RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
Seite 2: Übergangsfrist für Hersteller vorgesehen
Um es insbesondere auch kleinen Unternehmen zu erleichtern, die Auflagen zu befolgen, will die Kommission einen Normungsauftrag an die zuständigen europäischen Organisationen richten. Harmonisierte Standards sollen dann helfen, die Vorschriften zu befolgen. Sobald feststeht, dass die in diesen Normen beschriebenen spezifischen technischen Lösungen mit den rechtlichen Anforderungen übereinstimmen, sei davon auszugehen, dass auf dieser Basis gefertigte Produkte rechtskonform seien. Hersteller könnten eine entsprechende Selbstbewertung durchführen oder auf eine Einschätzung einer unabhängigen Prüfstelle setzen.
Der delegierte Rechtsakt tritt nach zwei Monaten in Kraft, falls der Ministerrat und das EU-Parlament keine Einwände erheben. Im Anschluss gilt für Hersteller eine Übergangsfrist von 30 Monaten, um die neuen Auflagen zu erfüllen.
Nur noch autorisierte Software zugelassen?
Größere Sprengkraft könnte ein weiterer Rechtsakt zu Artikel 3(3)i der RED entfalten. Diesem zufolge müssen einschlägige Geräte für eine Zulassung auch bestimmte Funktionen unterstützen, "mit denen sichergestellt werden soll, dass nur solche Software geladen werden kann, für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde".
Sollte diese Klausel durch eine zusätzliche Verordnung scharf gestellt werden, fürchten Kritiker, dass nur noch spezielle, von Produzenten autorisierte Programme etwa auf Routern, Handys, WLAN-Karten sowie nahezu allen Apparate mit Netzwerkfunktionen installiert werden dürfen. Sie warnen vor einer "Funkabschottung" und dem Ausschluss der Open-Source- und Maker-Szene aus der Technik.
Hersteller könnten sich selbst regulieren
Die Kommission bereitet auch hier weitere gesetzliche Schritte vor. So hat sie jüngste eine entsprechende Folgenabschätzung veröffentlicht. Darin kommt die Exekutiveinrichtung zum Schluss, dass Artikel 3(3)i grundsätzlich "ein technologischer Ansatz für einen sichereren Betrieb" sei. Er habe jedoch "erhebliche Nebenwirkungen in Form von Verzögerungen bei der Konformitätsprüfung und damit verbundenen Kosten, die seine potenziellen Vorteile überwiegen könnten". Ein Zertifizierungsmechanismus für das Laden von Software könnte zudem umgangen werden.
Eine Überlegung ist daher, auf Artikel 4 der Richtlinie zu setzen. Die Hersteller von Funkanlagen und zugehöriger Programme müssen demnach den Mitgliedstaaten und der Kommission sowieso Informationen über die Konformität beabsichtigter Kombinationen aus Hard- und Software mit den grundlegenden Anforderungen in Artikel 3 liefern. Damit könnte etwa eine Selbstregulierungsinitiative verknüpft werden, heißt es auf den gut 170 Seiten. Einen nachgeordneten Rechtsakt für die Kontrolle des Hochladens von Gerätesoftware schließt die Regierungsinstanz aber weiterhin nicht aus.
(tiw)
