Methodik

Wie wir unsere Leistungskennzahlen berechnen

Wir setzen auf Transparenz. Diese Seite dokumentiert, wie die auf unserer Website genannten Kennzahlen — insbesondere die 70%+ Kostenreduktion und 10x schnellere Audits — berechnet werden.

70% Kostenreduktion

Diese Kennzahl ergibt sich aus dem Vergleich der jährlichen Gesamtkosten manueller CRA-Compliance mit den Gesamtkosten bei Einsatz der Kunnus-Plattform.

Manuelle CRA-Compliance (jährlich)

  • Personal

    0,5–6 FTE à 80.000 €/Jahr Vollkosten (skaliert mit Produktanzahl: Basisteam + Reassessment-Aufwand von ~40 Stunden pro wesentlicher Produktänderung)

  • Tooling

    25.000 € Basis + 500 €/Produkt über 4–5 separate Tools: SBOM-Generierung (~30%), Schwachstellen-Scanner (~25%), Dokumentenmanagement (~20%), GRC/Prozessmanagement (~25%)

  • Externe Beratung

    36.000–120.000 €/Jahr je nach Unternehmensgröße und Anzahl der Produktlinien

Mit Kunnus (jährlich)

  • Personal

    0,2–1 FTE à 80.000 €/Jahr (reduziert durch Automatisierung: Reassessment-Aufwand sinkt auf ~4 Stunden pro wesentlicher Änderung)

  • Plattform

    Ein Abonnement ersetzt alle 4–5 separaten Tools. Preisgestaltung skaliert mit Produktanzahl.

  • Kein separates Tooling

    SBOM-Management, Schwachstellenverfolgung, Compliance-Dokumentation, ENISA-Meldungen und Audit-Trails in einer Plattform enthalten

Ergebnis: Für einen Hersteller mit 20–100 Produkten liegen die manuellen Jahreskosten typischerweise bei 180.000–600.000 €+. Kunnus reduziert dies auf 50.000–150.000 € — eine Reduktion von 70% oder mehr. Der genaue Wert variiert je nach Produktanzahl, Komplexität und bestehendem Reifegrad.

10x schnellere Audits

Diese Kennzahl basiert auf einem direkten Zeitvergleich für Produkt-Reassessments nach wesentlichen Änderungen — der zeitintensivsten wiederkehrenden Compliance-Aktivität.

Manuell:Manuelles Reassessment: ~40 Stunden pro wesentlicher Produktänderung. Umfasst Zusammenstellung aktualisierter Komponentenlisten, erneute Schwachstellenscans, Dokumentationsaktualisierung, Konformitätsstatus-Prüfung und Zusammenstellung von Audit-Nachweisen.

Kunnus:Kunnus-gestütztes Reassessment: ~4 Stunden pro wesentlicher Änderung. Die Plattform verfolgt Komponentenänderungen automatisch, führt differentielle SBOM-Analysen durch, aktualisiert den Schwachstellenstatus und füllt Dokumentation vor. Der Compliance-Engineer prüft und genehmigt, statt von Grund auf aufzubauen.

40 Stunden ÷ 4 Stunden = 10-fache Verbesserung der Reassessment-Geschwindigkeit.

Quellen & Referenzen

  • CRA Art. 64 — Bußgelder bis 15 Mio. EUR oder 2,5% des weltweiten Jahresumsatzes
  • CRA Art. 58–59 — Marktüberwachungsbefugnisse und Produktrückruf-Autorität
  • CRA Anhang I — Wesentliche Cybersicherheitsanforderungen
  • CRA Erwägungsgrund 2 — 5,5 Billionen EUR jährliche Cyberkriminalitätskosten (Cybersecurity Ventures / Joint Research Centre)
  • IEC 62443 Audit-Ergebnisse — Compliance-Gap-Raten im produzierenden Sektor
  • DSGVO-Durchsetzungsmuster — Bußgeld-Eskalation und Durchsetzungszeitpläne
  • FTE-Vollkosten: 80.000 €/Jahr (deutscher Marktdurchschnitt für Compliance-/Engineering-Rollen)

Haftungsausschluss

Die tatsächlichen Werte variieren je nach Unternehmensgröße, Produktanzahl, Produktkomplexität und bestehendem Compliance-Reifegrad. Die obigen Zahlen stellen typische Bandbreiten aus unserem ROI-Modell dar. Für eine personalisierte Schätzung nutzen Sie unseren interaktiven ROI-Rechner oder kontaktieren Sie uns für eine individuelle Analyse.

Business Case Rechner ausprobierenKostenlose CRA-Bewertung