Cyber Resilience Act & EU-Produkthaftung: Künftige Anforderungen für Software, KI und digitale Technologien in der EU

Grundlagen

• Einführung in die europäischen Regelwerke und deren Zielsetzung, um die Rahmenbedingungen und Hintergründe zu verstehen.
• Einordnung von Software und Produkten mit digitalen Elementen in Risikoklassen nach dem Cyber Resilience Act (CRA) und der damit verbundenen Pflichten.

Software Bill of Materials (SBOM)

• Inhalte.
• Detaillierte Vorstellung der Softwarestücklisten (SBOM).
• Lösungsansätze und Standards wie die BSI-Vorgaben zur Gewährleistung von Transparenz und Erhöhung der Sicherheit in der Software-Lieferkette (Software Supply Chain Security). 

Sicherheitsanforderungen und Cybersecurity-Maßnahmen für Software und Produkte mit digitalen Elementen im CRA

• Inhalt von Cybersecurity-Strategien während der Entwicklung bis hin zum Inverkehrbringen und in der Lieferkette.
• Neue Anforderungen wie Security by Design, Update-Pflichten über den gesamten Produktlebenszyklus von Software hinweg.
• Notwendigkeit eines kontinuierlichen Sicherheitsmanagements.

Konformitätsbewertungsverfahren und CE-Kennzeichnung

• Praxisorientierte Erläuterung der Anforderungen an Konformitätsbewertungsverfahren und Erlangung des CE-Labels für Ihre Produkte.

Haftungsumfang des CRA für Produkte mit Open-Source-Software-Code, inklusive Lizenzmanagement und Haftungsausnahmen

• Lösungsansätze zum sicheren Umgang mit Open-Source-Software-Elementen in Produkten in der Lieferkette.
• Haftung.

Meldepflichten bei Sicherheitsvorfällen

• Überblick über die Meldepflichten und Reaktionsmöglichkeiten bei Sicherheitsvorfällen, um rechtlichen Sanktionen vorzubeugen.

Umsetzungsfristen

• Zeitliche Vorgaben und Fristen für die Umsetzung der neuen Regelungen und Anforderungen.

Rechtsfolgen bei Verstößen

• Aufzeigen der Konsequenzen bei Nichteinhaltung der neuen Regelungen, inklusive potenzieller Sanktionen.

Ausblick

• Verschuldensunabhängige EU-Produkthaftung für Software, digitale Technologien und KI.
• Vorbereitung auf die kommenden Änderungen durch die geplante EU-Produkthaftungsrichtlinie bei fehlerhafter Software.
• Reichweite der neuen Regelungen.
• Verantwortliche und Umfang der Haftung.
• Lösungsansätze zur Haftungsreduktion.
• Produkthaftung für Hochrisiko-KI-Systeme gemäß der KI-Verordnung und dem CRA.

• Sie lernen, die europäischen Regelwerke und deren Zielsetzungen zu verstehen, um die Rahmenbedingungen und Hintergründe besser einordnen zu können.
• Sie lernen, Software und Produkte mit digitalen Elementen gemäß dem Cyber Resilience Act (CRA) in Risikoklassen einzuordnen und die damit verbundenen Pflichten zu erkennen.
• Sie lernen, die Bedeutung und den Aufbau einer Software Bill of Materials (SBOM) detailliert kennen und erfahren, wie diese zur Erhöhung der Sicherheit in der Software-Lieferkette beiträgt.
• Sie lernen, die Sicherheitsanforderungen und Cybersecurity-Maßnahmen für Software und Produkte mit digitalen Elementen im CRA zu verstehen und anzuwenden.
• Sie lernen, praxisorientierte Lösungsansätze für das Konformitätsbewertungsverfahren und die Erlangung des CE-Labels für Ihre Produkte zu entwickeln.
• Sie lernen, Meldepflichten bei Sicherheitsvorfällen zu überblicken und Reaktionsmöglichkeiten zu nutzen, um rechtlichen Sanktionen vorzubeugen.

Das Seminar richtet sich an Geschäftsführer:innen, Führungskräfte und Mitarbeiter:innen sowie an IT-Experten, Entwickler und Programmierer:innen von Anbietern oder Herstellern von Software oder anderer Technologie, die sich frühzeitig auf die neuen EU-Anforderungen vorbereiten und ihre Haftungsrisiken reduzieren möchten. Auch Mitarbeiter:innen der Compliance-Abteilung und Syndikusanwält:innen sind herzlich willkommen.  

Technische Vorkenntnisse der Grundlagen der Softwareprogrammierung und Kenntnisse zu OSS sind von Vorteil.