×
Hilfe › Alle Kategorien Datenschutz und Datensicherheit

Ein Überblick über das EU-Cyberresilienzgesetz (CRA)

Was das für QR Planet und unsere Kunden bedeutet

book reader icon
3 Minuten
17.06.2026
facebook logo gray
blueskylogo gray
linkedin logo gray
mail logo gray
    Die europäische Cybersicherheitslandschaft erlebt derzeit den bedeutendsten Wandel seit Jahren. Das EU-Gesetz zur Cyberresilienz CRA ist nun offiziell in Kraft getreten und schafft einen bahnbrechenden Rahmen dafür, wie digitale Produkte entwickelt, gesichert und gewartet werden müssen.
    Bei QR Planet ist Transparenz einer unserer Grundwerte. Da wir ein IT-Produkt entwickeln und betreuen, das von Unternehmen weltweit genutzt wird, möchten wir Ihnen genau erläutern, wie sich die CRA auf uns auswirkt, wie wir uns darauf vorbereiten und was dies für Sie bedeutet.

    Was ist das Cyberresilienzgesetz?

    Die Cyberresilienzgesetz (CRA) schreibt vor, dass jedes Produkt mit„digitalen Elementen“ wobei sowohl Software als auch Hardware darunter fallen, das in der Europäischen Union in Verkehr gebracht wird, während seines gesamten Lebenszyklus strenge Anforderungen an die Cybersicherheit erfüllen muss.

    Im Grunde genommen macht die EU die Cybersicherheit zu einem unverhandelbaren Standard, ähnlich wie Sicherheitsvorschriften für Autos oder Haushaltsgeräte.

    Der Zeitplan

    Die Einführung erfolgt schrittweise, und wir behalten bereits die wichtigsten Fristen im Blick:
    • September 2026: Die Meldepflicht für aktiv ausgenutzte Sicherheitslücken und schwerwiegende Vorfälle tritt offiziell in Kraft.
    • Ende 2027: Der Großteil der verbleibenden Verpflichtungen, einschließlich der vollständigen Konformität des Sicherheitsdesigns, wird rechtsverbindlich.

    Wo steht QR Planet?

    Die CRA stuft Produkte nach ihrem Risikograd ein. Aufgrund der Art unserer Plattform fällt QR Planet in die Kategorie „Standard/Geringes Risiko“. 

    Was das für uns bedeutet: 

    Wir benötigen keine kostspielige und langwierige Prüfung durch Dritte. Stattdessen reichen eine gründliche Selbstbewertung und eine strenge interne Dokumentation aus, um die Einhaltung der Vorschriften nachzuweisen.

    Auch wenn unsere Risikokategorie niedrig ist, ist unser Engagement für Ihre Sicherheit außerordentlich hoch. Wir nutzen diesen regulatorischen Meilenstein, um unsere Plattform weiter zu stärken.

    Unsere wichtigsten Verpflichtungen und wie wir ihnen nachkommen

    Die CRA legt fünf grundlegende Säulen für Softwareentwickler fest. Im Folgenden werden diese Verpflichtungen näher erläutert und dargelegt, wie QR Planet diese umsetzt:

    1. Sicherheit durch Design und standardmäßige Sicherheit

    Sicherheit darf kein nachträglicher Einfall oder ein kostenpflichtiges Zusatzmodul sein. Der CRA verlangt, dass Produkte bereits ab der allerersten Codezeile sicher sind, um sicherzustellen, dass die sichersten Einstellungen bereits ab dem ersten Einsatz aktiviert sind.

    • Unser Ansatz: Wir integrieren bewährte Sicherheitsverfahren direkt in unseren Entwicklungszyklus und stellen so sicher, dass unsere Architektur Schwachstellen minimiert, noch bevor Funktionen in die Produktion übernommen werden.

    2. Zuverlässiges Schwachstellenmanagement

    Software ist dynamisch, und täglich tauchen neue Bedrohungen auf. Unternehmen benötigen einen kontinuierlichen Prozess, um Schwachstellen zu identifizieren, zu dokumentieren und zu beheben.
    • Unser Ansatz: Wir unterhalten proaktive Scan- und Überwachungssysteme, um potenzielle Risiken frühzeitig zu erkennen und so einen schnellen und strukturierten Behebungsprozess zu gewährleisten.

    3. Meldepflicht

    Tritt ein schwerwiegender Sicherheitsvorfall oder eine aktiv ausgenutzte Sicherheitslücke auf, verpflichtet der CRA die Unternehmen, dies innerhalb von 24 Stunden der ENISA der EU-Agentur für Cybersicherheit zu melden.

    • Unser Ansatz: Wir aktualisieren derzeit unsere Leitfäden für die Reaktion auf Vorfälle, um sicherzustellen, dass im Falle einer Anomalie die zuständigen Behörden und unsere betroffenen Nutzer rechtzeitig innerhalb der gesetzlich vorgeschriebenen Frist benachrichtigt werden.

    4. Laufende Sicherheitsupdates

    Software darf nach der Markteinführung nicht sich selbst überlassen bleiben. Wir sind verpflichtet, während der gesamten erwarteten Lebensdauer des Produkts Sicherheitsupdates bereitzustellen.
    • Unser Ansatz: Als cloudbasiertes IT-Produkt wird QR Planet kontinuierlich gewartet. Wir stellen regelmäßig automatisch Updates und Sicherheitspatches bereit, ohne dass es zu Ausfallzeiten kommt oder Ihrerseits Aufwand entsteht.

    5. Transparenz und Dokumentation

    Nutzer haben das Recht zu erfahren, wie mit ihren Daten umgegangen wird und wie sie sich schützen können. Der CRA verlangt klare Anweisungen zur sicheren Nutzung und zur Verwaltung von Aktualisierungen.
    • Unser Ansatz: Wir werden unser Hilfe-Center und unsere Dokumentation weiter ausbauen und klare, verständliche Anleitungen bereitstellen, wie Sie Ihr QR Planet-Konto mit maximaler Sicherheit verwalten können.

    Ein Blick in die Zukunft

    Das Gesetz zur Cyber-Resilienz ist ein Gewinn für das digitale Ökosystem. Es zwingt die Branche dazu, ihre Standards anzuheben, und trennt sichere, zuverlässige Plattformen von denen, die an der Sicherheit sparen.
    Angesichts der Fristen in den Jahren 2026 und 2027 hat sich das Team von QR Planet vollständig an diese Vorschriften angepasst. Sie können Ihre QR Code-Kampagnen weiterhin erstellen, verwalten und skalieren – mit der Gewissheit, dass Ihre Daten – und die Daten Ihrer Kunden – von Grund auf geschützt sind.
    Haben Sie Fragen zu unseren Sicherheitsmaßnahmen oder unserem Weg zur CRA- ? Wenden Sie sich jederzeit gerne an unser Support-Team!

    Quellen

     
    Letzte Aktualisierung vor 2 Tagen