Am 10.12.2024 ist die Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyber Resilience Act, im Folgenden „CRA“) in Kraft getreten. Rund zwei Jahre vor dem vollständigen Geltungsbeginn am 11.12.2027 hat die Europäische Kommission nun ein erstes FAQ veröffentlicht, das die wichtigsten Auslegungsfragen aus der Anwendungspraxis aufgreift. Das als „living document" konzipierte Papier ist rechtlich zwar unverbindlich, kann jedoch bei der Auslegung des CRA durch Marktüberwachungsbehörden und Gerichte Berücksichtigung finden.
Weiterlesen...