Cyber Resilience Act: Neue Meldepflicht für Autobetriebe ab September
03.07.2026 - 18:18:08 | boerse-global.de
Der Prüfdienstleister DEKRA hat sein Angebot spezifiziert – und es geht längst nicht mehr nur um Bremsen und Abgas.
Von der Hebebühne bis zum Gefahrstoff
Im Kern geht es um die Betriebssicherheitsverordnung (BetrSichV) und die Vorschriften der Deutschen Gesetzlichen Unfallversicherung (DGUV). Werkstattgeräte müssen regelmäßig geprüft werden, dazu kommen Elektroprüfungen und die Überwachung von Druckgeräten.
Hinzu kommt das Management von Gefahrstoffen und der sichere Transport von Gefahrgut. Wer hier schludert, riskiert nicht nur den Arbeitsschutz, sondern auch die persönliche Haftung. Besonders bei der Entsorgung und Lagerung von Betriebsstoffen verlangen die Behörden lückenlose Dokumentationen.
Digitale Sicherheit wird zur Chefsache
Doch die eigentliche Zäsur kommt aus der IT. Ab 2026 verschärft sich die Haftung für Geschäftsführer im Bereich Cyber-Sicherheit massiv. Die NIS-2-Richtlinie verpflichtet die Leitungsebene, Maßnahmen zur Überwachung von Cyber-Risiken zu genehmigen. Bei unzureichender IT-Sicherheit droht eine umgekehrte Beweislast – das GmbH-Gesetz macht das möglich.
Noch konkreter wird es durch den Cyber Resilience Act (CRA). Ab dem 11. September 2026 gilt eine Meldepflicht für aktiv ausgenutzte Schwachstellen. Ab dem 11. Dezember 2027 werden dann vollständige Sicherheitsanforderungen für digitale Produkte verbindlich. Hersteller und Betreiber brauchen dann ein umfassendes Schwachstellenmanagement und eine Software-Stückliste (SBOM).
Rekord bei E-Autos, Krise in den Köpfen
Wer die neue CRA-Meldepflicht ab September 2026 unterschätzt, riskiert die persönliche Haftung. Dieser Report liefert die konkrete Checkliste für Autobetriebe – von der Schwachstellenmeldung bis zur Gefahrstoff-Dokumentation. Jetzt kostenlosen Compliance-Report anfordern
Der Druck auf die Betriebe kommt nicht von ungefähr. Der Markt wächst – aber anders als erwartet. Im Juni 2026 verzeichnete der deutsche Automarkt 296.378 Neuzulassungen, ein Plus von 15,7 Prozent zum Vorjahr. Besonders die Elektromobilität legte rasant zu: Batterieelektrische Fahrzeuge (BEV) legten um 78,2 Prozent auf über 84.000 Einheiten zu. Ihr Marktanteil liegt nun bei 28,4 Prozent.
Trotz dieser Zahlen trübt sich die Stimmung ein. Das Ifo-Institut meldet für Juni einen Geschäftsklimawert von minus 21,4 Punkten. Die aktuelle Lage wird als schwieriger eingeschätzt, die Erwartungen für die kommenden Monate sind immerhin etwas weniger pessimistisch.
Neue Programme für künftige Führungskräfte
Um den Nachwuchs auf diese Gemengelage vorzubereiten, haben der VDIK und der ZDK gemeinsam mit der Universität St. Gallen ein Managementprogramm aufgelegt. Der Titel: „Future Automotive Business Leader“. Ab März 2027 sollen Führungskräfte in vier Modulen auf die Transformation vorbereitet werden. Bewerbungen sind bis Ende November 2026 möglich.
Neue Geschäftsfelder – und neue Fallstricke
Geschäftsführer von Kfz-Betrieben haften künftig persönlich für Cyber-Sicherheitslücken – die umgekehrte Beweislast macht jeden Vorfall zum Risiko. Sichern Sie sich den Schritt-für-Schritt-NIS-2-Audit-Leitfaden, bevor die ersten Prüfungen kommen. NIS-2-Audit-Leitfaden jetzt sichern
Der Wandel eröffnet auch Chancen. Kia hat ein Programm für den elektrischen Nutzfahrzeug PV5 gestartet. In Kooperation mit Partnern entstehen Lösungen für Werkstatt-, Kühl- oder Behindertentransportwagen.
Doch das operative Geschäft wird nicht einfacher. Das Oberlandesgericht Celle entschied im Frühjahr: Online-Händler haften für Urheberrechtsverletzungen bei Produktfotos – selbst wenn der Importeur die Rechte zugesichert hat. Für Kfz-Betriebe bedeutet das: Auch in Marketing und Vertrieb sind eigene Prüfprozesse nötig. Sonst drohen finanzielle Schäden durch fehlende Lizenzrechte.
