Mehr IT-Sicherheit und Datenschutz

EU verschiebt Startdatum für IoT-Richtlinien

Uhr
von Maximilian Schenner und cka

Ein Rechtsakt der EU soll Hersteller smarter Geräte zu mehr Sicherheit und Datenschutz verpflichten. Die Kommission gibt den Organisationen nun aber ein Jahr länger Zeit - der Akt soll erst am 1. August 2025 in Kraft treten. Der Rechtsakt ist Teil der Richtlinien für Funkanlagen.

(Source: DIgilife - stock.adobe.com)
(Source: DIgilife - stock.adobe.com)

Im Zuge einer neuen Richtlinie über Funkanlagen will die EU auch vernetzte Geräte regulieren. Ein nachgeordneter Rechtsakt zur Richtlinie nimmt Hersteller von Smartphones, Wearables und Co. in puncto Sicherheit und Datenschutz in die Pflicht. Ursprünglich hätte der Akt am 1. August 2024 in Kraft treten sollen - nun vertagte die Kommission den Start um ein Jahr auf den 1. August 2025, wie "Heise" berichtet.

Funkanlagen in bestimmten Kategorien oder Klassen - dazu zählen auch bestimmte IoT-Geräte - müssten so konstruiert sein, dass sie "weder schädliche Auswirkungen auf das Netz oder seinen Betrieb" haben, noch "eine missbräuchliche Nutzung von Netzressourcen" bewirken und so einen Dienst unverhältnismässig beeinträchtigen, zitiert "Heise" den ursprünglichen Rechtsakt. Ausserdem müssten Funktionen zum Schutz vor Betrug sowie Multifaktor-Authentifizierung enthalten sein, heisst es im Nachtrag zum Radio Equipment Directive (RED).

Vernetzte Funkanlagen wie Mobiltelefone, Laptops, Dongles sowie diverse Smarthome-Geräte wären von den Vorschriften besonders betroffen. Bei diesen bestehe eine besondere Gefahr für Hackerangriffe sowie für Datenschutzprobleme. Aber auch Smart Toys, also smarte Spielsachen für Kinder, sowie Wearables wie Smartwatches und Fitness-Tracker werden erfasst.

Mehr über die Cybergefahren, die durch die Vernetzung elektronischer Geräte entstehen können, lesen Sie übrigens hier.

Die Anwendung einschlägiger Standards seien im Rahmen der in der RED festgelegten Konformitätsbewertungsverfahren zwar nicht verbindlich, zitiert "Heise" die Begründung der Kommission für die Fristverlängerung. Das Fehlen harmonisierter Normen mache die Einhaltung der Anforderungen aber sehr aufwändig, weshalb man den zuständigen Organisationen genügend Zeit für die Entwicklung ebensolcher Normen einräumen möchte.

Auch der Data Act der EU, der ebenfalls 2025 in Kraft tritt, soll den Datenschutz bei vernetzten Geräten stärken. Doch nicht alle begrüssen das neue Gesetz - hier erfahren Sie mehr dazu.
 

Tags
Webcode
Le46YQ6u