Cyber Resilience Act: CRA

Einheitliche Vorgaben für die Cybersicherheit Mit dem Gesetz über Cyberresilienz (Cyber Resilience Act – CRA) werden zum ersten Mal spezifische Cybersicherheitsanforderungen für den gesamten Lebenszyklus eines digitalen Produkts in einem Regelwerk EU-weit verankert. Betroffen sind materielle digitale Produkte und nicht eingebettete Software. Damit erfasst die unmittelbar geltende Verordnung sowohl Hardware als auch Software in ihrem gesamten Lebenszyklus. Nur zwei Jahre haben die Anwender:innen Zeit, sich auf die Regeln einzustellen. Der neue Großkommentar Der „NK-CRA" von Schröder/Hartl erscheint zeitnah zum Inkrafttreten der Verordnung und ermöglicht eine praxisorientierte und zugleich wissenschaftlich fundierte Anwendung des „CRA". Er erläutert die Neureglungen präzise und verständlich, zeigt auf, wie die juristischen Probleme in der Anwendung liegen, und präsentiert tragfähige Lösungen. Schwerpunkte Grundlegend neue Cybersicherheitsanforderungen in der Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsphase Harmonisierte Standards für die verschiedenen Produktkategorien Neue Rechtspflichten der Produzenten: Konformitätsbewertung, Notifizierung von Konformitätsbewertungsstellen, Marktüberwachung, Dokumentations- und aktive Meldepflichten Insbesondere die Beseitigungspflichten bei fehlerhaften Produkten Besonders praxisnah Die juristischen Wechselwirkungen mit den parallelen deutschen Regelungen zur Produktsicherheit und zum Gewährleistungsrecht werden operabel aufgezeigt. Aus erster Hand Herausgegeben wird das Werk von Prof. Dr. Meinhard Schröder, Inhaber des Lehrstuhls für Öffentliches Recht, Europarecht und Informationstechnologierecht an der Universität Passau, und Dr. Korbinian Hartl, auf datenschutzrechtliche Beratung, Datenverträge und (agile) Softwareerstellung in IT-Projekten spezialisierter Rechtsanwalt. Die Autor:innen aus Rechtanwaltschaft, Universitäten und Behörden sind ausgewiesene Expert:innen auf dem Gebiet des IT-Rechts: RA Dr. Tobias Ackermann, München | RA Dr. Korbinian Hartl, München | RA Stefan Hessel, LL.M., Saarbrücken | ORR Dr. Kai Hofmann, Dresden | Prof. Dr. Lukas Iffländer, Hochschule für Technik und Wirtschaft Dresden | Dr. Jonas Jossen, Mag. rer. publ., Bundesamt für Sicherheit in der Informationstechnik (BSI) | Jan Philip Kühne, Universität Passau | StA Julien Mehnert | SyndikusRA Dr. Christian Piovano, Friedrichshafen | RA Manuel Poncza, Köln | RA Stephan Schmidt, FAIT-Recht, Mainz | RAin Dr. Kristina Schreiber, FAinVerwR, Köln | Prof. Dr. Meinhard Schröder, Universität Passau | RA Dr. Paul Vogel, LL.M. Eur., München | RA Dr. Gerhard Wiebe, Berlin