CRA-Leitfaden für Smart-Meter-Gateways und Energiemessung

Was der CRA für Smart-Meter-Gateways verlangt

Der CRA behandelt ein Smart-Meter-Gateway als ein Produkt, das aus vielen digitalen Elementen besteht. Das Produkt kann die Zähler-Firmware, das Gateway-Betriebssystem, das Kommunikationsmodul, den DLMS/COSEM-Stack (das Standardprotokoll für Messdaten) oder einen proprietären Zähler-Protokollstack, die SIM, eSIM oder Funk-Zugangsdaten, den Schlüsselspeicher, den Head-End-Konnektor (die Verbindung zum zentralen Erfassungssystem des Versorgers), das lokale Display, eine Mobile App, ein Cloud-Portal, den Aktualisierungsdienst, das Installateur-Werkzeug und den Schwachstellen-Handhabungsprozess umfassen. Es schließt normalerweise das Abrechnungssystem des Versorgers, die metrologische Zulassung, die Netzbetriebssysteme und den Energievertrag des Kunden aus, sofern derselbe Hersteller diese nicht als Teil des Produkts liefert.

Diese Abgrenzung ist das Herz der Datei. Die Nachweise müssen Cybersicherheit von der rechtlichen Metrologie trennen und zugleich die Schnittstellen zwischen dem Gateway, den Zählern und dem Head-End dokumentieren. Die metrologische Zulassung nach der Messgeräte-Richtlinie und den nationalen Messregeln beantwortet eine andere Frage als der CRA. Die eine belegt, dass die Messung korrekt und versiegelt ist. Die andere belegt, dass das vernetzte Produkt über seinen Supportzeitraum hinweg Angriffen standhält. Ein Hersteller, der beides vermengt, erhält eine Datei, die keinem der beiden Prüfer genügt.

Die Cybersicherheitsanforderungen und die technische Dokumentation, die sie belegt, funktionieren für jedes CRA-Produkt gleich, und der Leitfaden zur technischen Dokumentation behandelt diese. Diese Seite beschränkt sich auf das, was für ein Mess-Gateway spezifisch ist: die Einstufung „kritisch", den Konformitätsweg, die Gateway-Architektur und die messspezifischen Nachweise.

Liegt Ihr Gerät in der kritischen Stufe?

Das Kriterium „kritisch" ist eng, und ein Messprodukt kann auf beiden Seiten davon liegen. Ein Gerät ist das kritische Gateway, wenn es die Kommunikationseinheit des Messsystems ist: Es steuert die Verbindung zu den Versorgern, verarbeitet die Zähler- und personenbezogenen Daten, führt die Kryptografie aus und kann das System absichern und andere Geräte steuern. Ein Zähler, der nur misst und meldet, bleibt auf dem Standard-Weg, und der Einsatz starker Kryptografie zum Schutz einer gewöhnlichen Funktion macht ein Gerät ebenfalls nicht kritisch. Die Durchführungsverordnung (EU) 2025/2392 (die Durchführungsverordnung), seit 21. Dezember 2025 verbindlich, legt diesen Test fest und dehnt ihn auf Gas- und Wärme-Gateways aus, nicht nur auf Strom. Klären Sie die Antwort einmal im Abgrenzungsmemo. Die Übersichtstabelle oben ordnet die gängigen Varianten ihrem Weg zu.

Wie sich die Architektur in der EU unterscheidet

Deutschland nutzt ein Modell mit separatem Gateway und einer eigenständigen Kommunikationseinheit, das Modell, um das die Einstufung „kritisch" gezeichnet wurde. Frankreich, Spanien und Italien messen nicht so. Sie betreiben integrierte Zähler, die in einer versiegelten Einheit messen und kommunizieren und direkt einen Datenkonzentrator in der Ortsnetzstation erreichen, ohne Gateway-Box im Haus. Der Konzentrator übernimmt die Aggregation und die vorgelagerte Verbindung, sodass die CRA-Nachweise weiterhin greifen, aber an anderen Geräten, und die Frage nach dem kritischen Weg wandert mit. Das deutsche Modell erhält weiter unten einen eigenen Abschnitt.

Die Form ist in allen drei Märkten gleich: ein integrierter Zähler beim Kunden, Schmalband-Powerline-Carrier hinauf über die Niederspannungsleitung, ein Konzentrator in der Ortsnetzstation, dann eine Mobilfunkverbindung zum Betreiber. Was sich ändert, sind die Powerline-Technologie, der Verbraucherkanal und, in Italien, eine zweite Funkschnittstelle. In jedem Fall ist der Konzentrator der Knoten, der viele Zähler aggregiert und die Kommunikation mit autorisierten Dritten steuert. Der integrierte Zähler ist normalerweise ein vernetztes Produkt auf dem Standard-Weg. Keine der beiden Einordnungen ist automatisch. Die Durchführungsverordnung knüpft die Kategorie an die Kernfunktionalität, sodass ein Zähler, dessen eigene Funktionen der Gateway-Beschreibung entsprechen, in die kritische Stufe argumentiert werden kann, und der Hersteller legt die Aufteilung im Abgrenzungsmemo fest, statt sie anzunehmen.

Frankreich: Enedis Linky

Der Linky-Zähler erledigt beide Aufgaben. Er misst den Verbrauch und kommuniziert vorgelagert aus einer einzigen Einheit, und er erreicht einen Konzentrator in der HTA/BT-Ortsnetzstation (Mittel- bis Niederspannung) direkt statt über ein Gateway im Haus. Die Verbindung ist Schmalband-Powerline-Carrier im CENELEC-A-Band, dem niederfrequenten Versorgerband, überwiegend dem G3-PLC-Profil, wobei ein Teil der Flotte auf dem S-FSK-Schema der ersten Generation läuft. Der Konzentrator backhault über öffentliches Mobilfunknetz, im ursprünglichen Design GPRS, zum zentralen Enedis-System. Enedis ist der Verteilnetzbetreiber, der das System betreibt, nicht der Zählerhersteller. Die Verbraucherschnittstelle ist optional: Der Zähler stellt einen TIC-Informationsport bereit, den ein Display im Haus über ein separates Funkmodul lesen kann, eine Erweiterung statt einer Standard-Enedis-Ausrüstung. Der Rollout begann 2015 und erreichte rund 35 Millionen Zähler.

Spanien: PRIME und Meters and More

Spanien betreibt dieselbe dreistufige Form: ein integrierter DLMS-Zähler beim Kunden, ein Konzentrator im centro de transformación und ein Head-End beim VNB. Die Niederspannungs-Powerline-Technologie teilt sich nach Betreiber. Iberdrola (i-DE) und UFD nutzen PRIME, während Endesa (e-distribución) Meters and More nutzt. Der Konzentrator aggregiert die Zähler, gibt Befehle weiter und überwacht das Niederspannungsnetz, und er spricht über das STG-DC-Supervisor-Protokoll mit dem Head-End. Er backhault über eine öffentliche Netzverbindung, meist Mobilfunk und oft über ein VPN. Das rechtliche Rückgrat ist die Orden ITC/3860/2007, die den Austausch von Zählern durch fernverwaltbare Einheiten vorschrieb, sodass Spanien früh eine nahezu vollständige Abdeckung erreichte, bei rund 27 Millionen Niederspannungszählern.

Italien: e-distribuzione Open Meter

Italien war der erste große EU-Rollout, mit der ersten Generation Telegestore ab 2001, und ist nun auf der zweiten Generation Open Meter, rund 30 Millionen installierte Zähler bis 2023. ARERA erlaubt, Chain 1 über Powerline-Band A, eine 169-MHz-Funkschnittstelle oder andere Telekommunikationstechnologien zu betreiben, und der Open Meter trägt eine doppelte Chain-1-Schnittstelle, die Powerline-Band A und 169-MHz-Funk kombiniert. Ein separater Chain-2-Powerline-Kanal in Band C erreicht optionale Verbraucher-User-Devices, standardisiert durch die Reihe CEI TS 13-82 bis 13-85 und vorgeschrieben durch die ARERA-Resolution 87/2016. Der Konzentrator in der MT/BT-Ortsnetzstation (Mittel- bis Niederspannung) ist, in den eigenen Worten von e-distribuzione, der Informationsknoten und Aktor für die Netzautomatisierung, und er backhault über das öffentliche GSM-, GPRS-, UMTS- oder PSTN-Netz.

All das erklärt den Konzentrator nicht zum kritischen Produkt. Er ist meist der stärkere Kandidat. Die Bestimmung ist geräte- und nutzungsspezifisch, sie hängt an der Beschreibung der Kernfunktionalität in der Durchführungsverordnung, und sie gehört in das Abgrenzungsmemo des Herstellers. Die Entscheidung unten ist die Kurzfassung dieses Tests.

Wie ein System mit separatem Gateway aufgebaut ist (das deutsche Modell)

Dies ist das Modell mit separatem Gateway, jenes mit einer eigenständigen Kommunikationseinheit als eigener Box. In den Märkten mit integriertem Zähler, die oben beschrieben sind, Frankreich, Spanien und Italien, existieren dieselben Nachweisgrenzen, aber sie fallen in den Zähler und den Netzkonzentrator zusammen statt in ein eigenständiges Gateway. Ein Smart-Meter-Gateway ist die zentrale Kommunikationseinheit eines intelligenten Messsystems. Das BSI beschreibt es als die zentrale Komponente, die Daten von Zählern empfängt und speichert und sie für die berechtigten Marktteilnehmer aufbereitet. Die Bundesnetzagentur nennt es das Herz des Systems. Das Gateway sitzt zwischen drei Netzen, und der Vertrauensanker für alle drei ist ein dediziertes Sicherheitsmodul. Jede Grenze ist der Ort, an dem ein Stück CRA-Nachweis ansetzt, also lohnt es sich, die Architektur genau zu zeichnen.

Die drei Netze tragen jeweils ein anderes Risiko und eine andere Kontrolle:

• Das lokale metrologische Netz (LMN) verbindet das Gateway mit den Zählern, Strom, Gas, Wasser oder Wärme, eines oder mehrerer Endverbraucher. Hier treten die Ablesungen in das Produkt ein. Der Nachweis hier deckt ab, wie das Gateway einen Zähler authentifiziert, wie es Ablesungen eines nicht autorisierten Zählers ablehnt und wie die Zähler-zu-Gateway-Verbindung gepaart und geschützt ist.
• Das Heimnetz (HAN) verbindet das Gateway mit steuerbaren lokalen Anlagen wie Solar auf dem Dach, Kraft-Wärme-Kopplung, Wärmepumpen und Ladevorgängen für E-Fahrzeuge, mit einem Servicetechniker während der Wartung und mit dem Verbraucher, der seinen eigenen Verbrauch einsehen darf. Der Nachweis hier deckt die Isolation zwischen der Verbraucheransicht und den Gerätegeheimnissen ab und den Umfang etwaiger Steuerbefehle, die eine lokale Anlage erreichen.
• Das Weitverkehrsnetz (WAN) verbindet das Gateway mit externen Marktteilnehmern, den Energieversorgern, Netzbetreibern und dem Messstellenbetreiber, und mit dem Gateway-Administrator. Dies ist der Flottenpfad. Der Nachweis hier deckt gegenseitige Authentifizierung, Zertifikatsverwahrung, die Pseudonymisierung der Zählerdaten, bevor sie einen Marktteilnehmer erreichen, und die Verarbeitungsprofile ab, die entscheiden, welche Daten wohin gehen.

Das Sicherheitsmodul ist der Vertrauensanker. Das BSI definiert es als den sicheren Speicherort für das kryptografische Schlüsselmaterial, der die kryptografischen Kernroutinen für Signaturerstellung und -prüfung, Schlüsselerzeugung, Schlüsselvereinbarung und Zufallszahlenerzeugung bereitstellt. Ist das Sicherheitsmodul solide, kann das Gateway in jedem Netz beweisen, wer es ist. Ist es schwach, steht jede andere nachgelagerte Kontrolle auf Sand. Die CRA-Datei sollte das Sicherheitsmodul als benannte Komponente mit eigenem Lieferantennachweis, eigener Update-Geschichte und eigener Grenze im Diagramm behandeln.

Der Gateway-Administrator (GWA) konfiguriert, verwaltet und überwacht das Gateway aus der Ferne über das Weitverkehrsnetz. Er spielt Firmware ein, setzt Konfiguration und Verarbeitungsprofile und beobachtet die Flotte. Aus CRA-Sicht ist der Gateway-Administrator ein privilegierter Fernsteuerungspfad, ähnlich dem Auto-Configuration-Server bei einem Router. Die Datei muss die Identität des Administrators, den Umfang der Befehle, die er erteilen kann, den Vertrauensanker, gegen den er sich authentifiziert, und die Audit-Spur, die er hinterlässt, festhalten.

Mehrere Kontrollen liegen dann auf der Leitung übereinander, und jede ist ein eigenes Stück Nachweis in der Datei.

Nationales Schema, eigene Spur. Deutschland betreibt für dieses Gerät bereits ein detailliertes nationales Regime nach dem Messstellenbetriebsgesetz, aufgebaut auf einem Stapel von BSI-Standards:

• TR-03109-1: Interoperabilitätsanforderungen für die Kommunikationseinheit, in der weiteren TR-03109-Familie. Jetzt in Version 2.0.
• TR-03109-4: die Smart-Metering-Public-Key-Infrastruktur.
• BSI-CC-PP-0073: Common-Criteria-Schutzprofil für das Gateway. V2.0 zertifiziert im Dezember 2024.
• BSI-CC-PP-0077: Common-Criteria-Schutzprofil für das Sicherheitsmodul.

Die früheren Baselines PP-0073 v1.3 und TR-03109-1 v1.1 bleiben bis zum 31. Dezember 2027 gültig.

Der CRA übernimmt TR-03109 nicht. Sein Weg verläuft über die eigenen harmonisierten Normen, die unter dem Normungsauftrag der Kommission entwickelt werden. Der Sinn der Erwähnung des deutschen Schemas ist eine ehrliche Einordnung: Regulierer verlangen diese Tiefe an Sicherheitsarchitektur bereits von genau dem Gerät, das der CRA nun als kritisch listet, sodass die Latte, die ein Gateway-Hersteller überspringen muss, nicht theoretisch ist. Deutschland ist auch nicht die einzige Latte vor 2027. Ein funkfähiger Zähler schuldet schon heute die RED-Cybersicherheitsanforderungen, in jedem Markt, wie die Überschneidung mit RED, MID, DSGVO und NIS2 unten darlegt.

Wie der Konformitätsweg für ein kritisches Produkt funktioniert

Weil ein Gateway kritisch ist, ist der Weg der Selbsterklärung, den ein Router der wichtigen Klasse I nutzen kann, verschlossen. Es nimmt den externen Weg nach Artikel 32: eine Drittprüfung oder ein vollständiges Qualitätssicherungs-Audit, oder ein europäisches Cybersicherheits-Zertifizierungsschema, sobald eines nach Artikel 8 gilt. Für Gateways wurde noch kein Schema verpflichtend gemacht, sodass der Weg heute die Dritt- oder Qualitätssystem-Bewertung ist, mit dem Schema als künftigem Auslöser, den es zu beobachten gilt. Die Mechanik jedes Verfahrens steht im Leitfaden zur Konformitätsbewertung. Der messspezifische Haken ist die Metrologie-Grenze: Eine CRA-Bewertung nimmt die rechtlich relevante Messfunktion nicht ab, halten Sie also den Konformitätsnachweis und die metrologische Zulassung als getrennte Einträge.

Welche Nachweise die technische Dokumentation enthalten sollte

Die Datei sollte einem Prüfer erlauben, dem Gateway von der Produktidentität bis zu den Sicherheitskontrollen ohne Raten zu folgen. Die Tabelle unten listet die dateispezifischen Einträge, die die Anforderungstabelle oben noch nicht abgedeckt hat: Identität, die Bestimmung „kritisch", das Konformitätsergebnis und das Komponenteninventar. Die zwei Einträge, die für ein Mess-Gateway das meiste Gewicht tragen, der Schlüssel- und Zertifikats-Lebenszyklus und die Aufteilung zwischen metrologie-relevanten und rein cybersicherheitsbezogenen Änderungen, sind darunter vollständig gezeichnet.

Release-Gate: Kein Chargengeheimnis, keine Installateur-Zugangsdaten und keine Bindung eines ausgemusterten Gateways sollte sich nach Rotation oder Austausch noch als lebendiges Mess-Gateway authentifizieren können. Das Fenster veralteten Vertrauens ist eine Produkt- und Betreiberzusage, keine universelle Konstante. Artefakt: Ergebnis des Widerrufs-Drills.

Das Sicherheitsmodul macht den Schlüssel-Lebenszyklus anders als eine generische IoT-Schlüsselgeschichte. Ein geräteindividuelles Geheimnis wird in der Fertigung eingebracht und verlässt das Modul nie im Klartext. Bei der Installation bindet der Installateur das Gateway an seine Zähler und an die Betreiberrolle, ohne je einen Chargenschlüssel anzufassen, sodass geleckte Installateur-Zugangsdaten keine Flotte vortäuschen können. Im Betrieb authentifiziert sich das Gateway am Head-End mit dem konfigurierten Vertrauensanker und zeichnet jede Ablesung, jedes Manipulationsereignis und jedes Update auf. Die Rotation ist geplant, vorfallgetrieben oder durch einen Rollenwechsel ausgelöst, und sie aktualisiert sowohl das Gateway als auch den Eintrag des Betreibers. Bei der Außerbetriebnahme wird die alte Bindung widerrufen und die Schlüssel werden zerstört oder deaktiviert, sodass ein zurückgegebenes oder getauschtes Gateway nicht weiter als lebendiges Mess-Gateway agieren kann.

Der zweite messspezifische Eintrag ist die Aufteilung zwischen rechtlich relevanter Metrologie-Software und rein cybersicherheitsbezogenen Änderungen. Ein Gateway-Hersteller liefert Sicherheits-Fixes weit häufiger aus als Metrologie-Änderungen, und die Datei muss zeigen, dass ein Sicherheitsupdate die zugelassene Messfunktion nicht stillschweigend verändert hat. Die Matrix unten ist die Entscheidungshilfe: Sie sagt dem Hersteller, wo er die Cybersicherheitsentscheidung festhält und wo eine angrenzende metrologische Zulassung oder ein betreiberkoordiniertes Änderungsfenster nötig ist.

Aufteilung Metrologie versus Cybersicherheitsupdate. Sicherheits-Fixes müssen gegen rechtlich relevante Software geprüft werden, ohne so zu tun, als ersetze der CRA die metrologische Zulassung.

Entscheidungs-Gate: Diese Aufteilung ist keine Abkürzung um die Metrologie- oder Versorgerzulassung herum. Sie sagt dem Hersteller, wo er die Cybersicherheitsentscheidung festhält und wo eine angrenzende Zulassung oder ein Betreiber-Halt nötig ist. Die Frage, die sie beantwortet: Kann dieser Fix als Cybersicherheitsupdate ausgeliefert werden, oder berührt er rechtlich relevante Metrologie-Software? Artefakt: Eintrag zur Metrologie-Wirkungsentscheidung je Release.

Wie eine echte Mess-Risikobewertung aussieht

Nutzen Sie dies als Beispiel für die Tiefe, die eine Datei der kritischen Stufe braucht. Der Hersteller muss die Bewertung weiterhin an seinem realen Gateway, Sicherheitsmodul, Zähler-Protokollstack, Kommunikationsmodul, an den Lieferantenkomponenten, der Aktualisierungsverantwortung, den Vertriebsaussagen und der Zusage zum Supportzeitraum durchführen.

Asset-Inventar

Beispielprodukt: ExampleCo GridMeter G2, ein Smart-Meter-Gateway, gepaart mit Stromzählern, einem Mobilfunk-Kommunikationsmodul, einem Hardware-Sicherheitsmodul, einem Versorger-Head-End-Konnektor, einer Verbraucherdisplay-Schnittstelle, signierten Firmware-Updates und einem Installateur-Inbetriebnahme-Werkzeug.

Die Produktgrenze umfasst die Gateway-Hardware, das Sicherheitsmodul, die Zählerschnittstelle, das Kommunikationsmodul, den Schlüsselspeicher, den Head-End-Konnektor, die Verbraucherdisplay-Schnittstelle, den Firmware-Aktualisierungsdienst, das Installateur-Werkzeug, die Annahmestelle für koordinierte Offenlegung und den Hinweisprozess. Ausgeschlossen sind das Abrechnungssystem des Versorgers, die metrologische Zulassung, die Netzbetriebssysteme und der Energievertrag des Kunden, sofern derselbe Betreiber sie nicht als Teil des Produkts liefert.

Die datenschutzsensibelste Ausgabe eines Gateways ist die Intervall-Ablesung. Feingranulare Verbrauchsdaten können Anwesenheit, Gerätenutzung und Verhalten verraten, sodass die Datei einen klaren Minimierungs-Engpass und eine klare Antwort darauf braucht, was der Support während einer Untersuchung sehen kann. Der Fluss unten bindet das an die Pseudonymisierungs- und Verarbeitungsprofil-Kontrollen aus dem Architekturabschnitt zurück.

Vertrauensgrenzen

Bedrohungsszenarien

Initiales Risikoregister

Zuordnung von Kontrollen und Nachweisen

Restrisiko nach Kontrollen

Was gehört in das Komponenteninventar eines Smart-Meter-Gateways?

Die generische Mechanik des Komponenteninventars, die Formatwahl und die Signierung stehen im SBOM-Leitfaden, im HBOM-Leitfaden und im BSI-TR-03183-Leitfaden. Spezifisch für ein Gateway ist die Form des Baums. Es ist ein Hardware-Produkt, das viele digitale Elemente auf getrennten Aktualisierungszyklen ausliefert, selten weniger als zehn und oft eher zwanzig Komponenten erster Ebene, jede mit eigenem Lieferanten, eigener Update-Kadenz und eigenem Hinweis-Feed. Listen Sie sie als ein produktweites Inventar mit elementgetrennten Abschnitten oder als ein Inventar je ausgeliefertem Element, solange es maschinenlesbar bleibt und die Abhängigkeiten erster Ebene abdeckt.

Halten Sie die Pflicht ehrlich. Der CRA verlangt ein maschinenlesbares Inventar, das mindestens die Abhängigkeiten erster Ebene abdeckt, über den Supportzeitraum aktualisiert wird, mit Überwachung von Lieferantenhinweisen, sodass eine bekannte Schwachstelle in der Modem-Firmware oder der Protokollbibliothek triagiert statt verpasst wird. Er schreibt bislang kein festes Format und keine Tiefe über die Abhängigkeiten erster Ebene hinaus vor. Spiegeln Sie diesen Wortlaut, statt eine strengere Regel zu erfinden.

Das Inventar ist keine passive Liste. Artikel 13 verpflichtet Sie zur Sorgfaltspflicht, wenn Sie eine Drittkomponente integrieren, einschließlich Open Source, sodass sie die Cybersicherheit des Gateways nicht schwächt. Bei Schwachstellen geht er weiter. Finden Sie eine in einer integrierten Komponente, melden Sie sie der Stelle, die diese Komponente herstellt oder pflegt, beheben Sie sie in Ihrem Produkt nach den Schwachstellen-Handhabungsregeln des Anhangs I, und wo Sie einen Software- oder Hardware-Fix erstellt haben, teilen Sie den relevanten Code oder die Dokumentation mit diesem Maintainer. Das Mobilfunkmodul und das Sicherheitsmodul sind nicht nur Posten. Jedes ist für sich ein Produkt mit digitalen Elementen, das eigene CRA-Pflichten trägt, sodass der Modem-Baseband-Hinweis und das Sicherheitsmodul-Errata Teil Ihrer Überwachung und Ihrer vorgelagerten Meldung sind, nicht das Problem eines anderen.

Wie sollten Support, Updates und Meldungen funktionieren?

Eine Zählerflotte überlebt die meiste Unterhaltungselektronik. Gateways bleiben ein Jahrzehnt oder länger in den Wänden, sodass das Supportmodell Teil der Datei ist, kein nachträglicher Einfall. Der Supportnachweis sollte die Metrologie-Firmware, die Gateway-Firmware, das Sicherheitsmodul, das Kommunikationsmodul, den Head-End-Konnektor und die Installateur-Werkzeuge abdecken. Langlebige Flotten brauchen auch Nachweise für die Kontinuität der Zertifizierungsstelle, das Ablaufen von Signierschlüsseln, Baselines für Ersatz-Gateways und die Trennung zwischen rechtlich relevanter Metrologie-Software und rein cybersicherheitsbezogenen Updates.

Sicherheitsupdates müssen mit den Versorgern und dem Gateway-Administrator koordiniert werden, sodass der Feld-Rollout, die Metrologie-Wirkung und der Nutzerhinweis nachvollziehbar sind. Ein Gateway-Hersteller kann kein Flotten-Update so einspielen, wie eine Telefon-App es tut. Der Betreiber besitzt das Änderungsfenster, und die Datei sollte diese Koordination zeigen, statt sie anzunehmen. Die Meldepflichten nach Artikel 14 beginnen am 11. September 2026, sodass die Offenlegungsrichtlinie und der einzelne Kontakt vorher funktionieren sollten, während der übrige CRA ab dem 11. Dezember 2027 gilt, dem Datum, bis zu dem der Konformitätsweg und die technische Dokumentation vollständig sein müssen.

Eine Übergangsregel zählt für eine Zählerflotte mehr als für fast jedes andere Produkt. Ein vor dem Anwendungsdatum auf den Markt gebrachtes Produkt fällt nur dann vollständig unter den CRA, wenn es danach wesentlich verändert wird, sodass ein Jahre früher installierter Zähler nicht rückwirkend den Konformitätsweg braucht. Eine Pflicht bricht diese Regel. Die Meldung aktiv ausgenutzter Schwachstellen und schwerwiegender Sicherheitsvorfälle erreicht jedes Produkt im Anwendungsbereich, das bereits am Markt ist, die bereitgestellte Flotte eingeschlossen (Artikel 69). Der Hersteller von vor Jahren ausgelieferten Zählern schuldet diese Meldung also weiterhin für seine bereitgestellte Flotte, und ein Versorger trägt sie nur dort, wo er der verantwortliche Hersteller ist, etwa nach einem Re-Branding oder einer wesentlichen Veränderung. Ordnen Sie die bereitgestellte Flotte früh dieser Aufteilung zu, weil die Meldepflicht vor dem Rest der Datei landet.

Was Einführer, Händler und Versorger prüfen müssen

Ein Gateway teilt seine Rollen oft auf mehr Wirtschaftsakteure auf als ein Verbraucherprodukt: einen Zählerhersteller, einen Gateway-Hersteller, einen Versorger, der die Flotte umbranden oder betreiben kann, einen Gateway-Administrator und einen Installateur. Die Übergabekarte unten zeigt, wer jede Vorab-Prüfung verantwortet und was das Gateway an jeder Rolle anhält.

Verwahrungs-Gate: Das Gateway sollte eine Rolle erst passieren, wenn der erhaltene Build dem bewerteten Build entspricht. Eine umgebrandete Firmware, eine neue Betreiber-Cloud oder ein geändertes Administratorprofil öffnet die Rollenanalyse erneut. Artefakt: Annahmeeintrag für eingehende Builds.

Die generischen Pflichten für Einführer und Händler gelten wie für jedes Produkt. Die messspezifischen Prüfungen betreffen den Build und die Schlüssel. Einführer und Händler sollten bestätigen, dass der erhaltene Build der bewertete Build ist, kein umgebrandeter Fork. Versorger und Installateure sollten die Schlüsselbereitstellung, die Firmware-Baseline, den Widerrufs- und Austausch-Workflow und das Gateway-Administratorprofil prüfen, bevor sie eine Charge annehmen. Ein Versorger, der das Gateway unter eigenem Namen anbietet, die Management-Cloud betreibt oder die Firmware wesentlich verändert, übernimmt Herstellerpflichten für diese gebrandete Flotte, einschließlich des Schwachstellen-Meldekontakts.

Ein Nicht-EU-Hersteller eines Zählers oder Moduls kann einen EU-Bevollmächtigten nach Artikel 18 benennen. Der Artikel sagt „kann", es ist also eine Option, keine Pflicht, und Sie sollten einen Bevollmächtigten nicht als verpflichtend festhalten. Was nicht optional ist, ist die Zuordnung. Ein Eigenmarken- oder wesentlich verändertes Produkt macht den, der es auf den Markt gebracht oder verändert hat, zum Hersteller. Die Datei muss benennen, wer eine Schwachstellenmeldung erhält und wer die Dokumentation verfügbar hält, wenn der Hersteller außerhalb der EU sitzt. Entscheiden Sie diese Zuordnung in der Abgrenzungsarbeit, nicht an der Grenze.

Wie sich dies zu RED, MID, DSGVO und NIS2 verhält

Der CRA landet nicht auf einem leeren Tisch. Ein Smart Meter trägt bereits andere CE-Pflichten, und der Versorger, der die Flotte betreibt, hat eigene Pflichten. Vier Überschneidungen entscheiden, wie viel der Datei wirklich neu ist.

Eine einzige EU-Konformitätserklärung listet jeden anwendbaren Rechtsakt, RED, MID, RoHS und den CRA darunter. Zwei Dinge bringen Hersteller in die Bredouille.

Die RED-Cybersicherheit bindet einen Funkzähler bereits heute. Er muss jetzt die Normen EN 18031-1, -2 und -3 erfüllen, vor dem CRA. Erfüllen Sie beide weiter, bis die Delegierte Verordnung (EU) 2026/339 die RED-Cybersicherheitsregeln am 11. Dezember 2027 aufhebt, dem CRA-Anwendungsdatum.

EMV und die Niederspannungsrichtlinie sind nicht doppelt gelistet. Bei einem Funkzähler trägt RED bereits die EMV- und Sicherheitsziele. Diese beiden Richtlinien gelten allein nur für eine funklose Variante.