Zurück zum Ratgeber
Ratgeber

KRITIS-Infrastruktur dokumentieren – 3D-Rundgänge für Industrie und Sicherheit

Januar 202611 min

Warum KRITIS-Betreiber 3D-Rundgänge brauchen

Betreiber kritischer Infrastrukturen – Energieversorger, Wasserwerke, Telekommunikationsunternehmen, Krankenhäuser – stehen vor einer besonderen Herausforderung: Sie müssen ihre Anlagen lückenlos dokumentieren, gleichzeitig aber höchste Sicherheitsstandards einhalten.

3D-Rundgänge bieten hier eine elegante Lösung: Sie ermöglichen eine visuelle Dokumentation des Ist-Zustands, die für Wartungsplanung, Schulung, Notfallmanagement und behördliche Prüfungen genutzt werden kann. Aber – und das ist der entscheidende Punkt – nur wenn die Daten sicher sind.

Warum Cloud-Plattformen für KRITIS ausscheiden

Cloud-Plattformen wie Matterport, Kuula oder Giraffe360 speichern alle aufgenommenen Daten auf externen Servern – in der Regel bei Amazon Web Services (AWS) in den USA. Für KRITIS-Betreiber ist das aus mehreren Gründen inakzeptabel:

  • Sicherheitsrisiko: Anlagenlayouts, Sicherheitssysteme und Zugangswege auf fremden Servern = potenzielles Angriffsziel
  • Compliance: Das IT-Sicherheitsgesetz und BSI-Grundschutz fordern Kontrolle über sensible Daten
  • US CLOUD Act: US-Behörden können auf Daten bei US-Unternehmen zugreifen – auch wenn die Server in Europa stehen
  • Keine Löschgarantie: Bei Cloud-Anbietern ist nicht sichergestellt, dass Daten wirklich vollständig gelöscht werden
  • Abhängigkeit: Wenn der Cloud-Anbieter den Service einstellt oder gehackt wird, sind die Daten gefährdet

Anforderungen an KRITIS-taugliche Rundgänge

Ein 3D-Rundgang für kritische Infrastruktur muss folgende Kriterien erfüllen:

  • Self-Hosting auf eigenen Servern: Alle Daten verbleiben im Unternehmen oder auf deutschen Servern unter eigener Kontrolle
  • Keine Cloud-Übertragung: Während der Aufnahme und Verarbeitung werden keine Daten in externe Clouds übertragen
  • NDA-konforme Prozesse: Der Aufnahme-Dienstleister unterzeichnet eine Geheimhaltungsvereinbarung
  • Vollständige Dateiübergabe: Alle Rohdaten und fertigen Touren werden an den Auftraggeber übergeben
  • Zugangsbeschränkung: Der fertige Rundgang ist passwortgeschützt und nur für autorisierte Personen zugänglich
  • Verschlüsselung: Daten werden verschlüsselt gespeichert und übertragen
  • Revisionssicherheit: Änderungen am Rundgang werden protokolliert

Anwendungsfälle in der Industrie

Wartungsplanung: Techniker können Anlagen remote inspizieren und Wartungsarbeiten vorbereiten, bevor sie vor Ort sind. Das spart Zeit und reduziert Ausfallzeiten.

Schulung: Neue Mitarbeiter können Anlagen virtuell kennenlernen, bevor sie physisch Zugang erhalten. Sicherheitsunterweisungen können mit dem Rundgang kombiniert werden.

Notfallmanagement: Feuerwehr und Rettungskräfte können sich vorab mit dem Gebäudelayout vertraut machen. Bei einem Notfall wissen sie, wo sich Ausgänge, Löschmittel und Gefahrenstellen befinden.

Umbauplanung: Der digitale Zwilling dient als Planungsgrundlage für Umbauten und Erweiterungen.

Kosten für Industrieprojekte

  • Kleine Anlage (500-1.000 m²): 2.000-4.000 EUR
  • Mittelgroße Anlage (2.000-5.000 m²): 5.000-10.000 EUR
  • Große Anlage (10.000+ m²): 15.000-40.000 EUR
  • Self-Hosting-Infrastruktur: Einmalig 500-2.000 EUR + 20-100 EUR/Monat

Fazit

Für KRITIS-Betreiber und Industrieunternehmen ist Self-Hosting keine Option, sondern Pflicht. Cloud-Plattformen scheiden aus Sicherheits- und Compliance-Gründen aus. Die Investition in einen professionellen Anbieter mit NDA-konformen Prozessen und vollständiger Dateiübergabe ist die einzig verantwortungsvolle Lösung.

Häufig gestellte Fragen

Warum sind Cloud-Plattformen für KRITIS-Infrastruktur ungeeignet?
Cloud-Plattformen wie Matterport speichern alle aufgenommenen Daten auf US-amerikanischen Servern. Für KRITIS-Betreiber bedeutet das, dass sensible Anlagendaten und Gebäudelayouts auf fremden Servern liegen, auf die der Betreiber keinen vollständigen Zugriff hat. Dies widerspricht den Anforderungen des IT-Sicherheitsgesetzes und den internen Sicherheitsrichtlinien der meisten KRITIS-Betreiber.
Was bedeutet Self-Hosting konkret für Industrieprojekte?
Self-Hosting bedeutet, dass der fertige 3D-Rundgang auf eigenen Servern oder in einer kontrollierten Cloud-Umgebung (z.B. auf deutschen AWS- oder Azure-Instanzen) betrieben wird. Der Anbieter liefert alle notwendigen Dateien. Sie haben die vollständige Kontrolle darüber, wer Zugang zum Rundgang hat.
Wie wird die Geheimhaltung während der Aufnahme sichergestellt?
Professionelle Anbieter für Industrieprojekte arbeiten mit NDA-Vereinbarungen, die vor Beginn der Aufnahmen unterzeichnet werden. Während der Aufnahme werden keine Daten in Echtzeit in die Cloud übertragen. Alle Rohdaten verbleiben auf dem Aufnahmegerät und werden erst nach Freigabe durch den Auftraggeber verarbeitet.
Was kostet ein 3D-Rundgang für eine Industrieanlage?
Kleine Anlage (500-1.000 m²): 2.000-4.000 EUR. Mittelgroße Anlage (2.000-5.000 m²): 5.000-10.000 EUR. Große Anlage (10.000+ m²): 15.000-40.000 EUR. Self-Hosting-Infrastruktur: Einmalig 500-2.000 EUR + 20-100 EUR/Monat.
Können 3D-Rundgänge für Schulungszwecke in der Industrie genutzt werden?
Ja, das ist einer der häufigsten Anwendungsfälle. Neue Mitarbeiter können Anlagen virtuell kennenlernen, bevor sie physisch Zugang erhalten. Sicherheitsunterweisungen können mit dem virtuellen Rundgang kombiniert werden. Für Wartungspersonal können Hotspots mit technischen Informationen und Wartungsanleitungen hinterlegt werden.

Virtuellen Rundgang erstellen?

Erhalten Sie eine kostenlose Beratung und Angebote von zertifizierten Anbietern.

Kostenlose Anfrage stellen

Cookie-Einstellungen

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich. Analyse-Cookies helfen uns, die Website zu verbessern. Sie können Ihre Einwilligung jederzeit widerrufen. Datenschutzerklärung

Technisch notwendig

Session-Cookies, Cookie-Consent-Speicherung. Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.

Analyse

Anonyme Nutzungsstatistiken (Umami Analytics, datenschutzfreundlich, keine Weitergabe an Dritte). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.