Was erwartet uns 2025 in Sachen Cybersecurity, EN18031, CRA und DPP?

Ein Blick auf Europa. Autor: Olaf Wilmsmeier

Was erwartet uns 2025 in Sachen Cybersecurity, EN18031, CRA und DPP?

Wilmsmeier Solutions · 19. Dezember 2024 · 3 min

Cybersicherheit

In 2024 sind wichtige Entscheidungen rund um das Thema Cybersicherheit gefallen. Allerdings sind die ersten Anforderungen erst ab August 2025 verbindlich. Die Erweiterung der RED macht den Anfang, deren Anforderungen ab August 2025 verbindlich zu erfüllen sind. Leider sind die von CEN/CENLEC erarbeiteten Normen der EN18031 Reihe weiterhin nicht als harmonisierte Normen im Amtsblatt publiziert.

Eine Entscheidung hierzu will die EU zeitnah fällen. Bislang bleibt den Produktherstellern von internetfähigen Funkgeräten lediglich die Möglichkeit die CE-Konformität mithilfe der benannten Stellen zu bescheinigen. Aus Sicht der Industrie ist es mehr als wünschenswert, dass bis zum verbindlichen Stichtag 01.08.2025 auch eine Möglichkeit der Selbstdeklaration für das Groh der betroffenen Funkkomponenten geschaffen wird.

Mehr zu diesem Thema finden Sie in einem Interview, das Think WIoT mit mir geführt hat.

Cyber Resilience Act

Seit Dezember 2024, mit der Veröffentlichung des Cyber Resilience Act (CRA), laufen zudem auch hier die Fristen. Ab Dezember 2027 müssen alle Vorgaben von den Herstellern und Inverkehrbringern umgesetzt werden. Doch bereits ab September 2026 sind erste Pflichten von den Herstellern von Produkten mit digitalen Elementen zu erfüllen. Daher sind die Hersteller in 2025 gut damit beraten sich mit den Anforderungen vertraut zu machen.

Die notwendige Standardisierung läuft selbstverständlich bereits auf Hochtouren. CEN/CENLEC und ETSI arbeiten sehr intensiv an der Erarbeitung der horizontalen und vertikalen Standards. Aufgrund der einzuhaltenden Fristen, bleiben nur wenige Monate für die Erarbeitung der Dokumente.

Der Digitale Produktpass

Der Digitale Produktpass (DPP) wirft ebenfalls seine Schatten voraus – auch wenn die eigentliche Einführung erst 2026/2027 wirklich greift. Die Standardisierung läuft auch zu diesem Thema und findet ein sehr breites Interesse bei den Industrievertretern. Das Bestreben, die Kreislaufwirtschaft zu fördern, wird viele Branchen und Produkte betreffen. Zudem ergibt sich durch die verbindliche Produktkennzeichnung eine neue Möglichkeit Endverbrauchern produktbezogene Daten anzubieten.

Es bleibt abzuwarten, ob die ursprüngliche Motivation der Kreislaufwirtschaft und Verbesserung der Umweltverträglichkeit, z.B. durch Ausweisung und Minimierung des Product Carbon Footprint (PCF) auch bei der Umsetzung stehts im Vordergrund steht.

Möchten Sie wissen, was der digitale Produktpass und der Ausbau der Kreislaufwirtschaft mit dem europäischen Green Deal zu tun haben? Dann lesen Sie das Interview, das Anja Van Bocxlaer von Think WIoT mit Stefan Hoppe von der OPC Foundation und mir geführt hat.

Im Jahr 2025 werden daher viele wichtige Standards entstehen, die die Wireless IoT (WIoT)-Industrie in Zukunft maßgeblich beeinflussen werden. Ich vertrete den AIM-Verband in Brüssel und bin selbständiger Berater mit den Schwerpunkten Auto-ID und Digitalisierung. Kommen Sie gerne auf mich zu.

Olaf  Wilmsmeier, Wilmsmeier Solutions
Olaf Wilmsmeier Gründer & Inhaber, Wilmsmeier Solutions

Aktuelle News

IoT-Innovationen treffen auf agile Unternehmen.
Jetzt vernetzen, beraten lassen & durchstarten!

Veranstaltungen

Think WIoT Day

Livestream zu Wireless IoT in der Medizin

Datum

11. Juni 2025

Ort

Online

WIoT tomorrow 2025

Internationale Ausstellung | Think WIoT Konferenz

Datum

22 & 23 Oktober 2025

Ort

Wiesbaden, Deutschland