Ab dem 1. August 2025 dürfen vernetzte Geräte in der EU nur noch verkauft werden, wenn sie bestimmte Cybersicherheitsanforderungen erfüllen.
Vorgeschrieben sind unter anderem verschlüsselte Datenübertragungen und ein verlässlicher Update-Mechanismus.
Eine Selbstbewertung durch die Hersteller ist erlaubt und soll stichprobenartig überwacht werden.
Ab dem 1. August 2025 gelten in der EU neue Vorschriften für alle Geräte, die über Funkschnittstellen wie WLAN oder Bluetooth verfügen. Dazu zählen nicht nur Notebooks oder Smartphones, sondern auch etwa Smartwatches, Bluetooth-Kopfhörer, Drucker und smarte Haushaltsgeräte. Wer solche Produkte künftig verkauft, muss sicherstellen, dass sie bestimmte Cybersicherheitsstandards erfüllen.
Künftig dürfen Geräte nur dann mit dem CE-Kennzeichen in den Handel, wenn sie nachweislich vor Datenmissbrauch, Betrug und unbefugtem Zugriff geschützt sind. Das bedeutet unter anderem: sichere Passwörter, verschlüsselte Verbindungen und ein zuverlässiger Update-Mechanismus müssen vorhanden sein. Die Vorgaben basieren auf der überarbeiteten EU-Funkanlagenrichtlinie "Radio Equipment Directive" (RED).
Mehr Sicherheit für alles, was funkt
Hinter den neuen Regeln steht das Ziel, die Sicherheit im Alltag zu verbessern - denn immer mehr Geräte sind ständig online. Ob Saugroboter, smarte Türklingel oder das vernetzte Spielzeug im Kinderzimmer: Alle Geräte funken und tauschen Daten aus. Damit das nicht zur Schwachstelle wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit der EU diese konkreten Anforderungen entwickelt.
