Radio Equipment Directive (RED)

Die Funkanlagenrichtlinie bzw. Radio Equipment Directive (RED, Richtlinie 2014/53/EU) legt europaweit einheitliche Anforderungen für Geräte mit Funktechnologie fest. Dabei stehen Gesundheit, elektromagnetische Verträglichkeit (EMV), Sicherheit (einschließlich Cybersicherheit) sowie die Nutzung des Funkspektrums im Fokus. Ziel ist es, einen gemeinsamen Schutzstandard sowie eine effiziente und störungsfreie Verwendung des begrenzten Funkspektrums sicherzustellen. In Deutschland wird die RED durch das Funkanlagengesetz umgesetzt.

Inhalt

Welche Produkte werden durch die Radio Equipment Directive reguliert?

Artikel 2 Abs. 1 Nr. 1 definiert Funkanlage als „ein elektrisches oder elektronisches Erzeugnis, das zum Zweck der Funkkommunikation und/oder der Funkortung bestimmungsgemäß Funkwellen ausstrahlt und/oder empfängt, oder ein elektrisches oder elektronisches Erzeugnis, das Zubehör, etwa eine Antenne, benötigt, damit es zum Zweck der Funkkommunikation und/oder der Funkortung bestimmungsgemäß Funkwellen ausstrahlen und/oder empfangen kann“.

Damit fallen alle Produkte mit mindestens einer Funkschnittstelle unter die Regelung, darunter Consumer-Produkte wie etwa Smartphones oder Smartwatches, WLAN-Router, Bluetooth-Geräte, IoT-Geräte oder GPS-Empfänger. Im Industriebereich gilt die RED für alle Maschinen- und Anlagenteile mit eigener Funkschnittstelle zur Kommunikation oder Ortung, beispielsweise funkfähige Sensoren und Aktoren, funkbasierte Remote oder Feldbus-Gateways oder Fernwirktechnik mit Funkschnittstelle. Auch wenn ein bisher „kabelgebundenes“ Gerät oder eine Komponente nachträglich mit einem Funkmodul ausgerüstet und in Verkehr gebracht wird, ist diese Variante RED pflichtig.

Ausnahmen

Laut Artikel 1 Abs. 3 gilt die Regelung nicht für Funkanlagen, die ausschließlich für Verteidigung, öffentliche Sicherheit und die Sicherheit des Staates dienen. Ausnahmen gibt es laut Anhang I auch für alle nicht kommerziellen Amateurfunkgeräte, reine Selbstbaugeräte und kunden- bzw. anwendungsspezifische Erprobungsmodule. Ebenso ausgenommen sind Geräte, die von der Richtlinie 96/98/EG sowie der Verordnung (EU) 2018/1139 für die Zivilluftfahrt erfasst sind.

Grundlegende Anforderungen

Artikel 3 der RED formuliert folgende elementare Anforderungen an Funkanlagen:

  • Schutz von Gesundheit und Sicherheit von Personen, Haus- und Nutztieren sowie Sachwerten einschließlich der üblichen Aspekte der elektrischen Sicherheit (Artikel 3 Abs. 1a)
  • Sicherstellung eines angemessenen Niveaus elektromagnetischer Verträglichkeit – durch Begrenzung von Störaussendungen (Artikel 3 Abs. 1b).
  • Effiziente Nutzung des Funkspektrums sowie Unterstützung einer wirksamen Nutzung des Funkspektrums zur Vermeidung funktechnischer Störungen (Artikel 3 Abs. 2)

Gemäß Radio Equipment Directive müssen Geräte und Produkte mit drahtloser Kommunikation mit einem Konformitätsnachweis in Form eines CE-Zeichens versehen sein, um auf dem europäischen Markt angeboten werden zu können.

Cybersicherheit internetfähiger Funkanlagen

Im Oktober 2021 ergänzte die Europäische Kommission die RED durch die Delegierte Verordnung (EU) 2022/30. Die Ergänzungen betreffen Artikel 3 Absatz 3 d, e und f und haben zum Ziel, die Cybersicherheit und den Schutz personenbezogener Daten sowie der Privatsphäre bei internetfähigen Funkanlagen zu erhöhen. Seit dem 1. August 2025 müssen Hersteller diese Anforderungen umsetzen. 
Konkret heißt das:

  • Sowohl Funkanlagen, die selbst über das Internet kommunizieren können, als auch solche, die über andere Geräte kommunizieren, dürfen das Netz oder seine Funktionsweise nicht beeinträchtigen und Netzressourcen nicht missbrauchen und dadurch unannehmbare Beeinträchtigungen verursachen (Ergänzung zu Artikel 3 Absatz 3d). 
  • Ergänzend zu 3 Absatz 3e sind Hersteller nun verpflichtet, robuste Maßnahmen zu ergreifen, die den unbefugten Zugriff auf personenbezogene Daten (inkl. Verkehrs- und Standortdaten) oder die Übermittlung solcher Daten ohne Zustimmung verhindern.
  • Um das Betrugsrisiko bei digitalen Transaktionen und elektronischen Zahlungen zu verringern, müssen Hersteller Schutzmechanismen integrieren.

Welche Pflichten haben Hersteller?

Um ihre Geräte im europäischen Wirtschaftsraum in Verkehr zu bringen, müssen Hersteller durch Konformitätsbewertung und technische Unterlagen nachweisen, dass ihre Funkanlagen die RED Anforderungen erfüllen. Dies geschieht in der Regel durch vollständige Anwendung der einschlägigen harmonisierten Normen (siehe unten). Bei teilweiser Anwendung oder wenn produktspezifische Einschränkungen gegen die Harmonisierung sprechen, muss eine unabhängige Benannte Stelle (notified body) einbezogen werden, um ein Konformitätsbewertungsverfahren durchzuführen.

Auf dieser Basis erfolgt die CE Kennzeichnung. Auch Importeure und Händler sind verpflichtet, ausschließlich konforme und korrekt gekennzeichnete Geräte bereitzustellen.

Harmonisierte Normen

Für die RED-Konformität gelten harmonisierte Normen, die im Amtsblatt der Europäischen Kommission veröffentlicht werden. Wichtige harmonisierte Normen sind etwa die IEC 62368-1 für die elektrische Sicherheit von Informations- und Kommunikationstechnik sowie AV-Geräten sowie die Normenfamilie EN 301 489-x für die elektromagnetische Verträglichkeit verschiedener Funkdienste. Die Auswahl der jeweils relevanten Normen richtet sich nach Gerätetyp, Funktechnologie und den konkreten Anforderungen bezüglich Sicherheit, EMV, Cybersicherheit und effiziente Ausnutzung des Funkspektrums.

Hier finden Sie eine Liste der bis Anfang 2025 harmonisierten Normen.

Cybersecurity-Normenreihe EN 18031-1 bis 18031-3

Zu den wichtigsten harmonisierten Normen gehört die neue, seit August 2025 gültige Normenreihe EN 18031.  Sie dient Herstellern als konkrete Orientierung und als Nachweis für die Umsetzung der Anforderungen bzgl. Netzwerk- und Cybersicherheit (EN 18031-1), Datenschutz (EN 18031-2) und Betrugsprävention (EN 18031-3).

Die in der EN 18031 beschriebenen Maßnahmen und Anforderungen basieren auf dem Prinzip “Security by Design”. Unter Berücksichtigung der Komplexität und Vielfalt moderner Geräte bietet die Normenreihe klare Richtlinien zur Implementierung robuster Sicherheitsmaßnahmen – etwa zu Zugangskontrolle, Authentifizierung, sicheren Updates, Cyberresilienz oder Kryptografie – und ermöglicht Herstellern einen flexiblen und gleichzeitig robusten Sicherheitsansatz.

Trotz Harmonisierung gelten allerdings einige Ausnahmen zur Konformitätsvermutung mit der Radio Equipment Directive. Diese betreffen z. B. Geräte, die es erlauben, kein Passwort zu setzen oder zu verwenden. Ebenso ausgenommen von der Konformitätsvermutung ist etwa Kinderspielzeug, bei dem die Methoden der Zugangskontrollen nicht sicherstellen, dass ausschließlich Erziehungsberechtigte Zugang haben. In solchen Fällen ist für die Zulassung eine Benannte Stelle einzubeziehen.

Was ist bei der Produktentwicklung zu beachten?

Bei der RED-konformen Entwicklung von Produkten gilt es, neben den grundlegenden Anforderungen der Richtlinie insbesondere „Security by Design“ und „Privacy by Design“ frühzeitig zu berücksichtigen. 
Bereits in der Entwurfsphase müssen Anwendungsbereich, relevante Anforderungen und mögliche Risiken wie elektromagnetische Störungen, Schwachstellen in der Cybersicherheit oder Konflikte im Funkspektrum identifiziert werden. Die Risikobewertung dient auch der Auswahl der anzuwendenden harmonisierten Normen.

Die technische Umsetzung umfasst die Implementierung von Sicherheitsmechanismen, darunter starke Authentifizierung, verschlüsselte Kommunikation, sichere Update-Verfahren sowie Schutzmaßnahmen gegen unbefugten Zugriff und Datenlecks. Die elektromagnetische Verträglichkeit, Antennenleistung und Effizienz der Nutzung des Funkspektrums etc. sind im eingebauten Zustand zu prüfen. Zusätzlich werden Schwachstellen durch Monitoring und regelmäßige Patches adressiert; sämtliche Änderungen werden dokumentiert.

Für die Konformitätsbewertung sind schließlich technische Unterlagen zu erstellen – darunter Produktbeschreibung, Risikoanalyse, Zuordnung zu Normen, Prüfberichte und Stücklisten.

Welche Strafen drohen bei Verstößen?

Verstöße gegen die Radio Equipment Directive werden in den EU-Mitgliedstaaten in der Regel als Ordnungswidrigkeiten geahndet, wobei die Strafen national geregelt sind.

In Deutschland werden Zuwiderhandlungen gegen die RED vor allem als Ordnungswidrigkeiten oder Verstoß gegen das Produktsicherheitsgesetz geahndet. Je nach Schwere und Art des Verstoßes können dabei Bußgelder bis zu 100.000 Euro oder darüber hinaus fällig werden, insbesondere bei fehlender CE-Kennzeichnung, fehlender technischer Dokumentation oder Inverkehrbringen nicht konformer Funkanlagen. Zudem können Marktaufsichtsbehörden Geräte vom Markt nehmen und Rückrufe anordnen.

Bei besonders schweren Zuwiderhandlungen, etwa der Gefährdung von Sicherheit oder Umwelt, drohen darüber hinaus strafrechtliche Maßnahmen.

Bezugsquellen

Der Gesetzestext der Radio Equipment Directive ist in allen 24 Amtssprachen der EU online abrufbar: https://eur-lex.europa.eu/eli/dir/2014/53.

Die Ergänzung der Richtlinie (in allen 24 Amtssprachen der EU) ist über folgenden Link abrufbar: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0030.

Unterstützung bei gesetzeskonformer Produktentwicklung

NewTec begleitet Hersteller bei der Entwicklung von Geräten und Produkten mit Funktechnologie, die den Vorgaben der RED und des CRA (Cyber Relisience Act) und der einschlägigen Standards wie EN 18031 entsprechen. Wir unterstützen Sie beispielsweise bei Anforderungsmanagement und Risikoanalyse, bei der Integration von Sicherheitsmaßnahmen, der Implementierung sicherer Updateprozesse oder der Erstellung der RED-konformen technischen Dokumentation. 

Fragen? Kontaktieren Sie uns: Kontakt.
Oder rufen Sie uns an unter +49 7302 9611-0.