Contents
- Training für Einführer
- Warum ein spezielles Training für Einführer erforderlich ist
- Inhalte des Trainings „CRA für Einführer“
- 1. Rolle und Verantwortung des Einführers nach Artikel 19 CRA
- 2. Prüfpflichten vor dem Inverkehrbringen
- 3. Dokumentations- und Nachweispflichten
- 4. Umgang mit Konformitätszweifeln und Risiken
- 5. Korrekturmaßnahmen, Rücknahmen und Rückrufe
- 6. Pflichten nach dem Inverkehrbringen
- 7. Sonderfall: Einstellung der Betriebstätigkeit des Herstellers
- Zielgruppe
- Nutzen des Trainings
- Format
Training für Einführer
Pflichten nach dem Cyber Resilience Act (CRA)
Training für Einführer richtet sich gezielt an Unternehmen, die Produkte mit digitalen Elementen aus Drittstaaten in den EU-Markt einführen. Der Cyber Resilience Act (Verordnung (EU) 2024/2847) begründet für Einführer eigenständige, unmittelbar geltende Pflichten, die vor dem Inverkehrbringen ansetzen und eine aktive Prüf-, Dokumentations- und Meldeverantwortung auslösen.
Dieses Training vermittelt ausschließlich entlang von Artikel 19 CRA, welche Anforderungen Einführer erfüllen müssen, um Marktüberwachungsmaßnahmen, Vertriebsverbote, Rückrufe und Haftungsrisiken zu vermeiden.
Warum ein spezielles Training für Einführer erforderlich ist
Einführer sind nach dem CRA keine passiven Marktteilnehmer. Sie dürfen Produkte mit digitalen Elementen nur dann in den Verkehr bringen, wenn diese den grundlegenden Cybersicherheitsanforderungen entsprechen und der Hersteller seine Pflichten ordnungsgemäß erfüllt hat.
Das Training adressiert insbesondere:
- die Prüfpflichten vor dem Inverkehrbringen,
- die Beurteilung von Konformität und Cybersicherheitsrisiken,
- den Umgang mit erheblichen Cybersicherheitsrisiken,
- sowie die Kooperation mit Marktüberwachungsbehörden.
Inhalte des Trainings „CRA für Einführer“
1. Rolle und Verantwortung des Einführers nach Artikel 19 CRA
- Abgrenzung Einführer – Hersteller – Händler
- Bedeutung des Inverkehrbringens
- Eigenständige Haftungs- und Sorgfaltspflichten
2. Prüfpflichten vor dem Inverkehrbringen
- Konformitätsbewertungsverfahren nach Artikel 32 CRA
- Vorliegen der technischen Dokumentation
- CE-Kennzeichnung und EU-Konformitätserklärung
- Nutzerinformationen und Anleitungen (Anhang II)
- Herstellerangaben und Unterstützungszeitraum
3. Dokumentations- und Nachweispflichten
- Bereithaltung der EU-Konformitätserklärung
- Zugriff auf technische Dokumentation des Herstellers
- Vorlagepflichten gegenüber Marktüberwachungsbehörden
4. Umgang mit Konformitätszweifeln und Risiken
- Entscheidungslogik bei Zweifeln an der Konformität
- Erhebliche Cybersicherheitsrisiken
- Nichttechnische Risikofaktoren
- Meldepflichten gegenüber Herstellern und Behörden
5. Korrekturmaßnahmen, Rücknahmen und Rückrufe
- Rolle des Einführers bei Nichtkonformität
- Unverzügliche Korrekturmaßnahmen
- Marktüberwachung und behördliche Verfahren
6. Pflichten nach dem Inverkehrbringen
- Langfristige Aufbewahrungspflichten (mindestens zehn Jahre)
- Informations- und Kooperationspflichten gegenüber Behörden
- Schwachstelleninformation an den Hersteller
7. Sonderfall: Einstellung der Betriebstätigkeit des Herstellers
- Informationspflichten gegenüber Marktüberwachungsbehörden
- Information der Nutzer der betroffenen Produkte
Zielgruppe
- Einführer von Hard- und Software aus Drittstaaten
- EU-Niederlassungen internationaler Hersteller
- Verantwortliche aus Compliance, Recht, Import, Qualität und Produktmanagement
Nutzen des Trainings
Nach dem Training sind die Teilnehmenden in der Lage,
- ihre Pflichten als Einführer rechtssicher einzuordnen,
- Produkte vor dem Inverkehrbringen CRA-konform zu prüfen,
- korrekt auf Cybersicherheitsrisiken und Nichtkonformität zu reagieren,
- und ein prüfungs- und marktüberwachungssicheres Einführer-Compliance-Modell umzusetzen.
Format
- Präsenz- oder Online-Training
- Juristisch präzise, praxisnah, ohne Marketing-Buzzwords
- Optional branchenspezifisch (z. B. IT-Produkte, IoT, Industrie-Software)