Funkanlagen sind aus unserem Alltag nicht mehr wegzudenken - vom Smart-Home-Gerät bis zur industriellen IoT-Anwendung. Mit der zunehmenden Vernetzung steigt aber auch die Gefahr von Cyberangriffen und Sicherheitslücken. Um diese Risiken besser in den Griff zu bekommen, hat die Europäische Kommission bereits 2021 eine neue Verordnung zur Stärkung der Cybersicherheit von Funkanlagen verabschiedet, deren Umsetzung ab August 2025 verpflichtend ist.
Was bisher noch fehlte, waren die gelisteten harmonisierten Normen, nach denen die Industrie die CE-Konformität* selbst erklären kann. Im Januar 2025 hat die EU nun endlich die Listung der Normenreihe EN 18031-1 bis EN 18031-3** mit Einschränkungen beschlossen.
* CE-Konformität bedeutet, dass ein Produkt den geltenden europäischen Vorschriften und Normen entspricht, die für dessen Sicherheit, Gesundheitsschutz und Umweltschutz erforderlich sind.
* Die Normenreihe EN 18031 besteht aus drei Teilen, die gemeinsame Sicherheitsanforderungen für Funkanlagen festlegen (Internetanschluss, Datenschutz, Finanztransaktionen).
Interview mit Olaf Wilmsmeier
1. Warum werden die Vorschriften für Funkanlagen überarbeitet?
Die Funkanlagenrichtlinie (Richtlinie 2014/53/EU, auch RED genannt) regelt, dass Funkanlagen in der EU bestimmte Anforderungen hinsichtlich Gesundheit, Sicherheit, elektromagnetischer Verträglichkeit und effizienter Nutzung des Funkfrequenzspektrums erfüllen müssen.
Durch Digitalisierung und Vernetzung sind Funkanlagen heute jedoch weit mehr als nur Sender und Empfänger. Sie sind Teil vernetzter Systeme und damit potenzielle Ziele für Cyber-Angriffe.
Genau hier setzt die Verordnung (EU) 2022/30 an und definiert für bestimmte Funkanlagen zusätzliche Anforderungen an die Cybersicherheit. Dazu gehören unter anderem der Schutz der Privatsphäre, die Netzsicherheit und der Schutz vor unberechtigtem Zugriff.
Olaf Wilmsmeier - Founder & Owner
2. Warum ist das laut EU wichtig?
Mit der zunehmenden Vernetzung von Geräten steigen auch die Risiken: Cyber-Angriffe, Datenmissbrauch und unbefugter Zugriff sind nur einige der Bedrohungen, die durch Sicherheitslücken in Funkanlagen entstehen können.
Harmonisierte Normen schaffen ein einheitliches Sicherheitsniveau in der EU. Dies stärkt das Vertrauen der Verbraucherinnen und Verbraucher und sorgt dafür, dass Geräte EU-weit sicher genutzt werden können.
3. Was ändert sich durch die Erweiterung der RED um Cybersicherheit?
Durch das Inkrafttreten der Anforderungen der EU-Verordnung werden die Cybersecurity Anforderungen erweitert und vereinfacht gesagt an den aktuellen Stand der Technik angepasst. Die Erweiterung der RED umfasst hierzu drei neue Unterpunkte im Kapitel 3(3):
Gilt für alle Funkanlagen, die unter die Regelungen der RED fallen und internetfähig sind.
Gilt für alle Funkanlagen, die unter die Regelungen der RED fallen, internetfähig sind und personenbezogene Daten und/oder Standortdaten verarbeiten.
Gilt für alle Funkanlagen, die unter die Regelungen der RED fallen, internetfähig sind und Informationen über Geldtransfers oder Bezahlfunktionen austauschen und verarbeiten.
Dementsprechend wurden unter der Federführung von CEN/CENLEC*, die den Normungsauftrag erhalten haben, drei neue EN-Normen erarbeitet.
EN 18031-1 für Kapitel 3(3) (d)
EN 18031-2 für Kapitel 3(3) (e)
EN 18031-3 für Kapitel 3(3) (f)
* CEN (Europäisches Komitee für Normung) und CENELEC (Europäisches Komitee für elektrotechnische Normung) sind zwei europäische Normungsorganisationen, die für die Entwicklung und Harmonisierung technischer Normen in Europa zuständig sind.
4. Welche Herausforderungen ergeben sich aus den neuen EN-Normen und der CE-Konformität durch die Restriktionen der EU-Kommission?
Trotz dieser Unterteilung ist die Masse der Funkanlagen und Anwendungsfälle, die unter die einzelnen Kapitel und Normen fallen, nach wie vor groß. Dies hat auch das CEN/CENLEC bei der Erarbeitung der Normen vor erhebliche Probleme gestellt.
Die neuen EN-Normen können zur Selbsterklärung der CE-Konformität verwendet werden, wenn die vier von der EU-Kommission bekannt gegebenen Einschränkungen beachtet werden.
Die erste Einschränkung, dass die in den Normen aufgeführten Beispiele und zusätzlichen Erläuterungen nicht zur Erklärung der CE-Konformität herangezogen werden dürfen, ist sicherlich einfach zu berücksichtigen.
Die anderen drei Einschränkungen erfordern mehr Aufmerksamkeit. Alle Einschränkungen sind von der EU in der Entscheidung (EU) 2025/138 aufgelistet und zusätzlich in einem separaten „non-binding Guidance“-Dokument erläutert.
