Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
12 Elektronik 0 3 2025 CYBERSECURITY Offizieller Medienpartner 2 Zum anderen verfügen Unternehmen und Verbraucher oft nicht über aus reichende und genaue Informationen wenn es darum geht sichere Produkte auszuwählen Und sie wissen oft nicht wie sie sicherstellen können dass die von ihnen gekauften Produkte sicher eingerichtet sind Die neuen Vorschriften befassen sich mit diesen beiden Aspekten indem sie die Frage der Aktualisierungen und die Frage der Bereitstellung aktueller Infor mationen für die Kunden aufgreifen Grundsätze des CRA Der CRA schreibt vor dass Produkte mit digitalen Elementen nur dann auf den Markt gebracht werden dürfen wenn sie bestimmte grundlegende Cyber sicher heitsAn for derungen erfüllen Er verlangt von den Herstellern die Cybersicherheit bei der Konzeption und Entwicklung von Produkten mit digita len Elementen zu berücksichtigen Was die Informationen und Anweisun gen für die Endnutzer betrifft verlangt der CRA von den Herstellern Transpa renz in Bezug auf die Cybersicherheits Aspekte die den Kunden mitgeteilt werden müssen Ein Schlüsselelement des CRA ist die Abdeckung des gesamten Lebens zyklus der Produkte und zwar besonders die Verpflichtung der Hersteller und Ent wickler einen Unterstützungszeit raum festzulegen der der voraussicht lichen Nutzungsdauer des Produkts entspricht und in diesem Zeitraum Sicherheits aktualisierungen bereitzu stellen Diese Verpflichtungen gelten für die Wirtschaftsakteure angefangen bei den Herstellern bis hin zu Händlern und Importeuren im Zusammenhang mit dem Inverkehrbringen von Produk ten mit digitalen Elementen Auf der Grundlage des neuen Rechts rahmens für die Produktgesetzgebung in der EU werden die Hersteller einem Konformitätsbewertungsverfahren unterzogen um nachzuweisen dass die festgelegten Anforderungen für ein Produkt erfüllt sind Dies könnte über eine Selbstbewertung oder eine Konformitätsbewertung durch einen Dritten erfolgen je nachdem welches Risiko mit dem fraglichen Produkt ver bunden ist Wenn die Übereinstimmung des Pro dukts mit den geltenden Anforde rungen nachgewiesen wurde stellen Hersteller und Entwickler eine EUKon formitätserklärung aus und können die CEKennzeichnung anbringen Die CE Kennzeichnung zeigt die Konformität von Produkten mit digitalen Elementen mit dem CRA sodass sie im Binnen markt frei vertrieben werden dürfen Der CRA wurde im November 2024 im Official Journal der EU veröffentlicht und wird voraussichtlich ab Dezem ber 2027 verpflichtend sein Bis dahin soll eine Erweiterung der Funkanlagen richtlinie RED um Cybersicherheits Aspekte für eine Verbesserung der Cybersicherheit zumindest in Funkan lagen sorgen Dazu später mehr Vorteile des CRA Der CRA wird den verschiedenen Betei ligten erhebliche Vorteile bringen Die Unternehmen werden bald nur noch ein einziges Paket von Cybersicherheits Vorschriften in der gesamten EU ein halten müssen Der Rechtsakt wird die Zahl der Cyber sicherheitsVorfälle und damit auch die Kosten für die Bearbeitung von Vor fällen und die Rufschädigung von Unter nehmen senken Dadurch würde das Vertrauen von Verbrauchern und Geschäftskunden in Unternehmen und Produkte gestärkt und somit die Nach frage nach Produkten mit digitalen Elementen sowohl innerhalb als auch außerhalb der EU erhöht Zugleich werden die Verbraucher und Nutzer bei der Auswahl eines Produkts mit digitalen Elementen von mehr Infor mationen und von klareren Anweisun gen zu ihrer Verwendung profitieren Infolge geringerer Sicherheitsrisiken und Vorfälle wird Verbrauchern und Bürgern ein besserer Schutz der Grund rechte wie Datenschutz und Schutz der Privatsphäre zugutekommen Der CRA hat das Potenzial über den EUBinnenmarkt hinaus ein inter na tio naler Bezugspunkt zu werden Die EUNormen die auf dem CRA beruhen werden seine Umsetzung erleichtern und in den globalen Märkten ein Vor teil für EUHersteller sein Nichtkonforme Produkte Die Mitgliedstaaten müssen Marktauf sichtsbehörden ernennen die für die Durchsetzung der Verpflichtungen aus dem Gesetz über die Widerstandsfähig keit gegen Cyberangriffe zuständig sein werden Im Falle der Nichteinhal tung können die Marktüberwachungs behörden die Betreiber auffordern die Nichteinhaltung zu beenden und das Risiko zu beseitigen Sie können die Bereitstellung eines Produkts auf dem Markt verbieten oder einschrän ken oder anordnen dass das Produkt Bild 2 Anforderungen der RED an Produkte mit Funk Bild Würth Elektronik eiSos