CRA-Expertentreffen im Februar – Stackable mit dabei

Cyber Resilience Act CRA-Expertentreffen im Februar – Stackable mit dabei

24.01.2025 Von Stephan Augsten 3 min Lesedauer

Anbieter zum Thema

The Quality Group GmbH

SysEleven GmbH

mgm technology partners GmbH

Mit seinem Open-Source-Fachwissen hat es Stackable in die Expertengruppe zum Cyber Resilience Act der EU-Kommission geschafft. Das knapp fünf Jahre alte deutsche Start-up reiht sich damit in eine Riege bekannter Unternehmen und Organisationen ein, die im Februar erstmals zusammenkommen.

Um Missverständnisse bei der Umsetzung des Cyber Resilience Act gar nicht erst aufkommen zu lassen, tagt im Februar erstmals die CRA-Expertengruppe.(© mixmagic - stock.adobe.com) — Um Missverständnisse bei der Umsetzung des Cyber Resilience Act gar nicht erst aufkommen zu lassen, tagt im Februar erstmals die CRA-Expertengruppe.
(© mixmagic - stock.adobe.com)

Am 10. Dezember 2024 ist der Cyber Resilience Act (CRA) der EU in Kraft getreten, die Frist zur Umsetzung läuft nun bis zum 11. Dezember 2027. Die Europäische Kommission hat vor diesem Hintergrund eine Expertengruppe zusammengestellt, um sich bei Fragen unterstützen und beraten zu lassen. Das erste Treffen der Expertengruppe, das sich unter anderem um die technische Beschreibung der Kategorien wichtiger und kritischer Produkte zur Vorbereitung des Durchführungsrechtsakts sowie um Leitlinien zur CRA-Umsetzung drehen soll, ist für den 12. Februar 2025 in Brüssel angesetzt.

Lünendonk-Studie: Zunehmende Cyber-Bedrohungen durch Digitalisierung und Cloud-Nutzung; Unternehmen erhöhen Sicherheitsinvestitionen. (© ImageFlow - stock.adobe.com)

Die „CRA Experts Group“ soll die EU-Kommission also nicht nur mit Fachwissen versorgen, sondern auch beim Erstellen von Programmen und der Umsetzung von Rechtsvorschriften oder politischen Initiativen unterstützen. Auf ihrer Landingpage zur CRA-Expertengruppe hat die EU-Kommission die Aufgaben noch einmal genauer aufgeschlüsselt:

Unterstützung der Kommission bei der Durchführung bestehender Rechtsvorschriften, Programme und Strategien der Union

Unterstützung der Kommission bei der Ausarbeitung von delegierten Rechtsakten

Unterstützung der Kommission bei der Ausarbeitung von Legislativvorschlägen und politischen Initiativen

Koordinierung mit den Mitgliedstaaten, Austausch von Meinungen

Bereitstellung von Fachwissen für die Kommission bei der Vorbereitung von Durchführungsmaßnahmen, d. h. bevor die Kommission diese Maßnahmenentwürfe einem Komitologie-Ausschuss vorlegt

Vier Fachexperten sollen die Gruppe mit ihrem Wissen bereichern, darunter die deutsche Cybersicherheitsexpertin Sarah Fluchs, CTO der admeritia GmbH. In die Riege der 24 beratenden Unternehmen, zu denen IT-Größen wie Cisco und Microsoft gehören, reihen sich die BSH, DEKRA., Siemens und die Sovereign Tech Agency aus Deutschland ein. Und auch Stackable darf – neben renommierten Organisationen wie der Apache Software Foundation und der Eclipse Foundation – seine Expertise in Sachen Open Source mit einbringen.

Für das noch junge und verhältnismäßig kleine Start-up aus dem schleswig-holsteinischen Wedel kam die Nachricht, Teil der Expertengruppe zu sein, denn doch etwas überraschend. Mitgründer und CTO Lars Francke freut sich jedenfalls auf die Arbeit in der Expertengruppe: „Manchmal muss ich mich noch kneifen. Vor knapp fünf Jahren gingen wir mit Stackable an den Start, heute stehen wir mit unserem vergleichsweise kleinen Team in einer Reihe mit den absoluten IT-Größen – das ist schon Wahnsinn.“

Francke verweist auch darauf, dass der Umgang mit Open Source bei den Diskussionen im Vorfeld des Cyber Resilience Acts in der Kritik stand. „Zwar sollte nicht kommerzielle Open-Source-Software von den Regelungen ausgeschlossen werden, leider waren die Formulierungen in den ersten Entwürfen aber nicht eindeutig.“ Das habe für Unmut in der Branche gesorgt, Gegenvorschläge kamen unter anderem von der Open Source Business Alliance, dem IT-Verband Bitkom oder auch der Eclipse Foundation.

„Mit der jetzt in Kraft getretenen Version konnte dieser Unmut größtenteils beseitigt werden“, glaubt Francke. „Und das ist auch gut so, denn nur mit Open Source schafft es Europa, nicht den Anschluss an die digitale Welt zu verlieren. Die Alternative wäre die Stärkung von proprietären Lösungen, was einfach nicht mehr zeitgemäß ist.“ Der Stackable-CTO betont, dass Open Source sinnbildlich für digitale Souveränität, Transparenz und die Zusammenarbeit über Länder hinweg steht. „Das wollen wir von Stackable und andere Open Source-Akteure fördern. Und deswegen bin ich stolz und froh, dass wir als Anbieter eines Produkts auf dieser Basis nun unsere Expertise bei der Europäischen Kommission einbringen können.“

Der aktualisierte Cyber Resilience Act beinhaltet präzisere Definitionen durch die Rechtsunsicherheiten und Überregulierung vermieden werden sollen. (© vege – Getty Images via Canva.com)

Die OSB Alliance will sich künftig stärker auf die europäische Ebene fokussieren, „damit die Perspektive der Open-Source-Branche auch in Brüssel Eingang in die Debatten finden kann“. (Bild: rustamank - stock.adobe.com)

(ID:50295740)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.