- 24 März, 2026
- Dr. Maximilian Leicht, LL.M.
- comments off
Ab September 2026: Neue Meldepflicht für Hersteller digitaler Produkte
Ab dem 11.9.2026 werden Hersteller von Soft- und Hardwareprodukten zu neuen Meldepflichten bei aktiv ausgenutzten Schwachstellen und Sicherheitslücken verpflichtet.
Der europäische Cyber Resilience Act regelt mehrstufige Meldepflichten, die erste Meldungen innerhalb von nur 24 Stunden nach Kenntniserlangung vorsehen. Das macht es erforderlich, bereits in den nächsten Monaten ein Incident Response Management zu implementieren, das auch die rechtlichen Anforderungen des Cyber Resilience Act berücksichtigt.
Empfehlenswert ist es, eine gesamtheitliche Implementierung im Zusammenhang mit etwaigen Meldepflichten nach der DSGVO oder der NIS-2-RL anzustreben.
Darüber hinaus verpflichtet der Cyber Resilience Act zu weitergehenden Sicherheitsvorkehrungen für Soft- und Hardwareprodukte und adressiert dabei die gesamte Lieferkette – mithin auch (Online-)Händler oder Importeure.
Diese Verpflichtungen greifen zwar erst ab Ende 2027, machen jedoch eine frühzeitige Berücksichtigung bereits bei der Konzeption und Entwicklung der Produkte erforderlich. Es ist daher zu empfehlen, sich bereits 2026 mit diesen Anforderungen auseinanderzusetzen.
Gerne unterstützen wir Sie dabei.
