Cyber Resilience Act: Pflichtangaben für vernetzte Produkte im Shop
Der Cyber Resilience Act (VO (EU) 2024/2847) führt erstmals verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen ein. Wer vernetzte Geräte verkauft, muss Support-Zeiträume und Sicherheitskontakte transparent angeben.
Auch relevant rund um CRA, cra verordnung, vernetzte produkte sicherheit, cyber resilience act onlineshop, sicherheitsupdates pflicht.
Die wesentlichen Pflichten des CRA gelten ab dem 11.12.2027. Die Meldepflichten für Schwachstellen greifen bereits früher.
Was die Pflicht Cyber Resilience Act bedeutet
Der CRA verpflichtet Hersteller von Produkten mit digitalen Elementen dazu, über den gesamten Lebenszyklus Sicherheitsupdates bereitzustellen, Schwachstellen zu melden und Verbraucher über den Sicherheits-Support-Zeitraum zu informieren. Händler müssen sicherstellen, dass diese Informationen verfügbar sind und ein Meldekontakt für Schwachstellen existiert.
Wen die Pflicht betrifft
Betroffen sind Hersteller, Importeure und Händler von Produkten mit digitalen Elementen, also Hardware und Software, die direkt oder indirekt mit einem Netz verbunden werden. Dazu zählen Smart-Home-Geräte, Wearables, vernetztes Spielzeug und IoT-Hardware.
Was im Shop angezeigt werden muss
- Sicherheits-Support-Zeitraum pro Produkt
- Angaben zur Update-Versorgung
- Kontakt zur Meldung von Schwachstellen
Wie ShopCompliance das automatisch löst
ShopCompliance hinterlegt pro Produkt den Support-Zeitraum und einen zentralen Schwachstellen-Meldekontakt und spielt beides automatisch in der Produktanzeige aus. So erfüllst du die CRA-Informationspflichten ohne manuelle Theme-Anpassung.
Cyber Resilience Act im Shopify-Shop umsetzen
- 1Support-Zeitraum hinterlegen
Trage pro vernetztem Produkt den Sicherheits-Support-Zeitraum und Angaben zur Update-Versorgung ein.
- 2Meldekontakt anlegen
Hinterlege einen zentralen Kontakt zur Meldung von Schwachstellen, der für alle betroffenen Produkte gilt.
- 3Pflichtangaben anzeigen
ShopCompliance rendert Support-Zeitraum und Schwachstellen-Meldekontakt automatisch im Angebot vernetzter Produkte.
Checkliste: Cyber Resilience Act
- ✓Sicherheits-Support-Zeitraum pro Produkt
- ✓Angaben zur Update-Versorgung
- ✓Kontakt zur Meldung von Schwachstellen
Risiken bei einem Verstoß
Produkte mit digitalen Elementen ohne die geforderten Cybersicherheits- und Informationsangaben dürfen nach Geltung des CRA nicht mehr in Verkehr gebracht werden. Bei Verstößen drohen Marktüberwachungsmaßnahmen, Rückrufe und Bußgelder, die nach der Verordnung empfindlich ausfallen können.
Mit ShopCompliance automatisch erfüllen
Aktiviere das Modul Cyber Resilience Act mit wenigen Klicks. ShopCompliance pflegt die Pflichtangaben zentral und spielt sie automatisch im Storefront aus, ohne Theme-Code.
Im Shopify App Store öffnenHäufige Fragen zu Cyber Resilience Act
Was ist ein Produkt mit digitalen Elementen?+
Jedes Hardware- oder Softwareprodukt, das eine Datenverbindung zu einem Gerät oder Netz aufbauen kann, etwa Smart-Home-Hardware, Apps oder vernetztes Spielzeug.
Ab wann gilt der Cyber Resilience Act?+
Die zentralen Anforderungen gelten ab dem 11.12.2027. Bestimmte Melde- und Berichtspflichten treten gestaffelt früher in Kraft.
Bin ich als Händler auch betroffen?+
Ja. Händler müssen prüfen, ob die CRA-Pflichtangaben vorliegen, und dürfen Produkte ohne diese Informationen nicht weiter vertreiben.
Was muss ich im Shop anzeigen?+
Mindestens den Sicherheits-Support-Zeitraum und einen Kontakt für Schwachstellenmeldungen. ShopCompliance übernimmt die Ausspielung.
Verwandte Compliance-Module
USB-C-Anschluss, Ladeleistung und Netzteil-Piktogramm bei ladbarer Elektronik (Handys/Tablets seit 28.12.2024).
Transparenz-Badge für KI-generierte Bilder/Inhalte.
Hersteller, EU-Verantwortlicher, Sicherheitswarnungen am Produkt.
Durchgestrichene Mülltonne + Rücknahmehinweis für Elektrogeräte.