Cyber Resilience Act

17.06.2026

Der Cyber Resilience Act (CRA) bringt neue verpflichtende Anforderungen für Produkte mit digitalen Elementen – und betrifft damit einen Großteil der Industrie. Doch was bedeutet das konkret für Unternehmen im Mittelstand? In diesem kompakten Online-Format wird ein verständlicher Überblick gegeben und gezeigt, welche Schritte jetzt notwendig sind. Die Teilnehmenden erfahren, wie sie sich frühzeitig vorbereiten können und wo die größten Herausforderungen liegen.

Mit dem Cyber Resilience Act (CRA) führt die EU erstmals einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen ein. Seit Dezember 2024 in Kraft, werden zentrale Meldepflichten bereits ab September 2026 relevant – weitere Vorgaben folgen bis Ende 2027. Für viele Industrieunternehmen stellt sich aktuell vor allem eine Frage: Wer ist betroffen – und was muss konkret getan werden?

Die Veranstaltung richtet sich insbesondere an kleine und mittlere Unternehmen der Industrie, die sich einen strukturierten Einstieg in das Thema erarbeiten möchten. Auf Basis aktueller Studien und Praxiserfahrungen beleuchten wir die wichtigsten Handlungsfelder und zeigen, wie sich Unternehmen sinnvoll vorbereiten können.

Im Fokus stehen dabei u. a.:

• Einordnung des CRA und betroffene Produktkategorien
• Zentrale Pflichten entlang des Produktlebenszyklus
• Herausforderungen für den industriellen Mittelstand
• Priorisierte Handlungsempfehlungen für die nächsten Monate

Besonderes Augenmerk liegt auf pragmatischen Einstiegspunkten: Statt vollständiger Compliance geht es zunächst um Transparenz, Priorisierung und den Aufbau grundlegender Prozesse – etwa im Bereich Schwachstellenmanagement oder Dokumentation. Die Veranstaltung bietet neben fachlichen Impulsen auch Raum für Fragen und Austausch.