Neue CE-Rechtsvorschrift aufgenommen: Cyber Resilience Act (EU) 2024/2847 (CRA)

Zusammenfassung

Der CRA ist eine horizontale CE-Rechtsvorschrift mit Anforderungen an die Cybersecurity für Produkte mit digitalen Elementen. Das sind Produkte, die sich mit einem Netz oder anderen Geräten verbinden können. Eine Übersicht über weitere Merkmale finden Sie hier.

Der CRA gilt ab 11. Dez. 2027. Allerdings gelten Meldepflichten der Hersteller gemäß Art. 14 bereits ab 11. Sept. 2026.

Empfehlung: CRA ab sofort umsetzen, insbesondere die grundlegenden Cybersicherheitsanforderungen gemäß Anhang I.

Beschreibung

Der CRA ist entsprechend andere CE-Rechtsvorschriften, in WEKA Manager CE ab Version 4.7 integriert.

Wie bei den anderen Rechtsvorschriften im Register Rechtsvorschriften üblich, gibt es auch für den CRA einen Frage-Antwort-Assistenten mit geprüft werden kann, ob ein Produkt vom CRA erfasst wird oder nicht.

Die folgende Abbildung zeigt den Frage-Antwort-Assistenten.

Zum Vergrößern / Verkleinern auf das Bild klicken

Zu jeder Frage bzw. Hinweis gibt es einen Info-Button , der ein Browser-Fenster mit Zusatzinformationen öffnet.

Die folgende Abbildung zeigt ein Browser-Fenster mit Zusatzinformationen zu einer Frage oder einem Hinweis.

Zum Vergrößern / Verkleinern auf das Bild klicken

Sobald die Relevanz des CRA festgestellt wurde, kann der Wirtschaftsakteur mit entsprechenden Pflichten ermittelt werden.

Die folgende Abbildung zeigt den Frage-Antwort-Assistenten zur Ermittlung der Anforderungen.

Zum Vergrößern / Verkleinern auf das Bild klicken

Werden in Verkehr gebrachte Produkte mit digitalen Elementen verändert, kann die Veränderung zu einer wesentlichen Veränderung führen. Konsequenz: Es wurde ein neues Produkt mit digitalen Elementen geschaffen, das in Verkehr gebracht wird und damit den Anforderungen des CRA genügen muss.

Die folgende Abbildung zeigt den Frage-Antwort-Assistent zur Ermittlung, ob eine Veränderung wesentlich ist oder nicht.

Zum Vergrößern / Verkleinern auf das Bild klicken

Die folgende Abbildung zeigt die Übersicht über die Konformitäts- und Zertifizierungsverfahren.

Zum Vergrößern / Verkleinern auf das Bild klicken

Auflistung der wesentlichen Anforderungen gemäß Anhang I Teil I und Teil II. Wie bei anderen Rechtsvorschriften üblich, können die wesentlichen Anforderungen aus der Risikobeurteilung geöffnet und abgearbeitet werden.

Zum Vergrößern / Verkleinern auf das Bild klicken

Stand Oktober 2025 gibt es keine zum CRA harmonisierte Normen. Die entsprechende Liste mit harmonisierten Normen wird in WEKA Manager CE hinzugefügt, sobald diese verfügbar ist.

Die folgende Abbildung zeigt das Register Normen mit Hinweis auf das nicht Vorhandensein harmonisierter Normen.

Zum Vergrößern / Verkleinern auf das Bild klicken

Reports können zu wesentlichen Anforderungen und den folgenden Frage-Antwort-Assistenten als Word- oder PDF-Datei ausgegeben werden:

  • Wesentliche Anforderungen

  • Relevanz

    Zum Vergrößern / Verkleinern auf das Bild klicken

  • Wesentliche Veränderung

    Zum Vergrößern / Verkleinern auf das Bild klicken

Die Erstellung und Ausgabe der vollumfängliche EU-Konformitätserklärung gemäß Anhang V erfolgt mit einem Frage-Antwort-Assistenten. Die vereinfachte Konformitätserklärung gemäß Anhang VI kann derzeit nicht erstellt und ausgegeben werden.

Die folgende Abbildung zeigt den Frage-und-Antwort-Assistent zur Erstellung und Ausgabe der EU-Konformitätserklärung.

Zum Vergrößern / Verkleinern auf das Bild klicken

Autor: Jörg Ertelt / Letzte Änderung: 23.10.2025