Cybersicherheit durch die Radio Equipment Directive: Wichtige Neuerungen ab August 2025
Ab dem 1. August 2025 treten neue Cybersicherheitsanforderungen für mit dem Internet verbundene Geräte in Kraft, die über Funktechnologien wie Bluetooth oder WLAN verfügen. Diese Anforderungen basieren auf der Funkanlagenrichtlinie (Radio Equipment Directive, RED) und werden mit dem CE-Kennzeichen gekennzeichnet. Damit wird sichergestellt, dass betroffene Produkte grundlegende Sicherheitsstandards zum Schutz von Netzwerken, der Privatsphäre und vor Betrug erfüllen. Herstellende müssen diese neuen Vorschriften umsetzen, um ihre Produkte weiterhin auf dem europäischen Markt anbieten zu dürfen.
Inhaltsverzeichnis
AI generated picture by ©onlinemarktplatz.deVereinfachter Nachweis der Konformität durch harmonisierte Normen
Die neuen Cybersicherheitsanforderungen wurden in harmonisierten Normen festgelegt und mit konkreten Prüfkriterien versehen. Dies erleichtert Herstellenden den Nachweis der Konformität ihrer Produkte. Eine maßgebliche Rolle bei der Entwicklung dieser Normen spielte das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zu den zentralen Inhalten der Normen gehören unter anderem:
-
- die Absicherung vertraulicher Kommunikation,
- die Implementierung eines Update-Mechanismus zur Behebung von Sicherheitslücken,
- Maßnahmen zur Verhinderung unbefugter Zugriffe.
Auswirkungen der Radio Equipment Directive für Herstellende
Für Herstellende relevanter Geräte ist die delegierte Verordnung 2022/30/EU in Verbindung mit den harmonisierten Normen EN 18031-1, -2 und -3 ein wichtiger Bezugspunkt. Seit dem 30. Januar 2025 sind diese Normen mit bestimmten Einschränkungen im Amtsblatt der EU gelistet.
Besonders betroffen sind:
-
- Geräte, die eine zwingende Passwortvergabe erfordern,
- Spielzeuge, bei denen Eltern oder Erziehungsberechtigte den Zugang steuern müssen,
- Geräte, die finanzielle Transaktionen ermöglichen.
Selbstbewertung als Alternative zur Prüfstelle
Eine wesentliche Neuerung ist die Einführung der „Selbstbewertung der Konformität“. Diese ermöglicht es Herstellenden, ihre Produkte eigenständig anhand der Normen zu prüfen. Dieses Verfahren ist besonders für den Massenmarkt geeignet, da es sich gut skalieren lässt. Die Bundesnetzagentur ist in Deutschland für die Marktüberwachung zuständig und wird die Einhaltung der Anforderungen überprüfen.
Zuvor war für den Konformitätsnachweis zwingend eine notifizierte Prüfstelle erforderlich. Mit der neuen Regelung können Unternehmen ihre Produkte flexibler und kosteneffizienter auf die Einhaltung der Cybersicherheitsstandards prüfen.
Zusammenhang mit dem Cyber Resilience Act
Der Ende 2024 in Kraft getretene Cyber Resilience Act (2024/2847/EU) erweitert die Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Die Radio Equipment Directive (RED)-konforme „Selbstbewertung der Konformität“ erleichtert einen Übergang zu den künftigen Sicherheitsstandards. Das BSI empfiehlt betroffenen Herstellenden, sich frühzeitig mit den neuen Vorgaben auseinanderzusetzen und ihre Produkte entsprechend anzupassen.
Weitreichende Veränderungen für vernetzte Produkten
Die neuen Cybersicherheitsanforderungen im Rahmen der Radio Equipment Directive bringen ab August 2025 weitreichende Veränderungen für Herstellende von vernetzten Produkten. Durch die Festlegung harmonisierter Normen wird die Einhaltung der Sicherheitsvorgaben vereinfacht. Die Möglichkeit zur Selbstbewertung der Konformität bietet Unternehmen eine flexible Lösung, um ihre Produkte effizient an die neuen Anforderungen anzupassen.
- Cybersicherheit durch die Radio Equipment Directive: Wichtige Neuerungen ab August 2025 - 14. Februar 2025
- Stärkung der Kundenbeziehungen: Fünf zentrale Trends im Jahr 2025 - 14. Februar 2025
- Amazon wächst 2024 in Deutschland und Großbritannien trotz starker Konkurrenz - 13. Februar 2025