Live · DACH ops
03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents
← Alle Beiträge
KRITIS · Dachgesetz · NIS-2

KRITIS Pharma: Werkschutz für Wirkstoffproduktion

KRITIS Pharma operativ umgesetzt: Schwellenwerte, Perimeterschutz, Robotik und 14-Wochen-Implementierung für Wirkstoffwerke und HPAPI-Standorte.

Dr. Raphael Nagel (LL.M.) & Marcus Köhnlein
Investor & Autor · Founding Partner
Auf LinkedIn folgen

Pharma-Werke mit Wirkstoffproduktion liegen seit Jahren im KRITIS-Sektor Gesundheit. Mit dem KRITIS-Dachgesetz kommt eine zweite Pflichtebene: physische Resilienz. Wer 4,65 Mio. Packungen verschreibungspflichtiger Arzneimittel pro Jahr überschreitet oder versorgungsrelevante Wirkstoffmengen herstellt, muss bis 2026 nachweisen, dass Perimeter, Zugang und Detektion dem Stand der Technik entsprechen. Dieser Artikel beschreibt das Anforderungsprofil, die Kostenstruktur und einen 14-Wochen-Plan für die Umsetzung.

KRITIS Pharma: Schwellenwerte und Betroffenheit

Der Sektor Gesundheit nach KritisV §7 erfasst Hersteller verschreibungspflichtiger Arzneimittel ab 4,65 Mio. Packungen pro Jahr. Wirkstoffhersteller fallen unter Anlage 5 der Verordnung, sobald sie versorgungsrelevante Mengen produzieren. Die Schwellenwerte und die Berechnungsformeln sind in der BSI-Kritisverordnung festgelegt.

Bisher dominierte die IT-Sicherheitspflicht nach BSIG §8a. Mit dem KRITIS-Dachgesetz (Bundestag-Drucksache 20/9262) kommt die physische Resilienzpflicht hinzu. Pharma-Werke werden damit doppelt reguliert: digital nach NIS-2 Article 21 und BSIG, physisch nach Dachgesetz.

Werke mit Hochpotenzwirkstoffen (HPAPI) sind doppelt exponiert. Sie tragen Versorgungsrisiko und Stoffrisiko. Ein Eindringling im HPAPI-Bereich ist nicht nur ein Sicherheitsvorfall, sondern ein potenzielles Stör- und Umweltereignis nach StörfallV.

Konzerne mit mehreren Produktionsstandorten müssen jeden KRITIS-Standort einzeln beim BBK registrieren. Eine Konzernmeldung genügt nicht. Das BBK führt das Register und ist Adressat aller Meldungen.

Für die Sektoreinordnung im Detail: Sektor Gesundheit im KRITIS-Rahmen.

Angriffsvektoren auf Pharma-Produktionsstandorte

Pharma-Werke ziehen fünf Hauptvektoren auf sich.

Erstens: Diebstahl aus Fertigwarenlagern. Onkologika, GLP-1-Präparate und Biologika erzielen auf dem Graumarkt Preise, die organisierte Kriminalität anziehen. Hochregallager mit unbewachtem Außentor sind das primäre Ziel.

Zweitens: Sabotage an Reinraumzonen. Ein einziger kontaminierter Eintrag in Klasse C oder D stoppt Chargen für mehrere Wochen, weil GMP-konforme Re-Validierung folgt. Der wirtschaftliche Schaden pro Stillstandstag liegt regelmäßig im sechsstelligen Bereich.

Drittens: Industriespionage. Bildaufnahmen von Produktionsequipment, Verfahrensschritten und Lieferanten-LKW reichen, um Wettbewerbern Hinweise auf Tonnage, Wirkstoffklasse und Verfahren zu geben.

Viertens: Drohnenüberflüge. Lüftungsanlagen, Tankfelder und Logistiktore werden aus 50 bis 150 Meter Höhe aufgeklärt. Die Aufklärung ist die Vorbereitung eines späteren physischen Zugriffs.

Fünftens: Insider-Risiko durch Fremdfirmen. Wartungsfenster und nächtliche CIP-Zyklen bringen externe Techniker in sensible Zonen. Ohne durchgängige Begleitung und Audit-Trail bleibt unklar, wer wann wo war.

Was das KRITIS-Dachgesetz konkret fordert

Vier Pflichten stehen im Vordergrund.

Erstens: Risiko- und Verwundbarkeitsanalyse alle vier Jahre. Sie muss dokumentiert sein und gegenüber dem BBK nachweisbar.

Zweitens: Resilienzplan mit physischen Schutzmaßnahmen. Er deckt Perimeter, Zugang und Detektion ab. Eine reine IT-Dokumentation genügt nicht.

Drittens: Meldepflicht für sicherheitsrelevante Vorfälle binnen 24 Stunden an die zuständige Behörde. Das umfasst Einbrüche, Sabotageversuche, Drohnenvorfälle und Insider-Verstöße.

Viertens: Nachweis technisch-organisatorischer Maßnahmen, die dem Stand der Technik entsprechen. "Stand der Technik" ist im Gesetz nicht abschließend definiert, wird aber durch BBK-Handreichungen und Normen wie EN ISO 13482, EN 50132 und VdS 2311 konkretisiert.

Bei Verstößen sieht das Dachgesetz Bußgelder bis 10 Mio. Euro oder 2 Prozent des weltweiten Jahresumsatzes vor. Die Vollständige Pflichtenliste: Pflichten des KRITIS-Dachgesetzes.

Pharma Perimeterschutz: Anforderungsprofil

Aus den Pflichten ergibt sich ein klares technisches Anforderungsprofil für Pharma-Werke.

24/7-Außenhautüberwachung mit thermischer Personenerkennung, unabhängig von Lichtverhältnissen. Klassische CCTV-Systeme versagen in der Dämmerung und bei Nebel. Wärmebild ist unabhängig vom sichtbaren Spektrum.

Detektionsreichweite mindestens 80 Meter bei Personen und 200 Meter bei Fahrzeugen. Diese Werte ergeben sich aus typischen Zaun-zu-Gebäude-Abständen in Pharmawerken und der notwendigen Reaktionszeit der Leitstelle.

Drohnendetektion über LiDAR oder RF-Sensorik, integriert in die Leitstelle. Eine separate Anti-Drohnen-Insel ohne Anbindung an die bestehende Eskalationskette ist operativ wertlos.

GMP-konforme Dokumentation aller sicherheitsrelevanten Ereignisse mit Zeitstempel und Audit-Trail. Das System muss revisionssicher und exportfähig sein.

Keine Beeinträchtigung von ATEX-Zonen und Reinraumzugängen durch das Sicherheitssystem. Funkende Sensoren in EX-Zonen sind ausgeschlossen, Reinraumeingänge bleiben physisch separat.

Redundante Kommunikation: LTE plus kabelgebundener Rückkanal zur Leitstelle. Ein einzelner LTE-Ausfall darf nicht zum Detektionsausfall führen.

Pharma Werkschutz mit Robotik: QR-2 und QR-3 im Einsatz

Mobile Roboter füllen die Lücke zwischen statischer Sensorik und Wachpersonal. Sie patrouillieren Außengelände, Tankfelder und Lagerhöfe nach definierten Routen.

QR-2 für 24/7-Außenpatrouille übernimmt die Standardrouten mit Wärmebild und Personendetektion. Monatliche Rate: 3.500 Euro. Geeignet für Werke ohne F&E-Bereich und ohne HPAPI-Produktion.

QR-3 mit Drohnendetektion erweitert um LiDAR und RF-Sensorik. Geeignet für Standorte mit Hochpotenzwirkstoffen, F&E-Bereichen oder Tankfeldern, die aus der Luft aufgeklärt werden könnten.

Lieferung in 48 Stunden. Inbetriebnahme ohne Bauarbeiten. Kein Eingriff in GMP-validierte Zonen, weil die Roboter ausschließlich im Außenbereich operieren. Reinraumzugänge bleiben unberührt, Klasse-C- und Klasse-D-Bereiche werden nicht betreten.

Dokumentation jedes Patrouillenlaufs als Audit-Trail. Kompatibel mit ISO 9001 und GMP Annex 11. Ereignisprotokolle sind exportierbar und revisionssicher.

Das Betriebsmodell ist Robotics-as-a-Service: kein CapEx, monatliche OpEx, 24-Monats-Mindestvertrag. Wartung, Software-Updates und Hardware-Tausch sind in der Rate enthalten.

TCO-Vergleich: Wachpersonal versus Roboterpatrouille

Die Kostenrechnung ist die Stelle, an der die meisten Werkleitungen ihre Entscheidung treffen.

Ein 24/7-Wachposten in Deutschland kostet laut BDSW-Daten zwischen 15.000 und 25.000 Euro monatlich pro Position. Der Wert ergibt sich aus Manteltarifvertrag, Zuschlägen, Krankenstand und Aufsichtsbedarf.

Ein Pharma-Werk mit drei Wachposten (Tor, Außenrunde, Innenrunde) erreicht 45.000 bis 75.000 Euro pro Monat. Die Detektionstiefe bleibt begrenzt, weil ein einzelner Posten zwischen Lauftätigkeit und Beobachtung pendelt.

QR-2 ersetzt nicht den Menschen, sondern die Lauftätigkeit. Ein Disponent in der Leitstelle steuert mehrere Roboter parallel. Die §34a-Sachkundeprüfung des Disponenten bleibt notwendig, weil Eingriffsentscheidungen weiterhin durch Personal getroffen werden.

Hybridmodell: ein Wachposten am Tor plus zwei QR-2. Gesamtkosten 15.000 bis 18.000 Euro pro Monat statt 60.000 Euro. Reduktion zwischen 40 und 55 Prozent. Amortisation gegenüber reinem Personalkonzept tritt typischerweise im fünften Monat ein.

Die ausführliche Rechnung: Kostenvergleich Wachschutz.

Trade-off: Reines Personalkonzept bleibt stärker bei Eskalationen, die physische Intervention erfordern. Reines Roboterkonzept funktioniert nicht, weil §34a-Sachkundeprüfung und Festhalterechte personengebunden sind. Hybrid ist der operative Standard.

Integration in bestehende GMP- und Qualitätssysteme

Pharma-Werke betreiben validierte Systeme. Jede Sicherheitslösung muss sich in das bestehende Qualitätsregime einfügen, nicht daneben.

Schnittstelle zu Leitstellen-Systemen über REST-API und ONVIF. Keine proprietären Insellösungen. Bestehende VMS-Plattformen (Milestone, Genetec, Qognify) bleiben Master-System.

Ereignisprotokolle werden im 21-CFR-Part-11-kompatiblen Format exportiert. Zeitstempel, User-ID des Disponenten, Aktion und Roboter-ID sind in jedem Datensatz enthalten.

Validierungsdokumentation IQ/OQ/PQ wird von Quarero im Onboarding bereitgestellt. Installation Qualification, Operational Qualification und Performance Qualification sind Standardlieferumfang.

Keine Interferenz mit Reinraumklasse C/D, da die Roboter ausschließlich im Außenbereich operieren. Diese Grenze ist hart definiert und in der Routenkonfiguration technisch durchgesetzt. Türschwellen zu GMP-Bereichen werden nicht überschritten.

EN ISO 13482 bildet die Grundlage für die Sicherheitsbewertung mobiler Serviceroboter. Die Norm definiert Anforderungen an Geschwindigkeit, Hinderniserkennung und Notstopp-Funktionen.

Implementierungsplan für ein Pharma-Werk in 14 Wochen

Der Plan ist auf Werkleitungen ausgerichtet, die parallel zur laufenden Produktion umsetzen müssen.

Woche 1 bis 2: Risikoanalyse und Mapping aller Perimeterabschnitte mit der Sicherheitsleitung. Identifikation kritischer Zonen (Tankfeld, HPAPI-Bau, Fertigwarenlager, F&E). Abgrenzung der ATEX- und Reinraumzonen, die nicht befahren werden dürfen.

Woche 3 bis 4: Definition der Patrouillenrouten. Ausschluss von ATEX- und Reinraumzonen in der Routenkonfiguration. Festlegung der Frequenz pro Route (typisch 4 bis 8 Durchgänge pro Schicht). Abstimmung mit dem QS-Leiter.

Woche 5 bis 6: Lieferung und Aufstellung der Ladestationen. Integration in die Leitstelle über REST-API. Test der LTE- und kabelgebundenen Kommunikation. Erstkalibrierung der Detektionsschwellen.

Woche 7 bis 10: Testbetrieb mit Schichtleitern. Anpassung der Eskalationsketten an die bestehende Werkschutz-Dienstanweisung. Schulung der Disponenten. Erstellung der IQ/OQ/PQ-Dokumentation.

Woche 11 bis 14: Übergang in den Regelbetrieb. Dokumentation für die BBK-Meldung. Aufnahme in den Resilienzplan nach KRITIS-Dachgesetz. Erste interne Auditrunde.

Die operative Vorbereitung der Compliance-Seite läuft parallel. Eine strukturierte Vorlage liefert die Checkliste KRITIS-Dachgesetz.

Nächster Schritt

Pharma-Werke, die ihre KRITIS-Pflicht 2026 ohne Bauphase und ohne Verdopplung der Wachkosten erfüllen wollen, brauchen drei Dinge: eine belastbare Risikoanalyse, ein dokumentiertes Perimeterkonzept und ein Betriebsmodell, das ohne CapEx auskommt. Quarero begleitet Pharma-Standorte von der Risikoanalyse bis zur BBK-Meldung. Für eine Standortbewertung und ein konkretes Angebot: direkt mit dem Quarero-Team sprechen.

Übersetzungen

Mehr aus diesem Cluster

Call now+49 711 656 267 63Free quote · 24 hCalculate price →