cyber resilience act – teil 4: ab wann er gilt

Nachdem es in den ersten drei Teilen um die Fragen ging, was der CRA eigentlich ist und für wen er welche Pflichten mit sich bringt, geht es heute um die nicht ganz unwesentlichen Frage, ab wann er eigentlich gilt.

Der CRA wurde im Oktober 2024 vom Europäischen Rat verabschiedet und am 20. November 2024 im Amtblatt der Europäischen UNion veröffentlicht. Der CRA sieht in seinem Regelungen vor, dass er zwanzig Tage nach seiner Veröffentlichung im Amtsblatt in Kraft tritt. Doch er gilt nicht sofort in vollem Umfang. Denn er sieht verschiedene Etappen der Umsetzung vor:

➡️ Der CRA ist am 10. Dezember 2024 in Kraft getreten.

➡️ Ab 11. Juni 2026 sind die sogenannten Konformitätsbewertungsstellen (KBS) berechtigt, die Konformität von Produkten mit den Anforderungen des CRA zu bewerten.

➡️ Ab dem 11. September 2026 müssen Hersteller von vernetzten Produkten Schwachstellen und Vorfälle melden.

➡️ Ab 11. Dezember 2027 gilt der CRA uneingeschränkt mit all seinen Regelungen.

🔍 Die vorstehende Aufstellung kann in ihrer Kürze nur einen ersten Überblick geben. Wenn Du genauere Informationen benötigst oder eine Fragen hast… kontaktiere mich gerne.

Kennst Du schon meinen Newsletter rund um Aktuelles und Informatives aus der Welt des Datenschutzes?

Nein? Dann abonniere ihn doch direkt.