Technische Dokumentation
Ein umfassendes Dokumentationspaket, das der Hersteller vor dem Inverkehrbringen eines Produkts erstellen und während des gesamten Unterstützungszeitraums pflegen muss, mit allen Informationen zum Nachweis der Konformität des Produkts und der Herstellerprozesse mit den wesentlichen Cybersicherheitsanforderungen des Anhangs I. Anhang VII legt den Mindestinhalt fest. Aufbewahrungsdauer: mindestens 10 Jahre.
Quellenangaben
Siehe auch
Regulierungstext
Artikel 31(1) der Verordnung (EU) 2024/2847:
„Vor dem Inverkehrbringen eines Produkts mit digitalen Elementen erstellt der Hersteller die technische Dokumentation. Die Dokumentation muss eine Bewertung der Konformität des Produkts mit den Anforderungen dieser Verordnung ermöglichen und zumindest die in Anhang VII aufgeführten Elemente enthalten."
Pflichtinhalte nach Anhang VII
- Allgemeine Beschreibung — Produkttyp, Version/Seriennummernbereich, beabsichtigter Verwendungszweck und identifizierbare Sicherheitsfunktionen
- Entwicklungsdokumentation — einschließlich Komponenten, Softwarearchitektur und SBOM
- Produktsicherheitsinformationen — Sicherheitseigenschaften, sichere Standardkonfigurationen, Angriffsflächen-Analyse
- Cybersicherheitsrisikobewertung — strukturierte Bewertung bekannter Angriffszenarien
- Bekannte und behobene Schwachstellen — Details zu Schwachstellen, die während der Entwicklung behoben wurden
- Angewandte Normen und gemeinsame Spezifikationen
- EU-DoK — Kopie der EU-Konformitätserklärung
- Schwachstellenbehandlungsdokumentation nach dem Inverkehrbringen
- Softwareversionen — mindestens die zum Zeitpunkt der ersten Markteinführung
Aufbewahrungsdauer
Mindestens 10 Jahre ab der Markteinführung, oder der Unterstützungszeitraum plus 10 Jahre, wenn dies länger ist (Art. 31(2)).