Cybersecurity bald Voraussetzung für CE-Zeichen
Es kann als ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit bezeichnet werden:
Cybersecurity ist als Bestandteil in die Funkanlagenrichtlinie (Radio Equipment Directive – RED) aufgenommen worden und ist somit für das CE-Zeichen obligatorisch.
Hintergrund:
Cybersecurity wurde im Artikel 3 der Funkanlagenrichtlinie prinzipiell zwar schon lang formuliert, jedoch aufgrund von Unsicherheiten beim Nachweis nicht implementiert.
Die EU Kommission hatte nun einen Text zur Integration der Anforderungen aus Artikel 3 der Funkanlagenrichtlinie vorgestellt. Deren Einspruchsfrist ist Ende Dezember 2021 abgelaufen.
Das bedeutet:
Ab jetzt gilt eine 30 Monats Frist, um die Cybersecurity Anforderungen für eine CE-Konformität umzusetzen.
Die allgemein gehaltenen Formulierungen im Artikel 3 lauten:
- d) Sie haben weder schädliche Auswirkungen auf das Netz oder seinen Betrieb, noch bewirken sie eine missbräuchliche Nutzung von Netzressourcen, wodurch eine unannehmbare Beeinträchtigung des Dienstes verursacht würde.
- e) Sie verfügen über Sicherheitsvorrichtungen, die sicherstellen, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden.
- f) Sie unterstützen bestimmte Funktionen zum Schutz vor Betrug.
Wer ist davon betroffen?
Alle Hersteller oder Inverkehrbringer von Produkten die unter die Funkanlagenrichtlinie fallen.
Zu diesen Produkten fallen praktisch fast alle drahtlosen IoT Devices.
Den Anforderungen wären das entsprechend u.a. auch:
- d) Alle Drahtlosgeräte, die über das Internet kommunizieren
- e) Drahtlosgeräte die persönliche Daten (wie z.B. Standorte) verarbeiten oder übertragen wie
- Internetradios
- Babyphone
- Drahtloses Spielzeug
- Tragbare Gadgets
- f) Drahtlose Bezahlterminals
(Für Geräte wie Medizintechnik, Flugzeugtechnik etc. gelten gesonderte Normen)
Wie sind die detaillierten Vorgaben und wie werden sie überprüft?
Die Details zur Umsetzung sind noch nicht entgültig entschieden – aber ein einheitlicher, gemeinsamer Standard von ETSI, CEN und CENELEC ist schon zeitnah in Bearbeitung:
https://ec.europa.eu/docsroom/documents/48359?locale=de
In der Praxis ist davon auszugehen, dass z.B. mit der Einhaltung der Anforderungen existierender Normen wie z.B. der ETSI/EN 303645 (Cyber Security for Consumer Internet of Things) die Conformität nachgewiesen werden kann.
Wir sind sicher, dass Cybersecurity als Bestandteil der CE-Konformität ein weiterer guter Schritt ist, die Sicherheit von Unternehmen und Verbrauchern zu stärken.
Gerne unterstützen wir Sie als Hersteller oder Entwickler bei der Umsetzung der Sicherheitsanforderungen Ihrer IoT Geräte.
Link zur Funkanlagenrichtlinie:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0053
Infos zu unserem Service zur ETSI/EN303645 Cyber Security for Consumer IoT: