Kapitel 7: Technische Dokumentation
7.1 Übersicht
Die technische Dokumentation gemäß Annex VII CRA ist die zentrale Nachweisdokumentation für die Konformität eines Produkts mit digitalen Elementen. Sie muss vor dem Inverkehrbringen erstellt und mindestens 10 Jahre aufbewahrt werden.
RECHTSGRUNDLAGE
Art. 31 CRA: „Die technische Dokumentation wird erstellt, bevor das Produkt mit digitalen Elementen in Verkehr gebracht wird, und wird während des erwarteten Nutzungszeitraums des Produkts oder während eines Zeitraums von fünf Jahren nach dem Inverkehrbringen kontinuierlich aktualisiert, je nachdem, welcher Zeitraum kürzer ist."
Annex VII CRA definiert den Mindestinhalt der technischen Dokumentation.
Kapitelstruktur
| Sektion | Thema | Annex VII Bezug |
|---|---|---|
| 7.1 | Produktbeschreibung (Template) | Nr. 1: Allgemeine Beschreibung |
| 7.2 | Sicherheitsarchitektur | Nr. 3: Architektur und Design |
| 7.3 | Update-Mechanismus | Nr. 4: Update-Bereitstellung |
| 7.4 | Support & Lifecycle Policy | Art. 13 Abs. 8, Annex II Nr. 5 |
| 7.5 | Sicherheitsanforderungen (Annex I) | Annex I Teil I: 13 wesentliche Anforderungen |
| 7.6 | Annex VII – Leitfaden | Annex VII: Vollständiger Dokumentationsleitfaden |
Weitere Pflichtinhalte (in übergreifenden Kapiteln)
| Annex VII Anforderung | Dokumentationsort | Kapitel |
|---|---|---|
| SBOM (maschinenlesbar) | SBOM & Signierung | Kap. 2 |
| Cybersecurity-Risikobewertung | Risikobewertung | Kap. 3 |
| Schwachstellenbehandlung | Vulnerability Management | Kap. 3 |
| Koordinierte Offenlegung | Disclosure Policy | Kap. 5 |
| Konformitätsbewertungsergebnisse | Conformity Assessment | Kap. 8 |
| EU-Konformitätserklärung | EU DoC | Kap. 8 |
| Nutzerinformationen (Annex II) | Nutzerinformation | Anhang |
Aufbewahrungspflicht
Art. 10 Abs. 13 CRA: Die technische Dokumentation ist 10 Jahre nach dem Inverkehrbringen des Produkts oder für die Dauer des Support-Zeitraums aufzubewahren – je nachdem, welcher Zeitraum länger ist.
| Dokumentationsart | Aufbewahrungsort | Aufbewahrungsdauer |
|---|---|---|
| Technische Dokumentation | Dieses Repository (Git) | 10 Jahre |
| SBOM pro Version | Release-Assets + sbom/ | 10 Jahre |
| Konformitätserklärung | Dieses Repository | 10 Jahre |
| Risikobewertungen | Dieses Repository | 10 Jahre |
| Testergebnisse | GitHub Actions Artifacts / Archiv | 10 Jahre |
Produktspezifische Dokumentation
HANDLUNGSBEDARF
Für jedes CRA-relevante Produkt muss eine individuelle technische Dokumentation erstellt werden. Die in diesem Kapitel bereitgestellten Templates (insbesondere 7.1 Produktbeschreibung) dienen als Vorlage.
Produkt-spezifische Dokumentation wird in separaten Verzeichnissen unter docs/products/<produktname>/ gepflegt.