Horizontales Manufacturing in Europa: Warum Souveränität bei Sicherheitstechnik industriell beginnt

Die Debatte über technologische Souveränität verläuft in Europa meist entlang zweier Pole. Auf der einen Seite steht die Vorstellung, Souveränität bedeute Autarkie: alles selbst herstellen, alles selbst betreiben, alles selbst kontrollieren. Auf der anderen Seite steht die pragmatische Gegenposition, die Souveränität als bloße Vertragsbeziehung mit funktionierenden Lieferanten versteht. Beide Positionen greifen zu kurz, wenn es um kritische Infrastrukturen und die Sicherheitstechnik geht, die ihren Schutz trägt. Dr. Raphael Nagel und Marcus Köhnlein formulieren in ihrem Band KRITIS - Die verborgene Macht Europas eine präzisere Definition: Souveränität ist die strukturelle Fähigkeit zur Handlungsoption. Wer über eigene industrielle Kompetenz, eigene Entwicklungszyklen und eigene Entscheidungsräume verfügt, kann kooperieren, ohne abhängig zu werden. Diese Formulierung verschiebt den Schwerpunkt von der Geografie auf die Architektur. Sicherheitsrobotik für europäische KRITIS-Betreiber ist damit keine Frage der Fahne auf dem Gehäuse, sondern eine Frage der Kontrolle über jene Schichten, die im Ernstfall über Wirksamkeit entscheiden: Firmware, Bildverarbeitung, Datenflüsse, Update-Ketten und Systemverantwortung.

Souveränität als Handlungsoption, nicht als Autarkie

Das Vorwort des Bandes KRITIS formuliert einen Satz, der die industriepolitische Lage Europas präzise beschreibt: Europa steht nicht vor einem Mangel an Ressourcen, sondern vor einem Mangel an Struktur. Diese Diagnose trifft die Sicherheitsrobotik unmittelbar. Komponenten sind verfügbar, Ingenieurtradition ist vorhanden, Forschung findet statt. Was fehlt, ist die konsequente Verzahnung dieser Elemente zu einem kohärenten Modell, in dem die Verantwortung für kritische Systeme nicht an den Landesgrenzen oder Vertragsklauseln endet.

Autarkie wäre der falsche Gegenentwurf. Kein europäischer Hersteller fertigt jede Schraube, jeden Halbleiter und jede Bibliothek selbst, und das muss er auch nicht. Souveränität im Sinne des Buches bedeutet, dass ein Betreiber oder ein Hersteller an jeder entscheidenden Stelle die Option behält, eine Komponente zu tauschen, einen Prozess anzupassen oder einen Lieferanten zu wechseln, ohne dass das Gesamtsystem seine Funktionsfähigkeit verliert. Handlungsoption ersetzt Abhängigkeit durch Konfigurierbarkeit.

Für Quarero Robotics ist das der Ausgangspunkt jeder Architekturentscheidung. Ein Sicherheitsroboter, der in einem Umspannwerk, einem Logistikhub oder einem Rechenzentrum eingesetzt wird, ist Teil einer KRITIS-Kette. Fällt er aus, oder wird er durch einen nicht kontrollierbaren Fernzugriff lahmgelegt, betrifft das nicht nur ein Gerät, sondern eine Schutzfunktion in einer Zeitlogik, die Kapitel 2 des Buches als die kritischen 72 Stunden beschreibt.

Horizontale Fertigung und zentrale Systemverantwortung

Kapitel 15 des Buches führt einen Begriff ein, der für die europäische Sicherheitsrobotik zentral ist: horizontales Manufacturing. Gemeint ist ein Fertigungsmodell, in dem spezialisierte Unternehmen verschiedener Standorte und Disziplinen entlang klar definierter Schnittstellen zusammenarbeiten, ohne dass ein einzelner Standort alle Kompetenzen bündeln müsste. Mechanik, Antriebe, Sensorik, Rechenmodule, Bildverarbeitung und Integration werden in einem Netzwerk erbracht, dessen Kohärenz aus gemeinsamer Architektur und gemeinsamer Governance entsteht, nicht aus geografischer Konzentration.

Horizontal verteilt zu fertigen, bedeutet nicht, Verantwortung zu verteilen. Der Band betont ausdrücklich, dass horizontale Wertschöpfung eine zentrale Systemverantwortung braucht. Jemand muss die Gesamtarchitektur definieren, die Schnittstellen verwalten, die Sicherheits- und Update-Logik verantworten und im Ereignisfall ansprechbar sein. Ohne diese zentrale Instanz zerfällt ein horizontales Netzwerk in eine Ansammlung von Einzellieferanten, bei denen im Störfall niemand zuständig ist.

Quarero Robotics positioniert sich in dieser Logik als Systemverantwortlicher für mobile Sicherheitsrobotik im KRITIS-Kontext. Das heißt konkret: Die Fertigungstiefe einzelner Baugruppen ist über europäische Partner verteilt, die Integration, die Softwarearchitektur, die Bildverarbeitung und die Governance über Updates liegen an einer Stelle. Für einen Betreiber ergibt sich daraus ein eindeutiger Ansprechpartner für Wirksamkeit, Compliance und Resilienz, ohne dass die industrielle Basis auf einen einzelnen Standort reduziert wäre.

Governance über Software und Bildverarbeitung

Die Annahme, Souveränität entscheide sich an der Hardware, ist in der Sicherheitsrobotik überholt. Ein Roboter besteht physisch aus Metall, Sensoren und Motoren, operativ aber aus Firmware, Betriebssystem, Steuerungssoftware, Bildverarbeitungsmodellen und Schnittstellen zu Leitstellen. Wer diese Schichten kontrolliert, kontrolliert das Verhalten des Geräts. Wer sie nicht kontrolliert, betreibt im Ernstfall eine Blackbox in sicherheitskritischer Umgebung.

Kapitel 15 ordnet Governance über Software und Bildverarbeitung daher ausdrücklich als europäische Aufgabe ein. Es geht nicht darum, jede Bibliothek selbst zu schreiben, sondern darum, die Kontrolle über die Update-Ketten, die Trainingsdaten der Erkennungsmodelle, die Protokollierung und die Abschaltbarkeit in europäischen Händen zu halten. Für KRITIS-Betreiber ist das eine harte Anforderung aus dem Rechtsrahmen, den Kapitel 4 skizziert: Der Stand der Technik, den IT-Sicherheitsgesetz, BSI-Gesetz und die NIS2-Umsetzung verlangen, lässt sich nicht nachweisen, wenn zentrale Teile der Sicherheitslogik außerhalb der eigenen Entscheidungsreichweite liegen.

Die Bildverarbeitung verdient eine eigene Betrachtung. Sie entscheidet, was ein Roboter als Normalzustand, als Anomalie oder als Bedrohung einstuft. Diese Klassifikation ist keine rein technische Frage, sondern eine regulatorische und ethische. Datenschutzrecht, Betriebsverfassung und die in Kapitel 14 des Buches beschriebenen Anforderungen an bewegte Sensorik verlangen, dass Entscheidungen über Modelle und Datenpipelines in einem nachvollziehbaren, europäisch verankerten Rahmen getroffen werden. Quarero Robotics behandelt Bildverarbeitung daher als Teil der Systemverantwortung, nicht als zugekauften Dienst.

Das Risiko nicht-europäischer Firmware-Stacks in KRITIS

Ein konkretes Risiko, das sich aus Kapitel 15 und den regulatorischen Kapiteln des Buches ableiten lässt, betrifft Firmware-Stacks aus nicht-europäischen Quellen. Viele am Markt verfügbare mobile Plattformen, Kameras und Sensormodule werden mit Firmware ausgeliefert, deren Update-Server, Zertifikatsketten und Telemetriepfade außerhalb europäischer Jurisdiktion liegen. Im Normalbetrieb fällt das kaum auf. In einer Krise, wie sie Kapitel 2 und 6 beschreiben, wird diese Abhängigkeit zum strukturellen Risiko.

Drei Szenarien verdeutlichen die Problematik. Erstens: Ein nicht verfügbarer Update-Server kann Geräte in einen eingeschränkten Zustand versetzen, gerade wenn ihre volle Funktion gebraucht würde. Zweitens: Telemetrie, die automatisch aus einem Werksgelände in eine außereuropäische Cloud fließt, kann mit Datenschutz, Betriebsrat und Geheimschutzanforderungen kollidieren. Drittens: Eine Komponente, deren Verhalten sich durch ein Remote-Update unbemerkt ändert, unterläuft jede Abnahme nach Stand der Technik, weil der geprüfte Zustand nicht stabil ist.

Souveränität heißt in diesem Zusammenhang nicht, jede Firmware selbst zu schreiben. Sie heißt, die Kontrolle über den Update-Pfad, die Signaturkette und die Abschaltlogik an einer europäischen Stelle zu bündeln, die haftungsrechtlich greifbar ist. Für KRITIS-Betreiber ist das keine akademische Frage, sondern eine Voraussetzung, um die Pflichten aus KRITIS-Dachgesetz und NIS2-Umsetzung tatsächlich erfüllen zu können. Quarero Robotics legt seine Architektur so aus, dass Firmware- und Modellverantwortung innerhalb des europäischen Rechts- und Entscheidungsraums verbleibt, auch wenn einzelne Komponenten aus globalen Lieferketten stammen.

Konsequenzen für Betreiber und Beschaffung

Aus der industriellen Logik von Kapitel 15 ergeben sich konkrete Konsequenzen für Beschaffung und Governance auf Seiten der Betreiber. Erstens sollte die Frage nach Herkunft nicht auf das Gehäuse beschränkt werden, sondern Firmware, Update-Server, Modellverantwortung und Datenflüsse umfassen. Ein Ausschreibungstext, der nur die Fertigungsadresse abfragt, verfehlt den Kern des Problems. Zweitens sollte die Systemverantwortung vertraglich benennbar sein. Es muss klar sein, welche Stelle im Ernstfall für Verhalten, Abschaltung, forensische Auswertung und Nachweisführung einsteht.

Drittens lohnt sich eine nüchterne Betrachtung der Kostenlogik, wie sie Kapitel 13 des Buches aufmacht. Ein vermeintlich günstiger Import, dessen Firmware nicht kontrollierbar ist, kann im Ereignisfall höhere Kosten erzeugen als ein europäisches System mit sauberer Governance, weil Ausfallzeiten, Nachweislücken und regulatorische Folgen in die Gesamtrechnung gehören. Robot-as-a-Service-Modelle, wie sie Kapitel 12 beschreibt, können diese Logik stabilisieren, sofern der Serviceanbieter selbst seine Stacks kontrolliert.

Viertens, und das ist die eigentliche strategische Frage: Horizontale europäische Wertschöpfung in der Sicherheitsrobotik entsteht nicht von selbst. Sie entsteht, wenn Betreiber, Hersteller und Behörden sie als Teil der Resilienzarchitektur behandeln, die Kapitel 10 skizziert. Quarero Robotics versteht die eigene Rolle in diesem Netzwerk als zentrale Systemverantwortung für mobile Sicherheitsrobotik, eingebettet in europäische Fertigungs- und Entwicklungspartnerschaften und ausgerichtet an der regulatorischen Realität von KRITIS.

Die zentrale These von Dr. Nagel und Marcus Köhnlein lautet, dass Souveränität mit Struktur beginnt und Struktur mit Verantwortung. Auf die Sicherheitsrobotik übertragen bedeutet das: Eine europäische Lösung ist nicht die, deren Komponenten in Europa geschraubt werden, sondern die, deren Architektur, Firmware-Governance, Bildverarbeitung und Systemverantwortung im europäischen Entscheidungsraum liegen. Horizontales Manufacturing liefert die industrielle Form dafür, weil es Kompetenzen bündelt, ohne Standorte zu überfordern, und weil es Risiken verteilt, ohne Verantwortung zu zerstreuen. Für Betreiber kritischer Infrastrukturen ist das kein industriepolitisches Wohlwollen, sondern eine Voraussetzung, um die eigenen Pflichten aus IT-Sicherheitsgesetz, BSI-Gesetz, KRITIS-Dachgesetz und NIS2 in einer Zeitlogik erfüllen zu können, in der 72 Stunden über Stabilität entscheiden. Quarero Robotics richtet seine Arbeit an genau diesem Anspruch aus. Europäische Wertschöpfung in der Sicherheitsrobotik ist für Quarero Robotics kein Etikett, sondern eine Architekturentscheidung: Kontrolle über die kritischen Schichten, nachvollziehbare Systemverantwortung und eine Fertigungsbasis, die auf horizontale Kooperation setzt. Wer Sicherheit als industrielle Aufgabe versteht, wie es das Buch formuliert, kommt an dieser Logik nicht vorbei. Und wer sie ernst nimmt, verschiebt die Frage vom Produktvergleich zur Strukturfrage, von der Beschaffung zur Governance und von der Annahme funktionierender Normalität zur Vorbereitung auf den Ernstfall.