Info
Nicht nur Vorfälle wie der um Crowdstrike zeigen, wie essenziell IT- und Produktsicherheit für Unternehmen geworden sind. Die zunehmende Bedrohungslage im IT-Bereich hat enorme wirtschaftliche Auswirkungen und kostet die Wirtschaft Milliarden, die für Investitionen fehlen. Gleichzeitig befindet sich die Industrie in einer disruptiven Phase, getrieben von neuen Technologien und der Anpassung an Klimaneutralität. Um den europäischen Binnenmarkt zu stärken, greift der Gesetzgeber zunehmend regulierend ein. IT-Sicherheit, Nachhaltigkeit und Product Compliance stehen dabei genauso im Fokus wie Wettbewerbsneutralität und Unabhängigkeit. Neue Regelungen sollen die Resilienz der IT-Infrastruktur und IT-Produkte verbessern, den Übergang zu einer Kreislaufwirtschaft fördern und fairen Wettbewerb sichern. Im ersten Teil erläutern die Rechtsanwälte Kröger und Misztl die neuen Anforderungen der NIS-2-Richtlinie und des Cyber Resilience Act (CRA). Diese betreffen schätzungsweise 30.000 Unternehmen direkt und viele weitere indirekt. Der CRA definiert nicht nur Aufgaben für die Hersteller von Produkten mit digitalen Elementen sondern überträgt diese teils auch auf Importeure und Händler. Im zweiten Teil stellt Dr. Sievers praktische Ansätze zur Umsetzung des CRA vor und erklärt, warum dieser als Verpflichtung zur Prozess- und Produktqualität zu verstehen ist. Ein Blick auf die Produktsicherheitsverordnung zeigt, wie diese durch ihren risikobasierten Ansatz die Verbindung von Qualität und Product Compliance unterstreicht. Abschließend gibt es einen Ausblick auf weitere Regularien wie die Verpackungsrichtlinie und die Öko-Design-Verordnung, die die strategischen Ziele der EU verdeutlichen.
