Am 01.08.25 tritt der EU Radio Equipment Directive Delegated Act, kurz RED DA, in Kraft. Bin ich als Hersteller von Funk-Produkten auch davon betroffen?
Dazu SSV CEO Klaus-Dieter Walter:
"Um als Hersteller innerhalb der EU beliebige Produkte mit einer Funkschnittstelle anzubieten, ist in jedem Fall die RED DA-Konformität sicherzustellen. Fehlt einem Produkt diese Konformität, darf es aus meiner Sicht auch kein CE-Zeichen besitzen.
Andererseits kann man sich nicht 100% darauf verlassen, dass ein Produkt mit Funkschnittstelle und CE-Zeichen auch die Cybersicherheit nach Artikel 3(3) (d)/(e)/(f) der Richtlinie EU 2022/30 (RED DA) erfüllt. Der Grund ist meines Erachtens (ich bin kein Jurist, sondern Techniker), dass die Richtlinie zu einem bestimmten Stichtag – dem 01.08.25 – in Kraft tritt.
Dadurch ergeben sich in der Praxis erfahrungsgemäß einige Sonderfälle, die vom Status eines bestimmten Produkts zum Zeitpunkt des Inkrafttretens der RED DA abhängen. Produkte, die schon vor dem Stichtag in der EU angeboten wurden, die RED DA-Vorgaben aber nicht erfüllen und sich am 1. August 2025 irgendwo in der Lieferkette befinden (z. B. im Lager eines Logistikdienstleister oder Händlers) müssen nicht vernichtet werden, sondern dürfen ohne technische Änderungen auch weiterhin verkauft und genutzt werden.
Das gilt auch, wenn diese Produkte nach dem Stichtag ohne technische Änderungen produziert wurden. Erhält ein solches „Alt-Produkt“ aber nach dem Stichtag ein sicherheitsrelevantes Update (z. B. ein Software-Update wichtiger Funktionen oder eine Schaltungsänderung, weil die bisher eingesetzte MCU nicht mehr verfügbar ist), gilt es als „Neu-Produkt“ und muss die RED DA hinsichtlich der Cybersicherheit auch erfüllen.
Entscheidend ist also das Datum der Markteinführung eines Funk-basierten Produkts in der EU: Alles, was nach dem 1. August 2025 neu auf den Markt kommt, muss RED DA erfüllen – auch wenn diese Produkte schon vor dem Stichtag produziert wurden.
Da man das Markteinführungsdatum oder nachträglich durchgeführte sicherheitsrelevante Updates an der CE-Kennzeichnung nicht erkennen kann, hilft ein Blick in die zum CE-Zeichen gehörenden Dokumente, die man bei jedem Hersteller bzw. Anbieter für das betreffende Produkt anfordern kann.
Für Hersteller bedeutet das: Alle neuen Funk-Produkte müssen die RED DA vollumfänglich erfüllen und alle alten Produkte ebenfalls, wenn nach dem Stichtag wesentliche Sicherheitsupdates durchgeführt wurden!
Des Weiteren hilft es Ihnen als Hersteller bzgl. RED DA auch nicht weiter, wenn Sie die Funkschnittstelle Ihres Produktes mit einem vorzertifizierten Modul realisieren (bisher reichte das bzgl. der RED-Konformität häufig aus, weil lediglich die Funkeigenschaften eine Rolle spielten).
Künftig müssen Hersteller die RED DA-Cybersicherheit auf jeden Fall mit dem vollständigen Produkt als Gesamtsystem erfüllen und nicht nur mit einzelnen Komponenten."
SSV SOFTWARE SYSTEMS
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2025 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015
