2026-07-02 - 15:37
FAQ

Gibt es Konflikte zwischen den Anforderungen des CRA und den Pflichten aus FOSS-Lizenzen, beispielsweise zwischen Integritätsanforderungen und der Pflicht der GPL, Installationsinformationen bereitzustellen?

Are there conflicts between CRA requirements and Open Source license obligations, e.g., between integrity requirements and obligations under the GPL to provide installation information?

Antwort:

Anhang I, Teil 1, Absatz 2f lautet wie folgt:

„Auf der Grundlage der Bewertung der Cybersicherheitsrisiken gemäß Artikel 13 Absatz 2 müssen Produkte mit digitalen Elementen, soweit zutreffend,

f) die Integrität gespeicherter, übermittelter oder anderweitig verarbeiteter Daten, ob personenbezogener oder sonstiger Daten, Befehle, Programme und Konfigurationen vor einer vom Nutzer nicht genehmigten Manipulation oder Veränderung schützen und deren Beschädigung melden“

Anders als bei der Radio Equipment Directive (RED) schreibt der CRA nicht vor, dass Nutzer technisch daran gehindert werden müssen, nicht konforme Software auf ein Hardwareprodukt zu laden. Absatz 2 (f) erlaubt es dem Nutzer, Änderungen der Software zu genehmigen. Dementsprechend kann der Hersteller dem Nutzer die erforderlichen Installationsinformationen zur Verfügung stellen. Dies kann jedoch die Personalisierung der Installationsinformationen erfordern, um zu verhindern, dass Dritte sie gegen den Willen des Nutzers verwenden.

Stichwörter

CRA; FOSS; Installationsanweisung; Installationserlaubnis; Integritätsanforderung; Lizenzpflicht; Open Source-Software

Letzte inhaltliche Aktualisierung dieser FAQ: September 2025

Nächste FAQ: Wer muss die Pflichten aus dem CRA erfüllen?