• Radio Equipment Directive (RED)

    Konformität mit der Richtlinie über Funkanlagen (RED)

RED 2025: Neue EU-Cybersicherheitsverordnung für drahtlose Geräte

Ab dem 1. August 2025 müssen alle drahtlosen und internetfähigen Geräte, die in der Europäischen Union verkauft werden, die neuen Cybersicherheitsanforderungen erfüllen, die von der Europäischen Kommission im Rahmen der Richtlinie über Funkanlagen (RED) eingeführt wurden. Diese regulatorische Änderung betrifft eine Vielzahl von Produkten, darunter Smartphones, IoT-Geräte, Wearables und vernetzte Spielzeuge.
Yarix unterstützt Sie dabei, diese neuen Anforderungen zu verstehen und Ihre Produkte sicher und rechtzeitig für den europäischen Markt vorzubereiten.

Das RED-Delegierte Rechtsakt verstehen

Der delegierte Rechtsakt gemäß Artikel 3(3) der Richtlinie 2014/53/EU soll die Sicherheit von Funkanlagen verbessern. Er verpflichtet zu spezifischen Cybersicherheitsmaßnahmen in drei zentralen Bereichen:

  • Netzschutz (Artikel 3.3(d)): Geräte dürfen Netzwerke oder Kommunikationsdienste nicht stören.
  • Schutz personenbezogener Daten und der Privatsphäre (Artikel 3.3(e)): Es müssen Maßnahmen getroffen werden, um unbefugten Zugriff auf personenbezogene Daten zu verhindern.
  • Betrugsverhinderung (Artikel 3.3(f)): Geräte müssen Funktionen enthalten, die das Risiko von Betrug bei elektronischen Zahlungen verringern.

Diese Anforderungen sollen die grundlegende Sicherheit vernetzter Geräte verbessern und Benutzer sowie Infrastrukturen besser vor Cyberbedrohungen schützen.

Wer muss konform sein?

Jedes Gerät, das eine Internetverbindung herstellt oder drahtlos Daten überträgt, kann unter diese Regelung fallen – darunter:

  • Smartphones und Tablets
  • Vernetzte Kameras
  • Fitness-Tracker und Smartwatches
  • Intelligente Spielzeuge und Babyphones
  • IoT- und Smart-Home-Geräte

Bestimmte Gerätekategorien sind ausgenommen, da sie durch andere EU-Vorschriften geregelt sind – z. B. Medizinprodukte, zivile Luftfahrtsysteme, Fahrzeugfunkkomponenten und Mautausrüstung.

Konformität durch harmonisierte Normen: EN 18031

Um die Konformität mit den RED-Cybersicherheitsanforderungen nachzuweisen, können Hersteller die neu veröffentlichte EN 18031-Normenreihe anwenden. Diese Normen gliedern sich in drei Teile mit unterschiedlichen Geltungsbereichen:

Wenn diese Normen vollständig angewendet werden (und keine beschränkten Klauseln ausgelöst werden), können Hersteller die Konformität über das Verfahren der Internen Fertigungskontrolle (IPC) selbst erklären. Werden jedoch Einschränkungen relevant, muss eine Gemeldete Stelle eingebunden und eine EU-Typenzertifizierung eingeholt werden.

RED vs CRA: Den Kontext verstehen

Es ist wichtig, die RED-Anforderungen von denen des kommenden Cyber Resilience Act (CRA) zu unterscheiden. Während sich RED auf die Cybersicherheit des Geräts selbst konzentriert – einschließlich Firmware, Software und Schnittstellen – verfolgt der CRA einen umfassenderen Lebenszyklusansatz, der auch Design, Wartung und Außerbetriebnahme umfasst.
Trotz dieses Unterschieds ist die RED-Konformität kein isolierter Schritt. Sie bildet ein grundlegendes Element innerhalb des digitalen EU-Regelwerks und bereitet Hersteller auf die weiterreichenden CRA-Verpflichtungen vor.

Erfahren Sie, wie Yarix Sie bei der Erfüllung der CRA-Vorgaben unterstützen kann

Ihre Optionen zur RED-Konformität

Zwei Hauptwege zur RED-Konformität

  • Interne Fertigungskontrolle (IPC)

    Dieser Weg ist möglich, wenn die EN 18031-Normen vollständig angewendet werden und keine beschränkten Klauseln ausgelöst werden. Er ermöglicht es Herstellern, technische Unterlagen zusammenzustellen, eine Konformitätserklärung zu unterzeichnen und das Produkt ohne Einbindung Dritter auf den Markt zu bringen.

  • Bewertung durch eine Gemeldete Stelle

    Ist eine vollständige Anwendung der EN 18031 nicht möglich oder werden alternative Normen wie EN 303 645 oder ISA/IEC 62443 verwendet, ist die Einbeziehung einer Gemeldeten Stelle erforderlich. Hersteller können entweder ein EU-Typenprüfzertifikat erhalten oder das aufwändigere Verfahren der Vollständigen Qualitätssicherung durchlaufen.

Wie Yarix Sie bei der Konformität unterstützt

Die Einhaltung des RED-Delegierten Rechtsakts ist mehr als nur eine rechtliche Verpflichtung – sie ist eine Chance, die Sicherheit und das Vertrauen in Ihr Produkt zu stärken. Yarix bietet maßgeschneiderte Beratung, um den Geltungsbereich Ihres Produkts zu bewerten, Konformitätslücken zu identifizieren, die Zertifizierung durch Gemeldete Stellen zu unterstützen und Sie bei technischer Dokumentation und Tests zu begleiten.
Entdecken Sie unsere RED-Compliance-Dienstleistungen

Bereiten Sie sich auf August 2025 vor

Der RED-Delegierte Rechtsakt tritt im August 2025 in Kraft – doch die Vorbereitung sollte bereits jetzt beginnen. Eine frühzeitige Planung hilft, teure Verzögerungen, Neuentwicklungen oder Zertifizierungsprobleme zu vermeiden.
Yarix unterstützt Sie dabei, Ihre Produkte und Ihre Marktzulassung abzusichern. 

Die Frist rückt näher!

Kontaktieren Sie uns noch heute, um einen Beratungstermin zu vereinbaren und Ihre RED-Konformitätsreise mit Zuversicht zu starten.