Brauche ich eine eigene Compliance-Abteilung für den CRA?

Nein. Kunnus wurde für die operative Realität mittelständischer Hersteller gebaut und ersetzt 3–5 Einzellösungen und externe Berater durch eine geführte Plattform. Ihr bestehendes Team aus Produktmanagern, Entwicklern und technischen Leitern kann CRA-Anforderungen ohne Spezialisten abarbeiten.

Was kostet CRA-Compliance für den Mittelstand?

Enterprise-Compliance-Plattformen kosten oft sechsstellige Beträge. Kunnus bietet eine speziell für den Mittelstand konzipierte Preisgestaltung — inklusive dediziertem Customer Success Manager, ohne stundenweise Abrechnung. Kontaktieren Sie uns für ein individuelles Angebot.

Können bestehende Produkte nachträglich CRA-konform gemacht werden?

Ja. Kunnus unterstützt das Compliance-Retrofit für bereits auf dem Markt befindliche Produkte: SBOM-Erstellung, Schwachstellen-Tracking, Security-by-Design-Dokumentation und Konformitätsnachweise — auch wenn diese Prozesse bisher nicht existierten.

Mittelstand

CRA-Compliance ohne eigene Compliance-Abteilung

Sie fertigen Produkte mit digitalen Elementen. Der CRA gilt für jedes einzelne — aber Sie haben kein dediziertes Team dafür. Kunnus ersetzt 3–5 Einzellösungen und externe Berater durch eine Plattform.

Mittelständische Hersteller stehen vor einem spezifischen CRA-Dilemma: Die Verordnung verlangt die gleiche Compliance wie von einem DAX-Konzern, aber Sie haben einen Bruchteil der Ressourcen. CRA-Verantwortung liegt irgendwo zwischen IT, Produktentwicklung und Rechtsabteilung — und niemand hat das Thema wirklich auf dem Tisch. Kunnus gibt Ihrem bestehenden Team einen geführten, schrittweisen Weg zur vollständigen Compliance — ohne Spezialisten einzustellen oder mehrere Dienstleister zu koordinieren.

Die CRA-Herausforderung für mittelständische Hersteller

Kein dediziertes CRA-Team

Der CRA kommt nicht mit zusätzlichen Stellen. In den meisten mittelständischen Unternehmen verteilt sich die Compliance-Verantwortung auf Produktmanager, IT-Leiter und Juristen — niemand hat Zeit für eine weitere Verordnung. Sie brauchen eine Lösung, die für Generalisten funktioniert, nicht für Spezialisten.

Bestehende Produkte brauchen ein Compliance-Retrofit

Ihre Produkte sind bereits auf dem Markt. SBOMs existieren nicht, Schwachstellen-Tracking ist manuell oder gar nicht vorhanden, Security-by-Design-Dokumentation wurde nie erstellt. Der CRA fordert all das — rückwirkend — für jedes Produkt mit digitalen Elementen, das Sie in der EU verkaufen.

Budgetgrenzen treffen auf Enterprise-Anforderungen

Enterprise-Compliance-Plattformen kosten sechsstellige Beträge. Einzelberater rechnen stundenweise ab, ohne absehbares Ende. Gleichzeitig skalieren die CRA-Bußgelder mit Ihrem Umsatz — bis zu 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes. Sie brauchen Enterprise-Grade Compliance zum Mittelstands-Preis.

Bei Verstößen gegen die in Anhang I festgelegten grundlegenden Cybersicherheitsanforderungen werden Geldbußen von bis zu 15.000.000 EUR oder, wenn es sich um ein Unternehmen handelt, von bis zu 2,5% des gesamten weltweiten Jahresumsatzes verhängt.

— Verordnung (EU) 2024/2847, Art. 64

Eine Plattform statt 3–5 Tools und externer Berater

Kunnus wurde für die operative Realität mittelständischer Hersteller gebaut. Statt SBOM-Generatoren, Schwachstellen-Scanner, Compliance-Berater und Dokumentations-Tools zusammenzuflicken, erhalten Sie eine einzige geführte Plattform, die Ihr Team von null auf Audit-ready bringt.

All-in-one Compliance-Plattform.

SBOM-Management, Schwachstellen-Monitoring, Konformitätsdokumentation und Incident Response — an einem Ort. Kein Wechseln zwischen Tools, kein Copy-Paste zwischen Spreadsheets. Kunnus ersetzt den Flickenteppich und gibt Ihnen eine zentrale Quelle der Wahrheit für jedes Produkt.

Geführte Schritt-für-Schritt-Compliance.

Sie müssen kein CRA-Experte sein. Kunnus führt Ihr Team durch jede Anforderung — mit klaren Checklisten, vorgefertigten Templates und kontextueller Anleitung. Produktmanager, Entwickler und technische Leiter können CRA-Anforderungen ohne externe Berater abarbeiten.

Cloud-Deployment — null IT-Overhead.

Keine Server aufsetzen, keine Infrastruktur betreiben. Kunnus läuft in unserer EU-gehosteten Cloud mit vollständigen Datenhaltungsgarantien. Ihr Team ist ab Tag eins produktiv — nicht erst nach einem 3-monatigen IT-Projekt. SSO-Integration sorgt für nahtlosen Zugang in der gesamten Organisation.

Dedizierter Customer Success Manager.

Jeder Mittelstands-Kunde erhält einen namentlich zugeordneten Customer Success Manager, der Fertigung, mittelständische Organisationen und CRA-Anforderungen versteht. Vom Onboarding bis zur laufenden Compliance — Ihr CSM ist einen Anruf entfernt, inklusive, nicht stundenweise abgerechnet.

Die Mittelstands-Preisgestaltung ist für mittelständische Hersteller konzipiert. Kontaktieren Sie uns für ein individuelles Angebot.

Vom Erstkontakt zur vollständigen Compliance

Assess

Produktinventur und Scope-Analyse, Gap-Assessment gegen CRA-Anforderungen und Risikoklassifizierung für Ihr Produktportfolio.

Implement

SBOM-Generierung für alle Produkte, Security-by-Design-Dokumentation und Threat Modeling — geführt durch die Plattform, umgesetzt durch Ihr Team.

Monitor

Kontinuierliches Schwachstellen-Scanning über alle Produkte, ENISA-Meldebereitschaft und regulatorisches Tracking bei sich ändernden Anforderungen.

Support

Ihr dedizierter Customer Success Manager sorgt für den nachhaltigen Erfolg — mit Team-Schulungen, Quartals-Reviews und kontinuierlichen Plattform-Updates.

Möchten Sie sehen, wie Kunnus für mittelständische Hersteller funktioniert? Wir zeigen es Ihnen in einer 30-minütigen Demo — keine Folien, nur die Plattform.

CRA-Compliance ist Pflicht. Eine Compliance-Abteilung nicht.

Die CRA-Frist wartet nicht — und Sie sollten es auch nicht. Mit Kunnus erreicht Ihr bestehendes Team vollständige Compliance, ohne Spezialisten einzustellen, mehrere Dienstleister zu koordinieren oder das Budget zu sprengen.

Plattform in Aktion sehen

Keine Verpflichtung. Wir bewerten Ihre Situation und empfehlen den besten Weg.