Die EN 18031 ist offiziell harmonisiert – mit Einschränkungen

Es wurde lange drauf gewartet, aber jetzt ist es offiziell: Die Commission Implementing Decision (EU) 2025/138 harmonisiert die EN 18031-Reihe für die Funkanlagenrichtlinie (RED). Damit steht Herstellern nun ein klarer technischer Rahmen zur Verfügung, um die Anforderungen an die Cybersicherheit nach Artikel 3(3) (d)/(e)/(f) der Richtlinie 2014/53/EU zu erfüllen.

Allerdings bringt die Entscheidung auch wichtige Einschränkungen für die Konformitätsvermutung, die Unternehmen berücksichtigen müssen:

Für alle drei Normen (EN 18031-1, EN 18031-2, EN 18031-3):

  • Wenn ein Gerät erlaubt, kein Passwort zu setzen oder zu verwenden (Klauseln 6.2.5.1 und 6.2.5.2), entfällt die Konformitätsvermutung. In solchen Fällen ist eine benannte Stelle einzubeziehen.
  • Die Abschnitte „Rationale“ und „Guidance“ sind lediglich unterstützend und begründen keine Konformitätsvermutung.

Zusätzliche Einschränkungen für EN 18031-2:

  • Bei Kinderspielzeug besteht keine Konformitätsvermutung, wenn die vorgesehenen Zugangskontrollmethoden (RBAC, DAC, MAC) nicht sicherstellen, dass ausschließlich Eltern oder Erziehungsberechtigte die Zugangskontrolle ausüben.

Zusätzliche Einschränkungen für EN 18031-3:

  • Die Prüfkriterien für sichere Updates (SUM-2, Klausel 6.3.2.4) führen nicht automatisch zur Konformitätsvermutung gemäß Artikel 3(3)(f) der Funkanlagenrichtlinie.

Diese Harmonisierung ist ein wichtiger Schritt für die Umsetzung der Security-Anforderungen für Funkanlagen. Gleichzeitig müssen Hersteller genau prüfen, ob ihre Produkte die Anforderungen tatsächlich erfüllen oder ob zusätzliche Nachweise und die Einschaltung einer benannten Stelle erforderlich sind.

Sollten Sie Unterstützung bei der Umsetzung benötigen oder Fragen zur praktischen Anwendung der EN 18031 haben, kontaktieren Sie uns gerne.

Kommentar hinzufügen