Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
23. Juni 2025

Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten

DP+
Der Cyber Resilience Act der EU soll die Nutzung von Produkten mit digitalen Elementen für Verbraucher und Unternehmen sicherer machen – und dies über die gesamte Einsatzdauer dieser Produkte hinweg
Bild: iStock.com/ljubaphoto
5,00 (1)
drucken
Der Cyber Resilience Act (Teil 1)
Der Cyber Resilience Act setzt einen Rechtsrahmen für die Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Datenschutzbeauftragte sollten seine grundlegenden Anforderungen kennen. Denn Sicherheitslücken bei den regulierten Produkten können schnell zu Datenschutzverletzungen führen.

Der Cyber Resilience Act (Cyberresilienz-Verordnung, kurz CRA) ist eine EU-Verordnung vom 23.10.2024, die am 10.12.2024 in Kraft getreten ist (Verordnung (EU) 2024/2847). Ziel des CRA ist es, unsichere Produkte vom Marktzugang innerhalb der EU auszuschließen.

Das soll verhindern, dass solche unsicheren Produkte zu Einfallstoren für Angriffe oder Zugriffe auf ganze Systeme werden. Je nach Einsatzbereich lassen sich unsichere Produkte z.B. nutzen, um kritische Infrastrukturen anzugreifen.

Welche Produkte sind betroffen?

Der gesamte Cyber Resilience Act befasst sich mit den Sicherheitsanforderungen, die an „Produkte mit digitalen Elementen“ gestellt werden. Das sind nach Art. 3 CRA Software- oder Hardwareprodukte und deren Datenfernverarbeitungslösungen. Der bestimmungsgemäße Zweck oder die vorhersehbare Verwendung dieses Produkts muss eine direkte oder indirekte, logische oder physische Datenverbindung mit einem anderen Gerät oder einem Netz sein.

Eine physische Verbindung ist dabei eine Verbindung zwischen elektronischen Informationssystemen oder Komponenten. Hergestellt wird sie mit physikalischen Mitteln wie elektrischen, optischen oder mechanischen Schnittstellen, Drähten oder Funkwellen.

Unter indirekter Verbindung versteht der CRA eine Verbindung zu einem Gerät oder Netz, die nicht direkt erfolgt, sondern als Teil eines größeren Systems. Dieses kann seinerseits direkt mit diesem Gerät oder Netz verbunden sein.

Zu den Produkten mit digitalen Elementen gehören z.B. folgende Produkte:

  • Produkte für Verbraucher:
Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit
drucken
Verfasst von
Andrea Gailus
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Verwandte Beiträge
29. September 2025
DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx

Der Schlüssel zur Vertraulichkeit

Ratgeber
Cybersicherheit IT-Sicherheit
28. August 2025
DP+
DSB sollten sich mit der Einkaufsabteilung abstimmen, um sicherzustellen, dass die Datensicherheitsanforderungen des Unternehmens auch innerhalb der Lieferkette angemessen Beachtung finden
Bild: iStock.com/da-kuk

Identitätsmanagement bei Lieferanten

Ratgeber
Cybersicherheit IT-Sicherheit
19. August 2025
Souveräne Cloud und Confidential Computing | Podcast Folge 65

Souveräne Cloud und Confidential Computing | Podcast Folge 65

Podcast
Cybersicherheit
29. Juli 2025
DP+
Der Cyber Resilience Act der EU soll Nutzerinnen und Nutzer von Produkten mit digitalen Elementen vor Gefahren wie Datenmissbrauch und Sicherheitsvorfällen schützen
Bild: iStock.com/Hispanolistic

Cybersicherheit: Prozesse für neue Pflichten implementieren

Ratgeber
Cybersicherheit
28. Juli 2025
DP+
Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.
Bild: iStock.com/nuttapong punna

Die Sicherheit bei Lieferanten auf die Probe stellen

Ratgeber
Cybersicherheit IT-Sicherheit NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.