Konformitätsbewertung

Regulierungstext

Artikel 3(27) der Verordnung (EU) 2024/2847 definiert Konformitätsbewertung als:

„das Verfahren zum Nachweis, dass die in Anhang I dieser Verordnung festgelegten wesentlichen Cybersicherheitsanforderungen für ein Produkt mit digitalen Elementen erfüllt wurden".

Verfügbare Verfahren

Modul A — Interne Fertigungskontrolle (Selbstbewertung)

Hersteller erstellt technische Dokumentation und EU-Konformitätserklärung
Keine Beteiligung einer Konformitätsbewertungsstelle
Verfügbar für: alle Standardprodukte und Klasse-I-Produkte, wenn harmonisierte Normen vollständig angewendet werden

Modul B + Modul C — EU-Baumusterprüfung + Konformität mit dem Baumuster

Modul B: Notifizierte Stelle prüft technische Dokumentation und testet ein repräsentatives Muster
Modul C: Hersteller erklärt Konformität mit dem geprüften Baumuster
Erforderlich für: Klasse-I-Produkte ohne vollständige Anwendung harmonisierter Normen; für Klasse II verfügbar

Modul H — Umfassende Qualitätssicherung

Notifizierte Stelle auditiert und genehmigt das Qualitätsmanagementsystem
Verfügbar als Alternative zu Modul B+C für Klasse I und II

EUCC — Europäisches Cybersicherheits-Zertifizierungsschema

Erforderlich für: kritische Produkte (Anhang IV) nach In-Kraft-Treten des delegierten Rechtsakts

Entscheidungsmatrix

Produktklasse	Normen vollständig angewendet?	Verfahren
Standard	—	Modul A
Wichtig Klasse I	Ja	Modul A
Wichtig Klasse I	Nein	Modul B+C oder H
Wichtig Klasse II	Beides	Modul B+C, H oder EUCC
Kritisch (Anhang IV)	Beides	EUCC / Modul B+C oder H bis dahin

Quellenangaben

Siehe auch

Regulierungstext

Verfügbare Verfahren

Modul A — Interne Fertigungskontrolle (Selbstbewertung)

Modul B + Modul C — EU-Baumusterprüfung + Konformität mit dem Baumuster

Modul H — Umfassende Qualitätssicherung

EUCC — Europäisches Cybersicherheits-Zertifizierungsschema

Entscheidungsmatrix