Die CE-Zertifizierung ist gesetzlich für den Verkauf von Produkten innerhalb des Europäischen Wirtschaftsraums (EWR) vorgeschrieben. Sie bestätigt die Konformität mit den zentralen EU-Vorschriften für Sicherheit, Gesundheit, Umweltschutz und Cybersicherheit. Angesichts der bevorstehenden Frist im August 2025 für die Einhaltung der Richtlinie über Funkanlagen (Radio Equipment Directive – RED) müssen die Hersteller sicherstellen, dass die Geräte den aktuellen Standard erfüllen.
Die neue RED-Landschaft
Radio Equipment Directive (RED) 2014/53/EU hat durch den delegierten Rechtsakt 2022/30 wesentliche Änderungen eingeführt, die verstärkte Sicherheitsanforderungen für internetverbundene Funkanlagen vorschreiben. Diese neuen Anforderungen legen den Schwerpunkt auf drei zentrale Bereiche der Gerätesicherheit: The Radio Equipment Directive (RED) 2014/53/EU has introduced significant changes through its delegated act 2022/30, which mandates enhanced security requirements for internet-connected radio equipment. These new requirements focus on three critical areas of device security:
- Hersteller müssen die Ausfallsicherheit der Netze gewährleisten und robuste Schutzmaßnahmen gegen potenziellen Missbrauch implementieren.
- Umfassende Schutzmaßnahmen für personenbezogene Daten und die Privatsphäre müssen vorhanden sein, um die Benutzerdaten zu schützen.
- Geräte, die Zahlungen verarbeiten können, müssen Betrugspräventionsmechanismen haben, um die finanziellen Transaktionen zu schützen.
Anwendungsbereich
Die Anforderungen gelten für internetverbundene Geräte wie Smartphones, Tablets und IoT-Geräte sowie für vernetzte Spielzeuge und Ausstattung für die Kinderbetreuung. Tragbare Geräte wie Smartwatches und Fitness-Tracker fallen ebenfalls unter diese Vorschriften, da sich der Anwendungsbereich persönlicher Geräte, die sensible Daten erfassen, erweitert.
IoT-Geräte für Konsumenten
-
- Müssen alle drei EN 18031-Standards implementieren, wenn diese mit dem Internet verbunden sind
- Zusätzliche Anforderungen, wenn finanzielle Transaktionen verarbeitet werden
Spielzeuge und Ausstattung für die Kinderbetreuung
-
- Verstärkte Anforderungen zum Datenschutz
- Spezifische Datenverarbeitungsanforderungen
- Netzwerksicherheitsanforderungen, wenn es mit dem Internet verbunden ist
Tragbare Geräte
-
- Besonderer Fokus auf den Schutz personenbezogener Daten
- Zusätzliche Anforderungen für die Verarbeitung von Gesundheitsdaten
- Netzwerksicherheitsanforderungen für vernetzte Funktionen
Wichtige Ausnahmen
Mehrere Kategorien haben spezifische Ausnahmen von bestimmte Anforderungen:
- Medizinische und in-vitro-diagnostische Geräte
- Kfz-Ausrüstung gemäß der Verordnung 2019/2144
- Luftfahrtausrüstung (einschließlich Drohnen)
- Elektronische Mautsysteme
Wichtige Schritte für eine erfolgreiche CE-Zertifizierung
1. Strategische Konformitätsplanung
Beginnen Sie mit einer Bewertung Ihres Produkts anhand der drei grundlegenden EN 18031-Standards:
- EN 18031-1 für Netzwerk- und Systemsicherheit
- EN 18031-2 für Datenschutz und Datenverarbeitung
- EN 18031-3 für die Sicherheit von finanziellen Transaktionen, sofern zutreffend.
Diese Bewertungen sollten schon in den früheren Phasen in Ihren Entwicklungsprozess des Produkts integriert werden, um sicherzustellen, dass die Konformität in das Design aufgenommen und nicht erst später hinzugefügt wird.
2. Vorbereitung der technischen Dokumentation
Detaillierte technische Dokumentation ist nötig, um die Einhaltung der wichtigen Anforderungen nachzuweisen. Die Dokumentation sollte die Risikobewertungsmethodik des Herstellers, die implementierten Sicherheitskontrollen, die Software-Update-Mechanismen und Verschlüsselungsprotokolle erläutern. Eine gut vorbereitete Dokumentation erleichterrtnicht nur den Zertifizierungsprozess, sondern dient auch als wertvolle Referenz für die Einhaltung der Vorschriften während des gesamten Lebenszyklus eines Produkts.
3. Bewertung der Konformität
Der Bewertungsprozess der Konformität wird je nach den Merkmalen des Produkts und seiner Anwendung variieren. Sie können zwischen einer internen Produktionskontrolle (Modul A), einer EU-Typprüfung (Modul B) oder einer umfassenden Qualitätssicherung (Modul H) wählen. Jedes Modul hat spezifische Anforderungen und Überlegungen, die mit den jeweiligen Produktentwicklungs- und Fertigungsprozessen in Einklang stehen.
Hersteller können die neuen Cybersicherheitsanforderungen auf der Grundlage einer Selbstzertifizierung erfüllen, nachdem Sie die Einhaltung der dazugehörigen Standards nachweisen. Demnach benötigen Geräte, die ohne ein Passwort betrieben werden können oder nur teilweise den dazugehörigen Standard einhalten, die Einbeziehung einer notifizierten Zertifizierungsstelle.
4. Konformitätserklärung
Die EU-Konformitätserklärung ist ein Dokument, das als formelle Erklärung des Herstellers zur Einhaltung aller Anforderungen dient. Sie muss alle erforderlichen Aspekte wie die klare Identifikation des Herstellers, detaillierte Produktbeschreibungen und -spezifikationen, referenzierter Standards und Richtlinien sowie des verwendeten Konformitätsbewertungsverfahrens beinhalten.
Konformität nach der Zertifizierung
Die CE-Zertifizierung ist nur der erste Schritt für eine dauerhafte Einhaltung der Vorschriften. Hersteller müssen einen robusten Prozess für die Überwachung von regulatorischen Änderungen einführen und die nötigen Sicherheitsmaßnahmen und -Updates implementieren. Die regelmäßige Pflege der technischen Dokumentation und regelmässige Sicherheitsbewertungen gewährleisten die kontinuierliche Einhaltung der Vorschriften und und die Produktsicherheit . Dieser proaktive Ansatz trägt zum Schutz, des Zertifizierungsstatus der Hersteller und ihrer Kunden bei.
Sichern Sie Ihre Geräte mit GRL
Machen Sie Ihren ersten Schritt auf Ihrer Reise zur CE-Zertifizierung, indem Sie sich mit Experten zur Zertifizierung in Verbindung setzen. Unser Team wird den Konformitätsstatus Ihres Produkts bewerten und eine maßgeschneiderte Zertifizierungsstrategie entwickeln, um sicherzustellen, dass alle erforderlichen Anforderungen für einen erfolgreichen Marktzugang erfüllt werden.
