Der Cyber Resilience Act (CRA) (FN ) richtet sich an Hersteller, Importeure und Händler von Produkten mit digitalen Elementen. Der branchenübergreifende Impact auf die Unternehmenslandschaft ist insb mit Blick auf die drohenden Konsequenzen bei fehlender Compliance immens: Ohne CE-Siegel dürfen dem CRA unterliegende Produkte nach dem Inkrafttreten im Dezember 2027 nicht mehr am Markt vertrieben werden. Bei Verstößen drohen zudem hohe Verwaltungsstrafen von bis zu 15 Mio Euro oder 2,5 % des weltweiten Jahresumsatzes. Ob Hyperscaler oder KMU, alle müssen sich auf die neuen Pflichten vorbereiten. Dies erfordert idR lange Vorlaufzeiten: Ua müssen Anforderungen in der Lieferkette mit den eigenen Zulieferern abgestimmt, Ausweichmöglichkeiten für kritische Komponenten identifiziert, ggf geeignete externe Partner für Konformitätsbewertungsverfahren ausgewählt und die technische Dokumentation CRA-konform aufbereitet werden. Unternehmen sollten daher rechtzeitig mit den Vorbereitungen beginnen. (FN )
