Lexikon · Recht & Normen
Produkte mit digitalen Elementen
Produkte mit digitalen Elementen sind Software- und Hardwareprodukte, deren bestimmungsgemäße Verwendung eine direkte oder indirekte Daten- oder Netzwerkverbindung einschließt. Sie bilden den Anwendungsbereich des Cyber Resilience Act.
Ausführliche Erklärung
Der Begriff ist der zentrale Anknüpfungspunkt des CRA. Erfasst sind nicht nur klassische IoT-Geräte, sondern auch eigenständig vertriebene Software, vernetzte Maschinen, industrielle Steuerungen und zugehörige Datenverarbeitungslösungen. Entscheidend ist die (auch indirekte) Verbindungsfähigkeit.
Bestimmte Produkte sind ausgenommen, weil sie bereits durch sektorspezifische Regeln abgedeckt sind, etwa Medizinprodukte, Kraftfahrzeuge oder zivile Luftfahrt. Freie und quelloffene Software, die nicht im Rahmen einer Geschäftstätigkeit bereitgestellt wird, unterliegt Sonderregeln.
Verwandte Begriffe
Cyber Resilience Act (CRA)
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die verbindliche Cybersicherheitsanforderungen an Produkte mit digitalen Elementen stellt, von der sicheren Entwicklung über das Schwachstellenmanagement bis zur CE-Kennzeichnung.
Konformitätsbewertung / CE-Kennzeichnung
Die Konformitätsbewertung ist das Verfahren, mit dem ein Hersteller nachweist, dass ein Produkt die gesetzlichen Anforderungen erfüllt. Als sichtbares Ergebnis wird die CE-Kennzeichnung angebracht, unter dem CRA auch für die IT-Sicherheit.
SBOM (Software Bill of Materials)
Eine SBOM (Software Bill of Materials) ist ein strukturiertes Verzeichnis aller Software-Bestandteile eines Produkts, einschließlich Fremd- und Open-Source-Komponenten. Sie ist Grundlage, um Schwachstellen schnell zuzuordnen.
Produkte mit digitalen Elementen in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
