Ermitteln, ob Ihr Produkt ein „wichtiges Produkt" ist, und das korrekte Konformitätsbewertungsverfahren anwenden
- Gilt für
- Manufacturer
- Quellenangaben
- Art. 7(1)Art. 7(2)Art. 32Annex IIIAnnex VI
- Produktklassen
- Important — Class IImportant — Class II
Einfache Sprache
Überprüfen Sie Anhang III. Fällt die Kernfunktion Ihres Produkts in eine der aufgeführten Kategorien (z. B. VPN, Passwortmanager, Firewall, Browser, Betriebssystem, Router oder Smart Lock), ist es ein „wichtiges Produkt" der Klasse I oder II. Dies hat erhebliche Auswirkungen auf die Konformitätsbewertung: Klasse-I-Produkte ohne anwendbare harmonisierte Normen benötigen eine notifizierte Stelle; für Klasse-II-Produkte ist dies stets erforderlich.
Rechtstext
Artikel 7(1) der Verordnung (EU) 2024/2847 bestimmt, dass Produkte, deren Kernfunktionalität einer Produktkategorie des Anhangs III entspricht, als wichtige Produkte mit digitalen Elementen gelten und den Konformitätsbewertungsverfahren gemäß Artikel 32(2) und (3) unterliegen.
Kategorien des Anhangs III
Klasse I (Auswahl)
Identitäts- und privilegiertes Zugriffsmanagement, eigenständige und eingebettete Browser, Passwortmanager, Anti-Malware-Software, VPN-Produkte, Netzwerkmanagementsysteme, SIEM-Systeme, Boot-Manager, PKI-Software, Netzwerkschnittstellen, Betriebssysteme, Router/Modems für Internetverbindungen, Mikroprozessoren/Mikrocontroller mit Sicherheitsfunktionen, Smart-Home-Produkte mit Sicherheitsfunktionen (Schlösser, Kameras, Alarmanlagen)
Klasse II (Auswahl)
Hypervisoren und Container-Laufzeitsysteme, Firewalls, Intrusion-Detection- und Prevention-Systeme, manipulationssichere Mikroprozessoren/Mikrocontroller
Konformitätsbewertung — Übersicht
| Klasse | Harmonisierte Normen vollständig angewendet? | Erforderliches Verfahren |
|---|---|---|
| I | Ja | Modul A (Selbstbewertung zulässig) |
| I | Nein | Modul B+C oder Modul H (notifizierte Stelle erforderlich) |
| II | Beliebig | Modul B+C, Modul H oder EUCC |