Cybersecurity von Funkanlagen – Delegierte Verordnung (EU) 2022/30 am 12.1.2022 im OJ veröffentlicht
Die Delegierte Verordnung 2022/30/EU wurde am 12.01.2022 im Official Journal der EU veröffentlicht. Sie dient der Konkretisierung der Funkanlagen-Richtlinie 2014/53/EU (sog. RED). In der RED werden in Art. 3 die grundlegenden Anforderungen an die Sicherheit von Funkanlagen festgelegt. Nach Art. 3 Abs. 3 RED müssen Funkanlagen in bestimmte Kategorien oder Klassen so konstruiert sein, dass sie u.a. die folgenden Anforderungen einhalten:
- Sie haben weder schädliche Auswirkungen auf das Netz oder seinen Betrieb noch bewirken sie eine missbräuchliche Nutzung von Netzressourcen, wodurch eine unannehmbare Beeinträchtigung des Dienstes verursacht würde, lit. d)
- Sie verfügen über Sicherheitsvorrichtungen, die sicherstellen, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden, lit. e)
- Sie unterstützen bestimmte Funktionen zum Schutz vor Betrug, lit. f).
Der Kommission wird durch Art. 3 RED zudem die Befugnis übertragen, durch delegierte Rechtsakte festzulegen, welche Kategorien oder Klassen von Funkanlagen von diesen Anforderungen überhaupt betroffen sind. Dies war bislang nicht erfolgt, ist nun jedoch durch die gestern veröffentlichte Delegierte Verordnung für die oben genannten Anforderungen im Bereich Cybersecurity geschehen. Die Verordnung gilt ab dem 1. August 2024. Ab diesem Datum sind die genannten Anforderungen beim Inverkehrbringen entsprechender Funkanlagen zu erfüllen.
Die inhaltliche Konkretisierung dieser drei grundlegenden Anforderungen erfolgt wie im Rahmen von EU-Harmonisierungsrechtsakten üblich grundsätzlich im Wege harmonisierter Normen (hEN). Solche gibt es derzeit jedoch noch nicht; zudem bedarf es für die Umsetzung harmonisierter Normen regelmäßig eines nicht unerheblichen zeitlichen Vorlaufs. Liegen keine entsprechenden hEN vor, verlangt Art. 17 Abs. 4 RED für das vom Hersteller durchzuführende Konformitätsbewertungsverfahren, dass die Cybersecurity-Anforderungen der entsprechenden Funkanlagen unter Einbeziehung einer Drittstelle zu prüfen sind. Dies führt regelmäßig zu Kapazitätsengpässen und Kostensteigerungen.
