Seit dem 01.08.25 ist der EU Radio Equipment Directive Delegated Act, kurz RED DA, in Kraft. Bin ich als Hersteller von Funk-Produkten nun davon betroffen oder nicht...?!
Dazu SSV CEO Klaus-Dieter Walter:
Seit meinem letzten Post (siehe 👉 RED DA Teil 1) habe ich mich intensiv mit dieser EU-Verordnung auseinandergesetzt, Gespräche geführt und in Webinaren verschiedenen Experten zugehört (einer davon war sogar von der Bundesnetzagentur – der in Deutschland zuständigen RED-Aufsichtsbehörde).
Dabei ist einiges klarer geworden, z. B. auch die Bewertung, wann sich ein Funkprodukt „direkt oder indirekt mit dem Internet verbinden kann“ und unter den RED DA fällt oder eben auch nicht.
In einem Webinar-FAQ in größerer Runde wurden interessante Ansichten vertreten, z. B.: Wenn ich als Hersteller einen Bluetooth-Funksensor baue, der nur eine BLE-Schnittstelle zur Datenweitergabe an ein beliebiges System in der Umgebung besitzt, keine personenbezogenen Daten speichert und auch nicht für Bezahlvorgänge genutzt werden kann, muss ich mich auch nicht um die RED DA bzw. EN 18031-1 Compliance (Netzwerkschutz) kümmern, weil das Bluetooth-Protokoll nicht Internet-tauglich ist und dieser Funksensor somit nicht mit dem Internet kommunizieren kann.
Würde ich in dem Sensor statt Bluetooth aber WiFi oder 6LoWPAN nutzen, wäre die EN 18031-1 Compliance erforderlich, weil in diesem Fall ja Internet-taugliche Protokolle (TCP/IP) unterstützt werden.
Kompliziert wird es, wenn ich meinen Bluetooth-Sensor zusätzlich mit einer Ethernet-LAN-Schnittstelle ausrüste.
Da für den LAN-Betrieb TCP/IP erforderlich ist und man damit indirekt ins Internet kann, ist nun wieder die RED DA und EN 18031-1 Compliance verpflichtend.
Daraus leite ich ab, dass bspw. für einen LoRaWAN-Sensor keine EN 18031-1 Compliance notwendig ist, für das LoRaWAN-Gateway allerdings schon, auch wenn es die LoRaWAN-Daten per Ethernet lediglich an andere Anwendungen in der Umgebung weiterleitet (also z. B. meinen PC).
So ganz logisch erscheint mir das alles nicht, weil ich mit einem LoRaWAN-Sensor im S-Band einen IoT-Satelliten im Weltall direkt erreichen kann.
Die Frage ist dann wohl: Benötigt ein solcher Satellit in Zukunft eine RED DA Compliance, wenn er „in der EU in Verkehr gebracht“ wird?
Unabhängig von diesen bürokratischen Unschärfen würde ich nach wie vor jede BLE- bzw. LoRaWAN-Funkanwendung zumindest immer hinsichtlich des Verhaltens bei Jamming- und Spoofing-Attacken prüfen.
Lesen Sie hier den dritten Teil zu EU RED DA:
Teil 3: Keine RED DA Compliance ohne Risikobewertung!
SSV SOFTWARE SYSTEMS
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2025 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015
