Pflichtenheft Sicherheitsroboter: Vorlage für Beschaffer

Ein Pflichtenheft Sicherheitsroboter entscheidet vor der ersten Demo darüber, ob die Beschaffung in 6 Monaten produktiv läuft oder nach 18 Monaten als Pilot eingestellt wird. Dieser Leitfaden beschreibt die Punkte, die in DACH-Industriebetrieben mit Perimetern zwischen 800 Metern und 4 Kilometern regelmäßig fehlen.

Pflichtenheft Sicherheitsroboter: warum die meisten Ausschreibungen scheitern

Drei Fehler treten in über 70 Prozent der gesichteten Ausschreibungen auf. Erstens: Sensorik wird ohne konkretes Einsatzprofil spezifiziert. Eine 4K-Kamera ohne definierte Detektionsreichweite und Lichtverhältnis ist eine leere Position. Zweitens: Verfügbarkeitszusagen ohne Wetterklausel. Ein Roboter mit IP54 fällt bei Starkregen über 25 mm/h aus, die SLA-Quote bleibt aber bei 99 Prozent stehen. Drittens: Schnittstellen ohne API-Spezifikation. Wer "Anbindung an Leitstand" schreibt, kauft 12 Monate später eine CSV-Datei per E-Mail.

Vor der Markterkundung muss die Abgrenzung nach VDI 2519 geklärt sein. Das Lastenheft beschreibt, was der Anforderer braucht. Das Pflichtenheft beschreibt, wie der Anbieter es liefert. Wer beides vermischt, verliert die Verhandlungsposition über Akzeptanzkriterien.

Beschaffungszyklen über 9 Monate produzieren ein zweites Problem: Die Spezifikation ist bei Vertragsschluss veraltet. LiDAR-Reichweiten und Edge-Compute-Leistung verdoppeln sich in Sicherheitsrobotik etwa alle 24 Monate. Wer Hardware-Generationen festschreibt, bekommt 2026 Technik von 2024.

Fehlende Akzeptanzkriterien verschieben das Risiko vom Anbieter zum Betreiber. Ohne messbare Schwellen für Falschalarme, Detektionsraten und Reaktionszeit gibt es keine Grundlage für Pönalen oder Vertragsauflösung. Und: Mustertexte aus dem klassischen Wachschutz funktionieren nicht. Schichtmodelle, §34a-Nachweise und Manteltarifvertrag entfallen, andere Risiken kommen hinzu.

Einsatzprofil und Leistungsanforderungen

Das Einsatzprofil ist das Fundament. Ohne diese Zahlen ist jede Sensorik-Spezifikation Spekulation.

Dokumentieren Sie den Perimeter in Metern, die Anzahl der Patrouillenpunkte und die geforderte Rundenfrequenz pro Stunde. Ein typischer Industriepark mit 1.800 Metern Außenzaun und 24 Kontrollpunkten benötigt mindestens 2 vollständige Runden pro Stunde, um relevante Reaktionszeiten zu erreichen.

Legen Sie Betriebsstunden pro Tag und Wetterklassen fest. Für 24/7-Außeneinsatz sind IP65 oder höher Mindeststandard, der Temperaturbereich muss -20 bis +50 °C abdecken. Wer Standorte im Mittelgebirge betreibt, prüft Schneelast und Sichtbehinderung durch Schneetreiben gesondert.

Geländetyp gehört explizit ins Pflichtenheft. Asphalt, Schotter, Steigungen bis 15 Prozent, Treppen ja oder nein. Ein Patrouillenroboter, der auf einer Werkserweiterung plötzlich vor einer 8-Stufen-Außentreppe steht, wird zum stationären Sensor.

Akustische und visuelle Eskalationsstufen müssen pro Detektionsklasse vorab beschrieben werden. Beispiel: Bei einer Personendetektion in der Sperrzone zwischen 22 und 06 Uhr Stufe 1 (Sprachansage), nach 15 Sekunden Stufe 2 (Stroboskop plus zweisprachige Warnung), nach 30 Sekunden Stufe 3 (Leitstandruf).

Die Mindestverfügbarkeit gehört auf 97 Prozent monatlich, gemessen über 24/7-Betriebsstunden. Ausfallzeiten sind nur bei dokumentierter Wartung zulässig. Alles darunter ist im Außenbereich nicht marktüblich, alles darüber wird durch Wetterereignisse regelmäßig gerissen.

Sensorik und Detektionsanforderungen

Sensorik ist der teuerste Posten und der häufigste Streitpunkt bei Abnahme. Spezifizieren Sie pro Sensor: Typ, Reichweite, Detektionsklasse, Falschalarmgrenze.

RGB-Kamera mit Mindestauflösung 4K, Sichtweite Personendetektion bei Tageslicht mindestens 30 Meter, bei IR-Aufhellung mindestens 15 Meter. Geringere Reichweiten sind für Lagerhallen-Innenraum vertretbar, im Perimeter nicht.

Thermalsensor mit Detektionsreichweite mindestens 50 Meter und einer Falschalarmquote unter 2 Prozent pro 24 Stunden. Wer diese Quote nicht im Vertrag fixiert, bekommt im Sommer pro Nacht 40 Alarme durch Wildtiere und warme Asphaltflächen.

LiDAR für 360-Grad-Hinderniserkennung, Reichweite mindestens 100 Meter. Für KRITIS-Sektoren ist LiDAR aus unserer Sicht verpflichtend, weil ausschließlich kamerabasierte Systeme bei Nebel und Staub blind werden. Der QR-3 mit LiDAR und Drohnendetektion deckt diesen Anforderungsbereich ab.

Drohnendetektion gehört ab Sektor KRITIS Energie, Wasser und Gesundheit verbindlich in das Pflichtenheft. Die Bedrohungslage hat sich seit 2023 verändert, Ausschreibungen ohne RF-Detektion oder akustische Drohnenerkennung sind nicht mehr zeitgemäß.

Audioanalyse für Glasbruch, Schreie und Schüsse muss mit klassifizierten Alarmcodes arbeiten. Ein generischer "Audio-Alarm" ist im Leitstand nicht handlungsfähig.

Datenrückführung in das Leitstandsystem in unter 5 Sekunden ab Detektion. Werte über 10 Sekunden sind für Eskalationsentscheidungen unbrauchbar.

Schnittstellen, IT-Sicherheit und Datenhoheit

REST-API und MQTT-Endpunkte für die Anbindung an bestehende PSIM- oder SIEM-Systeme müssen mit Protokollversion, Authentifizierungsverfahren und Datenmodell spezifiziert sein. Verlangen Sie ein OpenAPI-Schema als Anhang zum Angebot, nicht erst zur Abnahme.

Datenhaltung in der EU ist Mindestanforderung, der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO gehört in den Angebotsumfang. US-Cloud-Backends mit "EU-Region" reichen nicht, wenn der Anbieter unter den CLOUD Act fällt.

TLS 1.3 für den Transport, AES-256 für die Speicherung, Schlüsselrotation alle 90 Tage. Diese Werte sind keine Verhandlungsmasse, sondern BSI-Mindeststandard für vergleichbare Anwendungsfälle.

NIS-2-Konformität des Anbieters ist durch ISMS-Zertifikat (ISO 27001 oder gleichwertig) zu belegen. Die NIS-2-Richtlinie 2022/2555 verlangt Risikomanagement und Lieferantenprüfung bei wesentlichen Einrichtungen. Ein Roboter-Anbieter ohne ISMS ist für KRITIS-Betreiber kein zulässiger Lieferant.

Fordern Sie einen Penetrationstestbericht aus den letzten 12 Monaten als Anlage. Anbieter, die diesen Bericht nicht beibringen oder auf "vertraulich" verweisen, sind in der nächsten Bewertungsrunde nicht mehr dabei.

Compliance: Normen, Recht, KRITIS

Die Normenlage ist unübersichtlich, weil keine Norm exakt auf autonome Außenpatrouillenroboter zugeschnitten ist.

EN ISO 13482 spezifiziert Sicherheitsanforderungen für persönliche Pflegeroboter und dient als Referenznorm für angrenzende Robotertypen. Sie ist allein nicht ausreichend. Ergänzend ist EN ISO 3691-4 für autonome mobile Roboter zu prüfen, weil dort die Anforderungen an Schutzeinrichtungen und Notstopp belastbarer formuliert sind.

Die EU-Maschinenverordnung 2023/1230 ersetzt ab Januar 2027 die Maschinenrichtlinie und gilt für autonome mobile Systeme. Konformität wird nachweispflichtig. Verträge mit Lieferzeit nach Dezember 2026 sollten die Konformitätserklärung nach 2023/1230 ausdrücklich verlangen.

Das KRITIS-Dachgesetz definiert verpflichtende bauliche und technische Schutzmaßnahmen für Betreiber kritischer Anlagen. Roboter zählen zu den technischen Maßnahmen. Die KritisV regelt Schwellenwerte für Anlagen, ab denen Betreiberpflichten greifen. Wer knapp unter dem Schwellenwert liegt, prüft Erweiterungen sorgfältig.

Der BSI-Grundschutzbaustein INF.1 für Allgemeines Gebäude muss bei der Integration berücksichtigt werden. Ladezonen, Funkverbindungen und Servicezugänge sind dort relevant.

BBK-Meldepflichten bei Vorfällen müssen über das Robotersystem auslösbar sein. Eine reine E-Mail-Benachrichtigung an die Schichtleitung erfüllt die Anforderung nicht. Eine Übersicht der Verpflichtungen findet sich in den 12 Pflichten aus dem Dachgesetz und in den KRITIS-Anforderungen im Überblick.

Vertragsmodell: Kauf, Miete oder Robotics-as-a-Service

Das Vertragsmodell entscheidet über die wirtschaftliche Tragfähigkeit, nicht die Hardware.

CapEx-Kauf bindet 80 bis 120 Tausend Euro pro Einheit über 5 Jahre, in der Regel ohne Update-Garantie. Nach 36 Monaten ist die Hardware-Generation hinter dem Marktstandard, der Wiederverkaufswert liegt unter 20 Prozent.

Das Robotics-as-a-Service-Modell verlagert Hardware-Refresh, Wartung und Software-Updates auf den Anbieter. Bei Quarero gelten folgende Konditionen: QR-1 ab 3.200 Euro, QR-2 ab 3.500 Euro, QR-3 ab 3.800 Euro monatlich. Der QR-2 für 24/7-Außeneinsatz ist die typische Konfiguration für Industrieperimeter ohne Drohnenanforderung.

Mindestlaufzeit 24 Monate, Lieferzeit 48 Stunden nach Vertragsschluss, SLA-Pönalen sind verhandelbar und gehören in den Vertrag. Wer ohne Pönalstaffel unterschreibt, hat bei Ausfällen keinen Hebel.

Der Vergleich zum 24/7-Wachposten: Eine durchgehende Postenbesetzung mit drei Schichten plus Urlaubs- und Krankheitsabdeckung liegt zwischen 15 und 25 Tausend Euro monatlich, je nach Tarifgebiet und Qualifikation. Ein detaillierter TCO-Vergleich Wachschutz vs. Roboter zeigt, ab welcher Perimeterlänge der Roboter wirtschaftlich überlegen ist.

Abnahme, Tests und Akzeptanzkriterien

Ohne formale Abnahme ist das beste Pflichtenheft wertlos.

Der Site Acceptance Test muss definierte Szenarien enthalten: Eindringling am Zaun, Brandentstehung in der Lagerhalle, Drohne über dem Hochregal, Hindernis im Patrouillenpfad. Jedes Szenario braucht eine Soll-Reaktion und eine maximale Reaktionszeit.

Die Falschalarmquote wird über 14 Tage Probebetrieb gemessen, der Grenzwert ist vorab im Pflichtenheft fixiert. Üblich sind weniger als 3 Falschalarme pro 24 Stunden bei vollständiger Sensorabdeckung. Wer den Wert nicht fixiert, streitet später über die Definition von "Falsch".

Notabschaltung über Funk und vor Ort testen. Latenz unter 2 Sekunden ist verlangbar und sollte vertraglich zugesichert sein. Manche Anbieter liefern nur Software-Stopps, die bei Netzwerkausfall versagen.

Reporting-Vorlagen für Schichtleitung, Werkleitung und Behörden gehören in den Abnahmeumfang. Wer das Reporting erst nach der Abnahme spezifiziert, zahlt es zweimal: einmal als Standard, einmal als Change Request.

Restmängelregelung mit Pönalstaffel statt einfacher Nacherfüllung. Ein Mangel, der nach 30 Tagen noch besteht, kostet 5 Prozent der Monatsrate, nach 60 Tagen 15 Prozent, ab 90 Tagen außerordentliches Kündigungsrecht.

Vorlage zum Download und nächste Schritte

Die Pflichtenheft-Vorlage liegt als DOCX mit 47 vorausgefüllten Anforderungspunkten vor. Sie deckt die Abschnitte Einsatzprofil, Sensorik, Schnittstellen, IT-Sicherheit, Compliance, Vertragsmodell und Abnahme ab. Die Anforderung erfolgt über das Kontaktformular, weil wir vor Versand die KRITIS-Relevanz und die Sektorzuordnung klären.

Empfehlung für die Vergabe: Markterkundung mit drei Anbietern parallel führen, Vergleichsmatrix nach Sensorik, SLA und Vertragsmodell aufbauen. Anbieter, die kein OpenAPI-Schema und keinen Pen-Test-Bericht liefern, scheiden in Runde 1 aus. Für Industrieparks ist der Leitfaden Perimeterschutz für Industrieparks als ergänzende Lektüre relevant.

Pilotbetrieb 90 Tage vor Vollausrollung einplanen. Die Erkenntnisse aus dem Pilot fließen in das Pflichtenheft Version 2.0, das die Grundlage für Folgestandorte bildet. Wer den Pilot überspringt, kauft im Mehrwerk-Rollout dieselbe Fehlkonfiguration fünfmal.

Bei KRITIS-Pflicht stehen Marcus Köhnlein und Dr. Raphael Nagel als Co-Autoren des Operator-Handbuchs (ESBN 978-3-912703-01-6) für Konsultationen zur Verfügung. Den Termin zur Begehung, Bedarfsanalyse und Übergabe der Pflichtenheft-Vorlage vereinbaren Sie über das Quarero-Kontaktformular.