„Wir nutzen das LIMS nur intern.“ Warum dieses Argument 2026 nicht mehr rettet.
Auf den ersten Blick nimmt der CRA (Artikel 3) intern entwickelte Software von der CE-Pflicht aus. Viele kleine Labore glauben daher, ihre 10 Jahre alte FileMaker- oder Access-Lösung sei sicher. Das ist ein fataler Trugschluss.
Erstens greift die NIS-2-Richtlinie: Sie fordert auch für interne Systeme exakt das gleiche Schutzniveau. Zweitens stirbt der Eigenbau am Domino-Effekt: Kommerzielle Betriebssysteme (Windows Server) werden durch den CRA zu extrem kurzen Update-Zyklen gezwungen. Die alte Labor-Software überlebt diese Updates technisch nicht.
Bleibt der Server ungepatcht, verstoßen Sie unmittelbar gegen Art. 32 DSGVO (Sicherheit der Verarbeitung). Der juristische Tod der Eigenbau-Lösung ist besiegelt.