Fachbeitrag teilen
Der am 20. November 2024 veröffentlichte Cyber Resilience Act (EU) 2024/2847 muss ab dem 11. Dezember 2027 verpflichtend angewendet werden. Er soll Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen in der EU schaffen. Hersteller werden dadurch verpflichtet, die Sicherheit solcher Produkte in der Entwurfs- und Entwicklungsphase sowie während des gesamten Lebenszyklus zu verbessern. So können Unternehmen und Konsumenten Produkte mit digitalen Elementen sicher nutzen.
Einen ausführlichen Überblick über die Inhalte, Anforderungen sowie die Themen harmonisierte Normen und weiterführende Dokumente finden Sie in unserem Fachbeitrag "Der neue Cyber Resilience Act (EU) 2024/2847".
Da harmonisierte Normen noch nicht veröffentlicht wurden, herrscht gerade bei kleineren Unternehmen Unsicherheit bezüglich der Erfüllung der künftigen CRA-Anforderungen. Deshalb hat die Europäische Union im Januar 2025 das Projekt SECURE ins Leben gerufen. Mithilfe offener Ausschreibungen unterstützt es europäische Kleinst-, Klein- und Mittelunternehmen (KKMU) dabei, die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. In dieser Kurzinformation haben wir die wichtigsten Fragen zu diesem Projekt kompakt für Sie zusammengefasst.
Seminarhinweis
Cyber Resilience Act (CRA) für Hersteller von Maschinen und Geräten
In diesem 1-tägigen Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen.
zum Seminar
Wofür steht SECURE und welches Ziel wird damit verfolgt?
Das Projekt „SECURE – Strengthening EU SMEs Cyber Resilience Project“ ist ein auf drei Jahre ausgelegtes Vorhaben, das im Januar 2025 gestartet wurde und von der Europäischen Union im Rahmen des Programms „Digitales Europa“ finanziert wird.
Ziel des Projekts ist es, die Cybersicherheitsresilienz europäischer Kleinst-, Klein- und Mittelunternehmen (KKMU) zu stärken. Dies soll durch die Veröffentlichung offener Ausschreibungen erreicht werden, die den Unternehmen dabei helfen, die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. Die Ausschreibungen bieten direkte finanzielle Unterstützung zur Kofinanzierung konkreter Projekte, die darauf abzielen, die CRA-Konformität zu verbessern und die Cybersicherheitspraktiken zu optimieren.
Wer kann sich für SECURE bewerben?
Antragsberechtigt sind Kleinst-, Klein- und mittlere Unternehmen (KKMU, bzw. im englischen mSMEs), die als rechtlich eigenständige Unternehmen in einem Mitgliedstaat der Europäischen Union oder im Europäischen Wirtschaftsraum (EWR) registriert sind.
Gemäß der Empfehlung 2003/361/EG der Kommission beschäftigen KKMU weniger als 250 Mitarbeiter, erzielen einen Jahresumsatz von höchstens 50 Millionen Euro und/oder eine Jahresbilanzsumme von höchstens 43 Millionen Euro. Der KKMU-Status muss im Antrag angegeben werden und wird im Bewertungsprozess überprüft.
Grundvoraussetzung für eine Förderung ist, dass die Unternehmen Produkte, Dienstleistungen oder Geschäftsprozesse entwickeln, herstellen oder betreiben, die in den Anwendungsbereich des Cyber Resilience Act (CRA) fallen. Darüber hinaus müssen die Antragsteller ein klar definiertes Vorhaben verfolgen, das entweder auf die Verbesserung der CRA-Konformität oder auf eine gezielte Stärkung der eigenen Cyber-Resilienz abzielt.
Nicht förderfähig sind Konzerne oder Unternehmensnetzwerke – eine Antragstellung ist ausschließlich durch Einzelunternehmen möglich.
Wie hoch ist die mögliche Fördersumme?
Das für die erste Ausschreibung verfügbare Budget beträgt ca. 5 Millionen €. Erfolgreiche Antragsteller erhalten einen Zuschuss in Höhe von 50 Prozent der gesamten förderfähigen Kosten ihres Projekts, maximal jedoch 30.000 Euro. Übersteigen die Gesamtkosten des Projekts 60.000 Euro, bleibt der SECURE-Beitrag auf 30.000 Euro begrenzt.
Die Antragsteller müssen den Projektbudgetplan gemäß Anhang 1.3 in Euro (EUR) ausfüllen und eine Aufschlüsselung der geschätzten förderfähigen Kosten nach Budgetkategorien vorlegen.
Wie können sich Unternehmen für eine SECURE-Förderung bewerben und welche Unterlagen sind dafür erforderlich?
Interessierte Unternehmen müssen sich auf der SECURE-Plattform registrieren und ein Konto erstellen. Dort sind die Unterlagen, Richtlinien und Vorlagen für die Anträge einzusehen.
Der Antrag kann anschließend über das Call-Portal der SECURE-Plattform online eingereicht werden. Dabei wird betont, dass „eine direkte und wesentliche Relevanz für den Geltungsbereich des Cyber Resilience Act (CRA)” nachgewiesen werden muss.
Bei der Ausarbeitung des Vorschlags müssen die CRA-bezogenen Anforderungen klar dargelegt werden, indem der operative Kontext des Unternehmens definiert wird, in dem das Projekt entwickelt wird. Bei der Bewertung wird vor allem geprüft, ob die aktuellen oder zukünftigen Aktivitäten des Unternehmens voraussichtlich in den Anwendungsbereich des CRA fallen. Um die Einstufung gemäß den CRA-Bestimmungen, den ENISA-Leitlinien und den anderen vom SECURE-Projektkonsortium bereitgestellten Materialien zu vereinfachen, müssen die Antragsteller in ihrem Vorschlag klar angeben, welche Produkte/Dienstleistungen in den Anwendungsbereich der CRA fallen bzw. fallen werden.
Nach welchen Kriterien werden die Anträge geprüft?
Neben den oben erwähnten KKMU-Kriterien sowie der inhaltlichen Prüfung in Bezug auf die Cyberresilienz-Zielsetzungen werden die eingereichten Vorschläge zudem auf folgende Kriterien geprüft:
Wie lange ist der Zeitraum zum Einreichen der Anträge?
In einem sogenannten „First Open Call“ können Anträge vom 28. Januar 2026 bis zum 29. März 2026 eingereicht werden.
Wenn ein Vorschlag nicht gefördert wird, kann er in einem späteren Aufruf erneut eingereicht werden. Wann genau diese späteren Calls stattfinden werden, ist aktuell nicht bekannt.
Ausführliche Details zum Förderprogramm SECURE sowie die einzelnen Informationsdokumente sowie Anträge finden Sie im Detail auf der Förderseite der EU. Dorthin gelangen Sie über folgenden Link.
Zur "SECURE"-Website
Verfasst am: 30.01.2026
Produktmanager bei IBF für Zusatzprodukte sowie Datenmanager für die Aktualisierung der Normendaten am Safexpert Live Server. Studium der Wirtschaftswissenschaften in Passau (BSc) und Stuttgart (MSc) im Schwerpunkt International Business and Economics.
E-Mail: daniel.zacek-gebele@ibf-solutions.com
Wir informieren Sie kostenlos per E-Mail über neue Fachbeiträge, wichtige Normenveröffentlichungen oder sonstige News aus dem Bereich Maschinen- und Elektrogerätesicherheit bzw. Product Compliance.
Registrieren
CE-Software zum systematischen und professionellen sicherheitstechnischen Engineering
Praxisgerechte Seminare rund um das Thema Produktsicherheit
Mit dem CE-InfoService bleiben Sie informiert bei wichtigen Entwicklungen im Bereich Produktsicherheit