CRAdarCheck

Gilt der CRA für mein Produkt? / iOS-App

Gilt der Cyber Resilience Act für iOS-Apps?

Im AnwendungsbereichStandardklasseEnglish version →

Ja. Mobile Apps werden von der EU-Kommission ausdrücklich als Produkte mit digitalen Elementen genannt. Wenn Ihre iOS-App im App Store für Nutzer in der EU verfügbar ist und im Rahmen einer Geschäftstätigkeit vertrieben wird — kostenpflichtig, Freemium, werbefinanziert oder als Begleit-App eines bezahlten Dienstes —, sind Sie „Hersteller“ im Sinne der Verordnung (EU) 2024/2847.

Was das konkret für Sie bedeutet

Die Falle, in die die meisten Teams laufen

Die Annahme, „Apple kümmert sich um Sicherheit“. CE-Kennzeichnung, technische Dokumentation, EU-Konformitätserklärung und ENISA-Meldepflichten liegen allein bei Ihnen.

Die Fristen

2026-09-11

Beginn der Meldepflichten: aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle sind binnen 24 h / 72 h über die zentrale ENISA-Meldeplattform zu melden.

2027-12-11

Vollanwendung: grundlegende Anforderungen, technische Dokumentation, EU-Konformitätserklärung und CE-Kennzeichnung sind Voraussetzung für den Verkauf in der EU.

Wo steht Ihr Produkt konkret?

Der kostenlose Risk Check (englisch) liefert in 3 Minuten Ihr Anwendungsbereich-Urteil, die Risikoklasse, einen Readiness-Score und eine priorisierte Maßnahmenliste — inklusive der Grenzfälle, die diese Seite nicht abdecken kann. Ohne Anmeldung.

Kostenlosen Risk Check starten →Keine Anmeldung · Ergebnis sofort

Oder CRAdar übernimmt das dauerhaft — zum Start benachrichtigen lassen:

Weitere Produkttypen

Redaktionelle Orientierungshilfe zur Verordnung (EU) 2024/2847 — keine Rechtsberatung.