Sicherstellen, dass das Produkt die grundlegenden Cybersicherheitsanforderungen erfüllt (Anhang I Teil I)

Artikel 6(a) der Verordnung (EU) 2024/2847 bestimmt, dass Produkte mit digitalen Elementen auf dem Markt nur dann bereitgestellt werden dürfen, wenn sie die in Anhang I Teil I festgelegten grundlegenden Cybersicherheitsanforderungen erfüllen – vorausgesetzt, sie werden ordnungsgemäß installiert, gewartet und zweckgemäß genutzt und erforderliche Sicherheitsupdates wurden eingespielt.

Das Produkt selbst (nicht die Herstellerprozesse) muss alle folgenden Anforderungen erfüllen, soweit anwendbar:

1. Keine bekannten ausnutzbaren Schwachstellen — das Produkt darf ohne bekannte ausnutzbare Schwachstellen auf den Markt gebracht werden
2. Sicherheit als Standard — sichere Standardkonfiguration, einschließlich der Möglichkeit zur Zurücksetzung auf den Originalzustand
3. Datenschutz — Schutz gespeicherter, übertragener oder verarbeiteter Daten vor unbefugtem Zugriff
4. Datenintegrität — Schutz vor unbefugter Manipulation oder Beschädigung
5. Datensparsamkeit — nur notwendige Daten verarbeiten
6. Angriffsflächenbegrenzung — nicht benötigte Schnittstellen deaktivieren
7. Resilienz — Auswirkungen von Vorfällen auf andere Systeme begrenzen
8. Verfügbarkeit — Dienste vor unbeabsichtigter Unterbrechung schützen
9. Zugriffskontrolle — Schutz vor unbefugtem Zugriff
10. Sichere Aktualisierung — Möglichkeit, Sicherheitsupdates einzuspielen
11. Sicherheitsereignisprotokollierung — relevante Ereignisse protokollieren und überwachen

Die Erfüllung dieser Anforderungen muss im Konformitätsbewertungsverfahren (Art. 32) nachgewiesen und in der technischen Dokumentation (Art. 31) belegt werden.