DSGVO, Betriebsrat und bewegte Sensorik: Rechtskonforme Integration autonomer Patrouillen

Mobile Sensorik verändert nicht die Rechtslage, sondern die Rechtsanwendung. Wer autonome Patrouillen in ein Werksgelände, ein Rechenzentrum oder einen Energiestandort integriert, arbeitet innerhalb derselben rechtlichen Logik, die bereits für Videoüberwachung, Zutrittskontrolle und sensorische Datenerfassung gilt. Dr. Raphael Nagel beschreibt in KRITIS. Die verborgene Macht Europas einen nüchternen Weg: Sicherheitsrobotik ist weniger ein neues Rechtssubjekt als eine Erweiterung bestehender Sichtstrukturen. Für Betreiber, Sicherheitsdienstleister und die Technologiepartner von Quarero Robotics bedeutet das, die vorhandenen Instrumente der DSGVO, des Bundesdatenschutzgesetzes und der betrieblichen Mitbestimmung konsequent anzuwenden, anstatt für jede neue Plattform eine eigene Sonderlogik zu erfinden. Der folgende Text ordnet diesen Weg entlang dreier Achsen: der rechtlichen Einordnung mobiler Sensorik, der Kooperation mit Datenschutzbeauftragten und Betriebsräten sowie der operativen Unterscheidung zwischen Perimeterüberwachung und Personenbeobachtung.

Rechtslogik von Videoüberwachung und sensorischer Datenerfassung

Die rechtliche Grundstruktur ist bekannt. Jede Erhebung personenbezogener Daten auf einem Betriebsgelände braucht eine tragfähige Rechtsgrundlage, einen klar definierten Zweck, eine verhältnismäßige Ausgestaltung und eine belastbare Dokumentation. Die DSGVO verlangt Transparenz, Zweckbindung und Datenminimierung. Das Bundesdatenschutzgesetz ergänzt dies um Vorgaben zur Beobachtung öffentlich zugänglicher Räume und zum Beschäftigtendatenschutz. Diese Logik gilt für eine fest installierte Kamera am Zaun ebenso wie für ein Fahrzeug mit Sensorik, das denselben Zaun abfährt.

Kapitel 14 des Buches betont, dass sich die Frage nicht in erster Linie an der Technologie entscheidet, sondern an der Konstellation aus Ort, Zweck und Betroffenenkreis. Eine Wärmebildkamera auf einem Mast und ein mobiler Roboter mit vergleichbarem Sensor bewegen sich innerhalb derselben rechtlichen Kategorien. Entscheidend ist, ob Personen identifizierbar sind, wie lange Daten gespeichert werden, wer Zugriff hat und ob die Maßnahme erforderlich ist, um ein legitimes Schutzinteresse zu wahren.

Für Quarero Robotics folgt daraus ein klarer Ansatz. Sicherheitsrobotik wird nicht als datenschutzrechtlicher Sonderfall behandelt, sondern in die bereits bestehenden Verfahrensverzeichnisse, Sicherheitskonzepte und Löschregeln des Betreibers eingegliedert. Die rechtliche Bewertung beginnt beim konkreten Einsatzzweck, nicht bei der Plattform.

Sicherheitsrobotik als Erweiterung bestehender Sichtstrukturen

Mobile Sensorik ersetzt in den meisten KRITIS-Kontexten keine vorhandenen Systeme, sondern ergänzt sie. Dort, wo stationäre Kameras tote Winkel haben, Wachpersonal nicht dauerhaft präsent sein kann oder Flächen zu groß für durchgehende Bestreifung sind, schließen autonome Patrouillen eine Lücke. Der Roboter liefert dieselbe Art von Information, die eine Kamera oder ein Streifengang liefern würde, allerdings in anderer räumlicher und zeitlicher Verteilung.

Diese Einordnung entlastet die rechtliche Prüfung. Betreiber müssen nicht grundsätzlich neu entscheiden, ob ihr Areal überwacht werden darf. Sie müssen entscheiden, ob die vorhandene Überwachung durch bewegte Komponenten sinnvoll ergänzt wird und ob der Grundsatz der Datenminimierung dabei eingehalten bleibt. Häufig ist die Antwort differenziert. Eine mobile Plattform kann punktuell mehr Bereiche abdecken, dafür aber mit geringerer Aufzeichnungsdichte arbeiten, etwa durch ereignisbasierte Speicherung statt Daueraufzeichnung.

Quarero Robotics legt Wert darauf, dass Routen, Sensorkonfiguration und Aufzeichnungslogik als Teil eines gemeinsamen Sicherheitskonzepts dokumentiert werden. Die technische Architektur spiegelt die rechtliche Architektur. Was rechtlich nicht erforderlich ist, sollte technisch nicht erhoben werden. Was erhoben wird, gehört in denselben Verantwortungsrahmen wie jede andere sicherheitsrelevante Datenquelle auf dem Gelände.

Zusammenarbeit mit Datenschutzbeauftragten und Betriebsräten

Die Einführung mobiler Sicherheitsrobotik ist eine klassische Situation, in der Datenschutzbeauftragte und Betriebsräte früh eingebunden werden sollten. Nicht am Ende eines Beschaffungsprozesses, sondern am Anfang einer Konzeptphase. Der Datenschutzbeauftragte prüft Rechtsgrundlage, Zweckbindung, Speicherdauer und technische Schutzmaßnahmen. Der Betriebsrat prüft, ob und wie Beschäftigte von der Maßnahme betroffen sind, und wirkt bei Einführung und Anwendung technischer Einrichtungen mit, die geeignet sind, Verhalten oder Leistung zu überwachen.

Diese Mitbestimmung ist kein Hindernis, sondern ein Stabilisator. Eine tragfähige Betriebsvereinbarung reduziert Unsicherheit auf allen Seiten. Sinnvolle Elemente einer solchen Vereinbarung betreffen die klar umschriebenen Einsatzbereiche des Roboters, die erlaubten Routen und Zeitfenster, die Art der erhobenen Daten, die Speicher- und Löschfristen, die Zugriffsrechte in der Leitstelle, die Auswertungsregeln bei Ereignissen sowie den Umgang mit Zufallsfunden, die Beschäftigte betreffen. Ebenso gehört eine Regelung dazu, unter welchen Bedingungen Routen, Sensorik oder Auswertungslogik nachträglich geändert werden können.

Quarero Robotics empfiehlt, die Vereinbarung ausdrücklich als lebendes Dokument zu behandeln. Da sich sowohl Bedrohungslagen als auch technischer Stand weiterentwickeln, brauchen Betreiber, Dienstleister und Interessenvertretungen einen strukturierten Weg, Anpassungen zu prüfen, ohne bei jeder Änderung den gesamten Einführungsprozess zu wiederholen. Regelmäßige gemeinsame Reviews, dokumentierte Änderungsprotokolle und klare Eskalationspfade schaffen hier Verlässlichkeit.

Perimeter statt Person: die operative Unterscheidung

Die zentrale operative Unterscheidung betrifft das Schutzgut. Sicherheitsrobotik in KRITIS-Umgebungen zielt in aller Regel auf Perimeter, Anlagen, Zustände und Umgebung, nicht auf einzelne Personen. Überwacht werden Zäune, Tore, Leitungen, Schaltanlagen, Türen, Temperaturen, Geräusche, Rauch oder unerwartete Bewegungen in definierten Bereichen. Menschen erscheinen in diesen Daten zwangsläufig, aber nicht als Untersuchungsgegenstand, sondern als möglicher Teil einer Lage.

Diese Unterscheidung muss sich technisch und organisatorisch abbilden. Kamerawinkel, Blickrichtungen, Auflösung, Aufzeichnungsauslöser und Verweildauer werden so konfiguriert, dass Arbeitsplätze, Pausenbereiche und reine Bewegungskorridore von Beschäftigten nicht routinemäßig erfasst werden. Wenn Beschäftigte sich in überwachten Zonen aufhalten, etwa bei Kontrollrundgängen oder Wartungsarbeiten, greifen klare Regeln zur Auswertung. Automatische Auswertung richtet sich auf sicherheitsrelevante Ereignisse, nicht auf individuelles Verhalten.

Für Quarero Robotics ist diese Trennschärfe ein Qualitätsmerkmal. Eine Plattform, die technisch in der Lage wäre, Leistung oder Verhalten einzelner Beschäftigter zu analysieren, verliert ihre rechtliche Tragfähigkeit in dem Moment, in dem diese Funktion nicht eindeutig ausgeschlossen und dokumentiert ist. Der Verzicht auf solche Auswertungen gehört in die Systemarchitektur, in die Betriebsvereinbarung und in die Schulung der Leitstellen. Perimeterüberwachung ist ein nüchternes Schutzinstrument, Personenüberwachung ein rechtlicher Sonderfall mit engen Grenzen.

Governance, Dokumentation und Nachweisbarkeit

Die DSGVO denkt in Nachweisen. Verantwortliche müssen die Einhaltung ihrer Grundsätze belegen können, nicht nur behaupten. Für mobile Sicherheitsrobotik bedeutet das eine konsequente Einbindung in das bestehende Datenschutz-Managementsystem. Dazu gehören der Eintrag im Verzeichnis von Verarbeitungstätigkeiten, eine Datenschutz-Folgenabschätzung bei Verarbeitungen mit voraussichtlich hohem Risiko, technische und organisatorische Maßnahmen nach Stand der Technik sowie eine lückenlose Rollen- und Rechteverwaltung.

Auf der betrieblichen Seite ergänzt die Dokumentation der Betriebsvereinbarung dieses Bild. Routen, Zeiten, Datenkategorien, Zugriffswege und Löschfristen sind nicht informelle Absprachen, sondern prüfbare Festlegungen. In KRITIS-Kontexten verbindet sich dies zusätzlich mit Pflichten aus dem IT-Sicherheitsrecht und aus sektorspezifischen Anforderungen. Ein mobiler Sensor, der Teil einer sicherheitskritischen Kette ist, gehört damit in das Informationssicherheits-Managementsystem des Betreibers, nicht in eine Parallelstruktur.

Quarero Robotics versteht sich in diesem Gefüge als Technologiepartner, der Betreiber und Sicherheitsdienstleister bei dieser Integration unterstützt. Das umfasst die sachgerechte Beschreibung der Systemfunktionen, die Bereitstellung prüfbarer Konfigurationen, die transparente Darstellung von Datenflüssen und die Kooperation mit den internen Stellen des Betreibers. Rechtskonformität entsteht nicht durch Zertifikate allein, sondern durch eine Architektur, in der technische, organisatorische und rechtliche Anforderungen ineinandergreifen.

Die rechtskonforme Integration autonomer Patrouillen ist kein Sonderthema am Rand der Sicherheitsarchitektur, sondern ein Prüfstein für die Reife einer Gesamtlösung. Wer DSGVO, Beschäftigtendatenschutz und betriebliche Mitbestimmung als Rahmen begreift, in dem sich mobile Sensorik einordnet, trifft bessere Entscheidungen über Routen, Sensorik und Auswertung. Wer diese Instrumente als Hindernis versteht, riskiert Systeme, die technisch leistungsfähig, aber betrieblich und rechtlich instabil sind. Dr. Raphael Nagel betont in KRITIS. Die verborgene Macht Europas, dass Resilienz aus dem Zusammenspiel von Technologie, Organisation und Verantwortung entsteht. Für Sicherheitsrobotik gilt dieser Satz buchstäblich. Eine autonome Patrouille wird erst dann zum tragfähigen Baustein kritischer Infrastruktur, wenn sie in die Rechtsarchitektur des Betreibers passt, wenn Datenschutzbeauftragte und Betriebsrat ihre Einführung mitgetragen haben und wenn die Unterscheidung zwischen Perimeter und Person technisch und organisatorisch verankert ist. Quarero Robotics sieht darin den produktiven Kern einer europäischen Herangehensweise. Sicherheitsrobotik wird nicht gegen Datenschutz und Mitbestimmung gebaut, sondern mit ihnen. Das ist aufwendiger als ein rein technischer Zugang, aber es ist der einzige Weg, auf dem mobile Sensorik dauerhaft Teil der Sicherheitsarchitektur kritischer Infrastrukturen werden kann.