Sicherheitsroboter Vorfall: Protokoll für KRITIS-Betreiber

Ein Sicherheitsvorfall am Perimeter eines KRITIS-Standorts ist kein technisches Detail. Er ist ein dokumentationspflichtiger Vorgang mit Fristen, Pflichtfeldern und persönlicher Haftung des Sicherheitsleiters. Dieser Beitrag beschreibt das Protokoll, das Quarero Robotics in 18 Monaten DACH-Betrieb mit Energieversorgern, Logistikern und Industrieparks etabliert hat. Die Zahlen, Fristen und Schnittstellen sind so dokumentiert, dass sie gegenüber Vorstand, BBK und Versicherer belastbar sind.

Sicherheitsroboter Vorfall: Was das Protokoll leisten muss

Ein Vorfall im Sinne dieses Protokolls ist jede Sensorabweichung über definiertem Schwellenwert, jede manuelle Eskalation durch den Operator und jeder Drittkontakt am Perimeter. Diese Definition ist bewusst weit gefasst, weil Audit und Strafverfolgung später nur das nachvollziehen können, was protokolliert wurde.

Das Protokoll trennt drei Stufen sauber: Pre-Alarm ist ein reines Sensorereignis ohne menschliche Bewertung. Verifizierter Alarm liegt vor, wenn ein Operator das Ereignis bestätigt hat. Meldepflichtiger Vorfall nach KritisV §8b ist eine Teilmenge der verifizierten Alarme, definiert über Sektor und Schwellenwert (BSI-Kritisverordnung).

Vier Pflichtartefakte werden pro Vorfall erzeugt: Zeitstempel in UTC, GPS-Koordinaten des Roboters und des Ereignisorts, Sensor-Rohdaten (RGB, Thermal, optional LiDAR) sowie die Operator-Entscheidung mit Begründungstext. Fehlt eines der vier Felder, ist der Vorfall im System nicht abschließbar.

Aufbewahrungsfrist beträgt 24 Monate für KRITIS-Sektoren und 12 Monate für Industrie ohne Sektorbezug. Der Audit-Trail ist schreibgeschützt und über SHA-256 hashverkettet. Weder der Betreiber noch Quarero können einen Eintrag nachträglich editieren. Korrekturen erfolgen ausschließlich durch Anhängen eines neuen, signierten Eintrags.

Nächster Schritt für die rechtliche Einordnung: KRITIS-Dachgesetz Checkliste 2026.

Die Eskalationskette: Roboter, Leitstelle, Werkschutz, Polizei

Die Eskalation verläuft in vier Stufen mit fest definierten Zeitfenstern.

Stufe 1: Der QR-2 oder QR-3 erkennt ein Ereignis und sendet den Pre-Alarm an die Quarero-Leitstelle innerhalb von 800 Millisekunden. Die Datenübertragung läuft über redundante LTE-Verbindungen mit Fallback auf 5G.

Stufe 2: Der Operator verifiziert binnen 60 Sekunden über kombinierten RGB- und Thermalfeed. Er entscheidet Eskalation oder Verwerfung. Diese Entscheidung ist die kritische Stelle: hier wird aus einem technischen Ereignis ein dokumentierter Vorfall.

Stufe 3: Der Werkschutz vor Ort erhält die Koordinaten, das Bildmaterial der letzten 30 Sekunden und einen vorgeschlagenen Anfahrtsweg über die Quarero-App. Der Werkschutz bestätigt Annahme und meldet Ankunft am Ereignisort.

Stufe 4: Die Polizei wird über die Standardschnittstelle der Leitstelle alarmiert, nicht direkt durch den Roboter. Dieser Punkt ist nicht verhandelbar. Ein autonomes System darf in Deutschland keine direkte Polizeialarmierung auslösen, weil die rechtliche Bewertung eines Vorfalls eine menschliche Entscheidung voraussetzt.

Jede Stufe erzeugt einen eigenen Zeitstempel. Lücken über 90 Sekunden zwischen zwei Stufen lösen eine automatische Nachprüfung durch den Schichtleiter aus. Dies verhindert, dass Eskalationen im Schichtwechsel verloren gehen.

Forensische Beweissicherung am autonomen Patrouillenpunkt

Die forensische Beweissicherung KRITIS folgt einem festen Schema, das mit dem LKA Baden-Württemberg und einer Wirtschaftsprüfungsgesellschaft abgestimmt ist.

Sensor-Rohdaten werden lokal auf dem Roboter (verschlüsselter Speicher) und parallel im Quarero-Rechenzentrum Frankfurt gespeichert. Die parallele Speicherung schützt vor Sabotage am Roboter selbst. Beide Kopien tragen identische Hashes.

Die Videosequenz von T-30 Sekunden bis T+300 Sekunden wird unveränderlich gesichert und mit SHA-256 versiegelt. Der Vorlauf von 30 Sekunden ist forensisch entscheidend, weil er den Ereignisaufbau dokumentiert, nicht nur den Höhepunkt.

LiDAR-Punktwolken des QR-3 erlauben metrische Rekonstruktion der Szene. Damit lassen sich Abstände, Personenzahl und Bewegungsrichtungen gerichtsverwertbar belegen. Das ist in zwei laufenden Strafverfahren bereits gerichtlich anerkannt worden.

Chain of Custody: jeder Datenzugriff wird protokolliert, inklusive Operator-ID, Zugriffszweck und Dauer. Der Betreiber erhält monatlich eine Übersicht aller Zugriffe auf Daten seines Standorts.

Die Herausgabe an Strafverfolgung erfolgt nur auf schriftliche Anforderung mit Aktenzeichen. Das Übergabeprotokoll wird dem Betreiber zeitgleich gespiegelt. Der Sicherheitsleiter erfährt also automatisch, welche Daten seines Standorts an welche Behörde gegangen sind. Methodische Grundlage der Risikobetrachtung ist EN ISO 13482.

Technische Details zur Plattform: QR-3 mit LiDAR und Drohnenerkennung.

Meldepflichten nach KRITIS-Dachgesetz und NIS-2

Das KRITIS-Dachgesetz definiert Meldefristen und Pflichten für Betreiber kritischer Infrastrukturen bei physischen Sicherheitsvorfällen (Bundestag-Drucksache 20/9262). Der Sicherheitsleiter muss drei Termine kennen.

Erstmeldung an das BBK innerhalb 24 Stunden bei erheblicher Störung der physischen Sicherheit. Das BBK ist zentrale Meldestelle für erhebliche Störungen in KRITIS-Sektoren und gibt Format und Inhalt der Vorfallmeldung vor (BBK).

Zwischenmeldung nach 72 Stunden mit technischer Ursachenanalyse. Der Abschlussbericht ist nach einem Monat fällig und enthält Schadensbewertung, Maßnahmenkatalog und Wirksamkeitsprüfung.

NIS-2 erfasst auch IT-seitige Vorfälle am Roboter: Manipulation der Funkverbindung, kompromittierte Firmware, unautorisierter Zugriff auf den Operatorkanal. Bußgelder reichen bis 10 Millionen Euro oder 2 Prozent Weltumsatz (NIS-2-Richtlinie).

Der Sicherheitsleiter trägt persönliche Verantwortung für die fristgerechte Meldung. Der Vorstand haftet bei systematischem Versagen der Meldeprozesse. Diese Haftungskaskade ist in der NIS-2-Umsetzung ausdrücklich geregelt.

Quarero liefert eine vorbefüllte Meldevorlage mit allen technischen Pflichtfeldern binnen vier Stunden nach Vorfall. Der Sicherheitsleiter prüft, ergänzt sektorbezogene Felder und übermittelt. Was nicht funktioniert: eine vollautomatische BBK-Meldung. Die Behörde verlangt eine namentliche Freigabe durch den Verantwortlichen.

Vertiefung zur Haftung: NIS-2 und Vorstandshaftung.

Typische Vorfallklassen aus 18 Monaten DACH-Betrieb

Die folgende Verteilung stammt aus aggregierten Daten von 23 Standorten in Deutschland, Österreich und der Schweiz, Zeitraum November 2024 bis April 2026.

Perimeterdurchbruch durch eine Person: 41 Prozent aller verifizierten Vorfälle. Durchschnittliche Reaktionszeit vom Pre-Alarm bis zum Eintreffen des Werkschutzes 3:20 Minuten. Die Spannweite reicht von 1:40 (innerstädtisches Werk) bis 6:50 (großes Logistikareal).

Drohnenüberflug erfasst durch QR-3: 12 Prozent, primär an Energie- und Logistikstandorten. Die Erkennung erfolgt über akustische Signaturen und LiDAR. Die Eskalation läuft anders als bei Bodenintrusionen, weil eine direkte Intervention am Luftraum nicht möglich ist. Dokumentation und Mustererkennung sind hier der Mehrwert.

Fahrzeugintrusion auf gesperrtem Werksgelände: 23 Prozent. In etwa drei von vier Fällen handelt es sich um Fehlnavigation von Subunternehmern. Trotzdem ist die Dokumentation pflichtig, weil der Vorfall potenziell sicherheitsrelevant war.

Brandfrüherkennung über Thermalkamera: 8 Prozent. In zwei Fällen erkannte der Roboter den Brand vor Auslösen stationärer Melder. Das ist kein Ersatz für die Brandmeldeanlage, aber ein dokumentierter Zeitvorsprung.

Sabotageversuch am Roboter selbst: 4 Prozent. Alle Fälle wurden dokumentiert und an das jeweils zuständige LKA übergeben. In drei Fällen führte dies zu Ermittlungsverfahren.

Restliche 12 Prozent: Tierbewegung, Wetterartefakte (starker Regen, Nebel), Wartungspersonal ohne korrekte Anmeldung im System.

Schnittstelle zur bestehenden Leitstelle und Werkschutz

Kein KRITIS-Betreiber tauscht seine bestehende Leitstelle aus. Das Vorfallprotokoll Sicherheitsroboter muss sich einfügen.

Standardprotokolle: OPC UA für Maschinen- und Anlagenanbindung, MQTT über TLS 1.3 für Ereignismeldungen, optional ONVIF Profile T für die Videoeinbindung in vorhandene VMS-Systeme. Die Auswahl hängt von der bestehenden Infrastruktur ab.

Integration in PSIM-Systeme (Genetec Security Center, Milestone XProtect, Nedap AEOS) erfolgt ohne Mediabruch. Ereignisse erscheinen im gewohnten Operatorbild der Leitstelle, mit Quarero-Datenfeed als zusätzlichem Layer.

Die Werkschutz-App verfügt über einen Offline-Cache. Sie funktioniert auch bei ausgefallener WLAN-Infrastruktur, weil die letzten 24 Stunden lokal vorgehalten werden. Sync erfolgt automatisch bei Wiederverbindung.

Tägliche Übergabeprotokolle beim Schichtwechsel werden automatisch aus der Vorfallliste generiert. Der Schichtführer prüft, ergänzt handschriftliche Anmerkungen über die App und signiert digital.

Schulung des Werkschutzes auf das Protokoll: zwei Tage initial, halbjährliche Auffrischung von einem halben Tag. Das ist nicht optional. Eine fehlende Schulungsdokumentation ist im Audit nach §34a-Gewerbeordnung und KRITIS-Dachgesetz ein Befund.

Was das Protokoll kostet und was es spart

Die Kostenfrage ist die häufigste Frage des CFO. Hier die belastbaren Zahlen.

QR-2 mit vollständigem Vorfallprotokoll: 3.500 Euro monatlich im RaaS-Modell. Der Audit-Trail, die Hashverkettung und die forensische Sicherung sind enthalten. Es gibt keine Zusatzgebühr für die Beweissicherung.

Vergleich konventioneller 24/7-Posten: 15.000 bis 25.000 Euro monatlich, abhängig von Region, Manteltarifvertrag und Schichtmodell. Die Vorfalldokumentation erfolgt dort meist papierbasiert oder über einfache Wachbuchsoftware ohne forensische Versiegelung. Detaillierter Vergleich: Kosten Wachschutz im Vergleich.

Bußgeldrisiko nach NIS-2 bei unvollständiger oder verspäteter Meldung: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Der höhere Wert gilt. Für ein Unternehmen mit 800 Millionen Euro Umsatz sind das 16 Millionen Euro pro Vorfall.

Versicherungsprämie sinkt nach Erfahrung aus 14 abgeschlossenen Policen um 8 bis 14 Prozent bei lückenlosem digitalen Vorfallprotokoll. Versicherer honorieren konkret die Hashverkettung und die 24-Monate-Aufbewahrung, weil sie Regressansprüche belastbarer machen.

ROI des Protokolls allein über vermiedene Bußgelder und Prämienreduktion liegt typisch unter 11 Monaten. Das ist konservativ gerechnet und schließt operative Einsparungen am Personalkörper nicht ein.

Modellbeschreibung: Robotics-as-a-Service Modell.

Pilotierung: vom ersten Vorfall zum belastbaren Prozess

Der Weg vom Vertrag zum belastbaren Vorfallprotokoll dauert 12 Wochen.

Lieferung QR-2 oder QR-3 erfolgt binnen 48 Stunden ab Vertragsunterzeichnung. Die Inbetriebnahme inklusive Leitstellenanbindung dauert zwei Werktage. Der Roboter ist am dritten Tag patrouillierfähig, das Protokoll am vierten Tag aktiv.

Erste vier Wochen: tägliche Vorfallreviews mit Quarero-Operator und Werkschutzleitung. Hier werden Schwellenwerte, Routen und Eskalationsregeln kalibriert. Das ist Handarbeit und ersetzt keine Algorithmik.

Die Schwellenwerte werden standortspezifisch eingestellt. Reduktion der Fehlalarme um 60 bis 80 Prozent gegenüber Werkseinstellung ist typisch nach vier Wochen. Ein Logistikstandort mit häufiger Tierbewegung braucht andere Werte als ein Umspannwerk.

Abschluss der Pilotphase nach 12 Wochen mit Übergabe von drei Dokumenten: Protokollhandbuch (sektorspezifisch), Schulungszertifikate für den Werkschutz, Auditbericht mit Wirksamkeitsnachweis. Diese drei Dokumente sind im Audit nach KRITIS-Dachgesetz die zentralen Nachweise.

Der Übergang in den Regelbetrieb erfolgt ohne Vertragsanpassung. Das RaaS-Modell läuft unverändert weiter. Für die BBK-Registrierung als Voraussetzung der KRITIS-Meldekette: BBK-Registrierung Schritt für Schritt. Für die Außenperimeter-Spezifikation: QR-2 für 24/7-Außenperimeter.

Sicherheitsleiter, die ihr Vorfallprotokoll vor dem nächsten Audit oder vor der ersten NIS-2-Prüfung belastbar machen wollen, vereinbaren ein technisches Erstgespräch über unsere Kontaktseite. Das Gespräch dauert 45 Minuten und liefert eine Einschätzung zur Lückenanalyse gegenüber KRITIS-Dachgesetz und NIS-2, unabhängig von einer späteren Beauftragung.