Lexikon · Recht & Normen

Konformitätsbewertung / CE-Kennzeichnung

Die Konformitätsbewertung ist das Verfahren, mit dem ein Hersteller nachweist, dass ein Produkt die gesetzlichen Anforderungen erfüllt. Als sichtbares Ergebnis wird die CE-Kennzeichnung angebracht, unter dem CRA auch für die IT-Sicherheit.

Ausführliche Erklärung

Mit dem CRA wird die CE-Kennzeichnung erstmals an Cybersicherheitsanforderungen geknüpft. Je nach Produktklasse (Standard, wichtig, kritisch) reicht eine interne Kontrolle (Selbstbewertung) oder es ist eine benannte Stelle (Notified Body) beziehungsweise eine europäische Cybersicherheitszertifizierung einzubinden.

Auf Basis der Bewertung stellt der Hersteller eine EU-Konformitätserklärung aus und bringt die CE-Kennzeichnung an. Ohne gültige Konformitätsbewertung darf ein betroffenes Produkt ab dem 11. Dezember 2027 nicht mehr auf den EU-Markt gebracht werden. Grundlage ist die technische Dokumentation nach Anhang VII.

Konformitätsbewertung / CE-Kennzeichnung in der Praxis umsetzen

CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.