de
Support
Im Dezember 2027 tritt der Cyber Resilience Act (CRA) voll in Kraft. Die SerNet GmbH ist davon gleich an mehreren Stellen betroffen: mit den Open-Source-Produkten verinice und SAMBA+ – und ebenso bei anderen “Produkten mit digitalen Elementen”, die bei SerNet als Dienstleisterin für Sichere Infrastruktur zum Einsatz kommen.
Bereits im Januar 2025 begannen die Vorbereitungen bei SerNet. Juristin Tilbe Tuğanlı erstellte im Lauf des Jahres zwei Leitfäden zur Umsetzung des CRA. Bei verinice war der Fall vergleichsweise klar, weil diese Software keiner besonderen Risikoklasse unterliegt und vollständig bei SerNet intern entwickelt wird. Bei SAMBA+ war deutlich mehr zu tun: Die Software ist als Werkzeug für Identity & Access Management (IAM) klassifiziert und wird in enger Kooperation mit einem Steward entwickelt – dem internationalen Samba Team mit derzeitigem Sitz in den USA. Beide Leitfäden wurden noch im Jahr 2025 fertiggestellt und stehen unter der Creative-Commons-Lizenz CC BY-SA.
Parallel dazu erstellte unser Werkstudent Leander Sange von der PFH Private Hochschule Göttingen mehrere Vorträge zur internen Weiterbildung der Kolleginnen und Kollegen bei SerNet. Vortragsunterlagen und Leitfäden wurden neben der internen Verwendung im Lauf des Jahres 2025 unter anderem auch für Informationsveranstaltungen beim Messtechnik-Verband Measurement Valley e.V. und weiteren Einrichtungen genutzt.
Ab Januar 2026 beginnt die schrittweise Umsetzung der Leitfäden bei SerNet, um pünktlich alle Konformitätserklärungen abgeben und das CE-Logo auf den Produkt-Webseiten führen zu können. Erschwert wird diese Arbeit vor allem dadurch, dass der europäische Gesetzgeber an entscheidenden Stellen noch nicht fertig ist: Es fehlen weiterhin wichtige Festlegungen bei den “harmonisierten Standards” für die konkrete Umsetzung des CRA. Die letzten davon werden voraussichtlich erst 2027 vorliegen – alles andere als rechtzeitig.
Interesse an den SerNet-Unterlagen zum CRA?
Melden Sie sich gerne per Mail an ospo@sernet.de.
