Warum der CRA derzeit schwer greifbar ist.
Das Informationsangebot zum CRA ist groß. Auffällig ist jedoch, dass viele Inhalte isoliert betrachtet werden.
Rechtliche Einordnungen sind korrekt, bleiben aber abstrakt. Technische Beiträge gehen tief ins Detail, ohne den regulatorischen Rahmen mitzudenken. Checklisten vermitteln Klarheit, berücksichtigen jedoch selten den tatsächlichen Produktkontext.
Was fehlt, ist eine durchgängige Betrachtung realer Produkte.
Warum viele CRA-Einordnungen scheitern.
Wo belastbare Einordnung entsteht
Ob und in welchem Umfang der CRA relevant ist, lässt sich erst beurteilen, wenn er am konkreten Produkt eingeordnet wird.
Dabei spielen mehrere Faktoren zusammen. Entscheidend ist, welche digitalen Funktionen ein Produkt besitzt, wie die Architektur aufgebaut ist und wie Updates, Weiterentwicklungen und der laufende Betrieb organisiert sind. Ebenso relevant ist, welche Rollen aus Entwicklung, IT, Legal und Organisation eingebunden sind.
Erst das Zusammenspiel dieser Perspektiven ermöglicht eine fundierte Bewertung.
Isolierte Informationen reichen für den CRA nicht aus.
Drei Perspektiven, die in der Praxis zusammengehören
Um diese Einordnung nachvollziehbar zu machen, betrachten wir den CRA aus drei Perspektiven, die im Alltag nicht voneinander zu trennen sind.
Recht: Die rechtliche Perspektive klärt, wann ein Produkt unter den CRA fällt, welche Pflichten sich daraus ergeben und wo Interpretationsspielräume bestehen.
Technik: Die technische Perspektive zeigt, wie regulatorische Anforderungen entlang konkreter Produktarchitekturen umgesetzt werden können und welche Grenzen technische Systeme setzen.
Organisation: Die organisatorische Perspektive verbindet Anforderungen und technische Möglichkeiten mit der Realität in Entwicklung, Betrieb und Unternehmensprozessen.
Keine dieser Perspektiven reicht allein aus. Erst gemeinsam entsteht Orientierung.
Relevanz entsteht erst am konkreten Produkt.
Einordnung anhand realer Beispiele
Im Webinar werden zwei unterschiedliche Praxisfälle vorgestellt. Sie zeigen, wie die CRA-Relevanz eines konkreten Produkts eingeordnet wird, welche Anforderungen tatsächlich greifen, wo akuter Handlungsbedarf besteht und in welchen Bereichen ein bewusstes Abwarten sinnvoll sein kann.
Ziel ist keine vollständige Auslegung des Gesetzestextes, sondern eine realistische und belastbare Einordnung für den Unternehmensalltag.
Recht, Technik und Organisation müssen zusammenwirken.
Für wen diese Einordnung relevant ist
Die Inhalte richten sich an Unternehmen, die Produkte mit digitalen Funktionen entwickeln, herstellen oder in Verkehr bringen. Besonders relevant ist die Einordnung für Rollen im Produktmanagement, in der Entwicklung, in IT und OT, für Legal und Compliance sowie für die technische Geschäftsführung.
Was der CRA im Unternehmensalltag wirklich bedeutet.
Ein sachlicher Austausch
Wer sich aktuell intensiv mit dem Cyber Resilience Act beschäftigt und eine klare Orientierung sucht, findet diesen Austausch am 11. Februar 2026 von 14 bis 15 Uhr.
Unsere Experten im Webinar
Die Einordnung erfolgt aus rechtlicher, technischer und organisatorischer Perspektive.
Dr. Daniel Meßmer ist Partner bei SKW Schwarz und Experte für IT-Recht und digitale Produktregulierung. Er ordnet die rechtlichen Anforderungen des CRA ein und zeigt, welche Pflichten sich für Hersteller ergeben.
Christoph Schauer ist Geschäftsführer der moreFactory GmbH. Er bringt die technische Perspektive ein und zeigt, wie regulatorische Anforderungen entlang konkreter Produktarchitekturen umgesetzt werden können.
David Linner ist Experte für Industrial Engineering bei der Munich Consulting Group. Er verbindet rechtliche und technische Anforderungen mit der praktischen Umsetzung in Organisation, Entwicklung und Betrieb.
