A
Akkreditierung (Relevanz für CRA recherchieren); Produkte im CRA werden auf Konformität untersucht und gemeldet. Dazu bedarf eines Verfahrens und einer -> Meldestelle
Akkreditierungsstelle, nationale: (Relevanz für CRA recherchieren); es gibt nur eine nationale Akkreditierungsstelle, die DAKKS.
B
Bevollmächtigter ist jede in der Union ansässige juristische oder natürliche Person, die von einem Hersteller schriftlich ermächtigt wurde, in seinem Namen bestimmte Aufgaben wahrzunehmen.
C
CE-Kennzeichnung ist eine Kennzeichnung, durch die der Hersteller rechtsverbindlich erklärt (Konformitätserklärung), dass sein Produkt mit digitalen Elementen den Anforderungen des Cyber Resilience Acts und den Harmonisierungsvorschriften der Union genügt.
Ein CERT (Computer Emergency and Response Team) ist ein Wissens- und Koordinationszentrum auf übergeordnetem Level (z. B. CERT-Bund, DFN-CERT). Wird oft synoym mit -> CSIRT verwendet.
CERT-Bund ist die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vorfällen in Computer-Systemen. (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT-Bund/cert-bund_node.html)
Ein CSIRT (Computer Security Incident Response Team) ist ein operatives, spezialisiertes Team, das für die Erkennung, Analyse und Reaktion auf Cyber-Sicherheitsvorfälle zuständig ist, um Schäden zu minimieren, Systeme wiederherzustellen und präventive Maßnahmen zu ergreifen, damit Organisationen effektiv gegen Bedrohungen wie Ransomware-Angriffe und Datenschutzverletzungen gewappnet sind. Diese Teams können intern, extern oder hybride Einheiten sein und sind entscheidend für die IT-Sicherheit und Geschäftskontinuität.
D
Produkt mit „digitalen Elementen“ (Definition BSI): „Alle Produkte, die in der EU verkauft werden und „digitale Elemente“ enthalten, müssen den Anforderungen des CRA entsprechen. Das umfasst neben preisgünstigen Verbraucherprodukten auch B2B-Software sowie komplexe High-End-Industriesysteme. „Produkte mit digitalen Elementen“ werden im CRA als Produkte definiert, die mit einem Gerät oder einem Netzwerk verbunden werden können, und umfassen sowohl Hardwareprodukte mit vernetzten Funktionen (z.B. Smartphones, Laptops, Smarthomeprodukte, Smartwatches, vernetztes Spielzeug, aber auch Mikroprozessoren, Firewalls und Smart-Meter-Gateways in intelligenten Messsystemen) als auch reine Softwareprodukte (z.B. Buchhaltungssoftware, Computerspiele, mobile Apps). Nicht-kommerzielle Open-Source-Softwareprodukte sind vom CRA ausgenommen und müssen daher die Anforderungen des CRA nicht erfüllen.“
E
Einführer: Jede in der EU ansässige natürliche oder juristische Person, die ein Produkt mit digitalen Elementen aus einem Drittstaat auf dem Markt der EU in den Verkehr bringt.
H
Händler ist jede juristische und natürliche Person in der Lieferkette außer dem Hersteller oder dem Einführer, die ein Produkt mit digitalen Elementen auf dem Markt bereitstellt. Wenn Händler Produkte unter eigenem Namen vertreiben oder wesentlich verändern, gelten sie rechtlich als Hersteller und unterliegen denselben Pflichten.
Harmonisierungsrechtsvorschriften der Union: Rechtsvorschriften der Union zur Harmonisierung der Bedingungen für die Vermarktung von Produkten.
Ein Hersteller ist jede natürliche oder juristische Person, die Produkte mit digitalen Elementen entwickelt und herstellt oder entwickeln und herstellen lässt und sie unter ihrem Namen oder ihrer Handelsmarke in Verkehr bringt.
I
Inbetriebnahme ist die erstmalige Verwendung eines Produkts mit digitalen Elementen auf dem EU-Markt.
Inverkehrbringen ist die erstmalige Bereitstellung eines Produkts mit digitalen Elementen auf dem EU-Markt.
K
Konformität ist die Übereinstimmung sämtlicher Eigenschaften eines Produkts mit digitalen Elementen mit den Anforderungen, die der Cyber Resilience Act an derartige Produkte stellt.
Konformitätsbewertungsstelle
Ein „Konvoi-Projekt“ ist keine spezifische Methode oder Plattform, sondern ein erweiterbares Organisations- und Beratungsprinzip, das in zwei Hauptformen auftritt: Als Gruppenverfahren (Workshops + individuelle Betreuung, ideal für Kommunen oder Unternehmen zur Skalierung und Kosteneffizienz). Als technisches Lkw-Platooning, bei dem automatische Fahrzeugverbunde realisiert und getestet werden, z. B. von RWTH, MAN, DB Schenker oder EU-Projekten. Je nach Anwendungsfeld unterscheidet sich Methodik und Technologie, das gemeinsame Ziel ist aber stets: „Im Verbund schneller, effizienter und effektiver ans Ziel“.
M
Meldestelle:
N
Norm, harmonisierte
R
Rücknahme
Rückruf
S
Schwachstelle
Spezifikation, technische:
W
Wirtschaftsakteur