Sie planen Serviceroboter in einer Klinik, einem Versorger oder einer anderen regulierten Einrichtung? Dann entscheiden Sie nicht nur über einen Roboter, sondern über ein zusätzliches IT-System in einer Umgebung mit erhöhten Sicherheits- und Meldepflichten. KRITIS und NIS-2 verlangen keine bestimmte Robotermarke. Sie verlangen, dass Sie wissen, wo Daten liegen, wer Zugriff hat und wie Sie im Störfall reagieren.
Worum es bei KRITIS und NIS-2 geht
Die KRITIS-Regulierung verpflichtet Betreiber kritischer Infrastrukturen, Sicherheit nach dem Stand der Technik umzusetzen und erhebliche Störungen zu melden. Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Einrichtungen und stellt Anforderungen an Risikomanagement, Lieferkettensicherheit, Vorfallsmeldung und an die Verantwortung der Leitung. Wie genau die Pflichten ausfallen, hängt von der nationalen Umsetzung und davon ab, ob Ihre Einrichtung in den Anwendungsbereich fällt. Diese Einordnung sollten Sie mit Ihren Sicherheits- und Rechtsverantwortlichen klären.
Für den Robotereinsatz ist der Kern überschaubar: Ein vernetzter Roboter wird Teil Ihrer Angriffsfläche und Ihrer Datenverarbeitung. Damit gelten dieselben Grundprinzipien wie für jedes andere System in einer regulierten Umgebung.
Welche Architekturentscheidungen jetzt zählen
Vier Punkte entscheiden in der Praxis, ob ein Robotervorhaben Ihre Pflichten erschwert oder unterstützt:
- Datenhaltung und Betriebsmodell. Läuft die Steuerung on-premise oder sogar offline, bleiben Betriebsdaten in Ihrer Umgebung. Das reduziert die Abhängigkeit von externen Diensten und vereinfacht die Bewertung von Datenflüssen.
- Zugriff und Nachvollziehbarkeit. Rollen, Berechtigungen und ein nachvollziehbares Protokoll darüber, wer was ausgelöst hat, sind die Basis für Audits und Vorfallsbearbeitung.
- Netz und Segmentierung. Roboter, Türen und Aufzüge sollten kontrolliert angebunden sein, nicht flach in jedes Netz. Eine gemeinsame Integrationsschicht macht diese Grenzen sichtbar und steuerbar.
- Herstellerunabhängigkeit. Wenn ein Anbieter die gesamte Kette kontrolliert, erben Sie dessen Risiken und dessen Meldewege. Eine neutrale Schicht zwischen Robotern und Ihrer IT hält die Kontrolle bei Ihnen.
Wie Axiona dabei hilft
Axiona ist die herstellerunabhängige Schicht zwischen Robotern und der Außenwelt. Sie ist auf gekapselten, nachvollziehbaren Betrieb ausgelegt und lässt sich on-premise oder offline betreiben, je nach Betriebsmodell. Roboter, Türen, Aufzüge und Drittsysteme binden Sie über Adapter an, statt sie fest miteinander zu verdrahten. Zugriffe laufen über Rollen und Richtlinien.
Wichtig zur Einordnung: Software macht Sie nicht automatisch KRITIS- oder NIS-2-konform. Compliance ist ein organisatorischer Prozess. Axiona ist so gebaut, dass es diesen Prozess unterstützt, statt ihm im Weg zu stehen, indem es Datenhaltung, Zugriff und Integration unter Ihrer Kontrolle hält.
Beleg aus dem Echtbetrieb
Die zugrunde liegende Technik ist aus dem Forschungsprojekt SMART FOREST 5G Clinics an der TH Deggendorf hervorgegangen und seit 2023 im Echtbetrieb in zwei Kliniken, der Arberlandklinik Viechtach und den Kliniken am Goldenen Steig in Freyung. Dort werden Serviceroboter mit Tür- und Aufzugsintegration koordiniert, on-premise betreibbar. Die datenschutzrechtliche Bewertung sprachgesteuerter Systeme im Krankenhaus haben wir gemeinsam mit Forschenden publiziert.
Nächster Schritt
Wenn Sie Robotik in einer regulierten Umgebung planen, lohnt sich der Architekturblick vor der Beschaffung. Sprechen Sie mit uns über Ihr Vorhaben, oder lesen Sie mehr über unseren Ansatz zu Souveränität und Sicherheit.