Am 25. Juni luden der FEEI und die Bundessparte Information & Consulting zum Webinar „Cyber Resilience Act kompakt“. Im Zentrum stand die Frage, wie sich Hersteller bestmöglich auf die neuen europäischen Vorgaben zur Cybersicherheit vorbereiten können.
Der EU Cyber Resilience Act (CRA) schafft erstmals einen horizontalen Rechtsrahmen für Produkte mit digitalen Elementen – von vernetzten Geräten bis hin zu Softwarelösungen. Ziel ist es, Cybersicherheit über den gesamten Produktlebenszyklus hinweg zu verankern: von der Planung und Entwicklung über die Inverkehrbringung bis hin zu Wartung, Updates und dem Schwachstellenmanagement.
Cyber Resilience Act im Überblick
Zum Auftakt ordnete Jakob Zanol (Bundeskanzleramt) den Cyber Resilience Act aus regulatorischer Sicht ein. Er ging auf die Rolle des Bundeskanzleramts bei der Umsetzung ein und gab einen Überblick über das österreichische Umfeld, in dem die neuen Bestimmungen wirksam werden.
Anschließend stellte Patrik Fritz (FEEI) die wesentlichen Inhalte des CRA vor und erläuterte den Anwendungsbereich, die Risikoklassifizierung von Produkten, grundlegende Sicherheitsanforderungen, Unterstützungszeiträume, Meldepflichten sowie die notwendige technische Dokumentation. Für Hersteller besonders relevant: Erste Meldepflichten gelten bereits ab 11. September 2026. Weitere Verpflichtungen treten ab 11. Dezember 2027 in Kraft.
Wie sich die regulatorischen Vorgaben in der Praxis umsetzen lassen, zeigte Benno Farkas (Siemens Energy Austria). Sein Vortrag verdeutlichte, dass die Vorbereitung auf den Cyber Resilience Act weit über technische Fragen hinausgeht. Gefordert sind auch klare Prozesse, eine strukturierte Nachweisführung sowie die Einbindung von Lieferketten und internen Organisationsstrukturen.
Frühzeitige Vorbereitung entscheidend
Mit dem CRA wird Cybersicherheit zu einem festen Bestandteil moderner Produktentwicklung. Für Hersteller empfiehlt es sich, bestehende Prozesse frühzeitig zu überprüfen, Verantwortlichkeiten zu klären und interne Umsetzungsprojekte rechtzeitig zu starten. Der FEEI und die Bundessparte Information & Consulting unterstützen ihre Mitgliedsunternehmen laufend mit Informations- und Austauschformaten zu aktuellen Cybersecurity-Themen und regulatorischen Entwicklungen.
Die Nachschau zum Webinar ist hier verfügbar:
Cyber Resilience Act kompakt