Kapitel I - ALLGEMEINE BESTIMMUNGEN
1

Artikel 1

Gegenstand

Verordnung (EU) 2024/2847 — veröffentlicht 10. Dezember 2024 · Letzte Prüfung durch Kunnus: März 2026

Schnellantwort für Hersteller

Artikel 1 legt den Gegenstand der EU-CRA-Verordnung fest: einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, die in der EU bereitgestellt werden. Die Verordnung adressiert Hersteller, Importeure und Händler entlang des gesamten Produktlebenszyklus.

Diese Schnellantwort + FAQ ergänzen den Original-Rechtstext mit praxisorientierter Auslegung. Rechtsverbindlich ist allein der Originaltext.

Mit dieser Verordnung wird Folgendes festgelegt:

a)

Vorschriften für die Bereitstellung auf dem Markt von Produkten mit digitalen Elementen, um die Cybersicherheit solcher Produkte zu gewährleisten;

b)

grundlegende Cybersicherheitsanforderungen an die Konzeption, Entwicklung und Herstellung von Produkten mit digitalen Elementen sowie Pflichten der Wirtschaftsakteure in Bezug auf diese Produkte hinsichtlich der Cybersicherheit;

c)

grundlegende Cybersicherheitsanforderungen an die von den Herstellern festgelegten Verfahren zur Behandlung von Schwachstellen, um die Cybersicherheit von Produkten mit digitalen Elementen während der erwarteten Nutzungsdauer der Produkte zu gewährleisten, sowie Pflichten der Wirtschaftsakteure in Bezug auf diese Verfahren;

d)

Vorschriften für die Marktüberwachung, einschließlich Überwachung, und die Durchsetzung der in diesem Artikel genannten Vorschriften und Anforderungen.

Häufige Hersteller-Fragen

Was regelt Artikel 1 des EU CRA?

Artikel 1 definiert den Anwendungsbereich der gesamten Verordnung: cybersicherheitsbezogene Anforderungen an Produkte mit digitalen Elementen sowie an deren Hersteller über den gesamten Lebenszyklus — von Inverkehrbringen bis Support-Ende.

Auf welche Akteure zielt der CRA?

Direkt adressierte Akteure sind Hersteller, Importeure und Händler von Produkten mit digitalen Elementen, die auf dem EU-Markt bereitgestellt werden. Indirekt betrifft der CRA auch Zulieferer (über SBOM-Anforderungen) und Endkunden (über Transparenz-Pflichten).

Ist der CRA horizontal oder sektorspezifisch?

Horizontal. Er gilt branchenübergreifend für alle Produkte mit digitalen Elementen — von Smart Home bis Industriesteuerung. Sektorspezifische Ausnahmen gelten nur dort, wo bereits andere EU-Cybersicherheits-Regelwerke greifen (Medizinprodukte, Kraftfahrzeuge, Luftfahrt).

Verwandte Erwägungsgründe

(7)

CRA-Updates per E-Mail

Fristen, Guidance und Mythos-Faktenchecks rund um den Cyber Resilience Act — kompakt im Newsletter.

Newsletter ansehen

Dieser Text wurde aus der Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 übernommen. Die Darstellung dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Maßgeblich ist allein der im Amtsblatt der Europäischen Union veröffentlichte Wortlaut. Originaltext auf EUR-Lex