Lexikon · Recht & Normen
Konformitätsbewertung / CE-Kennzeichnung
Die Konformitätsbewertung ist das Verfahren, mit dem ein Hersteller nachweist, dass ein Produkt die gesetzlichen Anforderungen erfüllt. Als sichtbares Ergebnis wird die CE-Kennzeichnung angebracht, unter dem CRA auch für die IT-Sicherheit.
Ausführliche Erklärung
Mit dem CRA wird die CE-Kennzeichnung erstmals an Cybersicherheitsanforderungen geknüpft. Je nach Produktklasse (Standard, wichtig, kritisch) reicht eine interne Kontrolle (Selbstbewertung) oder es ist eine benannte Stelle (Notified Body) beziehungsweise eine europäische Cybersicherheitszertifizierung einzubinden.
Auf Basis der Bewertung stellt der Hersteller eine EU-Konformitätserklärung aus und bringt die CE-Kennzeichnung an. Ohne gültige Konformitätsbewertung darf ein betroffenes Produkt ab dem 11. Dezember 2027 nicht mehr auf den EU-Markt gebracht werden. Grundlage ist die technische Dokumentation nach Anhang VII.
Verwandte Begriffe
Cyber Resilience Act (CRA)
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die verbindliche Cybersicherheitsanforderungen an Produkte mit digitalen Elementen stellt, von der sicheren Entwicklung über das Schwachstellenmanagement bis zur CE-Kennzeichnung.
Produkte mit digitalen Elementen
Produkte mit digitalen Elementen sind Software- und Hardwareprodukte, deren bestimmungsgemäße Verwendung eine direkte oder indirekte Daten- oder Netzwerkverbindung einschließt. Sie bilden den Anwendungsbereich des Cyber Resilience Act.
Nachweis (Evidence)
Ein Nachweis (Evidence) ist ein dokumentierter Beleg dafür, dass eine Maßnahme tatsächlich umgesetzt ist und wirkt, etwa ein Protokoll, ein Screenshot, ein Zertifikat oder ein Bericht.
Konformitätsbewertung / CE-Kennzeichnung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
