Ab Dezember 2027 gelten die CRA-Anforderungen für alle Produkte mit digitalen Elementen auf dem EU-Markt. Viele SaaS-Anbieter wiegen sich in Sicherheit — aber sobald eine Desktop-App, ein Agent oder ein Browser-Plugin existiert, wird das Cloud-Backend zur Datenfernverarbeitungslösung. Wir erklären die Abgrenzung, zeigen warum deutlich mehr Softwarehersteller betroffen sind als erwartet, und nennen drei Sofortmassnahmen.
SaaS und der Cyber Resilience Act: Warum 'Wir sind doch nur Cloud' nicht mehr reicht
Ab Dezember 2027 gelten die CRA-Anforderungen für alle Produkte mit digitalen Elementen auf dem EU-Markt. Viele SaaS-Anbieter wiegen sich in Sicherheit — aber sobald eine Desktop-App, ein Agent oder ein Browser-Plugin existiert, wird das Cloud-Backend zur Datenfernverarbeitungslösung. Wir erklären die Abgrenzung, zeigen warum deutlich mehr Softwarehersteller betroffen sind als erwartet, und nennen drei Sofortmassnahmen.
28.03.2026