Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

Cyber Resilience Act: BSI wird marktüberwachende Behörde

Der Cyber Resilience Act (CRA) wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn die IT-Sicherheitseigenschaften der Produkte werden künftig ein entscheidendes Kriterium für den Marktzugang in der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission benannt.

von | 14.10.25

BSI-Präsidentin Claudia Plattner während ihres Vortrags auf der it-sa in Nürnberg Anfang Oktober.
Foto: BSI
Wirtschaft & Unternehmen

Der Cyber Resilience Act (CRA) wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn die IT-Sicherheitseigenschaften der Produkte werden künftig ein entscheidendes Kriterium für den Marktzugang in der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission benannt.

BSI wird Drittstellen bewerten und stichprobenartig IT-Produkte prüfen

Dem BSI kommen damit neue Aufgaben zu: Als notifizierende Behörde wird das BSI Drittstellen bewerten und notifizieren, damit diese IT-Produkte unabhängig auf die Anforderungen des CRA prüfen können. Als marktüberwachende Behörde kann das BSI stichprobenartig oder gezielt IT-Produkte auf Cybersicherheit überprüfen und bei Verstößen Sanktionen und Bußgelder (bis zu 15 Mio. EUR bzw 2,5% des weltweiten Umsatzes vom vorangegangenen Geschäftsjahres) verhängen. Dem BSI wird in dieser Rolle auch die Möglichkeit eingeräumt, Produkte mit digitalen Elementen vom Markt zu nehmen, wenn sie den Anforderungen des CRA nicht gerecht werden.

BSI-Präsidentin Claudia Plattner: „Der CRA ist ein Gamechanger für die Sicherheit digitaler Produkte! Wir steigern damit das Cybersicherheitsniveau zahlreicher Geräte in Europa. Das BSI wird seine Rolle sehr gewissenhaft ausfüllen und darauf achten, dass die Bürgerinnen und Bürger ihre IT-Produkte mit einem sicheren Gefühl nutzen können.“

Als marktüberwachende Behörde kann das BSI im Rahmen des CRA aktiv und reaktiv tätig werden. Aktiv bedeutet, dass im Rahmen der Marktüberwachungsstrategie Produkte anlasslos überprüft werden können. Reaktiv kann das BSI auf Informationen durch Dritte eingehen und Ursachen und Auswirkungen von Vorfällen, Mängeln oder Schwachstellen analysieren und geeignete Maßnahmen ergreifen.

Alles Wichtige zum CRA auf der BSI-Website

Um unter dem CRA als Konformitätsbewertungsstelle tätig werden und Produkte prüfen zu dürfen, müssen Prüfstellen die in Art. 39 des CRA gelisteten Anforderungen erfüllen. Die notwendigen Verfahren für die CRA-Notifizierung werden durch das BSI in den kommenden Monaten erarbeitet.

Für den CRA hat das BSI weitreichende Informationen zur Verfügung gestellt, die werden kontinuierlich ausgebaut.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

KI: Qualifizierung und Re-Skilling laut VDI-Studie entscheidend
KI: Qualifizierung und Re-Skilling laut VDI-Studie entscheidend

Deutschland steht vor einer strukturellen Paradoxie: Während in einzelnen Industriezweigen Stellen abgebaut werden, fehlen in anderen Bereichen Ingenieurinnen und Ingenieure. Technologische Sprünge – insbesondere getrieben durch Künstliche Intelligenz – verändern Kompetenzprofile rasant. Gleichzeitig verschärfen demografischer Wandel und internationaler Wettbewerbsdruck den Fachkräftemangel. Eine aktuelle VDI-Studie zeigt, dass Qualifizierung und Re-Skilling in technischen Berufen keine Randthemen sind, sondern ein Schlüssel, um Fachkräfte gezielt in neue Aufgaben zu bringen.

mehr lesen
SECURITY UNTER KONTROLLE: Jetzt die letzten Tickets sichern!
SECURITY UNTER KONTROLLE: Jetzt die letzten Tickets sichern!

In knapp zwei Wochen dreht sich im Landschaftspark Duisburg-Nord am 17. und 18 März alles um die OT-Security. Dort findet die nächste Ausgabe von SECURITY UNTER KONTROLLE im Gebläsehallenkomplex statt und wird zum dritten Mal die Cybersicherheit der Operational Technology in den Fokus rücken. Der Kongress ist mit mehr als 170 Teilnehmenden fast ausverkauft, Kurzentschlossene müssen schnell sein, wenn sie sich noch Tickets sichern möchten.

mehr lesen
Fraunhofer IPMS und koreanisches TSN Lab arbeiten an neuen Echtzeitlösungen
Fraunhofer IPMS und koreanisches TSN Lab arbeiten an neuen Echtzeitlösungen

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS arbeitet mit dem koreanischen TSN Lab im Rahmen des Förderprogramms „Global Cooperative R&D“ an neuen Echtzeitlösungen. Ziel ist die Entwicklung einer nächsten Generation von 10Base-T1S-IP-Cores für Automotive- und industrielle Kommunikationsanwendungen, um den wachsenden Bedarf an skalierbaren und kosteneffizienten Netzwerkinfrastrukturen zu adressieren. Das Förderprogramm wird vom koreanischen Ministry of SMEs and Startups (MSS) organisiert und von der Korea Technology and Information Promotion Agency for SMEs (TIPA) unterstützt.

mehr lesen
AAS: Neuer Praxisleitfaden beschreibt den Weg zur Maschinen-AAS
AAS: Neuer Praxisleitfaden beschreibt den Weg zur Maschinen-AAS

Das neue Whitepaper „AAS in der Antriebstechnik – Praxisleitfaden für den Maschinen- und Anlagenbau“ des ZVEI-Fachbereich Elektrische Antriebe zeigt, wie die Asset Administration Shell (AAS) als international standardisierter digitaler Zwilling die Grundlage für effiziente Prozesse und neue Wertschöpfung schafft. Das Dokument weist außerdem den Weg zur vollständigen Maschinen-AAS.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03