Kapitel I - ALLGEMEINE BESTIMMUNGEN
6

Artikel 6

Anforderungen an Produkte mit digitalen Elementen

Verordnung (EU) 2024/2847 — veröffentlicht 10. Dezember 2024 · Letzte Prüfung durch Kunnus: März 2026

Schnellantwort für Hersteller

Artikel 6 verweist auf die wesentlichen Cybersicherheitsanforderungen in Anhang I. Hersteller müssen diese Anforderungen über den gesamten Lebenszyklus erfüllen — durch Risikobewertung, sichere Entwicklung und kontinuierliche Schwachstellenbehandlung.

Diese Schnellantwort + FAQ ergänzen den Original-Rechtstext mit praxisorientierter Auslegung. Rechtsverbindlich ist allein der Originaltext.

Produkte mit digitalen Elementen werden nur dann auf dem Markt bereitgestellt, wenn

a)

sie den grundlegenden Cybersicherheitsanforderungen in Anhang I Teil I genügen und unter der Bedingung, dass sie ordnungsgemäß installiert, gewartet und bestimmungsgemäß oder unter vernünftigerweise vorhersehbaren Umständen verwendet werden sowie gegebenenfalls die erforderlichen Sicherheitsaktualisierungen installiert wurden; und

b)

die vom Hersteller festgelegten Verfahren den grundlegenden Cybersicherheitsanforderungen in Anhang I Teil II entsprechen.

Häufige Hersteller-Fragen

Was sind die Kernanforderungen aus Artikel 6 i.V.m. Anhang I?

Sichere Standard-Konfiguration, Schutz vor unbefugtem Zugriff, Vertraulichkeit und Integrität von Daten, Verfügbarkeit kritischer Funktionen, Minimierung der Angriffsfläche und sicherer Update-Mechanismus. Details siehe Anhang I.

Gelten alle Anhang-I-Anforderungen für jedes Produkt?

Nicht zwingend. Wenn eine Anforderung für ein konkretes Produkt nicht anwendbar ist, muss der Hersteller dies in der Cybersicherheits-Risikobewertung in der Technischen Dokumentation begründen (vgl. Erwägungsgrund 55).

Welche Rolle spielt die Risikobewertung in Artikel 6?

Sie ist Pflicht und Steuerungsinstrument: Aus der Risikobewertung leitet der Hersteller ab, welche Anforderungen wie umgesetzt werden. Die Bewertung selbst ist Teil der Technischen Dokumentation nach Anhang VII.

Verwandte Erwägungsgründe

(6)

CRA-Updates per E-Mail

Fristen, Guidance und Mythos-Faktenchecks rund um den Cyber Resilience Act — kompakt im Newsletter.

Newsletter ansehen

Dieser Text wurde aus der Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 übernommen. Die Darstellung dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Maßgeblich ist allein der im Amtsblatt der Europäischen Union veröffentlichte Wortlaut. Originaltext auf EUR-Lex