Mit dem gestern im EU-Amtsblatt veröffentlichten Cyber Resilience Act (#CRA) hat die Europäische Union in Sachen #Digitalregierung erneut das ganze Gewicht ihres milliardenschweren Binnenmarktes in die Waagschale geworfen – und die Erwartungen sind hoch, denn flankierend zu #NIS2, die als Richtlinie die unternehmensbezogene #Cybersecurity regelt, wird der CRA als unmittelbar geltende Verordnung die Cybersicherheit über die #Lieferkette und #Lebensdauer von nahezu allen digitalen Produkten zur wesentlichen Zutrittsvoraussetzung im EU-Binnenmarkt machen.
Downloadlink zum EU Cyber Resilience Act (CRA): https://intrapol.org/wp-content/uploads/2024/11/OJ_L_202402847_DE_TXT.pdf
Das hat zur Folge, dass der Rechtsakt perspektivisch deutlich mehr Unternehmen als NIS2 erfassen wird, weil nicht nur europäische Konzerne, sondern nahezu jedes Unternehmen betroffen sein wird, das seine digitalen Produkte in die EU exportiert – und der Begriff ist denkbar weit gefasst. Ich gehe daher davon aus, dass die Außenwahrnehmung und Relevanz des CRA mit der DS-GVO vergleichbar sein wird. Gleichwohl sich die Auswirkungen des Cyber Resilience Act noch nicht unmittelbar bemerkbar machen werden, da die Verordnung ihre Wirkkraft grundsätzlich erst ab dem 11.12.2027 entfaltet, ist betroffenen Unternehmen anzuraten, sich bereits jetzt mit ihrer produktbezogenen Cybersicherheit auseinanderzusetzen – denn für den CRA haben wir im Gegensatz zur oft kritisierten fehlenden Umsetzungsfrist bei NIS2 eine klar definierte Übergangsphase.
Zahlreiche Staaten weltweit schauen zurzeit auf die Europäische Union und wie erfolgreich wir mit NIS2 und CRA sein werden, einen resilienteren Staat, Wirtschaft und Gesellschaft aufzubauen. Sollte uns die Umsetzung in den nächsten Jahren gelingen, besteht durchaus das Potenzial, dass sich das europäische „Erfolgsmodell“ auch auf andere Länder überträgt und es uns damit leichter fällt, qualitativ hochwertige Technologieexporte international abzusetzen. Zum Thema hat heute Morgen auch das Digitaldossier der Süddeutschen Zeitung berichtet (hinter Paywall): https://www.sz-dossier.de/newsletters/digitalwende/2024-11-21-ki-in-der-polizei-wunschliste-an-die-neue-regierung
denniskenjikipker #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen