RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys

Inhaltsverzeichnis

Datenpannen bei drahtlos vernetzten Geräten will die EU-Kommission besser vorbauen. Sie hat dazu über einen "delegierten", nachgeordneten Rechtsakt Vorschriften zur Einhaltung der umstrittenen Richtlinie über Funkanlagen erlassen. Diese sollen sicherstellen, dass die neu erfassten Kategorien einschlägiger Geräte speziellen Anforderungen zur Cybersicherheit genügen, bevor sie in der EU auf den Markt kommen.

"Datenschutzprobleme entstehen" bei Internetverbindung

Bei dem Rechtsakt zur sogenannten Radio Equipment Directive (RED) geht es um die Artikel 3(3)d, e und f. Funkanlagen müssen demnach in bestimmten Kategorien oder Klassen so konstruiert sein, dass sie "weder schädliche Auswirkungen auf das Netz oder seinen Betrieb" haben noch "eine missbräuchliche Nutzung von Netzressourcen" bewirken und so einen Dienst unannehmbar beeinträchtigen. Sie sollen zudem über Sicherheitsvorrichtungen verfügen, "die gewährleisten, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden". Ferner müssen sie gewisse "Funktionen zum Schutz vor Betrug" implementieren können.

Die Kommission legt nun neue Geräteklassen fest, die unter diese Klauseln fallen. Es handelt sich laut der delegierten Verordnung vor allem um vernetzte Funkanlagen wie Mobiltelefone, Laptops, Dongles, Alarmanlagen, Kameras und Hausautomatisierungssysteme. Bei diesen bestehe eine große Gefahr, "dass sie gehackt werden und dass Datenschutzprobleme entstehen, wenn sie mit dem Internet verbunden sind". Eingeschlossen werden etwa auch "intelligente" Spielsachen, bei denen es immer wieder Sicherheitsprobleme gibt, und Kinderbetreuungsgeräte wie Babymonitore.

Auch Smartwatches und Fitness-Tracker betroffen

Zudem könnten Wearables wie Smartwatches und Fitness-Tracker eine Reihe sensibler Daten des Nutzers etwa zu Standort, Temperatur, Blutdruck und Herzfrequenz "über einen längeren Zeitraum überwachen und registrieren", schreibt die Brüsseler Regierungsinstitution. Diese Informationen würden dann teils nicht nur über das Internet, sondern auch über unsichere Kommunikationstechnologien für den Nahbereich weiter transferiert. Die erhöhten Anforderungen treffen daher auch die Hersteller solcher Produkte.

Kraftfahrzeuge, elektronische Mautsysteme, Geräte zur Fernsteuerung unbemannter Luftfahrzeuge sowie nicht bordspezifische Funkgeräte, die in Flugzeuge eingebaut werden können, sind vor den Vorgaben zum Schutz der Privatsphäre und vor Betrug ausgenommen. Deren Cybersicherheit werde schon durch bestehende spezielle EU-Rechtsvorschriften gewährleistet, führt die Kommission aus. Sämtliche Anforderungen gälten aus gleichem Grund zudem nicht für medizinische Geräte.

Das "Ökosystem des Vertrauens stärken"

Hier geht der Rechtsakt teils sehr ins Detail: Implantate sollen generell etwa nicht als tragbare Funkanlagen gelten, "da sie weder am Körper noch an der Kleidung getragen, festgeschnallt oder befestigt werden". Erfasst würden die eingepflanzten Apparate dagegen, "wenn sie selbst in der Lage sind, über das Internet zu kommunizieren, unabhängig davon, ob sie direkt oder über ein anderes Gerät" mit der Außenwelt in Verbindung treten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Hauptziel der Initiative ist es, das "Ökosystem des Vertrauens" zu stärken, "das sich aus den Synergien aller damit zusammenhängenden EU-Rechtsvorschriften zum Schutz des Netzes, der Privatsphäre und vor Betrug ergibt". Die Hersteller nun mit eingeschlossener Funkanlagen müssten daher etwa unbefugte Zugriffe auf personenbezogene Daten oder deren Übermittlung verhindern. Um elektronische Zahlungen abzusichern, sei eine bessere Kontrolle zur Authentifizierung der Nutzer nötig.