Source: OJ L 2024/2847, 20.11.2024Current language: DE
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Artikel 55 Schutzklauselverfahren der Union
Summary What does Article 55 of the CRA regulation say?
This article acts as a direct continuation of Article 54, kicking in specifically when a Member State objects to another Member State's market measure, or when the Commission believes that measure conflicts with Union law.
It establishes a dispute resolution and escalation mechanism, placing the Commission at the centre as the arbiter.
The Commission must consult with the relevant parties and reach a decision on whether the national measure is justified within nine months of the original notification.
Importantly, if the non-compliance that triggered the measure turns out to stem from flaws in the underlying technical standards or certification schemes, the article directs the Commission to address those root causes through the appropriate regulatory channels.
Important points:
- The Commission is required to evaluate disputed national market measures and decide on their justification within nine months of the original notification under Article 54.
- If a national measure is found justified, all Member States must withdraw the non-compliant product from their markets; if not justified, the Member State that imposed it must withdraw the measure.
- Where justified non-compliance is traced back to shortcomings in harmonised standards, cybersecurity certification schemes, or common specifications, the Commission must take steps to address those underlying deficiencies.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Erhebt ein Mitgliedstaat innerhalb von drei Monaten nach Eingang der in Artikel 54 Absatz 5 genannten Unterrichtung Einwände gegen eine von einem anderen Mitgliedstaat getroffene Maßnahme oder ist die Kommission der Ansicht, dass die Maßnahme mit dem Unionsrecht unvereinbar ist, so nimmt die Kommission unverzüglich Konsultationen mit dem betreffenden Mitgliedstaat oder Wirtschaftsakteur auf und prüft die nationale Maßnahme. Anhand der Ergebnisse dieser Prüfung entscheidet die Kommission innerhalb von neun Monaten nach Eingang der in Artikel 54 Absatz 5 genannten Unterrichtung, ob die nationale Maßnahme gerechtfertigt ist oder nicht und teilt dem betreffenden Mitgliedstaat diese Entscheidung mit.
Hält sie die nationale Maßnahme für gerechtfertigt, so ergreifen alle Mitgliedstaaten die erforderlichen Maßnahmen, um zu gewährleisten, dass das nichtkonforme Produkt mit digitalen Elementen von ihrem Markt genommen wird, und unterrichten die Kommission darüber. Wird die nationale Maßnahme als nicht gerechtfertigt erachtet, so muss der betreffende Mitgliedstaat sie zurücknehmen.
Wird die nationale Maßnahme als gerechtfertigt erachtet und wird die Nichtkonformität des Produkts mit digitalen Elementen auf Mängel in den harmonisierten Normen zurückgeführt, so leitet die Kommission das Verfahren nach Artikel 11 der Verordnung (EU) Nr. 1025/2012 ein.
Wird die nationale Maßnahme als gerechtfertigt erachtet und wird die Nichtkonformität des Produkts mit digitalen Elementen auf Mängel in einem europäischen Schema für die Cybersicherheitszertifizierung gemäß Artikel 27 zurückgeführt, so prüft die Kommission, ob ein gemäß Artikel 27 Absatz 9 angenommener delegierter Rechtsakt, in dem die Konformitätsvermutung in Bezug auf dieses Zertifizierungsschemas festgelegt worden ist, zu ändern oder aufzuheben ist.
Wird die nationale Maßnahme als gerechtfertigt erachtet und wird die Nichtkonformität des Produkts mit digitalen Elementen auf Mängel in gemeinsamen Spezifikationen gemäß Artikel 27 zurückgeführt, so prüft die Kommission, ob ein gemäß Artikel 27 Absatz 2 angenommener Durchführungsrechtsakt, in dem die gemeinsamen Spezifikationen festgelegt worden sind, zu ändern oder aufzuheben ist.
Relevant recitals
Erwägungsgrund 110 Union safeguard procedure
Damit zeitnahe, verhältnismäßige und wirksame Maßnahmen in Bezug auf Produkte mit digitalen Elementen, die ein erhebliches Cybersicherheitsrisiko bergen, getroffen werden können, sollte ein Schutzklauselverfahren der Union bereitgestellt werden, in dessen Rahmen interessierte Kreise über geplante Maßnahmen in Bezug auf solche Produkte informiert werden. Auf diese Weise könnten die Marktüberwachungsbehörden in Zusammenarbeit mit den betreffenden Wirtschaftsakteuren nötigenfalls zu einem früheren Zeitpunkt einschreiten. Wenn sich die Mitgliedstaaten und die Kommission einig sind, dass eine von einem Mitgliedstaat ergriffene Maßnahme gerechtfertigt ist, sollte die Kommission nur dann weiter tätig werden müssen, wenn sich die Nichtkonformität auf Unzulänglichkeiten einer harmonisierten Norm zurückführen lässt.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
Hersteller
(En. manufacturer)
Definition
Sicherheitsvorfall
(En. incident)
Definition
Cybersicherheitsrisiko
(En. cybersecurity risk)
Definition
Produkt mit digitalen Elementen
(En. product with digital elements)
Definition
erhebliches Cybersicherheitsrisiko
(En. significant cybersecurity risk)
Definition
Einführer
(En. importer)
Definition
Marktüberwachungsbehörde
(En. market surveillance authority)
Definition
harmonisierte Norm
(En. harmonised standard)
Definition
Bereitstellung auf dem Markt
(En. making available on the market)
Definition
Händler
(En. distributor)
Definition
Wirtschaftsakteur
(En. economic operator)