Die EU Kommission hat im Januar 2022 ein Verordnung veröffentlicht, mit der das Thema Cybersecurity innerhalb der RED deutlich gestärkt werden soll. CEN/CENELEC hat hierzu den Normungsauftrag erhalten und arbeitet seither mit Hochdruck an der Erstellung harmonisierter Normen. AIM-D hat hierzu bereits mehrfach im Rahmen des AIM-Herbstforums 2022 und des AIM-Frühjahrsforums 2023 informiert. Unklar war, inwieweit einer Fristverlängerung, ab wann die neuen Vorgaben der Verordnung aktiv geschaltet werden, von Seiten der EU zugestimmt wird. Dies scheint nun nur noch eine Formsache zu sein. Es ist davon auszugehen, dass die EU die Fristverlängerung in den kommenden Wochen offiziell verkündet. Damit werden die neuen Anforderungen ab August 2025 – und nicht wie ursprünglich geplant – ab August 2024 aktiv geschaltet.
Trotz dieser erwarteten Fristverlängerung ist jeder Produkthersteller dessen Produkte von dieser Verordnung betroffen sind, gut beraten, das Thema Cybersecurity frühzeitig in den Fokus zu nehmen. Es ist bislang nicht davon auszugehen, dass die harmonisierten Normen so frühzeitig fertig gestellt werden, dass ausreichend Zeit bleibt, erst nach Veröffentlichung der Normen dieses Thema anzugehen. Es ist derzeit nicht auszuschließen, dass der Weg über die sog. Notified Bodies für ein lückenloses Inverkehrbringen von betroffenen Produkten erforderlich werden wird. AIM-D empfiehlt jedem Hersteller von Digitalisierungsprodukten sich frühzeitig mit dem Thema Cybersecurity auseinander zu setzen. AIM-D wird das Thema auch weiterhin begleiten und informieren, sobald wesentliche neue Erkenntnisse bekannt werden.
AIM-D e.V.
www.aim-d.de