Sometimes satire writes itself. The European Union’s Data Act, a landmark piece of legislation on data access and portability, is Regulation (EU) 2023/2854, which has been adopted on 13 December 2023, published in the Official Journal of the EU on 22 December 2023 and fully applicable since 12 September 2025. That number 2023/2854 matters. It tells compliance officers which obligations to...
Dear Management Consultants, We need an intervention. It’s about your future, or what’s left of it after the invoice templates stop printing themselves. You’ve had a lovely run at the top of the corporate terrarium: tailored suits, status lounges, and fees that soar on the thermals of “we have the best people, trust us.” Charming. Unfortunately a new colleague just walked in, knows everything...
A Preliminary Note … The motivation for this post was follow-up questions prompted by several more technically focused or legally specific articles that asked for a general discussion of the normative foundations of automotive cybersecurity as a type-approval-relevant element. Here it is. Cybersecurity is now a non-negotiable entry ticket for vehicles in the EU, and Germany enforces it with...
Im November 2023 verabschiedete die EU die Verodnung (EU) 2023/2854 “über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (nachfolgend als “Data Act” bezeichnet). Der Data Act wird zum 12. September 2025 anwendbar und regelt ab diesem Zeitpunkt Nutzer- und Drittzugriffsrechte auf Daten vernetzter Produkte, zugleich aber Sicherheits- und...
Die UN-R155 hat die Automobilwelt aufgemischt: Sie verpflichtet Hersteller, ein Cybersecurity Management System (CSMS) nachzuweisen, um neue Fahrzeugtypen überhaupt genehmigt zu bekommen. Klingt erstmal nach einem reinen OEM-Thema – doch wer genauer hinsieht, erkennt: Auch Supplier stehen unter Druck. Denn der OEM trägt die volle Verantwortung für die Cybersicherheit der Lieferkette. Wenn ein...