CRA EU-Konformitätserklärung: Vorlage und Schritt-für-Schritt-Anleitung

Jedes Produkt mit digitalen Elementen benötigt eine EU-Konformitätserklärung, bevor es legal die CE-Kennzeichnung tragen darf. Die Konformitätserklärung ist Ihre formelle Aussage, dass das Produkt die CRA-Anforderungen erfüllt, und Sie sind rechtlich für ihre Richtigkeit verantwortlich.

Dieser Leitfaden bietet eine vollständige Vorlage und erklärt jedes erforderliche Element.

Was ist die EU-Konformitätserklärung?

Die EU-Konformitätserklärung ist ein formelles Dokument, in dem der Hersteller erklärt, dass ein Produkt den geltenden EU-Rechtsvorschriften entspricht. Für CRA-Produkte besagt sie:

• Das Produkt erfüllt die CRA-Grundlegenden Anforderungen (Anhang I)
• Die Konformitätsbewertung wurde abgeschlossen
• Der Hersteller übernimmt die rechtliche Verantwortung

Die Konformitätserklärung ist nicht optional. Ohne sie darf Ihr Produkt keine CE-Kennzeichnung tragen und nicht legal auf den EU-Markt gebracht werden.

CRA-Anforderungen an die Konformitätserklärung

Rechtsgrundlage

CRA Artikel 28 spezifiziert die Anforderungen an die Konformitätserklärung unter Verweis auf die Struktur in Anhang VI.

Erforderliche Elemente

Die CRA-Konformitätserklärung muss enthalten:

EU-KONFORMITÄTSERKLÄRUNG - ERFORDERLICHE ELEMENTE

1. DOKUMENTENIDENTIFIKATION
   - Erklärungsnummer (eindeutiger Identifikator)
   - Ausstellungsdatum

2. HERSTELLERIDENTIFIKATION
   - Name und Anschrift
   - Kontaktinformationen

3. PRODUKTIDENTIFIKATION
   - Produktname, Typ, Modell
   - Charge, Seriennummer oder andere Identifikation
   - Ausreichend Detail für Rückverfolgbarkeit

4. KONFORMITÄTSERKLÄRUNG
   - Erklärung, dass die Konformitätserklärung unter alleiniger
     Verantwortung des Herstellers ausgestellt wird
   - Erklärung, dass das Produkt dem CRA entspricht

5. RECHTSVORSCHRIFTEN-REFERENZ
   - "Verordnung (EU) 2024/2847" (Cyber Resilience Act)
   - Andere anwendbare EU-Rechtsvorschriften (falls vorhanden)

6. ANGEWANDTE NORMEN
   - Verwendete harmonisierte Normen (mit Referenzen)
   - Andere angewandte technische Spezifikationen

7. BENANNTE STELLE (falls zutreffend)
   - Name und Nummer der Benannten Stelle
   - Angewandtes Modul (B, C, H)
   - Zertifikatsreferenz

8. ZUSÄTZLICHE INFORMATIONEN
   - Enddatum des Unterstützungszeitraums
   - Kontaktstelle für Cybersicherheitsfragen

9. UNTERSCHRIFT
   - Unterzeichnet für und im Namen des Herstellers
   - Name und Funktion des Unterzeichners
   - Ort und Datum
   - Unterschrift

Vollständige Vorlage Konformitätserklärung

Verwenden Sie diese Vorlage als Ausgangspunkt. Passen Sie die Abschnitte in Klammern für Ihr Produkt an.

═══════════════════════════════════════════════════════════════
                 EU-KONFORMITÄTSERKLÄRUNG
                    (Cyber Resilience Act)
═══════════════════════════════════════════════════════════════

Erklärungsnummer: [DoC-PRODUKT-JJJJ-NNN]
Ausstellungsdatum: [TT. Monat JJJJ]

───────────────────────────────────────────────────────────────
1. HERSTELLER
───────────────────────────────────────────────────────────────

Name:           [Rechtlicher Firmenname]
Anschrift:      [Straße und Hausnummer]
                [PLZ, Stadt]
                [Land]
Kontakt:        [E-Mail / Telefon]
Website:        [URL]

───────────────────────────────────────────────────────────────
2. PRODUKTIDENTIFIKATION
───────────────────────────────────────────────────────────────

Produktname:    [Produktname]
Modell/Typ:     [Modellnummer / Typbezeichnung]
Hardware-Ver:   [Hardware-Version, falls zutreffend]
Software-Ver:   [Software-/Firmware-Version]
Charge/Serien:  [Chargenummernbereich oder Seriennummernformat]

Produktbeschreibung:
[Kurze Beschreibung des Produkts und seines Verwendungszwecks,
ausreichend, um das Produkt eindeutig zu identifizieren]

───────────────────────────────────────────────────────────────
3. ERKLÄRUNG
───────────────────────────────────────────────────────────────

Diese Konformitätserklärung wird unter der alleinigen
Verantwortung des Herstellers ausgestellt.

Der oben beschriebene Gegenstand der Erklärung entspricht den
einschlägigen Harmonisierungsrechtsvorschriften der Union:

    • Verordnung (EU) 2024/2847 des Europäischen Parlaments
      und des Rates vom 23. Oktober 2024 über horizontale
      Cybersicherheitsanforderungen für Produkte mit digitalen
      Elementen (Cyber Resilience Act)

    [• Weitere anwendbare Rechtsvorschriften, z.B.:
    • Richtlinie 2014/53/EU (Funkanlagenrichtlinie)
    • Verordnung (EU) 2023/1230 (Maschinenverordnung)
    • usw.]

───────────────────────────────────────────────────────────────
4. KONFORMITÄTSBEWERTUNG
───────────────────────────────────────────────────────────────

Angewandtes Konformitätsbewertungsverfahren:

    [Wählen Sie eines:]

    ☐ Modul A (Interne Fertigungskontrolle)
      Gemäß Anhang VIII der Verordnung (EU) 2024/2847

    ☐ Modul B + C (EU-Baumusterprüfung + Konformität mit der Bauart)
      Gemäß Anhang VIII der Verordnung (EU) 2024/2847
      Benannte Stelle: [Name], Nr. [XXXX]
      EU-Baumusterprüfbescheinigung: [Zertifikatsnummer]
      Datum: [Zertifikatsdatum]

    ☐ Modul H (Vollständige Qualitätssicherung)
      Gemäß Anhang VIII der Verordnung (EU) 2024/2847
      Benannte Stelle: [Name], Nr. [XXXX]
      QS-System-Zertifikat: [Zertifikatsnummer]
      Datum: [Zertifikatsdatum]

───────────────────────────────────────────────────────────────
5. ANGEWANDTE NORMEN UND SPEZIFIKATIONEN
───────────────────────────────────────────────────────────────

Angewandte harmonisierte Normen:
[Alle verwendeten harmonisierten Normen mit vollständigen
Referenzen auflisten]

    • EN [XXXXX]:20XX - [Normentitel]
    • EN [XXXXX]:20XX - [Normentitel]

Andere angewandte technische Spezifikationen:
[Alle anderen verwendeten Normen oder Spezifikationen auflisten]

    • ISO/IEC [XXXXX]:20XX - [Normentitel]
    • [Andere Spezifikationen]

───────────────────────────────────────────────────────────────
6. ZUSÄTZLICHE INFORMATIONEN (CRA-spezifisch)
───────────────────────────────────────────────────────────────

Unterstützungszeitraum:
Sicherheitsupdates werden bereitgestellt bis: [TT. Monat JJJJ]
(Mindestens 5 Jahre ab Datum des Inverkehrbringens)

Erstes EU-Inverkehrbringen: [TT. Monat JJJJ]

Cybersicherheits-Kontakt:
Für Schwachstellenmeldungen und Sicherheitsanfragen:
    E-Mail: [security@firma.de]
    Web:    [https://firma.de/security]
    security.txt: [https://firma.de/.well-known/security.txt]

Technische Dokumentation:
Technische Dokumentation ist auf Anfrage den zuständigen
Behörden unter obiger Adresse verfügbar.

───────────────────────────────────────────────────────────────
7. UNTERSCHRIFT
───────────────────────────────────────────────────────────────

Unterzeichnet für und im Namen von:

[Rechtlicher Firmenname]


_________________________________
[Vollständiger Name]
[Titel/Funktion]

Ort:  [Stadt, Land]
Datum: [TT. Monat JJJJ]

═══════════════════════════════════════════════════════════════
                     ENDE DER ERKLÄRUNG
═══════════════════════════════════════════════════════════════

Abschnitt-für-Abschnitt-Anleitung

1. Dokumentenidentifikation

Erklärungsnummer: Erstellen Sie einen eindeutigen Identifikator zur Nachverfolgung. Empfohlenes Format:

• DoC-[Produktcode]-[Jahr]-[Laufnummer]
• Beispiel: DoC-SSP3000-2027-001

Ausstellungsdatum: Das Datum, an dem Sie die Erklärung unterzeichnen. Muss nach Abschluss der Konformitätsbewertung liegen.

2. Herstelleridentifikation

Wer unterzeichnet die Konformitätserklärung:

• Der Hersteller (Einheit, die das Produkt entworfen/hergestellt hat oder unter ihrem Namen vermarktet)
• ODER ein in der EU niedergelassener Bevollmächtigter (mit schriftlicher Vollmacht)

Bei Nutzung eines Bevollmächtigten: Hinzufügen: "Bevollmächtigter: [Name, Adresse], handelnd im Namen von [Herstellername, Adresse]"

3. Produktidentifikation

Spezifisch genug für Rückverfolgbarkeit:

• Modellnummern einschließen, nicht nur Produktnamen
• Versionsnummern für Hardware und Software angeben
• Chargen-/Seriennummernbereich angeben

Beispiel:

Produktname:    SmartSense Pro Industriesensor
Modell/Typ:     SSP-3000
Hardware-Ver:   Rev C (PCB v3.2)
Software-Ver:   Firmware 2.4.1
Charge/Serien:  Seriennummern SSP3K-2027-XXXXXX

4. Konformitätsbewertung

Modul A (Selbstbewertung):

• Verfügbar für Standardprodukte
• Verfügbar für Klasse "Wichtig I" (bei Verwendung harmonisierter Normen)
• Keine Einbeziehung Benannter Stelle

Modul B+C (EU-Baumusterprüfung):

• Erforderlich für Klasse "Wichtig II" (außer Modul H)
• Erforderlich für Klasse "Wichtig I" ohne harmonisierte Normen
• Benannte Stelle prüft Baumuster
• Zertifikatsdetails einschließen

Modul H (Vollständige Qualitätssicherung):

• Alternative zu B+C
• Benannte Stelle genehmigt Qualitätssystem
• Zertifikatsdetails einschließen

5. Angewandte Normen

Harmonisierte Normen:

• Im Amtsblatt der EU veröffentlichte Normen
• Bieten Konformitätsvermutung
• Vollständige Referenz einschließen (Nummer, Jahr, Titel)

Format:

• EN 303 645:2020 - Cybersicherheit für Verbraucher-Internet
  der Dinge: Grundlegende Anforderungen

Wenn keine harmonisierten Normen existieren: Angeben: "Keine harmonisierten Normen angewandt. Konformität nachgewiesen durch [Ansatz beschreiben]."

6. CRA-spezifische Zusatzinformationen

Obwohl nicht streng durch das Konformitätserklärungsformat erforderlich, verbessert die Aufnahme CRA-spezifischer Informationen die Transparenz:

Unterstützungszeitraum:

• Angeben, wann Sicherheitsupdates enden
• Muss mindestens 5 Jahre ab Inverkehrbringen sein

Cybersicherheits-Kontakt:

• Wo Schwachstellen zu melden sind
• Verweis auf security.txt

7. Unterschrift

Wer unterschreiben darf:

• Person, die befugt ist, den Hersteller zu verpflichten
• Typischerweise: Geschäftsführer, Direktor, Qualitätsmanager, Leiter Regulatory Affairs

Anforderungen:

• Handschriftliche Unterschrift (oder qualifizierte elektronische Signatur)
• Vollständiger Name und Funktion
• Ort und Datum

Mehrere Produkte, mehrere Erklärungen?

Eine Konformitätserklärung pro Produkttyp

Generell benötigt jedes eigenständige Produktmodell/-typ eine eigene Konformitätserklärung.

Kombinierbar wenn:

• Produkte Varianten desselben Typs sind
• Dieselbe Konformitätsbewertung gilt
• Dieselben Normen angewandt wurden

Beispiel kombinierte Konformitätserklärung:

Produktname:    SmartSense Pro Industriesensor
Modell/Typ:     SSP-3000 (alle Varianten)
                - SSP-3000-WiFi
                - SSP-3000-LoRa
                - SSP-3000-Cellular

Versionsupdates

Wann neue Konformitätserklärung ausstellen:

• Neue Hardware-Version, die Konformität betrifft
• Signifikante Software-Änderungen, die Sicherheit betreffen
• Änderungen anwendbarer Normen
• Änderungen der Konformitätsbewertung (neues Zertifikat)

Wann NICHT erforderlich:

• Kleinere Software-Patches (Sicherheitsfixes innerhalb derselben Architektur)
• Kosmetische Änderungen
• Dokumentationsupdates

Verteilung der Konformitätserklärung

Wo bereitstellen

Mit dem Produkt:

• Papierkopie in Verpackung, ODER
• Digitale Kopie zugänglich (URL auf Produkt/Verpackung)

Auf Anfrage:

• Muss Marktüberwachungsbehörden bereitgestellt werden
• Sollte Kunden auf Anfrage bereitgestellt werden

Digitale Konformitätserklärung

CRA erlaubt elektronisches Format:

Für die vollständige EU-Konformitätserklärung besuchen Sie:
https://firma.de/doc/SSP-3000

Oder scannen: [QR-Code]

Anforderungen für digital:

• Stabile URL (nicht ändern)
• Ohne Registrierung zugänglich
• Herunterladbares/druckbares Format

Häufige Fehler

Fehlende erforderliche Elemente

Problem: Konformitätserklärung fehlen wesentliche Informationen (z.B. kein Konformitätsbewertungsmodul angegeben).

Lösung: Checkliste verwenden. Alle erforderlichen Elemente vor Unterzeichnung prüfen.

Falsche Einheit unterschreibt

Problem: Konformitätserklärung von Importeur oder Händler statt Hersteller unterzeichnet.

Lösung: Nur der Hersteller (oder Bevollmächtigter mit Vollmacht) unterzeichnet die Konformitätserklärung.

Veraltete Normenreferenzen

Problem: Konformitätserklärung referenziert zurückgezogene oder ersetzte Normen.

Lösung: Angewandte Normen regelmäßig prüfen. Konformitätserklärung bei Normenänderungen aktualisieren.

Keine Versionskontrolle

Problem: Mehrere Versionen der Konformitätserklärung existieren, unklar welche aktuell ist.

Lösung: Erklärungsnummern verwenden, Versionen verfolgen, ersetzte Konformitätserklärungen archivieren.

Unterzeichnung vor Abschluss der Bewertung

Problem: Konformitätserklärung datiert vor Abschluss der Konformitätsbewertung.

Lösung: Alle Bewertungsaktivitäten vor Unterzeichnung abschließen. Konformitätserklärungsdatum muss nach Bewertung liegen.

Fehlender Unterstützungszeitraum

Problem: Konformitätserklärung gibt nicht an, wann Sicherheitsupdates enden.

Lösung: Enddatum des Unterstützungszeitraums einschließen. Gute Praxis, auch wenn in Konformitätserklärung nicht streng erforderlich.

Checkliste Konformitätserklärung

EU-KONFORMITÄTSERKLÄRUNG CHECKLISTE

VOR ERSTELLUNG:
[ ] Konformitätsbewertung abgeschlossen
[ ] Testberichte verfügbar
[ ] Technische Dokumentation erstellt
[ ] Normenliste finalisiert
[ ] Unterstützungszeitraum festgelegt

DOKUMENTENINHALT:
[ ] Eindeutige Erklärungsnummer zugewiesen
[ ] Herstellername und -anschrift korrekt
[ ] Produkt vollständig identifiziert (Modell, Version, Charge/Serien)
[ ] CRA korrekt referenziert: "Verordnung (EU) 2024/2847"
[ ] Andere anwendbare Rechtsvorschriften aufgelistet
[ ] Konformitätsbewertungsmodul angegeben
[ ] Details Benannte Stelle enthalten (falls zutreffend)
[ ] Alle angewandten Normen mit Referenzen aufgelistet
[ ] Enddatum Unterstützungszeitraum angegeben
[ ] Sicherheits-Kontaktinformationen enthalten

UNTERSCHRIFT:
[ ] Unterzeichner befugt, Hersteller zu verpflichten
[ ] Vollständiger Name und Funktion angegeben
[ ] Ort angegeben
[ ] Datum angegeben (nach Abschluss der Bewertung)
[ ] Unterschrift vorhanden (handschriftlich oder qualifiziert elektronisch)

VERTEILUNG:
[ ] Kopie begleitet Produkt (physisch oder digitaler Link)
[ ] Kopie in Technischer Dokumentation
[ ] Auf Behördenanfragen verfügbar
[ ] Version verfolgt und archiviert

NACH UNTERZEICHNUNG:
[ ] CE-Kennzeichnung auf Produkt angebracht
[ ] Produktinformationen enthalten Konformitätserklärungsreferenz
[ ] Vertriebskanäle informiert

Varianten der Vorlage

Für Modul A (Selbstbewertung)

Vereinfachter Konformitätsbewertungsabschnitt:

4. KONFORMITÄTSBEWERTUNG

Angewandtes Konformitätsbewertungsverfahren:

    ☑ Modul A (Interne Fertigungskontrolle)
      Gemäß Anhang VIII der Verordnung (EU) 2024/2847

      Der Hersteller hat durch interne Bewertung, dokumentiert
      in der Technischen Dokumentation, verifiziert, dass das
      Produkt die Grundlegenden Anforderungen erfüllt.

Für Modul B+C (Drittbewertung)

Benannte-Stelle-Details einschließen:

4. KONFORMITÄTSBEWERTUNG

Angewandtes Konformitätsbewertungsverfahren:

    ☑ Modul B + C (EU-Baumusterprüfung + Konformität mit der Bauart)
      Gemäß Anhang VIII der Verordnung (EU) 2024/2847

      EU-Baumusterprüfung durchgeführt von:
      Benannte Stelle: TÜV Rheinland LGA Products GmbH
      Benannte-Stelle-Nummer: 0197
      Zertifikatsnummer: EU-TYPE-2027-12345
      Zertifikatsdatum: 15. Januar 2027

      Der Hersteller stellt die Produktionskonformität mit dem
      zertifizierten Baumuster (Modul C) durch interne
      Fertigungskontrollen sicher.

Für mehrere Verordnungen

Wenn Produkt sowohl CRA als auch anderen Verordnungen unterliegt:

3. ERKLÄRUNG

Der oben beschriebene Gegenstand der Erklärung entspricht den
einschlägigen Harmonisierungsrechtsvorschriften der Union:

    • Verordnung (EU) 2024/2847 (Cyber Resilience Act)

    • Richtlinie 2014/53/EU (Funkanlagenrichtlinie)
      Benannte Stelle: [Name], Nr. [XXXX]
      Zertifikat: [Nummer]

    • Richtlinie 2014/35/EU (Niederspannungsrichtlinie)

Aufbewahrungsanforderungen

Wie lange aufbewahren:

• 10 Jahre nachdem die letzte Einheit des Produkts auf den Markt gebracht wurde

Was aufbewahren:

• Unterzeichnetes Original (oder beglaubigte Kopie)
• Versionshistorie
• Referenzen zu unterstützender Dokumentation

Wo aufbewahren:

• Mit Technischer Dokumentation
• Für Behördenanfragen zugänglich

Wie CRA Evidence hilft

CRA Evidence umfasst Verwaltung von Konformitätserklärungen:

• Vorlagengenerator: Mit Ihren Produktdetails vorausgefüllt
• Versionsverfolgung: Konformitätserklärungsversionen über Produkte verwalten
• Digitale Verteilung: Konformitätserklärungen mit stabilen URLs hosten
• Archivverwaltung: 10-jährige Aufbewahrung mit Audit-Trail
• Export: Konforme Konformitätserklärungsdokumente erstellen

Erstellen Sie Ihre Konformitätserklärung unter app.craevidence.com.

Verwandte Artikel

• CRA Technische Dokumentation (Anhang VII): Vollständiger Leitfaden -- Erfahren Sie, welche Dokumentation Ihre Konformitätserklärung in der technischen Dokumentation begleiten muss.
• CRA Konformitätsbewertungs-Entscheidungsleitfaden -- Verstehen Sie, welches Bewertungsmodul (A, B+C oder H) für Ihr Produkt gilt.
• CRA Produktklassifizierungsleitfaden -- Bestimmen Sie, ob Ihr Produkt unter dem CRA als Standard, Wichtig oder Kritisch eingestuft wird.

Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Für spezifische Compliance-Beratung konsultieren Sie qualifizierte Rechtsberater.