Kapitel 8: Konformitätsbewertung
8.1 Übersicht
Die Konformitätsbewertung ist der formale Nachweis, dass ein Produkt mit digitalen Elementen die wesentlichen Cybersicherheitsanforderungen des CRA erfüllt. Die Art der Bewertung hängt von der Produktklassifizierung ab.
RECHTSGRUNDLAGE
Art. 24 CRA: Der Hersteller führt eine Konformitätsbewertung durch, bevor er ein Produkt in Verkehr bringt. Das Verfahren hängt von der Produktkategorie ab.
Art. 28 CRA: Nach erfolgreicher Konformitätsbewertung stellt der Hersteller eine EU-Konformitätserklärung aus und bringt die CE-Kennzeichnung an.
8.2 Bewertungsverfahren nach Produktkategorie
| Kategorie | Verfahren | Beschreibung |
|---|---|---|
| Standard | Modul A (Interne Kontrolle) | Hersteller-Selbstbewertung |
| Klasse I | Modul A* oder Modul B+C | Selbstbewertung (bei harm. Normen) oder Baumusterprüfung |
| Klasse II | Modul B+C oder Modul H | Baumusterprüfung oder Umfassende QS |
| Kritisch | EUCC | Europäisches Cybersicherheitszertifikat |
* Modul A für Klasse I nur bei vollständiger Anwendung harmonisierter Normen
8.3 Kapitelstruktur
| Sektion | Thema | Beschreibung |
|---|---|---|
| 8.1 | Interne Kontrolle (Modul A) | Selbstbewertung für Standard und Klasse I* |
| 8.2 | EU-Baumusterprüfung (Modul B+C) | Externe Prüfung für Klasse I und Klasse II |
| 8.3 | Umfassende Qualitätssicherung (Modul H) | QMS-basiert für Klasse II |
| 8.4 | Europäisches Cybersicherheitszertifikat (EUCC) | Zertifizierung für kritische Produkte (Annex IV) |
| 8.5 | Produktklassifizierung | CRA-Risikoklassen und Einstufung |
| 8.5a | Produktlisten (Annex III & IV) | Vollständige Produktkategorie-Listen |
| 8.5b | CE-Kennzeichnung (Art. 29–30) | CE-Kennzeichnungsanforderungen |
| 8.6 | EU-Konformitätserklärung | Annex V CRA, CE-Kennzeichnung |
| 8.7 | Vereinfachte DoC (Annex VI) | Annex VI: Verkürzte Konformitätserklärung |
| 8.8 | Nutzerinformation (Annex II) | Annex II: Pflichtinformationen für Nutzer |