Steuerung der Zusammenarbeit der Marktüberwachungsbehörden
Cyber Resilience Act: BSI übernimmt zentrale Rolle bei der EU-Marktüberwachung
Mittwoch, 25. März 2026
| Redaktion
Teilen auf:
Zusammenarbeit im Rahmen des Cyber Resilience Act - „AdCo CRA“ in Athen, v.l.n.r: Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (Enisa), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern - Vice-Chair AdCo CRA), Anna Schwendicke (BSI - Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (Enisa)
„AdCo CRA“ in Athen, v.l.n.r: Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (Enisa), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern - Vice-Chair AdCo CRA), Anna Schwendicke (BSI - Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (Enisa), Bild: Enisa

Der Cyber Resilience Act rückt die Cyber-Sicherheit von Produkten mit digitalen Elementen stärker in den Fokus der europäischen Regulierung. Im Zuge der Umsetzung übernimmt das Bundesamt für Sicherheit in der Informationstechnik eine zentrale Rolle in der Marktüberwachung. Neben der nationalen Zuständigkeit wird die Behörde auch auf europäischer Ebene aktiv.

Cyber Resilience Act stärkt europäische Zusammenarbeit

Im Rahmen des Cyber Resilience Act übernimmt das BSI den Vorsitz der Administrative Cooperation Group, kurz: „AdCo CRA“. Diese Gruppe koordiniert die Zusammenarbeit der europäischen Marktüberwachungsbehörden und sorgt für eine einheitliche Auslegung der Anforderungen im Binnenmarkt. Ziel ist es, gemeinsame Vorgehensweisen und Methodiken zu entwickeln sowie die Umsetzung der regulatorischen Vorgaben europaweit abzustimmen. Damit wird eine konsistente Marktüberwachung für Produkte mit digitalen Komponenten unterstützt.

BSI übernimmt Verantwortung für die Umsetzung des Cyber Resilience Act

Die Rolle der Vorsitzenden übernimmt Anna Schwendicke, Referatsleiterin Marktaufsicht im BSI. Mit dieser Funktion stärkt die Behörde ihre Position im europäischen Regulierungsumfeld. Sie betont: „Die CRA-Marktüberwachung ist ein europäisches Vorhaben, denn nur mit einem robusten und effizienten europäischen Ökosystem kann Cyber-Sicherheit erfolgreich im Markt verankert werden. Als BSI wollen wir unsere Cyber-Sicherheits-Expertise und Netzwerke nutzen, um dieses System gemeinschaftlich mit unseren europäischen ,AdCo'-Partnern aufzubauen.“ Die Ernennung unterstreicht die Bedeutung des BSI als zentrale Instanz für Cyber-Sicherheit in Deutschland und Europa. Umfangreiche Erfahrungen in der Bewertung digitaler Produkte sowie bestehende Netzwerke mit europäischen Behörden bilden die Grundlage für diese Aufgabe.

Marktüberwachung als Schlüssel zur Cyber-Sicherheit

Die „AdCo CRA“ fungiert als Koordinationsplattform für die Marktüberwachung im Kontext des CRA. Sie ermöglicht den Austausch zwischen den Behörden und unterstützt eine harmonisierte Umsetzung der regulatorischen Anforderungen. Damit wird sichergestellt, dass Cyber-Sicherheitsanforderungen nicht nur definiert, sondern auch konsequent überprüft und durchgesetzt werden. Für Hersteller bedeutet dies, dass Nachweise und Dokumentationen zunehmend an Bedeutung gewinnen.

Cyber Resilience Act setzt neue Maßstäbe für digitale Produkte

Der Cyber Resilience Act ist die erste europäische Verordnung, die verbindliche Cyber-Sicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Ziel ist es, die Resilienz digitaler Systeme in der Europäischen Union zu erhöhen. Die Regelungen gelten für alle EU-Mitgliedstaaten und werden schrittweise bis zum elften Dezember 2027 umgesetzt. Unternehmen sind damit gefordert, ihre Produkte und Prozesse frühzeitig an die neuen Anforderungen anzupassen.

Auch interessant für Sie

Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren im Rahmen der Münchner Sicherheitskonferenz eine strategische Partnerschaft zwischen BSI und Schwarz Digits
Mit dem Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch, das im Februar 2025 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert wurde, ist SICK der erste deutsche Hersteller mit einem akkreditierten Prüflabor, das Konformitätsbewertungen hinsichtlich der IT-Sicherheit industrieller Automatisierungssysteme durchführen kann.
Neue EU-Regularien wie MVO, NIS-2 und der CRA bringen Anforderungen mit sich, die ein Umdenken bisheriger Strukturen erfordern. Hersteller, Integratoren und Betreiber werden sich intensiv damit befassen müssen.
Profinet bietet eine skalierbare Security-Lösung zur Erfüllung der Anforderungen des CRA
Philipp Mai, Vice President Engineering EMEA bei Arrow, über die Erfüllung des Cyber Resilience Act
Deadline EU Cyber Resilience Act: Ab Dezember 2027 müssen Hersteller vernetzter Produkte nachweisbare Cybersicherheit über den gesamten Produktlebenszyklus garantieren
Keywords:
BSI CRA Cybersecurity Security