Neue Cybersecurity-Vorgaben für die Marktzulassung in der EU

Neue Delegierte EU Verordnung wurde im Official Journal der EU veröffentlicht.
Hochmoderne Cybersecurity für IoT-Produkte und umgebende IT-Netzwerke

Die Funkanlagenrichtlinie 2014/53/EU (Radio Equipment Directive, RED) legt den Rechtsrahmen für alle Produkte mit Funktechnologien fest. Wesentliche definierte Anforderungen sind Gesundheit und Sicherheit, elektromagnetische Verträglichkeit und die effiziente Verwendung von Funkfrequenzen. Hersteller und Zulieferer dieser Produkte müssen auf dem EU-Markt die Einhaltung der RED durch die Bereitstellung einer Baumusterprüfung auf Basis einer technischen Dokumentation (TD) oder einer Konformitätserklärung (DoC) und der CE‑Kennzeichnung nachweisen.

Kürzlich wurde die Delegierte Verordnung EU 2022/30 im Official Journal der EU veröffentlicht. Diese Verordnung ergänzt Teile des Artikels 3.3 der RED und erhält somit eine Relevanz für die Hersteller von Produkten mit Funktechnologien, die ihre Produkte in der EU auf den Markt bringen möchten.

Die Delegierte Verordnung EU 2022/30 definiert Anforderungen im Bereich Cybersecurity für Produkte, die unter die RED fallen. Dies betrifft insbesondere die Abschnitte d) bis f) des Artikels 3.3:

d) Sie haben weder schädliche Auswirkungen auf das Netz oder seinen Betrieb noch bewirken sie eine missbräuchliche Nutzung von Netzressourcen, wodurch eine unannehmbare Beeinträchtigung des Dienstes verursacht würde.

e) Sie verfügen über Sicherheitsvorrichtungen, die sicherstellen, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden.

f) Sie unterstützen bestimmte Funktionen zum Schutz vor Betrug.

Was bedeutet dies für Hersteller oder Inverkehrbringer?

Nach der Übergangszeit von 30 Monaten (Beginn Januar 2022) sind Hersteller verpflichtet, ihre Produkte gegen die neuen Cybersecurity Anforderungen zu testen und die Konformität auf Basis dieser Vorgaben zu erklären. Dies betrifft allerdings nur Geräte, die neu zugelassen werden und nicht Geräte, die sich bereits auf dem Markt befinden.

Problematisch an der aktuellen Situation ist allerdings, dass die Cybersecurity Anforderungen basierend auf der neuen Verordnung noch nicht harmonisiert sind und somit keine akkreditierten Prüfungen möglich sind.

Sollten Sie Rückfragen haben, zögern Sie bitte nicht, uns direkt zu kontaktieren: contact@cetecom.com / +49 2054 9519 0

Bleiben Sie auf dem Laufenden.
Der CETECOM™ Newsletter wird ca. 1x monatlich versendet. Keine ständigen Follow-up Mails. Nur ausgewählte Inhalte von unseren Experten.