Source: OJ L 2024/2847, 20.11.2024Current language: DE
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Artikel 59 Gemeinsame Tätigkeiten der Marktüberwachungsbehörden
Summary What does Article 59 of the CRA regulation say?
This article establishes a framework for coordinated, cross-authority joint activities in the enforcement of the regulation.
It allows market surveillance authorities to team up with other relevant authorities to check compliance and address cybersecurity risks in products with digital elements, particularly those known to present recurring risks.
The Commission and ENISA also play an active role by proposing such joint activities where there are signs of non-compliance across multiple Member States.
The article sits within the broader market surveillance and enforcement chapter and complements the investigative powers set out in surrounding articles.
Important points:
- Market surveillance authorities are permitted to agree with other authorities on joint compliance activities, particularly targeting products that frequently present cybersecurity risks.
- The Commission and ENISA are required to propose joint activities where indications of non-compliance exist across several Member States.
- Market surveillance authorities and the Commission must ensure joint activities do not lead to unfair competition among economic operators and must make the agreement, including the names of parties involved, publicly available.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Die Marktüberwachungsbehörden können mit anderen einschlägigen Behörden die Durchführung gemeinsamer Tätigkeiten zur Gewährleistung der Cybersicherheit und des Verbraucherschutzes in Bezug auf bestimmte in den Verkehr gebrachte oder auf dem Markt bereitgestellte Produkte mit digitalen Elementen vereinbaren, insbesondere in Bezug auf Produkte mit digitalen Elementen, bei denen häufig Cybersicherheitsrisiken festgestellt werden.
Die Kommission oder die ENISA schlagen gemeinsame Tätigkeiten zur Überprüfung der Einhaltung dieser Verordnung vor, die von Marktüberwachungsbehörden auf der Grundlage von Hinweisen oder Informationen, wonach Produkte mit digitalen Elementen, die in den Anwendungsbereich dieser Verordnung fallen, möglicherweise in mehreren Mitgliedstaaten den Anforderungen dieser Verordnung nicht entsprechen, durchgeführt werden sollen.
Die Marktüberwachungsbehörden und gegebenenfalls die Kommission tragen dafür Sorge, dass die Vereinbarung über gemeinsame Tätigkeiten weder einen unfairen Wettbewerb zwischen Wirtschaftsakteuren nach sich zieht noch die Objektivität, Unabhängigkeit oder Unparteilichkeit der Parteien der Vereinbarung beeinträchtigt.
Eine Marktüberwachungsbehörde kann alle Informationen verwenden, die sie im Rahmen gemeinsamer Tätigkeiten, die Teil einer von ihr durchgeführten Untersuchung waren, erlangt hat.
Die betreffende Marktüberwachungsbehörde und gegebenenfalls die Kommission machen die Vereinbarung über gemeinsame Tätigkeiten einschließlich der Namen der Beteiligten der Öffentlichkeit zugänglich.
Relevant recitals
Erwägungsgrund 109 Cooperation of market surveillance authorities
Die Marktüberwachungsbehörden sollten über die im Rahmen dieser Verordnung eingerichtete ADCO eng zusammenarbeiten und in der Lage sein, Leitliniendokumente zu entwickeln, um die Marktüberwachungstätigkeiten auf nationaler Ebene zu erleichtern, beispielsweise durch die Entwicklung bewährter Verfahren und Indikatoren zur wirksamen Überprüfung der Konformität von Produkten mit digitalen Elementen mit dieser Verordnung.
Erwägungsgrund 113 Joint activities of market surveillance authorities
Gibt es Hinweise auf eine Nichtkonformität mit dieser Verordnung in mehreren Mitgliedstaaten, so sollten die Marktüberwachungsbehörden in der Lage sein, gemeinsame Tätigkeiten mit anderen Behörden durchzuführen, um die Konformität zu überprüfen und Cybersicherheitsrisiken von Produkten mit digitalen Elementen zu ermitteln.
Erwägungsgrund 115 Role of ENISA
Angesichts ihrer Sachkenntnis und ihres Auftrags sollte die ENISA in der Lage sein, den Prozess der Durchführung dieser Verordnung zu unterstützen. Die ENISA sollte insbesondere in der Lage sein, gemeinsame Tätigkeiten vorzuschlagen, die von Marktüberwachungsbehörden auf der Grundlage von Hinweisen oder Informationen über eine mögliche Nichtkonformität von Produkten mit digitalen Elementen mit dieser Verordnung in mehreren Mitgliedstaaten durchgeführt werden sollen, oder Produktkategorien zu ermitteln, zu denen Sweeps organisiert werden sollten. Unter außergewöhnlichen Umständen sollte die ENISA auf Ersuchen der Kommission Bewertungen in Bezug auf bestimmte Produkte mit digitalen Elementen, die ein erhebliches Cybersicherheitsrisiko bergen, durchführen können, wenn ein sofortiges Eingreifen erforderlich ist, um das reibungslose Funktionieren des Binnenmarkts zu bewahren.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
Hersteller
(En. manufacturer)
Definition
Cybersicherheit
(En. cybersecurity)
Definition
Sicherheitsvorfall
(En. incident)
Definition
Cybersicherheitsrisiko
(En. cybersecurity risk)
Definition
Produkt mit digitalen Elementen
(En. product with digital elements)
Definition
erhebliches Cybersicherheitsrisiko
(En. significant cybersecurity risk)
Definition
Einführer
(En. importer)
Definition
Marktüberwachungsbehörde
(En. market surveillance authority)
Definition
Bereitstellung auf dem Markt
(En. making available on the market)
Definition
Händler
(En. distributor)
Definition
Wirtschaftsakteur
(En. economic operator)