EU-Konformitätserklärung (EU-DoK)
Ein formelles Dokument, das der Hersteller vor dem Inverkehrbringen eines Produkts mit digitalen Elementen ausstellt und in dem er erklärt, dass das Produkt die wesentlichen Cybersicherheitsanforderungen des Anhangs I und alle anderen anwendbaren EU-Harmonisierungsrechtsvorschriften erfüllt. Die EU-DoK muss der Musterstruktur in Anhang V entsprechen und alle acht in Artikel 28 festgelegten Elemente enthalten.
Quellenangaben
Regulierungstext
Artikel 28(1) der Verordnung (EU) 2024/2847:
„In der EU-Konformitätserklärung wird erklärt, dass nachgewiesen wurde, dass die in Anhang I festgelegten wesentlichen Cybersicherheitsanforderungen erfüllt sind."
Acht Pflichtbestandteile
- Produktname, -typ und Versions-/Chargennummer
- Name und Anschrift des Herstellers
- Erklärung, dass die EU-DoK unter alleiniger Verantwortung des Herstellers ausgestellt wird
- Gegenstand der Erklärung (Produktidentifizierung)
- Verweis auf die angewandten harmonisierten Normen oder technischen Spezifikationen
- Name und Nummer der notifizierten Stelle (falls beteiligt) und Zertifikatsnummer
- Zusätzliche Informationen (falls zutreffend)
- Unterzeichnete Erklärung: Ort, Datum, Unterschrift, Name und Funktion des Unterzeichners
Aufbewahrungsdauer
Die EU-DoK muss mindestens 10 Jahre nach dem Inverkehrbringen des Produkts aufbewahrt werden, oder für die Dauer der Unterstützungszeit, wenn diese länger ist (Art. 13(12)).
Sprachanforderung
Die EU-DoK muss in einer Sprache oder in Sprachen abgefasst sein, die der Mitgliedstaat vorschreibt, in dem das Produkt in Verkehr gebracht wird (Art. 28(4)).