Radio Equipment Directive (RED) Cybersicherheit: Geltungsbereich, EN 18031, Fristen

Q: Seit wann gelten die RED-Cybersicherheitsanforderungen?

Die Delegierte Verordnung (EU) 2022/30 ist am 7. Januar 2022 in Kraft getreten ; die ursprüngliche Anwendbarkeit zum 1. August 2024 wurde durch die Delegierte Verordnung (EU) 2023/2444 um zwölf Monate verschoben. Die Cybersicherheitsanforderungen aus Art. 3(3)(d), (e) und (f) RED gelten daher seit dem 1. August 2025 verbindlich. Mit der vollständigen Anwendbarkeit des Cyber Resilience Act (CRA) ab dem 11. Dezember 2027 wird die RED-Delegierte Verordnung voraussichtlich aufgehoben, sodass die CRA-Anforderungen die RED-Cybersicherheitsanforderungen ablösen, unabhängig von der Kommunikationstechnologie.

Q: Welche harmonisierten Normen geben Konformitätsvermutung unter der RED?

Die harmonisierten Normen EN 18031-1 , EN 18031-2 und EN 18031-3 wurden im August 2024 im Amtsblatt der EU notifiziert und decken jeweils ein Schutzziel der RED-DA ab: EN 18031-1 den Netzschutz (Art. 3(3)(d)), EN 18031-2 den Schutz personenbezogener Daten und der Privatsphäre (Art. 3(3)(e)) und EN 18031-3 den Schutz vor Betrug (Art. 3(3)(f)). Bei vollständiger und korrekter Anwendung führt die Einhaltung dieser Normen zur Konformitätsvermutung im Sinne der RED. Die Normen lehnen sich inhaltlich an die etablierte ETSI EN 303 645 (Cyber Security for Consumer IoT) an und konkretisieren Anforderungen zu sicherer Authentifizierung, sicheren Standardeinstellungen, sicheren Update-Mechanismen, Schwachstellenmanagement und Datenschutz-by-Default.

Q: Wie verhält sich die RED-Cybersicherheit zum Cyber Resilience Act (CRA)?

Die RED-DA ist technologiebezogen und adressiert nur Funkanlagen, die unter die in der Delegierten Verordnung (EU) 2022/30 genannten Kategorien fallen: internetfähige Funkanlagen, datenverarbeitende Wearables, Kinder-Funkanlagen sowie Funkanlagen für Geld-/Krypto-Transaktionen. Der CRA ist demgegenüber technologieneutral und gilt für alle Produkte mit digitalen Elementen im EU-Binnenmarkt, unabhängig davon, ob sie eine Funkschnittstelle haben oder nicht. Da der CRA mit seiner vollen Anwendbarkeit ab 11. Dezember 2027 den Anwendungsbereich der RED-DA inhaltlich überdeckt, ist die Aufhebung der Delegierten Verordnung (EU) 2022/30 zu diesem Zeitpunkt angestrebt. Bis dahin gelten die RED-Cybersicherheitsanforderungen für die genannten Funkanlagenkategorien fort; in der Übergangsphase ist eine kohärente Roadmap RED → CRA für betroffene Hersteller empfehlenswert, um Doppelaufwand zu vermeiden.

Q: Welche Marktüberwachungsbehörde ist in Deutschland für RED-Cybersicherheit zuständig?

Die RED ist über das Funkanlagengesetz (FuAG) in deutsches Recht umgesetzt. Marktüberwachungsbehörde für Funkanlagen ist die Bundesnetzagentur , die u. a. Konformitätsprüfungen am Markt durchführt, bei Nichtkonformität Korrekturmaßnahmen anordnet und bei wiederholten Verstößen Vertriebs- und Importverbote aussprechen kann. Bei den neuen Cybersicherheitsanforderungen aus der RED-DA ergeben sich Schnittstellen zum BSI (insbesondere für Bedrohungs- und Schwachstellenfragen) und zur Datenschutzaufsicht (für Art. 3(3)(e) Schutz personenbezogener Daten). Die konkrete Sanktionierung erfolgt nach den Bußgeldtatbeständen des FuAG; eingriffsrechtliche Befugnisse der Bundesnetzagentur reichen bis zur Marktrücknahme.

Was ist die Radio Equipment Directive (RED)?

Die EU-Richtlinie 2014/53/EU – bekannt als Radio Equipment Directive (RED) – ist das zentrale Regelwerk für das Inverkehrbringen von Funkanlagen im Europäischen Wirtschaftsraum. Sie definiert grundlegende Anforderungen an Sicherheit, elektromagnetische Verträglichkeit und die effiziente Nutzung von Funkfrequenzen. In Deutschland transponiert das Funkanlagengesetz (FuAG) die Richtlinie; Marktüberwachungsbehörde ist die Bundesnetzagentur.

Mit der Delegierten Verordnung (EU) 2022/30 der Kommission (im Folgenden RED-DA) sind die bislang nur platzhalterhaft enthaltenen Artikel 3 Absatz 3 Buchstaben d, e und f der RED aktiviert worden und gelten seit dem 1. August 2025 (zuvor 1. August 2024, durch Delegierte Verordnung (EU) 2023/2444 um ein Jahr verschoben) verbindlich für Hersteller, Importeure und Händler bestimmter Funkanlagen. Die drei Schutzziele lauten:

Art. 3(3)(d), Netzschutz: Die Funkanlage darf das Funknetz nicht beeinträchtigen und keine Netzressourcen missbrauchen.
Art. 3(3)(e), Schutz personenbezogener Daten und Privatsphäre: Eingebaute Schutzmaßnahmen für die Verarbeitung personenbezogener Daten und der Privatsphäre der Nutzer und Teilnehmer.
Art. 3(3)(f), Schutz vor Betrug: Eingebaute Schutzmaßnahmen gegen betrügerische Nutzung, insbesondere bei Funkanlagen, die Geld, geldwerte Beträge oder Kryptowerte verwalten oder übertragen.

Damit ist die RED-DA die erste verbindliche Produkt-Cybersicherheitsregulierung in der EU, die für relevante Funkanlagen vor dem Cyber Resilience Act (CRA) greift. Mit der vollen Anwendbarkeit des CRA ab dem 11. Dezember 2027 wird die RED-DA voraussichtlich aufgehoben. Die CRA-Anforderungen für Produkte mit digitalen Elementen lösen die RED-Cybersicherheitsanforderungen dann ab, unabhängig von der Kommunikationstechnologie.

Bei SCHUTZWERK verstehen wir die Herausforderungen der RED-Cybersicherheitsanforderungen, von der Klärung, ob ein Produkt überhaupt unter Art. 3(3)(d/e/f) fällt, über die technische Umsetzung bis zur Konformitätsbewertung gemäß den harmonisierten Normen EN 18031-1/2/3. Unser Embedded-Security-Team begleitet Hersteller bei Bedrohungs-und Risikoanalyse , Penetrationstest und der Vorbereitung der technischen Dokumentation.

Ziel

Unterstützung bei der Implementierung und Aufrechterhaltung der RED-Konformität durch spezialisierte Sicherheitsüberprüfungen

Fragestellung

Wie können wir die Cybersicherheitsanforderungen der Radio Equipment Directive (RED) effektiv erfüllen?

Scope

Funkfähige Produkte im Geltungsbereich der RED-Anforderungen

Cybersicherheit nach RED – ein neues Pflichtprogramm

Mit der erweiterten RED treten ab August 2025 erstmals konkrete Sicherheitsanforderungen für funkfähige Geräte in Kraft. Ziel ist es, ein einheitliches Sicherheitsniveau für vernetzte Produkte mit Funktechnologien in der EU zu etablieren.

Die RED verpflichtet Hersteller dazu, sicherzustellen, dass ihre Funkprodukte:

Netzwerke nicht stören oder gefährden,
personenbezogene Daten und Privatsphäre der Nutzer schützen,
nicht zur betrügerischen Nutzung missbraucht werden können.

Diese Anforderungen greifen tief in Design, Entwicklung und Betrieb vernetzter Produkte ein. Besonders betroffen sind Geräte mit Internetzugang, App-Anbindung, Benutzerkonten oder Zahlungsfunktionen. Zur Umsetzung der Anforderungen können sich Hersteller an den Maßnahmen orientieren, die durch die harmonisierten Standards EN 18031-1/2/3 definiert werden. Diese stellen sicher, dass Produkte “Security by Design” und “by Default” erfüllen.

Schutz von Netzwerken, Daten und vor Betrug

Hersteller müssen künftig sicherstellen, dass ihre Produkte keine negativen Auswirkungen auf Kommunikationsnetze haben, die Privatsphäre der Nutzer wahren und vor Betrug schützen – insbesondere bei Geräten, die für Zahlungen oder vertrauliche Kommunikation verwendet werden. Wir unterstützen bei der Entwicklung entsprechender Schutzmaßnahmen und der sicherheitstechnischen Architektur Ihrer Produkte. Für Ihre bereits entwickelten Produkte führen wir Sicherheitsbewertungen zum Beispiel in Form eines Penetrationstests durch.

Sicherheitsanforderungen im Entwicklungsprozess

Cybersicherheit muss künftig „by Design“ in Produktentwicklungsprozesse integriert werden. SCHUTZWERK bietet Ihnen fundierte Bedrohungs-und Risikoanalysen sowie technische Beratung zur Umsetzung sicherer Hardware- und Softwarearchitekturen. Unser Embedded-Security-Team analysiert gezielt potenzielle Schwachstellen – von tiefgehenden Analysen der Firmware bis hin zu drahtlosen Schnittstellen.

Konformitätsbewertung und technische Dokumentation

Die Umsetzung der RED-Anforderungen erfordert eine strukturierte Konformitätsbewertung – entweder intern (Modul A) oder durch eine benannte Stelle. Wir helfen bei der Auswahl des geeigneten Verfahrens, der Erstellung der CE-Konformitätserklärung und der technischen Dokumentation gemäß RED.

Geltungsbereich der RED-Cybersicherheitsanforderungen

Die Delegierte Verordnung (EU) 2022/30 aktiviert die Schutzziele aus Art. 3(3)(d), (e) und (f) nicht für alle Funkanlagen, sondern adressiert sie produktspezifisch:

Produkt-Cluster (nach DelVO 2022/30)	Aktivierte Schutzziele	Typische Beispiele
Mit dem Internet kommunizierende Funkanlagen (direkt oder über ein anderes Gerät)	Art. 3(3)(d) Netzschutz und (e) Schutz personenbezogener Daten und Privatsphäre	Smart-Home-Geräte, Wi-Fi-/Bluetooth-Router, IoT-Sensorik, Smart-TVs, Sprachassistenten
Funkanlagen, die personenbezogene oder Standortdaten verarbeiten	Art. 3(3)(e)	Wearables (Fitness-Tracker, Smartwatches), am Körper getragene oder implantierte Funkgeräte
Funkanlagen für die Kinderbetreuung oder Spielzeug für Kinder unter 14 Jahren	Art. 3(3)(e)	Babyphones, vernetzte Lernspielzeuge, Kinder-Smartwatches
Funkanlagen, die geldwerte Beträge übertragen oder verwalten (einschließlich Kryptowerten)	Art. 3(3)(f) Schutz vor Betrug	Mobile Payment-Terminals mit Funkschnittstelle, kontaktlose Bezahlgeräte, Wallet-Hardware

Vom Anwendungsbereich der DelVO ausgenommen sind insbesondere Funkanlagen, die bereits einer gleichwertigen sektoralen Regulierung unterliegen, etwa Medizinprodukte (Verordnung (EU) 2017/745 und 2017/746) und Kraftfahrzeuge im typgenehmigungspflichtigen Bereich (UNECE R155 i. V. m. Verordnung (EU) 2019/2144).

Konformitätsvermutung über harmonisierte Normen EN 18031

Die im August 2024 im Amtsblatt der EU notifizierten harmonisierten Normen EN 18031-1, EN 18031-2 und EN 18031-3 geben, bei vollständiger und korrekter Anwendung, Konformitätsvermutung für die jeweils zugeordneten Schutzziele:

EN 18031-1: Anforderungen an den Netzschutz (Art. 3(3)(d)), adressiert internetfähige Funkanlagen.
EN 18031-2: Anforderungen an den Schutz personenbezogener Daten und der Privatsphäre (Art. 3(3)(e)), adressiert datenverarbeitende, Kinder-spezifische und am Körper getragene Funkanlagen.
EN 18031-3: Anforderungen an den Schutz vor Betrug (Art. 3(3)(f)), adressiert Funkanlagen für Geld- und Krypto-Transaktionen.

Die Normen lehnen sich inhaltlich an die etablierte ETSI EN 303 645 (Consumer-IoT-Cybersicherheits-Baseline) an und konkretisieren u. a. Anforderungen an sichere Authentifizierung, sichere Standardeinstellungen, sichere Updates, Schwachstellenmanagement und Datenschutz-by-Default.

Rechtliches Gutachten zur RED-Betroffenheit und CRA-Übergang durch Fachanwalt

Wenn Sie über die technische Einordnung hinaus eine belastbare Einschätzung benötigen (etwa zur Klärung, ob Ihr Funkprodukt in eine der Kategorien der Delegierten Verordnung (EU) 2022/30 fällt, zur Abgrenzung von sektoralen Ausnahmen (Medizinprodukt nach MDR/IVDR, Kraftfahrzeug nach UNECE R155), für die strategische Planung des Übergangs RED → CRA ab dem 11. Dezember 2027, oder für die Vorlage gegenüber Geschäftsleitung, Aufsichtsrat oder der Bundesnetzagentur), bieten wir auf Wunsch ein rechtliches Gutachten zur RED-Betroffenheit durch einen auf IT- und Cyber-Regulierung spezialisierten Fachanwalt an.

Hintergrund: In Deutschland ist Rechtsberatung nach dem Rechtsdienstleistungsgesetz (RDG) zugelassenen Rechtsanwältinnen und Rechtsanwälten vorbehalten. Eine fundierte RED-Betroffenheitsprüfung erfordert in der Praxis aber sowohl technische Sachverhaltsanalyse (Funktechnologien, Datenflüsse, Update-Architektur) als auch rechtliche Würdigung (Auslegung von 2022/30 und der Mapping-Bestimmungen zu CRA, MDR, R155 sowie dem Funkanlagengesetz). Typischerweise führt das zu einem aufwendigen Hin und Her zwischen Ihrem technischen Berater und einem extern beauftragten Anwalt, mit dem Risiko, dass Sachinformationen unterwegs an Schärfe verlieren.

Unser Modell: Wir arbeiten mit einer auf Regulierungs- und IT-Recht spezialisierten Kanzlei zusammen, deren Fachanwalt direkt als Teil unseres Projektteams agieren kann und auf Wunsch über SCHUTZWERK abgerechnet wird, ohne dass Sie einen weiteren Lieferanten anlegen oder onboarden müssen. Die anwaltliche Beratung selbst erfolgt RDG-konform auf Basis einer Mandatsvereinbarung direkt zwischen Ihnen und der Kanzlei, sodass das Gutachten klar dokumentiert und in Ihr SCHUTZWERK-Projekt eingebettet ist. Ergebnis: eine konsolidierte technisch-rechtliche Einschätzung zur RED-Betroffenheit und zum CRA-Übergang aus einer Hand, ohne Flüsterpost zwischen Beratern.

Häufige Fragen zur RED-Cybersicherheit

Wer ist von den RED-Cybersicherheitsanforderungen betroffen?

Die Cybersicherheitsanforderungen aus Art. 3(3)(d), (e) und (f) RED wurden durch die Delegierte Verordnung (EU) 2022/30 der Kommission aktiviert. Adressiert sind Hersteller, Importeure und Händler bestimmter Funkanlagen, die im EU-Markt in Verkehr gebracht werden, insbesondere mit dem Internet kommunizierende Funkanlagen (Art. 3(3)(d) Netzschutz + (e) Datenschutz), am Körper getragene oder personenbezogene Daten verarbeitende Funkanlagen sowie Funkanlagen für die Kinderbetreuung oder als Spielzeug für Kinder unter 14 Jahren (Art. 3(3)(e)) und Funkanlagen, die Geld- oder Krypto-Transaktionen verwalten oder übertragen (Art. 3(3)(f) Schutz vor Betrug). Bereits sektoral regulierte Funkanlagen, etwa Medizinprodukte (MDR/IVDR) und Kraftfahrzeuge (UNECE R155 i. V. m. Verordnung (EU) 2019/2144), sind von der Delegierten Verordnung ausgenommen.

Seit wann gelten die RED-Cybersicherheitsanforderungen?

Die Delegierte Verordnung (EU) 2022/30 ist am 7. Januar 2022 in Kraft getreten; die ursprüngliche Anwendbarkeit zum 1. August 2024 wurde durch die Delegierte Verordnung (EU) 2023/2444 um zwölf Monate verschoben. Die Cybersicherheitsanforderungen aus Art. 3(3)(d), (e) und (f) RED gelten daher seit dem 1. August 2025 verbindlich. Mit der vollständigen Anwendbarkeit des Cyber Resilience Act (CRA) ab dem 11. Dezember 2027 wird die RED-Delegierte Verordnung voraussichtlich aufgehoben, sodass die CRA-Anforderungen die RED-Cybersicherheitsanforderungen ablösen, unabhängig von der Kommunikationstechnologie.

Welche harmonisierten Normen geben Konformitätsvermutung unter der RED?

Die harmonisierten Normen EN 18031-1, EN 18031-2 und EN 18031-3 wurden im August 2024 im Amtsblatt der EU notifiziert und decken jeweils ein Schutzziel der RED-DA ab: EN 18031-1 den Netzschutz (Art. 3(3)(d)), EN 18031-2 den Schutz personenbezogener Daten und der Privatsphäre (Art. 3(3)(e)) und EN 18031-3 den Schutz vor Betrug (Art. 3(3)(f)). Bei vollständiger und korrekter Anwendung führt die Einhaltung dieser Normen zur Konformitätsvermutung im Sinne der RED. Die Normen lehnen sich inhaltlich an die etablierte ETSI EN 303 645 (Cyber Security for Consumer IoT) an und konkretisieren Anforderungen zu sicherer Authentifizierung, sicheren Standardeinstellungen, sicheren Update-Mechanismen, Schwachstellenmanagement und Datenschutz-by-Default.

Wie verhält sich die RED-Cybersicherheit zum Cyber Resilience Act (CRA)?

Die RED-DA ist technologiebezogen und adressiert nur Funkanlagen, die unter die in der Delegierten Verordnung (EU) 2022/30 genannten Kategorien fallen: internetfähige Funkanlagen, datenverarbeitende Wearables, Kinder-Funkanlagen sowie Funkanlagen für Geld-/Krypto-Transaktionen. Der CRA ist demgegenüber technologieneutral und gilt für alle Produkte mit digitalen Elementen im EU-Binnenmarkt, unabhängig davon, ob sie eine Funkschnittstelle haben oder nicht. Da der CRA mit seiner vollen Anwendbarkeit ab 11. Dezember 2027 den Anwendungsbereich der RED-DA inhaltlich überdeckt, ist die Aufhebung der Delegierten Verordnung (EU) 2022/30 zu diesem Zeitpunkt angestrebt. Bis dahin gelten die RED-Cybersicherheitsanforderungen für die genannten Funkanlagenkategorien fort; in der Übergangsphase ist eine kohärente Roadmap RED → CRA für betroffene Hersteller empfehlenswert, um Doppelaufwand zu vermeiden.

Welche Marktüberwachungsbehörde ist in Deutschland für RED-Cybersicherheit zuständig?

Die RED ist über das Funkanlagengesetz (FuAG) in deutsches Recht umgesetzt. Marktüberwachungsbehörde für Funkanlagen ist die Bundesnetzagentur, die u. a. Konformitätsprüfungen am Markt durchführt, bei Nichtkonformität Korrekturmaßnahmen anordnet und bei wiederholten Verstößen Vertriebs- und Importverbote aussprechen kann. Bei den neuen Cybersicherheitsanforderungen aus der RED-DA ergeben sich Schnittstellen zum BSI (insbesondere für Bedrohungs- und Schwachstellenfragen) und zur Datenschutzaufsicht (für Art. 3(3)(e) Schutz personenbezogener Daten). Die konkrete Sanktionierung erfolgt nach den Bußgeldtatbeständen des FuAG; eingriffsrechtliche Befugnisse der Bundesnetzagentur reichen bis zur Marktrücknahme.

Von der Produktklassifizierung zur Konformität: RED-Begleitung durch SCHUTZWERK

Die RED-DA verweist für die technische Umsetzung primär auf die harmonisierten Normen EN 18031-1/2/3, die wiederum auf der etablierten ETSI EN 303 645 (Consumer-IoT-Cybersicherheits-Baseline) aufsetzen. Für funkfähige Industrieprodukte bleiben darüber hinaus die IEC 62443-Familie und für den ISMS-Trägerprozess ISO/IEC 27001 relevante Bezugspunkte. SCHUTZWERK begleitet RED-Adressaten entlang dieser Standards mit dedizierten Embedded- und Funktechnik-Spezialisten sowie zertifizierten ISO 27001 Lead Auditoren.

Ein typisches RED-Cybersicherheits-Paket umfasst vier aufeinander aufbauende Bausteine, die wir gemeinsam oder einzeln anbieten:

Betroffenheitsprüfung und Produktklassifizierung: Einordnung des Produkts in die Kategorien der Delegierten Verordnung (EU) 2022/30 (internetfähig, datenverarbeitend/Wearable, Kinder-Produkt, Geld-/Krypto-Verarbeitung) und Abgrenzung zu sektoralen Sonderregimen (MDR/IVDR, UNECE R155); auf Wunsch ergänzt um ein anwaltliches Gutachten durch unseren Fachanwaltspartner (siehe Abschnitt oben).
Standortbestimmung: produktbezogene Bedrohungs-und Risikoanalyse entlang ETSI EN 303 645 / EN 18031 sowie Gap-Analyse der Hardware-, Firmware- und Funktechnik-Sicherheit gegen die jeweils einschlägigen EN 18031-Anforderungen.
Technische Prüfung: gezielte Embedded Security Assessments und Penetrationstests, einschließlich Funkprotokoll-Tests (Bluetooth, Wi-Fi, Zigbee, LTE) sowie Firmware- und Hardware-Sicherheitsanalysen in unserem spezialisierten Embedded-Labor.
Nachsorge und CRA-Übergangsplanung: Aufbau und Betrieb des Produktsicherheitsprozesses (Coordinated Vulnerability Disclosure, Update-Pipeline), Erstellung bzw. Pflege der technischen Dokumentation und CE-Konformitätserklärung nach RED sowie strategische Vorbereitung des Übergangs zum Cyber Resilience Act ab dem 11. Dezember 2027.

Welche Bausteine in welcher Tiefe sinnvoll sind, hängt von Produktart (Consumer-IoT, Industrieprodukt, Payment-Hardware), genutzten Funktechnologien und der Time-to-Market Ihrer Produkte ab.

Unsere Dienstleistungen

Bedrohungs-und Risikoanalyse

Wir erarbeiten relevante Bedrohungsszenarien für das Produkt und bewerten die daraus resultierenden Risiken, um anschließend angemessene Sicherheitsanforderungen und -maßnahmen für das Produkt abzuleiten. Dabei bewerten wir das Risiko von Funkprodukten hinsichtlich Netzwerkzugang, Datenverarbeitung und potenziellem Missbrauch.

Sicherheitsarchitektur

Wir helfen bei der Gestaltung und Implementierung sicherer Architekturen, die RED-Anforderungen erfüllen und gleichzeitig effiziente Entwicklungsprozesse unterstützen.

Sichere Entwicklung

Wir begleiten Sie bei der Einführung sicherheitsorientierter Entwicklungsprozesse nach RED und verwandten Normen.

Produkt-Sicherheitsbewertungen

Unsere umfassenden Sicherheitsbewertungen helfen bei der Identifizierung von Schwachstellen in Ihren Produkten und Systemen. Wir liefern detaillierte Einblicke und praktische Verbesserungsempfehlungen.

Penetrationstests

Unsere spezialisierten Penetrationstests helfen bei der Bewertung der Sicherheit Ihrer Produkte und identifizieren potenzielle Schwachstellen. Dabei werden insbesondere auch Sicherheitsaspekte drahtloser Schnittstellen wie Bluetooth, WLAN, Zigbee oder LTE geprüft.

Implementierungsansatz

Unser Ansatz zur Umsetzung der RED-Cybersicherheitsanforderungen basiert auf einem strukturierten Vier-Stufen-Modell:

Analyse des Produkts und Abgleich mit dem Geltungsbereich der RED und EN 18031
Technische Sicherheitsbewertung und Durchführung gezielter Penetrationstests
Beratung zu Sicherheitsarchitektur und Schutzmaßnahmen
Begleitung bei Konformitätsbewertung, CE-Dokumentation und zukünftiger CRA-Strategie

So stellen wir sicher, dass Ihr Produkt sowohl gesetzeskonform als auch sicher im Markt positioniert ist.

Vorteile der Zusammenarbeit mit SCHUTZWERK

Mit SCHUTZWERK als Partner profitieren Sie von:

Tiefgreifendem Verständnis sowohl der technischen Sicherheitsanforderungen als auch regulatorischer Frameworks
Erfahrung mit regulatorischen Rahmenwerken wie RED, EN 18031 und CRA
Praktischer Erfahrung bei der Implementierung von Produktsicherheitsmaßnahmen
Umfassenden Test- und Bewertungsfähigkeiten
Kontinuierlicher Unterstützung und Beratung während Ihrer Compliance-Reise
Unabhängiger und objektiver Sicherheitsexpertise

Unser Ziel ist es, Ihre Produkte nicht nur konform, sondern auch widerstandsfähig und vertrauenswürdig zu machen – für einen nachhaltigen Marktzugang in Europa.

Fördermöglichkeit für KMU: Über das EU-Programm SECURE4SME können kleine und mittlere Unternehmen Zuschüsse von bis zu 30.000 Euro für Cybersicherheitsmaßnahmen im Rahmen des CRA erhalten – auch relevant für Produkte im Geltungsbereich der RED. Erfahren Sie mehr auf unserer Förderseite zu SECURE4SME .

RED