Das CE-Zeichen ist mehr als nur ein Label; es ermöglicht Ihnen den legalen Vertrieb Ihrer Produkte in der Europäischen Union (EU) und bestätigt, dass Ihr Gerät grundlegende Gesundheits- und Sicherheitsanforderungen erfüllt.
Bis vor Kurzem konzentrierten sich die EU-Vorschriften für elektronische Produkte auf die Vermeidung von physischen Schäden, Gerätefehlfunktionen und Funkstörungen. Doch mit der zunehmenden Verbreitung intelligenter, vernetzter Produkte – von alltäglichen Verbrauchergeräten bis hin zu komplexen Industriesystemen – steigen auch die Cybersicherheitsrisiken. Geräte sind immer stärker mit Netzwerken verbunden, verarbeiten personenbezogene Daten und sind Teil kritischer Infrastrukturen, wodurch sie zu bevorzugten Zielen für Cyberangriffe werden.
Um diesen wachsenden Bedenken zu begegnen, hat die EU die Funkanlagenrichtlinie (RED) durch die Delegierte Verordnung zur Funkanlagenrichtlinie (RED-DA) grundlegend überarbeitet. Diese trat im August 2025 in Kraft und stellt sicher, dass alle in der EU vermarkteten Funk- und IoT-Produkte die verbindlichen Cybersicherheitsanforderungen erfüllen.

Wo findet die RED-DA Anwendung?
Der Anwendungsbereich der RED-DA ist breit gefächert und erweitert sich mit dem Wachstum des digitalen Ökosystems stetig. Sie gilt für alle Produkte mit Funkschnittstelle, die drahtlose Technologien nutzen. Dazu gehören eine Vielzahl von Geräten, wie z. B. Unterhaltungselektronik (z. B. Smart Speaker, vernetzte Lichtschalter und Fernseher), tragbare Geräte (z. B. Smartwatches und Fitness-Tracker), Gesundheitstechnologien und medizinische Sensoren, vernetztes Spielzeug und Ortungsgeräte sowie IoT-Systeme für Smart Homes, industrielle Umgebungen und kritische Infrastrukturen.

Die Einordnung der RED-DA in den größeren Kontext: Der Cyber ​​Resilience Act (CRA)
Die RED-DA konzentriert sich zwar speziell auf drahtlose und funkvernetzte Geräte, ist aber keine isolierte Initiative. Sie ist Teil eines umfassenderen regulatorischen Vorstoßes der EU zum Aufbau eines stärkeren und sichereren digitalen Ökosystems. Hier kommt der CRA ins Spiel, eine separate, aber ergänzende Verordnung, die eine breitere Kategorie digitaler Produkte mit eingebetteter Software betrifft, unabhängig davon, ob diese über eine Funkschnittstelle verfügen.

RED-DA und CRA bilden zusammen die tragenden Säulen des sich stetig weiterentwickelnden regulatorischen Rahmens der EU für Cybersicherheit. Während RED-DA sicherstellt, dass Geräte mit Funktechnologien sicher, zuverlässig und konform sind, bevor sie die CE-Kennzeichnung erhalten, erweitert CRA diesen Geltungsbereich auf den gesamten Lebenszyklus digitaler Produkte. Dies umfasst sichere Entwicklung von Anfang an, laufende Softwarewartung, Meldung von Sicherheitslücken und langfristigen Support und gewährleistet so einen besseren Schutz und eine höhere Ausfallsicherheit im gesamten digitalen Ökosystem. Kurz gesagt: RED-DA ist eine der Säulen des mehrstufigen Ansatzes der EU für die Sicherheit digitaler Produkte. Für Hersteller hilft das Verständnis von RED-DA nicht nur dabei, die unmittelbaren Konformitätsanforderungen zu erfüllen, sondern sich auch auf die umfassenderen, systemischen Verpflichtungen vorzubereiten, die durch CRA eingeführt werden.


In diesem Sinne hat Europa die Norm EN 18031 als harmonisierte Norm für die Cybersicherheit von Netzwerken eingeführt. Sie umfasst Netzwerkschutz, Datenschutz und Betrugsprävention und bietet Herstellern einen praktischen Rahmen für den Nachweis der Konformität. Für die meisten drahtlosen Produkte und IoT-Produkte liegt der Fokus auf EN 18031, die Erwartungen an den Schutz von Netzwerken vor Missbrauch, Störungen und Angriffen festlegt. Sie betont sichere Designpraktiken wie Authentifizierung, Zugriffskontrolle, verschlüsselte Kommunikation, geschützte Updates und Resilienz gegenüber gängigen Bedrohungen und gewährleistet so die Konformität und Zuverlässigkeit vernetzter Geräte. Die Norm bietet maßgeschneiderte Leitlinien für verschiedene Gerätetypen und stellt sicher, dass die Sicherheitsmaßnahmen dem jeweiligen Risiko angemessen sind.
Da Europa seine digitale Resilienz stärkt, werden diese Normen und Vorschriften bestimmen, wie Produkte entwickelt, getestet, dokumentiert und gewartet werden und gleichzeitig die Sicherheitsstandards erhöhen.
Warum die Einhaltung gesetzlicher Bestimmungen für Entwickler drahtloser Produkte wichtig ist.

Risiko und Reputation:
Für Lösungsanbieter, die drahtlose Technologien integrieren, ist die Unterstützung robuster Netzwerksicherheit unerlässlich – nicht nur zur Gewährleistung der Einhaltung gesetzlicher Vorschriften, sondern auch zum Schutz des Kundennutzens und zur Wahrung des Marktvertrauens. Die Nichteinhaltung der RED-DA-Anforderungen kann Produkte Sicherheitslücken aussetzen, Rückrufe oder Verkaufsbeschränkungen nach sich ziehen, den Geschäftsbetrieb stören und die Markenreputation sowie die langfristige Glaubwürdigkeit bei Partnern, Aufsichtsbehörden und Endnutzern schädigen. Die Einhaltung der Vorschriften ist seit dem 1. August 2025 für alle neuen drahtlosen Geräte, die in der EU verkauft werden, verpflichtend. Produkte ohne gültige Konformitätserklärung (Declaration of Conformity, DoC) gemäß EN 18031 riskieren nun ein Verbot in Europa.

Komplexität der Lieferkette:
Hersteller integrieren häufig drahtlose Module oder System-on-a-Chip (SoCs) als Grundlage ihrer drahtlosen Konnektivität. Die Sicherstellung der Konformität dieser Komponenten mit EN 18031 und das Vorliegen eines Konformitätszertifikats (Document of Compliance, DoC) vereinfachen die nachgelagerte Konformitätsprüfung erheblich und reduzieren Kosten und Entwicklungsaufwand.

Die Rolle der Konformitätserklärung (Declaration of Conformity, DoC):
Eine DoC ist eine offizielle Erklärung, die bestätigt, dass ein Produkt allen geltenden Richtlinien und Normen entspricht, einschließlich der in RED-DA festgelegten Cybersicherheitsanforderungen. Für Unternehmen, die drahtlose Module oder System-on-a-Chip (SoC) integrieren, bietet der Erhalt einer DoC von Technologieanbietern erhebliche Vorteile. Sie vereinfacht die Dokumentation, da die DoC des Anbieters in die Produktkonformitätsnachweise eingebunden werden kann, beschleunigt die CE-Kennzeichnung durch die Nutzung vorzertifizierter Module und reduziert den gesamten Konformitätsaufwand, da weniger zusätzliche, umfangreiche Tests erforderlich sind. Neben der Effizienz stärkt sie auch das Vertrauen, indem sie ein starkes Bekenntnis zur Einhaltung regulatorischer Vorgaben gegenüber Partnern und Endnutzern signalisiert. SoC- und Anbieter drahtloser Module, die der RED-DA-Konformität Priorität einräumen, ermöglichen ihren Kunden, Innovationen schneller, sicherer und mit größerem Vertrauen voranzutreiben.

Praktische Schritte für Hersteller drahtloser Geräte
: Die Einhaltung der RED-DA-Anforderungen erfordert von Herstellern drahtloser Geräte eine Reihe praktischer Schritte. Zunächst gilt es, die Vorschriften genau zu verstehen und den für das jeweilige Produkt geltenden harmonisierten Standard zu ermitteln. Es ist unerlässlich, drahtlose Module oder Chipsätze ausschließlich von Lieferanten auszuwählen, die RED-DA-konform sind und über gültige Konformitätserklärungen gemäß EN 18031 verfügen. Da die Verantwortung für das Endprodukt letztendlich beim Hersteller liegt, stellt eine gründliche Gap-Analyse sicher, dass alle zusätzlichen Anforderungen, die vom ausgewählten Modul oder SoC nicht abgedeckt werden, angemessen erfüllt werden. Sicherheit muss von Anfang an integriert werden, indem Security-by-Design-Praktiken in den Hardware- und Software-Lebenszyklus einfließen. Zur Unterstützung der Konformität sollten Hersteller eine vollständige und nachvollziehbare Dokumentation, einschließlich technischer Unterlagen, Testberichte und Konformitätserklärungen der Lieferanten, mindestens zehn Jahre nach Markteinführung aufbewahren. Schließlich müssen Unternehmen die fortlaufende Konformität planen, indem sie sich entwickelnde Vorschriften, wie beispielsweise den Cyber ​​Resilience Act, beobachten und Prozesse für zeitnahe Sicherheitsupdates und das Schwachstellenmanagement implementieren.

Vertrauenswürdiger Partner für RED-DA-Konformität:
Microchip Technology ist ein weltweit führender Anbieter sicherer, vernetzter Lösungen für eingebettete Systeme. Als zuverlässiger Anbieter von Funkmodulen, SoCs und Entwicklungstools unterstützt Microchip seine Kunden aktiv im sich stetig wandelnden regulatorischen Umfeld.
Die Funklösungen von Microchip basieren auf dem Prinzip der Sicherheit durch Design und erfüllen die strengen Anforderungen der EN 18031 gemäß RED-DA. Mit umfassenden Konformitätserklärungen, detaillierter technischer Dokumentation und kontinuierlichem Support beschleunigt Microchip die Markteinführung vorzertifizierter, RED-DA-konformer Module. Dies optimiert die Konformitätsprozesse, reduziert den Entwicklungsaufwand und ermöglicht es Kunden, sichere und robuste Produkte zu entwickeln, die nicht nur die EU-Vorschriften erfüllen, sondern auch das Kundenvertrauen stärken.

Mit Microchip als Partner für drahtlose Technologien erhalten Entwickler Zugriff auf ein umfassendes Portfolio konformer Lösungen, kompetente Beratung und die langfristige Unterstützung für ihren Erfolg im Markt für vernetzte Geräte. Erfahren Sie mehr über die drahtlosen Produkte von Microchip und die RED-DA-Konformität online: https://www.microchip.com/en-us/solutions/technologies/embedded-security/radio-equipment-directive

Sicherheit ist eine gemeinsame Verantwortung.
Die Cybersicherheitsanforderungen von RED-DA, deren Kernstandard EN 18031 ist, stellen einen grundlegenden Wandel im Umgang von Herstellern mit der Sicherheit von drahtlosen und IoT-Produkten dar. Die Verantwortung für die Einhaltung der Vorschriften liegt nicht bei einem einzelnen Akteur, sondern ist eine gemeinsame Verpflichtung des gesamten Entwicklungs- und Lieferökosystems.
Die Wahl des richtigen Anbieters von Funkmodulen oder System-on-a-Chip (SOC) – eines Anbieters, der RED-DA proaktiv unterstützt und eine Konformitätserklärung ausstellt – ist unerlässlich. Ebenso wichtig ist es jedoch, dass Hersteller Verantwortung für die Integration und Implementierung dieser Technologien in ihre Endprodukte übernehmen. Sicherheit muss von Anfang an in den gesamten Designprozess integriert werden und darf nicht erst nachträglich hinzugefügt werden.

Dies beinhaltet die Anwendung des Prinzips der mehrschichtigen Sicherheit, wodurch die Sicherheit auf mehreren Systemebenen implementiert wird, anstatt sich auf einen einzigen Schutzpunkt zu verlassen. Beispielsweise sollten Kunden dazu angehalten werden, Transport Layer Security (TLS) für verschlüsselte Kommunikation zu aktivieren, selbst wenn ihre Geräte bereits WLAN-Sicherheitsprotokolle verwenden. Solche mehrschichtigen Schutzmechanismen tragen dazu bei, Risiken zu minimieren, falls eine Ebene ausfällt, und verhindern, dass Angreifer über eine einzelne Schwachstelle auf sensible Daten oder Systemsteuerungen zugreifen.

Durch die enge Zusammenarbeit mit erfahrenen, regulatorisch qualifizierten Lieferanten und die Ausrichtung interner Entwicklungsprozesse an anerkannten Standards können Unternehmen nicht nur regulatorische Anforderungen erfüllen, sondern auch robustere und zuverlässigere Lösungen für die vernetzte Welt bereitstellen. Jetzt ist der richtige Zeitpunkt, um sich vorzubereiten, zusammenzuarbeiten und sichere drahtlose Produkte zu entwickeln, die sowohl den aktuellen Erwartungen als auch den zukünftigen Herausforderungen gerecht werden.

MCA1064 Abhinay Venuturumilli Mikrochip-Technologie

Autor: Abhinay Venuturumilli, Senior Director of Worldwide Marketing, Wireless Solutions Group, Microchip
https://www.microchip.com/en-us/solutions/technologies/embedded-security/radio-equipment-directive