Kostenloser Check · Cyber Resilience Act

CRA-Check - Betrifft Sie der Cyber Resilience Act?

Prüfen Sie in 2 Minuten kostenlos, ob der Cyber Resilience Act für Sie gilt, welche Rolle und Produktklasse greift - und was ab dem 11. September 2026 konkret zu tun ist.

CRA-Check jetzt starten

Kostenlos · Ohne Registrierung · 2 Minuten

Rolle & ProduktklasseDaten bleiben in der EUSofort-Ergebnis

Was ist der Cyber Resilience Act?

Der Cyber Resilience Act (Verordnung (EU) 2024/2847) verpflichtet Hersteller, ihre Produkte mit digitalen Elementen über den gesamten Lebenszyklus abzusichern. Betroffen ist fast jede Hard- oder Software mit direkter oder indirekter Datenverbindung.

Die meisten Pflichten - Konformitätsbewertung, CE-Kennzeichnung, technische Dokumentation - gelten ab dem 11. Dezember 2027. Die Meldepflicht nach Artikel 14 greift jedoch schon ab dem 11. September 2026 und gilt ausdrücklich auch für Produkte, die bereits auf dem Markt sind.

Mit unserem kostenlosen CRA-Check klären Sie in wenigen Minuten, ob und wie Sie betroffen sind - inklusive Ihrer Rolle (Hersteller, Importeur, Händler) und der maßgeblichen Produktklasse.

Wer ist vom CRA betroffen?

Der CRA unterscheidet nach Ihrer Rolle in der Lieferkette - mit deutlich unterschiedlichen Pflichten.

Hersteller
Volle Pflichten
Wer eigene Software oder Geräte entwickelt oder unter eigenem Namen vertreibt: Konformitätsbewertung, CE, Schwachstellenmanagement und Meldepflicht.
Importeur
Erweiterte Prüfpflichten
Wer Produkte von außerhalb der EU auf den EU-Markt bringt: Herstellerpflichten und CE prüfen, ab 11.09.2026 in die Meldekette eingebunden.
Händler
Reduzierte Pflichten
Wer fremde Produkte unverändert weiterverkauft: nur konforme Produkte bereitstellen, keine eigene Konformitätsbewertung, keine Meldepflicht.

Wichtig für Systemhäuser und MSPs: Wer fremde Produkte nur weiterverkauft, ist Händler mit reduzierten Pflichten. Wer aber eigene Software entwickelt und auf den Markt bringt, ist Hersteller - und voll in der Pflicht.

CRA-Meldefristen im Überblick

24 Stunden - Frühwarnung
Erste Meldung ab Kenntnis einer aktiv ausgenutzten Schwachstelle oder eines schweren Vorfalls.
72 Stunden - Meldung
Ausführlichere Meldung inklusive ergriffener Korrektur- oder Abhilfemaßnahmen.
14 Tage - Abschluss (Schwachstellen)
Abschlussbericht nach Verfügbarkeit einer Korrektur- oder Abhilfemaßnahme.
1 Monat - Abschluss (Vorfälle)
Abschlussbericht nach der ersten Meldung eines schweren Vorfalls.

Die Meldepflicht gilt ab 11.09.2026 - auch für Bestandsprodukte. Die übrigen CRA-Pflichten greifen ab 11.12.2027.

Sanktionen bei Verstößen

Grundlegende Anforderungen & Art. 13/14
bis 15 Mio. EUR
oder 2,5 % des weltweiten Jahresumsatzes

Maßgeblich ist jeweils der höhere Betrag. Hinzu kommen mögliche Marktrücknahmen, Vertriebsverbote und Reputationsschäden.

Jetzt prüfen: Betrifft Sie der CRA?

Unser kostenloser CRA-Check gibt Ihnen in 2 Minuten Klarheit.

Kostenloser CRA-Check

Häufige Fragen zum CRA-Check

Was kostet der CRA-Check?
Der CRA-Fast-Check ist komplett kostenlos und ohne Registrierung nutzbar. In rund 2 Minuten erhalten Sie eine Einschätzung, ob und wie der Cyber Resilience Act Sie betrifft.
Ab wann gilt die CRA-Meldepflicht?
Die Meldepflicht nach Artikel 14 des Cyber Resilience Act gilt ab dem 11. September 2026. Die übrigen CRA-Pflichten greifen erst ab dem 11. Dezember 2027.
Gilt die CRA-Meldepflicht auch für Bestandsprodukte?
Ja. Anders als die meisten CRA-Pflichten gilt die Meldepflicht auch für Produkte mit digitalen Elementen, die bereits vor dem Stichtag auf dem EU-Markt bereitgestellt wurden.
Wie schnell muss nach dem CRA gemeldet werden?
Die erste Frühwarnung ist innerhalb von 24 Stunden nach Kenntnis fällig, eine ausführlichere Meldung nach 72 Stunden, der Abschlussbericht nach 14 Tagen bei Schwachstellen beziehungsweise einem Monat bei schweren Vorfällen.
An wen wird nach dem CRA gemeldet?
Gemeldet wird an die ENISA und das zuständige nationale CSIRT über die zentrale Meldeplattform (Single Reporting Platform) nach Artikel 16.
Sind Systemhäuser und MSPs vom CRA betroffen?
Wer fremde Produkte nur weiterverkauft, ist Händler mit reduzierten Pflichten. Wer eigene Software entwickelt und auf den Markt bringt, ist Hersteller und trägt die vollen Pflichten inklusive Meldepflicht.
Was droht bei Verstoß gegen die CRA-Meldepflicht?
Bei Verstößen gegen die grundlegenden Sicherheitsanforderungen sowie die Pflichten aus Artikel 13 und 14 drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

CRA-Betroffenheit jetzt prüfen

Der kostenlose CRA-Check von CompliantDesk klärt in 2 Minuten Ihre Rolle, Produktklasse und die Meldepflicht ab 11.09.2026.

CRA-Check starten - kostenlos