Dieses Dokument befindet sich in aktiver Entwicklung und ist noch nicht finalisiert.
CRA Compliance

Deutsch

English
简体中文

Deutsch

English
简体中文

Erscheinungsbild

Pflichten der Händler (Art. 17)

Übersicht

Händler (Distributoren) sind Wirtschaftsakteure in der Lieferkette, die ein Produkt mit digitalen Elementen auf dem Markt bereitstellen, ohne Hersteller oder Importeur zu sein. Der CRA legt ihnen Sorgfaltspflichten auf, die primär auf Überprüfung und Kooperation ausgerichtet sind.

RECHTSGRUNDLAGE

Art. 17 CRA: Der Händler handelt mit der gebotenen Sorgfalt in Bezug auf die Anforderungen dieser Verordnung, wenn er ein Produkt mit digitalen Elementen auf dem Markt bereitstellt.

Art. 3 Nr. 22 CRA: „Händler" ist jede natürliche oder juristische Person in der Lieferkette, die ein Produkt mit digitalen Elementen auf dem Markt bereitstellt, ohne Hersteller oder Importeur zu sein.

Wann ist BAUER GROUP Händler?

BAUER GROUP agiert als Händler, wenn:

  • Fertige Software-Produkte anderer Hersteller an Kunden weitervertrieben werden (ohne eigene Modifikation)
  • Hardware mit eingebetteter Software eines Drittherstellers an Endkunden geliefert wird
  • Produkte über einen eigenen Webshop oder Marketplace angeboten werden, bei denen BAUER GROUP weder Hersteller noch Importeur ist

ABGRENZUNG

  • Händler → Unveränderte Weiterverteilung
  • Importeur → Erstmaliges Inverkehrbringen eines Nicht-EU-Produkts
  • Hersteller → Eigenes Produkt oder wesentliche Änderung (→ Art. 20)

Pflichten im Detail

1. Sorgfaltspflicht (Art. 17 Abs. 1)

Bevor ein Produkt bereitgestellt wird, muss der Händler überprüfen:

  • [ ] Produkt trägt die CE-Kennzeichnung
  • [ ] EU-Konformitätserklärung (oder vereinfachte Version mit URL) liegt bei
  • [ ] Hersteller hat Kontaktdaten am Produkt angegeben
  • [ ] Bei importierten Produkten: Importeur hat seine Kontaktdaten angegeben
  • [ ] Produkt hat eine eindeutige Identifikation (Typ, Charge, Seriennummer)

2. Vertriebsstopp bei Nicht-Konformität (Art. 17 Abs. 2)

Wenn der Händler Grund zur Annahme hat, dass ein Produkt nicht konform ist:

  • Produkt nicht bereitstellen bis die Konformität hergestellt ist
  • Hersteller oder Importeur informieren
  • Marktüberwachungsbehörden informieren, wenn ein ernstes Risiko besteht

3. Lagerungs- und Transportbedingungen (Art. 17 Abs. 3)

Sicherstellen, dass Lagerung und Transport die Konformität nicht beeinträchtigen:

  • Integrität von Software-Distributionsmedien sicherstellen
  • Sichere Downloadkanäle verwenden
  • Keine Manipulation der Software während der Distribution

4. Kooperation mit Behörden (Art. 17 Abs. 4)

Auf Anfrage der Marktüberwachungsbehörden:

  • Alle erforderlichen Informationen und Unterlagen bereitstellen
  • An der Beseitigung von Risiken mitwirken
  • Hersteller und Importeur identifizieren können

5. Meldepflichten (Art. 17 Abs. 5)

Bei Kenntnis einer aktiv ausgenutzten Schwachstelle oder eines schwerwiegenden Vorfalls:

  • Hersteller unverzüglich informieren
  • Falls Hersteller nicht reagiert: Importeur informieren
  • Falls keiner reagiert: Selbst bei ENISA und der nationalen CSIRT-Stelle melden

6. Korrekturmaßnahmen (Art. 17 Abs. 6)

Wenn der Händler feststellt, dass ein bereits vertriebenes Produkt nicht konform ist:

  • Korrekturmaßnahmen ergreifen (Rückruf, Warnung an Kunden)
  • Marktüberwachungsbehörden informieren
  • Alle Maßnahmen dokumentieren

Prüfcheckliste für Händler

Vor Bereitstellung

  • [ ] CE-Kennzeichnung geprüft
  • [ ] EU-Konformitätserklärung liegt vor (oder URL zur vereinfachten Version)
  • [ ] Kontaktdaten des Herstellers am Produkt vorhanden
  • [ ] Kontaktdaten des Importeurs (falls Nicht-EU-Produkt) vorhanden
  • [ ] Produktidentifikation vorhanden
  • [ ] Keine Kenntnis von Nicht-Konformität oder ernsten Risiken

Laufend

  • [ ] Kundenbeschwerden und Sicherheitswarnungen verfolgen
  • [ ] Hersteller-Sicherheitshinweise an Kunden weiterleiten
  • [ ] Rückrufaktionen des Herstellers unterstützen
  • [ ] Distributionskanäle integritätsgesichert

Unterschied Händler vs. Importeur

KriteriumHändlerImporteur
RolleBereitstellung auf dem MarktErstmaliges Inverkehrbringen
PrüftiefeFormale Prüfung (CE, DoC)Inhaltliche Prüfung (Konformitätsbewertung)
Eigene KennzeichnungNicht erforderlichPflicht (Name, Anschrift)
Dokumentation aufbewahrenNicht explizit gefordert10 Jahre Pflicht
ENISA-MeldepflichtSubsidiär (wenn Hersteller nicht reagiert)Subsidiär (wenn Hersteller nicht reagiert)

Haftung und Sanktionen

VerstoßSanktion
Nicht-konforme Produkte bereitstellen (trotz Kenntnis)Bis zu 15 Mio. EUR oder 2,5% des Jahresumsatzes
Fehlende SorgfaltspflichtBis zu 10 Mio. EUR oder 2% des Jahresumsatzes
Falsche Angaben an BehördenBis zu 5 Mio. EUR oder 1% des Jahresumsatzes

→ Details: Sanktionen

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.