Digitale Sicherheit wird zum Standard für Wechselrichter (RED)

Die Gesetzgebung zur digitalen Sicherheit beschleunigt sich. Seit dem 1. August gelten strengere Anforderungen für Wechselrichter. Was bedeutet das für Sie als Installateur? Ganz einfach: grundlegende Cybersicherheit ist nun Pflicht. Dies ist kein Extra mehr, sondern ein wesentlicher Bestandteil Ihres Handwerks.

Was ist die neue Gesetzgebung?

Die Europäische Funkanlagen-Richtlinie (RED) wurde verschärft. Dieses Gesetz umfasst alle Geräte, die sich via WLAN oder Bluetooth verbinden, also auch Wechselrichter. Das Gesetz verpflichtet die Hersteller, ihre Geräte besser gegen Hacker, Datenlecks und Betrug zu sichern. Warum das notwendig ist? Solaranlagen sind immer häufiger online, was Risiken wie das Abfließen von Verbrauchsdaten oder die Fernmanipulation von Solarsystemen mit sich bringt.

Das Gesetz legt minimale „Hygieneanforderungen“ an das Produkt selbst fest, wie zum Beispiel:

• Eindeutige Passwörter pro Wechselrichter (keine werkseitigen Standardeinstellungen).

• Verschlüsselte Netzwerkverbindungen zum Schutz der Daten.

• Keine bekannten Schwachstellen zum Zeitpunkt des Verkaufs.

Ihre Rolle als Installateur

Das Gesetz regelt die Basissicherung des Produkts, aber der Rest der digitalen Sicherheit beginnt bei Ihnen. Kunden erwarten, dass Sie ihre Bedenken ernst nehmen. Dies sind die entscheidenden Schritte:

• Überprüfen Sie bei Bedarf die CE-Kennzeichnung. Nur Wechselrichter mit CE-Kennzeichnung erfüllen die RED-Anforderungen.

• Informieren Sie Ihren Kunden. Klären Sie Ihre Kunden proaktiv über die Sicherheitsmaßnahmen auf. Das schafft Vertrauen und positioniert Sie als Experte.

• Wenden Sie professionelle Protokolle an. Verwenden Sie ein eindeutiges Passwort für jede Installation und sichern Sie Ihr eigenes Installateur-Konto sorgfältig ab.

Wie beantworten Sie Kundenfragen?

Bereiten Sie sich auf häufig gestellte Fragen vor:

• „Wurde ein eindeutiges Passwort eingerichtet?“

• Beispielantwort: „Ja, nach dem neuen EU-Gesetz ist dies vorgeschrieben. Jedes System erhält ein eindeutiges, sicheres Passwort.“

• „Wie werden meine Daten geschützt?“

• Beispielantwort: „Das Gerät selbst erfüllt strenge Anforderungen an die grundlegende Cybersicherheit. Die Kommunikation über das Netzwerk wird verschlüsselt.“

• „Was passiert bei einer Störung oder einem Datenleck?“

• Beispielantwort: „Der Hersteller ist dafür verantwortlich und kann Probleme oft mit einem Software-Update beheben. Sie können sich darauf verlassen, dass wir die Anlage warten.“

Was die Zukunft bringt: Cyber Resilience Act (CRA)

Dies ist nur der Anfang. In Kürze wird ein neues Gesetz verabschiedet, der Cyber Resilience Act (CRA). Während die RED das Gerät selbst schützt, wird der CRA auch die Apps und Cloud-Umgebungen des Herstellers umfassen. Ab 2027 wird der Hersteller dafür verantwortlich sein, was die Sicherheit der gesamten digitalen Kette weiter stärkt. Wir werden Sie informieren, wenn dies relevant wird.

Digitale Sicherheit ist kein Nebenthema mehr, sondern ein fester Bestandteil Ihrer Dienstleistung.