Zweckverbände 2.0: Kommunale Kooperation für Wassersicherheit

Die deutsche Wasserversorgung ist dezentral. Rund 6.000 kommunale Versorger liefern Trinkwasser auf einem Qualitätsniveau, das weltweit führend ist. Diese Struktur hat historische Stärken, demokratische Verankerung und lokale Verantwortlichkeit. Sie hat auch eine strukturelle Schwäche, die im 21. Jahrhundert operativ wird: Die Einheitsgröße vieler Versorger reicht nicht aus, um professionelle Cybersicherheit, physische Objektsicherung und Krisenmanagement auf dem Niveau zu betreiben, das hybride Bedrohungslagen erfordern. Zwischen isolierter Kleinteiligkeit und monolithischer Privatisierung existiert ein dritter Weg. Er heißt in Bayern Zweckverband. In einer erweiterten Form, die geteilte Security Operations Center, geteilte Labore und autonome Patrouillentechnologie einschließt, wird er zur operativen Antwort auf die neue Doktrin der kritischen Infrastruktur.

Die Größenfrage der Wassersicherheit

Ein Wasserversorger mit 15.000 Anschlüssen kann sich keinen vollzeitbeschäftigten Informationssicherheitsbeauftragten leisten, geschweige denn ein 24/7-Lagezentrum. Die Realität sieht so aus: Der technische Leiter hat Cybersicherheit als Teilaufgabe, neben Netzbetrieb und Personalführung. Schulungen sind unregelmäßig, Penetrationstests selten, Incident-Response-Pläne liegen in Schubladen. Das ist keine Schuldfrage. Es ist eine Frage der Skalierung.

Die neue Sicherheitsdoktrin, die sich nach der Ukraine-Invasion in Europa durchgesetzt hat, behandelt Wasserinfrastruktur als das verwundbarste Element der kritischen Infrastruktur. Flächig verteilt, oft nicht gehärtet, mit großer Hebelwirkung bei kleinen Eingriffen. Für einen 15.000-Anschluss-Versorger ist der Abstand zwischen gefordertem Schutzniveau und vorhandenen Ressourcen groß. Kooperation ist nicht eine Option unter mehreren. Sie ist die einzige ökonomisch und personell tragfähige Antwort.

Das bayerische Modell als Ausgangspunkt

Bayern verfügt über eine lange Erfahrung mit Zweckverbänden in der Wasserversorgung. Mehrere Kommunen bleiben rechtlich selbstständig, bündeln aber definierte Funktionen in einer gemeinsamen Körperschaft des öffentlichen Rechts. Klassisch waren das Gewinnung, Aufbereitung und Fernleitungen. Neuer hinzugekommen sind gemeinsame Labore, gemeinsame IT-Infrastruktur und gemeinsames Krisenmanagement.

Die demokratische Kontrolle bleibt bei den Kommunen. Die Verbandsversammlung spiegelt die Eigentümerstruktur. Preise und Investitionsrichtungen werden politisch verantwortet. Was verändert wird, ist allein die operative Ebene: Wo ein einzelner Versorger keine kritische Masse erreicht, schaffen fünfzig gemeinsam wirtschaftende Versorger genau diese Masse. Das Modell skaliert ohne Verfassungsänderung, ohne Privatisierungsdebatte, ohne Verlust lokaler Legitimation.

Für den Zweckverband Wasserversorgung Sicherheit bedeutet dieser Ansatz eine konkrete Verschiebung: Sicherheit ist keine Teilaufgabe eines überlasteten Technikers mehr, sondern eine eigenständige Funktion mit Fachpersonal, Budget und Rechenschaftspflicht.

Geteilte SOCs und autonome Patrouillen

Ein Security Operations Center, das fünfzig Versorger gemeinsam betreiben, ist wesentlich leistungsfähiger als fünfzig Teilzeitbeauftragte. Die Ökonomie ist einfach: Fixkosten für Tooling, Threat Intelligence, Analystenkapazität und 24/7-Schichtbetrieb werden auf eine breitere Anschlussbasis verteilt. Bei typischen Personalkosten eines qualifizierten SOC-Teams rechnet sich die gemeinsame Finanzierung ab etwa dreißig beteiligten Versorgern. Die bayerische Verbandspraxis zeigt, dass diese Größenordnung realistisch ist.

Die gleiche Logik gilt für die physische Seite. Brunnenstuben, Hochbehälter, Pumpwerke, Fernleitungstrassen sind weitgehend unbemannt und über große Flächen verteilt. Klassische Objektsicherung mit Wachpersonal skaliert wirtschaftlich nicht. Autonome Patrouillenroboter, wie sie Quarero Robotics für kritische Infrastrukturen entwickelt, verändern diese Kalkulation. Ein Roboter patrouilliert Perimeter, detektiert thermische Anomalien, verifiziert Türstatus und meldet Ereignisse direkt an das geteilte SOC. Die operative Kopplung zwischen physischer und digitaler Lagebeobachtung wird zur Kernkomponente des Kooperationsmodells.

Für einen einzelnen Kleinversorger wäre die Anschaffung eines autonomen Robotiksystems betriebswirtschaftlich nicht darstellbar. Für einen Zweckverband, der die Geräte über wechselnde Standorte rotieren lässt und in das geteilte Lagebild einspeist, ergibt sich eine Amortisationsrechnung, die mit der von Leckageerkennungssystemen vergleichbar ist. Quarero Robotics positioniert seine Plattform konsequent auf diese Einsatzlogik: nicht Ersatz, sondern Multiplikator kommunaler Sicherheitskapazitäten.

Beschaffung: Was der Verband vorher klären muss

Der Sprung von fünfzig Einzelausschreibungen zu einer gemeinsamen Beschaffung ist die sichtbarste Effizienzreserve des Modells. Er ist auch die rechtlich anspruchsvollste. Vergaberechtlich muss die Bündelung sauber konstruiert sein, damit sie weder Mittelstandsinteressen unterläuft noch den Wettbewerb einschränkt. Rahmenverträge mit abrufbasierten Losen, Innovationspartnerschaften für noch in Entwicklung befindliche Technologien, und funktionale Leistungsbeschreibungen sind die etablierten Instrumente.

Für Robotik- und SOC-Technologien gelten zusätzliche Anforderungen. Die NIS2-Richtlinie verlangt dokumentierte Risikomanagementprozesse. Die KRITIS-Verordnung definiert Mindeststandards, die für Wasserversorger ab bestimmten Schwellenwerten verbindlich sind. Lieferkettenresilienz wird zum Vergabekriterium: Ein autonomes System, dessen Fernwartung über nicht-europäische Server läuft, ist unter der aktuellen Doktrin kaum noch genehmigungsfähig. Europäische Anbieter wie Quarero Robotics haben an dieser Stelle einen strukturellen Vorteil, den der Verband durch klare Anforderungsprofile nutzbar machen muss.

Drittens: Datenhoheit. Wer besitzt die Sensordaten? Wer darf sie analysieren? Unter welchen Bedingungen werden sie an Bundes- und Landesbehörden weitergegeben? Der Verbandsvertrag muss diese Fragen vor der ersten Beschaffung klären, nicht danach.

Governance: Rechenschaft ohne Überregulierung

Ein Zweckverband, der Sicherheit ernst nimmt, braucht eine Governance-Struktur, die vier Dinge leistet. Erstens eine klare Zuweisung von Entscheidungskompetenzen: Welche Sicherheitsentscheidungen trifft die Verbandsverwaltung autonom, welche gehen an die Verbandsversammlung, welche an die einzelnen Mitgliedskommunen? Ohne diese Klarheit entstehen im Krisenfall Koordinationslücken, die der Angreifer ausnutzt.

Zweitens eine Berichterstattung, die die Prinzipien guter Regulierung widerspiegelt: Investitionen, Leckageraten, Wasserqualität und sicherheitsrelevante Kennzahlen werden in standardisierter Form veröffentlicht. Das schafft Vergleichbarkeit zwischen Verbänden und macht politische Kontrolle möglich.

Drittens ein Eskalationspfad zu Bundes- und Landesbehörden. Das Bundesamt für Sicherheit in der Informationstechnik, die Landesbehörden für Verfassungsschutz und die kommunalen Ordnungsbehörden müssen in das Lagebild des Verbands integriert sein. Die Zweckverbandsstruktur erleichtert das, weil ein einziger Ansprechpartner für fünfzig Kommunen existiert.

Viertens eine regelmäßige Übungsroutine. Simulationsübungen für Cybervorfälle, physische Einbrüche und kombinierte Szenarien sind auf Verbandsebene realistisch finanzierbar. Auf Einzelversorgerebene sind sie es nicht. Jeder Bürgermeister der beteiligten Kommunen sollte einmal im Jahr an einer solchen Übung teilnehmen. Das schafft die Kompetenz, die die kommunale Verwaltungsausbildung bislang nicht liefert.

Die wirtschaftliche Rechnung

Kritiker werden fragen, was das kostet. Die ehrliche Antwort: Kooperation kostet etwas. Gemeinsame Labore, geteilte IT, ein geteiltes SOC und eine Flotte autonomer Patrouillensysteme sind Investitionen in Millionenhöhe, verteilt auf die Verbandsmitglieder. Pro Anschluss und Jahr bewegt sich die Größenordnung im unteren zweistelligen Eurobereich.

Dem gegenüber steht die Alternative: ein erfolgreicher Angriff auf die Wasserversorgung einer mittelgroßen Stadt, mit Schäden, die den Jahreshaushalt der betroffenen Kommune übersteigen, und mit politischen Folgen, die eine ganze Region erfassen. Reagieren ist immer teurer als gestalten. Diese Grundregel gilt für Hochwasserschutz, für Energieresilienz und für Wassersicherheit gleichermaßen.

Die Zweckverbandsstruktur macht die Gestaltungsoption realistisch, wo sie auf Ebene des Einzelversorgers illusorisch ist. Sie ist kein theoretisches Modell. Sie existiert, sie funktioniert, und sie lässt sich um die Sicherheitsfunktionen erweitern, die die neue Bedrohungslage erfordert.

Die Struktur der deutschen Wasserversorgung wird sich in den nächsten zehn Jahren verändern. Die Frage ist nicht ob, sondern wie. Privatisierung nach britischem Vorbild hat durch den Fall Thames Water an politischer Zugkraft verloren. Verstaatlichung auf Bundesebene ist verfassungsrechtlich und politisch unrealistisch. Zwischen diesen beiden Polen liegt der Weg der kooperativen Verbandsbildung, ergänzt um die technologischen Möglichkeiten, die erst in den letzten Jahren ausgereift sind. Geteilte Security Operations Center, gemeinsame Labore, autonome Patrouillensysteme und eine Governance, die demokratische Kontrolle mit professioneller Operativführung verbindet. Quarero Robotics sieht in dieser Entwicklung die natürliche Einsatzumgebung autonomer Sicherheitsrobotik. Nicht der Ersatz kommunaler Verantwortung, sondern die Werkzeuge, die diese Verantwortung unter den Bedingungen hybrider Bedrohungen tatsächlich tragbar machen. Der Zweckverband Wasserversorgung Sicherheit ist kein neues Label für alte Praxis. Er ist die organisatorische Form, in der europäische Wasserinfrastruktur die kommende Dekade übersteht. Kommunen, die jetzt mit der Planung beginnen, gestalten. Kommunen, die warten, reagieren. Und Reagieren ist, auch hier, immer teurer.