AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

Fällt meine Telematik-Hardware unter den Cyber Resilience Act?

Verabschiedet 2026-06-14 · ≈ 1 Min. Lesezeit · Dirk Baaijen

Ja. Telematik, Tracker und IoT-Geräte sind Produkte mit digitalen Elementen und fallen unter den Cyber Resilience Act (Verordnung (EU) 2024/2847). Die vollständige Geltung gilt ab dem 11. Dezember 2027.

Kurze Antwort: Ja. Telematik-Hardware gilt als Produkt mit digitalen Elementen und fällt damit unter den Cyber Resilience Act (CRA), Verordnung (EU) 2024/2847, der am 12. November 2024 in Kraft getreten ist.

Warum Ihre Hardware darunter fällt

Der CRA stellt Cybersicherheitsanforderungen an Produkte mit digitalen Elementen, die auf dem europäischen Markt angeboten werden. Dazu zählen ausdrücklich Geräte wie Telematik-Einheiten, Tracker und sonstige IoT-Geräte. Diese Art von Hardware erhebt, verarbeitet oder übermittelt Daten und ist mit einem Netz oder einem anderen Gerät verbunden. Damit fällt nahezu jede moderne Telematik-Ausrüstung in Transport und Logistik in den Anwendungsbereich. Ob Sie Fahrzeugortung, Frachtüberwachung oder Ferndiagnose anbieten: Die Verordnung erfasst das Produkt selbst.

Welche Pflichten gelten

Der CRA legt Hersteller, Einführer und Händler Pflichten auf. Hersteller tragen die schwerste Last. Konkret bedeutet dies unter anderem:

  • Secure-by-default: Produkte werden sicher konfiguriert geliefert.
  • Updates: Sicherheitsupdates und Schwachstellenmanagement während des Unterstützungszeitraums.
  • CE-Kennzeichnung: Das Produkt weist die Konformität mit den Anforderungen nach.
  • Konformitätsbewertung: je nach Produktkategorie selbst oder über eine notifizierte Stelle.

Einführer und Händler müssen prüfen, dass Hersteller ihren Pflichten nachgekommen sind, bevor sie das Produkt in Verkehr bringen oder weiterverkaufen.

Wichtige Termine

Die Pflichten treten gestaffelt in Kraft. Die Notifizierung von Konformitätsbewertungsstellen ist ab dem 11. Juni 2026 möglich. Die Meldepflicht für aktiv ausgenutzte Schwachstellen und schwerwiegende Vorfälle, zu melden bei der ENISA und dem CSIRT, gilt ab dem 11. September 2026. Die vollständige Geltung der Verordnung folgt am 11. Dezember 2027. Ab diesem Zeitpunkt muss jede neue Telematik-Hardware, die Sie in der EU in Verkehr bringen, den CRA erfüllen. Beginnen Sie daher rechtzeitig damit, Ihr Produktportfolio und den gewählten Konformitätsweg zu erfassen.

Lesen Sie das Hauptdossier: Cyber Resilience Act und vernetzte Produkte. Oder machen Sie den Transport- und Logistik-Scan.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/2847/oj
    Verordnung (EU) 2024/2847 (Cyber Resilience Act); vollständige Geltung 11. Dezember 2027.

Share on LinkedIn

Lesen Sie auch

U

Cyber Resilience Act: Was muss ich von meinen Lieferanten verlangen?

Verlangen Sie von Lieferanten von Trackern, Telematik und IoT den Nachweis von CE-Kennzeichnung, Konformitätsbewertung, Secure-by-default und Update-Garantien. Regeln Sie Meldepflicht und Haftung vertraglich vor der vollständigen Geltung am 11. Dezember 2027.

U

Cyber Resilience Act: Welche Frist gilt wann?

Der CRA (Verordnung (EU) 2024/2847) trat am 12. November 2024 in Kraft. Wichtigste Daten: Notifizierung der Konformitätsstellen 11. Juni 2026, Meldepflicht 11. September 2026, vollständige Anwendung 11. Dezember 2027.

U

Cyber Resilience Act: Sicherheitsanforderungen für vernetzte Produkte

Der Cyber Resilience Act (Verordnung (EU) 2024/2847) stellt EU-weite Sicherheitsanforderungen an Produkte mit digitalen Elementen — von Telematik bis IoT-Sensoren. Vollständige Geltung am 11. Dezember 2027, Meldepflichten bereits ab September 2026. Was das für Transport und Logistik bedeutet.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Monthly Transport & Logistics alerts

Once a month: the EU developments that affect transport and logistics, briefly interpreted — with sources. No spam, unsubscribe anytime.

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.