Ab Dezember 2027 gelten die CRA-Anforderungen für alle Produkte mit digitalen Elementen auf dem EU-Markt. Viele SaaS-Anbieter wiegen sich in Sicherheit — aber sobald eine Desktop-App, ein Agent oder ein Browser-Plugin existiert, wird das Cloud-Backend zur Datenfernverarbeitungslösung. Wir erklären die Abgrenzung, zeigen warum deutlich mehr Softwarehersteller betroffen sind als erwartet, und nennen drei Sofortmassnahmen.