Beim letzten REDCA-Meeting diesen Mai in Brüssel erklärte ein Vertreter der EU-Kommission mündlich, dass die Frist für die Einhaltung der Cybersecurity-Anforderungen aus der delegierten Verordnung (EU) 2022/30 um 12 Monate verschoben werden soll.
Das heißt, erst ab 01.08.2025 sind die Anforderungen zur Cybersecurity von Funkprodukten einzuhalten. Das gilt für alle Funkprodukte, die direkt oder indirekt mit dem Internet verbunden werden können. Ein Grund für die Verschiebung ist, dass die benötigten CENELEC-Normen sich um neun Monate verzögern. Das heißt: Erst in der Jahresmitte 2024 wird erwartet, dass CENELEC die drei Normen zur Cybersecurity zur Funkanlagenrichtlinie 2014/53/EU (Radio Equipment Directive, RED) fertig gestellt haben wird. Ein Blick auf das Technische Komitee CEN/CLC/JTC 13/WG8 (Cybersecurity and Data Protection) ist geboten. Das Amendment zur delegierten Verordnung (EU) 2022/30 soll bis Ende 2023 im EU-Amtsblatt veröffentlicht werden.
Es soll an den Normen unter dem RED-Mandat weitergearbeitet werden, auch wenn der Kommission bewusst ist, dass voraussichtlich der Cyber Resiliance Act (CRA) die delegierte Verordnung der Funkanlagenrichtlinie ablösen wird. Man möchte nicht auf die Verabschiedung des CRA warten. Die CENELEC-Normen sollen dann direkt unter dem CRA gelistet werden.
Bereits jetzt ist klar, dass die Normen nicht alle Funkprodukte erfassen werden. Ausgenommen werden aktuell:
- Smart meter, weil nationaler Markt
- 5G networking equipment, weil die Normen von ETSI erstellt werden
- eIDAS (Identifizierungssysteme), weil diese unter anderen Richtlinien erfasst werden
Wenn Sie zu diesem Thema Rückfragen oder Gesprächsbedarf haben, ist unser Expertenteam gern für Sie da. Schreiben Sie uns!