Welche Sanktionen drohen bei Verstößen?
Verstöße gegen den Cyber Resilience Act werden empfindlich bestraft. Die Aufsichtsbehörden können Bußgelder verhängen oder den Rückruf von Produkten vom Binnenmarkt anordnen.
Maximale Bußgeldstufen
Es gilt jeweils der höhere Wert (absoluter Betrag vs. prozentualer globaler Jahresumsatz).
Stufe 1: Grundlegende Sicherheitsanforderungen
Verstoß gegen die wesentlichen Design-, Entwicklungs- oder Schwachstellenmanagement-Vorgaben (z.B. Auslieferung mit bekannten Exploits).
Max. 15 Mio. EUR oder 2,5 % Umsatz
Stufe 2: Dokumentations- & Meldepflichten
Fehlerhafte CE-Kennzeichnung, unvollständige technische Dokumentation oder Nichteinhaltung der 24h-Meldepflicht bei Vorfällen.
Max. 10 Mio. EUR oder 2,0 % Umsatz
Stufe 3: Auskunftspflichten
Irreführende, unrichtige oder unvollständige Informationen gegenüber den nationalen Marktüberwachungsbehörden.
Max. 5 Mio. EUR oder 1,0 % Umsatz
Marktüberwachung: Behörden können den Verkauf stoppen, den Rückruf anordnen und das Produkt vom europäischen Binnenmarkt entfernen lassen.