Lieferkettensicherheit unter dem CRA
Der CRA reguliert nicht nur Ihre Produkte – er reguliert Ihre Lieferkette. Artikel 13(6) verpflichtet Hersteller zur Sorgfalt bei der Integration von Drittkomponenten.
Was der CRA über Ihre Lieferkette sagt
Artikel 13(6) verpflichtet Hersteller ausdrücklich, bei der Integration von Komponenten Dritter die gebotene Sorgfalt walten zu lassen.
Sorgfaltspflicht des Herstellers (Artikel 13(6))
Wissen, welche Drittkomponenten in Ihren Produkten stecken. Bewerten, ob sie CRA-Anforderungen erfüllen. Lieferanten-SBOMs sammeln und verifizieren.
Pflichten für Einführer & Händler
Einführer (Artikel 19) müssen Konformität vor dem Inverkehrbringen sicherstellen. Händler (Artikel 20) müssen CE-Kennzeichnung prüfen.
Ihre Verantwortung für Lieferanten-Schwachstellen
Wenn die Komponente eines Lieferanten eine Schwachstelle einführt, sind Sie für Behebung und ENISA-Meldung verantwortlich.
Wie Kunnus Lieferketten-Compliance löst
Kunnus bietet Werkzeuge für Upstream-Lieferantenmanagement und Downstream-Kundentransparenz.
Lieferanten-Bewertungsportal
Lieferanten laden SBOMs hoch, beantworten CRA-Fragebögen und teilen Schwachstelleninformationen. Sie erhalten ein zentrales Dashboard.
Drittkomponenten-Inventar
Jede Komponente von jedem Lieferanten, zugeordnet zu jedem Produkt. Sofortige Identifikation betroffener Produkte bei Schwachstellen.
Lieferanten-Compliance-Scoring
Strukturierte Bewertung: SBOM-Fähigkeit, Schwachstellenmanagement-Reife, Patch-Zeiten, Update-Zusagen und CRA-Vertragsbereitschaft.
Kunden-Trust-Center
Eigene SBOMs und Sicherheitshinweise über ein gebrandetes Portal veröffentlichen. Compliance zum Wettbewerbsvorteil machen.
Warum Lieferketten-Compliance der schwierigste Teil des CRA ist
Sichtbarkeitslücke
Die meisten Hersteller haben kein vollständiges Inventar ihrer Drittkomponenten. Embedded Software und Firmware-Bibliotheken erzeugen undokumentierte Abhängigkeiten.
Lieferanten-Reife variiert stark
Nicht alle Lieferanten sind CRA-bereit. Vielen fehlen SBOM-Prozesse, Schwachstellenoffenlegung oder Update-Zusagen.
Skalierung potenziert die Herausforderung
50–200 Komponenten von 20–40 Lieferanten pro Produkt. Multipliziert mit Ihrem Portfolio. Tausende Beziehungen zu managen.
Ihre Lieferkette ist Teil Ihrer Compliance
CRA-Compliance lässt sich nicht isoliert erreichen. Kunnus gibt Ihnen die Werkzeuge für Lieferantenmanagement und Sorgfaltsnachweis.