Seit 2014 regelt die Richtlinie 2014/53/EU (die sogenannte „Funkgeräterichtlinie“ bzw. häufig auch unter dem englischen Namen bekannte „Radio Equipment Directive“, kurz „RED“) Anforderungen an die Bereitstellung von Funkanlagen. In einem kürzlich erschienenen Rechtsakt werden nun Inhalte der Richtlinie speziell im Hinblick auf das Thema (Cyber-)Security und Datenschutz konkretisiert.
Diese Kurzübersicht erklärt die Beweggründe der Kommission sowie einige inhaltliche Aspekte zu diesem Rechtsakt.
Die 5G-Technologie ist weltweit auf dem Vormarsch und wird somit in Zukunft auch den Arbeitsalltag in der Europäischen Union maßgeblich beeinflussen. Trotz aller Vorteile dieser Technologie gefährdet die Verbreitung dieses Standards auch die Cybersicherheit. Speziell Maschinen, die selbst über das Internet kommunizieren können, fallen unter die Funkgeräterichtlinie und sind deshalb auch einer solchen Bedrohung ausgesetzt.
Die grundlegenden Anforderungen der Richtlinie bezogen sich bisher jedoch nicht auf Funkanlagen, welche mit dem Internet verbunden sind. Dieser Anlagentyp ist durch die Internetverbindung Betrugsrisiken ausgesetzt, welche durch eine entsprechende Anpassung der Anforderungen reduziert werden sollen. Aus diesen Gründen sah die EU-Kommission Handlungsbedarf, im Zuge eines Rechtsakt den Artikel 3 der Richtlinie „nachzuschärfen“.
Die Verordnung wurde von der EU-Kommission im Amtsblatt der Europäischen Union als „Ergänzung der Richtlinie 2014/53/EU (…) im Hinblick auf die Anwendung der grundlegenden Anforderungen, auf die in Artikel 3 Absatz 3 Buchstaben d, e und f der Richtlinie Bezug genommen wird“, veröffentlicht.1
In der Richtlinie wurde der Kommission die Befugnis zugeteilt, im Rahmen von delegierten Rechtsakten festzulegen, „welche Kategorien oder Klassen von Funkanlagen“ unter die in Artikel 3 genannten Anforderungen fallen.
Ein solcher Rechtsakt ist nun die Verordnung 2022/30: diese legt fest, dass „mit dem Internet verbundene Funkanlagen“ ebenfalls unter diese Anforderungen fallen.
Dies bedeutet im erweiterten Sinne, dass beispielsweise Maschinen, die mit dem Internet verbunden sind, keine „schädlichen Auswirkungen auf das Netz oder seinen Betrieb“ ausüben dürfen sowie „Funktionen zum Schutz von Betrug“ und den Schutz personenbezogener Daten zu gewährleisten.
Gemäß den Angaben der Kommission ist die Verordnung ab dem 20. Tag der Veröffentlichung im Amtsblatt wirksam (1.2.2022), ab 1.8.2024 müssen betroffene Produkte dann die neuen Anforderungen verpflichtend erfüllen.
Aus Normenkreisen ist zu hören, dass CENELEC bereits an der Erarbeitung einschlägiger Normen für diese Anforderungen arbeitet.
Interessierte Leser können den Volltext der Verordnung im Portal EUR-LEX nachlesen. Den Link dazu finden Sie hier.
Fußnote:1Den Volltext zur Funkgeräterichtlinie 2014/53/EU finden Sie hier.
Verfasst am: 24.01.2022
Daniel Zacek-Gebele, MSc Seit 2020 Community Manager bei IBF für die Standards Experts Community (SECOM), Mitarbeiter im Projekt "Digitale Normung" sowie Produktmanager für Datenprodukte am Safexpert Live Server; Studium der Wirtschaftswissenschaften in Passau und Stuttgart (Hohenheim) mit Schwerpunkt Internationales Management.
E-Mail: daniel.zacek-gebele@ibf-solutions.com | www.ibf-solutions.com
Sie sind noch nicht registriert? Melden Sie sich jetzt zum kostenlosen CE-InfoService an und erhalten Sie Infos per Mail, wenn neue Fachbeiträge, wichtige Normenveröffentlichungen oder sonstige News aus dem Bereich Maschinen- und Elektrogerätesicherheit bzw. Product Compliance verfügbar sind.
Registrieren
CE-Software zum systematischen und professionellen sicherheitstechnischen Engineering
Praxisgerechte Seminare rund um das Thema Produktsicherheit
Mit dem CE-InfoService bleiben Sie informiert bei wichtigen Entwicklungen im Bereich Produktsicherheit