Live · DACH ops
03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents
← Alle Beiträge
KRITIS · Dachgesetz · NIS-2

Sicherheitsroboter KI-Zertifikat: Pflichten 2026

Sicherheitsroboter KI-Zertifikat: Welche Nachweise nach EU AI Act, Maschinenverordnung 2023/1230, EN ISO 13482 und NIS-2 für KRITIS-Betreiber ab 2026 verpflichtend sind.

Dr. Raphael Nagel (LL.M.) & Marcus Köhnlein
Investor & Autor · Founding Partner
Auf LinkedIn folgen

Ein Sicherheitsroboter ohne vollständige Zertifizierungsakte ist 2026 ein Compliance-Risiko für den Betreiber, nicht nur für den Hersteller. Vier Regelwerke greifen parallel, die Haftung verteilt sich entlang der Lieferkette. Die Marktüberwachungsbehörden haben Sanktionsrahmen, die sechsstellig beginnen. [Quellenangabe erforderlich] Dieser Artikel ordnet die Pflichten nach Verantwortlichkeit und Frist.

Sicherheitsroboter KI-Zertifikat: Welche Nachweise 2026 verpflichtend sind

Vier Regelwerke greifen parallel. Die EU-Maschinenverordnung 2023/1230 ersetzt ab 20. Januar 2027 die alte Maschinenrichtlinie. Der EU AI Act regelt die KI-Komponenten, die EN ISO 13482 deckt die operative Maschinensicherheit ab, und die NIS-2-Richtlinie verpflichtet KRITIS-Betreiber zur Absicherung vernetzter Systeme.

Die CE-Kennzeichnung bleibt Mindestanforderung. Sie deckt jedoch keine KI-spezifischen Risiken ab, die der AI Act explizit adressiert. Sicherheitsroboter mit autonomer Personenerkennung können unter die Hochrisiko-Klassifizierung des AI Act fallen, abhängig vom Einsatzkontext. Die volle Anwendung der Hochrisiko-Pflichten greift ab August 2026. [Quellenlink EU AI Act Art. X erforderlich]

Die Konformitätsbewertung für Hochrisiko-Systeme und für Sicherheitsbauteile mit selbstlernendem Verhalten erfolgt durch benannte Stellen, nicht durch Selbsterklärung des Herstellers. Für den Betreiber gilt: Wer ein nicht-konformes System auf KRITIS-Gelände einsetzt, haftet mit. Die Auswahlpflicht ist dokumentationspflichtig. Verstöße können Sanktionen nach KRITIS-Dachgesetz, NIS-2 und Produkthaftungsrecht gleichzeitig auslösen.

Nächster Schritt: KRITIS-Dachgesetz Checkliste 2026.

EU-Maschinenverordnung 2023/1230: Was sich gegenüber der alten Richtlinie ändert

Die Maschinenrichtlinie 2006/42/EG wird zum 20. Januar 2027 abgelöst (Verordnung 2023/1230, Art. 52). Die Übergangsfrist endet ohne Verlängerung. Maschinen, die nach diesem Stichtag in Verkehr gebracht werden, brauchen Konformität nach der neuen Verordnung.

Erstmals werden autonome mobile Roboter und KI-gestützte Sicherheitsfunktionen explizit erfasst. Die alte Richtlinie kannte diese Kategorien nicht. Sicherheitsbauteile mit selbstlernendem Verhalten benötigen jetzt eine Bewertung durch eine benannte Stelle. Eine Eigenerklärung des Herstellers reicht hier nicht aus.

Die technische Dokumentation muss Trainingsdaten, Modellgrenzen und Update-Prozesse offenlegen. Das ist neu und für viele Hersteller anspruchsvoll. Betreiber müssen bei jedem Software-Update prüfen, ob die Konformitätsbewertung neu auszulösen ist. Ein Modell-Update, das die Erkennungslogik ändert, kann als wesentliche Änderung gelten. Dann beginnt die Bewertung von vorne.

Praxisrelevant: Wer einen Roboter 2026 beschafft, sollte vom Hersteller schriftlich bestätigen lassen, dass die Konformität nach 2023/1230 bereits erreicht ist. Andernfalls muss sie spätestens zum Stichtag nachgereicht werden. Andernfalls droht ab Januar 2027 ein Betriebsverbot für das Gerät.

Detailvergleich der Wirtschaftlichkeit: TCO-Vergleich zum klassischen Wachschutz.

EU AI Act: Hochrisiko-Einstufung für Sicherheitsroboter

Anhang III des AI Act listet Hochrisiko-Anwendungen. Biometrische Identifikation und Verhaltensanalyse zur Personenkategorisierung gehören dazu. Ein Sicherheitsroboter, der Personen anhand biometrischer Merkmale identifiziert oder Verhalten klassifiziert, fällt in diese Kategorie.

Wichtige Differenzierung: Reine Anomalieerkennung ohne Personenidentifikation kann außerhalb der Hochrisiko-Einstufung bleiben. Ein Roboter, der nur meldet "Bewegung in Zone B außerhalb der Betriebszeit", verarbeitet keine biometrischen Daten und identifiziert keine Person. Der Einsatzkontext entscheidet. Pauschalaussagen "alle KI-Roboter sind Hochrisiko" sind juristisch unpräzise und führen zu Fehlinvestitionen in Compliance.

Sobald Hochrisiko vorliegt, gelten verbindliche Pflichten: Risikomanagement-System über den gesamten Lebenszyklus, dokumentierte Daten-Governance und menschliche Aufsicht mit Eingriffsmöglichkeit. Zusätzlich ist die lückenlose Protokollierung aller Entscheidungen vorgeschrieben. Vor dem Inverkehrbringen ist die Registrierung in der EU-Datenbank für Hochrisiko-KI-Systeme verpflichtend.

Sanktionsrahmen für Verstöße bei Hochrisiko-Systemen: bis 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist (EU AI Act, Art. 99). Bei verbotenen KI-Praktiken steigt der Rahmen auf bis zu 35 Millionen Euro oder sieben Prozent.

EN ISO 13482: Die operative Sicherheitsnorm für Personal Care Robots

Die EN ISO 13482 wurde ursprünglich für persönliche Pflege- und Serviceroboter im Mischbetrieb mit Personen entwickelt. In der Praxis wird sie auch für Sicherheitsroboter herangezogen, die sich in Bereichen bewegen, in denen Menschen anwesend sind. Sie ist die operativ wichtigste Norm für die Maschinensicherheit autonomer Roboter.

Die Norm definiert Anforderungen an Kollisionsvermeidung, Notabschaltung und sichere Geschwindigkeitsbegrenzung. Die Risikobeurteilung muss alle vorhersehbaren Fehlanwendungen dokumentieren. "Vorhersehbar" ist hier weit auszulegen. Dazu zählen auch absichtliche Manipulationen durch Dritte, etwa das Blockieren von Sensoren.

Die QR-2 Outdoor-Patrouille und QR-3 mit LiDAR und Drohnenerkennung erfüllen die Norm für gemischte Außenbereiche mit Werksverkehr. Das Zertifikat einer benannten Stelle ist dokumentiert. Für den Betreiber reduziert dies das Haftungsrisiko deutlich, da bei einem Schadenfall der Nachweis der konformen Beschaffung leichter zu führen ist.

Ein Zertifikat nach ISO 13482 ersetzt nicht die CE-Konformität oder die AI-Act-Pflichten. Es ergänzt sie. Wer als Betreiber nur eine der drei Ebenen prüft, hat Lücken in der Akte.

NIS-2 und Cybersicherheit der Robotersysteme

Sicherheitsroboter sind vernetzte Systeme. Sie kommunizieren mit Leitstellen, übertragen Sensordaten und empfangen Steuerbefehle. Damit fallen sie unter die Lieferketten-Anforderungen der NIS-2.

Der Betreiber muss kryptografische Absicherung der Kommunikation nachweisen. Update-Pakete müssen signiert sein. Eine ungesicherte OTA-Update-Funktion ist unter NIS-2 nicht akzeptabel und führt im Audit zu Beanstandungen. Penetrationstests sind jährlich verpflichtend. Schwachstellen, die erhebliche Auswirkungen haben können, sind binnen 24 Stunden an das BSI zu melden (NIS-2-Richtlinie, Art. 23).

Die Vorstandshaftung gilt ausdrücklich auch für die Auswahl konformer Robotik-Lieferanten. Wer einen Roboter beschafft, ohne den Sicherheitsstand des Anbieters formal zu prüfen, verletzt seine Sorgfaltspflicht. Quarero RaaS-Verträge enthalten SLA für Patch-Zyklen unter sieben Tagen bei kritischen Schwachstellen (gemäß vertraglicher Leistungsbeschreibung). Das ist nicht Marketing, sondern Vertragsgegenstand.

Weiterführend: NIS-2 Compliance-Anforderungen und Vorstandshaftung unter NIS-2.

Konformitätsbewertung in der Praxis: Ablauf und Dauer

Schritt eins: Risikoanalyse nach Maschinenverordnung und AI Act, parallel durchgeführt. Die Analysen überlappen, decken aber nicht dasselbe ab. Maschinenrisiken betreffen Kollision, Quetschung und elektrische Sicherheit. KI-Risiken betreffen Fehlklassifikation, Bias und Manipulationsanfälligkeit des Modells.

Schritt zwei: Technische Dokumentation inklusive Trainingsdatensätze und Validierungsprotokolle. Der Hersteller muss belegen, wie das Modell trainiert wurde und welche Daten dabei verwendet wurden. Außerdem sind die erreichten Performance-Metriken zu dokumentieren. Lücken hier führen zur Ablehnung durch die benannte Stelle.

Schritt drei: Prüfung durch die benannte Stelle. Dauer typisch acht bis sechzehn Wochen [Quellenangabe oder Erfahrungswert benennen]. Bei komplexen KI-Komponenten kann sich der Zeitraum verlängern. Wer im April einen Roboter beschaffen will, muss die Bewertung im Januar starten.

Schritt vier: EU-Konformitätserklärung des Herstellers, CE-Kennzeichnung am Gerät. Die Erklärung muss datiert, unterschrieben und auf das konkrete Seriennummern-Los bezogen sein.

Schritt fünf: Eintrag in die EU-Hochrisiko-Datenbank, sofern relevant. Marktüberwachung erfolgt in Deutschland durch BNetzA und die zuständigen Landesbehörden. Die Behörden können jederzeit Unterlagen anfordern.

Checkliste für Betreiber: Was vor dem Pilotbetrieb vorliegen muss

Vor dem ersten Einsatz eines Sicherheitsroboters auf KRITIS-Gelände müssen folgende Unterlagen vollständig im Betreiber-Archiv liegen:

  1. EU-Konformitätserklärung des Roboterherstellers, datiert und unterschrieben, mit Bezug auf die konkrete Geräteseriennummer.
  2. Zertifikat der benannten Stelle für die jeweilige Maschinenklasse, inklusive Gültigkeitsdatum.
  3. Nachweis der Eintragung in die EU-Datenbank, sofern Hochrisiko-KI-System nach AI Act Anhang III.
  4. Datenschutz-Folgenabschätzung nach DSGVO Artikel 35, sobald Personenerkennung oder biometrische Verarbeitung stattfindet.
  5. Betriebsanweisung mit Rollen, Notfallprozeduren und Eskalationskette in deutscher Sprache. Englische Hersteller-Manuals reichen für den Betrieb nicht aus.
  6. Versicherungsnachweis des Anbieters über mindestens fünf Millionen Euro Betriebshaftpflicht, mit Einschluss der KI-spezifischen Risiken [Quellenangabe zur Mindestanforderung erforderlich].

Ergänzend, abhängig vom Standort: Genehmigung der lokalen Behörde bei Bewegung auf öffentlich zugänglichen Flächen, Abstimmung mit dem Betriebsrat bei Personenerkennung im Werk, Anpassung der bestehenden Bewacherdienstordnung nach §34a GewO bei Mischbetrieb mit menschlichen Posten.

Das Robotics-as-a-Service Modell entlastet den Betreiber bei der Beschaffung der Hersteller-Unterlagen, weil der Anbieter die Aktualisierung der Konformitätsnachweise vertraglich übernimmt. Die Pflicht zur DSFA und Betriebsanweisung bleibt jedoch beim Betreiber.

Konsequenzen bei fehlenden Zertifikaten

Die Konsequenzen verteilen sich auf vier Ebenen.

Erstens: Marktüberwachungsbehörden können die Stilllegung des Systems anordnen. Die Frist beträgt in der Regel 48 Stunden ab Zustellung des Bescheids [Quellenangabe zur Verfahrensgrundlage erforderlich]. Eine aufschiebende Wirkung ist im Eilverfahren regelmäßig nicht zu erwarten.

Zweitens: Bußgelder für Betreiber unter dem AI Act bis 35 Millionen Euro oder sieben Prozent des Konzernumsatzes bei verbotenen Praktiken, bis 15 Millionen Euro oder drei Prozent bei Verstößen gegen Hochrisiko-Pflichten. Diese Sanktionen treffen auch reine Betreiber, nicht nur Hersteller.

Drittens: Der Versicherungsschutz erlischt im Schadenfall, wenn ein nicht-konformes System ursächlich war. Personenschäden durch einen Roboter ohne gültiges Zertifikat sind nicht versichert. Der Betreiber haftet voll aus dem Eigenvermögen. Bei juristischen Personen tritt die persönliche Vorstandshaftung ergänzend hinzu.

Viertens: KRITIS-Betreiber riskieren zusätzlich Sanktionen nach KRITIS-Dachgesetz und NIS-2. Die Bemessung des KRITIS-Anlagenbegriffs folgt aus der KritisV. Die Sanktionsrahmen sind kumulativ anwendbar. Ein einzelner Vorfall kann Sanktionen aus AI Act, NIS-2 und KRITIS-Dachgesetz gleichzeitig auslösen.

Vorstandsmitglieder haften persönlich, wenn der Auswahlprozess nicht dokumentiert ist. Die Beweislast liegt im Streitfall beim Vorstand. Wer keine Unterlagen vorlegen kann, hat sie aus Sicht der Behörde nicht geprüft.

Nächster Schritt

Die Komplexität der vier Regelwerke ist beherrschbar, wenn Hersteller und Betreiber ihre Rollen sauber trennen. Hersteller liefern Konformitätsbewertung und Zertifikate. Betreiber dokumentieren Auswahlprozess, DSFA, Betriebsanweisung und Schulung. Wer eines der beiden Pakete unvollständig lässt, verliert den Versicherungsschutz und exponiert den Vorstand persönlich.

Für eine Prüfung Ihrer aktuellen Zertifikatslage und der offenen Punkte vor einem Pilotbetrieb auf KRITIS-Gelände vereinbaren Sie ein Gespräch über das Beratungsformular für KRITIS-Betreiber. Wir bringen die Akte des konkreten Robotermodells mit und gehen sie Position für Position durch.

Übersetzungen

Mehr aus diesem Cluster

Call now+49 711 656 267 63Free quote · 24 hCalculate price →