CRA für Medizintechnik
MDR befreit Sie nicht von Cloud-Backend-Compliance. Ihre SaMD-Randsysteme sind CRA-pflichtig — SBOMfunk deckt genau diesen blinden Fleck ab.
Ihre spezifischen Herausforderungen
MDR-Ausnahme wird missverständlich ausgelegt
Das Medizinprodukt selbst ist MDR-ausgenommen — aber Ihr Cloud-Backend, Ihre Companion-App und alle SaaS-Komponenten außerhalb des Medizinprodukts sind CRA-pflichtig. Diese Abgrenzung wird oft übersehen.
Dreifache Regulierungsbelastung
MDR für das Produkt, NIS2 wenn Sie kritische Infrastruktur betreiben, CRA für die digitalen Randsysteme — SBOMfunk hilft Ihnen, den CRA-Teil strukturiert abzudecken ohne Ihr QMS zu belasten.
QMS-Integration nach ISO 13485
Ihr QMS nach ISO 13485 muss SBOM-Prozesse und Vulnerability-Management abbilden. SBOMfunk liefert den Audit-Trail für BSI-Marktaufsicht-Prüfungen im exportierbaren Format.
Praxis-Beispiel: SaMD-Hersteller (Klasse IIa)
Ein SaMD-Hersteller (Klasse IIa) entwickelt eine diagnostische App mit Cloud-Backend. Das Medizinprodukt selbst ist MDR-ausgenommen — aber das Cloud-Backend ist CRA-pflichtig. SBOMfunk überwacht die Node.js- und Python-Abhängigkeiten des Backends, meldet aktiv ausgenutzte CVEs an ENISA und liefert den Compliance-Export für den QMS-Nachweis.
Branchenspezifische Features
Backend-SBOM getrennt vom Medizinprodukt
Separate SBOM-Generierung für Cloud-Backend und Companion-App — klare Trennung von MDR- und CRA-Geltungsbereich.
Node.js & Python Vuln-Tracking
Täglicher NVD/OSV-Abgleich für alle Backend-Abhängigkeiten — sofortige Benachrichtigung bei aktiv ausgenutzten CVEs.
QMS-kompatibler Audit-Trail
Vollständiger Compliance-Export als PDF — geeignet für ISO 13485-QMS-Dokumentation und BSI-Marktaufsicht-Nachweise.
Bereit für CRA-Compliance?
Testen Sie SBOMfunk 14 Tage kostenlos — keine Kreditkarte nötig.
Cloud-Backend CRA-konform absichernKeine Kreditkarte · 14 Tage kostenlos · Jederzeit kündbar