Kürzlich hat ein Vertreter der EU-Kommission auf dem REDCA-Treffen das weitere Vorgehen der EU-Kommission in Bezug auf die Listung im Amtsblatt skizziert.
Wo wir heute stehen:
Die Normen zu Cybersecurity-Anforderungen wurden in der finalen Version im August 2024 von CENELEC veröffentlicht und sind von vielen (leider nicht allen) nationalen Normenstellen zu beziehen.
EN 18031-1:2024 - Common security requirements for radio equipment
– Part 1: Internet connected radio equipment
EN 18031-2:2024 - Common security requirements for radio equipment
– Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment
EN 18031-3:2024 - Common security requirements for radio equipment
– Part 3: Internet connected radio equipment processing virtual money or monetary value
Es gibt für jede dieser Normen ein negatives HAS-Assessment. Was an sich, die Listung der Normen im OJEU zur RED in Frage stellt.
Werden die Normen nicht im OJEU zur RED gelistet, wäre jeder Produzent von Funkgeräten mit direkter oder indirekter Verbindung zum Internet, für jeden Produkttyp ab 01.08.2025 gezwungen, eine Baumusterbewertung vom Notified Body erstellen zu lassen. Das möchten weder die EU-Kommission noch die Notified Bodies.
Die EU-Kommission hat vor, die drei Cybersecurity Normen mit Einschränkungen im OJEU zu listen. Zusätzlich sollen Hinweise veröffentlicht werden, wie mit diesen Einschränkungen umzugehen ist, damit möglichst vielen Produkttypen die Baumusterprüfung durch den Notified Body erspart bleibt.
Das alles soll möglichst bald von der EU-Kommission umgesetzt werden. Einen Fahrplan oder eine wirkliche Verbindlichkeit ist damit aber nicht gegeben.
Trotz Kritik aus der Industrie, wie die Normen in Produkten in den verbleibenden Monaten umgesetzt werden sollen, ist mit einer Verlängerung der Fristen nicht zu rechnen.
Ab 01.08.2025 sind die Anforderungen zu Cybersecurity von Funkprodukten einzuhalten.
Für weitere Details stehen wir Ihnen gern zur Verfügung.
Autor
Dipl.-Ing. (FH) Torsten Sahm
Senior Product Compliance Consultant
BEGRIFFE UND ABKÜRZUNGEN
OJEU: Amtsblatt der EU
RED: Radio Equipment Directive / Funkgeräte Richtlinie
REDCA: The Radio Equipment Directive Compliance Association
CENELEC: Europäisches Komitee für elektrotechnische Normung