Regelungsvorhaben
KMU-gerechte Umsetzung der Cyberresilienz-Verordnung
Angegeben von:
Zentralverband des Deutschen Handwerks (ZDH) (R002265)
am
24.06.2026
Beschreibung:
Regulatorische Anforderungen dürfen nicht mittelbar über die Lieferketten an KMU weitergereicht werden. Es muss verhindert werden, dass verpflichtete Unternehmen ihre Pflichten faktisch auf kleinere Betriebe übertragen. Vergleichbare Entwicklungen im Zusammenhang mit dem Lieferkettensorgfaltspflichtgesetz oder der Nachhaltigkeitsberichterstattungsrichtlinie haben gezeigt, dass solche „Durchreicheffekte“ erhebliche Belastungen für KMU verursachen können und unbedingt vermieden werden müssen. KMU sind ausdrücklich von bestimmten Pflichten auszunehmen. Insbesondere sollten sie nicht verpflichtet werden, eigenständig die Konformität von Produkten mit den Anforderungen der Verordnung zu überprüfen. Ebenso sollten KMU von entsprechenden Berichts- und Nachweispflichten entbunden werden.
-
Referentenentwurf:
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyberresilienz-Verordnung) (Vorgang) [alle RV hierzu] Datum der Veröffentlichung: 18.03.2026 Federführendes Ministerium: BMI [alle RV hierzu]
- Handwerk [alle RV hierzu]
-
Adressatenkreis:
-
Versendet am 02.04.2026 an:
-
Bundesregierung
-
Bundesministerium des Innern (BMI) [alle SG dorthin]
-
-
-