Kostenlose Diagnose · Unverbindlich

Sind Sie bereit für den
Cyber Resilience Act?

4 Schritte, 5 Minuten. Identifizieren Sie Ihre Verpflichtungen, messen Sie Ihren Reifegrad und erhalten Sie einen personalisierten Aktionsplan — sofort.

⏱ ~5 min
📋 4 Schritte
🔒 Lokale Daten
🇪🇺 EU-Verord. 2024/2847
✅ 100% kostenlos
01
Schritt 1 von 4

Ihre Marktrolle

Was ist Ihre Rolle für dieses Produkt? Art. 3 §13-15
Der CRA unterscheidet 3 Rollen mit sehr unterschiedlichen Pflichten. Wählen Sie die Rolle, die zu diesem Produkt passt.

Tipp: Wenn Sie das Produkt unter Ihrer Marke vermarkten, sind Sie Hersteller — auch ohne Fabrik.
⚠️ Bitte wählen Sie Ihre Rolle aus, um fortzufahren.
1 / 4
02
Schritt 2 von 4

Produktumfang

Kann das Produkt eine Verbindung zu einem Netzwerk oder Gerät herstellen? Art. 3 §1
Ein „Produkt mit digitalen Elementen" (PDE) ist jede Software oder Hardware, die — auch gelegentlich — eine Verbindung herstellen kann: WLAN, Bluetooth, Ethernet, USB, Cloud-API usw.
Fällt das Produkt unter eine sektorspezifische Verordnung? Art. 2 §2
Bestimmte Sektoren sind vollständig oder teilweise vom CRA ausgenommen.
Beispiele: MDR / IVDR (Medizin) · EASA (Luftfahrt) · Fahrzeugtypgenehmigung · Verteidigungsausrüstung
Was ist die Risikoklasse des Produkts? Art. 7 & Ann. III-IV
Die Klasse bestimmt das erforderliche Zertifizierungsniveau. Im Zweifelsfall wählen Sie „Standardklasse".

Klasse I: Heimgateways, Browser, Antivirenprogramme, Passwortmanager, VPNs, Wearables
Klasse II: Industrie-OS, sichere Mikroprozessoren, Smartcards, TPMs, kritische Industrierouter
⚠️ Bitte beantworten Sie alle obigen Fragen.
2 / 4
03
Schritt 3 von 4

Lebenszyklus & Support

Ist die Software nicht-kommerzieller Open Source? Art. 3 §14a
Open-Source-Software, die vollständig außerhalb jeder kommerziellen Aktivität entwickelt wird, ist vom CRA ausgenommen.
Achtung: kostenpflichtiger Support, SaaS oder in einem verkauften Produkt eingebettete Komponente = CRA gilt.
Geplante Support-Dauer Art. 13 §8
Der CRA verlangt die Definition und Veröffentlichung einer Support-Dauer. Mindestens 5 Jahre wird für Hersteller empfohlen.
1 Jahr 10+ Jahre
3 Jahre
⚠️ Dauer unter 5 Jahre — Begründung in der Dokumentation erforderlich.
Wie werden Sicherheitsupdates bereitgestellt? Art. 13 §3
Der CRA verlangt, dass Sicherheits-Patches standardmäßig automatisch angeboten werden, sofern der Nutzer nicht ausdrücklich ablehnt.
⚠️ Bitte beantworten Sie alle Fragen.
3 / 4
04
Schritt 4 von 4 — Letzter Schritt!

Ihr Sicherheitsreifegrad

Bewerten Sie Ihren aktuellen Stand bei jedem der 10 wichtigsten CRA-Anforderungen ehrlich.

Legende: ✅ Erledigt ⚠️ Teilweise ❌ Nicht erledigt — N/A
⚠️ Bitte bewerten Sie alle Anforderungen.
4 / 4
Diagnoseergebnis

Produkt außerhalb des CRA-Geltungsbereichs

✅ Nicht verbunden — CRA nicht anwendbar

Ihr Produkt hat no digital connectivity und fällt daher nicht in den Anwendungsbereich des CRA.

ℹ️ Im Laufe der Zeit überwachen Wenn das Produkt Konnektivität erhält (Software-Update, Bluetooth-Modul, Cloud-API…), tritt es in den CRA-Geltungsbereich ein.
Unsere Experten konsultieren →
Diagnoseergebnis

Vollständige sektorale Ausnahme

ℹ️ Vollständige sektorale Abdeckung — CRA nicht anwendbar

Ihr Produkt wird vollständig von einer spezifischen EU-Sektorverordnung abgedeckt — vollständige CRA-Ausnahme (Art. 2 §2).

⚠️ Ausnahme bedeutet keine Pflichtfreiheit Die geltende Sektorverordnung kann gleichwertige oder strengere Cybersicherheitsanforderungen vorschreiben.
Sektorale Analyse durch unsere Experten →
Diagnoseergebnis

Nicht-kommerzielle Open Source

✅ Nicht-kommerzielle OSS — Außerhalb des CRA-Geltungsbereichs

Open-Source-Software, die vollständig außerhalb jeder kommerziellen Aktivität entwickelt wird, ist vom CRA ausgenommen (Art. 3 §14a).

⚠️ Die kommerzielle Grenze ist oft unklar Sobald eine kommerzielle Aktivität mit der Software verbunden ist, kann der CRA gelten. Unsere Experten können Ihre Situation klären.
Ihre Situation klären →