Der Cyber Resilience Act schreibt je nach Produktkategorie unterschiedliche Konformitätsbewertungsverfahren vor. Dieser Artikel zeigt, welches Verfahren für welches Produkt gilt und wie Hersteller Schritt für Schritt zur CE-Kennzeichnung gelangen.
Der Cyber Resilience Act wirkt auf den ersten Blick wie ein Thema für Compliance und Regulierung. In unserem Artikel in der dotnetpro 3/26 zeigen wir aber, warum der CRA kein reines Compliance-Thema ist, sondern ein ehrlicher Reifegradtest für Softwareentwicklung und Produktverantwortung.
Spannend wird der CRA dort, wo Teams nicht mehr nur über gute Praxis sprechen, sondern sie im Alltag belastbar zeigen müssen. Es geht nicht zuerst um neue juristische Begriffe, sondern um sehr praktische Fragen: Wie tragfähig sind Architekturentscheidungen, wie sauber funktionieren Updates, wie gut kennt man die eigenen Abhängigkeiten und wie verlässlich wird mit Schwachstellen umgegangen?
Genau deshalb lesen wir den CRA weniger als reinen Regeltext und mehr als Spiegel für die eigene Entwicklungsrealität. Wenn du die Diskussion dazu intern anstoßen willst, findest du im Artikel eine kompakte Grundlage.
Unser Artikel in der dotnetpro 3/26 zeigt, warum der Cyber Resilience Act kein reines Compliance-Thema ist, sondern ein ehrlicher Reifegradtest für Softwareentwicklung und Produktverantwortung.
Der Cyber Resilience Act endet nicht an der eigenen Fabrikhalle: Dieser Artikel zeigt, was Hersteller aus Maschinenbau und Industrie von ihren Lieferanten fordern müssen und wie SBOM, Assessments und Vertragsklauseln die Lieferkette absichern.
Ab dem 11. September 2026 müssen Hersteller eine CVD-Policy veröffentlichen und eine erreichbare Meldestelle betreiben – dieser Artikel zeigt, wie eine praxistaugliche Vulnerability Disclosure Policy aussieht.
Ab dem 11. September 2026 sind Hersteller verpflichtet, aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden an ENISA zu melden – dieser Artikel zeigt, was konkret zu tun ist.
Wie Hersteller den Supportzeitraum für Produkte mit digitalen Elementen aus Nutzung, Architektur, Lieferkette und Updatefähigkeit nachvollziehbar ableiten.
Verkaufsverbot statt Bußgeld: Warum CRA-Sanktionen in der Tradition des Produktrechts stehen und was Safety Gate über die tatsächliche Durchsetzungspraxis in Europa zeigt.