Cyber Resilience Act (CRA)

Mit dem neuen Cyber Resilience Act (CRA) verschärft die EU die Anforderungen an die IT-Sicherheit von Produkten mit digitalen Elementen. Ziel ist es, ein hohes Cybersicherheitsniveau im gesamten Binnenmarkt sicherzustellen – und das bereits vor dem Inverkehrbringen. Hersteller, Importeure und Händler sind künftig verpflichtet, Cyberrisiken über den gesamten Lebenszyklus eines Produkts hinweg zu identifizieren, zu bewerten und zu minimieren. Unternehmen, die vernetzte Produkte entwickeln, vertreiben oder nutzen, stehen damit vor tiefgreifenden rechtlichen und organisatorischen Veränderungen. Besonders betroffen sind Branchen wie Industrie, Konsumgüter, Medizintechnik oder Smart-Home, in denen digitale Komponenten längst Standard sind.

Unsere Anwältinnen und Anwälte verfügen über ausgewiesene Expertise im europäischen Produkt-, IT- und Sicherheitsrecht. Wir beraten Unternehmen umfassend bei der Umsetzung der neuen Pflichten aus dem CRA – von der Risikobewertung über die technische Dokumentation bis hin zur Marktüberwachung und Reaktion auf Sicherheitsvorfälle. Unser interdisziplinäres Team begleitet Sie bei der Entwicklung robuster Compliance-Strategien, der Implementierung technischer und organisatorischer Schutzmaßnahmen und der Kommunikation mit Behörden. Mit Branchenverständnis und Blick für praktikable Lösungen helfen wir Ihnen, rechtliche Risiken zu minimieren und zugleich Wettbewerbsvorteile zu sichern.

Unsere Tätigkeitsschwerpunkte im Zusammenhang mit der Rechtsberatung zum CRA

---

Prüfung, ob Produkte unter den Anwendungsbereich des CRA fallen

---

Unterstützung bei der Risikobewertung und Cybersicherheitsanalyse

---

Beratung zur Erstellung und Pflege der technischen Dokumentation

---

Entwicklung und Implementierung von Sicherheitsmaßnahmen gemäß CRA

---

Unterstützung beim Aufbau von Compliance- und Monitoring-Systemen

---