Auf den Punkt: CRA verpflichtet Hersteller zu Sicherheit-by-Design und Meldepflichten; parallel wird der EU AI Act auf Bundesebene umgesetzt.
Die EU-Cyberresilienz-Verordnung (CRA) ist in Kraft getreten und verpflichtet Hersteller von IKT-Produkten zu erweiterten Sicherheitsanforderungen. Parallel hat der Bundestag Regelungen zum EU AI Act verabschiedet und präzisiert damit die nationale Umsetzung der europäischen KI-Regulierung.
Die Cyberresilienz-Verordnung (CRA) verpflichtet IKT-Hersteller, Cybersicherheit von Beginn an in ihre Produktentwicklung einzubeziehen. Sie müssen Sicherheitsmängel dokumentieren und den EU-Behörden sowie betroffenen Nutzern unter definierten Bedingungen mitteilen. Die Verordnung adressiert damit systematisch die Fehlerkultur der Industrie, bei der Sicherheit oft nachgelagert behandelt wurde.
Der Bundestag hat zeitgleich ein Umsetzungsgesetz zum EU AI Act verabschiedet. Dieses konkretisiert auf nationaler Ebene, wie High-Risk-KI-Systeme zertifiziert, dokumentiert und überwacht werden müssen. Damit erhält die deutsche Regulatorik eine klare Grundlage für die Anwendung europäischer KI-Vorgaben in Unternehmen und Behörden.
Für CISOs bedeutet die CRA eine erweiterte Compliance-Last: Sie müssen Hersteller auf ihre Fähigkeit zur sicheren Produktentwicklung prüfen, Patches und Sicherheitsupdates systematisch einfordern und deren Umsetzung nachverfolgten. Gleichzeitig erhalten sie damit Instrumentarien, um Lieferkettensicherheit vertraglich zu untermauern und Behörden einzuschalten, wenn kritische Mängel nicht fristgerecht behoben werden.
Quelle: news.google.com · Erschienen 12. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.