Referentenentwurf zu Umsetzung von Cyberresilienzanforderungen der EU vorgelegt (Cyberresilienz-Verordnung)

Der vorliegende Referentenentwurf regelt die nationale Umsetzung der europäischen Cyberresilienz-Verordnung (CRA) und benennt das BSI als zentrale Marktüberwachungsbehörde in Deutschland. Er legt die administrativen Strukturen fest, um die neuen Cybersicherheitsanforderungen für Produkte mit digitalen Elementen sowie die erweiterten CE-Kennzeichnungspflichten rechtlich abzusichern. Neben der Einführung strikter Meldepflichten für Sicherheitslücken ermöglicht der Entwurf die Einrichtung von Reallaboren zur Erprobung innovativer digitaler Lösungen. Während erste Fristen bereits im Juni 2026 greifen, wird das Gesetz spätestens mit der vollen Wirksamkeit der EU-Verordnung im Dezember 2027 maßgeblich für die Industrie.