Was erwartet uns 2025 in Sachen Cybersecurity, EN18031, CRA und DPP?

In 2024 sind wichtige Entscheidungen rund um das Thema Cybersicherheit gefallen. Allerdings sind die ersten Anforderungen erst ab August 2025 verbindlich. Die Erweiterung der RED macht den Anfang, deren Anforderungen ab August 2025 verbindlich zu erfüllen sind. Leider sind die von CEN/CENLEC erarbeiteten Normen der EN18031 Reihe weiterhin nicht als harmonisierte Normen im Amtsblatt publiziert.

Eine Entscheidung hierzu will die EU zeitnah fällen. Bislang bleibt den Produktherstellern von internetfähigen Funkgeräten lediglich die Möglichkeit die CE-Konformität mithilfe der benannten Stellen zu bescheinigen. Aus Sicht der Industrie ist es mehr als wünschenswert, dass bis zum verbindlichen Stichtag 01.08.2025 auch eine Möglichkeit der Selbstdeklaration für das Groh der betroffenen Funkkomponenten geschaffen wird.

Mehr zu diesem Thema finden Sie in einem Interview, das Think WIoT mit mir geführt hat.

Seit Dezember 2024, mit der Veröffentlichung des Cyber Resilience Act (CRA), laufen zudem auch hier die Fristen. Ab Dezember 2027 müssen alle Vorgaben von den Herstellern und Inverkehrbringern umgesetzt werden. Doch bereits ab September 2026 sind erste Pflichten von den Herstellern von Produkten mit digitalen Elementen zu erfüllen. Daher sind die Hersteller in 2025 gut damit beraten sich mit den Anforderungen vertraut zu machen.

Die notwendige Standardisierung läuft selbstverständlich bereits auf Hochtouren. CEN/CENLEC und ETSI arbeiten sehr intensiv an der Erarbeitung der horizontalen und vertikalen Standards. Aufgrund der einzuhaltenden Fristen, bleiben nur wenige Monate für die Erarbeitung der Dokumente.

Der Digitale Produktpass (DPP) wirft ebenfalls seine Schatten voraus – auch wenn die eigentliche Einführung erst 2026/2027 wirklich greift. Die Standardisierung läuft auch zu diesem Thema und findet ein sehr breites Interesse bei den Industrievertretern. Das Bestreben, die Kreislaufwirtschaft zu fördern, wird viele Branchen und Produkte betreffen. Zudem ergibt sich durch die verbindliche Produktkennzeichnung eine neue Möglichkeit Endverbrauchern produktbezogene Daten anzubieten.

Es bleibt abzuwarten, ob die ursprüngliche Motivation der Kreislaufwirtschaft und Verbesserung der Umweltverträglichkeit, z.B. durch Ausweisung und Minimierung des Product Carbon Footprint (PCF) auch bei der Umsetzung stehts im Vordergrund steht.

Möchten Sie wissen, was der digitale Produktpass und der Ausbau der Kreislaufwirtschaft mit dem europäischen Green Deal zu tun haben? Dann lesen Sie das Interview, das Anja Van Bocxlaer von Think WIoT mit Stefan Hoppe von der OPC Foundation und mir geführt hat.