diff --git a/admin-compliance/app/sdk/cra/_components/ReadinessCheck.tsx b/admin-compliance/app/sdk/cra/_components/ReadinessCheck.tsx
index f788f84b..379f961d 100644
--- a/admin-compliance/app/sdk/cra/_components/ReadinessCheck.tsx
+++ b/admin-compliance/app/sdk/cra/_components/ReadinessCheck.tsx
@@ -64,10 +64,16 @@ export function ReadinessCheck({ onCreateProject }: { onCreateProject?: () => vo
   return (
     <div className="rounded-xl border border-purple-200 dark:border-purple-800 bg-purple-50/50 dark:bg-purple-900/20 p-5 mb-6">
       <h2 className="text-lg font-semibold text-gray-900 dark:text-gray-100">CRA-Readiness-Check</h2>
-      <p className="text-sm text-gray-600 dark:text-gray-300 mt-1 mb-4">
-        Was kommt mit dem Cyber Resilience Act auf Ihr Produkt zu? Ein paar Fragen — Sie bekommen sofort
-        eine auf Ihren Scope zugeschnittene Übersicht (Code, Prozesse, Dokumentation). <span className="italic">Wir analysieren —
-        und setzen es mit Ihnen um.</span>
+      <p className="text-sm text-gray-600 dark:text-gray-300 mt-1">
+        Vernetzte Maschinen/Anlagen treffen ab 2027 gleich <span className="font-medium">zwei Verordnungen</span>: der
+        {' '}<span className="font-medium">Cyber Resilience Act</span> (Hersteller-Pflichten ab 11.12.2027) und die
+        {' '}<span className="font-medium">neue Maschinen-VO 2023/1230</span> (ab 20.01.2027 — Cybersecurity mit
+        Safety-Bezug). Ein paar Fragen → sofort eine auf Ihren Scope zugeschnittene Übersicht (Code, Prozesse, Dokumentation).
+      </p>
+      <p className="text-xs text-gray-500 mt-1 mb-4">
+        Der CRA will kein jährliches Pentest-Häkchen, sondern eine <span className="font-medium">fortlaufend dokumentierte
+        Cyber-Risikobeurteilung</span> über den Lebenszyklus (Art. 13 + Anhang I/VII). <span className="italic">Wir analysieren —
+        und setzen es mit Ihnen um, als laufendes System (versionierte Snapshots), nicht als Einmal-Check.</span>
       </p>
 
       <textarea