Ab Dezember 2027 kommt kein Produkt mit digitalen Elementen mehr ohne CRA-Konformität in den Markt.

Ab Dezember 2027 kommt kein Produkt mit digitalen Elementen mehr ohne CRA-Konformität in den Markt.

Für Embedded- und Steuerungs-Entwickler, die ihren Industriekunden CRA-Konformität mitliefern wollen — ohne eigenes Security-Team. Die Prüftiefe kommt vom Partner. Ihr Name bleibt vorne.

Wir liefern Prüfung und Umsetzung durch zertifizierte Stellen — unsichtbar im Hintergrund, verkauft unter Ihrem Namen. Sie behalten Kunde, Marge und Beziehung.

Der Adressat der CRA ist Ihr Kunde.
Der Regress landet bei Ihnen.

Der Adressat der CRA ist Ihr Kunde.
Der Regress landet bei Ihnen.

Der Ansatz

Der Ansatz

Aus einem Compliance-Risiko wird ein Angebot, das Sie machen.

Aus einem Compliance-Risiko wird ein Angebot, das Sie machen.

Ohne Partner

Kunde fragt nach CRA — Sie müssen vertrösten.

Security intern: Recruiting, Tooling, Jahre.

Das Projekt geht an einen Dritten

Regress, wenn beim Kunden was auffliegt.

Mit CRA-Partner

Sie liefern sie mit.

Prüftiefe ab dem ersten Fall.

Es läuft über Sie.

Sie haben es abgesichert.

Sie verlieren das Thema nicht. Sie besetzen es.

Sie verlieren das Thema nicht. Sie besetzen es.

Warum gerade bei Ihnen

Warum gerade bei Ihnen

Es liegt nicht an Ihrer Technik. Es liegt an der Disziplin dahinter.

Es liegt nicht an Ihrer Technik. Es liegt an der Disziplin dahinter.

Disziplin

Disziplin

Security skaliert nicht mit Entwickler-Köpfen.

Konformitätsbewertung, Threat-Modeling, SBOM — eine eigene Disziplin. Ein zusätzlicher Entwickler schafft keine prüffähige Konformität.

Unsere Prüfstellen liefern keinen Pass/Fail-Stempel, sondern einen nach Rollen priorisierten Maßnahmenkatalog: Was der Entwickler tun muss, was der Redakteur, was das Design. Konkret, priorisiert, umsetzbar.

Auslöser

Auslöser

Die Anforderung kommt vom Kunden, nicht von der Behörde.

CRA-Klauseln stehen schon heute in den Lieferverträgen Ihrer Industriekunden. Ab 11.09.2026 gilt zusätzlich die Meldepflicht für ausgenutzte Schwachstellen.

Der Maßnahmenkatalog ist ein fertig aufbereitetes Umsetzungsprojekt für Ihren Kunden — und Sie sind die Agentur, die seinen Shop kennt. Das Audit erzeugt Ihnen die Arbeit. Nicht irgendwem.

LÜCKE

LÜCKE

Die Lücke sitzt zwischen Zugang und Fähigkeit.

Sie haben die Kundenbeziehung und das Produkt. Die Häuser mit der Security-Kompetenz haben keinen Zugang zu diesen Projekten.

Shops verändern sich laufend. Neue Produkte, neue Templates, neues Checkout. Die Erklärung muss die tatsächliche Umsetzung weiter abbilden — aus einem Audit wird eine laufende Beziehung.

LÖSUNG

LÖSUNG

Was fehlt, ist die Schiene dazwischen.

Genau die baue ich: einen Product-Security-Partner, eingeklinkt in Ihre Kundenbeziehung. White-Label, unter Ihrem Namen.

Sie müssten Prüfer vergleichen, Qualität einschätzen, Verträge machen, Rechnungen sortieren, Termine koordinieren — pro Kunde neu. Wir liefern die Prüfer, die Abwicklung und die Abrechnung als eine Schiene. Sie legen Ihre Marge oben drauf und arbeiten am Shop.

Der Ablauf

Der Ablauf

Kein Aufbau-Projekt. Ein erster Fall.

Kein Aufbau-Projekt. Ein erster Fall.

0 Fall
0 Fall
0 Fall

Start mit einem echten Kundenprojekt, nicht mit einem Konzept.


White-Label

Ihr Name vorne, die Prüftiefe dahinter.


Kein Team

kein Recruiting, kein Tooling, kein Zertifizierungsaufbau.

Ob die CRA für Ihre konkreten Produkte greift und ab wann, klären wir vorher im Gespräch — an Ihren Geräten, nicht an Allgemeinplätzen.

Die Prüfung führen zertifizierte Prüfstellen durch, unter anderem aus dem BIK-BITV-Prüfverbund. Nach außen tritt nur Ihre Agentur auf.

Ob das für Ihren Kundenstamm überhaupt Sinn ergibt, klären wir am besten im Gespräch.

Felix J. Meurer
Gründer, M&Co

Felix J. Meurer
Gründer, M&Co

Felix J. Meurer
Gründer, M&Co

Ich kenne beide Seiten — die, die die Steuerung entwickelt und den Kunden hält, und die, die Product-Security beherrscht. Genau dazwischen baue ich die Verbindung. Wenn Sie wissen wollen, ob das für Ihre Produkte trägt, schreiben Sie mir.

felix@meurerco.com · +49 1520 352 4025

Klingt das nach Ihrer Situation?

Klingt das nach Ihrer Situation?

15 Minuten, unverbindlich.

Ich sage Ihnen, welche CRA-Pflichten in Ihrem Produktumfeld
greifen und ab wann dann wissen Sie, wo Sie stehen.
Ob wir zusammenarbeiten oder nicht.

15 Minuten, unverbindlich.

Ich sage Ihnen, welche CRA-Pflichten in Ihrem Produktumfeld
greifen und ab wann dann wissen Sie, wo Sie stehen.
Ob wir zusammenarbeiten oder nicht.

Bin ich in der Pflicht — oder mein Kunde?

Meist Ihr Kunde. Aber ob Ihre Steuerung als eigenes Produkt oder als Komponente gilt — und wo damit das Regress-Risiko liegt — hängt am Fall. Das klären wir an Ihren Produkten.

Was kostet das?

Verliere ich den Kunden an den Partner?

Warum nicht selbst eine Security-Firma beauftragen?

Bin ich in der Pflicht — oder mein Kunde?

Meist Ihr Kunde. Aber ob Ihre Steuerung als eigenes Produkt oder als Komponente gilt — und wo damit das Regress-Risiko liegt — hängt am Fall. Das klären wir an Ihren Produkten.

Was kostet das?

Verliere ich den Kunden an den Partner?

Warum nicht selbst eine Security-Firma beauftragen?