Jedes Produkt mit digitalen Elementen benötigt eine EU-Konformitätserklärung, bevor es legal die CE-Kennzeichnung tragen darf. Die Konformitätserklärung ist Ihre formelle Aussage, dass das Produkt die CRA-Anforderungen erfüllt. Für ihre Richtigkeit tragen Sie die rechtliche Verantwortung.
Dieser Leitfaden bietet eine vollständige Vorlage und erläutert jedes erforderliche Element.
Zusammenfassung
- Die EU-Konformitätserklärung (DoC) ist für jedes CRA-Produkt verpflichtend und muss vor dem Inverkehrbringen vorliegen.
- Der Hersteller unterzeichnet sie. Ein in der EU niedergelassener Bevollmächtigter kann in der Erklärung genannt werden und sie für Behörden aufbewahren, doch der Akt der Konformitätserklärung verbleibt beim Hersteller.
- Die Pflichtelemente sind in der CRA-Erklärungsvorlage festgelegt.
- Sie muss in den Sprache(n) bereitgestellt werden, die jeder Mitgliedstaat verlangt, in dem das Produkt verkauft wird.
- Bewahren Sie sie mindestens 10 Jahre nach dem Inverkehrbringen auf, oder länger, wenn der Unterstützungszeitraum länger ist.
- Eine wesentliche Änderung erfordert eine neue Konformitätserklärung, ausgestellt von der Stelle, die die Änderung vorgenommen hat.
- Eine Vorlage finden Sie unten. Passen Sie sie an Ihr Produkt an.
Wichtig: Unterzeichnen Sie keine Konformitätserklärung, bevor die Konformitätsbewertung abgeschlossen ist. Eine unvollständige oder unzutreffende Erklärung kann erhebliche Bußgeldrisiken schaffen und die CE-Kennzeichnung untergraben.
Tipp: Nehmen Sie den Unterstützungszeitraum des Produkts und eine Kontaktstelle für Schwachstellen in die Konformitätserklärung auf. Das sind praktische Transparenzfelder, auch wenn die Mindestvorlage sie nicht zwingend verlangt.
Was ist die EU-Konformitätserklärung?
Die EU-Konformitätserklärung ist ein formelles Rechtsdokument, in dem der Hersteller erklärt, dass ein Produkt den geltenden EU-Rechtsvorschriften entspricht. Sie ist für alle Produkte mit digitalen Elementen verpflichtend, bevor diese die CE-Kennzeichnung tragen dürfen. Für CRA-Produkte muss sie Folgendes feststellen:
- Das Produkt erfüllt die grundlegenden Cybersicherheitsanforderungen.
- Die Konformitätsbewertung wurde abgeschlossen.
- Der Hersteller übernimmt die rechtliche Verantwortung.
Ohne eine unterzeichnete Konformitätserklärung darf Ihr Produkt keine CE-Kennzeichnung tragen und kann nicht legal auf dem EU-Markt in Verkehr gebracht werden.
Was fordert der CRA in der Konformitätserklärung?
Die Konformitätserklärung muss vor dem Inverkehrbringen erstellt, bei Änderungen am Produkt oder seines Konformitätsstatus aktuell gehalten, in die Sprache(n) übersetzt werden, die von jedem Mitgliedstaat verlangt werden, in dem das Produkt verkauft wird, und neben der technischen Dokumentation mindestens zehn Jahre aufbewahrt werden.
Hinweis: Wenn ein Produkt mehreren EU-Verordnungen unterliegt, dürfen Sie eine einzige kombinierte Erklärung ausstellen, die alle abdeckt. Siehe die Variante „Mehrere Verordnungen" weiter unten in diesem Leitfaden.
Pflichtelemente
| # | Element | Was anzugeben ist |
|---|---|---|
| 1 | Produktname und -typ | Name, Typ und alle zusätzlichen Angaben, die eine eindeutige Identifizierung des Produkts mit digitalen Elementen ermöglichen. |
| 2 | Herstelleridentifikation | Name und Anschrift des Herstellers oder seines Bevollmächtigten. |
| 3 | Erklärung der alleinigen Verantwortung | Genauer Wortlaut: „Diese Konformitätserklärung wird in alleiniger Verantwortung des Anbieters ausgestellt." |
| 4 | Gegenstand der Erklärung | Bezeichnung des Produkts, die eine Rückverfolgbarkeit ermöglicht, gegebenenfalls mit Foto. |
| 5 | Konformitätsaussage | Bestätigung, dass der Gegenstand der Verordnung (EU) 2024/2847 entspricht. |
| 6 | Angewandte Normen und Zertifizierungen | Herangezogene harmonisierte Normen, gemeinsame Spezifikationen oder Cybersicherheitszertifizierungen. |
| 7 | Angaben zur notifizierten Stelle | Name, Nummer, durchgeführtes Konformitätsbewertungsverfahren, Zertifikatsreferenz. Nur erforderlich, wenn ein Drittbewertungsmodul angewandt wurde. |
| 8 | Weitere Angaben und Unterschrift | Ort und Datum der Ausstellung; Name, Funktion und Unterschrift der unterzeichnenden Person (handschriftlich oder qualifiziert elektronisch). Sonstige weitere Angaben nach Bedarf. |
Jede Zeile entspricht dem gleichnummerierten Punkt in Anhang V.
Hinweis: Eine Erklärungsnummer ist nicht vorgeschrieben, wird aber zur Versionskontrolle und internen Nachverfolgung dringend empfohlen.
Vollständige Vorlage für die Konformitätserklärung
Verwenden Sie diese als Ausgangspunkt. Passen Sie die Felder in eckigen Klammern für Ihr Produkt an.
Hinweis: Abschnitt 3 enthält eine gesetzlich vorgeschriebene wörtliche Formulierung. Sie darf nicht umschrieben werden.
Dokumentenidentifikation
| Erklärungsnummer | [KE-PRODUKT-JJJJ-NNN] |
|---|---|
| Ausstellungsdatum | [TT. Monat JJJJ] |
Hersteller
| Name | [Rechtlicher Firmenname] |
|---|---|
| Anschrift | [Straße, Postleitzahl, Ort, Land] |
| Kontakt | [E-Mail / Telefon] |
| Website | [URL] |
Produktidentifikation
| Produktname | [Produktname] |
|---|---|
| Modell / Typ | [Modellnummer / Typbezeichnung] |
| Hardware-Version | [Hardware-Version, falls zutreffend] |
| Software-Version | [Software-/Firmware-Version] |
| Charge / Seriennummer | [Chargenbereich oder Seriennummernformat] |
| Foto | [Optional, soweit zur Rückverfolgbarkeit angemessen] |
| Beschreibung | [Kurze Beschreibung des Produkts und seines bestimmungsgemäßen Verwendungszwecks, ausreichend zur eindeutigen Identifizierung] |
Erklärung
„Diese Konformitätserklärung wird in alleiniger Verantwortung des Anbieters ausgestellt." (Gesetzlich vorgeschriebener wörtlicher Wortlaut gemäß Anhang V, Punkt 3.)
Der oben beschriebene Gegenstand der Erklärung entspricht den einschlägigen Harmonisierungsrechtsvorschriften der Union:
- Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyber Resilience Act).
- [Weitere anwendbare EU-Rechtsvorschriften, soweit relevant.]
Konformitätsbewertung
Angewandtes Konformitätsbewertungsverfahren (eines auswählen):
Module A. Interne Fertigungskontrolle. Auf Grundlage von Anhang VIII.
| Notifizierte Stelle | Nicht erforderlich für Module A |
|---|
Module B + C. EU-Baumusterprüfung + Konformität mit der Bauart. Auf Grundlage von Anhang VIII.
| Notifizierte Stelle | [Name], Nr. [XXXX] |
|---|---|
| Bescheinigung | [Nummer], vom [TT. Monat JJJJ] |
Module H. Vollständige Qualitätssicherung. Auf Grundlage von Anhang VIII.
| Notifizierte Stelle | [Name], Nr. [XXXX] |
|---|---|
| QS-Zertifikat | [Nummer], vom [TT. Monat JJJJ] |
Europäische Cybersicherheitszertifizierung gemäß Artikel 27(9) und Verordnung (EU) 2019/881.
| Schema | [Name] |
|---|---|
| Zertifikat | [Nummer] |
| Vertrauenswürdigkeitsstufe | [Substanziell / Hoch] |
Angewandte Normen und Spezifikationen
| Harmonisierte Normen | EN [XXXXX]:20XX, [Normtitel] |
|---|---|
| Sonstige technische Spezifikationen | ISO/IEC [XXXXX]:20XX, [Normtitel] |
| Cybersicherheitszertifizierungen | [Schemaname, Zertifikatsreferenz, falls zutreffend] |
Weitere Angaben (CRA-spezifisch)
| Unterstützungszeitraum | Sicherheitsupdates bis [TT. Monat JJJJ] |
|---|---|
| Erstmaliges Inverkehrbringen auf dem EU-Markt | [TT. Monat JJJJ] |
| Kontaktstelle für Schwachstellen | [security@company.com] / [https://company.com/.well-known/security.txt] |
| Technische Dokumentation | Auf Anfrage zuständiger Behörden unter der oben genannten Anschrift verfügbar. |
Unterschrift
Unterzeichnet für und im Namen von [Rechtlicher Firmenname]:
Ort: [Ort, Land] · Datum: [TT. Monat JJJJ]
Abschnitt-für-Abschnitt-Anleitung
1. Dokumentenidentifikation
Erklärungsnummer. Nicht vorgeschrieben, jedoch zur Versionskontrolle dringend empfohlen. Ein praktisches Format ist KE-[Produktcode]-[Jahr]-[Laufnummer], zum Beispiel KE-SSP3000-2027-001.
Ausstellungsdatum. Das Datum, an dem Sie die Erklärung unterzeichnen. Muss nach Abschluss der Konformitätsbewertung liegen.
2. Herstelleridentifikation
Die unterzeichnende Person ist der Hersteller: eine Person, die befugt ist, ihn rechtlich zu verpflichten. Der CRA erlaubt die Bestellung eines Bevollmächtigten, macht sie aber nicht schon deshalb zwingend, weil der Hersteller nicht in der EU niedergelassen ist. Wird ein Bevollmächtigter bestellt, kann er in der Erklärung genannt werden und sie für Behörden aufbewahren, doch der Akt der Konformitätserklärung verbleibt beim Hersteller (Artikel 28). Wenn ein Bevollmächtigter genannt wird, ergänzen Sie eine Zeile wie:
Bevollmächtigter: [Name, Anschrift]
handelnd im Namen von: [Herstellername, Anschrift]
3. Produktidentifikation
Seien Sie spezifisch genug für die Rückverfolgbarkeit: Modellnummern, getrennte Hardware- und Software-Versionen sowie der Bereich der Chargen- oder Seriennummern.
Beispiel:
Produktname: SmartSense Pro Industrial Sensor
Modell/Typ: SSP-3000
Hardware-Version: Rev C (PCB v3.2)
Software-Version: Firmware 2.4.1
Charge/Seriennr.: Seriennummern SSP3K-2027-XXXXXX
4. Konformitätsbewertung
Welches Modul Sie anwenden müssen, hängt von der Einstufung Ihres Produkts ab. Nutzen Sie diese Tabelle zur Orientierung:
| Modul | Wann es anzuwenden ist | Notifizierte Stelle? |
|---|---|---|
| Module A (Interne Fertigungskontrolle) | Standardprodukte; Wichtig Klasse I, wenn einschlägige Normen, Spezifikationen oder Schemata vollständig angewendet werden | Nein |
| Module B+C (EU-Baumusterprüfung) | Für alle Produkte verfügbar; erforderliche Option für Wichtig Klasse I, wenn sie nicht vollständig angewendet werden; eine Route für Wichtig Klasse II und Kritisch als Auffangroute | Ja |
| Module H (Vollständige Qualitätssicherung) | Alle Produkte; Alternative zu B+C für Wichtig Klasse I und II | Ja |
| EUCC / Cybersicherheitsschema | Produkte mit einem europäischen Cybersicherheitszertifikat mit Vertrauenswürdigkeitsstufe ≥ substanziell (Artikel 27(9)) | Keine zusätzliche Drittbewertung erforderlich |
Hinweis: Kritische Produkte haben einen strengeren Konformitätsbewertungsweg. Nutzen Sie den Leitfaden zur Konformitätsbewertung für die vollständige Entscheidungslogik.
Nutzen Sie dieses Flussdiagramm zur Bestimmung Ihres Weges:
flowchart TD
A["Was ist Ihre Produktklasse?"] --> B["Standard\n(nicht Anhang III/IV)"]
A --> C["Wichtig Klasse I\n(Anhang III)"]
A --> D["Wichtig Klasse II\n(Anhang III)"]
A --> E["Kritisch\n(Anhang IV)"]
B --> F["Module A, B+C oder H\nIhre Wahl"]
C --> G{"Normen, Spezifikationen oder\nSchema vollständig angewandt?"}
G -->|Ja| H["Module A möglich\noder B+C / H"]
G -->|Nein| I["Module B+C oder H\nNotifizierte Stelle erforderlich"]
D --> J["Module B+C, H oder Zertifizierungsschema\nmindestens Vertrauenswürdigkeitsstufe 'wesentlich'\nNotifizierte Stelle bei B+C oder H erforderlich"]
E --> K["Zertifizierungsroute, wenn anwendbar
sonst Drittparteirouten"]
5. Angewandte Normen
Harmonisierte Normen sind im Amtsblatt der EU veröffentlichte Normen. Sie begründen eine Konformitätsvermutung für die abgedeckten Anforderungen. Geben Sie die vollständige Referenz an: Nummer, Jahr, Titel.
Format:
EN 303 645:2020, Cyber Security for Consumer Internet of Things: Baseline Requirements
Wenn keine harmonisierten Normen existieren, geben Sie an: „Keine harmonisierten Normen angewandt. Konformität nachgewiesen durch [Ansatz beschreiben]."
Wurde im Rahmen der Konformitätsbewertung ein europäisches Cybersicherheitszertifikat herangezogen, ist es mit dem Schemanamen und der Zertifikatsreferenznummer aufzuführen (damit ist das Zertifizierungsfeld der Erklärung abgedeckt).
6. CRA-spezifische Zusatzinformationen
Dieser Abschnitt gehört nicht zur Mindestvorlage, verbessert aber die regulatorische Transparenz:
- Unterstützungszeitraum. Geben Sie an, wann Sicherheitsupdates enden. Muss mindestens 5 Jahre ab dem Inverkehrbringen betragen, oder die voraussichtliche Nutzungsdauer, falls kürzer.
- Kontaktstelle für Schwachstellen. Wohin Meldungen zu senden sind, einschließlich eines Verweises auf Ihre
security.txt-Datei.
Hinweis: Das Enddatum des Unterstützungszeitraums muss auch am Verkaufspunkt angegeben werden. Die Aufnahme in die Konformitätserklärung ist eine bewährte Praxis, ersetzt aber nicht die Kommunikation am Verkaufspunkt.
7. Unterschrift
Unterzeichnen darf jede Person, die befugt ist, den Hersteller rechtlich zu verpflichten. Typischerweise sind das der Geschäftsführer, ein Direktor, der Qualitätsmanager oder die Leitung Regulatory Affairs. Die Konformitätserklärung muss den vollständigen Namen und die Funktion der unterzeichnenden Person, Ort und Datum (das Datum muss nach Abschluss der Bewertung liegen) sowie entweder eine handschriftliche oder eine qualifizierte elektronische Signatur enthalten.
Wann muss die CE-Kennzeichnung in Bezug auf die Konformitätserklärung angebracht werden?
Bei physischen Produkten ist die CE-Kennzeichnung vor dem Inverkehrbringen sichtbar, lesbar und dauerhaft am Produkt anzubringen.
Bei reinen Softwareprodukten wird die CE-Kennzeichnung entweder direkt auf der EU-Konformitätserklärung angebracht oder auf der Website des Produkts in einem Bereich, der für Nutzer leicht und direkt zugänglich ist.
Hinweis: Die CE-Kennzeichnung muss vor dem Inverkehrbringen des Produkts angebracht werden, nicht danach. Bei Softwareprodukten ist sicherzustellen, dass die Konformitätserklärung bzw. der entsprechende Website-Bereich vor Beginn jeglicher Verteilung verfügbar ist.
Muss die Konformitätserklärung übersetzt werden?
Ja. Die Konformitätserklärung muss in der/den Sprache(n) bereitgestellt werden, die von jedem Mitgliedstaat verlangt werden, in dem das Produkt in Verkehr gebracht wird.
In der Praxis:
- Verkauf nur in Deutschland → eine deutsche Konformitätserklärung ist erforderlich.
- Verkauf in der gesamten EU → mehrere Sprachversionen sind erforderlich.
- Bewahren Sie alle Sprachversionen in der technischen Dokumentation auf.
Auch die vereinfachte Konformitätserklärung und die URL, die zur vollständigen Konformitätserklärung führt, müssen in den verlangten Sprache(n) vorliegen. Die URL selbst muss stabil und zugänglich bleiben.
Benötigt jedes Produktmodell oder jede Version eine eigene Konformitätserklärung?
Eine Konformitätserklärung pro Produkttyp
Jedes eigenständige Produktmodell bzw. jeder Produkttyp benötigt grundsätzlich eine eigene Konformitätserklärung.
Eine einzige Konformitätserklärung kann mehrere Varianten abdecken, wenn sie Varianten desselben Typs sind, für alle dieselbe Konformitätsbewertung gilt und dieselben Normen angewandt wurden.
Beispiel:
Produktname: SmartSense Pro Industrial Sensor
Modell/Typ: SSP-3000 (alle Varianten)
- SSP-3000-WiFi
- SSP-3000-LoRa
- SSP-3000-Cellular
Wann erfordert eine Änderung eine neue Konformitätserklärung?
Warnung: Eine wesentliche Änderung ist jede Änderung, die die Cybersicherheits-Compliance-Basis oder den bestimmungsgemäßen Zweck des Produkts berührt. Sie macht eine neue Konformitätserklärung zwingend erforderlich. Wer die wesentliche Änderung durchführt, wird Hersteller des geänderten Produkts und muss die neue Erklärung ausstellen.
| Szenario | Neue Konformitätserklärung erforderlich? |
|---|---|
| Neue Hardware-Version, die die Sicherheitseigenschaften betrifft | Ja, wesentliche Änderung |
| Firmware-Aktualisierung, die neue Schnittstellen oder neue Angriffsvektoren einführt | Ja, verändertes Cybersicherheitsrisikoprofil |
| Firmware-Aktualisierung, die den bestimmungsgemäßen Verwendungszweck ändert | Ja, wesentliche Änderung |
| Sicherheits-Patch (gleiche Architektur, kein neues Risiko, reduziert CVEs) | Fall zu Fall |
| Änderung der angewandten harmonisierten Normen oder des Konformitätsbewertungszertifikats | Ja |
| Kosmetische, rein dokumentations- oder lokalisierungsbezogene Änderung | Nein |
| Dritter nimmt eine wesentliche Änderung vor und bringt das Produkt in Verkehr | Ja, der Dritte stellt als neuer Hersteller die neue Konformitätserklärung aus |
Bei iterativen Software-Releases, die keine wesentlichen Änderungen sind, bleibt die bestehende Konformitätserklärung gültig. Sie müssen dies gegenüber den Marktüberwachungsbehörden nachweisen können, und die aktualisierte Risikoanalyse ist genau der dafür vorgesehene Beleg.
Verteilung der Konformitätserklärung
Die Konformitätserklärung muss das Produkt begleiten. Sie haben die Wahl zwischen:
- der vollständigen Konformitätserklärung oder
- einer vereinfachten Konformitätserklärung, die die genaue Internetadresse enthält, unter der die vollständige Konformitätserklärung veröffentlicht ist.
Beide Formen sind zudem auf Anfrage den Marktüberwachungsbehörden bereitzustellen und sollten Kunden auf Anfrage zugänglich sein.
Vereinfachte EU-Konformitätserklärung
Die vereinfachte Form besteht aus zwei Sätzen: der Konformitätserklärung des Herstellers und einer URL, unter der das vollständige Dokument abgerufen werden kann. Sie ist besonders nützlich für Softwareverteilungen, Hardware mit knapper Verpackungsfläche und jedes Produkt, dessen vollständige Konformitätserklärung online veröffentlicht ist.
Hiermit erklärt [Name des Herstellers], dass der Typ des Produkts mit digitalen Elementen [Bezeichnung] der Verordnung (EU) 2024/2847 entspricht.
Der vollständige Text der EU-Konformitätserklärung kann unter der folgenden Internetadresse abgerufen werden: [URL]
Anforderungen an die URL: stabil (nach der Produktverteilung nicht ändern), ohne Registrierung oder Anmeldung zugänglich, und die Seite sollte das Herunterladen oder Ausdrucken der Konformitätserklärung ermöglichen. Die vollständige Konformitätserklärung muss weiterhin in der technischen Dokumentation existieren und Behörden auf Anfrage zur Verfügung stehen.
Häufige Fehler
| Fehler | Warum er wichtig ist | Lösung |
|---|---|---|
| Fehlende Pflichtelemente (z. B. kein Konformitätsbewertungsmodul angegeben) | Konformitätserklärung ist nicht konform | Checkliste vor der Unterzeichnung verwenden; jeden erforderlichen Erklärungspunkt prüfen |
| Falsche Einheit unterzeichnet (Einführer oder Händler statt Hersteller) | Konformitätserklärung ist rechtlich ungültig | Nur der Hersteller (eine Person, die befugt ist, ihn rechtlich zu verpflichten) darf unterzeichnen; ein Einführer oder Händler kann dies nicht, es sei denn, er ist selbst zum Hersteller geworden |
| Veraltete Normenreferenzen (zurückgezogene oder ersetzte Normen aufgeführt) | Konformitätsvermutung entfällt | Angewandte Normen regelmäßig prüfen; Konformitätserklärung bei Normenänderungen aktualisieren |
| Keine Versionskontrolle (mehrere Versionen ohne klare Aktualitätskennzeichnung) | Prüfungs- und Durchsetzungsrisiko | Erklärungsnummern vergeben; ersetzte Versionen archivieren |
| Unterzeichnung vor Abschluss der Bewertung (Erklärung vor Ende der Konformitätsaktivitäten datiert) | Konformitätserklärung datiert vor den Belegen, auf die sie sich stützt | Alle Bewertungsaktivitäten zuerst abschließen; das Datum der Konformitätserklärung muss nach der Bewertung liegen |
| Falsche Sprache (Konformitätserklärung nur auf Englisch beim Verkauf in einem nicht englischsprachigen Mitgliedstaat) | Nicht konform für diesen Markt | Konformitätserklärung in jede erforderliche Sprache eines Mitgliedstaats übersetzen |
| Keine Aktualisierung nach wesentlicher Änderung (ursprüngliche Konformitätserklärung nach einer materiellen Änderung weiter in Gebrauch) | Konformitätserklärung deckt eine Version ab, für die sie nie bewertet wurde | Bei jeder wesentlichen Änderung eine neue Konformitätserklärung ausstellen |
Checkliste zur Vorbereitung der Konformitätserklärung
- Konformitätsbewertung abgeschlossen
- Testberichte verfügbar
- Technische Dokumentation erstellt
- Normenliste finalisiert
- Unterstützungszeitraum festgelegt
- Sprachanforderungen für alle Ziel-Mitgliedstaaten bestätigt
- Eindeutige Erklärungsnummer vergeben
- Herstellername und -anschrift korrekt
- Produkt vollständig identifiziert (Modell, Version, Charge/Seriennummer)
- CRA korrekt referenziert: „Verordnung (EU) 2024/2847"
- Weitere anwendbare Rechtsvorschriften aufgeführt (falls vorhanden)
- Konformitätsbewertungsmodul angegeben
- Angaben zur notifizierten Stelle enthalten (falls zutreffend)
- Alle angewandten Normen mit vollständigen Referenzen aufgeführt
- Enddatum des Unterstützungszeitraums angegeben
- Sicherheits-Kontaktinformationen enthalten
- Unterzeichner ist befugt, den Hersteller zu verpflichten
- Vollständiger Name und Titel/Funktion angegeben
- Ort und Datum angegeben (Datum nach Abschluss der Bewertung)
- Unterschrift vorhanden (handschriftlich oder qualifiziert elektronisch)
- Kopie begleitet das Produkt (physisch oder als digitaler Link)
- Kopie in der technischen Dokumentation
- Auf Anfrage von Behörden verfügbar
- Versionen verfolgt und archiviert
- Sprachversionen für alle Ziel-Mitgliedstaaten erstellt
- CE-Kennzeichnung vor der Verteilung angebracht
Varianten der Vorlage
Für Module A (Selbstbewertung)
Module A. Interne Fertigungskontrolle. Auf Grundlage von Anhang VIII.
Der Hersteller hat durch eine interne, in der technischen Dokumentation festgehaltene Bewertung verifiziert, dass das Produkt die grundlegenden Anforderungen erfüllt.
Für Module B+C (Drittbewertung)
Module B + C. EU-Baumusterprüfung + Konformität mit der Bauart. Auf Grundlage von Anhang VIII.
| Notifizierte Stelle | TÜV Rheinland LGA Products GmbH |
|---|---|
| NB-Nummer | 0197 |
| Bescheinigung | EU-TYPE-2027-12345 |
| Datum | 15. Jan. 2027 |
Der Hersteller stellt durch interne Fertigungskontrollen die Produktionskonformität mit dem zertifizierten Baumuster (Module C) sicher.
Für mehrere Verordnungen
Eine einzige kombinierte Konformitätserklärung ist zulässig, wenn ein Produkt sowohl dem CRA als auch anderen EU-Rechtsvorschriften unterliegt:
Der oben beschriebene Gegenstand der Erklärung entspricht den einschlägigen Harmonisierungsrechtsvorschriften der Union:
- Verordnung (EU) 2024/2847 (Cyber Resilience Act)
- Richtlinie 2014/53/EU (Funkanlagenrichtlinie). Notifizierte Stelle: [Name], Nr. [XXXX], Bescheinigung: [Nummer]
- Richtlinie 2014/35/EU (Niederspannungsrichtlinie)
Aufbewahrungsanforderungen
| Was aufzubewahren ist | Aufbewahrungsfrist | Wo |
|---|---|---|
| Unterzeichnete Konformitätserklärung (oder beglaubigte Kopie) | 10 Jahre nach dem Inverkehrbringen, oder Unterstützungszeitraum, falls länger | Technische Dokumentation; auf Anfrage für Behörden zugänglich |
| Versionshistorie und ersetzte Konformitätserklärungen | Neben der aktuellen Konformitätserklärung | Technische Dokumentation |
| In der Konformitätserklärung referenzierte Belegunterlagen | Neben der Konformitätserklärung | Technische Dokumentation |
Häufig gestellte Fragen
Kann eine Konformitätserklärung Produkte abdecken, die in allen EU-Mitgliedstaaten verkauft werden?
Ja. Dasselbe Dokument kann die gesamte EU abdecken, muss jedoch in die Sprache(n) übersetzt werden, die von jedem Mitgliedstaat verlangt werden, in dem das Produkt in Verkehr gebracht wird. Der inhaltliche Kern ist identisch; nur die Sprachversion ändert sich. Bewahren Sie alle Übersetzungen in der technischen Dokumentation auf.
Muss die CRA-Konformitätserklärung notariell beglaubigt oder amtlich zertifiziert werden?
Nein. Die Konformitätserklärung wird vom Hersteller unterzeichnet. Eine handschriftliche Unterschrift oder eine qualifizierte elektronische Signatur ist ausreichend. Eine notarielle Beglaubigung, Apostille oder Drittbescheinigung des Dokuments selbst ist nicht erforderlich, sofern ein bestimmter Mitgliedstaat dies nicht für Marktüberwachungszwecke vorschreibt.
Was passiert, wenn die Marktüberwachungsbehörde die Konformitätserklärung als unvollständig oder fehlerhaft befindet?
Die Bußgeldstufe hängt vom Verstoß ab. Eine falsche Behauptung, dass die Produktkonformität nachgewiesen wurde, kann die höchste CRA-Bußgeldstufe erreichen. Eigenständige Mängel an Konformitätserklärung, CE-Kennzeichnung, Konformitätsbewertung oder Dokumentation liegen in der nächsten Stufe; falsche oder irreführende Angaben gegenüber Behörden haben eine eigene niedrigere Stufe.
Kann ein Softwareprodukt die vereinfachte EU-Konformitätserklärung anstelle des vollständigen Dokuments verwenden?
Ja. Hersteller dürfen dem Produkt die vereinfachte EU-Konformitätserklärung beilegen, sofern das vollständige Dokument unter einer stabilen URL öffentlich zugänglich ist. Die vereinfachte Form besteht aus zwei Sätzen: die Konformitätserklärung des Herstellers und die URL. Das vollständige Dokument muss weiterhin existieren und Behörden auf Anfrage zur Verfügung stehen.
Wie lange muss die CRA-Konformitätserklärung aufbewahrt werden?
Mindestens 10 Jahre nach dem Inverkehrbringen des Produkts, oder so lange wie der Unterstützungszeitraum, je nachdem, was länger ist. Bei einem Produkt mit einem 15-jährigen Unterstützungszeitraum sind die Konformitätserklärung und die technische Dokumentation 15 Jahre aufzubewahren.
Wer ist berechtigt, die CRA-Konformitätserklärung zu unterzeichnen?
Der Hersteller unterzeichnet: eine Person, die befugt ist, ihn rechtlich zu verpflichten. Ein Bevollmächtigter unterzeichnet die Erklärung nicht; gemäß Artikel 28 verbleibt der Akt der Konformitätserklärung beim Hersteller, obwohl der Bevollmächtigte in der Erklärung genannt werden und sie für Behörden aufbewahren kann. Ein Einführer oder Händler kann nicht unterzeichnen, es sei denn, er ist durch eigene Marke oder wesentliche Änderung selbst zum Hersteller geworden.