CRA für französische Hersteller: ANSSI, ANFR, CE-Kennzeichnung

Länderüberblick für französische Hersteller: CERT-FR-Routing, ANSSI als notifizierende Behörde, ANFR für die Marktüberwachung, COFRAC.

CRA Evidence-Team Veröffentlicht 4. Januar 2026 Aktualisiert 11. Juni 2026
CRA-Länder-Brief für französische Hersteller: Dokument mit ANSSI-Kopfzeile und CE-Kennzeichnung in der Ecke
In diesem Artikel

Französische Hersteller unterliegen denselben Pflichten der Cyberresilienz-Verordnung wie alle anderen EU-Hersteller. Dieser Länder-Brief beschreibt, wie Schwachstellen- und Vorfallmeldungen über CERT-FR (das operative CSIRT der ANSSI) laufen, wie die Konformitätsbewertungsstellen unter dem französischen Institutionengefüge voraussichtlich benannt werden (ANSSI notifiziert, COFRAC akkreditiert), warum ANFR bis zur formalen Veröffentlichung im Journal Officiel die führende Kandidatin für die CRA-Marktüberwachung ist (eine Rolle, die oft fälschlich DGCCRF zugeschrieben wird), was die französische Sprachpflicht konkret verlangt, und welche Bpifrance- und France-2030-Linien für Compliance-Investitionen offen sind. Das vollständige Pflichtenset finden Sie im Cluster-Leitfaden für Hersteller.

Zusammenfassung

  • Die Cyberresilienz-Verordnung ist eine EU-Verordnung mit unmittelbarer Wirkung. Es gibt keine französischen Sonderausnahmen für Produkthersteller.
  • CERT-FR, das operative CSIRT der ANSSI, ist das empfangende französische CSIRT für CRA-Schwachstellen- und Vorfallmeldungen, wenn die Hauptniederlassung des Herstellers in Frankreich liegt.
  • ANSSI wird voraussichtlich als französische notifizierende Behörde handeln, die CRA-notifizierte Stellen formal bei der Europäischen Kommission benennt. COFRAC akkreditiert die Kandidatenstellen als technischen Schritt vor dieser Notifizierung.
  • ANFR (Agence nationale des fréquences) ist die führende Kandidatin für die CRA-Marktüberwachung von Produkten mit digitalen Elementen auf dem französischen Markt, vorbehaltlich der formalen Veröffentlichung im Journal Officiel. ANSSI leistet technische Unterstützung. DGCCRF ist die historische Marktüberwachungsbehörde für Verbraucherprodukte und ist NICHT die voraussichtliche CRA-Marktüberwachungsbehörde.
  • Französisch (français) ist für nutzerseitige Produktinformationen auf dem französischen Markt erforderlich, verankert in der Cyberresilienz-Verordnung und verstärkt durch die Loi Toubon (Französisches Sprachgesetz) für Verbraucherprodukte.
  • Bpifrance betreibt das Cyber-PME-Programm sowie mehrere France-2030-Cybersicherheitsausschreibungen. France 2030 wird gemeinsam mit dem EU Digital Europe Programme kofinanziert und bleibt ein tragfähiges Planungsinstrument für Compliance-Investitionen bis zur Frist am 11. Dezember 2027.

Für wen dieser Leitfaden gilt

Sie sind die Zielgruppe, wenn Ihre Hersteller-Hauptniederlassung in der Union in Frankreich liegt. Das ist der Ort, an dem die Entscheidungen zur Cybersicherheit Ihrer Produkte mit digitalen Elementen überwiegend getroffen werden. Eine in Frankreich eingetragene Vertriebsgesellschaft mit Engineering im Ausland ist nicht die Hauptniederlassung. Wenn Ihr Engineering-Team, Ihre SDLC-Governance und die für Sicherheits-Update-Freigaben zuständigen Personen in Frankreich sitzen, gilt dieser Leitfaden für Sie.

Liegt Ihre Hauptniederlassung in einem anderen EU-Mitgliedstaat und Sie liefern nur nach Frankreich, laufen Ihre CRA-Meldungen über das CSIRT Ihres Hauptniederlassungs-Mitgliedstaats, nicht über CERT-FR. Die französische Sprachpflicht für nutzerseitige Informationen gilt dennoch für jedes Produkt, das auf dem französischen Markt bereitgestellt wird.

ANSSI und CERT-FR: der französische CSIRT-Weg

CRA-Meldungen laufen über das CSIRT, das als Koordinator des Mitgliedstaats benannt ist, in dem der Hersteller seine Hauptniederlassung in der Union hat. Für einen Hersteller mit Hauptniederlassung in Frankreich ist dieses CSIRT CERT-FR, der operative Arm der ANSSI (Agence nationale de la sécurité des systèmes d'information).

ANSSI ist dem SGDSN angegliedert und betreibt die französischen nationalen Zertifizierungsschemata (CSPN, Visa de Sécurité) sowie die akkreditierten Bewertungszentren (CESTI). CERT-FR veröffentlicht französischsprachige Schwachstellenhinweise und betreibt den nationalen Strang der Schwachstellenkoordination.

CERT-FR Kontakt: Website https://www.cert.ssi.gouv.fr, E-Mail cert-fr@ssi.gouv.fr. ANSSI: https://www.ssi.gouv.fr.

Der technische Kanal für die 24-Stunden/72-Stunden/14-Tage-Meldekadenz ist die ENISA Single Reporting Platform, die ab dem 11. September 2026 in Betrieb geht. Ein französischer Hersteller reicht über diese Plattform ein, mit CERT-FR als empfangendem Koordinator. Die CSIRT-Benennung gibt das Routing vor. Die Plattform ist der Transport.

Notifizierte Stellen: ANSSI notifiziert, COFRAC akkreditiert

Produkte der Wichtigen Klasse I benötigen eine notifizierte Stelle (Modul B+C oder Modul H) nur dann, wenn harmonisierte Normen, gemeinsame Spezifikationen oder ein Zertifizierungsschema sie nicht vollständig abdecken. Produkte der Wichtigen Klasse II nutzen eine notifizierte Stelle (Modul B+C oder Modul H) oder ein verfügbares und anwendbares Zertifizierungsschema. Kritische Produkte (Anhang IV) folgen Artikel 32(4): dem Zertifizierungsweg nach Artikel 8(1), wo die Kommission ihn ausgelöst hat, andernfalls denselben Wegen nach Artikel 32(3).

Das französische Institutionengefüge sieht folgendermaßen aus:

  • ANSSI ist die notifizierende Behörde, die französische notifizierte Stellen formal bei der Europäischen Kommission unter der Cyberresilienz-Verordnung benennt. ANSSI bewertet, kontrolliert und notifiziert die Konformitätsbewertungsstellen.
  • COFRAC (Comité français d'accréditation) ist die französische nationale Akkreditierungsstelle und bewertet die technische Kompetenz eines Kandidaten, bevor ANSSI ihn notifiziert.

Der CRA-Rahmen für notifizierte Stellen gilt ab dem 11. Juni 2026, mit der Akkreditierungs- und Notifizierungsphase von ANSSI zwischen Juni und Dezember 2026. Stand 11. Juni 2026 zeigt NANDO weiterhin keine EU-weit unter der Cyberresilienz-Verordnung benannten notifizierten Stellen. Prüfen Sie das endgültige französische Journal-Officiel-Instrument, bevor Sie sich auf nationale Benennungen stützen.

Ein französischer Hersteller kann jede EU-notifizierte Stelle nutzen, nicht nur die in Frankreich benannten. Die Wahl einer französisch benannten Stelle (LNE, LCIE Bureau Veritas, SGS France und weitere historisch akkreditierte Stellen) ist eine Beschaffungspräferenz, keine CRA-Anforderung. Die endgültigen CRA-Benennungen werden in der NANDO-Datenbank der Europäischen Kommission veröffentlicht.

ANFR: die CRA-Marktüberwachungsbehörde

Die CRA-Marktüberwachung für Produkte mit digitalen Elementen auf dem französischen Markt soll voraussichtlich bei ANFR (Agence nationale des fréquences) liegen, nicht bei DGCCRF. ANSSI bestätigt diese institutionelle Richtung auf ihrer offiziellen CRA-Seite unter cyber.gouv.fr. ANSSI selbst leistet technische Unterstützung für ANFR im Marktüberwachungsrahmen. Prüfen Sie die endgültige Benennung im Journal Officiel, bevor Sie formale Einreichungen vornehmen.

Der französische Umsetzungspfad würde ANFR Sanktionsbefugnisse bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes für die schwerwiegendsten CRA-Verstöße geben, innerhalb der EU-weiten Obergrenzen der Verordnung.

DGCCRF behält ihre allgemeine Funktion als Marktüberwachungsbehörde für Verbraucherprodukte und wird weiterhin nicht-konforme Waren an der Grenze oder im Handel aufdecken. Die erwartete CRA-Marktüberwachungsrolle für digitale Produkte liegt jedoch bei ANFR. Planen Sie in Richtung ANFR, prüfen Sie aber vor formalen Einreichungen den endgültigen JO-Text.

Französische Sprachpflicht in der Praxis

Die Cyberresilienz-Verordnung verlangt, dass nutzerseitige Produktinformationen in einer Sprache vorliegen, die von Nutzern und der lokalen Marktüberwachungsbehörde leicht verstanden wird. Für Produkte auf dem französischen Markt ist das Französisch. Die Loi Toubon (Loi n° 94-665, Französisches Sprachgesetz) schreibt Französisch in allen Verbraucherinformationen unabhängig davon vor, sodass die CRA-Pflicht mit einer seit Langem bestehenden nationalen Regelung übereinstimmt.

Muss auf Französisch vorliegen:

  • Die Benutzeranleitung und Produktinformationen, die mit dem Produkt ausgeliefert werden.
  • Die Herstellerkontaktdaten (Name, Adresse, E-Mail oder anderer digitaler Kontakt), wo immer sie erscheinen, einschließlich auf dem Produkt selbst, der Verpackung oder einem Begleitdokument.
  • Die Angabe des Support-Enddatums am Point of Purchase.

Kann mehrsprachig sein:

  • Das Produktetikett und die CE-Kennzeichnung.
  • Verpackungstext.
  • Online-Dokumentation, sofern eine französische Version erreichbar ist.

Englisch wird in der Regel akzeptiert für:

  • Interne technische Dokumentation. ANFR oder die Marktüberwachungsbehörde eines anderen Mitgliedstaats kann bei einem begründeten Antrag eine französische Übersetzung anfordern. Planen Sie daher diese Möglichkeit ein, auch wenn Sie nicht proaktiv übersetzen.

Die EU-Konformitätserklärung muss in den Sprachen verfügbar gemacht werden, die der Mitgliedstaat verlangt, in dem das Produkt in Verkehr gebracht oder auf dem Markt bereitgestellt wird. Für Frankreich sollten Sie eine französische Fassung einplanen und die Übersetzung nicht nur als Inspektionsrisiko behandeln.

Grenzüberschreitender Vertrieb aus Frankreich

Französische Hersteller, die nach Belgien, Spanien, Deutschland, Italien oder andere EU-Mitgliedstaaten liefern, unterliegen derselben einheitlichen Routing-Regel: Ihre Meldungen laufen weiterhin über CERT-FR, da das Routing der Hauptniederlassung folgt, nicht dem Lieferziel pro Sendung. Sie reichen nicht beim belgischen, spanischen, deutschen oder italienischen CSIRT ein.

Die Sprachpflicht fächert sich je nach Markt auf. Ein Produkt, das auf dem spanischen Markt bereitgestellt wird, benötigt spanische nutzerseitige Inhalte. Ein Produkt für den deutschen Markt benötigt deutsche Inhalte. Das einsprachige französische Paket deckt diese Märkte nicht ab.

Die Marktüberwachungsbehörde des jeweiligen Mitgliedstaats kann auch Ihre technische Dokumentation in einer für sie leicht verständlichen Sprache anfordern. Wenn Ihr Vertrieb sich breit über die EU erstreckt, rechnen Sie mit Anfragen in mindestens einer weit verbreiteten Arbeitssprache. Eine frühzeitige Übersetzung der am häufigsten nachgefragten Abschnitte der technischen Dokumentation ist eine praktische Absicherung.

Nationale Förderprogramme

Anders als beim spanischen Plan de Recuperación, der sein NextGenEU-Fenster 2026 schließt, bleiben die französischen nationalen Programme für Cybersicherheitsinvestitionen 2026 und darüber hinaus offen und aktiv.

  • Bpifrance betreibt das Diagnostic Cybersécurité (gefördertes Cybersicherheits-Audit für KMU) und das Cyber-PME-Programm. Cyber PME Phase B nahm bis zum 26. November 2025 Anträge für Unternehmen an, deren Sicherheitsplan-Einreichungsdatum nach dem 1. Januar 2024 liegt. Phase A und Folgezuteilungen laufen weiterhin.
  • France 2030 ist der nationale Investitionsplan mit cybersicherheitsspezifischen Ausschreibungen, die gemeinsam vom Generalsekretariat für Investitionen (SGPI), Bpifrance und ANSSI betrieben werden. Ausschreibungen zur Cybersicherheitsproduktentwicklung werden mit dem EU Digital Europe Programme kofinanziert, wobei jüngste Ausschreibungen bis zu 2 Millionen Euro kombinierte Förderung bieten. CRA-getriebene Sicherheits-F&E passt, wenn der Ansatz echte Produktentwicklungsinnovation ist.
  • France Num bietet regionale Diagnose-Voucher über die Industrie- und Handelskammern. Nützlich für einen ersten Plan de Cybersécurité, aber nicht für vollständige CRA-Tooling-Investitionen.
  • Prêt Innovation und die Aide pour le développement de l'innovation sind Bpifrance-Kredit- und Förderlinien, die SBOM-Tooling, den Aufbau von Schwachstellenbehandlungskapazitäten und Konformitätsbewertungsgebühren finanzieren können, wenn die Cybersicherheitsarbeit eine echte Innovationskomponente hat.

Förderfenster und Budgetobergrenzen ändern sich jährlich. Prüfen Sie die aktuelle Ausschreibung, bevor Sie eine Linie in Ihre Planung aufnehmen.

Häufig gestellte Fragen

Welches französische CSIRT empfängt meine CRA-Schwachstellenmeldungen?

CERT-FR, das operative CSIRT der ANSSI, wenn die Hauptniederlassung des Herstellers in Frankreich liegt. Die Cyberresilienz-Verordnung definiert Hauptniederlassung als den Ort, an dem Entscheidungen zur Cybersicherheit von Produkten mit digitalen Elementen überwiegend getroffen werden. Meldungen werden ab dem 11. September 2026 über die ENISA Single Reporting Platform eingereicht, mit CERT-FR als empfangendem Koordinator.

Wer benennt französische notifizierte Stellen, COFRAC oder ANSSI?

ANSSI wird voraussichtlich die notifizierende Behörde sein, die französische CRA-notifizierte Stellen formal bei der Europäischen Kommission benennt. COFRAC akkreditiert die Kandidatenstellen als technischen Schritt vor dieser Notifizierung. Beide sind beteiligt, mit klar getrennten Rollen. Die Akkreditierungs- und Notifizierungsphase von ANSSI läuft von Juni 2026 bis Dezember 2026. Stand 11. Juni 2026 zeigt NANDO weiterhin keine EU-weit unter der Cyberresilienz-Verordnung benannten notifizierten Stellen. Ein französischer Hersteller kann für die CRA-Konformitätsbewertung weiterhin jede EU-notifizierte Stelle nutzen.

Deckt meine CSPN- oder Visa-de-Sécurité-Zertifizierung die CRA-Konformitätsbewertung ab?

Nein, keine der beiden Zertifizierungen ersetzt die CRA-Konformitätsbewertung, obwohl beide unterstützende Nachweise liefern können. CSPN (Certification de Sécurité de Premier Niveau) ist ANSSIs leichtgewichtige nationale Produktevaluierung. Visa de Sécurité ist das Zertifizierungszeichen, das ANSSI CSPN-bewerteten Produkten verleiht. CSPN lässt sich über FITCEM EN 17640:2022 in die europäische Fixed-Time-Evaluierungsmethodik einordnen, gemeinsam mit den deutschen BSZ- und spanischen LINCE-Methoden. Die Ergebnisse können als unterstützende Nachweise in Ihre CRA-technische Dokumentation einfließen. Die eigenen Konformitätsbewertungsrouten der Cyberresilienz-Verordnung (Modul A Selbstbewertung, Modul B+C Baumusterprüfung, Modul H vollständige Qualitätssicherung) sind eine separate Kette. Wenn Sie CSPN oder Visa de Sécurité besitzen, behandeln Sie diese als Eingangsnachweis für Ihre CRA-Akte, nicht als Ersatz für die Konformitätsbewertung selbst.

Welche französische Behörde ist die CRA-Marktüberwachungsbehörde, ANFR oder DGCCRF?

ANFR (Agence nationale des fréquences) ist die führende Kandidatin für die CRA-Marktüberwachung von Produkten mit digitalen Elementen auf dem französischen Markt, gemäß der CRA-Referenzseite von ANSSI und dem französischen Umsetzungspfad. ANSSI leistet technische Unterstützung für ANFR innerhalb des Marktüberwachungsrahmens. DGCCRF behält ihre langjährige allgemeine Funktion als Marktüberwachungsbehörde für Verbraucherprodukte und wird weiterhin nicht-konforme Waren an der Grenze oder im Handel aufdecken. Sie ist jedoch nicht die erwartete CRA-Marktüberwachungsbehörde. Der französische Umsetzungspfad würde ANFR Sanktionsbefugnisse bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes im Rahmen der EU-weiten Obergrenzen geben. Prüfen Sie den endgültigen JO-Text vor formalen Einreichungen.

Wann veröffentlicht Frankreich seinen nationalen CRA-Umsetzungserlass im Journal Officiel?

Die Cyberresilienz-Verordnung ist eine EU-Verordnung mit unmittelbarer Wirkung. Frankreich muss sie nicht in nationales Recht umsetzen, damit die inhaltlichen Pflichten am 11. Dezember 2027 gelten. Was Frankreich für den Rahmen ab dem 11. Juni 2026 benötigt, ist ein décret oder arrêté ministériel, der die institutionellen Benennungen formal bestätigt: ANFR als Marktüberwachungsbehörde, ANSSI als notifizierende Behörde, CERT-FR als empfangendes CSIRT, sowie die nationale Bußgeldskala innerhalb der EU-weiten Obergrenzen. ANFR, ANSSI und CERT-FR sind die führenden Benennungen in ANSSI- und Gesetzgebungsmaterialien. Da die Rahmenfrist vom 11. Juni 2026 nun verstrichen ist, prüfen Sie das endgültige CRA-spezifische Instrument im Journal Officiel, bevor Sie sich für formale Einreichungen auf diese Benennungen stützen.

Muss ich für B2B-Verkäufe alles ins Französische übersetzen?

Für Produkte, die auf dem französischen Markt mit Endnutzern in Frankreich bereitgestellt werden, ja. Die Cyberresilienz-Verordnung verlangt Nutzerinformationen auf Französisch. Die Loi Toubon (Loi n° 94-665) schreibt Französisch in Verbraucherinformationen unabhängig davon vor. B2B-Transaktionen zwischen Fachleuten haben unter der Loi Toubon eine gewisse Flexibilität, aber die CRA-Pflicht unterscheidet in dieser Hinsicht nicht, sobald das Produkt auf dem französischen Markt bereitgestellt wird. Planen Sie französische Nutzerinformationen, französische Angaben zum Support-Zeitraum und französische Herstellerkontaktdaten sowohl für Verbraucher- als auch für gewerbliche Kanäle ein.

Kann Bpifrance oder France 2030 mein CRA-Compliance-Tooling finanzieren?

Wenn die Arbeit echte F&E und Innovation ist (neue Erkennungsmethoden, SBOM-Analyse-Tooling, Schwachstellenbehandlungs-Pipelines, CRA-relevante Cybersicherheitsproduktentwicklung), ja. Bpifrance Cyber PME und France-2030-Cybersicherheitsausschreibungen haben CRA-relevante Arbeit direkt gefördert, und France 2030 wird mit dem EU Digital Europe Programme für Cybersicherheitsprodukt-Ausschreibungen kofinanziert. Reine Compliance-Arbeit (Audits, Konformitätsbewertungsgebühren, interner Prozessaufbau) ist schwieriger einzuordnen, da France 2030 Innovationsförderung und keine Compliance-Förderung ist. France Num bietet regionale Diagnose-Voucher für KMU, nützlich für einen ersten Plan de Cybersécurité.

Ich liefere aus Frankreich in andere EU-Mitgliedstaaten. Wo melde ich Vorfälle?

Über CERT-FR, unabhängig davon, in welche Mitgliedstaaten Sie liefern. Die Cyberresilienz-Verordnung knüpft das Meldungsrouting an die Hauptniederlassung, nicht an das Lieferziel pro Sendung. Die Sprachpflicht fächert sich je nach Markt auf: spanischsprachige Produktinformationen für Produkte, die nach Spanien geliefert werden, deutschsprachige für Produkte nach Deutschland usw. Übersetzen Sie vorbereitend zumindest die am häufigsten nachgefragten Abschnitte der technischen Dokumentation in eine weit verbreitete Arbeitssprache, um grenzüberschreitende begründete Anfragen abzufangen.

Für französische Hersteller in Vorbereitung auf den 11. Dezember 2027

  1. Bestätigen Sie Ihre Herstellerpflichten anhand des Cluster-Leitfadens für Hersteller.
  2. Prüfen Sie, ob Ihre Hauptniederlassung in Frankreich liegt, und dokumentieren Sie die Begründung. Entscheidend ist der Ort der Cybersicherheitsentscheidungen, nicht der eingetragene Gesellschaftssitz.
  3. Bilden Sie Ihren CRA-Meldefluss auf CERT-FR als empfangendes CSIRT ab und testen Sie eine Einreichung über die ENISA Single Reporting Platform, sobald diese am 11. September 2026 in Betrieb geht.
  4. Wenn Ihr Konformitätsbewertungsweg eine notifizierte Stelle erfordert, prüfen Sie COFRAC-akkreditierte und ANSSI-notifizierte Stellen als Heimoption sowie mindestens eine grenzüberschreitende Alternative zur Absicherung gegen Kapazitätsengpässe.
  5. Planen Sie ANFR-Dokumentenanforderungen und Inspektionen auf Französisch ein. Die Konformitätserklärung muss in der von Frankreich verlangten Sprache verfügbar sein; bereiten Sie daher eine französische Fassung für den französischen Markt vor.
  6. Übersetzen Sie Benutzeranleitung und Produktinformationen ins Französische. Die Überschneidung mit der Loi Toubon bedeutet, dass diese Arbeit für viele französische Unternehmen bereits halb erledigt ist. Fügen Sie marktspezifische Übersetzungen für alle weiteren EU-Mitgliedstaaten hinzu, in die Sie liefern.
  7. Prüfen Sie Bpifrance Cyber PME, France-2030-Cybersicherheitsausschreibungen und Prêt Innovation für F&E-orientierte CRA-Arbeit. Bestätigen Sie das aktuelle Ausschreibungsfenster, bevor Sie es einplanen.
  8. Lesen Sie den Fragebogen zur Lieferantensorgfaltsprüfung für den herstellerseitigen Rahmen zur Komponenten-Sorgfaltspflicht.

Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Für spezifische CRA-Compliance-Beratung wenden Sie sich an qualifizierte Rechtsberater.

CRA Frankreich Schwachstellenmanagement
Share

Verwandte Artikel

Zurück zu allen Artikeln

Gilt der CRA für Ihr Produkt?

Beantworten Sie 6 einfache Fragen, um herauszufinden, ob Ihr Produkt unter die EU Cyberresilienz-Verordnung fällt. Erhalten Sie Ihr Ergebnis in unter 2 Minuten.

Jetzt prüfen

Bereit für CRA-Konformität?

Beginnen Sie mit der Verwaltung Ihrer SBOMs und Compliance-Dokumentation mit CRA Evidence.

14-tägige Testversion starten

Tiefer Einblick in CRA-Themen

Evergreen-Leitfäden zu den konkreten Anforderungen, Prozessen und Rollen aus dem EU Cyber Resilience Act (CRA).

EU-Konformitätserklärung

Was die EU-Konformitätserklärung enthalten muss, wer sie unterzeichnet und wann sie erforderlich ist.

Leitfaden lesen →
Konformitätsbewertung

Wie die Konformitätsbewertung nach dem CRA funktioniert und wann eine benannte Stelle erforderlich ist.

Leitfaden lesen →
Europäische Cybersicherheitszertifizierung (EUCC)

Wie das EUCC-Zertifizierungsschema funktioniert und wann es die CRA-Konformität unterstützen kann.

Leitfaden lesen →
Technische Dokumentation

Was die technische CRA-Dokumentation enthalten muss (Anhang VII Abschnitt für Abschnitt) und wie Hersteller sie strukturieren sollten.

Leitfaden lesen →
SBOM-Anforderungen

Was der CRA für SBOMs vorschreibt und wie BSI TR-03183 Qualitätskriterien definiert.

Leitfaden lesen →
Meldung von Schwachstellen

Wie die 24-Stunden-Meldepflicht gegenüber ENISA funktioniert und was als aktiv ausgenutzte Schwachstelle gilt.

Leitfaden lesen →
Importeurspflichten

Was Artikel 19 von Importeuren verlangt und wie die Herstellerkonformität überprüft wird.

Leitfaden lesen →
Planung des Supportzeitraums

Was die CRA-Supportzeitraumpflicht für Sicherheitsupdates und End-of-Life-Planung bedeutet.

Leitfaden lesen →
Vollständigen CRA-Compliance-Leitfaden ansehen