Anweisungen und Informationen für Nutzer bereitstellen (Anhang II)

Artikel 13(16) der Verordnung (EU) 2024/2847 verpflichtet Hersteller sicherzustellen, dass dem Produkt mit digitalen Elementen die in Anhang II genannten Informationen und Anweisungen für den Nutzer in Papier- oder elektronischer Form in einer Sprache beigefügt sind, die von den Nutzern und den Marktüberwachungsbehörden der Mitgliedstaaten, in denen das Produkt bereitgestellt wird, leicht verstanden werden kann.

Anhang II schreibt vor, dass Nutzern folgende Informationen bereitgestellt werden:

1. Produktidentifikation – Name, Typ, Version, Herstellerangaben
2. Bestimmungsgemäße Verwendung – Zweck des Produkts und seine sicherheitsrelevanten Funktionen
3. Sicherheitseigenschaften – Beschreibung der Cybersicherheitsfunktionen
4. Unterstützungszeitraum – Enddatum des Sicherheitsupdate-Supports
5. Kontaktstelle – Meldewege für Schwachstellen (siehe OBL-ART13-07)
6. Update-Mechanismus – Bezug und Einspielung von Sicherheitsupdates
7. Leitlinien zur sicheren Konfiguration – sichere Einrichtung und Nutzung des Produkts
8. Standardkonfiguration – mitgelieferte Zugangsdaten müssen produktindividuell sein oder Anweisungen zur Änderung der Standardwerte enthalten
9. Verweis auf die EU-Konformitätserklärung – wo die EU-Konformitätserklärung zu finden ist

• Die Sprache muss „für Nutzer leicht verständlich" sein – in der Praxis bedeutet dies die Amtssprache(n) jedes Mitgliedstaats, in dem das Produkt bereitgestellt wird
• Bei Softwareprodukten ist die Sprache der Benutzeroberfläche allein nicht ausreichend – die Anhang-II-Informationen müssen gesondert bereitgestellt werden

• Anhang-II-konforme Nutzeranleitung oder Dokumentation
• Bestätigung, dass die Dokumentation in den relevanten Landessprachen verfügbar ist
• Aufzeichnungen, die belegen, dass die Dokumentation bei Änderungen des Support-Enddatums aktualisiert wurde
• Screenshot des Verweisorts auf die EU-Konformitätserklärung für Nutzer