cyber resilience act – teil 5: welche sanktionen er vorsieht

In Teil 5 geht es um die Frage, welche Sanktionen dieser bei Verstößen vorsieht. Aus diesem Satz ist bereits unschwer zu erraten, dass der CRA Sanktionen, insbesondere Bußgelder, vorsieht.

➡️ Verstoßen Hersteller gegen die Cybersicherheitsanforderungen, können Geldbußen von bis zu 15 Millionen Euro oder — im Falle von Unternehmen — von bis zu 2,5 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist. Dies gilt auch, wenn Hersteller gegen Meldepflichten bei Schwachstellen nicht nachkommen.

➡️ Ein Bußgeld von bis zu 10 Millionen Euro oder — im Falle von Unternehmen — von bis zu 2 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres kann verhängt werden, wenn Händler oder Importeuere gegen bestimmte ihnen auferlegte Pflichten verstoßen. Dieses Bußgeld greift auch bei Verstößen im Zusammenhang mit der Konformitätserklärung, CE-Kennzeichnung und technischen Dokumentation.

➡️ Werden Auskunftsverlangen von zuständigen Behörden falsch, irreführend oder unvollständig beantwortet, können Geldbußen von bis zu 5 Millionen Euro oder — im Falle vonUnternehmen — von bis zu 1 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

➡️ Die konkreten Vorschriften über Sanktionen werden von den EU-Mitgliedsstaaten erlassen und werden auch von diesen umgesetzt.

➡️ Für die Festlegung von Geldbußen gilt der Grundsatz der Verhältnismäßigkeit. D.h., dass insbesondere Art, Dauer und Schwere des Verstoßes, ob es bereits andere Geldbußen wegen ähnlicher Vorfälle verhängt wurden und die Größe des Unternehmens.

➡️ Geldbußen können zusätzlich zu anderen Korrekturmaßnahmen oder einschränkenden Maßnahmen verhängt werden.

🔍 Die vorstehende Aufstellung kann in ihrer Kürze natürlich nur einen ersten Überblick geben. Wenn Du genauere Informationen benötigst oder eine Fragen hast… kontaktiere mich gerne.

Kennst Du schon meinen Newsletter rund um Aktuelles und Informatives aus der Welt des Datenschutzes?

Nein? Dann abonniere ihn doch direkt.