Am 11. September 2025 schloss die FCC eine Untersuchung gegen T-Mobile wegen eines einzigen Fehlers ab: Der Netzbetreiber begann am 14. Mai 2024 mit der Vermarktung seines REVVL 7 PRO 5G Smartphones, neun Tage bevor das Gerät seine FCC-Gerätezulassung erhielt. Tausende in diesem Zeitraum verkaufte Telefone waren technisch gesehen nicht zugelassene Funkgeräte. Die Vergleichssumme war gering, ein freiwilliger Beitrag von 7.000 US-Dollar, doch die damit verbundene Compliance-Neuausrichtung war es nicht: ein benannter Compliance-Beauftragter, ein schriftliches Compliance-Handbuch, obligatorische Schulungen und drei Jahre jährlicher Berichte an die Kommission.

Dieser Fall ist eine Warnung in Bezug auf das Timing, nicht auf die Technologie. Ein weitaus größerer Fall, eine vorgeschlagene Geldstrafe von 1.202.454 US-Dollar gegen Sound Around, Inc. im Dezember 2023 wegen der Vermarktung von 33 nicht zugelassenen HF-Modellen, nachdem das Unternehmen bereits zuvor einmal gerügt worden war, zeigt, was geschieht, wenn Non-Compliance zu einem Muster wird. Zwischen diesen beiden Polen befindet sich jedes Unternehmen, das 2026 Funk-, Telekommunikations- oder Elektrogeräte auf den US-amerikanischen oder kanadischen Markt bringt, zu einem Zeitpunkt, an dem sowohl die FCC als auch Innovation, Science and Economic Development Canada (ISED) die Regeln neu schreiben, nach denen diese Geräte zugelassen werden.

Der Einsatz steigt, weil sich die Regeln selbst verändern. Die FCC verabschiedete am 30. April 2026 weitreichende Änderungen ihres Gerätezulassungsprogramms, die auf die Integrität von Testlabors und die nationale Sicherheit abzielen. ISED schloss am 29. Mai 2026 eine öffentliche Konsultation ab, die die erste Überarbeitung ihres zentralen Funk-Konformitätsstandards seit 2018 betrifft. Und für jeden nordamerikanischen Hersteller, der in die EU exportiert, läuft die Uhr bereits: Die erste verbindliche Frist des Cyber Resilience Act, der 11. September 2026, rückt näher.

Welche Regulierungsbehörden bestimmen die Konformität von HF- und Elektrogeräten in Nordamerika tatsächlich?

Zwei Bundesbehörden kontrollieren den Marktzugang, und keine delegiert die grundlegenden technischen Anforderungen an Bundesstaaten oder Provinzen. In den Vereinigten Staaten verwaltet die FCC die Gerätezulassung nach 47 CFR Part 2 (Subpart J) und die technischen Emissionsgrenzwerte nach Part 15, wobei sich ihre Durchsetzungsbefugnis aus Section 302 des Communications Act ergibt. In Kanada legt ISED die Anforderungen über Radio Standards Specifications (RSS-Reihe) für Funkgeräte und Interference-Causing Equipment Standards (ICES-Reihe) für elektromagnetische Verträglichkeit fest, beide verwaltet nach dem Radiocommunication Act.

Die beiden Regelwerke sind verfahrenstechnisch ähnlich, aber nicht identisch. Die FCC unterteilt die Zulassung in zwei Wege: Certification, die eine Prüfung durch Dritte durch eine Telecommunication Certification Body (TCB) erfordert und zu einer öffentlichen FCC-ID führt, und die Supplier's Declaration of Conformity (SDoC), eine Selbsterklärung ohne behördliche Anmeldung. ISED verwendet für die meisten Geräte die gleiche Selbsterklärungslogik, jedoch im Rahmen ihrer eigenen allgemeinen Anforderungen RSS-Gen und ICES-Gen. Ein Gerät, das absichtlich HF-Energie aussendet, wie ein WLAN- oder Bluetooth-Funkmodul, benötigt eine FCC-Certification und eine ISED-Funkzertifizierungsnummer. Ein Gerät, das HF nur unbeabsichtigt als digitale Schaltung erzeugt, wie eine Laptop-Hauptplatine, kann auf beiden Seiten der Grenze in der Regel SDoC verwenden, und Prüfungen nach der Methodik CISPR 32 oder ANSI C63.4 können gleichzeitig FCC Part 15B und ISED ICES-003 erfüllen. Zu verfolgen, welcher Weg für welche Produktlinie gilt und wo die beiden Rechtsräume voneinander abweichen, ist genau die Art von rechtsraumspezifischem Detail, das Obsidians Regulatory Monitoring automatisch sichtbar macht.

Was hat die FCC gerade in Bezug darauf geändert, wer Ihre Geräte prüfen darf?

Am 30. April 2026 verabschiedete die Kommission eine endgültige Regelung im ET Docket No. 24-136, "Promoting the Integrity and Security of Telecommunications Certification Bodies, Measurement Facilities, and the Equipment Authorization Program", veröffentlicht am 1. Mai 2026 und wirksam 30 Tage nach der Bekanntmachung im Federal Register am 15. Mai 2026. Die Regelung reagiert auf ein dokumentiertes Problem: 2024 wurden nur 3,6 Prozent der Geräte, die eine FCC-ID erhielten, von Labors in den Vereinigten Staaten getestet, und weitere 12,5 Prozent von Labors in Ländern mit einem Mutual Recognition Agreement (MRA). Das bedeutet, dass über 80 Prozent der Prüfungen zur Gerätezulassung außerhalb jedes US-nahen Vertrauensrahmens stattfanden.

Die Lösung schafft ein zweistufiges System. TCBs müssen nun vor der Zulassung von Geräten, die auf einer veröffentlichten "Pre-Approval Guidance (PAG) List" stehen, eine Stellungnahme der Kommission einholen, doch Anträge, die in "Trusted Test Labs" geprüft wurden, also Labors in den USA oder in einem Land mit MRA oder Handelsabkommen, erhalten eine vorrangige Schnellprüfung. TCBs und akkreditierte Labors erhielten außerdem neue Offenlegungspflichten: die Meldung der Anzahl und des Standorts von Beschäftigten, die an FCC-anerkannten Prüfungen oder Zertifizierungen mitwirken, und für die größten TCBs die Bestätigung, dass sie nicht im Besitz oder unter der Kontrolle einer verbotenen Einheit stehen, wobei die Meldefristen für Eigentümerwechsel nun an die Offenlegungspflichten der SEC angeglichen sind. Wenn Ihr Zeitplan von einem bestimmten Testlabor im Ausland abhängt, ändert diese Regelung ab Mitte 2026, wie schnell die Ergebnisse dieses Labors durch die FCC-Prüfung laufen.

Ändert ISED demnächst, wie Funkgeräte in Kanada gekennzeichnet und geprüft werden?

Ja, und das Konsultationsfenster ist gerade geschlossen worden. ISED eröffnete am 26. Februar 2026 die öffentliche Kommentierung zu den Entwürfen RSS-Gen Issue 6 und RSS-310 Issue 6, dem allgemeinen Konformitätsstandard und dem Standard für lizenzfreie Geräte der Kategorie II, die zusammen die Grundlage für die meisten in Kanada zertifizierten Funkgeräte bilden. Die Kommentierungsfrist endete am 29. Mai 2026, und sobald ISED die endgültigen Fassungen veröffentlicht, gilt eine standardmäßige Übergangsfrist von sechs Monaten, während der sowohl die auslaufende als auch die neue Fassung akzeptiert werden.

Die inhaltlichen Änderungen sind für Produktentwicklungszyklen relevant, nicht nur für den Papieraufwand. RSS-Gen Issue 6 erweitert die Anforderungen an die Messung unerwünschter Emissionen auf bis zu 750 GHz, schreibt festgelegte Kalibrierungsintervalle für Prüfgeräte vor und verlangt, dass Prüfstandorte für gestrahlte Emissionen eine Standortvalidierung nach ANSI/USEMCSC C63.25.1, C63.25.2 oder CISPR 16-1-4 erfüllen. Zudem erlaubt sie erstmals QR-Code- und elektronische Kennzeichnung, eine echte Kosteneinsparung für Konsumgüter mit hohem Volumen, während passive RFID-Etiketten und reine Empfangsgeräte aus ihrem Anwendungsbereich herausgenommen und in RSS-310 verschoben werden, das die alte pauschale Ausnahme für Sender unter 6 nW oder unter 9 kHz zugunsten engerer, spezifischer Ausnahmen aufhebt. Ein Hersteller, der sein Produkt heute nach RSS-Gen Issue 5 entwickelt, muss nach Veröffentlichung der endgültigen Issue 6 prüfen, ob seine Geräteklassifizierung oder Prüfstandort-Akkreditierung weiterhin gültig ist.

RegelwerkWas sich ändertWichtiges Datum
FCC-Gerätezulassung (ET Docket 24-136)Schnellverfahren für Trusted Test Labs, Offenlegungspflichten zum Eigentum von TCBs, Prüfung auf verbotene EinheitenWirksam ab 15. Juni 2026 (30 Tage nach Veröffentlichung im Federal Register am 15. Mai)
ISED RSS-Gen / RSS-310, Issue 6Emissionsobergrenze bis 750 GHz, Kalibrierungsintervalle, QR-Code-/elektronische Kennzeichnung, RFID- und reine Empfangsgeräte werden in RSS-310 verschobenKonsultation geschlossen am 29. Mai 2026; sechsmonatige Übergangsfrist nach Veröffentlichung
EU RED Cybersecurity Delegierte Verordnung (EU) 2022/30Verbindliche Cybersicherheitsanforderungen (Art. 3 Abs. 3 Buchst. d/e/f) für vernetzte Funkgeräte, die in der EU verkauft werden, auch durch nordamerikanische ExporteureAnwendbar seit 1. August 2025; aufgehoben am 11. Dezember 2027, wenn der CRA übernimmt
EU Cyber Resilience Act (Verordnung (EU) 2024/2847)Verbindliche 24-Stunden-Meldepflicht für aktiv ausgenutzte Schwachstellen und schwerwiegende Vorfälle bei Produkten mit digitalen Elementen, die in der EU verkauft werdenMeldepflicht gilt ab 11. September 2026; volle Anwendung ab 11. Dezember 2027

Was betrachtet die FCC tatsächlich als schwerwiegenden Durchsetzungsfall im Gegensatz zu einem behebbaren?

Der Unterschied zwischen einem Vergleich über 7.000 US-Dollar und einer siebenstelligen Geldstrafe hängt von zwei Dingen ab: ob es sich bei dem Verstoß um einen einmaligen zeitlichen Ausrutscher oder um ein Muster handelt, und ob das Unternehmen mit dem Enforcement Bureau der FCC kooperiert oder es behindert hat. Der Fall des REVVL 7 PRO von T-Mobile betraf eine zweiwöchige Vermarktungslücke vor der Zulassung, dokumentierte Abhilfemaßnahmen und vollständige Kooperation, was zu einem freiwilligen Beitrag nach Section 2.803(b) der FCC-Regeln führte. Der Fall Sound Around betraf 33 einzelne nicht zugelassene Modelle, eine frühere Forfeiture Order aus dem Jahr 2022 für dasselbe Verhalten und, wie die Kommission in ihrem Notice of Apparent Liability feststellte, unvollständige Antworten auf zwei Letters of Inquiry, Faktoren, die die vorgeschlagene Strafe auf über 1,2 Millionen US-Dollar trieben, was etwa 35.000 US-Dollar pro Modell entspricht.

Unterhalb dieser Schwelle gibt das Zitierungsverfahren der Kommission kleineren Verstößen die Möglichkeit, den Kurs zu korrigieren, bevor es um echtes Geld geht: Eine Verwarnung aus dem Jahr 2022 gegen den Drohnenhändler Ride208 warnte vor Geldstrafen von bis zu 22.021 US-Dollar pro Tag eines fortgesetzten Verstoßes und 165.159 US-Dollar pro Einzelhandlung, jedoch nur, wenn das Verhalten fortgesetzt wurde oder das Unternehmen die Anordnung ignorierte. Das Muster in allen drei Fällen ist dasselbe: Der Import, die Vermarktung oder der Verkauf eines HF-Geräts vor Abschluss der Zulassung, und die Reaktion der FCC richtet sich danach, wie lange der Verstoß andauerte und wie das Unternehmen reagierte, als es entdeckt wurde. Ein klares Bild davon zu bekommen, welche Artikel bereits über eine gültige FCC-ID oder ISED-Zertifizierungsnummer verfügen und welche sich mitten im Zulassungsprozess befinden, ist genau die Art von Abgleichsfrage, die Obsidians KI-Companion anhand verifizierter Regulierungsdaten beantworten kann, statt anhand einer Tabelle, die jemand vierteljährlich aktualisiert.

Warum ist eine EU-Cybersicherheitsregel für einen US-amerikanischen oder kanadischen Hersteller relevant?

Weil der Marktzugang zur EU über dasselbe Produkt läuft, nicht über einen separaten Compliance-Weg. Die Delegierte Verordnung (EU) 2022/30 im Rahmen der Funkanlagenrichtlinie gilt seit dem 1. August 2025 für internetfähige Funkgeräte und verpflichtet Hersteller, einschließlich nordamerikanischer Hersteller, die in die EU exportieren, die wesentlichen Cybersicherheitsanforderungen nach Art. 3 Abs. 3 Buchst. d, e und f der RED vor der CE-Kennzeichnung zu erfüllen. Die harmonisierte Norm EN 18031 erhielt am 28. Januar 2025 im Amtsblatt einen eingeschränkten Konformitätsvermutungsstatus: Produkte, die deren einschränkende Klauseln vermeiden, wie etwa die Möglichkeit für Nutzer, die Festlegung eines Passworts zu überspringen, können sich selbst zertifizieren; Produkte, die eine einschränkende Klausel auslösen, benötigen die Einbindung einer benannten Stelle.

Dieses Regelwerk gilt nicht ewig, und sein Nachfolger kommt nach einem Zeitplan, den man jetzt schon berücksichtigen sollte. Die Europäische Kommission verabschiedete am 16. Februar 2026 die Delegierte Verordnung (EU) 2026/339, die die Verordnung (EU) 2022/30 mit Wirkung zum 11. Dezember 2027 aufhebt, genau dem Datum, an dem der umfassendere Cyber Resilience Act die volle Anwendung erreicht. Dazwischen, am 11. September 2026, wird die Meldepflicht für Vorfälle nach Art. 14 des CRA eigenständig verbindlich und verpflichtet jeden Hersteller, dessen vernetztes Produkt in der EU verkauft wird, aktiv ausgenutzte Schwachstellen oder schwerwiegende Vorfälle innerhalb von 24 Stunden zu melden, unabhängig davon, wo der Hersteller ansässig ist. Ein nordamerikanisches Elektronikunternehmen, das dasselbe Produkt in Toronto, Dallas und Berlin verkauft, sieht sich drei Regelwerken mit drei unterschiedlichen Zeitplänen gegenüber, die 2027 auf einen einzigen zusammenlaufen.

Was sollte ein Compliance-Team in den nächsten sechs Monaten konkret tun?

Beginnen Sie mit einer Bestandsfrage, nicht mit einer regulatorischen: Welcher Zulassungsweg gilt für jedes Produkt, das in die USA oder nach Kanada geliefert wird, und stammt der aktuelle Prüfbericht aus der Zeit vor den Standards, die sich derzeit im Übergang befinden. Ein Produkt, das heute nach RSS-Gen Issue 5 geprüft wurde, ist nicht non-konform, benötigt aber eine dokumentierte Entscheidung, eine erneute Prüfung, eine Änderung oder das Abwarten des Übergangsfensters, sobald ISED die Issue 6 finalisiert.

Ermitteln Sie dann Ihr Risiko anhand des Standorts der Testlabors. Wenn eine Produktlinie auf Prüfungen im Ausland außerhalb eines MRA-Landes angewiesen ist, bedeutet der Trusted-Test-Lab-Rahmen der FCC ab Juni 2026, dass die Zulassung dieses Produkts nun über eine langsamere Prüfspur läuft, eine echte Time-to-Market-Variable, die Engineering- und Regulatory-Affairs-Teams gemeinsam besprechen sollten. Obsidian verfolgt die Regelwerke der FCC, ISED und der EU-RED sowie den Cyber Resilience Act als verknüpfte Tier-0-Quellen, mit Warnmeldungen, wenn sich ein Wirksamkeitsdatum verschiebt oder ein delegierter Rechtsakt wie 2026/339 die Compliance-Frist ändert. So erhält die Frage "welche Regel gilt für dieses Produkt, in welchem Markt, zu welchem Datum" eine belegte Antwort statt einer Vermutung. Sehen Sie sich die Pläne an, die für Product-Compliance- und Regulatory-Affairs-Teams entwickelt wurden, oder binden Sie Obsidians MCP direkt in Ihre eigenen Tools ein, wenn Ihr Workflow bereits über einen KI-Assistenten läuft.