Am 11. September 2026 treten die ersten CRA-Meldepflichten in Kraft. Softwarehersteller müssen aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle innerhalb von 24 Stunden melden — über zwei parallele dreistufige Regimes. Erfahren Sie, welche Fristen gelten, wie die einheitliche Meldeplattform funktioniert und warum die Auslegung des Begriffs 'Kenntnis' entscheidend ist.
CRA-Meldepflichten ab September 2026: Vulnerability Disclosure und Incident Reporting
Am 11. September 2026 treten die ersten CRA-Meldepflichten in Kraft. Softwarehersteller müssen aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle innerhalb von 24 Stunden melden — über zwei parallele dreistufige Regimes. Erfahren Sie, welche Fristen gelten, wie die einheitliche Meldeplattform funktioniert und warum die Auslegung des Begriffs 'Kenntnis' entscheidend ist.
24.04.2026