Cyber Resilience und Data Act

Hersteller von vernetzten Geräten müssen künftig die Anforderungen mehrerer neuer Richtlinien erfüllen: den Cyber Resilience Act, den Data Act oder die neue Funkgeräterichtlinie. Wen betrifft es? Wie lassen sich die Anforderungen am effizientesten umsetzen?

Neue Verordnungen

Gleich mehrere neue Verordnungen aus der EU beschäftigen die Hersteller von vernetzten Geräten: Der Cyber Resilience Act, der die Geräte gegen Cyber-Angriffe robuster macht, der Data Act, der dem Kunden die Hoheit über seine Daten gibt, und die Funkgeräterichtlinie, die 2022 einen Zusatz für mit dem Internet verbundene Geräte erhielt.

Data Act

Obwohl der Cyber Resilience Act präsenter ist in den Medien, betrifft der Data Act vermutlich mehr Hersteller. Ab September 2025, wenn der Act in Kraft tritt, gehören die Daten, die von einem Gerät gespeichert und übertragen werden, dem Kunden. Er muss die Daten selber nutzen und auch bestimmen können, ob er sie weitergeben will – beispielsweise an den Hersteller des Geräts. Das folgende Flowchart zeigt, welche Produkte betroffen sind: 

EU Data Act Flowchart

Cyber Resilience Act

Ab Ende 2027 gilt der Cyber Resilience Act: Hersteller sind für die IT-Security von vernetzten Geräten verantwortlich – über die gesamte Lebensdauer. In vielen Consumer-Bereichen wird dies eine Herausforderung sein. Viele industrielle Bereiche haben bereits erste Schritte unternommen. So fordert auch die Maschinenrichtlinie bezüglich IT-Security Massnahmen. Allerdings bestehen je nach Bereich grosse Unterschiede. Das folgende Flowchart zeigt, welche Produkte betroffen sind: 

EU Cyber Resilience Act Flowchart

Funkgeräterichtlinie

Die Funkgeräterichtlinie (englisch Radio Equipment Directive, kurz RED) regelte bis jetzt vor allem die elektromagnetische Verträglichkeit und die Personensicherheit. 2022 wurde die RED ergänzt mit einem Zusatz für die Cybersicherheit von internetfähigen Funkanlagen. Die neue Richtlinie gilt ab August 2025 und betrifft alle Geräte, Maschinen und Anlagen mit drahtlosen Schnittstellen, die in der EU oder der Schweiz verkauft werden.

EU RED EN 18031 Flowchart

Best Practices

Bei SCS haben wir Erfahrung aus realisierten Projekten aus Bereichen wie Marine, Aviation, Rail, Medical oder Energie, wie man Systeme per Design gegen Cyber-Angriffe schützt (Security by Design) oder die Daten über geeignete Schnittstellen den Nutzern zur Verfügung stellt (Data Access by Design). Kontaktieren Sie uns, wenn Sie bei einem Ihrer Produkte genauer hinschauen wollen, ob eine der EU-Richtlinien Sie betrifft und wie man die Anforderungen lösen könnte.

Jérôme Stettler Digital Transformation Wie kann ich Ihnen weiterhelfen?