Korrekturmaßnahmen ergreifen und erhebliche Cybersicherheitsrisiken melden

Artikel 19(5) der Verordnung (EU) 2024/2847 bestimmt, dass Importeure, die der Ansicht sind oder Grund zu der Annahme haben, dass ein von ihnen in den Verkehr gebrachtes Produkt mit digitalen Elementen nicht mit dieser Verordnung konform ist, unverzüglich die erforderlichen Korrekturmaßnahmen ergreifen müssen, um das Produkt in Übereinstimmung zu bringen, es zurückzunehmen oder zurückzurufen.

Bei einem erheblichen Cybersicherheitsrisiko des Produkts informieren Importeure darüber hinaus unverzüglich die Marktüberwachungsbehörden der Mitgliedstaaten, in denen sie das Produkt bereitgestellt haben, unter Angabe von Einzelheiten, insbesondere zur Nichtkonformität und zu den ergriffenen Korrekturmaßnahmen.

1. Unverzügliche Korrekturmaßnahmen – keine Verzögerung nach Feststellung der Nichtkonformität
2. Verhältnismäßige Reaktion – Behebung, Rücknahme oder Rückruf je nach Schweregrad
3. Schwelle des erheblichen Risikos – nationale Marktüberwachungsbehörde unverzüglich informieren, wenn ein erhebliches Cybersicherheitsrisiko besteht
4. Detaillierte Meldung – Art der Nichtkonformität und ergriffene Korrekturmaßnahmen angeben

• Verfahren zur Korrekturmaßnahme oder zum Produktrückruf
• Schriftliche Aufzeichnung der Entscheidung und ergriffenen Maßnahmen
• Benachrichtigungsschreiben an Marktüberwachungsbehörden (soweit zutreffend)
• Kommunikation an Kunden oder nachgelagerte Händler zu zurückgerufenen Produkten