Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 09/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
29. Juli 2025

Cybersicherheit: Prozesse für neue Pflichten implementieren

DP+
Der Cyber Resilience Act der EU soll Nutzerinnen und Nutzer von Produkten mit digitalen Elementen vor Gefahren wie Datenmissbrauch und Sicherheitsvorfällen schützen
Bild: iStock.com/Hispanolistic
0,00 (0)
drucken
Der Cyber Resilience Act (Teil 2)
Der Cyber Resilience Act (CRA) legt insbesondere Herstellern, aber auch Importeuren und Händlern von Produkten mit digitalen Elementen umfassende neue Pflichten auf, um die Cybersicherheit zu verbessern.

Im ersten Teil haben wir die grundlegenden Anforderungen des CRA beschrieben (siehe Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten). Nun geht es um die konkreten Pflichten, die die Adressaten des CRA erfüllen müssen. Der Schwerpunkt der Pflichten liegt naturgemäß bei den Herstellern der betreffenden Produkte.

Wesentliche Pflichten der ­Hersteller

Die wesentlichen Pflichten der Hersteller im Hinblick auf die Eigenschaften eines Produkts mit digitalen Elementen sind in Art. 13 CRA festgeschrieben:

  • Hersteller gewährleisten, dass die Produkte nach grundlegenden Cybersicherheitsanforderungen entsprechend Anhang I Teil 1 CRA konzipiert, entwickelt und hergestellt sind. Dazu gehört z.B., dass keine ausnutzbaren Schwachstellen vorhanden sind, Sicherheitsaktualisierungen später auftauchende Schwachstellen beheben, die Vertraulichkeit und Integrität personenbezogener Daten gewährleistet ist und grundlegende Funktionen des Produkts auch nach einem Sicherheitsvorfall noch vorhanden sind.
  • Hersteller nehmen Risikobewertungen im Hinblick auf die Cybersicherheit während des gesamten Produktlebenszyklus vor und dokumentieren sie.
  • Dies gilt auch für im Produkt enthaltene Softwarekomponenten von Zulieferern. Der Hersteller führt eine Dokumentation aller im Produkt enthaltenen Software (Software Bill of Materials, siehe Anhang I Teil 2 CRA).
  • Hersteller müssen ein Konformitätsbewertungsverfahren für das Produkt gemäß Art. 32 CRA durchführen. Bei positivem Ausgang erhält das Produkt ein CE-Kennzeichen.
  • Die Konformität is…
Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit
drucken
Verfasst von
Andrea Gailus
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Verwandte Beiträge
28. Juli 2025
DP+
Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.
Bild: iStock.com/nuttapong punna

Die Sicherheit bei Lieferanten auf die Probe stellen

Ratgeber
Cybersicherheit IT-Sicherheit NIS-2
22. Juli 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images

Diese Meldepflichten sollten DSB kennen

Ratgeber
Cybersicherheit
24. Juni 2025
DP+
Die Protokollierung der IT-Abläufe muss auch die Lieferkette abdecken – aber ohne Datenschutzverstößen den Weg zu ebnen
Bild: iStock.com/ipopba

Anforderungen an die Proto­kol­lierung seitens der Lieferanten

Ratgeber
Cybersicherheit NIS-2
23. Juni 2025
DP+
Der Cyber Resilience Act der EU soll die Nutzung von Produkten mit digitalen Elementen für Verbraucher und Unternehmen sicherer machen – und dies über die gesamte Einsatzdauer dieser Produkte hinweg
Bild: iStock.com/ljubaphoto

Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten

Ratgeber
Cybersicherheit
20. Juni 2025
DP+

Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

Downloads
Checklisten Cybersicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.