cyber resilience act – teil 2: für wen er gilt

Der Cyber Resilience Act gilt als europäische Verordnung unmittelbar auch in Deutschland. Doch wie bei so manch anderer Verordnung und auch dem ein oder andere Gesetz, heißt das nicht automatisch, dass es für jeden gilt. Schauen wir mal hin, wen der sogenannte persönliche Anwendungsbereich der CRA erfasst:Der CRA betrifft im Wesentlichen die Beteiligten in der Wertschöpfungskette von Produkten mit digitalen Elementen, nämlich:

➡️ Hersteller von Produkten mit digitalen ElementenHersteller ist definiert als natürliche oder juristische Person, die Produkte mit digitalen Elementen entwickelt oder herstellt. Darunter fällt auch, wenn man Produkte mit digitalen Elementen von anderen konzipieren, entwickeln oder herstellen lässt und sie unter ihrem Namen/ ihrer Marke vermarktet.

➡️ Importeuere derartiger Produkte

➡️ Händler derartiger Produkte

Doch um zu wissen, ob man als Hersteller, Importeuer oder Händler den CRA beachten muss, muss man erstmal wissen: Was sind eigentlich diese sagenumwobenen Produkte mit digitalen Elementen, von denen der CRA spricht?Das sind vereinfacht gesagt:

➡️ Produkte, deren bestimmungsgemäßer Zweck Datenverbindung mit einem Gerät oder Netz einschließt/ erfordert

➡️ Produkte, deren vorhersehbare Verwendung eine direkte oder indirekte logische oder physische Datenverbindung einschließt/ erfordert

➡️ das kann sowohl Hardware als auch Software sein

Und natürlich gibt es auch hier verschiedene Ausnahmen. Doch das ist ein Thema für sich.

In Teil 3 wird es um die Frage gehen: Was sind eigentlich die Pflichten, die der CRA Herstellern, Importeuren und Händlern auferlegt.

👉 Du möchtest wissen, ob Du ein Thema mit dem CRA hast oder nicht? Dann lass uns sprechen. Ich unterstütze und berate Dich gerne.

Kennst Du schon meinen Newsletter rund um Aktuelles und Informatives aus der Welt des Datenschutzes?

Nein? Dann abonniere ihn doch direkt.