Neues Seminar zum Thema CRA – wir sind die Lotsen für Ihre sichere Zukunft
Mit dem Cyber Resilience Act (CRA) ist am 10. Dezember 2024 eine neue EU-Verordnung in Kraft getreten, deren zentrale Pflichten ab Ende 2026 bzw. Ende 2027verbindlich werden. Auch wenn die Übergangsfristen zunächst großzügig wirken: Cybersicherheitsanforderungen müssen bereits heute in Planung, Entwicklung und Lieferketten berücksichtigt werden.
Der CRA betrifft alle Unternehmen, die digitale oder vernetzte Produkte in der EU herstellen, importieren oder vertreiben – und bringt umfangreiche Sicherheits-, Melde- und Dokumentationspflichten sowie neue Haftungsrisiken mit sich.
Zentrale Fragestellungen im Seminar:
- Welche Pflichten ergeben sich aus dem CRA konkret?
- Sicherheitsanforderungen und Update- bzw. Meldepflichten
- Sind unsere Produkte betroffen – und welche Rolle haben wir?
- Welche Maßnahmen sind zur Risikominimierung und Haftungskontrolleerforderlich?
- Wann benötigt ein Produkt eine Konformitätsbewertung, wie wird diese erstellt und welche Folgen hat das?
- Verschuldensunabhängige Haftung für Software und Hochrisiko-KI-Systeme
Sie lernen, Ihre Akteurs-Rolle im CRA korrekt zu bestimmen und daraus die relevanten Anforderungen abzuleiten – von Zertifizierung über SBOM bis zur Meldekette. Zudem erhalten Sie klare Orientierung zu den Auswirkungen auf Verträge, Lieferantenmanagement und Produkthaftung.
Bereiten Sie Ihr Unternehmen frühzeitig vor – für rechtskonforme, sichere und zukunftsfähige digitale Produkte in der EU.
Neue EU-Vorgaben wie der Cyber Resilience Act (CRA) und die überarbeitete Produkthaftungsrichtlinie bringen für Unternehmen erhebliche rechtliche Herausforderungen mit sich. Dieses Seminar vermittelt praxisnah und kompakt die zentralen Anforderungen beider Regelwerke. Zielgruppe sind Unternehmen, die Software, KI oder digitale Produkte entwickeln, vertreiben oder importieren.
Die Teilnehmenden erhalten das notwendige rechtliche Handwerkszeug, um die neuen Pflichten rechtssicher, compliant und zukunftsorientiert in bestehende Unternehmensprozesse zu integrieren.
Inhalte
1. Tag: 09:00 bis 17:00 Uhr
2. Tag: 09:00 bis 16:00 Uhr
Überblick über die Europäische Cybersecurity-Strategie
- Die Europäische Datenstrategie
- Der Cyber Resilience Act (CRA)
- Anwendungsbereich
- Die grundlegenden Cybersecurity-Anforderungen
- Konformitätsbewertung
- Umgang mit Schwachstellen
- Updatepflichten
- Dokumentation
Technische Umsetzung der Anforderungen in der Praxis
- Einstieg: Brücke zwischen Recht und Technik
- CRA – praktisch gedacht
- CRA-Herausforderungen aus der Praxis
- Dokumentation und Nachweise im CRA-Kontext
- Was Sie jetzt tun können
Vertragsgestaltung und Haftung
- Pflichten von Importeuren und Händlern
- Sanktionen und Haftung
- CRA und Vertragsgestaltung
Zielgruppe
Hersteller, Händler, Importeure sowie Fach- und Führungskräfte aus IT-Security, Produktmanagement, Recht und Compliance. Informationssicherheitsbeauftragte (ISO und CISO), IT-Leitung, Datenschutzbeauftragte, Geschäftsführer, Führungskräfte, die KI-Unterstützung im Projektmanagement implementieren möchten
