flowchart TD A["Im ersten Schritt finden wir heraus, ob Sie ein Produkt mit digitalen Elementen herstellen/liefern oder verkaufen. Bitte beantworten Sie die folgenden Fragen."] --> B0{"Gehört Ihr Produkt zu den Ausnahmefällen (Schiffsausrüstung, zivile Luftfahrt, Kraftfahrzeuge, In-vitro-Diagnose Medizinprodukte, Medizinprodukte, Produkte für nationale Sicherheits- oder Verteidigungszwecke)?"} X1["CRA und DORA gelten nicht. Sie entwickeln/verkaufen KEIN Produkt im Sinne CRA/DORA. -> Wir beraten Sie bzgl der anzuwendenden Verordnungen/Richtlinien."] X2["CRA und DORA gelten nicht für außereuropäische Bereitstellung. -> ENDE"] X3["CRA und DORA gelten nicht. Sie entwickeln/verkaufen KEIN Produkt im Sinne CRA/DORA. -> ENDE"] X4["Zielgruppe unklar -> Wir beraten Sie bzgl der anzuwendenden Vorgehensweise."] X5["CRA gilt nicht. Sie entwickeln/verkaufen KEIN Produkt im Sinne CRA. -> ENDE"] X6["CRA Produkt. -> Wir beraten Sie bzgl der anzuwendenden Vorgehensweise."] X7["DORA gilt. CRA + ISO 27001/22301 nötig. -> Wir beraten Sie bzgl der anzuwendenden Vorgehensweise."] X8["KEINE AHNUNG....."] B0 -- Ja --> X1 B0 -- Nein --> B1 B1{"Bringen oder nutzen Sie es auf dem EU-Markt?"} B1 -- Nein --> X2 B1 -- Ja --> B2 B2{"Hat Ihr Produkt eine digitale Komponente? (z.B. Software, Firmware)"} B2 -- Nein --> X3 B2 -- Ja --> B3 B3{"Wird das Produkt in kritischer Infrastruktur eingesetzt?"} Y1["CRA weiter prüfen."] B3 -- Nein --> Y1 B3 -- Ja --> B4 B4{"Finanzsektor oder ICT-Dienstleister?"} Y2["DORA nicht relevant. CRA weiter prüfen."] B4 -- Nein --> Y2 B4 -- Ja --> M1 Y1 --> C0 Y2 --> C0 C0{"Ist der Verkaufsstart nach November 2027 geplant?"} C0 -- Nein --> X5 C0 -- Ja --> C1 C1{"Richten Sie es an Verbraucher?"} C1 -- Ja --> Y3 Y3["CRA gilt für Konsumentenprodukte"] C1 -- Nein --> F F{"Richten Sie es an Unternehmen oder Behörden?"} F -- Ja --> Y3 F -- Nein --> X4 Y3 --> D1 D1{"Ist es ein IoT-Gerät, z.B. smarte Steckdose, Router oder App-gesteuertes Gerät?"} D2{"Ist es eine Software, z.B. PDF-Editor, VPN-App, Desktop-Tool?"} D1 -- Nein --> D2 G["Das ist ein CRA-Produkt. -> Weiter prüfen"] D1 -- Ja --> G D2 -- Ja --> G D3{"Ist es eine App, z.B. Mobile-App für Smart Home oder Banking?"} D2 -- Nein --> D3 D3 -- Ja --> G D4{"Ist es ein Sicherheitstool, z.B. Passwortmanager, 2FA-App?"} D3 -- Nein --> D4 D4 -- Ja --> G D5{"Ist es ein Entwickler-Tool, z.B. CI/CD-System, Kompiler, Paketmanager?"} D4 -- Nein --> D5 D5 -- Ja --> G D6{"Veröffentlichen Sie nur Code, z.B. auf GitHub, ohne Vertrieb?"} D5 -- Nein --> D6 D6 -- Ja --> G D6 -- Nein --> X1 G --> H1 H1{"Fällt es in die Kategorie KRITISCH laut CRA-Anhang III? (z.B. Smart Meter gateways, smart cards, devices incl secure elements)"} I["CRA Produkt ist kritisch. EU-Typprüfung oder QS-System nötig. "] H1 -- Ja --> I H1 -- Nein --> H2 H2{"Fällt es in die Kategorie WICHTIG-KLASSE 2 laut CRA-Anhang III? (z.B. Firewalls, intrusion detection system, secure crypto processing)"} J1["Produkt ist WICHTIG-KL 2 -> Mindestens Überprüfung durch Externe Stelle nötig."] H2 -- Ja --> J1 H2 -- Nein --> H3 H3{"Fällt es in die Kategorie WICHTIG-KLASSE 1 laut CRA-Anhang III? (z.B. Browsers, Password/Boot Manager, Routers, smart home devices)"} J2["Produkt ist WICHTIG-KL 1 -> Entspricht es einem harmonisierten Standard oder einer gängigen Spezifikation oder hat es ein europäisches Cybersecurity Zertifikat?"] H3 -- Ja --> J2 K["Sie müssen die Standardpflichten nach CRA erfüllen -> Selbstbewertung"] H3 -- Nein --> K J2 -- Ja --> K J3["Produkt ist WICHTIG-KL 1 -> Überprüfung durch Externe Stelle nötig."] J2 -- Nein --> J3 I --> X6 J1 --> X6 J3 --> X6 K --> X6 M1{"Sind Sie Bank, Versicherer oder Zahlungsdienstleister?"} M2["Sie fallen unter DORA."] M1 -- Ja --> M2 M1 -- Nein --> M3 M3{"Bieten Sie IT-Dienste für Finanzunternehmen?"} M3 -- Ja --> M2 M4["DORA gilt nicht. CRA bleibt gültig."] M3 -- Nein --> M4 M4 --> H1 M2 --> N N{Cloud-/Netzwerkbasierte Finanz-IT-Dienste?} N -- Ja --> X7 N -- Nein --> X8