Ihr Produkt ist nach dem Zwei-Fragen-Test keine RDPS? Das heisst nicht, dass der CRA Sie nicht betrifft. Art. 13 CRA definiert drei abgestufte Pflichtniveaus — von voller RDPS-Compliance über Due-Diligence-Pflichten für Drittanbieter-Komponenten bis zur Risikobewertung für nicht-funktionale Datenverbindungen. Wir zeigen anhand konkreter Szenarien, was jede Stufe in der Praxis bedeutet, welche Verträge Sie brauchen und wie Sie die operative Umsetzung organisieren.
Kein RDPS — und trotzdem CRA-pflichtig? Was die abgestuften Pflichten nach Art. 13 CRA konkret bedeuten
Ihr Produkt ist nach dem Zwei-Fragen-Test keine RDPS? Das heisst nicht, dass der CRA Sie nicht betrifft. Art. 13 CRA definiert drei abgestufte Pflichtniveaus — von voller RDPS-Compliance über Due-Diligence-Pflichten für Drittanbieter-Komponenten bis zur Risikobewertung für nicht-funktionale Datenverbindungen. Wir zeigen anhand konkreter Szenarien, was jede Stufe in der Praxis bedeutet, welche Verträge Sie brauchen und wie Sie die operative Umsetzung organisieren.
03.04.2026