Cybersicherheitsnormen (EN 18031-Serie) zur RED im EU-Amtsblatt gelistet

Listing mit Einschränkungen

Die bevorstehende Listung im Amtsblatt der EU (OJEU) hatten wir in unserem letzten Newsletter angekündigt. Die EU-Kommission hat am 30.01.2025 die drei Cybersicherheitsnormen im OJEU mit Einschränkungen gelistet.

Die Normen sind damit ab dem 30.01.2025 mit Einschränkungen direkt anwendbar.

Ohne Listung im EU-Amtsblatt hätte jedes Produkt, ab 01.August 2025, mit direktem oder indirektem Zugang zum Internet, einer Baumusterprüfung, zumindest für den Teil Cybersecurity, durch den Notified Body (NB) unterzogen werden müssen. 

Bedingt durch die Einschränkungen kann es doch passieren das der NB benötigt wird. Die Einschränkungen bedeuten, dass die Normen nur eingeschränkt die Konformitätsvermutung erfüllen.

Im Folgenden werden die Einschränkungen in den Anmerkungen (Wortlaut OJEU) beschrieben.

 

EN 18031-1:2024

         Gemeinsame Sicherheitsanforderungen für Funkanlagen 
         — Teil 1: Funkanlagen mit Internetanschluss

Diese Norm ist für alle Geräte anzuwenden, die direkt oder indirekt mit dem Internet verbunden sind und nicht in Teil 2 oder 3 der Normenserie fallen.

         Anmerkung 1: Die mit ‚rationale‘ (Begründung) oder ‚guidance‘ (Leitlinie) betitelten Abschnitte in dieser harmonisierten Norm begründen keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe d der Richtlinie 2014/53/EU.

Diese Einschränkung ist keine. Sie macht nur klar, dass die Teile der Norm, die mit „Requirements“ (Nummern 6) betitelt sind, ausreichend und gültig sind. Informative Teile der Norm sind formal nicht zu beachten, auch wenn sie für den Anwender hilfreich sind.

         Anmerkung 2: Diese harmonisierte Norm begründet keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe d der Richtlinie 2014/53/EU, wenn dem Nutzer bei Anwendung der Nummern 6.2.5.1 und 6.2.5.2 erlaubt ist, kein Passwort festzulegen bzw. zu verwenden.

Hier bedeutet es, dass der Benutzer immer ein eigenes Passwort vergeben muss. 

Wird sowohl diese als auch alle anderen in der Norm festgelegten Forderungen erfüllt, ist die Baumusterprüfung durch den NB nicht erforderlich. 

 

EN 18031-2:2024

         Gemeinsame Sicherheitsanforderungen für Funkanlagen 
         — Teil 2: Funkgeräte, die Daten verarbeiten, insbesondere internetfähige Funkgeräte, Kinderbetreuungsfunkgeräte, Spielzeugfunkgeräte und tragbare Funkgeräte

Die betroffenen Geräte ergeben sich aus dem Titel der Norm und der RED.

         Anmerkung 1 und Anmerkung 2: sind identisch mit den gleichnamigen Anmerkungen zu EN 18031-1. Damit ist der gleiche Lösungsansatz gegeben.

         Anmerkung 3: Für die Klassen und Kategorien von Funkanlagen, die unter die Nummern 6.1.3, 6.1.4, 6.1.5 oder 6.1.6 dieser harmonisierten Norm fallen, begründet diese harmonisierte Norm keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe e der Richtlinie 2014/53/EU, wenn die Zugangssteuerung durch Eltern oder Erziehungsberechtigte nicht durch die Anwendung der Nummern 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 und 6.1.6.4.2 gewährleistet wird.

Hier muss der Hersteller des Produktes sicherstellen, dass die Zugangssteuerung durch die Eltern erzwungen wird. Die Abschnitte der Norm sehen hier Alternativen vor, die von der EU-Kommission nicht gewünscht sind.

 

EN 18031-3:2024 

         Gemeinsame Sicherheitsanforderungen für Funkgeräte 
         — Teil 3: Internetfähige Funkgeräte, die virtuelles Geld oder Geldwerte verarbeiten

Für alle Geräte die Zahlungen ermöglichen oder auslösen.

         Anmerkung 1 und Anmerkung 2: sind identisch mit den gleichnamigen Anmerkungen zu EN 18031-1. Damit ist der gleiche Lösungsansatz gegeben.

         Anmerkung 3: Im Hinblick auf die Beurteilungskriterien gemäß Nummer 6.3.2.4 dieser harmonisierten Norm begründet diese harmonisierte Norm keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe f der Richtlinie 2014/53/EU.“

Dieser Punkt ist komplexer und hier nicht in der Kürze zu beschreiben und zu lösen.

Der obige Inhalt ist verkürzt für den Newsletter wiedergegeben, damit ein schneller Überblick möglich ist. In der detaillierten Produktbewertung wird es Fälle geben, die eine eingehende Betrachtung benötigen. Hier helfen wir gern mit unserer individuellen Beratung.

 

Die EU-Kommission hatte ursprünglich angekündigt noch einen Leitfaden zu den Anmerkungen zu veröffentlichen.

Wir halten Sie auf dem Laufenden und stehen Ihnen für weitere Details gern zur Verfügung.

 

Autor

Dipl.-Ing. (FH) Torsten Sahm
Senior Product Compliance Consultant 

 



BEGRIFFE UND ABKÜRZUNGEN

OJEU: Amtsblatt der EU
NB: Notified Body (Drittstelle, benötigt für eine Baumusterprüfung)
Norm = Standard

Veröffentlicht am 31.01.2025
Kategorie: Fokus Electrical and Wireless, Insider-Compliance, Compliance

zurück zur Übersicht

Neues aus der Welt der Normen und Product Compliance

Auch wenn die Welt der Normen und Marktzulassungsanforderungen nicht allzu schnelllebig ist – es gibt auch hier regelmäßig Neuigkeiten und Neuerungen. Hier halten wir Sie auf dem Laufenden!

Weitere Neuigkeiten zu Normen und Product Compliance
GLOBALNORM News
Unsere Weihnachtsaktion "Spenden statt Versenden" 2024

Nächstenliebe statt Weihnachtskarten

mehr

Ausgezeichnet! Als Unternehmerin und Unternehmer der Zukunft 2024

Nachricht vom diind

mehr

Produktkanzlei und GLOBALNORM

Für die Kunden 360°-Service bieten

mehr

STANDARDS News
Gemeinsame Spezifikationen (GS) der EU

Ausweichlösung, wenn keine harmonisierten Normen vorliegen

mehr

Neue Entwicklung zum Fall „Malamud“ und kostenlose Bereitstellung von Normen

ISO und IEC reichen Klage gegen die Europäische Kommission ein

mehr

Die neue DIN EN IEC 31010:2024-12 zur Risikobeurteilung

Risikomanagement - Verfahren zur Risikobeurteilung (IEC 31010:2019); Deutsche Fassung EN IEC 31010:2019

mehr

COMPLIANCE News
Cybersicherheitsnormen (EN 18031-Serie) zur RED im EU-Amtsblatt gelistet

Listing mit Einschränkungen

mehr

Funk-Normen die zur Streichung aus dem EU-Amtsblatt anstehen

Technologie-Neutralität. Strategie der EU-Kommission

mehr

VR China: Erweiterung der „China RoHS“

Neue Stoffe ab 2026

mehr

En
Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK