Korrekturmaßnahmen ergreifen und erhebliche Cybersicherheitsrisiken melden

Artikel 20(4) der Verordnung (EU) 2024/2847 bestimmt, dass Händler, die der Ansicht sind oder Grund zu der Annahme haben, dass ein von ihnen auf dem Markt bereitgestelltes Produkt mit digitalen Elementen nicht mit dieser Verordnung konform ist, unverzüglich die erforderlichen Korrekturmaßnahmen ergreifen müssen, um das Produkt in Übereinstimmung zu bringen, es zurückzunehmen oder zurückzurufen.

Bei einem erheblichen Cybersicherheitsrisiko des Produkts informieren Händler darüber hinaus unverzüglich die Marktüberwachungsbehörden der Mitgliedstaaten, in denen sie das Produkt bereitgestellt haben, unter Angabe von Einzelheiten, insbesondere zur Nichtkonformität und zu den ergriffenen Korrekturmaßnahmen.

1. Unverzügliches Handeln – keine Verzögerung nach nachträglicher Feststellung der Nichtkonformität
2. Verhältnismäßige Reaktion – Behebung, Rücknahme vom Verkauf oder Rückruf je nach Schweregrad
3. Meldung bei erheblichem Risiko – nationale Marktüberwachungsbehörde unverzüglich mit vollständigen Angaben zur Nichtkonformität und zu Korrekturmaßnahmen informieren
4. Mehrmarktabdeckung – alle Mitgliedstaaten informieren, in denen das Produkt bereitgestellt wurde

• Rückruf- und Rücknahmeverfahren für Produkte
• Aufzeichnungen zu Korrekturmaßnahmen und Entscheidungsprotokoll
• Benachrichtigungen an Marktüberwachungsbehörden
• Kommunikation an Kunden, Einzelhändler oder vorgelagerte Lieferkette