Cyber Resilience Act: CRA

Einheitliche Vorgaben für die Cybersicherheit
Mit dem Gesetz über Cyberresilienz (Cyber Resilience Act – CRA) werden zum ersten Mal spezifische Cybersicherheitsanforderungen für den gesamten Lebenszyklus eines digitalen Produkts in einem Regelwerk EU-weit verankert. Betroffen sind materielle digitale Produkte und nicht eingebettete Software. Damit erfasst die unmittelbar geltende Verordnung sowohl Hardware als auch Software in ihrem gesamten Lebenszyklus. Nur zwei Jahre haben die Anwender:innen Zeit, sich auf die Regeln einzustellen.

Der neue Großkommentar
Der NK-CRA von Schröder/Hartl erscheint zeitnah zum Inkrafttreten der Verordnung und ermöglicht eine praxisorientierte und zugleich wissenschaftlich fundierte Anwendung des CRA. Er erläutert die Neureglungen präzise und verständlich, zeigt auf, wie die juristischen Probleme in der Anwendung liegen, und präsentiert tragfähige Lösungen.

Schwerpunkte

• die grundlegend neuen Cybersicherheitsanforderungen in der Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsphase
• die harmonisierten Standards für die verschiedenen Produktkategorien
• die neuen Rechtspflichten der Produzenten: Konformitätsbewertung, Notifizierung von Konformitätsbewertungsstellen, Marktüberwachung, Dokumentations- und aktive Meldepflichten
• insbesondere die Beseitigungspflichten bei fehlerhaften Produkten

Besonders praxisnah
Die juristischen Wechselwirkungen mit den parallelen deutschen Regelungen zur Produktsicherheit und zum Gewährleistungsrecht werden operabel aufgezeigt.

Aus erster Hand
Herausgegeben wird das Werk von Prof. Dr. Meinhard Schröder, Inhaber des Lehrstuhls für Öffentliches Recht, Europarecht und Informationstechnologierecht an der Universität Passau, und Dr. Korbinian Hartl, auf datenschutzrechtliche Beratung, Datenverträge und (agile) Softwareerstellung in IT-Projekten spezialisierter Rechtsanwalt.