Das britische Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur (PSTI)

Die britischen Sicherheitsvorschriften für vernetzbare Verbraucherprodukte werden am 29. April 2024 in Kraft treten. Unternehmen, die an der Wertschöpfungskette dieser Produkte beteiligt sind, müssen sich ab diesem Datum an diese Regelung halten.

Die Vorschriften bestehen aus zwei Gesetzestexten:

Teil 1 des Gesetzentwurfs: Die Maßnahmen zur Produktsicherheit
Teil 2 des Gesetzentwurfs: Die Maßnahmen für die Telekommunikationsinfrastruktur

Die Maßnahmen zur Produktsicherheit (Teil 1 des Gesetzentwurfs) gelten für Hersteller, Importeure und Händler in der Wertschöpfungskette für vernetzbare Verbraucherprodukte.

Berücksichtigte Anforderungen:

Die britische Regierung hat die Richtlinien veröffentlicht, mit denen der UK Product Security and Telecoms Infrastructure (PSTI) Act 2022 in Kraft gesetzt werden soll, der den Weg für neue Sicherheitsanforderungen an ” vernetzbare Verbraucherprodukte” ebnen soll, um britische Heimgeräte besser vor Hackern zu schützen.

Nach dem Verordnungsentwurf, der dem britischen Parlament vorgelegt wurde, müssen die folgenden Mindestsicherheitsstandards erfüllt werden, bevor Verbrauchergeräte im Vereinigten Königreich verkauft werden dürfen:

Universelle Standardpasswörter und leicht zu erratende Standardpasswörter dürfen bei Verbraucherprodukten, die eine Verbindung zum Internet herstellen, nicht verwendet werden. Die Hersteller müssen Informationen darüber veröffentlichen, wie lange die Produkte mit Sicherheitsupdates versorgt werden. Dazu gehört auch, dass die Kunden über den Supportzeitraum über Sicherheitsupdates eines Produkts informiert werden, bevor sie das Produkt auf der Website des Herstellers erwerben können. Die Hersteller sind verpflichtet Kontaktinformationen veröffentlichen, damit Schwachstellen in ihren Geräten gemeldet werden können. Die Hersteller müssen in einer Konformitätserklärung nachweisen, dass sie die Vorschriften einhalten. Die Einhaltung der Industrienormen ETSI EN 303 645 und/oder ISO/IEC 29147 kann als Nachweis der Konformität verwendet werden. Hersteller, Importeure und Vertreiber von vernetzbaren Verbraucherprodukten dürfen diese in Großbritannien nicht verkaufen, sofern sie keine Konformitätserklärung vorlegen.

BV Dienstleistungen: Bewusstseinsbildung und Vorbereitung und Bereitstellung einer Bewertung durch eine dritte Partei für UK, PSTI

Für mehr Informationen, kontaktieren Sie uns!

UKCA-Kennzeichnung und britisches Zulassungsverfahren – unbefristete Gültigkeit der CE-Kennzeichnung über die Frist 2024 hinaus

Im Nachgang zu unseren NEWS vom 29. November 2022 möchten wir Sie über Folgendes informieren:

Das britische Ministerium für Wirtschaft und Handel (DBT) gab am 1. August 2023 seine Absicht bekundet, die Verwendung der CE-Kennzeichnung auf unbestimmte Zeit zu verlängern und kündigte die unbefristete Anerkennung der CE-Kennzeichnung über die zuvor genannte Frist von 2024 hinaus an. Diese Verlängerung soll den Unternehmen Flexibilität und die Wahl lassen, entweder das UKCA- oder das CE-Konzept für die Vermarktung von Produkten im Vereinigten Königreich zu verwenden. Diese Aktualisierung gilt für die 18 Verordnungen des Ministeriums für Wirtschaft und Handel (DBT). Diese sind:

• Spielzeug
• pyrotechnische Produkte
• Sportboote und Wassermotorräder
• einfache Druckbehälter
• elektromagnetische Verträglichkeit
• nicht automatische Waagen
• Messgeräte
• Messbehälter Flaschen
• Aufzüge
• Geräte für explosionsgefährdete Bereiche (ATEX)
• Funkprodukte
• Druckgeräte
• Persönliche Schutzausrüstung (PSA)
• Gasgeräte
• Maschinen
• Geräte für die Verwendung im Freien
• Aerosole
• elektrische Niederspannungsgeräte

Web:

https://www.gov.uk/government/news/uk-government-announces-extension-of-ce-mark-recognition-for-businesses

https://www.gov.uk/guidance/using-the-ukca-marking

Aktualisierung, 17. Mai 2024:
Das Enddatum der CE-Anerkennung, der 31. Dezember 2024, wurde von der britischen Regierung gestrichen. Es wurden Verweise auf neue Rechtsvorschriften aufgenommen, die die Regierung erlassen hat, um die Anerkennung der aktuellen EU-Anforderungen für eine Reihe von Produktvorschriften, einschließlich der CE-Kennzeichnung, fortzusetzen. Das bedeutet, dass Unternehmen die Flexibilität haben werden, entweder die UKCA- oder die CE-Kennzeichnung zu verwenden, um eine Reihe von Produkten in Großbritannien zu verkaufen. Es wurden relevante Produkte und betroffene Sektoren sowie allgemeine Aktualisierungen der Leitlinien aufgenommen.
https://www.gov.uk/guidance/ce-marking#full-publication-update-history 

VEREINIGTES KÖNIGREICH: UKCA-Kennzeichnung und UK-Zulassungsverfahren – Verlängerung der Akzeptanz der CE-Kennzeichnung

Im Nachgang zu unseren NEWS vom 26. August 2021 möchten wir wie folgt informieren:

Alle Waren, die bisher eine CE-Kennzeichnung benötigten, müssen bis zum 31. Dezember 2024 nicht mit der UKCA-Kennzeichnung versehen werden.

Um den Unternehmen mehr Zeit zu geben, sich auf die vollständige Umsetzung der neuen britischen Regelung vorzubereiten, können CE-gekennzeichnete Waren, die in den Geltungsbereich dieser Leitlinien fallen und den EU-Anforderungen entsprechen (sofern sie mit den britischen Anforderungen übereinstimmen), bis zum 31. Dezember 2024 weiterhin auf dem britischen Markt in Verkehr gebracht werden, sofern die EU- und die britischen Anforderungen gleich bleiben. Dies gilt auch für Waren, die von einer benannten Stelle der EU bewertet wurden.

Ab dem 1. Januar 2025 muss das UKCA-Zeichen verwendet werden, um Waren auf den britischen Markt zu bringen.

Importeure müssen sicherstellen, dass sie die neuen Verpflichtungen für Importeure einhalten, wenn sie Produkte aus der EU auf den britischen Markt bringen.

Einzelheiten: https://www.gov.uk/guidance/placing-manufactured-goods-on-the-market-in-great-britain

Umstellung des Markenauftritts bei 7layers

Als langjähriges Mitglied der Bureau Veritas Gruppe werden wir uns zukünftig auch im Markenauftritt als Bureau Veritas präsentieren.

Für Kunden, die uns bislang fokussiert als 7layers wahrgenommen haben, bedeutet dies vor allem Kontinuität in Kompetenz und Zuverlässigkeit. Über die bestehenden Ansprechpartner haben unsere Kunden direkten Zugriff auf ein Serviceportfolio, welches alle Aspekte in der komplexen Welt der Produktzertifzierungen adressiert. www.cps.bureauveritas.com

EU schreibt ein Mindestmaß an Cybersicherheit für Funkprodukte vor

Mit der Durchsetzung einer Mindestsicherheit für drahtlose Produkte will die EU-Kommission die Widerstandsfähigkeit der Europäischen Union gegen die rasch zunehmenden Cyber-Bedrohungen verbessern. Dies gilt insbesondere für den Schutz vor Angriffen auf weit verbreitete, aber unzureichend geschützte Internet of Things (IoT) und Verbraucherprodukte.

Warum Bureau Veritas – 7layers?

Basierend auf der einzigartigen Kombination aus:

• Fachwissen im Bereich der Funkausrüstungsrichtlinie und Engagement in der Standardisierung (Bureau Veritas – 7layers)
• kombiniert mit Expertenwissen in der Bewertung von Cybersicherheit (Bureau Veritas – Secura)
• und Autorisierung als relevante benannte Stelle (Bureau Veritas – LCIE)

Bureau Veritas ist die perfekte Wahl für die folgenden Dienstleistungen:

• Beratung zu den relevanten technischen Cybersicherheitsanforderungen
• Bewertung der Konformität z.B. nach ETSI EN 303 645
• EU-Baumusterprüfbescheinigung ausgestellt von BV-LCIE als benannte Stelle

Was ist passiert?

Am 29.10.2021 hat die EU-Kommission einen delegierten Rechtsakt verabschiedet, der die “ruhenden” Artikel zur Cybersicherheit in der Funkrichtlinie (RED) aktiviert.

Wer ist davon betroffen?

Drahtlose Produkte, die in der Lage sind, über das Internet zu kommunizieren, wie Mobiltelefone und Tablets, Spielzeug und Kinderbetreuungsgeräte wie Babyphone sowie eine Reihe von tragbaren Geräten wie Smartwatches oder Fitness-Tracker müssen dieser Verordnung entsprechen.

Ausgenommen sind Geräte, die bereits unter andere (harmonisierte) Verordnungen und Richtlinien fallen, wie Medizinprodukte, In-Vitro-Diagnostika, die Zivilluftfahrt einschließlich Drohnen und Fernsteuerungssysteme, Kraftfahrzeuge und Komponenten für Fahrzeuge sowie elektronische Mautsysteme.

Was kommt als Nächstes?

Ende 2021 wird der delegierte Rechtsakt nach einem Prüfungszeitraum, in dem der EU-Rat und das EU-Parlament etwaige Einwände erheben können, in Kraft treten.
DANN KÖNNEN die Hersteller damit beginnen, die Konformität ihrer Produkte mit diesen neuen Bestimmungen nachzuweisen.

Mitte 2024, nach einer 30-monatigen Übergangsfrist, werden die neuen Anforderungen verbindlich.
DANN MÜSSEN die Hersteller die Konformität ihrer Produkte nachweisen.

Die EU-Kommission fordert europäische Normungsorganisationen wie ETSI und CEN/CENELC auf, harmonisierte Normen zu entwickeln.
Wir von Bureau Veritas – 7layers sind davon überzeugt, dass ETSI EN 303 645 eine Schlüsselrolle in der Normung spielen wird, und beteiligen uns an diesen Entwicklungsaktivitäten.

Wie man die Anforderungen erfüllt:

Konformitätserklärungen, die auf einer Eigenkontrolle basieren, werden akzeptiert, sobald harmonisierte Normen verfügbar sind.

Alternativ und solange keine harmonisierten Normen verfügbar sind, können Hersteller die Konformität ihrer Produkte nachweisen, indem sie deren Bewertung durch die zuständigen benannten Stellen sicherstellen.

Worum geht es dabei?

Die neu aktivierten Artikel der Funkausrüstungsrichtlinie zielen darauf ab:

• Verbesserung der Widerstandsfähigkeit der Netze (Artikel 3.3.d):
  Drahtlose Geräte und Produkte müssen Funktionen enthalten, die eine Beeinträchtigung von Kommunikationsnetzen vermeiden und die Möglichkeit ausschließen, dass die Geräte zur Störung von Websites oder anderen Diensten verwendet werden.
• Besserer Schutz der Privatsphäre der Verbraucher (Artikel 3.3.e):
  Drahtlose Geräte und Produkte müssen über Funktionen verfügen, die den Schutz personenbezogener Daten gewährleisten. Der Schutz der Rechte von Kindern wird ein wesentlicher Bestandteil dieser Rechtsvorschriften sein. So müssen die Hersteller beispielsweise neue Maßnahmen ergreifen, um den unbefugten Zugriff auf personenbezogene Daten oder deren Übermittlung zu verhindern.
• Verringerung des Risikos von Geldbetrug (Artikel 3.3.f):
  Drahtlose Geräte und Produkte müssen Funktionen enthalten, die das Risiko von Betrug bei elektronischen Zahlungen minimieren. Sie müssen beispielsweise eine bessere Kontrolle der Authentifizierung des Benutzers gewährleisten, um betrügerische Zahlungen zu verhindern.