Translations:Cyber Resilience Act (CRA)/3/de
Aus RI Wiki
Zur Navigation springenZur Suche springen
| Ziele | Anwendungsbereich | Inhalt[1] | Synergie | Konsequenzen |
|---|---|---|---|---|
| Schwachstellen bei Produkten eindämmen. | Sachlich: Produkte mit digitalen Elementen (Hard- oder Softwareprodukte) deren
Verwendung Datenverbindung mit einem Gerät oder Netz einschließt |
Angemessenes Sicherheitsniveau von Produkten, Absenz bekannter Schwachstellen | Verstoß gegen Art 13 und 14 CRA; bis zu 15.000.000 € oder von bis zu 2,5 % des weltweit erzielten Vorjahresumsatzes. | |
| Sicherheit während des gesamten Lebenszyklus eines Produkts sicherstellen. | Persönlich: Hersteller, Händler und Einführer | Versetzung in den Werkszustand muss (grundsätzlich) möglich sein. | Sicherheit der Verarbeitung (Art 32 DSGVO), Technikgestaltung und Voreinstellung (Art 25 DSGVO) | Verstoß gegen übrige Pflichten; bis zu 10.000.000 € oder 2 % des weltweit erzielten Vorjahresumsatzes |
| Bedingungen schaffen, die es den Nutzer*innen ermöglichen Cybersicherheit zu berücksichtigen. | Sicherheitsbewertungen je nach Sicherheitsklasse | Anforderungen der KI-VO (Art 6 iVm 15) für Hochrisiko-KI-Systeme | Mangelhafte Auskünfte; bis zu 5.000.000 EUR oder 1 % des Vorjahresumsatzes | |
