Verordnung (EU) 2024/2847 des europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) 2019/1020 und der Richtlinie (EU) 2020/1828 (Cyberresilienz-Verordnung) – Amtsblatt
Zur Verfügung gestellt von: reuschlaw
Inhaltsverzeichnis
-
Kapitel 1-Allgemeine Bestimmungen (Art. 1 - 12)
- Artikel 1-Gegenstand
- Artikel 2-Anwendungsbereich
- Artikel 3-Begriffsbestimmungen
- Artikel 4-Freier Verkehr
- Artikel 5-Beschaffung oder Nutzung von Produkten mit digitalen Elementen
- Artikel 6-Anforderungen an Produkte mit digitalen Elementen
- Artikel 7-Wichtige Produkte mit digitalen Elementen
- Artikel 8-Kritische Produkte mit digitalen Elementen
- Artikel 9-Konsultation der Interessenträger
- Artikel 10-Ausbau der Kompetenzen in einem digitalen Umfeld mit Cyberabwehrfähigkeit
- Artikel 11-Allgemeine Produktsicherheit
- Artikel 12-Hochrisiko-KI-Systeme
-
Kapitel 2-Pflichten der Wirtschaftsakteure und Bestimmungen in Bezug auf freie und quelloffene Software (Art. 13 - 26)
- Artikel 13-Pflichten der Hersteller
- Artikel 14-Meldepflichten der Hersteller
- Artikel 15-Freiwillige Meldungen
- Artikel 16-Einrichtung einer einheitlichen Meldeplattform
- Artikel 17-Sonstige Bestimmungen im Zusammenhang mit der Berichterstattung
- Artikel 18-Bevollmächtigte
- Artikel 19-Pflichten der Einführer
- Artikel 20-Pflichten der Händler
- Artikel 21-Fälle, in denen die Pflichten der Hersteller auch für Einführer und Händler gelten
- Artikel 22-Sonstige Fälle, in denen die Pflichten der Herstellers gelten
- Artikel 23-Identifizierung der Wirtschaftsakteure
- Artikel 24-Pflichten der Verwalter quelloffener Software
- Artikel 25-Sicherheitsbescheinigung für freie und quelloffene Software
- Artikel 26-Leitlinien
-
Kapitel 3-Konformität des Produkts mit digitalen Elementen (Art. 27 - 34)
- Artikel 27-Konformitätsvermutung
- Artikel 28-EU-Konformitätserklärung
- Artikel 29-Allgemeine Grundsätze der CE-Kennzeichnung
- Artikel 30-Vorschriften und Bedingungen für die Anbringung der CE-Kennzeichnung
- Artikel 31-Technische Dokumentation
- Artikel 32-Konformitätsbewertungsverfahren für Produkte mit digitalen Elementen
- Artikel 33-Unterstützungsmaßnahmen für Kleinstunternehmen sowie kleine und mittlere Unternehmen, einschließlich Start-up-Unternehmen
- Artikel 34-Abkommen über die gegenseitige Anerkennung
-
Kapitel 4-Notifizierung von Konformitätsbewertungsstellen (Art. 35 - 51)
- Artikel 35-Notifizierung
- Artikel 36-Notifizierende Behörden
- Artikel 37-Anforderungen an notifizierende Behörden
- Artikel 38-Informationspflichten der notifizierenden Behörden
- Artikel 39-Anforderungen an notifizierte Stellen
- Artikel 40-Vermutung der Konformität von notifizierten Stellen
- Artikel 41-Zweigstellen notifizierter Stellen und Vergabe von Unteraufträgen durch notifizierte Stellen
- Artikel 42-Antrag auf Notifizierung
- Artikel 43-Notifizierungsverfahren
- Artikel 44-Kennnummern und Verzeichnisse notifizierter Stellen
- Artikel 45-Änderungen der Notifizierungen
- Artikel 46-Anfechtung der Kompetenz notifizierter Stellen
- Artikel 47-Operative Pflichten der notifizierten Stellen
- Artikel 48-Einspruch gegen Entscheidungen notifizierter Stellen
- Artikel 49-Meldepflichten der notifizierten Stellen
- Artikel 50-Erfahrungsaustausch
- Artikel 51-Koordinierung der notifizierten Stellen
-
Kapitel 5-Marktüberwachung und Durchsetzung (Art. 52 - 60)
- Artikel 52-Marktüberwachung und Kontrolle von Produkten mit digitalen Elementen auf dem Unionsmarkt
- Artikel 53-Zugang zu Daten und zur Dokumentation
- Artikel 54-Nationale Verfahren für Produkte mit digitalen Elementen, die ein erhebliches Cybersicherheitsrisiko bergen
- Artikel 55-Schutzklauselverfahren der Union
- Artikel 56-Verfahren auf Unionsebene für Produkte mit digitalen Elementen, die ein erhebliches Cybersicherheitsrisiko bergen
- Artikel 57-Konforme Produkte mit digitalen Elementen, die ein erhebliches Cybersicherheitsrisiko bergen
- Artikel 58-Formale Nichtkonformität
- Artikel 59-Gemeinsame Tätigkeiten der Marktüberwachungsbehörden
- Artikel 60-Koordinierte Kontrollen (Sweeps)
-
Kapitel 6-Übertragene Befugnisse und Ausschussverfahren (Art. 61 - 62)
- Artikel 61-Ausübung der Befugnisübertragung
- Artikel 62-Ausschussverfahren
-
Kapitel 7-Vertraulichkeit und Sanktionen (Art. 63 - 65)
- Artikel 63-Vertraulichkeit
- Artikel 64-Sanktionen
- Artikel 65-Verbandsklagen
-
Kapitel 8-Übergangs- und Schlussbestimmungen (Art. 66 - 71)
- Artikel 66-Änderung der Verordnung (EU) 2019/1020
- Artikel 67-Änderung der Richtlinie (EU) 2020/1828
- Artikel 68-Änderungen der Verordnung (EU) Nr. 168/2013
- Artikel 69-Übergangsbestimmungen
- Artikel 70-Bewertung und Überprüfung
- Artikel 71-Inkrafttreten und Geltungsbeginn
Anhänge
-
Anhang I-Grundlegende Cybersecurityanforderungen
-
Anhang II-Informationen und Anleitungen für den Nutzer
-
Anhang III-Wichtige Produkte mit digitalen Elementen
-
Anhang IV-Kritische Produkte mit digitalen Elementen
-
Anhang V-EU-Konformitätserklärung
-
Anhang VI-Vereinfachte EU-Konformitätserklärung
-
Anhang VII-Inhalt der technischen Dokumentation
-
Anhang VIII-Konformitätsbewertungsverfahren