Cyber Resilience Act: CRA - Cyberresilienz-Verordnung

Read more

Einheitliche Vorgaben für die CybersicherheitMit dem Gesetz über Cyberresilienz (Cyber Resilience Act - CRA) werden zum ersten Mal spezifische Cybersicherheitsanforderungen für den gesamten Lebenszyklus eines digitalen Produkts in einem Regelwerk EU-weit verankert. Betroffen sind materielle digitale Produkte und nicht eingebettete Software. Damit erfasst die unmittelbar geltende Verordnung sowohl Hardware als auch Software in ihrem gesamten Lebenszyklus. Nur zwei Jahre haben die Anwender:innen Zeit, sich auf die Regeln einzustellen.Der neue GroßkommentarDer NK-CRA von Schröder/Hartl erscheint zeitnah zum Inkrafttreten der Verordnung und ermöglicht eine praxisorientierte und zugleich wissenschaftlich fundierte Anwendung des CRA. Er erläutert die Neureglungen präzise und verständlich, zeigt auf, wie die juristischen Probleme in der Anwendung liegen, und präsentiert tragfähige Lösungen. Schwerpunkte

Summary

Einheitliche Vorgaben für die Cybersicherheit
Mit dem Gesetz über Cyberresilienz (Cyber Resilience Act – CRA) werden zum ersten Mal spezifische Cybersicherheitsanforderungen für den gesamten Lebenszyklus eines digitalen Produkts in einem Regelwerk EU-weit verankert. Betroffen sind materielle digitale Produkte und nicht eingebettete Software. Damit erfasst die unmittelbar geltende Verordnung sowohl Hardware als auch Software in ihrem gesamten Lebenszyklus. Nur zwei Jahre haben die Anwender:innen Zeit, sich auf die Regeln einzustellen.

Der neue Großkommentar
Der NK-CRA von Schröder/Hartl erscheint zeitnah zum Inkrafttreten der Verordnung und ermöglicht eine praxisorientierte und zugleich wissenschaftlich fundierte Anwendung des CRA. Er erläutert die Neureglungen präzise und verständlich, zeigt auf, wie die juristischen Probleme in der Anwendung liegen, und präsentiert tragfähige Lösungen.

Schwerpunkte
die grundlegend neuen Cybersicherheitsanforderungen in der Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsphase
die harmonisierten Standards für die verschiedenen Produktkategorien
die neuen Rechtspflichten der Produzenten: Konformitätsbewertung, Notifizierung von Konformitätsbewertungsstellen, Marktüberwachung, Dokumentations- und aktive Meldepflichten
insbesondere die Beseitigungspflichten bei fehlerhaften Produkten

Besonders praxisnah
Die juristischen Wechselwirkungen mit den parallelen deutschen Regelungen zur Produktsicherheit und zum Gewährleistungsrecht werden operabel aufgezeigt.

Aus erster Hand
Herausgegeben wird das Werk von Prof. Dr. Meinhard Schröder, Inhaber des Lehrstuhls für Öffentliches Recht, Europarecht und Informationstechnologierecht an der Universität Passau, und Dr. Korbinian Hartl, auf datenschutzrechtliche Beratung, Datenverträge und (agile) Softwareerstellung in IT-Projekten spezialisierter Rechtsanwalt.
Die Autoren aus Rechtanwaltschaft, Universitäten und Behörden sind ausgewiesene Experten auf dem Gebiet des IT-Rechts:
RA Dr. Tobias Ackermann, München | RA Dr. Korbinian Hartl, München | RA Stefan Hessel, LL.M., Saarbrücken | Dr. Kai Hofmann, Deutsches Zentrum für Schienenverkehrsforschung (DZSF) | Dr. Lukas Iffländer, Deutsches Zentrum für Schienenverkehrsforschung (DZSF) | RR Dr. Jonas Jossen, Mag. rer. publ., Bundesamt für Sicherheit in der Informationstechnik (BSI) | Jan Philip Kühne, Universität Passau | StA Julien Mehnert | SyndikusRA Dr. Christian Piovano, Friedrichshafen | RA Manuel Poncza, Köln | RA Stephan Schmidt, Mainz | RAin Dr. Kristina Schreiber, FAinVerwR, Köln | Prof. Dr. Meinhard Schröder, Universität Passau | RA Dr. Paul Vogel, LL.M. Eur., München | RA Dr. Gerhard Wiebe, Berlin