzeichen) versehen sind und dass die EU-Konformit\u00e4tserkl\u00e4rung des\/r Hersteller:in vorliegt.<\/p>\n<p><strong>3. Verf\u00fcgbarkeit der Dokumente:<\/strong> Importeur:innen m\u00fcssen sicherstellen, dass die technische Dokumentation und Sicherheitsinformationen \u00fcber die gesamte Lebensdauer des Produkts auf Anfrage der Beh\u00f6rden verf\u00fcgbar sind.<\/p>\n<p><strong>Ziel der Zusatzpflichten<\/strong><\/p>\n<p>Die Zusatzpflichten sollen verhindern, dass unsichere oder nicht konforme Produkte auf den europ\u00e4ischen Markt gelangen. Durch diese zus\u00e4tzlichen Verantwortlichkeiten f\u00fcr H\u00e4ndler:innen und Importeur:innen wird sichergestellt, dass Cybersicherheit nicht nur Aufgabe der Hersteller:innen bleibt, sondern entlang der gesamten Lieferkette gew\u00e4hrleistet wird.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Beispiele-Diese-Unternehmen-sind-vom-Cyber-Resilience-Act-betroffen\"><\/span>Beispiele: Diese Unternehmen sind vom Cyber Resilience Act betroffen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Vom Cyber Resilience Act (CRA) sind zahlreiche Unternehmen betroffen, da er sich auf eine breite Palette von Produkten mit digitalen Elementen erstreckt. Hier sind einige Beispiele von Unternehmen, die direkt unter den CRA fallen:<\/p>\n<p><strong>Hersteller:innen von Smart-Home-Ger\u00e4ten<\/strong><\/p>\n<p><strong>Beispiele<\/strong>: Philips (Lichtsteuerungssysteme wie Hue), Ring (Sicherheitskameras) oder Bosch (vernetzte Haushaltsger\u00e4te wie smarte K\u00fchlschr\u00e4nke).<\/p>\n<p><strong>Grund<\/strong>: Ihre Produkte enthalten digitale Komponenten, die mit dem Internet verbunden werden und potenzielle Einfallstore f\u00fcr Cyberangriffe bieten k\u00f6nnen.<\/p>\n<p><strong>Entwickler:innen von Software und Betriebssystemen<\/strong><\/p>\n<p><strong>Beispiele<\/strong>: Microsoft (Windows), Adobe (Creative Suite) oder kleinere Softwareentwickler f\u00fcr branchenspezifische Anwendungen.<\/p>\n<p><strong>Grund<\/strong>: <a href=\"https:\/\/www.inovex.de\/de\/blog\/software-medizinprodukt\/\">Software<\/a> ist ein zentraler Bestandteil vieler digitaler Produkte und muss Sicherheitsanforderungen erf\u00fcllen.<\/p>\n<p><strong>Anbieter:innen von IoT-L\u00f6sungen<\/strong><\/p>\n<p><strong>Beispiele<\/strong>: Siemens (Industrie 4.0-Systeme), Cisco (vernetzte Netzwerkinfrastrukturen) oder kleinere Startups, die IoT-Ger\u00e4te f\u00fcr Landwirtschaft oder Gesundheitswesen entwickeln.<\/p>\n<p><strong>Grund<\/strong>: IoT-Ger\u00e4te sind besonders anf\u00e4llig f\u00fcr Cyberangriffe und unterliegen deshalb strengen Anforderungen.<\/p>\n<p><strong>Unternehmen der Unterhaltungselektronik<\/strong><\/p>\n<p><strong>Beispiele<\/strong>: Samsung (Smart-TVs), Sony (Spielekonsolen wie PlayStation) oder Apple (HomePods und iPads).<\/p>\n<p><strong>Grund<\/strong>: Produkte mit digitaler Funktionalit\u00e4t, die regelm\u00e4\u00dfig mit Netzwerken verbunden sind, fallen klar unter den CRA.<\/p>\n<p><strong>H\u00e4ndler:innen und Importeur:innen betroffener Produkte<\/strong><\/p>\n<p><strong>Beispiel<\/strong>: Amazon (Plattform f\u00fcr den Vertrieb digitaler Produkte), MediaMarkt (Elektronikh\u00e4ndler) oder spezialisierte Importeur:innen von IoT-Ger\u00e4ten.<\/p>\n<p><strong>Grund<\/strong>: Sie sind verpflichtet, sicherzustellen, dass die vertriebenen Produkte konform sind, auch wenn sie nicht selbst produzieren.<\/p>\n<p>Diese Beispiele verdeutlichen, dass der CRA nicht nur gro\u00dfe Technologiekonzerne betrifft, sondern auch viele kleine und mittlere Unternehmen, die digitale Produkte herstellen, importieren oder vertreiben.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Welche-Produkte-fallen-unter-den-Cyber-Resilience-Act\"><\/span>Welche Produkte fallen unter den Cyber Resilience Act?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Unter den Cyber Resilience Act (CRA) fallen alle Produkte, die digitale Elemente enthalten und mit Netzwerken oder anderen Ger\u00e4ten verbunden werden. Ziel ist es, die Cybersicherheitsrisiken entlang des gesamten Produktlebenszyklus zu minimieren. Hier eine \u00dcbersicht:<\/p>\n<p><strong>Hardwareprodukte mit Netzwerkanbindung:<\/strong><br \/>\nLaptops, Smartphones, Tablets, Router, smarte Haushaltsger\u00e4te (beispielsweise K\u00fchlschr\u00e4nke, Heizungssteuerungen).<\/p>\n<p><strong>Softwareprodukte:<\/strong><br \/>\nBetriebssysteme, Anwendungssoftware, <a href=\"https:\/\/www.inovex.de\/de\/leistungen\/apps\/\">Apps<\/a>, Sicherheitssoftware.<\/p>\n<p><strong>IoT-Ger\u00e4te (<a href=\"https:\/\/www.inovex.de\/de\/leistungen\/internet-of-things\/\">Internet of Things<\/a>):<\/strong><br \/>\nVernetzte \u00dcberwachungskameras, Smart-Home-Ger\u00e4te, tragbare Ger\u00e4te wie Smartwatches, Industrie-IoT-Systeme.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kategorien-und-Risikoklassen-fuer-Produkte\"><\/span>Kategorien und Risikoklassen f\u00fcr Produkte<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die Produkte werden je nach ihrem Risiko f\u00fcr Cybersicherheit in Kategorien eingeteilt. Diese klare Regelung stellt sicher, dass alle relevanten Produkte in Bezug auf Cybersicherheit harmonisiert und \u00fcberpr\u00fcft werden, basierend auf ihrem potenziellen Risiko f\u00fcr Nutzer:innen und Netzwerke.<\/p>\n<p><b>Nicht kategorisierte Produkte<\/b><b><br \/>\n<\/b><span style=\"font-weight: 400;\">Umfasst die meisten Standardprodukte, die digitale Funktionen enthalten, wie Smartphones oder Drucker. Die meisten Produkte mit digitalen Elementen fallen in diese Gruppe.<\/span><\/p>\n<p><b>Kategorie: Wichtige Produkte<\/b><b><br \/>\n<\/b><span style=\"font-weight: 400;\">Die Kategorie der <\/span><span style=\"font-weight: 400;\">wichtigen<\/span><span style=\"font-weight: 400;\"> Produkte wird noch weiter in zwei (Risiko-)Klassen unterteilt. In der Klasse I sind Produkte wie eingebettete <\/span><span style=\"font-weight: 400;\">Browser, Router und Internet-verbundene Spielzeuge. In der Klasse II sind Produkte, die h\u00f6heren Sicherheitsanforderungen gen\u00fcgen m\u00fcssen, wie Firewalls, Intrusion-Detection-Systeme und Hypervisor.<\/span><\/p>\n<p><b>Kategorie: Kritische Produkte<\/b><b><br \/>\n<\/b><span style=\"font-weight: 400;\">Hier sind Produkte enthalten, die sehr strengen Sicherheitsanforderungen gen\u00fcgen m\u00fcssen, wie zum Beispiel Smart-Meter-Gateways, Chipkarten oder Hardwareger\u00e4te mit Sicherheitsboxen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nur f\u00fcr Produkte, die nicht kategorisiert sind, kann der Hersteller eine Selbstzertifizierung durchf\u00fchren. F\u00fcr wichtige und kritische Produkte muss eines von mehreren externen Pr\u00fcfverfahren durchlaufen werden.<\/span><\/p>\n<p><strong>Ausnahmen<\/strong><br \/>\nProdukte, die bereits unter spezifische EU-Regulierungen wie die NIS2-Richtlinie oder die <a href=\"https:\/\/www.inovex.de\/de\/blog\/software-medizinprodukt\/\">Medizinprodukteverordnung<\/a> fallen, sind in der Regel vom CRA ausgenommen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was-passiert-bei-Nichteinhaltung-der-neuen-EU-Vorschriften-des-CRA\"><\/span>Was passiert bei Nichteinhaltung der neuen EU-Vorschriften des CRA?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die Nichteinhaltung der Vorschriften des Cyber Resilience Act (CRA) kann f\u00fcr Unternehmen schwerwiegende Konsequenzen haben. Die EU sieht klare Sanktionen vor, um die Einhaltung der Cybersicherheitsanforderungen zu gew\u00e4hrleisten.<\/p>\n<p><strong>M\u00f6gliche Konsequenzen bei Verst\u00f6\u00dfen<\/strong><\/p>\n<p><strong>1. Bu\u00dfgelder:<\/strong><br \/>\nUnternehmen drohen empfindliche Geldstrafen von bis zu 15 Millionen Euro oder 2,5 Prozent ihres weltweiten Jahresumsatzes \u2014 je nachdem, welcher Betrag h\u00f6her ist.<br \/>\nDiese Strafen gelten insbesondere bei schwerwiegenden Verst\u00f6\u00dfen, beispielsweise wenn Sicherheitsanforderungen systematisch ignoriert werden.<\/p>\n<p><strong>2. Produktverbote:<\/strong><br \/>\nProdukte, die den Sicherheitsanforderungen nicht entsprechen, k\u00f6nnen vom Markt genommen oder deren Verkauf verboten werden.<br \/>\nMarkt\u00fcberwachungsbeh\u00f6rden k\u00f6nnen den Vertrieb unsicherer Produkte stoppen und R\u00fcckrufaktionen anordnen.<\/p>\n<p><strong>3. Haftung f\u00fcr Sch\u00e4den:<\/strong><br \/>\nUnternehmen werden haftbar gemacht, wenn durch unsichere Produkte Sch\u00e4den bei Verbraucher:innen oder Dritten entstehen, zum Beispiel durch Cyberangriffe, die auf Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren sind.<\/p>\n<p><strong>4. Imageverlust und Vertrauensverlust:<\/strong><br \/>\nNeben rechtlichen Konsequenzen drohen auch Reputationssch\u00e4den, die das Vertrauen von Kund:innen und Gesch\u00e4ftspartner:innen nachhaltig beeintr\u00e4chtigen k\u00f6nnen.<\/p>\n<p><strong>Wer ist verantwortlich?<\/strong><\/p>\n<p>Hersteller:innen m\u00fcssen gew\u00e4hrleisten, dass ihre Produkte die CRA-Anforderungen erf\u00fcllen und Sicherheitsprobleme schnell beheben.<\/p>\n<p>Importeur:innen und H\u00e4ndler:innen sind ebenfalls in der Pflicht, sicherzustellen, dass die Produkte, die sie vertreiben, konform sind. Bei Verst\u00f6\u00dfen tragen auch sie Verantwortung.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ueberwachung-und-Durchsetzung-des-CRA\"><\/span>\u00dcberwachung und Durchsetzung des CRA<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die Markt\u00fcberwachungsbeh\u00f6rden der EU-Mitgliedstaaten sind f\u00fcr die \u00dcberpr\u00fcfung der Einhaltung zust\u00e4ndig. Sie f\u00fchren Stichprobenkontrollen durch und k\u00f6nnen bei Verdacht auf Verst\u00f6\u00dfe erweiterte Pr\u00fcfungen anordnen.<\/p>\n<p>Warum sind die Strafen so streng?<\/p>\n<p>Die harten Ma\u00dfnahmen sollen sicherstellen, dass Unternehmen Cybersicherheit ernst nehmen. Der Schutz von Verbraucher:innen und Unternehmen vor Cyberangriffen hat h\u00f6chste Priorit\u00e4t, weshalb Verst\u00f6\u00dfe mit hohen Kosten und Risiken verbunden sind.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit-Cyber-Resilience-Act-kurz-zusammengefasst\"><\/span>Fazit: Cyber Resilience Act kurz zusammengefasst<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der Cyber Resilience Act (CRA) markiert einen bedeutenden Schritt der Europ\u00e4ischen Union, um den Binnenmarkt sicherer und widerstandsf\u00e4higer gegen Cyberbedrohungen zu machen. Angesichts der zunehmenden Vernetzung und steigenden Zahl von Cyberangriffen bietet der CRA einen klaren Rahmen f\u00fcr die Sicherheit digitaler Produkte.<\/p>\n<p>Der CRA schafft verbindliche Sicherheitsstandards f\u00fcr alle Produkte mit digitalen Elementen und st\u00e4rkt damit das Vertrauen von Verbrauchern und Unternehmen.<br \/>\nMit der Einteilung in Risikoklassen und spezifischen Anforderungen sorgt die Verordnung f\u00fcr eine gezielte Regulierung, die der Komplexit\u00e4t moderner Technologien gerecht wird.<br \/>\nDie Verpflichtungen f\u00fcr Hersteller:innen, Importeur:innen und H\u00e4ndler:innen gew\u00e4hrleisten eine ganzheitliche Sicherheitsstrategie entlang der gesamten Lieferkette.<\/p>\n<p>Der Cyber Resilience Act ist nicht nur eine technische Regulierung, sondern ein zukunftsweisendes Werkzeug, das den Grundstein f\u00fcr eine sicherere digitale Welt legt. Er fordert Unternehmen heraus, Cybersicherheit als festen Bestandteil ihrer Produktentwicklung zu verankern. F\u00fcr Verbraucher:innen bietet die neue Verordnung die Gewissheit, dass ihre digitalen Ger\u00e4te besser gesch\u00fctzt sind. Gleichzeitig erh\u00f6ht CRA die Wettbewerbsf\u00e4higkeit europ\u00e4ischer Unternehmen und unterstreicht die F\u00fchrungsrolle der EU in der Gestaltung einer sicheren digitalen Zukunft.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Disclaimer: Bei inovex sind wir begeistert von Technik, Methoden und innovativen Technologien fu\u0308r unsere Kunden. Wir sind keine Anw\u00e4lt:innen und Jurist:innen. Deshalb stellt dieser Artikel keine Rechtsberatung bzgl. des EU Cyber Resilience Acts dar, sondern dient lediglich der Informationsvermittlung. Die fortschreitende Digitalisierung er\u00f6ffnet Unternehmen und Verbraucher:innen zahlreiche M\u00f6glichkeiten, bringt jedoch gleichzeitig wachsende Risiken durch Cyberangriffe [&hellip;]<\/p>\n","protected":false},"author":147,"featured_media":60030,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"ep_exclude_from_search":false,"footnotes":""},"tags":[1130],"service":[879],"coauthors":[{"id":147,"display_name":"inovex","user_nicename":"inovex"}],"class_list":["post-60192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-business-development","service-security"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Neue EU-Regeln: Der Cyber Resilience Act verst\u00e4ndlich erkl\u00e4rt<\/title>\n<meta name=\"description\" content=\"Mit dem Cyber Resilience Act setzt die EU neue Standards: betroffene Unternehmen &amp; Produkte, Anforderungen &amp; Wichtigkeit. \u25b6Jetzt bei inovex informieren\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Neue EU-Regeln: Der Cyber Resilience Act verst\u00e4ndlich erkl\u00e4rt\" \/>\n<meta property=\"og:description\" content=\"Mit dem Cyber Resilience Act setzt die EU neue Standards: betroffene Unternehmen &amp; Produkte, Anforderungen &amp; Wichtigkeit. \u25b6Jetzt bei inovex informieren\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/\" \/>\n<meta property=\"og:site_name\" content=\"inovex GmbH\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/inovexde\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-19T11:10:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-20T16:41:08+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"880\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"inovex\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act-1024x601.png\" \/>\n<meta name=\"twitter:creator\" content=\"@inovexgmbh\" \/>\n<meta name=\"twitter:site\" content=\"@inovexgmbh\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"inovex\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"14\u00a0Minuten\" \/>\n\t<meta name=\"twitter:label3\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data3\" content=\"inovex\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/\"},\"author\":{\"name\":\"inovex\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/person\\\/4e3a0a923495d77e7f9b485e00893cb5\"},\"headline\":\"Der Cyber Resilience Act: Neue EU-Verordnung verst\u00e4ndlich erkl\u00e4rt\",\"datePublished\":\"2024-12-19T11:10:11+00:00\",\"dateModified\":\"2026-01-20T16:41:08+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/\"},\"wordCount\":2782,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/EU-Cyber-Resilence-Act.png\",\"keywords\":[\"Business Development\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/\",\"name\":\"Neue EU-Regeln: Der Cyber Resilience Act verst\u00e4ndlich erkl\u00e4rt\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/EU-Cyber-Resilence-Act.png\",\"datePublished\":\"2024-12-19T11:10:11+00:00\",\"dateModified\":\"2026-01-20T16:41:08+00:00\",\"description\":\"Mit dem Cyber Resilience Act setzt die EU neue Standards: betroffene Unternehmen & Produkte, Anforderungen & Wichtigkeit. \u25b6Jetzt bei inovex informieren\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/EU-Cyber-Resilence-Act.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/EU-Cyber-Resilence-Act.png\",\"width\":1500,\"height\":880,\"caption\":\"Grafik zum EU Cyber Resilience Act\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/cyber-resilience-act\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Der Cyber Resilience Act: Neue EU-Verordnung verst\u00e4ndlich erkl\u00e4rt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\",\"name\":\"inovex GmbH\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\",\"name\":\"inovex GmbH\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/inovex-logo-16-9-1.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/inovex-logo-16-9-1.png\",\"width\":1921,\"height\":1081,\"caption\":\"inovex GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/inovexde\",\"https:\\\/\\\/x.com\\\/inovexgmbh\",\"https:\\\/\\\/www.instagram.com\\\/inovexlife\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/inovex\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UC7r66GT14hROB_RQsQBAQUQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/person\\\/4e3a0a923495d77e7f9b485e00893cb5\",\"name\":\"inovex\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/inovex-logo-profile-96x96.png25c3c96966f9fb1dd97ace67fbcbc2c2\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/inovex-logo-profile-96x96.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/inovex-logo-profile-96x96.png\",\"caption\":\"inovex\"},\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/author\\\/inovex\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Neue EU-Regeln: Der Cyber Resilience Act verst\u00e4ndlich erkl\u00e4rt","description":"Mit dem Cyber Resilience Act setzt die EU neue Standards: betroffene Unternehmen & Produkte, Anforderungen & Wichtigkeit. \u25b6Jetzt bei inovex informieren","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/","og_locale":"de_DE","og_type":"article","og_title":"Neue EU-Regeln: Der Cyber Resilience Act verst\u00e4ndlich erkl\u00e4rt","og_description":"Mit dem Cyber Resilience Act setzt die EU neue Standards: betroffene Unternehmen & Produkte, Anforderungen & Wichtigkeit. \u25b6Jetzt bei inovex informieren","og_url":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/","og_site_name":"inovex GmbH","article_publisher":"https:\/\/www.facebook.com\/inovexde","article_published_time":"2024-12-19T11:10:11+00:00","article_modified_time":"2026-01-20T16:41:08+00:00","og_image":[{"width":1500,"height":880,"url":"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act.png","type":"image\/png"}],"author":"inovex","twitter_card":"summary_large_image","twitter_image":"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act-1024x601.png","twitter_creator":"@inovexgmbh","twitter_site":"@inovexgmbh","twitter_misc":{"Verfasst von":"inovex","Gesch\u00e4tzte Lesezeit":"14\u00a0Minuten","Written by":"inovex"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#article","isPartOf":{"@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/"},"author":{"name":"inovex","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/person\/4e3a0a923495d77e7f9b485e00893cb5"},"headline":"Der Cyber Resilience Act: Neue EU-Verordnung verst\u00e4ndlich erkl\u00e4rt","datePublished":"2024-12-19T11:10:11+00:00","dateModified":"2026-01-20T16:41:08+00:00","mainEntityOfPage":{"@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/"},"wordCount":2782,"commentCount":0,"publisher":{"@id":"https:\/\/www.inovex.de\/de\/#organization"},"image":{"@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#primaryimage"},"thumbnailUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act.png","keywords":["Business Development"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/","url":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/","name":"Neue EU-Regeln: Der Cyber Resilience Act verst\u00e4ndlich erkl\u00e4rt","isPartOf":{"@id":"https:\/\/www.inovex.de\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#primaryimage"},"image":{"@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#primaryimage"},"thumbnailUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act.png","datePublished":"2024-12-19T11:10:11+00:00","dateModified":"2026-01-20T16:41:08+00:00","description":"Mit dem Cyber Resilience Act setzt die EU neue Standards: betroffene Unternehmen & Produkte, Anforderungen & Wichtigkeit. \u25b6Jetzt bei inovex informieren","breadcrumb":{"@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#primaryimage","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/EU-Cyber-Resilence-Act.png","width":1500,"height":880,"caption":"Grafik zum EU Cyber Resilience Act"},{"@type":"BreadcrumbList","@id":"https:\/\/www.inovex.de\/de\/blog\/cyber-resilience-act\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.inovex.de\/de\/"},{"@type":"ListItem","position":2,"name":"Der Cyber Resilience Act: Neue EU-Verordnung verst\u00e4ndlich erkl\u00e4rt"}]},{"@type":"WebSite","@id":"https:\/\/www.inovex.de\/de\/#website","url":"https:\/\/www.inovex.de\/de\/","name":"inovex GmbH","description":"","publisher":{"@id":"https:\/\/www.inovex.de\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.inovex.de\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.inovex.de\/de\/#organization","name":"inovex GmbH","url":"https:\/\/www.inovex.de\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/2021\/03\/inovex-logo-16-9-1.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/2021\/03\/inovex-logo-16-9-1.png","width":1921,"height":1081,"caption":"inovex GmbH"},"image":{"@id":"https:\/\/www.inovex.de\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/inovexde","https:\/\/x.com\/inovexgmbh","https:\/\/www.instagram.com\/inovexlife\/","https:\/\/www.linkedin.com\/company\/inovex","https:\/\/www.youtube.com\/channel\/UC7r66GT14hROB_RQsQBAQUQ"]},{"@type":"Person","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/person\/4e3a0a923495d77e7f9b485e00893cb5","name":"inovex","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/wp-content\/uploads\/inovex-logo-profile-96x96.png25c3c96966f9fb1dd97ace67fbcbc2c2","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/inovex-logo-profile-96x96.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/inovex-logo-profile-96x96.png","caption":"inovex"},"url":"https:\/\/www.inovex.de\/de\/blog\/author\/inovex\/"}]}},"_links":{"self":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/60192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/users\/147"}],"replies":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/comments?post=60192"}],"version-history":[{"count":6,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/60192\/revisions"}],"predecessor-version":[{"id":65790,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/60192\/revisions\/65790"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/media\/60030"}],"wp:attachment":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/media?parent=60192"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/tags?post=60192"},{"taxonomy":"service","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/service?post=60192"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/coauthors?post=60192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}