| Homepage: | https://rkiplaw.de |
| Impressum/Imprint: | https://rkiplaw.de/imprint |
| City: | Düsseldorf |
The EU commission has provided an interesting FAQ document regarding the implementation of the Cyber Resilience Act (CRA).
There is also a published draft of the future guidance on the application of the CRA:
#AIAct
In regard of the missing availability of standards, common specifications, and alternative guidance EU Commission has proposed in the #DigitalOmnibus on
AI that the provisions in regard to high risk AI systems according to Art 6 (2) in conjunction with Annex III AI Act shall entry into application 𝐬𝐢𝐱 𝐦𝐨𝐧𝐭𝐡 after the Commission decided that there is sufficient availability of measures
in support of compliance but at the latest on 𝟐 𝐃𝐞𝐜𝐞𝐦𝐛𝐞𝐫 𝟐𝟎𝟐𝟕.
https://https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-ai-regulation-proposal
Der BITMi spricht sich deutlich gegen eine verdachtsunabhängige Massenüberwachung der privaten digitalen Kommunikation (insbesondere E-Mail und Messenger) durch die geplante EU-Verordnung zur Festlegung von Vorschriften zur Pränvention und Bekämpfung von sexuellen Missbrauch von Kindern aus. Der Vorschlag schadet dem Vertrauen in den Rechtsstaat und dem Wirtschaftsstandort Europa.
https://bitmi.de/bitmi-spricht-sich-gegen-anlasslose-chatkontrolle-aus/
Als Vertreter der mittelständischen Digitalwirtschaft in Deutschland lehnt der Verband eine Verordnung ab, die Anbieter verpflichtet, eine Hintertür zur privaten digitalen Kommunikation zur Verfügung zu stellen, um diese verdachtsunabhängig zu überwachen. Damit werden genau die Werte untergraben, mit der sich die europäische Digitalwirtschaft identifiziert und die sie von außereuropäischen Konkurrenten abhebt.
Auf dem IT-Unternehmertag in Frankfurt a. M. werde ich am Dienstag, den 14.10.2025 zum Thema Cyber Resilience Act (CRA) und IT-Verträge einen Vortrag halten. Wie sollen Vertragsmodelle an die Verpflichtung zur Bereitstellung von Sicherheitsupdates über fünf Jahre angepasst werden?
Presentation: How should contract concepts be adapted to the obligation to provide security updates over a period of five years?
As of 11 September 2026 software manufacturers are obligated to report actively exploited vulnerabilities to the single reporting platform according to Art. 14 CRA.
The European-Vulnerability-Database (EUVD) has started its work. It is operated by ENISA. The establishment of the database is regulated in Art. 12 of the EU NIS 2 Directive (2022/2555).
EUVD must be distinguished from the single reporting platform, which will be created on the basis of Art. 16 CRA (2024/2847). This platform will be also managed by ENISA and must be ready for use until 11 September 2026.
True words of @bert_hubert :
'Why Bloat Is Still Software’s Biggest Vulnerability - A 2024 plea for lean software'
