Um sicherzustellen, dass Produkte mit digitalen Elementen sowohl zum Zeitpunkt ihres Inverkehrbringens als auch während der voraussichtlichen Nutzungsdauer des Produkts mit digitalen Elementen sicher sind, müssen grundlegende Cybersicherheitsanforderungen für die Behandlung von Schwachstellen und grundlegende Cybersicherheitsanforderungen in Bezug auf die Eigenschaften von Produkten mit digitalen Elementen festgelegt werden. Die Hersteller sollten sowohl alle grundlegenden Cybersicherheitsanforderungen in Bezug auf die Behandlung von Schwachstellen während des gesamten Unterstützungszeitraums erfüllen, als auch bestimmen, welche anderen grundlegenden Cybersicherheitsanforderungen in Bezug auf die Produkteigenschaften für die betreffende Art von Produkten mit digitalen Elementen von Bedeutung sind. Zu diesem Zweck sollten die Hersteller eine Bewertung der Cybersicherheitsrisiken vornehmen, die mit einem Produkt mit digitalen Elementen verbunden sind, um einschlägige Risiken und grundlegende Cybersicherheitsanforderungen zu ermitteln, sodass sie ihre Produkte mit digitalen Elementen ohne bekannte ausnutzbare Schwachstellen bereitstellen, die sich auf die Sicherheit dieser Produkte auswirken könnten, und um geeignete harmonisierte Normen, gemeinsame Spezifikationen oder europäische oder internationale Normen angemessen anzuwenden.
Erwägungsgrund 54
Verordnung (EU) 2024/2847 — veröffentlicht 10. Dezember 2024 · Letzte Prüfung durch Kunnus: März 2026
Schnellantwort für Hersteller
Erwägungsgrund 54 begründet, warum Schwachstellenbehandlung essenziell ist: Produkte müssen nicht nur beim Inverkehrbringen sicher sein, sondern während ihrer gesamten erwarteten Nutzungsdauer. Daraus folgt die Pflicht zu kontinuierlichem Vulnerability Handling nach Anhang I Teil II.
Diese Schnellantwort + FAQ ergänzen den Original-Rechtstext mit praxisorientierter Auslegung. Rechtsverbindlich ist allein der Originaltext.
Häufige Hersteller-Fragen
Warum reicht Sicherheit beim Inverkehrbringen nicht aus?
Neue Schwachstellen werden ständig entdeckt. Ein Produkt, das 2026 sicher ist, kann 2028 angreifbar sein. Der CRA verpflichtet Hersteller, diese Lücke durch kontinuierliche Schwachstellenbehandlung zu schließen.
Was muss ein Schwachstellenbehandlungsprozess umfassen?
Identifizierung und Dokumentation von Schwachstellen, Behebung durch Sicherheitsupdates, Information der Nutzer, koordinierte Offenlegung. Details siehe Anhang I Teil II.
Wie lange muss der Prozess aufrechterhalten werden?
Über den gesamten erwarteten Lebenszyklus des Produkts. Bei Industriegütern bedeutet das oft 10-15 Jahre, bei Consumer-Elektronik üblicherweise 3-7 Jahre, je nach Marktrealität und Hersteller-Erklärung.
Verwandte Artikel
(1)Dieser Text wurde aus der Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 übernommen. Die Darstellung dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Maßgeblich ist allein der im Amtsblatt der Europäischen Union veröffentlichte Wortlaut. Originaltext auf EUR-Lex