CRAdarCheck

Gilt der CRA für mein Produkt? / Desktop-Software

CRA-Compliance für Desktop-Software (Windows, macOS, Linux)

Im AnwendungsbereichStandardklasseEnglish version →

Herunterladbare Desktop-Software, die EU-Nutzern kommerziell bereitgestellt wird, fällt eindeutig in den Anwendungsbereich — sie ist das Lehrbuchbeispiel eines „Softwareprodukts mit digitalen Elementen“. Das gilt für klassische Installer, Microsoft Store / Mac App Store und Lizenzschlüssel-Software gleichermaßen.

Was das konkret für Sie bedeutet

Die Falle, in die die meisten Teams laufen

„Einmal verkauft, nie wieder angefasst.“ Der CRA knüpft die Pflichten an das Inverkehrbringen, nicht an Ihr Erlösmodell.

Die Fristen

2026-09-11

Beginn der Meldepflichten: aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle sind binnen 24 h / 72 h über die zentrale ENISA-Meldeplattform zu melden.

2027-12-11

Vollanwendung: grundlegende Anforderungen, technische Dokumentation, EU-Konformitätserklärung und CE-Kennzeichnung sind Voraussetzung für den Verkauf in der EU.

Wo steht Ihr Produkt konkret?

Der kostenlose Risk Check (englisch) liefert in 3 Minuten Ihr Anwendungsbereich-Urteil, die Risikoklasse, einen Readiness-Score und eine priorisierte Maßnahmenliste — inklusive der Grenzfälle, die diese Seite nicht abdecken kann. Ohne Anmeldung.

Kostenlosen Risk Check starten →Keine Anmeldung · Ergebnis sofort

Oder CRAdar übernimmt das dauerhaft — zum Start benachrichtigen lassen:

Weitere Produkttypen

Redaktionelle Orientierungshilfe zur Verordnung (EU) 2024/2847 — keine Rechtsberatung.