cyber resilience act – teil 5: welche sanktionen er vorsieht

In Teil 5 geht es um die Frage, welche Sanktionen dieser bei Verstößen vorsieht. Aus diesem Satz ist bereits unschwer zu erraten, dass der CRA Sanktionen, insbesondere Bußgelder, vorsieht. ➡️ Verstoßen Hersteller gegen die Cybersicherheitsanforderungen, können Geldbußen von bis zu 15 Millionen Euro oder — im Falle von Unternehmen — von bis zu 2,5 % […]

cyber resilience act – teil 4: ab wann er gilt

Nachdem es in den ersten drei Teilen um die Fragen ging, was der CRA eigentlich ist und für wen er welche Pflichten mit sich bringt, geht es heute um die nicht ganz unwesentlichen Frage, ab wann er eigentlich gilt. Der CRA wurde im Oktober 2024 vom Europäischen Rat verabschiedet und am 20. November 2024 im […]

cyber resilience act – teil 3: pflichten

Der Cyber Resilience Act (CRA) – eine weitere europäische Vorgabe, die von Unternehmen beachtet werden muss. Wer sie beachten muss, habe ich zweiten Teil meiner kurzen Serie zum CRA angerissen. Wenn Du den CRA beachten musst, sind damit – Überraschung – einige Pflichten verbunden. Doch welche sind das? Die 𝗛𝗲𝗿𝘀𝘁𝗲𝗹𝗹𝗲𝗿 von Produkten mit digitalen Elementen […]

cyber resilience act – teil 2: für wen er gilt

Der Cyber Resilience Act gilt als europäische Verordnung unmittelbar auch in Deutschland. Doch wie bei so manch anderer Verordnung und auch dem ein oder andere Gesetz, heißt das nicht automatisch, dass es für jeden gilt. Schauen wir mal hin, wen der sogenannte persönliche Anwendungsbereich der CRA erfasst:Der CRA betrifft im Wesentlichen die Beteiligten in der […]

happy birthday dsgvo

Diese Woche kommen wir aus dem Feiern gar nicht raus. Nachdem am Montag das Grundgesetz dreiundsiebzig wurde, feiern wir heute vier Jahre DSGVO. Ob es ein Grund zum Feiern ist, überlasse ich jedem selbst. Ich jedenfalls bin der Meinung, dass sie ein Schritt in die richtige Richtung (gewesen) ist. Denn, bei allen Herausforderungen, welche sie […]

digital service act – david gegen goliath?

Während der Anwender noch mit den Konsequenzen für die Praxis des Urteils des Europäischen Gerichtshofes zum Ende des Privacy Shields kämpft, arbeitet die EU bereits an einem Gesetzesvorhaben, das die Marktmacht der Großen wie Amazon, Google, Microsoft, Apple etc. beschränken soll – dem Digital Service Act. Ein erster Entwurf des Gesetzes soll Ende des Jahres vorliegen. […]