Suchen Kontrast Hilfe

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
GRC aktuell 3, September 2025, Seite 115

EU-Vorgaben und österreichische Umsetzung - Der Cyber Resilience Act aus europäischer und nationaler Perspektive

Fabian Teichmann

Der Cyber Resilience Act (CRA) ist eine unmittelbar anwendbare EU-Verordnung, die erstmals horizontal verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen normiert. Ziel ist die Harmonisierung des Binnenmarkts im Bereich der Produkt-IT-Sicherheit. Der Beitrag beleuchtet systematisch die Einordnung des CRA in das unionsrechtliche Gefüge (va Verhältnis zu NIS2, DSGVO und Produktsicherheits-VO), analysiert seine materiell-rechtlichen und institutionellen Vorgaben und untersucht exemplarisch die nationale Umsetzung in Österreich. Dabei wird insbesondere der behördliche Vollzug, die geplante Sanktionspraxis und die dogmatische Einbettung in das Wirtschafts- und Finanzstrafrecht diskutiert. Der CRA zeigt exemplarisch, wie Cybersicherheitsrecht zu einem zentralen Regulierungsfeld des Binnenmarkts wird und die Compliance-Verantwortung der Wirtschaftsakteure nachhaltig verändert.

1. Einordnung im EU-Binnenmarktrecht

Der Cyber Resilience Act (CRA) ist eine neue EU-Verordnung, die als horizontaler Rechtsakt erstmals verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Er wurde im Oktober 2024 vom EU-Gesetzgeber verabschiedet und is...

Daten werden geladen...