Was ist die Norm EN 18031?

EU-Cybersicherheitsvorschriften

Die Europäische Union (EU) hat Maßnahmen zur Regulierung der Cybersicherheit ergriffen. Die erste verbindliche Umsetzung erfolgte 2022. Die Anforderungen an die Cybersicherheit wurden als wesentliche regulatorische Bestimmungen in die EU-Funkanlagenrichtlinie (RED) aufgenommen. Die Klauseln zur Cybersicherheit in Artikel 3.3 (d), (e) und (f) der RED werden ab dem 1. August 2025 verbindlich.

Ab diesem Datum müssen Produkte, die unter die RED fallen, die Cybersicherheitsanforderungen erfüllen, um die Kriterien für die CE-Kennzeichnung zu erfüllen. Zu den wichtigsten Anforderungen gehören:

- Artikel 3.1 (a) – Sicherheit

- Artikel 3.1 (b) – Elektromagnetische Verträglichkeit (EMV)

- Artikel 3.2 – Funkverkehr

- Artikel 3.3 (d), (e), (f) – Anforderungen an die Cybersicherheit

- Artikel 3.4 – Gemeinsame Ladeschnittstelle

Von der Verordnung erfasste Produkte

Die RED gilt für Funkgeräte, die über das Internet oder andere Geräte kommunizieren. Darüber hinaus fallen drahtlose Geräte, die sensible personenbezogene Daten verarbeiten, in ihren Anwendungsbereich. Beispiele hierfür sind:

- Mobiltelefone, Tablets und Laptops

- Kabelloses Spielzeug und Kindersicherungen (z. B. Babyphone)

- Tragbare Technologie (z. B. Smartwatches, Fitness-Tracker)

- Smart-Kameras, Smart-TVs, Smart-Lautsprecher und Smart-Displays

- Smart-Home-Geräte (z. B. Rauchmelder, intelligente Schlösser, Fenstersensoren)

Harmonisierte Norm EN 18031

Die en 18031-Reihe ist die harmonisierte Norm der EU für Cybersicherheit. Hersteller können die EN 18031-Normen nutzen, um die Einhaltung der neuen Cybersicherheitsanforderungen nachzuweisen. Je nach Produkttyp gelten unterschiedliche EN 18031-Normen:

- EN 18031-1 – Gilt für Artikel 3.3(d): An Netzwerke angeschlossene Geräte

- EN 18031-2 – Gilt für Artikel 3.3(e): Drahtlose Geräte, die personenbezogene Daten verarbeiten

- EN 18031-3 – Gilt für Artikel 3.3(f): Drahtlose Geräte, die an Geldtransaktionen beteiligt sind

OJ-Listung und Anwendungsbeschränkungen

Wenn das EU-Amtsblatt (ABl.) die EN 18031-Normen im Rahmen der RED-Richtlinie auflistet, kann es spezifische Einschränkungen für deren Anwendung vorsehen. Diese Einschränkungen müssen bei der Umsetzung von Compliance-Strategien sorgfältig berücksichtigt werden. Zu den wichtigsten Einschränkungen zählen:

- Abschnitte „Grundprinzipien“ und „Leitlinien“

- Verwendung von Passwörtern

- Zugriffskontrollen für Eltern oder Erziehungsberechtigte

- Geldwerttransaktionen

Wann ist eine Benannte Stelle (NB) erforderlich?

In bestimmten Fällen ist eine Bewertung durch eine benannte Stelle (NB) erforderlich:

- Für Produkte, die den Beschränkungen des ABl. unterliegen, erfordern spezifische Einschränkungen in EN 18031-1 und EN 18031-2 eine Bewertung durch die NB.

- Für Produkte, die unter Artikel 3.3(f) fallen (d. h. unter Verwendung von EN 18031-3), ist eine NB-Bewertung obligatorisch.

- Produkte, die Systeme oder Anwendungen von Drittanbietern integrieren (z. B. Windows, Apps von Drittanbietern), müssen ebenfalls von einer NB bewertet werden.

Empfehlungen für Hersteller

Die Cybersicherheitsanforderungen der RED-Richtlinie treten am 1. August 2025 in Kraft. Hersteller müssen schnell handeln, um die Konformität ihrer Wireless-Produkte sicherzustellen. Wichtige Schritte sind:

1. Überprüfen Sie den RED-Umfang – Stellen Sie fest, ob Ihr Produkt unter die RED-Cybersicherheitsanforderungen fällt. Testlabore wie das JJR Lab in China können bei der Beurteilung der Produktrelevanz helfen.

2. Untersuchen Sie die EN 18031-Reihe – Verstehen Sie, wie diese Normen auf Ihr Produkt zutreffen, und identifizieren Sie relevante Einschränkungen.

3. Führen Sie eine Compliance-Gap-Analyse durch – Bewerten Sie die aktuellen Cybersicherheitsmaßnahmen Ihres Produkts anhand der Anforderungen der EN 18031.

4. Vorbereitung auf den Markt – Implementieren Sie die notwendigen Änderungen im Produktdesign, bei Tests und in der technischen Dokumentation, um die regulatorische Frist im Jahr 2025 einzuhalten.

5. Erhalten Sie eine NB-Zertifizierung – Der Erhalt eines Konformitätszertifikats einer benannten Stelle ist eine zuverlässige Möglichkeit, die Konformität auf dem Markt nachzuweisen.

Abschließende Gedanken

Die EN 18031-Reihe bietet Herstellern von Mobilfunkgeräten als harmonisierte Norm im Amtsblatt klare Richtlinien zur Erfüllung der RED-Cybersicherheitsanforderungen. Die im Amtsblatt aufgeführten Einschränkungen unterstreichen jedoch die Bedeutung einer sorgfältigen Prüfung und fachkundigen Beratung.

JJR Lab in China verfügt über Cybersicherheitslabore, erfahrene Cybersicherheitsexperten und Zertifizierungsprüfer. Wir bieten professionelle Beratung, damit Hersteller die gesetzlichen Anforderungen verstehen und die Einhaltung fristgerecht erreichen. Unsere Dienstleistungen umfassen Beratung, Schulung, Bewertung und Cybersicherheitszertifizierung für die EN 18031-Reihe.