Cyber Resilience Act: Neue Meldepflichten für Schwachstellen ab September
17.06.2026 - 14:39:10 | boerse-global.de
Neue Leitfäden, Gesetze und konkrete Projekte zeigen: Bei der Beschaffung von IT-Lösungen zählen längst nicht mehr nur die Kosten.
Blauer Engel für Server und Rechenzentren
Das Umweltbundesamt veröffentlichte im Juni 2026 einen neuen Leitfaden für die öffentliche Beschaffung von Servern und Datenspeichern. Die Handreichung orientiert sich am Umweltzeichen „Blauer Engel“ (DE-UZ 213, Januar 2025). Ziel ist es, den Ressourcenverbrauch über den gesamten Lebenszyklus der Hardware zu minimieren.
Anzeige: Die ersten Meldepflichten des EU Cyber Resilience Act treten am 11. September 2026 in Kraft – ab Dezember 2027 gelten vollständige Anforderungen für Hersteller und Distributoren. Wer jetzt keinen Fahrplan hat, riskiert Compliance-Lücken und Wettbewerbsnachteile. Dieser Report liefert Checkliste, Schritt-für-Schritt-Plan und 5 Maßnahmen zur Schwachstellen-Governance. Jetzt kostenlosen CRA-Report anfordern
Ein konkretes Beispiel liefert Hessen: Dort begann im Juni der Bau eines Rechenzentrums mit 24 Megawatt Leistungsaufnahme. Die Power Usage Effectiveness (PUE) soll unter 1,2 liegen – ein Spitzenwert. Besonders innovativ: Die Abwärme wird der lokalen Kommune 20 Jahre lang unentgeltlich zur Verfügung gestellt.
Abhängigkeit von US-Clouds wächst – und die Gegenbewegung
85 Prozent der Unternehmen sehen Deutschland zu stark von US-Cloud-Anbietern abhängig. Das ergab eine Bitkom-Erhebung vom April und Mai 2026. Im Vorjahr lag der Wert noch bei 78 Prozent. Zwar würden 91 Prozent der Befragten deutsche Anbieter bevorzugen, doch nur 53 Prozent nutzen sie tatsächlich.
Die öffentliche Hand zieht Konsequenzen. Schleswig-Holstein forciert den Wechsel von Microsoft-Produkten zu souveränen Alternativen. Parallel unterzeichnete das Land eine Vereinbarung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Schutz vor Cyberangriffen.
Auch international gibt es Bewegung: Das niederländische Sprachmodell GPT-NL befindet sich seit Februar 2026 in der Beta-Phase. Für das zweite Halbjahr 2026 ist der kommerzielle Einsatz geplant.
Soziale Nachhaltigkeit wird zum Vergabekriterium
Die soziale Komponente der Beschaffung gewinnt an Gewicht. Ein Fachtag der Kompetenzstelle für nachhaltige Beschaffung (KNB) im Mai 2026 zeigte: Über 1.000 Inklusionsunternehmen können in Vergabeverfahren berücksichtigt werden. Parallel beriet der Bundestag im Mai über eine Reform des Behindertengleichstellungsgesetzes (BGG) – mit schärferen Regeln für barrierefreie Angebote.
Praktische Beispiele gibt es bereits: Die Stadtwerke Potsdam lagerten im Juni 2026 ihre Workplace Services an einen spezialisierten IT-Dienstleister aus. Regionale Präsenz und umfassende Service-Level waren entscheidende Kriterien.
Neue Gesetze gegen Absprachen und für mehr Sicherheit
Anzeige: Über 100 Milliarden Euro Investitionsbedarf bis 2030 – doch ohne CRA-Compliance werden IT-Produkte vom Markt ausgeschlossen. Der EU Cyber Resilience Act stellt neue Anforderungen an vernetzte Produkte, inklusive Meldepflichten ab September 2026. Sichern Sie sich jetzt den praxisorientierten Leitfaden mit konkreten Umsetzungsschritten. CRA-Fahrplan jetzt sichern
Die regulatorischen Anforderungen verschärfen sich. Der Referentenentwurf zur 12. GWB-Novelle vom Juni 2026 sieht ein neues Vergabescreening durch das Bundeskartellamt vor. Ab dem 1. Juli 2027 müssen öffentliche Auftraggeber Daten aller Bieter bei EU-weiten Vergaben melden. Der Hintergrund: Submissionsabsprachen führen im Schnitt zu Preiserhöhungen von 15 bis 20 Prozent.
Der EU Cyber Resilience Act (CRA) setzt neue Maßstäbe für vernetzte Produkte. Erste Meldepflichten für Schwachstellen treten am 11. September 2026 in Kraft. Ab Dezember 2027 gelten die vollständigen Anforderungen für Hersteller und Distributoren – auch für Software, die nun explizit unter die Produkthaftungsrichtlinie fällt.
Der Investitionsbedarf ist enorm: Über 100 Milliarden Euro bis 2030 für den Ausbau deutscher Rechenzentrumskapazitäten. Die Einhaltung ökologischer, sozialer und rechtlicher Standards wird damit zum entscheidenden Faktor bei der öffentlichen Auftragsvergabe.
