Der globale Markt für zertifizierte Gebraucht-IT erreicht 2026 laut Mordor Intelligence einen Wert von 10,54 Milliarden USD und wächst mit einer jährlichen Rate von 9,68 Prozent. Was einmal als günstige Alternative zum Neugerät galt, ist inzwischen ein reguliertes Compliance-Ökosystem: Der Cyber Resilience Act der EU, die CSRD-Berichtspflicht und verschärfte Ökodesign-Vorgaben machen Zertifizierungsstandards für Käufer und Anbieter gleichermaßen zur Pflichtlektüre.
- Der europäische Refurbishment-Markt wächst laut Circular Electronics Market Index 2026 jährlich um 12 Prozent.
- Ab September 2026 gelten nach dem Cyber Resilience Act verbindliche Meldepflichten für ausgenutzte Schwachstellen in vernetzten Produkten.
- Verpflichtende CSRD-Berichte für das Geschäftsjahr 2025 werden 2026 fällig; zertifizierte CO₂-Einspardaten bei Refurbished-Geräten werden dabei zum Nachweispflicht-Faktor.
- Bereits erteilte FIPS-140-2-Zertifikate verlieren laut it-sicherheit.de (Februar 2026) ihre Gültigkeit spätestens im September 2026.
Warum hat sich Refurbished-IT vom Sparmodell zum Compliance-Thema entwickelt?
Der Wandel ist auf drei gleichzeitig wirkende Kräfte zurückzuführen: neue EU-Gesetzgebung, ESG-Berichtspflichten und eine veränderte Nachfrage im Unternehmenssektor, der heute laut Mordor Intelligence 35,78 Prozent des globalen Umsatzes im Segment hält.
Noch bis vor wenigen Jahren war der Kauf gebrauchter IT vor allem eine Budgetentscheidung. Das hat sich grundlegend geändert. Mit dem Inkrafttreten des Cyber Resilience Act auf EU-Ebene müssen ab September 2026 Anbieter vernetzter Produkte aktiv ausgenutzte Schwachstellen melden. Das betrifft ausdrücklich auch Geräte, die im Sekundärmarkt weiterverkauft oder vermietet werden. Gleichzeitig verpflichtet die Corporate Sustainability Reporting Directive (CSRD) Unternehmen dazu, für das Geschäftsjahr 2025 überprüfbare Nachhaltigkeitsdaten vorzulegen. Wer dabei auf Refurbished-Hardware setzt, braucht zertifizierte CO₂-Einspardaten als Beleggrundlage. Laut dem European Circular Electronics Report 2026 reduziert Remanufacturing den CO₂-Ausstoß um bis zu 85 Prozent gegenüber der Neuproduktion. Damit ist Gebraucht-IT nicht mehr nur eine ökologisch sinnvolle Wahl, sondern unter Umständen eine buchführungspflichtige Entscheidung.
Welche Zertifizierungsstandards sind für Käufer konkret relevant?
ISO 9001, ISO/IEC 27001 und die BISG-Zertifizierung sind derzeit die drei praktisch bedeutsamsten Rahmenwerke. Sie decken Prozessqualität, Informationssicherheit und herstellerunabhängige Produktprüfung ab.
Der BISG e.V. (Bundesfachverband der IT-Sachverständigen und Gutachter) prüft Hardware umfassend nach Systemanforderungen unter Berücksichtigung internationaler Standards. Für Käufer bedeutet das eine herstellerunabhängige Bewertungsgrundlage, die über Herstellerangaben hinausgeht. ISO 9001 gilt laut aktueller Einschätzung von Proact (2026) als Fundament für die Erfüllung von CRA-Anforderungen, weil die Norm Prozesswiederholbarkeit und Traceability verlangt. ISO/IEC 27001 wiederum ist für alle Anbieter relevant, die Geräte mit gespeicherten oder konfigurierten Daten verarbeiten. Gerade im B2B-Segment, wo Notebooks und Tablets nach Nutzung zurückgegeben werden, ist die nachweisliche Datenlöschung ein zentraler Prüfpunkt. Hinzu kommen ablaufende FIPS-Zertifikate: Bereits erteilte FIPS-140-2-Nachweise verlieren ihre Gültigkeit spätestens im September 2026, was Käufer bei sicherheitsrelevanten Geräten zu einem aktiven Statuscheck zwingt.
Was verändert die Ökodesign-Verordnung für den Gebrauchtmarkt konkret?
Seit Ende Juni 2025 müssen Hersteller von Smartphones und Tablets mindestens fünf Jahre Sicherheitsupdates garantieren und Ersatzteile wie Akkus und Displays mindestens sieben Jahre lang verfügbar halten. Das stärkt die Wertbeständigkeit älterer Geräte erheblich.
Für den Refurbished-Markt ist das eine strukturelle Verschiebung. Geräte, die bislang nach drei bis vier Jahren als nicht mehr wartungsfähig galten, sind unter den neuen Ökodesign-Vorgaben technisch länger nutzbar. Das wirkt sich direkt auf Ankaufspreise, Lagerstrategien und Refurbishment-Zyklen aus. Gleichzeitig steigt der Druck auf Anbieter, die Herkunft und den Zustand der Geräte lückenlos zu dokumentieren. Eine Cranfield-University-Studie zu zertifizierten Refurbished-Modellen wie Dell Latitude, HP EliteBook und Lenovo ThinkPad hat errechnet, dass pro Gerät rund 316 kg CO₂ gegenüber einem Neugerät eingespart werden. Bei einer Flotte von 100 Einheiten entspricht das etwa 31.600 kg CO₂e, was rechnerisch dem Jahresausstoß von sieben Pkw gleichkommt. Diese Zahlen sind für CSRD-Berichte direkt verwendbar, aber nur dann, wenn sie aus zertifizierten Quellen stammen.
Wie gehen spezialisierte Anbieter mit diesen Anforderungen um?
Anbieter, die Hardware gewerblich vermieten oder weiterverarbeiten, müssen heute technische, datenschutzrechtliche und Nachhaltigkeitsanforderungen gleichzeitig erfüllen. Das erfordert dokumentierte Prozesse, keine bloßen Herstellerversprechen.
Ein Beispiel aus der B2B-Praxis: get-IT-easy e.K. mit Sitz in Mainbernheim (Bayern) betreibt gewerbliche Hardware-Vermietung für Events, Messen und Konferenzen. Zum Portfolio zählen Apple iPads und iPhones, Samsung Galaxy Tablets, Notebooks und VR-Brillen. Das Unternehmen setzt laut eigener Website-Dokumentation auf vorinstallierte Software-Konfiguration, sichere Datenvernichtung nach Rückgabe und Mehrweg-Transportboxen. Gerade der Punkt der nachweisbaren Datenvernichtung ist aus ISO/IEC-27001-Perspektive relevant: Im gewerblichen Kurzzeitmietgeschäft wechseln Geräte in kurzen Abständen zwischen Nutzern. Ohne protokollierte Löschprozesse entstehen potenzielle DSGVO-Risiken für alle beteiligten Parteien. Weitere Informationen zum Leistungsportfolio unter gie.de. Der BISG e.V. empfiehlt für solche Szenarien eine Kombination aus physischer Prüfung und softwarebasierter Zertifizierung des Löschvorgangs.
Wie entwickelt sich der Markt bis 2031 und was bedeutet das für Käufer?
Der globale Sektor für Refurbished Electronics wird laut Marktdaten von 27,4 Milliarden USD in 2026 auf 40,8 Milliarden USD bis 2035 wachsen. Kleinere Anbieter ohne zertifizierte Prozesse werden dabei zunehmend unter Druck geraten.
Laut it-daily.net ist der Refurbished-Markt 2025 durch klarere Prozesse und wachsende Standards geprägt worden; kleinere Anbieter können mit steigenden technischen, regulatorischen oder logistischen Anforderungen oft nicht Schritt halten. Für Käufer bedeutet das: Der Preis allein ist kein ausreichendes Entscheidungskriterium mehr. Wer gewerblich einkauft und ESG-Reporting betreibt, muss die Zertifizierungstiefe eines Anbieters aktiv hinterfragen. Der Green Digital Infrastructure Index 2026 zeigt, dass Unternehmen mit Remanufacturing-Strategie ihren ESG-Score durchschnittlich um 21 Prozent verbessern. Die Fraunhofer-UMSICHT- und Interzero-Studie beziffert die Treibhausgaseinsparung durch Refurbishment auf 18 Prozent bei Desktop-PCs bis zu 37 Prozent bei Smartphones gegenüber der Neuproduktion. Diese Daten können aber nur dann in Nachhaltigkeitsberichte einfließen, wenn der Beschaffungsprozess zertifiziert und nachvollziehbar dokumentiert ist.
| Kennzahl | Wert | Quelle |
|---|---|---|
| Globaler Markt zertifizierte Gebraucht-IT 2026 | 10,54 Mrd. USD | Mordor Intelligence 2026 |
| Jährliches Wachstum EU-Refurbishment | 12 % | Circular Electronics Market Index 2026 |
| CO₂-Reduktion durch Remanufacturing | bis zu 85 % | European Circular Electronics Report 2026 |
| THG-Einsparung Smartphones durch Refurbishment | 37 % | Fraunhofer UMSICHT & Interzero |
| ESG-Score-Verbesserung durch Remanufacturing | Ø +21 % | Green Digital Infrastructure Index 2026 |
| CO₂-Einsparung pro zertifiziertem Refurbished-Gerät | ~316 kg CO₂ | Cranfield University / Discount Computer Depot |
Quellenangaben: Mordor Intelligence 2026; Circular Electronics Market Index 2026; European Circular Electronics Report 2026; Fraunhofer UMSICHT & Interzero; Green Digital Infrastructure Index 2026; Cranfield University, zit. nach Discount Computer Depot (Mai 2026).
Häufige Fragen
Ab wann gelten die Meldepflichten des Cyber Resilience Act?
Die ersten verbindlichen Meldepflichten des Cyber Resilience Act für aktiv ausgenutzte Schwachstellen in vernetzten Produkten greifen ab September 2026. Betroffen sind auch Anbieter, die Gebrauchtgeräte gewerblich in Verkehr bringen oder vermieten.
Wie lange sind FIPS-140-2-Zertifikate noch gültig?
Bereits erteilte FIPS-140-2-Zertifikate sind laut it-sicherheit.de (Februar 2026) maximal bis September 2026 gültig. Wer sicherheitszertifizierte Hardware einsetzt, muss den Zertifikatsstatus aktiv prüfen und gegebenenfalls auf FIPS-140-3-konforme Geräte umstellen.
Was fordert die Ökodesign-Verordnung von Geräteherstellern konkret?
Seit Ende Juni 2025 müssen Hersteller von Smartphones und Tablets mindestens fünf Jahre Sicherheitsupdates und mindestens sieben Jahre Ersatzteilverfügbarkeit für Akkus und Displays sicherstellen. Das verlängert die Nutzungsdauer älterer Geräte und stärkt den Refurbished-Markt strukturell.
Welche CO₂-Einsparungen kann ich für den CSRD-Bericht geltend machen?
Laut Cranfield-University-Forschung vermeidet ein zertifiziertes Refurbished-Gerät rund 316 kg CO₂ gegenüber einem Neugerät. Diese Daten sind für CSRD-Berichte nur dann verwendbar, wenn sie aus nachweislich zertifizierten Beschaffungsquellen stammen und die Prozesskette dokumentiert ist.
Wann müssen Unternehmen nach California SB 253 Emissionen offenlegen?
Unternehmen mit einem Jahresumsatz über einer Milliarde USD müssen laut California SB 253 ab 2026 Scope-1- und Scope-2-Emissionen offenlegen, ab 2027 auch Scope-3-Emissionen. Das betrifft auch den Einkauf von IT-Hardware als Teil der Lieferkette.
Fazit
Der Markt für zertifizierte Gebraucht-IT ist 2026 kein Randthema mehr. Mit dem Cyber Resilience Act, der CSRD-Berichtspflicht und den ablaufenden FIPS-140-2-Fristen treffen mehrere Regulierungsschichten gleichzeitig auf einen Markt, der technisch und strukturell noch immer heterogen ist. Wer als Unternehmen gewerblich einkauft, muss Zertifizierungstiefe, Datenlöschnachweis und CO₂-Dokumentation aktiv einfordern. Anbieter wie get-IT-easy e.K., die mit protokollierten Löschprozessen und dokumentierten Hardware-Konfigurationen arbeiten, zeigen, wie professionelle Prozessstandards im Kurzzeitmiet-Segment aussehen können. Für Käufer gilt: Der günstigste Preis ist ohne Zertifizierungsnachweis kein Argument mehr.
- Dieser Artikel ersetzt keine individuelle rechtliche oder compliance-bezogene Beratung. Für konkrete Fragen zu Zertifizierungspflichten, DSGVO-Konformität oder CSRD-Berichterstattung empfiehlt sich die Konsultation eines spezialisierten Rechtsanwalts oder Compliance-Beraters.
Quellen
- https://www.bisg-ev.de/leistungen/zertifizierung-von-hardware
- https://www.proact.de/blog/it-gesetze-richtlinien-2026-der-grosse-ueberblick-fuer-unternehmen/
- https://www.it-daily.net/it-management/projekt-personal/it-refurbishment-2025
- https://discountcomputerdepot.com/refurbished-it-sustainability-2026
- https://tstronic.eu/en/cyber-resilience-act-what-electronic-device-manufacturers-need-to-know-in-2026/
- https://www.umweltdialog.de/de/WIRTSCHAFT/Wirtschaft/2026/Gebrauchte-IT-neu-gedacht-Was-kann-Refurbished.php
Stand: 04. Juli 2026




