Maximilian Heck

Maximilian Heck

Head of Regulatory & Security @ Think Ahead Technologies

Maximilian Heck ist Head of Regulatory & Security bei der Think Ahead Technologies GmbH und verantwortet die fachliche Ausrichtung von Kunnus, der All-in-One-Plattform für CRA-Compliance. Er hat einen Master of Arts in Business Development der Euro-FH Hamburg sowie einen Bachelor of Science in Wirtschaftsinformatik der DHBW. Vor seinem Einstieg bei Think Ahead war er Büroleiter und Sprecher einer Bundestagsabgeordneten und arbeitete als IT Solution Engineer bei OBI Schweiz. Als CRA-Experte unterstützt er Hersteller vernetzter Produkte dabei, die Anforderungen des EU Cyber Resilience Act zu verstehen und strukturiert umzusetzen.

LinkedIn-Profil ansehen

Artikel von Maximilian Heck

CRA Friday Facts: Maschinenverordnung und CRA, zwei Pflichten, eine Chance

Maschinenverordnung zertifiziert ≠ CRA-konform. Warum Roboter-Hersteller beide Regelwerke erfüllen müssen und wo es Synergien gibt.

CRA Friday Facts: Produktabkündigung ist kein Schlusspunkt

Wer ein Produkt abkündigt, ist nicht aus dem CRA raus. Informationspflichten, Dokumentationsaufbewahrung und sichere Datenlöschung laufen weiter.

CRA Friday Facts: Verbandsklagen, Hersteller direkt im Visier

Der CRA gibt Verbraucherschutzverbänden das Recht, Hersteller direkt zu verklagen. Warum Behörden dabei keine Rolle spielen und was das praktisch bedeutet.

Einzelstück-Alarm: Warum 2026 produzierte Lagerware 2028 zum CRA-Compliance-Risiko wird

Der CRA gilt pro Einzelstück zum Zeitpunkt des Inverkehrbringens. Für Schweizer Hersteller mit Lagerzyklen von 12 bis 24 Monaten bedeutet das: jede Seriennummer braucht ihren eigenen aktuellen Patch-Status.

CRA Friday Facts: Kein Grandfathering, das Produktionsdatum zählt nicht

Es gibt kein CRA-Grandfathering nach Produktionsdatum. Was zählt, ist das Inverkehrbringen, der Tag, an dem die Einheit den EU-Markt erreicht.

CRA Friday Facts: Warum der Zulieferer Sie nicht aus der Haftung nimmt

Der CRA kennt keine Haftungsdelegation. Wer das Produkt in Verkehr bringt, haftet, auch wenn Zulieferer entwickeln und fertigen.

CRA Friday Facts: Warum auch der Mittelstand voll betroffen ist

Der CRA gilt für jeden Hersteller mit digitalen Elementen, 8 oder 17.000 Mitarbeitende. KMU-Erleichterungen reduzieren Bürokratie, nicht den Sicherheitsstandard.

CRA Friday Facts: CE-Kennzeichnung erledigt. Compliance ist eine Daueraufgabe

Der CRA macht Cybersicherheit zur laufenden Pflicht. Wer nicht kontinuierlich überwacht, dokumentiert und aktualisiert, verliert seine Konformität, auch nach Unterschrift unter die EU-Konformitätserklärung.

CRA Friday Facts: Warum Ihr Logo Sie zum Hersteller macht

„Wir sind nur Importeur.“ Falsch, sobald Ihr Logo auf dem Produkt steht. Der CRA macht Whitelabel-Anbieter zum Hersteller, mit allen Pflichten.

CRA Friday Facts: Wann der CRA auch für Bestandsprodukte greift

Bestandsprodukte sind nicht aus dem CRA raus. Ab 11.09.2026 gilt die Meldepflicht für alle Produkte am Markt. Und wesentliche Änderungen lösen den vollen CRA aus.

CRA Friday Facts: Warum schon ein USB-Port das Offline-Gerät trifft

„Unsere Maschine läuft offline.“ Reicht ein USB-Anschluss, ein SD-Slot oder eine Service-Schnittstelle, ist das Produkt im CRA-Scope. Offline schützt nicht.

EU Cyber Resilience Act: Welche Erleichterungen KMU wirklich bekommen – und wo die Grenzen liegen

Der CRA sieht gezielte Erleichterungen für KMU vor – aber nicht alle gelten für alle. Welche Maßnahmen greifen, wer profitiert und wo mittlere Unternehmen leer ausgehen.

Cyber Resilience Act und die Schweiz: Was Schweizer Hersteller für den EU-Export wissen müssen

Der EU Cyber Resilience Act betrifft Schweizer Hersteller, die in die EU exportieren — zusätzlich kommt mit Motion 24.3810 eine eigene Schweizer Regulierung. Pflichten, Fristen und konkrete Schritte zur CRA-Konformität im Überblick.

12. Februar 2026

Warum manuelle CRA-Compliance scheitert

Der EU Cyber Resilience Act überfordert manuelle Prozesse. Erfahren Sie, warum Automatisierung der Schlüssel zur CRA-Compliance für Hersteller ist.

11. Februar 2026

Schwachstellenmanagement nach dem CRA: Pflichten, Prozesse und Werkzeuge für Hersteller

Der Cyber Resilience Act macht Schwachstellenmanagement zur Pflicht. Erfahren Sie, welche Prozesse Hersteller aufbauen müssen – von der Erkennung über die Meldung bis zur koordinierten Offenlegung.

5. Februar 2026

20 Produkte, die Sie nicht auf dem Schirm haben – Warum der Cyber Resilience Act Ihr Geschäft verändern wird

RFID-Chips, Plüschtiere, Kaffeemaschinen – der CRA betrifft weit mehr als die IT-Branche. 20 überraschende Produktbeispiele und was Hersteller jetzt wissen müssen.

1. Februar 2026