Live · DACH ops
03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents
← Alle Beiträge
KRITIS · Dachgesetz · NIS-2

KRITIS Leitungsanlagen: Schutzpflicht ab 40 km Trasse

KRITIS Leitungsanlagen unter dem Dachgesetz: Schutzkonzept, TCO-Rechnung für zwanzig Stationen und Nachweisführung gegenüber BBK in vierzehn Wochen.

Dr. Raphael Nagel (LL.M.) & Marcus Köhnlein
Investor & Autor · Founding Partner
Auf LinkedIn folgen

Eine Gasfernleitung von 180 km Länge mit zwanzig oberirdischen Stationen ist KRITIS. Der Werkleiter haftet persönlich, sobald die Aufsicht eine unzureichende Risikoanalyse oder fehlenden physischen Schutz feststellt. Dieser Text rechnet die Pflichten, die Bedrohungen und die Kosten konkret durch.

KRITIS Leitungsanlagen: Was das Dachgesetz fordert

Die KritisV definiert Leitungsanlagen in den §§ 2 bis 7 sektorspezifisch. Rohrfernleitungen ab 40 km Länge fallen unter den Geltungsbereich, ebenso Druckstationen, Verdichter, Pumpwerke und Übergabepunkte (gesetze-im-internet.de). Die Sektoren Energie (Gas, Öl, Fernwärme) und Wasser sind betroffen, sobald die definierte Transportmenge pro Jahr oder die Schwelle von 500.000 versorgten Personen überschritten wird.

Das KRITIS-Dachgesetz verpflichtet Betreiber zu einer Risikoanalyse alle vier Jahre (Bundestag-Drucksache 20/9262) sowie zu physischen Resilienzmaßnahmen, die gegenüber dem Bundesamt für Bevölkerungsschutz dokumentiert werden (Bundestag-Drucksache 20/9262). Physischer Schutz steht gleichrangig neben Cyberschutz. Sabotage, Anbohrung und Drohnenangriff sind benannte Szenarien. Wer nur die IT absichert, erfüllt die Pflicht nicht.

Eine Einordnung der Pflichtenkaskade gibt die KRITIS-Dachgesetz Übersicht.

Bedrohungslage: Trassen sind das schwächste Glied

Pipeline-Trassen verlaufen über hunderte Kilometer durch Wald, Feld, Industriegelände und kommunale Räume. Eine durchgehende Bewachung ist physisch unmöglich. Geschützt werden Knotenpunkte: oberirdische Stationen, Verdichter, Schieber, Übergaben.

Vier Bedrohungen sind dokumentiert:

  1. Staatliche Akteure greifen Leitungsinfrastruktur gezielt an. Nord Stream im September 2022 ist die Referenz.
  2. Anbohrungen für Kraftstoffdiebstahl liegen in Deutschland im einstelligen Jahresbereich. [Quelle einfügen] Eine einzelne Anbohrung verursacht Lecagefolgen über mehrere Millionen Euro, dazu Umweltsanierung und Produktionsausfall. [Quelle einfügen]
  3. Drohnenüberflüge an Verdichterstationen sind seit 2022 mehrfach in den Lageberichten des Bundesamts für Sicherheit in der Informationstechnik dokumentiert.
  4. Vegetationsbrände entlang Trassen gefährden Druckstationen und sind über Wärmebild früher detektierbar als über Sichtkontrolle.

Die Bedrohungsmatrix ist nicht theoretisch. Sie ist Teil der Lagebewertung, die der Werkleiter im Resilienzplan abbilden muss.

Anforderungen an das Schutzkonzept

Das Schutzkonzept für Leitungsanlagen folgt fünf operativen Forderungen:

  • Perimeterüberwachung an allen oberirdischen Stationen, also Verdichter, Pumpen, Schieber und Übergabepunkten.
  • Detektion ab 50 m vor der Zaunlinie. Verifikation binnen 90 Sekunden. Eskalation an die Leitwarte ohne manuelle Zwischenschritte.
  • Lückenlose Audit-Spur. Jede Patrouille, jeder Alarm und jede Quittung wird mit Zeitstempel protokolliert und revisionssicher gespeichert.
  • Redundanz auf Sensorebene. Eine zweite Detektionsmodalität (thermisch plus LiDAR) ist erforderlich, weil eine einzelne Sensorik durch Blendung, Verdeckung oder Wetter ausfällt.
  • Schnittstelle zur Leitwarte und zur örtlichen Polizei muss im Eskalationsplan namentlich dokumentiert sein, mit Reaktionszeiten und Aufschaltprotokoll.

Die Spezifikationen pro Station dokumentiert der Resilienzplan unter Verweis auf die Anforderungen an Betreiber.

Warum stationäre Bewachung an Trassen versagt

Ein 24/7-Wachposten an einer einzelnen Station kostet im deutschen Manteltarifvertrag des Wach- und Sicherheitsgewerbes zwischen 15.000 und 25.000 Euro monatlich, je nach Bundesland und Erschwerniszuschlägen. Bei zwanzig Stationen entlang einer Trasse ist diese Lösung wirtschaftlich nicht darstellbar.

Vier weitere Gründe schwächen die stationäre Bewachung:

  • Personalknappheit. Der Bundesverband der Sicherheitswirtschaft weist eine Fluktuation von über 30 Prozent aus; Engpässe sind in ländlichen Regionen die Regel (BDSW Zahlen-Daten-Fakten).
  • Detektionsgrenzen. Ein Wachgänger erkennt eine Drohne im Anflug nicht, identifiziert keine Wärmesignatur im Gebüsch und liefert keine forensisch verwertbare Spur.
  • Stationäre Kameras erzeugen Fehlalarme durch Wild, Vegetation und Wetter. Die Verifikation erfolgt aus der Aufschaltzentrale ohne Lagebild vor Ort.
  • Aufschaltzentralen reagieren nach Alarmbild und Telefonkette. Die durchschnittliche Reaktionszeit liegt über 20 Minuten, bis ein Interventionsfahrzeug die Station erreicht. [Quelle einfügen] Eine Anbohrung ist bis dahin abgeschlossen.

Der Unterschied zwischen Aufschaltzentrale (Alarmbild, Telefon, Disposition) und Vor-Ort-Verifikation (Lagebild, Sensorik, dokumentierte Spur) entscheidet über die juristische Belastbarkeit. Die Aufschaltzentrale erfüllt die Forderung des Dachgesetzes nach Verifikation binnen 90 Sekunden nicht.

Eine Gegenüberstellung der monatlichen Kosten findet sich im Kostenvergleich Wachschutz.

Robotik-Patrouille als operative Antwort

Eine autonome Patrouille schließt die Lücke zwischen stationärer Kamera und mobilem Wachposten. Der QR-3 für KRITIS-Perimeter patrouilliert mit LiDAR, Wärmebild und Drohnendetektion entlang des Stationsperimeters, 24 Stunden täglich, ohne Pause und ohne Tarifgrenzen.

Operative Eckdaten:

  • Wärmebild erkennt menschliche Signatur bis 200 m, Vegetationsbrand bis 400 m.
  • LiDAR liefert Distanzmessung und 3D-Lageabbildung unabhängig von Lichtverhältnissen.
  • Drohnendetektion via RF-Signaturanalyse, Reichweite stationsabhängig 300 bis 800 m.
  • Patrouillenrouten werden nach Risikokarte parametriert: Hotspots häufiger, Niedrigrisikozonen seltener. Die Routenparameter stehen im Audit-Log.
  • Video- und Sensordaten werden verschlüsselt in deutsche Rechenzentren übertragen. Die Konfiguration folgt den BSI-Mindeststandards für KRITIS-Telemetrie.
  • Eskalation an die Leitwarte erfolgt mit Live-Stream und Lagebild binnen 30 Sekunden. Die Audit-Spur ist revisionssicher und an Prüfwerkzeuge des BBK exportierbar.

Damit ist die Forderung nach Detektion, Verifikation und Eskalation in einer Sensorkette abgebildet, die menschliche Disposition entlastet, nicht ersetzt.

Wirtschaftlichkeit: TCO über zwanzig Stationen

Die Rechnung ist offen führbar. Die Annahmen: zwanzig oberirdische Stationen entlang einer 180-km-Trasse, 24/7-Schutz, Vergleich Wachposten gegen Robotik im Mietmodell.

Variante A: Stationäre Bewachung. 20 Stationen × 18.000 Euro pro Station und Monat × 12 Monate = 4.320.000 Euro pro Jahr. Diese Zahl unterstellt einen mittleren Stundensatz. Die Bandbreite von 15.000 bis 25.000 Euro monatlich pro Posten ist tariflich und regional bestimmt.

Variante B: QR-3 im Mietmodell (Robotics-as-a-Service). 20 Roboter × 3.800 Euro pro Einheit und Monat × 12 Monate = 912.000 Euro pro Jahr. Keine Investitionskosten, keine Aktivierung im Anlagevermögen, kein Wartungsbudget.

Differenz: 3.408.000 Euro Einsparung pro Jahr. Bei höherer Detektionsqualität (Wärmebild, LiDAR, Drohnen-RF) und vollständiger Audit-Spur. Vertragslaufzeit 24 Monate, Lieferzeit 48 Stunden nach Standortfreigabe.

Hybridmodell. Eine zentrale Leitwarte mit menschlichen Disponenten bleibt erforderlich, das Feld arbeitet vollständig robotisch. Damit reduziert sich die personelle Last auf eine bis zwei Schichten Leitwarte plus mobiles Interventionsteam für Eskalationen. Die Hybridkosten liegen zwischen 1,2 und 1,5 Mio. Euro jährlich.

Die TCO-Logik gilt nicht nur für Pipelines. Sie greift überall, wo der Perimeter die Personaldecke übersteigt. Die Pflichten ergeben sich aus der 12-Pflichten-Checkliste 2026.

Umsetzung in vierzehn Wochen

Die Einführung folgt einem festen Phasenplan. Der Phasenplan ist Teil des Vertrags und damit verbindlich, nicht indikativ.

Woche 1 bis 2: Risikoanalyse. Standortaufnahme pro Station. Definition der Patrouillenrouten. Eskalationsmatrix mit benannten Empfängern in Leitwarte und Polizei. Ergebnis: Resilienzplan-Entwurf nach § 9 Dachgesetz.

Woche 3 bis 6: Provisionierung. Hardware-Bereitstellung und Aufbau der Funkzellen (LTE/5G mit redundantem Backhaul). Ladestationen mit Notstromanbindung. Anbindung der Leitwartensoftware über VPN und API.

Woche 7 bis 10: Pilotbetrieb. Zwei Pilotstationen werden in Vollbetrieb genommen. Tuning der Detektionsschwellen, Reduktion von Fehlalarmen durch Wild und Vegetation, Audit-Test gegenüber dem internen Prüfwerk.

Woche 11 bis 14: Rollout. Skalierung auf die verbleibenden achtzehn Stationen. Dokumentation der Patrouillenprotokolle als Anlage zum Selbstauditbericht. Abnahme durch den Werkleiter.

Monatlicher Resilienz-Report an Vorstand und Aufsichtsbehörde ist im Servicepaket enthalten. Der Report umfasst Detektionsereignisse, Reaktionszeiten und Verfügbarkeitskennzahlen.

Nachweis gegenüber BBK und Aufsicht

Das Bundesamt für Bevölkerungsschutz koordiniert die KRITIS-Registrierung und nimmt Resilienznachweise entgegen. Der Werkleiter führt fünf Dokumente:

  1. Resilienzplan nach Dachgesetz § 9. Er dokumentiert die physischen Schutzmaßnahmen pro Station, die Sensorbestückung und die Eskalationskette.
  2. Patrouillenprotokolle als Anlage zum Selbstauditbericht. Der Selbstaudit ist alle zwei Jahre fällig. Die Protokolle sind im Originalformat exportierbar und kryptographisch signiert.
  3. Drohnendetektionsmeldungen an das BSI, sobald der definierte Schwellenwert überschritten wird. Die Meldung erfolgt aus der Audit-Spur heraus, ohne manuelle Doppelerfassung.
  4. Reaktionszeit-Metriken. Die Kette Detektion zu Verifikation zu Eskalation ist prüffähig dokumentiert. Mittelwerte und 95-Perzentile werden monatlich ausgewiesen.
  5. Nachweis der Vorstandshaftung. NIS-2 etabliert die persönliche Haftung der Leitungsorgane für unzureichende Sicherheitsmaßnahmen (Richtlinie (EU) 2022/2555). Dokumentierte Sorgfalt ist die Verteidigungslinie. Eine vertiefte Darstellung gibt der Beitrag zur Vorstandshaftung unter NIS-2.

Was funktioniert: Robotik liefert Detektion, Verifikation, Audit-Spur und Skalierbarkeit über zwanzig Stationen ohne Personalengpass. Was nicht funktioniert: Robotik ersetzt nicht die menschliche Disposition in der Leitwarte, nicht die polizeiliche Intervention und nicht die strategische Risikoanalyse durch den Werkleiter. Wann was greift: Robotik patrouilliert und dokumentiert kontinuierlich. Personal entscheidet im Eskalationsfall.

Wer zwanzig Stationen entlang einer Gasfernleitung absichern muss, dimensioniert das Schutzkonzept jetzt für den Stichtag der nächsten BBK-Prüfung. Eine Standortbewertung mit konkreter TCO-Rechnung pro Trasse liefert das Beratungsgespräch KRITIS-Perimeter.

Übersetzungen

Mehr aus diesem Cluster

Call now+49 711 656 267 63Free quote · 24 hCalculate price →