Gilt der CRA für mein Produkt? / Desktop-Software
CRA-Compliance für Desktop-Software (Windows, macOS, Linux)
Herunterladbare Desktop-Software, die EU-Nutzern kommerziell bereitgestellt wird, fällt eindeutig in den Anwendungsbereich — sie ist das Lehrbuchbeispiel eines „Softwareprodukts mit digitalen Elementen“. Das gilt für klassische Installer, Microsoft Store / Mac App Store und Lizenzschlüssel-Software gleichermaßen.
Was das konkret für Sie bedeutet
- ▸Sie brauchen einen sicheren Update-Mechanismus: Anhang I verlangt Sicherheitsupdates unverzüglich und kostenlos, wo machbar getrennt von Funktionsupdates.
- ▸Code-Signierung von Installern und Updates wird faktisch Pflicht — unsignierte Update-Kanäle scheitern an der Integritätsanforderung.
- ▸Auch Perpetual-Lizenzen tragen einen Unterstützungszeitraum: Schwachstellen sind über den erklärten Zeitraum (Richtwert 5 Jahre) zu behandeln, auch wenn der Kunde nie wieder zahlt.
- ▸Mitgelieferte Laufzeitumgebungen (Electron, JRE, .NET) sind Komponenten: deren CVEs sind Ihre CVEs — in die SBOM, kontinuierlich überwachen.
Die Falle, in die die meisten Teams laufen
„Einmal verkauft, nie wieder angefasst.“ Der CRA knüpft die Pflichten an das Inverkehrbringen, nicht an Ihr Erlösmodell.
Die Fristen
2026-09-11
Beginn der Meldepflichten: aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle sind binnen 24 h / 72 h über die zentrale ENISA-Meldeplattform zu melden.
2027-12-11
Vollanwendung: grundlegende Anforderungen, technische Dokumentation, EU-Konformitätserklärung und CE-Kennzeichnung sind Voraussetzung für den Verkauf in der EU.
Wo steht Ihr Produkt konkret?
Der kostenlose Risk Check (englisch) liefert in 3 Minuten Ihr Anwendungsbereich-Urteil, die Risikoklasse, einen Readiness-Score und eine priorisierte Maßnahmenliste — inklusive der Grenzfälle, die diese Seite nicht abdecken kann. Ohne Anmeldung.
Oder CRAdar übernimmt das dauerhaft — zum Start benachrichtigen lassen:
Weitere Produkttypen
Redaktionelle Orientierungshilfe zur Verordnung (EU) 2024/2847 — keine Rechtsberatung.