Über mich
Lars ist Solution Consultant und erfahrener Digitalisierungs- und Softwareexperte. Er verfügt über mehr als 25 Jahre Erfahrung in der Softwareentwicklung, IT-Beratung und Unternehmensführung. Nach dem erfolgreichen Ausbau und Verkauf seines früheren Unternehmens an die Siemens AG konzentriert er sich heute auf die Entwicklung individueller digitaler Lösungen für anspruchsvolle Kunden. Im Mittelpunkt stehen Effizienzsteigerung, nachhaltige Wettbewerbsvorteile und technologische Exzellenz. Lunaris steht für maßgeschneiderte Digitalisierung, orientiert an den spezifischen Anforderungen eines Unternehmens. Sein Ziel ist es, Technologie nicht als Selbstzweck zu nutzen, sondern in greifbare Vorteile für Unternehmen zu übersetzen.
Beiträge
CRA und Open Source: Die neue Rolle des Open Source Stewards erklärt
21. Juli 2026 13 Min.
Der Cyber Resilience Act schafft erstmals eine eigene Rolle für Open-Source-Verantwortliche – dieser Artikel erklärt, wer als Open Source Steward gilt, welche Pflichten Art. 24 CRA konkret fordert und was Hersteller beim Einsatz von Open Source beachten müssen.
CRA Konformitätsbewertung: Von der Produktkategorie zur CE-Kennzeichnung
30. Juni 2026 13 Min.
Der Cyber Resilience Act schreibt je nach Produktkategorie unterschiedliche Konformitätsbewertungsverfahren vor – dieser Artikel zeigt, welches Verfahren für welches Produkt gilt und wie Hersteller Schritt für Schritt zur CE-Kennzeichnung gelangen.
CRA und Lieferkette: Was Hersteller von ihren Lieferanten fordern müssen
9. Juni 2026 11 Min.
Der Cyber Resilience Act endet nicht an der eigenen Fabrikhalle: Dieser Artikel zeigt, was Hersteller aus Maschinenbau und Industrie von ihren Lieferanten fordern müssen – und wie SBOM, Assessments und Vertragsklauseln die Lieferkette absichern.
CVD-Policy unter dem CRA: So baust du eine echte Vulnerability Disclosure Policy auf
19. Mai 2026 9 Min.
Ab dem 11. September 2026 müssen Hersteller eine CVD-Policy veröffentlichen und eine erreichbare Meldestelle betreiben – dieser Artikel zeigt, wie eine praxistaugliche Vulnerability Disclosure Policy aussieht.
CRA Meldepflichten: Was Hersteller ab September 2026 melden müssen
28. April 2026 10 Min.
Ab dem 11. September 2026 sind Hersteller verpflichtet, aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden an ENISA zu melden – dieser Artikel zeigt, was konkret zu tun ist.
CRA Funding: Wie KMU die Umsetzung des Cyber Resilience Act fördern lassen
1. April 2026 9 Min.
Das SECURE-Projekt fördert CRA-Maßnahmen mit bis zu 30.000 €. Dieser Artikel zeigt, wer förderfähig ist und wie ein erfolgreicher Antrag aussieht.
CRA: Den Supportzeitraum nachvollziehbar herleiten
25. März 2026 9 Min.
Wie Hersteller den Supportzeitraum für Produkte mit digitalen Elementen aus Nutzung, Architektur, Lieferkette und Updatefähigkeit nachvollziehbar ableiten.
Der CRA und seine Sanktionen: Was Hersteller wirklich riskieren
18. März 2026 6 Min.
Verkaufsverbot statt Bußgeld: Warum CRA-Sanktionen in der Tradition des Produktrechts stehen und was Safety Gate über die tatsächliche Durchsetzungspraxis in Europa zeigt.
CRA & Updates: Welche Mechanismen sich für welche Produkte eignen
11. März 2026 13 Min.
Vom klassischen Windows-Installer über OTA-Update-Frameworks bis zum Firmware-Flasher: ein Überblick aller relevanten Update-Mechanismen und wie du sie CRA-konform umsetzt.