Dieses Dokument befindet sich in aktiver Entwicklung und ist noch nicht finalisiert.
CRA Compliance

Deutsch

English
简体中文

Deutsch

English
简体中文

Erscheinungsbild

Anhang: Vorlagen & Templates

Übersicht

Dieser Anhang enthält einsatzbereite Vorlagen für die regulatorischen Pflichten unter dem CRA. Die Vorlagen decken drei Bereiche ab:

  1. ENISA-Meldepflichten (Art. 14 CRA) – Fristgebundene Meldungen an ENISA / CSIRT
  2. Incident-Dokumentation – Interne und externe Vorfallberichte
  3. Compliance-Dokumentation – Risikobewertung, Konformitätserklärung, Nutzerinformation

ANWENDUNGSHINWEIS

Alle Vorlagen müssen produktspezifisch ausgefüllt werden. Platzhalter in eckigen Klammern [...] sind durch die tatsächlichen Werte zu ersetzen. Ausgefüllte Vorlagen werden im jeweiligen Incident-Ticket bzw. im Produktverzeichnis (docs/products/<produktname>/) archiviert.

Die ENISA-Meldevorlagen sind ab dem 11. September 2026 operativ einzusetzen (→ 5.3 ENISA-Meldeprozess).

ENISA-Meldevorlagen (Art. 14 CRA)

VorlageFristCRA-ReferenzVerwendung
ENISA Frühwarnung24 StundenArt. 14 Abs. 2 lit. aErstmeldung bei aktiv ausgenutzter Schwachstelle / schwerem Vorfall
ENISA Schwachstellenmeldung72 StundenArt. 14 Abs. 2 lit. bDetaillierte Schwachstellenmeldung mit technischen Details
ENISA Abschlussbericht14 TageArt. 14 Abs. 2 lit. cAbschließende Analyse, Root Cause, Lessons Learned

Incident-Vorlagen

VorlageVerwendungAuslöser
Incident Report (Intern)Interne Dokumentation eines SicherheitsvorfallsJeder SEV-1 bis SEV-4 Vorfall
Vulnerability Report (Extern)Nutzerbenachrichtigung über SchwachstelleArt. 14 Abs. 8: Unverzüglich bei ENISA-pflichtigen Ereignissen

Compliance-Vorlagen

VorlageCRA-ReferenzVerwendungFrequenz
RisikobewertungArt. 10 Abs. 2, Annex VII Nr. 2Cybersecurity-Risikobewertung pro ProduktVor Inverkehrbringen + bei wesentlichen Änderungen
EU-KonformitätserklärungArt. 28, Annex VFormale Konformitätserklärung pro ProduktVor Inverkehrbringen + bei neuen Versionen
NutzerinformationAnnex IISicherheitshinweise für EndnutzerPro Produkt, aktualisiert bei Versionsänderungen

Vorlagen in der Technischen Dokumentation

Zusätzlich zu den hier aufgeführten Vorlagen dient die 7.1 Produktbeschreibung (Template) als Vorlage für die produktspezifische technische Dokumentation gemäß Annex VII CRA.

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.

Dokumentation lizenziert unter CC BY-NC 4.0 · Code lizenziert unter MIT

© 2026 BAUER GROUP. Kommerzielle Nutzung der Dokumentation nicht gestattet.