Das neue Recht der Cyberresilienz

Mit der neuen EU-Verordnung zur Cyberwiderstandsfähigkeit (Cyber Resilience Act - CRA) führt der europäische Gesetzgeber erstmals verbindliche IT-Sicherheitsanforderungen für den gesamten Lebenszyklus von Hardware- und Softwareprodukten ein. Jedes europäische Unternehmen, das physische Produkte mit digitalen Elementen und nicht eingebettete Software herstellt oder anbietet, muss die umfassenden Neuregelungen kennen und umsetzen. Innerhalb des Übergangszeitraums - voraussichtlich zwei Jahre nach Inkrafttreten - müssen alle unternehmensinternen Prozesse auf die neuen Vorgaben umgestellt werden.

Der von Wiebe herausgegebene Leitfaden führt Sie sicher durch alle Neuerungen. Die neuen Anforderungen und Verpflichtungen werden verständlich erklärt und Fallstricke sowie entsprechende Lösungsmöglichkeiten aufgezeigt. Der Einführungsband hilft bei der Umsetzung der Regelungen in die betriebliche Praxis, um produktbezogene IT-Compliance sicherzustellen und rechtliche Risiken zu vermeiden.

Aus dem Inhalt:

• Anwendungsbereich
• Verhältnis zu anderen EU-Produktrechtsvorschriften (insb. GPSR, EU-Maschinenverordnung, AI Act, CSA, NIS-2-Richtlinie)
• Formelle und materielle Produktanforderungen (insb. EU-Konformitätserklärung, CE-Kennzeichnung, grundlegende Sicherheitsanforderungen)
• Pflichten der Wirtschaftsakteure
• Marktüberwachung und Sanktionen
• Implikationen anderer Rechtsbereiche (insb. Produkthaftungs-, Datenschutz- und Wettbewerbsrecht)

Fazit:

Das ideale Einführungswerk für alle Unternehmensjurist:innen, beratende Rechtsanwält:innen, IT-Sicherheitsbeauftragte, Product-Compliance-Manager:innen und Industrieverbände.