KRITIS und KI: Autonome Patrouillen für kritische Infrastruktur unter europäischen Aufsichtsregeln

Der Schutz kritischer Infrastruktur ist keine Frage der Perimetertechnik mehr. Er ist eine Frage der algorithmischen Kontrolle über Sensoren, Entscheidungswege und Protokolle. Dr. Raphael Nagel hat in ALGORITHMUS unter der Überschrift KRITIS und KI herausgearbeitet, dass die europäische Regulierung den Betreibern kritischer Anlagen eine Doppelverantwortung auferlegt: operative Resilienz und nachvollziehbare Rechenschaft. Für Quarero Robotics ist dies der Rahmen, in dem autonome Patrouillen entworfen werden. Es geht nicht um die Vorführung von Mobilität, sondern um die Frage, wie eine robotische Einheit in einem Umspannwerk, einem Wasserwerk, einem Hafenterminal oder einem logistischen Knoten so eingebettet wird, dass sie zur regulatorischen Verteidigungslinie des Betreibers wird. Der folgende Beitrag ordnet diese Aufgabe entlang der technischen Schichten, der Aufsichtsregeln und der praktischen Betriebsrealität ein.

Der regulatorische Rahmen als Konstruktionsprinzip

Die europäische Regulierung hat sich in den letzten Jahren von einer nachgelagerten Pflichtenlehre zu einem konstruktiven Prinzip entwickelt. NIS2, die nationalen KRITIS-Umsetzungen und die Anforderungen aus dem AI-Act greifen ineinander und definieren, was ein Betreiber einer kritischen Anlage nachweisen muss, bevor eine technische Lösung überhaupt in den Produktivbetrieb geht. Dr. Raphael Nagel beschreibt in Kapitel 28, dass diese Kombination aus Sektorrecht und Technologierecht die Betreiberlogik verändert: Technische Systeme werden nicht mehr nur nach Funktion, sondern nach Auditfähigkeit ausgewählt.

Für autonome Patrouillen bedeutet dies eine klare Konsequenz. Jede Bewegung, jede Sensoraktivierung, jede Klassifikation und jede Eskalation muss protokolliert, attribuiert und rekonstruierbar sein. Ein Patrouillenroboter, der einen ungewöhnlichen Temperaturverlauf an einem Transformator meldet, liefert nicht nur eine Warnung, sondern einen Nachweisstrang: Welches Modell hat die Klassifikation erzeugt, welche Version, welche Kalibrierung, welche Eingangsdaten. Quarero Robotics entwickelt seine Systemarchitektur entlang dieser Nachweisketten, weil sie die eigentliche regulatorische Substanz der KRITIS KI bilden.

Die Folge ist eine Umkehrung der üblichen Reihenfolge. Nicht die Fähigkeit des Roboters definiert die Einsatzgrenze, sondern die Auditfähigkeit seiner Entscheidungen. Was nicht dokumentiert werden kann, darf in einer NIS2-pflichtigen Umgebung nicht autonom entschieden werden. Diese Regel ist nüchtern, aber sie ist die Grundlage jeder seriösen Integration.

Sektoren mit besonderer Lastigkeit: Energie, Wasser, Häfen, Logistik

Energieversorger betreiben Umspannwerke, Schaltanlagen und Erzeugungsstandorte, die über lange Perimeter verteilt sind und auf konstante thermische, akustische und visuelle Überwachung angewiesen sind. Autonome Patrouillen können hier in definierten Zeitfenstern wiederkehrende Kontrollgänge übernehmen, die für menschliche Teams in der Nacht oder unter Witterungsbelastung nicht effizient leistbar sind. Die Aufgabe ist nicht die Ersetzung der Leitstelle, sondern die Erweiterung ihrer Wahrnehmungsreichweite.

Wasserwirtschaftliche Anlagen verlangen eine andere Logik. Hier zählen Zugangskontrolle, die Erkennung unautorisierter Präsenz in sensiblen Zonen und die Integritätsprüfung von Pumpen- und Ventilbereichen. Häfen wiederum kombinieren Perimeterlänge, hohe Fremdverkehrsdichte und komplexe Gefahrgutlogik. Logistikknoten schließlich verlangen die Verzahnung von Sicherheitspatrouillen mit operativen Prozessen wie Zutrittsverifikation und Bereichstrennung. Quarero Robotics konfiguriert autonome Patrouillen sektorspezifisch, weil die regulatorische Lastigkeit sich zwischen diesen Umgebungen strukturell unterscheidet.

Die gemeinsame Klammer bleibt die KRITIS-Qualifikation. In jedem dieser Sektoren ist der Betreiber verpflichtet, Vorfälle innerhalb enger Fristen zu melden, die Wirksamkeit seiner Schutzmaßnahmen nachzuweisen und Lieferanten kritischer Komponenten in seine Risikobewertung einzubeziehen. Eine robotische Patrouille ist aus dieser Perspektive kein reines Einsatzmittel, sondern ein meldepflichtiger Bestandteil der Schutzarchitektur.

On-Premise-Inferenz als regulatorische Notwendigkeit

Ein zentraler Punkt aus Kapitel 28 betrifft die Datenhoheit. Dr. Raphael Nagel argumentiert, dass die europäische Abhängigkeit von externen Cloud- und Modellanbietern in regulierten Sektoren eine strategische Schwäche darstellt, die durch Compliance-Rhetorik nicht aufgelöst werden kann. Für autonome Patrouillen ergibt sich daraus eine klare technische Linie: Inferenz, also die Auswertung von Sensordaten durch Modelle, muss dort stattfinden, wo der Betreiber die Kontrolle behält.

Quarero Robotics setzt deshalb auf On-Premise- und Edge-Inferenz für die sicherheitsrelevanten Entscheidungswege. Die Bilddaten einer Thermalkamera, die Audiosignatur einer Pumpe, die Klassifikation eines Objekts im Sperrbereich verlassen die Anlage nicht, wenn sie nicht verlassen müssen. Cloudgestützte Komponenten bleiben auf Aufgaben beschränkt, die keine unmittelbare sicherheitsrelevante Klassifikation enthalten, etwa Flottenmanagement, Software-Lifecycle oder aggregierte Betriebskennzahlen.

Dieser Ansatz ist nicht nur eine Frage der Latenz oder der Netzstabilität. Er ist die technische Antwort auf die Dokumentations- und Hoheitspflichten, die KRITIS-Betreiber gegenüber ihrer Aufsicht haben. Wer die Modelle, die Gewichte und die Inferenzumgebung im eigenen Haus betreibt, kann Auditfragen beantworten, die ein externer Serviceabruf strukturell nicht beantworten kann.

Dokumentation, Audit und die Rolle des Bedieners

Die Dokumentationspflicht ist in KRITIS-Umgebungen kein Verwaltungsakt, sondern ein Teil der operativen Qualität. Jede autonome Patrouille erzeugt einen Datensatz, der Bewegungsprofil, Sensorzustände, Modellversionen, Klassifikationsergebnisse und Interventionen der menschlichen Leitstelle umfasst. Quarero Robotics strukturiert diese Datensätze so, dass sie gegenüber einer Aufsichtsbehörde in verständlicher Form vorgelegt werden können, ohne dass der Betreiber eine nachträgliche Aufbereitung organisieren muss.

Ebenso wichtig ist die Rolle des Bedieners. Autonomie ist in regulierten Umgebungen nie unbegrenzte Entscheidungsautonomie. Sie ist delegierte Handlungsfähigkeit innerhalb eines definierten Rahmens, der an jeder sicherheitskritischen Schwelle auf einen menschlichen Entscheidungsträger zurückfällt. Die Patrouille erkennt, klassifiziert und meldet; die Eskalation zur physischen oder rechtlichen Maßnahme bleibt beim verantwortlichen Personal. Diese Trennlinie ist in der Systemarchitektur explizit verankert.

Der praktische Nutzen dieser Disziplin zeigt sich im Auditfall. Betreiber, die die vollständige Entscheidungskette vom Sensor bis zur Leitstelle rekonstruieren können, reduzieren ihre regulatorische Exposition erheblich. Betreiber, die diese Kette nicht rekonstruieren können, tragen ein Haftungsrisiko, das durch keine technische Leistungsfähigkeit kompensiert wird.

Integration in bestehende Sicherheitsorganisationen

Autonome Patrouillen ersetzen keine Sicherheitsorganisation. Sie verändern deren Struktur. Wachdienste, Leitstellen, Werkschutz und IT-Sicherheit müssen in eine gemeinsame Betriebslogik überführt werden, in der robotische Einheiten definierte Rollen einnehmen. Quarero Robotics begleitet diese Integration mit einer operativen Methodik, die zunächst die bestehenden Prozesse kartiert, dann die Patrouillenaufgaben daran ausrichtet und erst danach die technische Inbetriebnahme plant.

In der Praxis bedeutet dies, dass die ersten Wochen einer Einführung nicht von Fahrvorführungen geprägt sind, sondern von Prozessabstimmungen. Wer meldet an wen, in welcher Form, mit welcher Eskalationsstufe. Welche Ereignisse lösen eine automatische Alarmkette aus, welche werden zunächst nur protokolliert. Wie werden Lernzyklen organisiert, in denen Klassifikationsfehler systematisch nachgearbeitet werden. Diese Fragen bestimmen, ob eine autonome Patrouille nach zwölf Monaten als zuverlässiger Bestandteil der Infrastruktur gilt oder als kostspielige Insellösung.

Die Erfahrung aus unterschiedlichen Sektoren zeigt, dass die Betreiber, die diese Integrationsphase ernst nehmen, deutlich schneller einen nachweisbaren Nutzen erreichen. Nicht die Einzelleistung eines Roboters entscheidet, sondern die Reife der organisatorischen Einbettung.

Die Analyse aus Kapitel 28 von ALGORITHMUS lässt sich ohne Dramatisierung zusammenfassen: Kritische Infrastruktur wird in Europa nur dann durch KI-gestützte Systeme sinnvoll geschützt, wenn diese Systeme von Anfang an entlang der Aufsichtsregeln konstruiert werden. Alles andere führt entweder zu regulatorischer Exposition oder zu operativer Irrelevanz. Für Quarero Robotics ist dies kein Hindernis, sondern das Fundament der eigenen Arbeit. Autonome Patrouillen in KRITIS-Umgebungen sind technische Systeme, die sich an der Nachweiskette messen lassen müssen, nicht an der Spektakularität ihres Auftretens. On-Premise-Inferenz, lückenlose Dokumentation, klare Bedienerrollen und eine sektorspezifische Integration sind die Bestandteile, die den Unterschied zwischen einer vorzeigbaren Demonstration und einem belastbaren Betriebsbestandteil ausmachen. Die Aufgabe der kommenden Jahre besteht darin, diese Bestandteile bei Energieversorgern, Wasserwerken, Häfen und Logistikknoten in einer Form zu verankern, die den europäischen Anspruch auf regulatorische Substanz nicht als Last, sondern als Qualitätsmerkmal behandelt. Quarero Robotics versteht diese Aufgabe als die eigentliche operative Übersetzung dessen, was Dr. Raphael Nagel in ALGORITHMUS als technologische Souveränität beschreibt.