Wichtiges Produkt mit digitalen Elementen
Ein Produkt, dessen Kernfunktionalität in eine der in Anhang III des CRA aufgeführten Kategorien fällt. Solche Produkte erfüllen primär Funktionen, die für die Cybersicherheit anderer Produkte, Netzwerke oder Dienste entscheidend sind, oder bergen ein erhebliches Risiko nachteiliger Auswirkungen bei Ausnutzung. Wichtige Produkte werden in Klasse I und Klasse II unterteilt, wobei Klasse II strengere Konformitätsanforderungen hat.
Quellenangaben
Regulierungstext
Artikel 7(1) der Verordnung (EU) 2024/2847:
„Produkte mit digitalen Elementen, die die Kernfunktionalität einer in Anhang III aufgeführten Produktkategorie aufweisen, gelten als wichtige Produkte mit digitalen Elementen und unterliegen den in Artikel 32(2) und (3) genannten Konformitätsbewertungsverfahren."
Klasse-I-Beispiele
VPNs, Passwortmanager, Browser, Betriebssysteme, Router/Modems für die Internetverbindung, Netzwerkmanagementsysteme, SIEMs, Boot-Manager, Smart-Locks, Sicherheitskameras, Mikroprozessoren und Mikrocontroller mit Sicherheitsfunktionen
Klasse-II-Beispiele
Hypervisoren und Container-Runtime-Systeme, Firewalls, Systeme zur Erkennung und Verhinderung von Eindringlingen, manipulationssichere Mikroprozessoren
Konformitätsbewertungsauswirkungen
| Klasse | Normen vollständig angewendet? | Erforderliches Verfahren |
|---|---|---|
| I | Ja | Modul A (Selbstbewertung zulässig) |
| I | Nein | Modul B+C oder H (notifizierte Stelle erforderlich) |
| II | Beides | Modul B+C, H oder EUCC |
Klassifizierungshinweis
Nur das Produkt, dessen Kernfunktionalität in eine Anhang-III-Kategorie fällt, ist wichtig. Ein Produkt, das lediglich eine wichtige Komponente integriert, ist nicht automatisch wichtig.