Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

Cyber Resilience Act: BSI wird marktüberwachende Behörde

Der Cyber Resilience Act (CRA) wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn die IT-Sicherheitseigenschaften der Produkte werden künftig ein entscheidendes Kriterium für den Marktzugang in der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission benannt.

von | 14.10.25

BSI-Präsidentin Claudia Plattner während ihres Vortrags auf der it-sa in Nürnberg Anfang Oktober.
Foto: BSI
Wirtschaft & Unternehmen

Der Cyber Resilience Act (CRA) wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn die IT-Sicherheitseigenschaften der Produkte werden künftig ein entscheidendes Kriterium für den Marktzugang in der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission benannt.

BSI wird Drittstellen bewerten und stichprobenartig IT-Produkte prüfen

Dem BSI kommen damit neue Aufgaben zu: Als notifizierende Behörde wird das BSI Drittstellen bewerten und notifizieren, damit diese IT-Produkte unabhängig auf die Anforderungen des CRA prüfen können. Als marktüberwachende Behörde kann das BSI stichprobenartig oder gezielt IT-Produkte auf Cybersicherheit überprüfen und bei Verstößen Sanktionen und Bußgelder (bis zu 15 Mio. EUR bzw 2,5% des weltweiten Umsatzes vom vorangegangenen Geschäftsjahres) verhängen. Dem BSI wird in dieser Rolle auch die Möglichkeit eingeräumt, Produkte mit digitalen Elementen vom Markt zu nehmen, wenn sie den Anforderungen des CRA nicht gerecht werden.

BSI-Präsidentin Claudia Plattner: „Der CRA ist ein Gamechanger für die Sicherheit digitaler Produkte! Wir steigern damit das Cybersicherheitsniveau zahlreicher Geräte in Europa. Das BSI wird seine Rolle sehr gewissenhaft ausfüllen und darauf achten, dass die Bürgerinnen und Bürger ihre IT-Produkte mit einem sicheren Gefühl nutzen können.“

Als marktüberwachende Behörde kann das BSI im Rahmen des CRA aktiv und reaktiv tätig werden. Aktiv bedeutet, dass im Rahmen der Marktüberwachungsstrategie Produkte anlasslos überprüft werden können. Reaktiv kann das BSI auf Informationen durch Dritte eingehen und Ursachen und Auswirkungen von Vorfällen, Mängeln oder Schwachstellen analysieren und geeignete Maßnahmen ergreifen.

Alles Wichtige zum CRA auf der BSI-Website

Um unter dem CRA als Konformitätsbewertungsstelle tätig werden und Produkte prüfen zu dürfen, müssen Prüfstellen die in Art. 39 des CRA gelisteten Anforderungen erfüllen. Die notwendigen Verfahren für die CRA-Notifizierung werden durch das BSI in den kommenden Monaten erarbeitet.

Für den CRA hat das BSI weitreichende Informationen zur Verfügung gestellt, die werden kontinuierlich ausgebaut.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

IT4OT Services: Neues NAMUR-Praxispapier erschienen
IT4OT Services: Neues NAMUR-Praxispapier erschienen

Der Arbeitskreis 4.22 „IT/OT Convergence“ der NAMUR hat ein neues AK-Praxispapier mit dem Titel „IT4OT Services“ veröffentlicht. Das Papier hat das Ziel, unabhängig der im Unternehmen vorhandenen IT/OT Organisation, die Verantwortlichen darin zu unterstützen benötigte OT-Anforderungen zu definieren, für die IT4OT Services benötigt werden. Das deutschsprachige Dokument steht zum kostenfreien Downlaod zur Verfügung.

mehr lesen
Wasserstoffhochlauf: VDI veröffentlicht praxisnahe Handlungsempfehlungen
Wasserstoffhochlauf: VDI veröffentlicht praxisnahe Handlungsempfehlungen

Der Wasserstoffhochlauf braucht andere Maßstäbe als ein ausgereifter Markt, erklärt der Verein Deutscher Ingenieure (VDI) in einer Pressemeldung. Technologien im Aufbau müssten sich zunächst technologisch, infrastrukturell und industriell etablieren, bevor sie sich vollständig dem Wettbewerbsdruck stellen können. Eine Bewertung allein nach heutigen Kosten- und Marktparametern sei daher nicht angemessen. In diesem Kontext greife die Kritik des Bundesrechnungshofs hinsichtlich der heutigen hohen Kosten zu kurz, notwendig sei ein breiterer Blick auf die Ursachen.

mehr lesen
Was ist Industrial AI? ZVEI veröffentlicht neues Whitepaper
Was ist Industrial AI? ZVEI veröffentlicht neues Whitepaper

Künstliche Intelligenz ist allgegenwärtig, auch der Einsatz in der Elektro-und Digitalindustrie weckt große Erwartungen. Aber was steckt eigentlich hinter der industriellen KI oder Industrial AI? Was unterscheidet Industrial AI von generativer KI und welche Vorrausetzungen braucht der Einsatz von industrieller KI in der EDI? Das zeigt das neue Whitepaper des ZVEI, das zum kostenfreien Download zur Verfügung steht.

mehr lesen
Tarifverhandlungen: Mindestjahresbezüge in der Chemie bleiben 2026 unverändert
Tarifverhandlungen: Mindestjahresbezüge in der Chemie bleiben 2026 unverändert

Aufgrund der existenziellen Krise in der Chemieindustrie gelten die 2024 ausgehandelten Mindestjahresbezüge für akademisch gebildete naturwissenschaftliche und technische Angestellte in der Branche auch im Jahr 2025 unverändert weiter. Darauf haben sich der Bundesarbeitgeberverband Chemie (BAVC) und der Verband angestellter Akademiker und leitender Angestellter der chemischen Industrie (VAA) nach mehreren intensiven Gesprächsrunden verständigt.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03