EU-Cybersecurity: Regulierung, Normen & neutrale Beratung

Product Security Regulation

MDR-Meldepflichten: EU schließt CRA-Lücke für Medizinprodukte

Am 16. Dezember 2025 hat die Europäische Kommission ihren Vereinfachungsvorschlag COM(2025) 1023 für MDR und IVDR vorgelegt. Im Schatten der vielbeachteten Maßnahmen zur Klassifizierung, zu Benannten Stellen...

CRA Product Security

CRA-Normen: EN 40000, ETSI EN 304 6xx und EN 50770 einfach erklärt

Hersteller von Maschinen, Anlagen und Geräten stellen beim Cyber Resilience Act immer wieder dieselbe Frage: Welche Norm soll ich anwenden, um die Anforderungen nachzuweisen? Die Antwort hängt davon ab, was...

CRA Product Security

CRA-Durchführungsgesetz: BSI wird zentrale Behörde

Am 11. Juni 2026 berät der Bundestag in erster Lesung über das CRA-Durchführungsgesetz (Drucksache 21/6134). Der Entwurf der Bundesregierung regelt, wer in Deutschland für die Cyberresilienz-Verordnung...

Regulation

Was ist der Cloud and AI Development Act? Der neue EU-Entwurf im Überblick

Am 3. Juni 2026 hat die Europäische Kommission den Entwurf des Cloud and AI Development Act vorgelegt. Der Verordnungsvorschlag führt erstmals ein EU-weit harmonisiertes Souveränitätsframework für Cloud-Dienste ein und...

Markus Müller

Kommentar hinzufügen

CRA Product Security

CRA und SBOM: Wann Tools versagen & warum das ein Problem ist

Wenn Hersteller sich mit dem Cyber Resilience Act (CRA) beschäftigen, taucht ein Thema zuverlässig auf: die Software Bill of Materials, kurz SBOM. Die Reaktion vieler Unternehmen ist nachvollziehbar: Ein SBOM-Tool...

Markus Müller

Kommentar hinzufügen

Product Security Regulation Standards

TARA, Threat Model, Risikobeurteilung: Begriffe im Vergleich

Risikobeurteilung, Risikomanagement, Threat Model, Bedrohungsanalyse, TARA, Cybersecurity Risk Assessment. In Projekten zu vernetzten Produkten tauchen diese Begriffe immer wieder auf. Mal meinen sie dasselbe, mal etwas...

Bernd Fiebiger

Kommentar hinzufügen

CRA RED

RED Delegated Act Aufhebung: Übergang zum CRA

Die Kommission hat die Delegierte Verordnung (EU) 2026/339 im Amtsblatt veröffentlicht: Der RED Delegated Act wird zum 11. Dezember 2027 aufgehoben - exakt am Tag des CRA-Geltungsbeginns. Bis dahin bleibt der RED DA mit...

Markus Müller

CRA Product Security

EU-Förderung für CRA-Compliance – jetzt beantragen

Die EU stellt im Rahmen des SECURE-Projekts Fördermittel bereit, mit denen kleine und mittlere Unternehmen ihre Produkte fit für den Cyber Resilience Act machen können. Die erste Bewerbungsrunde läuft seit dem 28...

Markus Müller

CSA Regulation

Cybersecurity Act 2: Der EU-Entwurf im Überblick

Am 20. Januar 2026 hat die Europäische Kommission den Vorschlag für einen neuen Cybersecurity Act vorgelegt. Die Verordnung soll den CSA von 2019 vollständig ersetzen und eine fundamentale Neuerung bringen: Erstmals...

Markus Müller

Cyber-Regulierung.de

Jetzt Gespräch vereinbaren

SBOM Vorlage - kostenlos herunterladen

Lassen Sie uns über Ihre Fördermöglichkeiten sprechen