BreakPilot / Produkt-Compliance / DEMO Kistenhub CRA REDESIGN-VORSCHLAG
Entwurf V001

DEMO Kistenhub CRA

Vernetztes Kistenhubgerät mit App-Parametrierung und Fernwartung — Produkt-Compliance an der Schnittstelle von Maschinensicherheit (CE) und Cyber-Resilienz (CRA).

🧭 Wir analysieren — Sie entscheiden mit DSB / Anwalt. Nichts wird automatisch als Verstoß gewertet.
Konformität 38%
541
Tage bis CE-Pflicht
85
Tage bis Reporting-Pflicht
DREI EBENEN
1

Überblick

Was trifft das Produkt — in einem Blick.
GELTUNG
Fällt unter CRA & Maschinenverordnung
Vernetzt & mit Software-Updates → „Produkt mit digitalem Element".
FRISTEN
CE-Pflicht ab 11.12.2027
Vulnerability-Reporting (24h / 72h) bereits ab 11.09.2026 — in 85 Tagen.
Maßgeblich: das Inverkehrbringen, nicht der Entwicklungszeitpunkt.
OFFENE PUNKTE
6 kritische Anforderungen offen
von 40 CRA-Anforderungen. Dazu: 2 Safety-Gefährdungen durch Cyber wieder geöffnet.
KONFORMITÄTSPFAD
Selbstbewertung (Modul A)
Kein externes Audit nötig. Technische Doku + Konformitätserklärung bleiben Pflicht.
Klassifikation: Standard
2

Cyber trifft Safety

Der USP sichtbar gemacht: Wo ein Cyber-Befund eine bereits mechanisch gemilderte Gefährdung wieder aufreißt — der Schnittpunkt von Maschinenverordnung und Cyber Resilience Act.

MASCHINENSICHERHEIT · CE
3 Gefährdungen bewertet · Risikomatrix: 0 kritisch, 2 mittel
2 wieder geöffnet
CYBER-RESILIENZ · CRA
CRA-Readiness 78% · 6 kritische Befunde offen
{{ hz.domain }}

{{ hz.name }}

Restrisiko: wieder offen
CE — GEMILDERT
{{ hz.ce }}
CYBER-BEFUND
{{ hz.cyber }}
!RESTRISIKO
Schutzfunktion aushebelbar — Gefährdung wieder offen
Warum: {{ hz.mechanism }}
EMPFOHLENE MASSNAHMEN
Pflicht ◇ Empfehlung {{ m.text }} {{ m.id }}
AUSLÖSENDE CYBER-BEFUNDE
{{ f }}
NORM- & ANNEX-BEZUG
{{ n }}

Maßnahmen-Backlog

{{ backlogCount }} Maßnahmen · nach Geltung
Pflicht ◇ Empfehlung ○ Kann {{ b.text }} {{ b.kat }} {{ b.aufwand }} {{ b.id }}
3

Technische Tiefe

Für Auditor:innen & Ingenieur:innen — standardmäßig eingeklappt.
Norm- & Annex-Referenzen
ISO 12100:2010 Pflicht Grundnorm
EN 62061 B-Norm SIL/Steuerung
CRA · Annex I 1(3)(d) CRA-AI-8 Auth
CRA · Annex I 1(4) CRA-AI-29 Updates
Normtexte werden nie reproduziert — nur Nummern, Titel & Abschnitts­verweise. Beschaffung separat (z. B. beuth.de).
Risiko-Modelle (zwei pro Gefährdung)
EN-62061-Stilmittel
R = S × (F + W + P) = 3 × (2+3+4) = 27
Fine-Kinney (US)möglich
R = P × E × C = 3 × 3 × 7 = 63
Begründete Vorschlagswerte aus öffentlichen Datenquellen (ESAW/NIOSH/OSHA) — vom Sachverständigen anpassbar.
Deterministische Pipelinereproduzierbar ohne LLM
{{ p }}
Normen, Risiko-Formeln, Pipeline-Trace & Nachweise — eingeklappt.

Design-Sprache

Ein konsistentes System für beide Zielgruppen — Anwält:innen/DSB und Ingenieur:innen.

Geltung — was ist verbindlich?
PflichtRechtlich zwingend — gefüllter Marker
◇ EmpfehlungBest Practice — Raute, offen
○ KannOptional — neutraler Kreis
Severity — wie dringend?
Kritisch Hoch Mittel Niedrig
Getönte Flächen statt Neon-Blöcke — Severity informiert, sie schüchtert nicht ein. Rot ist echten kritischen Punkten und Fristen vorbehalten.
Domänen-Farben
SafetyMaschine / CE
CyberCRA / Resilienz
SchnittstelleCyber × Safety
Typografie
Public Sans
Klartext führt — Überschriften & UI
Source Serif 4
Normzitate & rechtliche Texte
CRA-AI-8 · M542
Interne IDs in Mono — nie als Überschrift
Leitprinzipien
3 Ebenen pro Screen — Überblick → Cyber×Safety → technische Tiefe einklappbar.
Klartext führt — interne IDs nie als Überschrift, in Mono nachgestellt.
Co-Pilot, kein Roboter-Anwalt — keine Panik-Rot-Blöcke, keine Bußgeld-Drohung zuerst.
Pflicht / Empfehlung / Kann — immer visuell getrennt, durchgängig konsistent.