Recht und Datenschutz

Cyber Resilience Act & EU-Produkthaftung in der Praxis

Neue Cyber-Security-Anforderungen ab 2026 für Software, KI und vernetzte digitale Geräte in der EU

4(12)
Seminar
Favorite Share Open as PDF (deutsch) PDF
This Seminar is held in German.
Cyber Resilience Act (CRA), NIS 2 und die neuen EU-Produkthaftungsregeln für Software und Hochrisiko-KI-Systeme stellen Unternehmen vor erhebliche rechtliche und praktische Herausforderungen in Sachen Cybersicherheit. Der Anwendungsbereich des CRA auf Produkte ist sehr weit. Hinzu kommt, dass Hersteller künftig für Open-Source-Komponenten verantwortlich sind. Die strengen Meldepflichten bei bestimmten Cybersicherheitsvorfällen gelten schon ab Herbst 2026, ab Dezember 2027 ist dann der Vertrieb von Software oder vernetzten Geräten nur noch mit CE-Kennzeichen als Siegel für Cybersicherheit zulässig. Das Seminar bietet einen kompakten, praxisnahen und fundierten Einstieg in diese Vorgaben. Im Fokus stehen Produkte von Unternehmen, die Software, Apps oder KI entwickeln, vertreiben oder importieren, ebenso aber Hardware und andere Geräte mit jeglichen digitalen Komponenten. Der Anwendungsbereich ist sehr weit. Behandelt werden aktuelle Informationen der EU (Meldestellen, harmonisierte Standards) und zentrale Inhalte des CRA wie Security by Design, Konformitätsverfahren, Produktklassen, Sicherheitsanforderungen, Meldepflichten und Reaktionszeiten, Software-Stücklisten (SBOM) und technische Informationspflichten. Zudem wird das Zusammenspiel von CRA, Produktsicherheit und EU-Produkthaftung und -Mängelhaftung besprochen. Das Seminar befähigt dazu, CRA und Haftungsumfang zu verstehen, auf eigene Praxisfälle anzuwenden und neue Pflichten in bestehende Prozesse zu integrieren. Beispielfälle und Fragen aus der Praxis werden gemeinsam diskutiert.

Inhalte

Grundlagen

  • Einführung in die Ziele von CRA, NIS 2 und der EU-Produkthaftungs-Richtlinie, um Rahmenbedingungen und Hintergründe besser zu verstehen, wie die digitale Souveränität in der EU.
  • Reichweite des CRA in Abgrenzung zu NIS 2 und dem AI Act.
  • Einordnung von Software und Produkten mit digitalen Elementen in Risikoklassen nach dem Cyber Resilience Act (CRA) und die damit verbundenen Pflichten.
  • Verantwortliche Akteur:innen.
  • Verantwortliche im Unternehmen zur Umsetzung des CRA in die Praxis.

Software Bill of Materials (SBOM)

  • Inhalte, Format und Bereitstellung der Softwarestücklisten (SBOM).
  • Lösungsansätze und Standards wie die BSI-Vorgaben zur Gewährleistung von Transparenz und Erhöhung der Sicherheit in der Software-Lieferkette (Software Supply Chain Security).

Sicherheitsanforderungen und Cybersecurity-Maßnahmen für Software und Produkte mit digitalen Elementen im CRA

  • Inhalt von Cybersecurity-Strategien von der Entwicklung bis zum Inverkehrbringen und in der Lieferkette, OSS Compliance.
  • Security by Design, Update-Pflichten über den gesamten Produktlebenszyklus von Software hinweg.
  • Notwendigkeit eines kontinuierlichen Sicherheitsmanagements.
  • Gewährleistung der Cybersicherheit der digitalen Komponenten, von IoT-Produkten und von funktioneller Sicherheit durch Security by Design und strenge Meldepflichten.
  • Was bedeuten die Updatepflichten von fünf Jahren für die Cybersicherheit von Produkten in der Praxis?

Konformitätsbewertungsverfahren und CE-Kennzeichnung

  • Konformitätsbewertungsverfahren.
  • Praktische Umsetzung der CE-Kennzeichnungspflicht für die Produkte.

Haftungsumfang des CRA für Produkte mit Open-Source-Software-Code, inklusive Lizenzmanagement und Haftungsausnahmen

  • Lösungsansätze zum sicheren Umgang mit Open-Source-Software in Produkten in der Lieferkette.
  • Verantwortlichkeiten, Ausnahmen, gesetzliche und vertragliche Haftung.

Meldepflichten bei Sicherheitsvorfällen

  • Überblick über die Meldepflichten und Reaktionszeiten bei Sicherheitsvorfällen, um Sanktionen vorzubeugen.

Umsetzungsfristen, Rechtsfolgen bei Verstößen

  • Fristen für die Umsetzung der neuen Anforderungen und die Anbringung des CE-Kennzeichens.
  • Sanktionen, Bußgelder und andere Konsequenzen bei Verstößen gegen die neuen Regeln.
  • Auswege und Ausnahmen.

EU-Produkthaftung für Software

  • Erläuterung der verschuldensunabhängigen EU-Produkthaftung für Software, digitale Technologien und Künstliche Intelligenz.
  • Änderungen durch die geplante EU-Produkthaftungsrichtlinie bei fehlerhafter Software und Abgrenzung zur Mängelhaftung.
  • Reichweite der neuen Regelungen.
  • Verantwortliche und Umfang der Haftung.
  • Lösungsansätze zur Haftungsreduktion.
  • Produkthaftung für Hochrisiko-KI-Systeme gemäß der KI-Verordnung und dem CRA.

Lernumgebung

In deiner Online-Lernumgebung findest du nach deiner Anmeldung nützliche Informationen, Downloads und Extra-Services zu dieser Qualifizierungsmaßnahme.

Dein Nutzen

  • Praxistransfer: Verständnis der EU-Vorgaben und Anwendung des CRA auf eigene Produkte in der Praxis.
  • Stets aktuell informiert über die neuen Vorgaben der EU zum CRA.
  • Austausch mit anderen Unternehmen und Teilnehmer:innen zu konkreten Umsetzungs- und Anwendungsfragen.
  • Wertvolle neue Lösungsansätze für die Umsetzung durch Diskussionen.
  • Juristische Vorgaben der EU anwenden, Rechtsunsicherheiten verstehen und damit umgehen und sie aushalten lernen.
  • Checklisten und Handlungsempfehlungen.

Referent:in

Vilma Niclas

Methoden

Interaktiver Vortrag mit Präsentation, Diskussion, Erfahrungsaustausch und Vernetzung der Teilnehmer:innen untereinander, Übungen und Anwendung des Erlernten in kleinen Gruppen, potenzielle Lösungswege, Anregungen, Beispiele, Diskussion individueller Praxisfragen

Empfohlen für

Geschäftsführer:innen, Führungskräfte, IT-Expert:innen, Entwickler:innen, Programmierer:innen, Compliance-Mitarbeiter:innen, Syndikusanwält:innen von Anbietern oder Herstellern von Software, IoT-Produkten, Hardware und anderen Technologien, die sich auf die neuen EU-Sicherheitsanforderungen von CRA, NIS 2 und der EU-Produkthaftung vorbereiten und die Risiken und Haftung minimieren möchten.

Open Badges - Show what you can do digitally too.

Open Badges: Qualifizierung 4.0

Open Badges are recognised, digital certificates of participation. These verifiable credentials are the current standard for integration in career networks such as LinkedIn.

With them, you digitally demonstrate the competences you possess. After successful completion, you will receive an Open Badge from us.

Read more
On-site training together
more
Booking number
41195
€ 920,- plus VAT
Details
1 Tag
in Berlin
on 11.02.2027
German
In-person trainings
Joint online training
more
Booking number
41197
€ 920,- plus VAT
Details
1 Tag
Online
2 Events
German
Live online events
Train several employees
more
Offer on request
1 Tag
In-person or Online
Appointment planned individually
  • Customized training courses
  • Direct application in practice
  • Efficient use of time and costs
100 % non-binding inquiry
Feedback within 24 hours
Start request
Oder Termin buchen und persönlich beraten lassen

This seminar is available as part of course:

Karrierepaket: Führen im IT-Kontext

Ratings and feedback from our participants

4
12 Bewertungen
Seminar content:
3.4
Content comprehensibility:
3.9
Practical relevance:
4.3
Trainer expertise:
4.2
Participant orientation:
4.3
Method variety:
3.8
NO
Norbert Ott
Confirmed participation
Product Manager Platform, AUCOTEC AG, Isernhagen
Ein sehr praxisnahes und juristisch fundiertes Seminar zum Cyber Resilience Act und zur EU Produkthaftung mit klarem Fokus auf Software und OT Systeme. Frau Vilma Niclas überzeugte durch tiefgehende rechtliche Expertise, präzise Einordnung der Hersteller und Betreiberpflichten sowie praxisrelevante Beispiele aus der industriellen IT/OT Welt.

Start dates and details

  Select time period
0 events
17.09.2026
Live-Online
Details
Booking number: 41197
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Course
zoom
zoom
Read more
Technical notes
We use various software to conduct our online events.
To the system check
Days & Times
1 Tag

Donnerstag, 17.09.2026

09:00 Uhr - 17:00 Uhr

24.11.2026
Live-Online
Details
Booking number: 41197
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Course
zoom
zoom
Read more
Technical notes
We use various software to conduct our online events.
To the system check
Days & Times
1 Tag

Dienstag, 24.11.2026

09:00 Uhr - 17:00 Uhr

11.02.2027
Berlin
Details
Booking number: 41195
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Venue
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
Leonardo Royal Berlin Alexanderplatz
All hotel info and pictures
Arrival via Deutsche Bahn
Travel at reduced rates by booking via the learning environment.
Read more
Days & Times
1 Tag

Donnerstag, 11.02.2027

09:00 Uhr - 17:00 Uhr

Fee includes
Die angegebene Teilnahmegebühr beinhaltet
  • ein gemeinsames Mittagessen pro vollem Seminartag,
  • Pausenverpflegung und
  • umfangreiche Arbeitsunterlagen.
Die Übernachtungskosten im Hotel werden von den Teilnehmenden direkt mit dem Hotel abgerechnet. Für die Hotelbuchung findest du in deiner Lernumgebung ein Reservierungsformular.
Sufficient places are still free.
Don´t wait too long to book.
Fully booked.
Booking number: 41195
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Plan course
1 Tag
Fee includes
Die angegebene Teilnahmegebühr beinhaltet
  • ein gemeinsames Mittagessen pro vollem Seminartag,
  • Pausenverpflegung und
  • umfangreiche Arbeitsunterlagen.
Die Übernachtungskosten im Hotel werden von den Teilnehmenden direkt mit dem Hotel abgerechnet. Für die Hotelbuchung findest du in deiner Lernumgebung ein Reservierungsformular.
Booking number: 41197
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Plan course
1 Tag
Book later
You are welcome to make a non-binding advance reservation.
Book in advance
No suitable date?
You are welcome to be notified by e-mail as soon as new dates are released.
E-mail notification
Also bookable as in-house training
in-house training for several employees
optimally customised to your own needs
directly on site or online - save time and travel costs
Request training
Please note: We use third-party tools for selected events. Personal data of the participant will be passed on to them for the implementation of the training offer. You can find more information in our privacy policy.

About us – The Haufe Akademie

Your optimiser, innovator and companion since 1978 –
Your professional partner for professional development and seminars, training courses and topical conferences.

Whether on site, live online or in-house - our customised solutions, our claim to the highest level of consulting expertise and training tailored to your needs simplify the acquisition of skills for the working world of the future and sustainably facilitate professional development.

A wide range of seminars, individual coaching and our flexible formats support HR managers and decision-makers in shaping the future and developing employees, in-house teams and companies.

Experience the benefits of online training from the comfort of your own home. Our online formats meet the highest quality standards and are in no way inferior to face-to-face events in terms of practical relevance. Learn together live online in interactive groups or digitally at a time of your choice.

3,500+ further training
620,000+ apprentices per year
Over 95% positive reviews
2,600+ trainers and coaches
18,000+ training courses held per year
Call us or send an email

Do you have any questions?

We are there for you Monday to Friday 8:00 a.m. - 5:00 p.m.

Stephanie Göpfert

Head of Customer Service

service@haufe-akademie.de
+49 761 595339-00
*Mandatory fields
FAQs

Questions & Answers

In our Questions & Answers (FAQ) section, you will find all the answers and the most frequently asked questions about your selected topic.