Webinar: Cyber Resilience Act - Neue Pflichten für Unternehmen

Ab Dezember 2027 gelten in der EU verbindliche Mindestanforderungen an die Cybersicherheit digitaler Produkte. Der Cyber Resilience Act (CRA) betrifft nahezu alle Unternehmen, die vernetzte Hard- oder Software auf den europäischen Markt bringen – von IoT-Geräten über Steuerungssysteme bis hin zu Apps. Ziel ist es, resiliente, sichere digitale Produkte im gesamten Binnenmarkt zu fördern.

Der CRA bringt umfangreiche Pflichten für Hersteller, Importeure und Händler mit sich. Bereits ab September 2026 müssen Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden gemeldet werden. Verstöße können Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes nach sich ziehen. Ohne nachgewiesene Konformität entfällt zudem die CE-Kennzeichnung.

Im Webinar erhalten Sie einen kompakten Überblick über zentrale Pflichten, Fristen und technische Anforderungen des CRA. Anhand von Praxisbeispielen wird erläutert, wie die Konformitätsbewertung abläuft, welche Rolle „Security by Design“ und die Software Bill of Materials (SBOM) spielen und wie Sie den Umgang mit Schwachstellen über den gesamten Produktlebenszyklus organisieren. Auch rechtliche Fragen entlang der Lieferkette werden beleuchtet – insbesondere neue Anforderungen an Verträge, Updatepflichten und die Zusammenarbeit mit Zulieferern und Softwareentwicklern.

Informieren Sie sich frühzeitig über die kommenden Anforderungen, um Ihre Produkte und Prozesse rechtzeitig anzupassen. Melden Sie sich jetzt zum Webinar an und sichern Sie sich praxisnahe Einblicke für Ihre Umsetzung des Cyber Resilience Act.

Referent: Demir Kanurić, Rechtsanwalt, Geschäftsführer bei der MAINLY Rechtsanwalts-GmbH