{"id":28560,"date":"2026-03-30T08:54:14","date_gmt":"2026-03-30T06:54:14","guid":{"rendered":"https:\/\/www.chg.at\/?p=28560"},"modified":"2026-03-30T08:56:52","modified_gmt":"2026-03-30T06:56:52","slug":"der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte","status":"publish","type":"post","link":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/","title":{"rendered":"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte"},"content":{"rendered":"<style type=\"text\/css\"> \n#cmsmasters_row_6a3254b87591d3_75979359 .cmsmasters_row_outer_parent { \n\tpadding-top: 30px; \n} \n\n#cmsmasters_row_6a3254b87591d3_75979359 .cmsmasters_row_outer_parent { \n\tpadding-bottom: 30px; \n} \n\n \n#cmsmasters_row_6a3254b875f5f9_46762127 .cmsmasters_row_outer_parent { \n\tpadding-top: 0px; \n} \n\n#cmsmasters_row_6a3254b875f5f9_46762127 .cmsmasters_row_outer_parent { \n\tpadding-bottom: 50px; \n} \n\n<\/style><div id=\"cmsmasters_row_6a3254b87591d3_75979359\" class=\"cmsmasters_row cmsmasters_color_scheme_default cmsmasters_row_top_default cmsmasters_row_bot_default cmsmasters_row_boxed\">\n<div class=\"cmsmasters_row_outer_parent\">\n<div class=\"cmsmasters_row_outer\">\n<div class=\"cmsmasters_row_inner\">\n<div class=\"cmsmasters_row_margin\">\n<div class=\"cmsmasters_column one_first\">\n<div class=\"cmsmasters_text\">\n<h1><span lang=\"DE\" style=\"color: #d43555;\">Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte<\/span><\/h1>\n<p>von RA <a href=\"https:\/\/www.chg.at\/profile\/clemens-handl\/\">Clemens Handl\u00a0<\/a><\/p>\n<p><strong><a name=\"_Toc216859234\"><\/a>\u00a01. Einleitung<\/strong><\/p>\n<p>1.1. Mit dem Cyber Resilience Act (Verordnung [EU] 2024\/2847), schafft die Europ\u00e4ische Union einen einheitlichen Rechtsrahmen f\u00fcr Cybersicherheitsanforderungen an Produkte mit digitalen Elementen. Anders als sektorspezifische Regelwerke kn\u00fcpft der CRA nicht prim\u00e4r an eine bestimmte Branche an, sondern an das Produkt selbst und dessen digitale Funktionalit\u00e4t.<\/p>\n<p>1.2. Der Anwendungsbereich ist deshalb bewusst weit gefasst. Erfasst werden grunds\u00e4tzlich Produkte, die digitale Funktionen enthalten und direkt oder indirekt mit anderen Ger\u00e4ten oder Netzwerken verbunden sind. F\u00fcr Unternehmen stellt sich damit fr\u00fchzeitig die Frage, ob ein konkretes Produkt unter den Cyber Resilience Act f\u00e4llt und welche regulatorischen<\/p>\n<p><strong>2. Was ist ein Produkt mit digitalen Elementen?<\/strong><\/p>\n<p>2.1. Ausgangspunkt ist die Definition des \u201eProdukts mit digitalen Elementen\u201c in Art 3 Nr 1 CRA. Diese umfasst sowohl Software als auch Hardware, einschlie\u00dflich separater Komponenten. Entscheidend ist, dass das Produkt bestimmungsgem\u00e4\u00df oder unter vern\u00fcnftigerweise vorhersehbaren Bedingungen eine direkte oder indirekte Datenverbindung zu einem Ger\u00e4t oder zu einem Netzwerk aufweist.<\/p>\n<p>2.2. Damit ist der Produktbegriff des CRA technologieneutral und breit angelegt. In der Praxis fallen darunter insbesondere Anwendungssoftware, vernetzte Konsumg\u00fcter, industrielle IoT-L\u00f6sungen, eingebettete Systeme, Steuerungskomponenten und digitale Infrastrukturprodukte.<\/p>\n<p>2.3. F\u00fcr die rechtliche Einordnung kommt es daher nicht auf die \u00e4u\u00dfere Bezeichnung des Produkts an, sondern auf dessen digitale Funktion und Konnektivit\u00e4t. Gerade diese funktionale Betrachtung f\u00fchrt dazu, dass der CRA deutlich mehr Produkte erfasst, als auf den ersten Blick angenommen wird.<\/p>\n<p><strong>3.Welche Produkte sind vom Cyber Resilience Act ausgenommen?<\/strong><\/p>\n<p>3.1. Trotz seines weiten Anwendungsbereichs gilt der Cyber Resilience Act nicht ausnahmslos. Bestimmte Produktgruppen sind ausdr\u00fccklich ausgenommen, etwa einzelne Medizinprodukte oder bestimmte Systeme aus dem Fahrzeug- und Luftfahrtbereich. Hintergrund ist, dass f\u00fcr diese Bereiche bereits eigenst\u00e4ndige unionsrechtliche Spezialregime bestehen.<\/p>\n<p>3.2. Zus\u00e4tzlich enth\u00e4lt Art 2 Abs 5 CRA eine \u00d6ffnungsklausel. Danach kann der Anwendungsbereich des CRA eingeschr\u00e4nkt oder ausgeschlossen sein, wenn sektorspezifische Vorschriften bereits ein gleichwertiges oder h\u00f6heres Cybersicherheitsniveau gew\u00e4hrleisten.<\/p>\n<p>3.3. F\u00fcr die Praxis ist diese Schnittstelle besonders relevant. Unternehmen m\u00fcssen den Cyber Resilience Act nicht isoliert pr\u00fcfen, sondern immer auch im Verh\u00e4ltnis zu anderen unionsrechtlichen Vorgaben betrachten, etwa zum AI Act, zu NIS-2-bezogenen Verpflichtungen oder zu sektorspezifischen Sicherheits- und Produktregimen.<br \/>\nSicherheits- und Produktregimen.<\/p>\n<p><strong>3.4. Welche Produktkategorien unterscheidet der CRA?<\/strong><br \/>\nDer Cyber Resilience Act arbeitet mit einer risikobasierten Differenzierung. Er unterscheidet zwischen Produkten mit digitalen Elementen, wichtigen Produkten mit digitalen Elementen und kritischen Produkten.<br \/>\nDiese Einordnung ist rechtlich zentral, weil davon abh\u00e4ngt, welches Konformit\u00e4tsbewertungsverfahren anzuwenden ist. F\u00fcr die Mehrzahl der Produkte reichen interne Konformit\u00e4tsbewertungen aus. F\u00fcr wichtige und kritische Produkte gelten dagegen strengere Verfahren, insbesondere unter Einbindung notifizierter Stellen oder unter R\u00fcckgriff auf Zertifizierungssysteme.<br \/>\nF\u00fcr Unternehmen bedeutet das: Nicht jedes digitale Produkt l\u00f6st dieselbe regulatorische Intensit\u00e4t aus. Ma\u00dfgeblich ist vielmehr, ob das Produkt nach seiner Funktion und seinem Risikoprofil in eine h\u00f6here Kategorie f\u00e4llt.<\/p>\n<p><strong>4.<a name=\"_Toc216859242\"><\/a> Wann ist ein Produkt ein wichtiges oder kritisches Produkt?<\/strong><\/p>\n<p>4.1. F\u00fcr die praktische Einordnung ist die Durchf\u00fchrungsverordnung (EU) 2025\/2392 von besonderer Bedeutung. Sie konkretisiert, dass es f\u00fcr die Kategorisierung auf die Kernfunktion des Produkts ankommt.<\/p>\n<p>4.2. Ein Produkt f\u00e4llt demnach nur dann in eine Kategorie wichtiger oder kritischer Produkte, wenn seine Hauptfunktion dieser Kategorie entspricht. Die blo\u00dfe Integration einzelner relevanter Komponenten gen\u00fcgt nicht. Das ist f\u00fcr die Praxis bedeutsam, weil moderne digitale Produkte regelm\u00e4\u00dfig aus zahlreichen Software- und Hardwarebausteinen bestehen.<\/p>\n<p>4.3. Der Hersteller muss zwar die Sicherheit des gesamten Produkts bewerten und dabei auch integrierte Funktionen und Komponenten ber\u00fccksichtigen. F\u00fcr die Kategorisierung bleibt aber grunds\u00e4tzlich die Hauptfunktion des Gesamtprodukts ma\u00dfgeblich. Zus\u00e4tzliche Funktionen f\u00fchren daher nicht automatisch zu einer H\u00f6herstufung.<\/p>\n<p><strong>5. Beispiele f\u00fcr wichtige Produkte mit digitalen Elementen<\/strong><\/p>\n<p>5.1. Die Anh\u00e4nge der Durchf\u00fchrungsverordnung zeigen, welche Produkte typischerweise als wichtige Produkte mit digitalen Elementen eingestuft werden. Dazu z\u00e4hlen vor allem sicherheitsrelevante Software- und Infrastrukturkomponenten, etwa Identit\u00e4tsmanagementsysteme, Passwortmanager, Antimalware-Software, VPN-Systeme, SIEM-L\u00f6sungen, Bootmanager, PKI-Komponenten, Betriebssysteme und Netzwerkger\u00e4te.<\/p>\n<p>5.2. Erfasst sind au\u00dferdem bestimmte hardwarebezogene Komponenten mit Sicherheitsfunktion sowie einzelne Verbraucherprodukte, etwa Smart-Home-Sicherheitsger\u00e4te oder Wearables.<\/p>\n<p>5.3. In der h\u00f6heren Risikoklasse innerhalb der wichtigen Produkte finden sich insbesondere zentrale Infrastrukturkomponenten wie Hypervisoren sowie Intrusion-Detection- und Intrusion-Prevention-Systeme. F\u00fcr Hersteller solcher Produkte ist die korrekte Einordnung von erheblicher Bedeutung, weil daran strengere Konformit\u00e4tsanforderungen und zus\u00e4tzliche Nachweispflichten ankn\u00fcpfen.<\/p>\n<p><strong>6. Was sind kritische Produkte im Sinn des CRA?<\/strong><\/p>\n<p>6.1. Die Kategorie der kritischen Produkte ist enger gefasst als jene der wichtigen Produkte. Erfasst werden vor allem Hardwareprodukte mit besonderer sicherheitstechnischer Relevanz, etwa Hardware-Sicherheitsmodule, Smart-Meter-Gateways oder bestimmte sicherheitsrelevante Chipkarten.<\/p>\n<p>6.2. F\u00fcr diese Produkte kann eine verpflichtende europ\u00e4ische Cybersicherheitszertifizierung vorgesehen werden. Unternehmen, die entsprechende Komponenten entwickeln, importieren oder vertreiben, sollten diese Qualifikation fr\u00fchzeitig pr\u00fcfen, weil sie erhebliche Auswirkungen auf Produktentwicklung, Marktzugang und interne Compliance-Strukturen haben kann.<\/p>\n<p><strong>7. Sanktionen und Gesch\u00e4ftsleiterhaftung<\/strong><\/p>\n<p>7.1. F\u00fcr quelloffene Software enth\u00e4lt der Cyber Resilience Act eine differenzierte Sonderregelung. Freie und quelloffene Software f\u00e4llt grunds\u00e4tzlich nicht in den Anwendungsbereich, wenn sie nicht im Rahmen einer wirtschaftlichen T\u00e4tigkeit bereitgestellt wird.<\/p>\n<p>7.2. Entscheidend ist damit nicht die Lizenzform, sondern der funktionale Kontext der Bereitstellung. Eine wirtschaftliche T\u00e4tigkeit kann insbesondere dann vorliegen, wenn die Software monetarisiert oder in kostenpflichtige Produkte oder Dienstleistungen integriert wird. Reine Beitr\u00e4ge von Entwicklerinnen und Entwicklern, Community-basierte Entwicklung oder T\u00e4tigkeiten gemeinn\u00fctziger Organisationen sind demgegen\u00fcber nicht ohne Weiteres erfasst.<\/p>\n<p>7.3. Gleichzeitig erkennt der CRA die besondere Rolle von Akteuren an, die Open-Source-Projekte strukturell tragen und auf eine sp\u00e4tere kommerzielle Nutzung ausrichten. F\u00fcr diese Akteure sieht der Rechtsrahmen eine abgeschw\u00e4chte, speziell zugeschnittene Regulierung vor. Open Source ist daher nicht pauschal ausgenommen. Ausschlaggebend ist vielmehr, ob und in welchem Umfang die Software in eine wirtschaftliche Wertsch\u00f6pfungskette eingebunden ist.<\/p>\n<p><strong>8. Welche Pflichten treffen Hersteller nach dem Cyber Resilience Act?<\/strong><\/p>\n<p>8.1. Unabh\u00e4ngig von der konkreten Produktkategorie sieht der Cyber Resilience Act f\u00fcr alle erfassten Produkte grundlegende Pflichten vor. Diese orientieren sich am gesamten Produktlebenszyklus und betreffen nicht nur die Entwicklung, sondern auch die laufende Marktphase.<\/p>\n<p>8.2. Hersteller m\u00fcssen insbesondere eine Cybersicherheits-Risikobewertung durchf\u00fchren und diese \u00fcber Entwicklung, Herstellung und Nutzung hinweg laufend aktualisieren. Die Anforderungen sind risikobasiert umzusetzen. Ma\u00dfgeblich sind unter anderem Zweckbestimmung, Einsatzumgebung und erwartete Nutzungsdauer des Produkts.<\/p>\n<p>8.3. Ein weiterer Schwerpunkt liegt auf dem Schwachstellenmanagement. Hersteller m\u00fcssen Prozesse zur Identifikation, Dokumentation und Behebung von Schwachstellen etablieren. Dabei sind auch Risiken aus Drittkomponenten zu ber\u00fccksichtigen, einschlie\u00dflich Open-Source-Software. Der CRA verlangt damit eine deutlich strukturiertere Security Governance entlang der gesamten Entwicklungs- und Lieferkette.<\/p>\n<p><strong>9.\u00a0Meldepflichten und Sicherheitsupdates<\/strong><\/p>\n<p>9.1. Zus\u00e4tzlich normiert der Cyber Resilience Act Meldepflichten gegen\u00fcber Beh\u00f6rden. Aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorf\u00e4lle m\u00fcssen innerhalb kurzer Fristen gemeldet werden, zun\u00e4chst im Wege einer Fr\u00fchwarnung und anschlie\u00dfend in detaillierterer Form.<\/p>\n<p>9.2. Dar\u00fcber hinaus m\u00fcssen Hersteller Sicherheitsupdates \u00fcber einen definierten Unterst\u00fctzungszeitraum bereitstellen. Dieser betr\u00e4gt grunds\u00e4tzlich mindestens f\u00fcnf Jahre oder orientiert sich an der erwarteten Nutzungsdauer des Produkts.<\/p>\n<p>9.3. Diese Vorgaben wirken nicht nur auf die juristische Dokumentation, sondern unmittelbar auf Produktdesign, Wartungsprozesse, Release-Management, Support-Strukturen und Gesch\u00e4ftsmodelle. Der Cyber Resilience Act ist damit kein reines Compliance-Thema, sondern ein Regelwerk mit direkter Auswirkung auf die technische und organisatorische Produktverantwortung.<\/p>\n<p><strong>10. Fazit: Der CRA erfasst mehr Produkte und Unternehmen als vielfach angenommen<\/strong><\/p>\n<p>10.1. Der Cyber Resilience Act ist kein Spezialregime f\u00fcr einzelne Hochrisikobranchen, sondern ein horizontaler Rechtsrahmen f\u00fcr eine gro\u00dfe Bandbreite digitaler Produkte. Gerade wegen des weiten Produktbegriffs, der risikobasierten Kategorienbildung und der lebenszyklusbezogenen Pflichten ist eine fr\u00fche rechtliche Einordnung entscheidend.<\/p>\n<p>10.2. Unternehmen sollten bestehende und k\u00fcnftige Produkte daher systematisch daraufhin pr\u00fcfen, ob sie als Produkte mit digitalen Elementen im Sinn des CRA einzustufen sind, ob sie in die Kategorie wichtiger oder kritischer Produkte fallen und welche Folgen sich daraus f\u00fcr Entwicklung, Dokumentation, Schwachstellenmanagement und Update-Pflichten ergeben.<\/p>\n<h3><\/h3>\n<h3><strong>FAQ zum Cyber Resilience Act<\/strong><\/h3>\n<p><strong>Q: F\u00fcr welche Produkte gilt der Cyber Resilience Act?<\/strong><\/p>\n<p>A: Der Cyber Resilience Act gilt grunds\u00e4tzlich f\u00fcr Produkte mit digitalen Elementen, also f\u00fcr Software, Hardware und digitale Komponenten, die direkt oder indirekt mit Ger\u00e4ten oder Netzwerken verbunden sind.<\/p>\n<p><strong>Q: Gilt der CRA auch f\u00fcr Software?<\/strong><\/p>\n<p>A: Der Produktbegriff des CRA erfasst ausdr\u00fccklich auch Software. Dazu k\u00f6nnen etwa Anwendungssoftware, Betriebssysteme, Sicherheitssoftware oder eingebettete Softwarel\u00f6sungen geh\u00f6ren.<\/p>\n<p><strong>Q: Sind Open-Source-Produkte vom CRA ausgenommen?<\/strong><\/p>\n<p>A: Nicht pauschal. Freie und quelloffene Software ist grunds\u00e4tzlich ausgenommen, wenn sie nicht im Rahmen einer wirtschaftlichen T\u00e4tigkeit bereitgestellt wird. Bei kommerzieller Einbindung kann der CRA aber sehr wohl anwendbar sein.<\/p>\n<p><strong>Q: Was sind wichtige Produkte mit digitalen Elementen?<\/strong><\/p>\n<p>A: Darunter fallen bestimmte sicherheitsrelevante Software- und Infrastrukturkomponenten, etwa Passwortmanager, VPN-Systeme, Betriebssysteme, SIEM-L\u00f6sungen oder einzelne Smart-Home-Sicherheitsprodukte.<\/p>\n<p><strong>Q: Welche Pflichten haben Hersteller nach dem CRA?<\/strong><\/p>\n<p>A: Hersteller m\u00fcssen unter anderem Cybersicherheits-Risikobewertungen durchf\u00fchren, Schwachstellenmanagement etablieren, Sicherheitsvorf\u00e4lle melden und Sicherheitsupdates \u00fcber einen gesetzlich vorgegebenen Zeitraum bereitstellen.<\/p>\n<p><strong>Q: Wie lange m\u00fcssen Sicherheitsupdates bereitgestellt werden?<\/strong><\/p>\n<p>A: Grunds\u00e4tzlich mindestens f\u00fcnf Jahre oder f\u00fcr die erwartete Nutzungsdauer des Produkts, sofern diese l\u00e4nger ma\u00dfgeblich ist.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"cmsmasters_row_6a3254b875f5f9_46762127\" class=\"cmsmasters_row cmsmasters_color_scheme_default cmsmasters_row_top_default cmsmasters_row_bot_default cmsmasters_row_boxed\">\n<div class=\"cmsmasters_row_outer_parent\">\n<div class=\"cmsmasters_row_outer\">\n<div class=\"cmsmasters_row_inner\">\n<div class=\"cmsmasters_row_margin\">\n<div class=\"cmsmasters_column one_half\">\n<div class=\"cmsmasters_img  cmsmasters_image_n with_caption\">\n<a href=\"https:\/\/www.chg.at\/profile\/clemens-handl\/\"><img src=\"https:\/\/www.chg.at\/wp-content\/uploads\/2023\/11\/CHG-Rechtsanwaelte-Clemens-Handl-Portrait.jpg\" \/><\/a>\n<p class=\"cmsmasters_img_caption\">Clemens Handl<\/p><\/div>\n<\/div>\n<div class=\"cmsmasters_column one_half\">\n<div class=\"cmsmasters_text\">\n<p>Kontakt:<\/p>\n<p>RA Mag.\u00a0Clemens Handl, LL.M.: <a href=\"mailto:handl@chg.at\">handl@chg.at<\/a><\/p>\n<p class=\"KontaktAdressblock\">Rechtsanwalt und Leiter der Praxisgruppe <a href=\"https:\/\/www.chg.at\/praxisgruppe-data-technology\/\">data &amp; technology<\/a><\/p>\n<p>CHG Czernich Haidlen Gast &amp; Partner Rechtsanw\u00e4lte<\/p>\n<p>Bozner Platz 4 \u2013 6020 Innsbruck<\/p>\n<p>Tel.: 0512-567373 Fax: 0512-567373 -15<br \/>\n<a href=\"mailto:office@chg.at\">office@chg.at<\/a>\u00a0\u00a0<a href=\"https:\/\/www.chg.at\/\">www.chg.at<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":"<p>Mit dem Cyber Resilience Act schafft die EU einen einheitlichen Rechtsrahmen f\u00fcr Cybersicherheitsanforderungen an Produkte mit digitalen Elementen. F\u00fcr Unternehmen ist vor allem der weite Anwendungsbereich relevant: Erfasst sind nicht nur klassische Softwareprodukte, sondern auch Hardware, IoT-Ger\u00e4te, eingebettete Systeme und digitale Komponenten. Der Beitrag zeigt, welche Produkte unter den CRA fallen, wie wichtige und kritische Produkte abgegrenzt werden und welche Pflichten Hersteller k\u00fcnftig beachten m\u00fcssen.<\/p>\n","protected":false},"author":16,"featured_media":28562,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"inline_featured_image":false},"categories":[8,278,9],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte - CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft<\/title>\n<meta name=\"description\" content=\"Der Cyber Resilience Act verpflichtet Hersteller digitaler Produkte zu Cybersicherheit, Schwachstellenmanagement und Updates. \u00dcberblick zu Anwendungsbereich, wichtigen und kritischen Produkten sowie Open Source.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CHG\" \/>\n<meta property=\"og:description\" content=\"CHG\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\" \/>\n<meta property=\"og:site_name\" content=\"CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-30T06:54:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-30T06:56:52+00:00\" \/>\n<meta name=\"author\" content=\"Selina Reichholf\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.chg.at\/wp-content\/uploads\/2026\/03\/Vorlage-fuer-Bilder-NL-3-e1774853469511.png\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Selina Reichholf\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\"},\"author\":{\"name\":\"Selina Reichholf\",\"@id\":\"https:\/\/www.chg.at\/en\/#\/schema\/person\/1a03a341ca78135e646a1e10d229c9f5\"},\"headline\":\"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte\",\"datePublished\":\"2026-03-30T06:54:14+00:00\",\"dateModified\":\"2026-03-30T06:56:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\"},\"wordCount\":1682,\"publisher\":{\"@id\":\"https:\/\/www.chg.at\/en\/#organization\"},\"articleSection\":[\"CHG News\",\"data &amp; technology\",\"Kanzlei\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\",\"url\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\",\"name\":\"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte - CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft\",\"isPartOf\":{\"@id\":\"https:\/\/www.chg.at\/en\/#website\"},\"datePublished\":\"2026-03-30T06:54:14+00:00\",\"dateModified\":\"2026-03-30T06:56:52+00:00\",\"description\":\"Der Cyber Resilience Act verpflichtet Hersteller digitaler Produkte zu Cybersicherheit, Schwachstellenmanagement und Updates. \u00dcberblick zu Anwendungsbereich, wichtigen und kritischen Produkten sowie Open Source.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.chg.at\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.chg.at\/en\/#website\",\"url\":\"https:\/\/www.chg.at\/en\/\",\"name\":\"CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft\",\"description\":\"Wir sorgen f\u00fcr Klarheit, wenn es rechtlich kompliziert wird. In jeder Phase Ihrer Unternehmungen. Sie ergreifen die Chancen. Wir verwandeln Risiken in L\u00f6sungen.\",\"publisher\":{\"@id\":\"https:\/\/www.chg.at\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.chg.at\/en\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.chg.at\/en\/#organization\",\"name\":\"CHG Czernich Rechtsanw\u00e4lte\",\"url\":\"https:\/\/www.chg.at\/en\/\",\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/12773263\/admin\/dashboard\/\"],\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.chg.at\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.chg.at\/wp-content\/uploads\/2016\/08\/CHG_logo_250_1.png\",\"contentUrl\":\"https:\/\/www.chg.at\/wp-content\/uploads\/2016\/08\/CHG_logo_250_1.png\",\"width\":250,\"height\":33,\"caption\":\"CHG Czernich Rechtsanw\u00e4lte\"},\"image\":{\"@id\":\"https:\/\/www.chg.at\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.chg.at\/en\/#\/schema\/person\/1a03a341ca78135e646a1e10d229c9f5\",\"name\":\"Selina Reichholf\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte - CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft","description":"Der Cyber Resilience Act verpflichtet Hersteller digitaler Produkte zu Cybersicherheit, Schwachstellenmanagement und Updates. \u00dcberblick zu Anwendungsbereich, wichtigen und kritischen Produkten sowie Open Source.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/","og_locale":"en_US","og_type":"article","og_title":"CHG","og_description":"CHG","og_url":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/","og_site_name":"CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft","article_published_time":"2026-03-30T06:54:14+00:00","article_modified_time":"2026-03-30T06:56:52+00:00","author":"Selina Reichholf","twitter_card":"summary_large_image","twitter_image":"https:\/\/www.chg.at\/wp-content\/uploads\/2026\/03\/Vorlage-fuer-Bilder-NL-3-e1774853469511.png","twitter_misc":{"Written by":"Selina Reichholf","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/#article","isPartOf":{"@id":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/"},"author":{"name":"Selina Reichholf","@id":"https:\/\/www.chg.at\/en\/#\/schema\/person\/1a03a341ca78135e646a1e10d229c9f5"},"headline":"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte","datePublished":"2026-03-30T06:54:14+00:00","dateModified":"2026-03-30T06:56:52+00:00","mainEntityOfPage":{"@id":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/"},"wordCount":1682,"publisher":{"@id":"https:\/\/www.chg.at\/en\/#organization"},"articleSection":["CHG News","data &amp; technology","Kanzlei"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/","url":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/","name":"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte - CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft","isPartOf":{"@id":"https:\/\/www.chg.at\/en\/#website"},"datePublished":"2026-03-30T06:54:14+00:00","dateModified":"2026-03-30T06:56:52+00:00","description":"Der Cyber Resilience Act verpflichtet Hersteller digitaler Produkte zu Cybersicherheit, Schwachstellenmanagement und Updates. \u00dcberblick zu Anwendungsbereich, wichtigen und kritischen Produkten sowie Open Source.","breadcrumb":{"@id":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.chg.at\/en\/der-cyber-resilience-act-als-rechtsrachmen-fuer-digitale-produkte\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.chg.at\/en\/"},{"@type":"ListItem","position":2,"name":"Der Cyber Resilience Act als Rechtsrahmen f\u00fcr digitale Produkte"}]},{"@type":"WebSite","@id":"https:\/\/www.chg.at\/en\/#website","url":"https:\/\/www.chg.at\/en\/","name":"CHG Czernich Rechtsanw\u00e4lte \u2013 Wir bewegen Wirtschaft","description":"Wir sorgen f\u00fcr Klarheit, wenn es rechtlich kompliziert wird. In jeder Phase Ihrer Unternehmungen. Sie ergreifen die Chancen. Wir verwandeln Risiken in L\u00f6sungen.","publisher":{"@id":"https:\/\/www.chg.at\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.chg.at\/en\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.chg.at\/en\/#organization","name":"CHG Czernich Rechtsanw\u00e4lte","url":"https:\/\/www.chg.at\/en\/","sameAs":["https:\/\/www.linkedin.com\/company\/12773263\/admin\/dashboard\/"],"logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.chg.at\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.chg.at\/wp-content\/uploads\/2016\/08\/CHG_logo_250_1.png","contentUrl":"https:\/\/www.chg.at\/wp-content\/uploads\/2016\/08\/CHG_logo_250_1.png","width":250,"height":33,"caption":"CHG Czernich Rechtsanw\u00e4lte"},"image":{"@id":"https:\/\/www.chg.at\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.chg.at\/en\/#\/schema\/person\/1a03a341ca78135e646a1e10d229c9f5","name":"Selina Reichholf"}]}},"_links":{"self":[{"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/posts\/28560"}],"collection":[{"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/comments?post=28560"}],"version-history":[{"count":4,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/posts\/28560\/revisions"}],"predecessor-version":[{"id":28567,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/posts\/28560\/revisions\/28567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/media\/28562"}],"wp:attachment":[{"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/media?parent=28560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/categories?post=28560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.chg.at\/en\/wp-json\/wp\/v2\/tags?post=28560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}