 Für einen individuellen Ausdruck passen Sie bitte dieEinstellungen in der Druckvorschau Ihres Browsers an. ▢ Regelwerk, EU 2025, Betriebssicherheit - EU Bund |
Durchführungsbeschluss (EU) 2025/138 der Kommission vom 28. Januar 2025 zur Änderung des Durchführungsbeschlusses (EU) 2022/2191 im Hinblick auf harmonisierte Normen zur Unterstützung der grundlegenden Anforderungen der Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates in Bezug auf Cybersicherheit für die in der Delegierten Verordnung (EU) 2022/30 festgelegten Kategorien und Klassen von Funkanlagen
(Text von Bedeutung für den EWR)
(ABl. L 2025/138 vom 30.01.2025)
 Ergänzende Informationen |
| Normenübersicht |
Die Europäische Kommission -
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,
gestützt auf die Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 zur europäischen Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG des Rates sowie der Richtlinien 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und 2009/105/EG des Europäischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87/95/EWG des Rates und des Beschlusses Nr. 1673/2006/EG des Europäischen Parlaments und des Rates 1, insbesondere auf Artikel 10 Absatz 6,
in Erwägung nachstehender Gründe:
(1) Nach Artikel 16 der Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates 2 wird bei Funkanlagen, die mit harmonisierten Normen oder Teilen davon, deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht wurden, übereinstimmen, eine Konformität mit den grundlegenden Anforderungen gemäß Artikel 3 der genannten Richtlinie vermutet, wenn sie von den betreffenden Normen oder Teilen davon abgedeckt werden.
(2) Mit dem Durchführungsbeschluss C(2022) 5637 3 beauftragte die Kommission das Europäische Komitee für Normung (CEN) und das Europäische Komitee für elektrotechnische Normung (Cenelec) mit der Ausarbeitung neuer harmonisierter Normen zur Unterstützung von Artikel 3 Absatz 3 Unterabsatz 1 Buchstaben d, e und f der Richtlinie 2014/53/EU für die in der Delegierten Verordnung (EU) 2022/30 der Kommission 4 festgelegten Kategorien und Klassen von Funkanlagen (im Folgenden "Auftrag").
(3) Auf der Grundlage des Auftrags erarbeiteten CEN und Cenelec die harmonisierten Normen EN 18031-1:2024 über gemeinsame Sicherheitsanforderungen für Funkanlagen mit Internetanschluss zur Unterstützung der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe d der Richtlinie 2014/53/EU, EN 18031-2:2024 über gemeinsame Sicherheitsanforderungen für internetfähige Funkgeräte, Kinderbetreuungsfunkgeräte, Spielzeugfunkgeräte und tragbare Funkgeräte zur Unterstützung der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe e der Richtlinie 2014/53/EU und EN 18031-3:2024 über gemeinsame Sicherheitsanforderungen für internetfähige Funkgeräte, die virtuelles Geld oder Geldwerte verarbeiten, zur Unterstützung der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe f der Richtlinie 2014/53/EU.
(4) Die Kommission hat gemeinsam mit dem CEN und dem Cenelec geprüft, ob diese Normen dem Auftrag entsprechen.
(5) Die harmonisierten Normen EN 18031-1:2024, EN 18031-2:2024 und EN 18031-3:2024 enthalten zahlreiche Abschnitte, die mit "rationale" (Begründung) oder "guidance" (Leitlinie) betitelt sind. Der Abschnitt mit dem Titel "rationale" soll eine Begründung dafür liefern, dass bestimmten Risiken Rechnung zu tragen ist. Der Abschnitt mit dem Titel "guidance" enthält Beispiele und Erwägungen zu den Umsetzungsmöglichkeiten bestimmter Minderungsmaßnahmen. In keinem der beiden genannten Abschnitte werden Spezifikationen festgelegt. Zudem enthalten die Abschnitte mit dem Titel "guidance" Referenzen zu Dokumenten der Normung nationaler Normungsorganisationen. Generell sollten harmonisierte Normen keine normativen Querverweise zu solchen Dokumenten der Normung enthalten.
(6) Die Nummern 6.2.5.1 und 6.2.5.2 der harmonisierten Normen EN 18031-1:2024, EN 18031-2:2024 und EN 18031-3:2024 behandeln Standardpasswörter. Sie bieten den Herstellern die Möglichkeit, einem Nutzer zu erlauben, kein Passwort festzulegen oder zu verwenden. Es wird davon ausgegangen, dass bei der Anwendung dieser Option den einschlägigen Authentifizierungsrisiken nicht angemessen Rechnung getragen wird, sodass die Konformität mit den grundlegenden Anforderungen gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstaben d, e und f der Richtlinie 2014/53/EU nicht gewährleistet wäre.
(7) Die Nummern 6.1.3, 6.1.4, 6.1.5 und 6.1.6 der harmonisierten Norm EN 18031-2:2024 enthalten Spezifikationen für Zugangssteuerungsmechanismen für Spielzeugfunkgeräte und Kinderbetreuungsfunkgeräte. Im Einzelnen werden in den Unterabschnitten "assessment criteria" (Beurteilungskriterien) die folgenden Anwendungskategorien beschrieben: Rollenbasierte Zugangssteuerung, benutzerbestimmbare Zugangssteuerung, obligatorische Zugangssteuerung oder andere. Einige dieser Kategorien sind möglicherweise nicht mit der Zugangssteuerung durch Eltern oder Erziehungsberechtigte vereinbar. In diesen Fällen wird davon ausgegangen, dass bei fehlender Umsetzung der Zugangssteuerung durch Eltern oder Erziehungsberechtigte den einschlägigen Authentifizierungsrisiken nicht Rechnung getragen wird, sodass die Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe e der Richtlinie 2014/53/EU nicht gewährleistet wäre.
(8) Nummer 6.3.2.4 der harmonisierten Norm EN 18031-3:2024 enthält Beurteilungskriterien für sichere Aktualisierungen. Es werden vier verschiedene Anwendungskategorien festgelegt, die auf digitalen Signaturen, sicheren Kommunikationsmechanismen, Zugangssteuerungsmechanismen oder anderen Lösungen beruhen. Keine dieser Methoden für sich allein ist ausreichend für den Umgang mit finanziellen Vermögenswerten. Es wird davon ausgegangen, dass die Beurteilungskriterien den einschlägigen Authentifizierungsrisiken nicht angemessen Rechnung tragen und dass somit keine Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe f der Richtlinie 2014/53/EU gewährleistet werden kann.
(9) Die Fundstellen der harmonisierten Normen EN 18031-1:2024, EN 18031-2:2024 und EN 18031-3:2024 sollten daher mit Einschränkungen im Amtsblatt der Europäischen Union veröffentlicht werden.
(10) In Anhang I des Durchführungsbeschlusses (EU) 2022/2191der Kommission 5 sind die Referenzen der harmonisierten Normen aufgeführt, bei denen die Vermutung der Konformität mit der Richtlinie 2014/53/EU gilt. Damit alle Referenzen harmonisierter Normen zur Unterstützung der Richtlinie 2014/53/EU im selben Rechtsakt aufgeführt werden, sollten die Referenzen der harmonisierten Normen EN 18031-1:2024, EN 18031-2:2024 und EN 18031-3:2024 mit Einschränkungen in den genannten Anhang aufgenommen werden.
(11) Der Durchführungsbeschluss (EU) 2022/2191 sollte daher entsprechend geändert werden.
(12) Die Einhaltung einer harmonisierten Norm begründet die Vermutung der Konformität mit den entsprechenden grundlegenden Anforderungen, die in den Harmonisierungsrechtsvorschriften der Union festgelegt sind, ab dem Datum der Veröffentlichung der Referenz dieser Norm im Amtsblatt der Europäischen Union. Dieser Beschluss sollte daher am Tag seiner Veröffentlichung in Kraft treten
- hat folgenden Beschluss erlassen:
Anhang I des Durchführungsbeschlusses (EU) 2022/2191 wird gemäß dem Anhang des vorliegenden Beschlusses geändert.
Dieser Beschluss tritt am Tag seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Brüssel, den 28. Januar 2025
2) Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates vom 16. April 2014 über die Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung von Funkanlagen auf dem Markt und zur Aufhebung der Richtlinie 1999/5/EG (ABl. L 153 vom 22.05.2014 S. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj).
3) Durchführungsbeschluss C(2022) 5637 der Kommission vom 5. August 2022 über einen Normungsauftrag an das Europäische Komitee für Normung und das Europäische Komitee für elektrotechnische Normung hinsichtlich Funkanlagen zur Unterstützung der Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates und der Delegierten Verordnung (EU) 2022/30 der Kommission.
4) Delegierte Verordnung (EU) 2022/30 der Kommission vom 29. Oktober 2021 zur Ergänzung der Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates im Hinblick auf die Anwendung der grundlegenden Anforderungen, auf die in Artikel 3 Absatz 3 Buchstaben d, e und f der Richtlinie Bezug genommen wird (ABl. L 7 vom 12.01.2022 S. 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).
5) Durchführungsbeschluss (EU) 2022/2191 der Kommission vom 8. November 2022 über die harmonisierten Normen für Funkanlagen zur Unterstützung der Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates (ABl. L 289 vom 10.11.2022 S. 7, ELI: http://data.europa.eu/eli/dec_impl/2022/2191/oj).
| Anhang |
In Anhang I des Durchführungsbeschlusses (EU) 2022/2191 werden folgende Zeilen angefügt:
| Nr. | Referenz der Norm |
| "164. | EN 18031-1:2024 Gemeinsame Sicherheitsanforderungen für Funkanlagen - Teil 1: Funkanlagen mit Internetanschluss Anmerkung 1: Die mit "rationale" (Begründung) oder "guidance" (Leitlinie) betitelten Abschnitte in dieser harmonisierten Norm begründen keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe d der Richtlinie 2014/53/EU. Anmerkung 2: Diese harmonisierte Norm begründet keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe d der Richtlinie 2014/53/EU, wenn dem Nutzer bei Anwendung der Nummern 6.2.5.1 und 6.2.5.2 erlaubt ist, kein Passwort festzulegen bzw. zu verwenden. |
| 165. | EN 18031-2:2024 Gemeinsame Sicherheitsanforderungen für Funkgeräte - Teil 2: Funkgeräte, die Daten verarbeiten, insbesondere internetfähige Funkgeräte, Kinderbetreuungsfunkgeräte, Spielzeugfunkgeräte und tragbare Funkgeräte Anmerkung 1: Die mit "rationale" (Begründung) oder "guidance" (Leitlinie) betitelten Abschnitte in dieser harmonisierten Norm begründen keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe e der Richtlinie 2014/53/EU . Anmerkung 2: Diese harmonisierte Norm begründet keine Vermutung der Konformität mit Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe e der Richtlinie 2014/53/EU, wenn dem Nutzer durch Anwendung der Nummern 6.2.5.1 und 6.2.5.2 erlaubt ist, kein Passwort festzulegen bzw. zu verwenden. Anmerkung 3: Für die Klassen und Kategorien von Funkanlagen, die unter die Nummern 6.1.3, 6.1.4, 6.1.5 oder 6.1.6 dieser harmonisierten Norm fallen, begründet diese harmonisierte Norm keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe e der Richtlinie 2014/53/EU, wenn die Zugangssteuerung durch Eltern oder Erziehungsberechtigte nicht durch die Anwendung der Nummern 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 und 6.1.6.4.2 gewährleistet wird. |
| 166. | EN 18031-3:2024 Gemeinsame Sicherheitsanforderungen für Funkgeräte - Teil 3: Internetfähige Funkgeräte, die virtuelles Geld oder Geldwerte verarbeiten Anmerkung 1: Die mit "rationale" (Begründung) oder "guidance" (Leitlinie) betitelten Abschnitte in dieser harmonisierten Norm begründen keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe f der Richtlinie 2014/53/EU. Anmerkung 2: Diese harmonisierte Norm begründet keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe f der Richtlinie 2014/53/EU, wenn dem Nutzer bei Anwendung der Nummern 6.2.5.1 und 6.2.5.2 erlaubt ist, kein Passwort festzulegen bzw. zu verwenden. Anmerkung 3: Im Hinblick auf die Beurteilungskriterien gemäß Nummer 6.3.2.4 dieser harmonisierten Norm begründet diese harmonisierte Norm keine Vermutung der Konformität mit der grundlegenden Anforderung gemäß Artikel 3 Absatz 3 Unterabsatz 1 Buchstabe f der Richtlinie 2014/53/EU." |
 | ENDE |
...
X
⍂
↑
↓