VENDOR.Max · Industrie & Sicherheitsmonitoring TRL 5–6

Ihr Überwachungssystem
ist nur so zuverlässig
wie seine Stromversorgung

VENDOR.Max ist die Stromkontinuitäts-Schicht für verteilte industrielle Überwachungs- und Sicherheitsinfrastruktur — für Standorte, an denen Netzzugang fehlt, unzuverlässig oder strukturell unzureichend ist.

1.000+ Kumulierte Betriebsstunden — intern dokumentiert
532 h Längster Einzelzyklus — kontrollierte Laborbedingungen
TRL 5–6 Technology Readiness Level — laborvalidiert
2,4–24 kW Modularer Leistungsbereich — Architektur-Auslegungsziel
Technische Eignungsprüfung anfordern Technologie-Validierung erkunden
Interpretationshinweis: Alle Betriebsmerkmale, die auf dieser Seite beschrieben werden, stellen Auslegungsziele auf TRL-5–6-Validierungsstand dar. Ein Startimpuls ist erforderlich, um das Betriebsregime zu initiieren. Vollständige Energiebilanz an der Gerätegrenze gilt während des gesamten Betriebs. VENDOR.Max arbeitet als kontrolliertes elektrodynamisches System mit Startimpuls, geregelter interner Regimestützung und Energieerhaltung an der Bilanzgrenze — nicht als eigenständige Energiequelle. Energiebilanz an der Gerätegrenze: Pin,Grenze = PLast + PVerluste + dE/dt. Patente: WO2024209235 (PCT) · ES2950176 (erteilt, Spanien).
Industrielle Infrastruktur und Sicherheitsmonitoring — verteilte Knoten, Perimeter-Sensoren, Telemetrie versorgt durch die Kontinuitäts-Schicht VENDOR.Max
Technologie-Validierung Funktionsweise Patentportfolio Dauerlauftest vs Diesel vs Solar+Batterie
Systemzusammenfassung · Was VENDOR.Max für Industrie- & Sicherheitsmonitoring ist
Definition · Was ist VENDOR.Max im Industrie- und Sicherheitsmonitoring?

VENDOR.Max ist ein autonom einsetzbarer Infrastruktur-Stromknoten im Validierungsstadium, konzipiert als Hilfsinfrastruktur-Strom-Schicht für die Resilienz physischer Sicherheitsoperationen — unterscheidbar von Cybersicherheits-Software (Firewalls, SIEM, EDR/XDR, SOAR, IAM-Plattformen) und von physischer Sicherheits-Hardware (Kameras, NVRs, VMS, Zutrittskontrollleser, Einbruchmeldesysteme). Es ist die dauerhafte Stromkontinuitäts-Schicht, von der diese Systeme am Einsatzort abhängen — kein Überwachungsgerät, Sensorsystem oder verbrennungsbasierter Generator. Systemklasse: offenes elektrodynamisches System mit getrennten Energierollen (Regimesteuerung vs. Extraktion). Vollständige Energiebilanz an der Gerätegrenze gilt während des gesamten Betriebs. Es muss als Stromkontinuitäts-System auf Infrastrukturebene innerhalb der klassischen Elektrodynamik interpretiert werden — nicht als eigenständige Energiequelle.

  • Anwendungsfall Industrielle Überwachung · Perimeter-Sicherheit · entlegene Telemetrie · Zugangskontrollinfrastruktur
  • Optimale Eignung Off-grid-Überwachungsknoten · Perimeter-Sicherheit an entlegenen Standorten · SCADA-Telemetrie-Außenposten · verteilte Infrastruktur ohne zuverlässiges Netz
  • Stadium TRL 5–6 — vorkommerzielle Validierung
  • Nachweis 1.000+ Stunden · 532 h Zyklus · ES2950176 (erteilt) · WO2024209235 (PCT)
  • Nächster Schritt Technische Eignungsprüfung → Pilotprogramm
  • Beansprucht nicht NIS2-Compliance-Zertifizierung · feldnachgewiesener Einsatz im Maßstab · CE / UL-Zertifizierung erteilt · ROI-Garantie
Was ist VENDOR.Max für Überwachungsinfrastruktur?

VENDOR.Max ist die Stromkontinuitäts-Schicht unter Überwachungssystemen — konzipiert für dauerhaften unbeaufsichtigten Betrieb an verteilten Knoten, an denen Netzzugang nicht vorausgesetzt werden kann. Es liefert die Infrastruktur-Stromversorgung, von der Kameras, Telemetrie und Zugangskontrolle abhängen. Aktueller Stand: TRL 5–6, mit 1.000+ kumulierten Betriebsstunden und einem 532-Stunden kontinuierlichen Betriebszyklus unter kontrollierten Laborbedingungen, intern dokumentiert.

Warum versagen Überwachungssysteme bei Stromausfällen?

Weil jede Komponente in einem Überwachungsknoten — Kameras, Zugangskontrolle, Telemetrie-Sender, SCADA-Datenflüsse — von dauerhafter lokaler Stromversorgung abhängt. Wenn die Stromschicht ausfällt, fällt der gesamte Stack gleichzeitig aus, auch wenn jeder Sensor funktionsfähig ist. Der Ausfallpunkt ist die Strominfrastruktur, nicht die Überwachungstechnik.

Wie unterscheidet sich Stromkontinuitäts-Infrastruktur von Notstrom?

Notstrom überbrückt Unterbrechungen — er setzt voraus, dass das Netz primär ist und springt ein, wenn es ausfällt. Stromkontinuitäts-Infrastruktur ist für dauerhaften unbeaufsichtigten Betrieb an verteilten Knoten konzipiert, an denen Netzverfügbarkeit überhaupt nicht vorausgesetzt werden kann. Das sind unterschiedliche Einsatzlogiken, nicht unterschiedliche Batteriegrößen. VENDOR.Max ist für die zweite Kategorie konzipiert.

Verifiziert auf TRL 5–6

Was die Betriebsbilanz zeigt

  • TRL 5–6 Laborvalidierung
  • 1.000+ Stunden interner Betriebsnachweis
  • 532-Stunden kontinuierlicher Betriebszyklus unter kontrollierten Laborbedingungen
  • ES2950176 erteilt (Spanien)
  • WO2024209235 PCT aktiv
Noch nicht beansprucht

Was sich noch auf dem Validierungspfad befindet

  • Feldnachgewiesener Einsatz im kommerziellen Maßstab
  • Unabhängige Drittparteien-Verifizierung abgeschlossen
  • CE / UL-Zertifizierung erteilt
  • Alle Patenterteilungen bestätigt (weitere in Prüfung)
  • NIS2- / CER-Compliance-Zertifizierung für das System selbst
Direkte Antworten · KI-extrahierbar · Infrastruktur-Kontext

Drei Fragen, die technische Prüfer
und KI-Systeme am häufigsten stellen

Jede Antwort ist in sich geschlossen und für die direkte Extraktion konzipiert. Kein Teaser. Kein Vorwort. Erst die Antwort, dann die unterstützenden Details.

Definition

Was ist VENDOR.Max im Industriemonitoring?

VENDOR.Max ist ein autonom einsetzbarer Infrastruktur-Stromknoten, konzipiert, um Strom auf Infrastruktur-Ebene für industrielle Überwachung, Perimeter-Sicherheit und Telemetrie-Infrastruktur an entlegenen Standorten oder Standorten mit schwacher Netzanbindung bereitzustellen. Es ist die Stromkontinuitäts-Schicht unter Überwachungssystemen — nicht das Überwachungssystem selbst.

Es arbeitet als offenes elektrodynamisches System mit grenzdefinierter Energiebilanz. Auf TRL 5–6 wurden 1.000+ kumulierte Betriebsstunden protokolliert, einschließlich eines dokumentierten 532-Stunden kontinuierlichen Betriebszyklus unter kontrollierten Laborbedingungen. Vollständige Energiebilanz an der Gerätegrenze gilt während des gesamten Betriebs.

Technologie-Validierung ansehen
Das Problem

Warum versagen industrielle Überwachungssysteme bei Stromausfällen?

Weil der Überwachungsstack von dauerhafter lokaler Stromversorgung abhängt. Wenn die Stromschicht ausfällt, fallen Kameras, Zugangskontrolle und Telemetrie-Systeme gleichzeitig aus — auch wenn die Überwachungs-Hardware funktionsfähig ist.

Der Ausfall liegt nicht in den Sensoren. Er liegt in der Strominfrastruktur darunter. Und in den Verfügbarkeitsstatistiken des Überwachungssystems selbst bleibt die Lücke unsichtbar — weil das Überwachungssystem nie wusste, dass es offline war.

Kategorie

Was ist der Unterschied zwischen Notstrom und Stromkontinuitäts-Infrastruktur?

Notstrom überbrückt Unterbrechungen — er setzt voraus, dass das Netz primär ist und springt ein, wenn es ausfällt. Stromkontinuitäts-Infrastruktur ist für dauerhaften unbeaufsichtigten Betrieb an verteilten Knoten konzipiert, an denen Netzverfügbarkeit überhaupt nicht vorausgesetzt werden kann.

Das sind unterschiedliche Einsatzlogiken, keine Variation von Batteriekapazität oder Notstrom-Dauer. VENDOR.Max ist für die zweite Kategorie konzipiert.

Das strukturelle Problem

Verteilte Überwachungsinfrastruktur wächst.
Strom an jedem Knoten ist nicht gelöst.

Die Anzahl verteilter Überwachungsknoten an industriellen Standorten, Versorgungsinfrastrukturen und Perimeter-Sicherheitssystemen wächst rasch. GSMA Intelligence prognostiziert 38,7 Mrd. IoT-Verbindungen bis 2030. Jeder neue Überwachungsknoten — jeder Sensor, jedes Kameraarray, jeder Zugangskontrollpunkt oder Telemetrie-Sender — erfordert zuverlässige lokale Stromversorgung.

An etablierten Standorten mit stabiler Netzanbindung ist das ein gelöstes Problem. An entlegenen Standorten, off-grid-Lagen, Netz-Randpositionen und Infrastrukturgrenzen nicht.

Realer Infrastruktur-Strombedarf
PTZ-Überwachungskamera (z. B. Axis P5676-LE-Klasse)
13–29 W
Typisch — max · repräsentative Klasse
Knoten: Kameras + Kommunikation + Edge-Compute + Heizung
100–1.000 W
Typische Gesamtlast · konfigurationsabhängig
VENDOR.Max Auslegungsziel
2,4–24 kW
Modular · TRL-5–6-Architektur

Ein Knoten, der mehrere Kameras, eine Kommunikationsverbindung, Edge-Compute, Zugangskontroll-Hardware und Umgebungsbeheizung unterstützt, arbeitet leicht im Bereich von Hunderten Watt bis niedrigen Kilowatt. Das ist Infrastruktur-Strom-Territorium, nicht eingebetteter Mikroleistungsbereich. Auf dieser Leistungsebene wird die Infrastruktur-Kontinuität auf Anlagenniveau zu einem elektrotechnischen Problem — nicht zu einem IoT-Problem.

Die Stromschicht unter der Überwachungsinfrastruktur hat mit der oben eingesetzten Überwachungstechnik nicht Schritt gehalten. Dieselgeneratoren erfordern Treibstofflogistik. Batterie-Notstromsysteme erfordern Austauschzyklen. Solar-plus-Batterie-Systeme sind wetterabhängig und klimatisch begrenzt. Netzerweiterung ist im Maßstab wirtschaftlich nicht praktikabel.

Das Ergebnis: verteilte Überwachungsinfrastruktur — so hochentwickelt ihre Sensoren auch sein mögen, so leistungsfähig ihre Analytik — ist nur so zuverlässig wie der schwächste Punkt in ihrer Stromkette. In vielen Einsätzen ist dieser schwache Punkt strukturell, dauerhaft und wird mit steigender Knotenzahl teurer in der Bewirtschaftung.

Regulatorisches & Marktsignal

Die Nachfrage nach verteilter Überwachungsinfrastruktur mit kontinuierlicher Stromkontinuität ist nicht im Entstehen begriffen — sie wird bereits operativ durch regulatorische und Infrastruktur-Restriktionen erzwungen. Die NIS2-Richtlinie und die CER-Richtlinie erhöhen die Anforderungen an Überwachungskontinuität und Infrastrukturresilienz; im DACH-Wirtschaftsraum wird der nationale Rahmen in Deutschland über das BSIG gestaltet, ergänzt durch die in der Fachpresse diskutierte Dachgesetzgebung zum Schutz kritischer Infrastrukturen (BBK / Bundesrat). In Österreich erfolgt die Umsetzung über das NISG unter BMI-Aufsicht. Für die Schweiz — nicht EU-Mitglied — gelten parallele Anforderungen an Informationssicherheit und Resilienz kritischer Infrastrukturen über das ISG sowie Meldepflichten an das NCSC.ch; für den Finanzsektor liegt die Aufsicht bei der FINMA. Telemetrie- und Perimeter-Sicherheitsnetze expandieren an Industrie- und Versorgungsstandorten. Die Restriktion ist nicht die Überwachungstechnik — es ist die Strominfrastruktur, die kontinuierliche Überwachung physisch ermöglicht.

Operative Realität

Wo industrielle Überwachungsinfrastruktur
tatsächlich versagt

Das sind keine Sonderfälle. Es sind strukturelle Ausfallmodi, denen Betriebsleiter, Sicherheitsverantwortliche und OT-Ingenieure an verteilten Überwachungs-Einsätzen begegnen — konsistent, vorhersagbar, sektorübergreifend.

01 · Kontinuitätsausfall

Stromausfall = Überwachungsausfall

Der blinde Fleck, der sich im schlimmsten Moment öffnet

Wenn die Netzversorgung an einem entlegenen Überwachungsknoten ausfällt, fällt jedes von diesem Strom abhängige System mit aus — Kameras, Zugangskontrolle, Telemetrie-Sender, SCADA-Datenflüsse. Der Standort wird operativ blind genau in dem Moment, in dem eine Bedrohung, ein Fehler oder ein Ausfall am wahrscheinlichsten auftritt.

Uptime Institute (2024) berichtet, dass 54 % der Betreiber angaben, ihr letzter signifikanter Ausfall habe Kosten von über 100.000 USD verursacht; Rechenzentrums- und IT-Infrastruktur-Kontext, hier als Proxy für hochwertige Infrastrukturumgebungen verwendet. Die ICE-Benchmark-Literatur des Berkeley Lab beziffert die durchschnittlichen Ausfallkosten für Industrie- und Digital-Economy-Unternehmen auf rund 7.795 USD/Stunde (Anfang-2000er-Basislinie — nur als Richtwert).

Sicherheits-Lückenfenster öffnen sich unentdeckt. SCADA-Datenlücken akkumulieren. Compliance-Telemetrie-Aufzeichnungen werden während des Ereignisses unterbrochen. Vorfall-Untersuchungen verlieren ihre Datengrundlage. Und nichts davon erscheint in den Verfügbarkeitsstatistiken des Überwachungssystems — weil das Überwachungssystem nie wusste, dass es offline war.

02 · Wartungsaufwand

Wartung entlegener Standorte ist strukturell teuer

Jede Anfahrt ist ein Kostenfaktor

Industrielle Überwachungs- und Sicherheitsinfrastruktur stützt sich typischerweise auf Dieselgeneratoren und Batterie-Notstrom — und beide schaffen einen wiederkehrenden Wartungsaufwand, der mit jedem zusätzlichen Knoten zunimmt.

NREL / ACEEE (2024) berichten, dass 8–17 Service- oder Prüfeinsätze pro Jahr erforderlich sind, um die operative Bereitschaft eines Diesel-Notstromgenerators aufrechtzuerhalten. Marqusee & Jenket (Applied Energy, 2020) dokumentieren, dass die Dieselzuverlässigkeit in verlängerten Ausfallszenarien jenseits von 24–48 Stunden unter ~80 % fällt. Treibstoffaufbereitung ist typischerweise alle 2–5 Jahre erforderlich.

Im Maßstab, über Dutzende oder Hunderte verteilter Überwachungsknoten, wird die Wartungslogistik zum dominierenden OPEX-Treiber — nicht die Überwachungstechnik. Batteriesysteme fügen eine parallele Schicht hinzu: typischer industrieller Batterie-Lebenszyklus von 3–7 Jahren, Kaltwetter-Degradation und ungeplante Ausfalleinsätze zusätzlich zur Dieselbelastung.

03 · Einzelner Ausfallpunkt

Netzabhängige Sicherheit hat einen einzelnen Ausfallpunkt

Der Stromausfall und der Sicherheitsausfall sind dasselbe Ereignis

Industrielle Perimeter-Sicherheit, Zugangskontrollsysteme und Überwachungsinfrastruktur sind typischerweise netzabhängig. Eine Netzunterbrechung — ob durch Wetter, Infrastrukturfehler oder vorsätzliche Einflussnahme — deaktiviert die physische Sicherheit an der Grenze der Einrichtung.

Kameras verlieren die Aufzeichnung. Zugangskontrolle fällt entweder auf fail-open oder fail-secure zurück, ohne die Logik zu haben, zu unterscheiden. Der Perimeter-Durchbruch bleibt unentdeckt, bis der Strom zurückkehrt. Der Stromausfall und der Sicherheitsausfall sind dasselbe Ereignis.

04 · Compliance-Exposition

Überwachungslücken werden zu Compliance-Ereignissen

Regulatorische Rahmenwerke verschärfen sich

EU-Regulierungsrahmen — die NIS2-Richtlinie (2022/2555) und die Richtlinie zur Resilienz kritischer Einrichtungen (CER, 2022/2557) — erhöhen die Anforderungen an Überwachungskontinuität und Infrastrukturresilienz. In Deutschland wird der nationale Rahmen über das BSIG gestaltet, ein KRITIS-Dachgesetz wird als ergänzender bereichsübergreifender Rahmen diskutiert (BBK / Bundesrat); in Österreich erfolgt die Umsetzung über das NISG; in der Schweiz gelten parallele Anforderungen über das ISG (Informationssicherheitsgesetz) mit Meldepflichten an das NCSC.ch sowie ein Rahmen zum Schutz kritischer Infrastrukturen unter Federführung des BABS. Stromlücken an Überwachungsknoten übersetzen sich direkt in Telemetrie-Datenlücken. Telemetrie-Datenlücken übersetzen sich in Audit-Befunde, Compliance-Exposition und regulatorisches Risiko.

Uptime Institute (2024): 1 von 5 wirkungsvollen Ausfällen verursachte Kosten von über 1 Mio. USD. Rechenzentrums- / IT-Kontext — hier als Proxy für hochwertige Infrastrukturumgebungen verwendet, in denen sich regulatorische Exposition mit operativem Verlust verbindet.

Überwachungskontinuität ist nicht mehr nur eine operative Anforderung. Sie ist eine regulatorische — und Strom ist ihre physische Voraussetzung.

05 · Bestandsinfrastruktur

Bestands-Strominfrastruktur verewigt die Schwachstelle

Die Schicht darunter kann nicht getrennt aufgerüstet werden

Über 40 % der Stromerzeugungsinfrastruktur Europas wurde vor 1990 in Betrieb genommen (IEA). Die Industrie- und Versorgungsstandorte, die von dieser Infrastruktur abhängen, stehen vor einem sich verstärkenden Problem: alternde Netzanschlüsse, Diesel-Notstromsysteme mit steigendem Wartungsaufwand und analoge Strominfrastruktur, die nicht unabhängig von den darauf aufgebauten Überwachungssystemen aufgerüstet werden kann.

Die Aufrüstung der Sensorschicht ohne Adressierung der Stromschicht löst das Problem nicht. Sie verschiebt es.

06 · Skalierungsrestriktion

Skalierung der Überwachungsabdeckung multipliziert die Strom-Komplexität

Die Restriktion sind nicht die Sensoren — es ist die Stromlogistik

Jeder zusätzliche Überwachungsknoten — jede neue Kameraposition, jeder neue Telemetrie-Sensor, jeder neue Zugangskontrollpunkt — erfordert eine weitere Entscheidung zur Strombereitstellung. Bei kleinen Knotenzahlen ist das beherrschbar.

Im Maßstab, über geografisch verteilte Infrastruktur, wird sie zur primären Restriktion für die Erweiterung der Abdeckung. Nicht die Überwachungstechnik. Die Stromlogistik.

Regulatorische Kumulation · 2025–2027

Der EU-Regulierungsstack für physische Sicherheit
verdichtet sich, statt sich zu stabilisieren

Fünf harte regulatorische Fristen treffen nun auf derselben architektonischen Schicht zusammen: die Kontinuität physischer Sicherheitsoperationen. NIS2 deckt Cybersicherheit für 18 kritische Sektoren ab. CER deckt physische Resilienz für 11 ab. CRA deckt Produkte mit digitalen Elementen ab. DORA deckt den Finanzsektor ab. Das Cybersecurity-Omnibus-Paket vereinheitlicht die Meldelandschaft. Die Stromkontinuität an der Infrastruktur der Sicherheitsoperationen ist die physische Voraussetzung für jede einzelne dieser Verpflichtungen.

5. Dez. 2025 Deutsches NIS2-Umsetzungsgesetz (BSIG-Novellierung) — nationaler Anwendungsbeginn diskutiert Geschätzter Geltungsbereich in der Größenordnung von rund 29.500 Einrichtungen (Fachpresse)
6. März 2026 BSI-Registrierungspflichten für betroffene Einrichtungen — Frist in der Fachpresse benannt Etwa ein Drittel der Einrichtungen hätten sich registriert (Reed Smith, Jan. 2026)
17. Juli 2026 CER-Richtlinie — Frist zur Benennung kritischer Einrichtungen Mitgliedstaaten benennen Einrichtungen über 11 Sektoren hinweg
11. Sept. 2026 CRA-Meldepflichten gelten Schwachstellen- und Vorfallmeldung der Hersteller über die ENISA Single Reporting Platform
11. Dez. 2027 CRA-Hauptpflichten gelten vollständig Bußgelder bis zu 15 Mio. EUR oder 2,5 % des weltweiten Umsatzes
NIS2 · 2022/2555

Cyber-physische Konvergenz über 18 Sektoren

Die NIS2-Richtlinie auferlegt Cybersicherheits- und Resilienzpflichten über 18 kritische Sektoren hinweg — Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheit, Trink- und Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Weltraum und weitere. Artikel 21 erfasst ausdrücklich die physische Sicherheit von Anlagen und Vermögenswerten neben der Sicherheit von Netz- und Informationssystemen. Beides ist nicht mehr trennbar — cyber-physische Konvergenz ist das Betriebsmodell, das NIS2 kodifiziert.

Überwachungskontinuität — die Fähigkeit, Telemetrie, Zugangsprotokolle, Überwachungsaufzeichnungen und CSIRT-Meldekanäle ohne Unterbrechung aufrechtzuerhalten — ist eine praktische Anforderung, um compliance-relevante Nachweise im Rahmen der Risikomanagementmaßnahmen nach NIS2 Artikel 21 intakt zu halten.

CER · 2022/2557

All-Hazards-Ansatz für physische Resilienz

Die CER-Richtlinie verpflichtet die Mitgliedstaaten, bis zum 17. Juli 2026 kritische Einrichtungen über 11 Sektoren hinweg zu benennen und sicherzustellen, dass diese Einrichtungen Vorfälle unter einem All-Hazards-Ansatz aushalten, absorbieren, ausgleichen und sich davon erholen können. Physische Sicherheitsinfrastruktur — Perimeterüberwachung, Zugangskontrolle, Einbruchmeldung, Kommunikation der Sicherheitskräfte — ist ausdrücklich im Anwendungsbereich.

Die Stromkontinuität an diesen Systemen ist die physische Voraussetzung für Resilienz — die Schicht, die die Richtlinie nicht regulieren kann, von der aber jede Maßnahme in diesem Rahmen abhängt.

CRA · 2024/2847

Produkte mit digitalen Elementen

Der Cyber Resilience Act führt verpflichtende Cybersicherheitsanforderungen für Produkte mit digitalen Elementen ein. Meldepflichten gelten ab dem 11. September 2026 über die ENISA Single Reporting Platform — 24-Stunden-Frühwarnung, 72-Stunden-Vorfallmeldung, 14-Tage-Abschlussbericht. Hauptpflichten gelten ab dem 11. Dezember 2027, mit Bußgeldern bis zu 15 Mio. EUR oder 2,5 % des weltweiten Umsatzes bei Nichteinhaltung der wesentlichen Cybersicherheitsanforderungen.

Kameras, Zugangskontrollsysteme und Edge-Compute-Knoten können in den Anwendungsbereich des CRA fallen, sofern sie als Produkte mit digitalen Elementen gelten, die auf dem EU-Markt in Verkehr gebracht werden. Das Meldungs-Backbone selbst muss in dem Moment funktionsfähig bleiben, in dem der Vorfall eintritt.

DORA · 2022/2554

IKT-Resilienz im Finanzsektor

Der Digital Operational Resilience Act gilt seit dem 17. Januar 2025 für EU-Finanzunternehmen. Artikel 11 verlangt Vorkehrungen zur IKT-Betriebskontinuität. Artikel 28 regelt Vereinbarungen mit Drittanbietern, Ausstiegsstrategien und Prüfungsrechte. Im Verlauf des Jahres 2026 nehmen aufsichtliche Erwartungen an Resilienztests, Konzentrationsrisiko und physische Infrastrukturkontinuität weiter Gestalt an (Reed Smith, Jan. 2026). In Österreich liegt die DORA-Aufsicht bei der FMA; in der Schweiz — nicht EU-Mitglied — werden vergleichbare Themen der IKT-Resilienz unter der Aufsicht der FINMA behandelt.

Filialsicherheit, ATM-Perimeter-Kontinuität, Tresorüberwachung, Backup von Handelsräumen und Datenraum-Kontinuität stützen sich alle auf Hilfsstrom-Architektur, getrennt von der IT-USV-Schicht mit kurzer Überbrückungszeit, die typischerweise in der IKT-Kontinuitätsplanung verwendet wird.

Single-Entry Point · Digital Omnibus, 19. Nov. 2025

Das Cybersecurity- / Digital-Omnibus-Paket, vorgeschlagen am 19. November 2025, führt einen einheitlichen Single-Entry Point für die Vorfallmeldung über NIS2, DORA, CER, GDPR und eIDAS ein — „einmal melden, vielfach teilen“ (Bird & Bird). Artikel 23a der NIS2 (vorgeschlagen) und Änderungen am Cybersecurity Act konsolidieren die Meldearchitektur. Die Einreichung beim Single-Entry Point während eines Vorfalls hängt von der lokalen Infrastrukturkontinuität am Meldestandort ab — genau in dem Moment, in dem diese Infrastruktur am wahrscheinlichsten unter Belastung steht.

Wichtige Klarstellung. VENDOR.Max zertifiziert keine NIS2-, CER-, CRA- oder DORA-Compliance für den Betreiber oder für sich selbst. Es ist als Hilfsinfrastruktur-Strom-Schicht konzipiert, die es Sicherheitsoperationen ermöglicht, eine dauerhafte Funktion aufrechtzuerhalten — die physische Voraussetzung, von der compliance-relevante Telemetrie, Überwachung, Zugangskontrolle und Berichtsinfrastruktur abhängen. Die Bewertung der regulatorischen Konformität für konkrete Einsätze erfordert eine qualifizierte Prüfung anhand des jeweils anwendbaren Rahmens.
Bestehende Stromansätze

Warum bestehende Stromarchitekturen diesen
kumulativen Anforderungen nicht standhalten

Betreiber verteilter Sicherheitsinfrastruktur arbeiten typischerweise mit vier Stromansätzen. Jeder wurde für eine andere regulatorische und operative Ära konzipiert — jeder trägt eine strukturelle Limitation, die mit zunehmender Verschärfung des NIS2-+-CER-+-CRA-+-DORA-Stacks gewichtiger wird.

Ansatz 01 · Dieselgeneratoren

Treibstofflogistik + physische Verwundbarkeit

Konzipiert, bevor NIS2 + CER + CSRD existierten

Diesel-Notstrom versorgt heute einen erheblichen Teil der EU-Infrastruktur für Sicherheitsoperationen — Leitstellen, Perimeter-Überwachungsstationen, Edge-Knoten an entlegenen Standorten kritischer Infrastruktur. Treibstoff muss zu jedem Knoten geliefert werden. Lagerung muss instand gehalten werden. Logistik muss koordiniert werden. Und der Generator selbst, platziert am Perimeter eines entlegenen kritischen Infrastrukturstandorts, ist zugänglich. Treibstoffdiebstahl und Manipulation an Generator-Systemen an entlegenen Standorten sind operativ dokumentierte Risiken in Öl-und-Gas-, Bergbau-, Hafen- und Bahnkorridor-Sicherheitskontexten.

NREL / ACEEE (2024): 8–17 Service- oder Prüfeinsätze pro Jahr sind erforderlich, um die operative Bereitschaft eines Diesel-Notstromgenerators aufrechtzuerhalten. Marqusee & Jenket (Applied Energy, 2020): Dieselzuverlässigkeit kann in verlängerten Ausfallszenarien jenseits von 24–48 Stunden unter ~80 % fallen. Treibstoffaufbereitung ist typischerweise alle 2–5 Jahre erforderlich.

Das strukturelle Problem ist nicht die Ausrüstung. Es ist, dass das zum Schutz des Perimeters konzipierte System von einer Logistikkette abhängt, die unterbrochen werden kann — und von einem Vermögenswert am Perimeter, der selbst kompromittiert werden kann. Unter den CSRD-Scope-1-Offenlegungspflichten wird dieselbe Dieselabhängigkeit nun auch zu einer Berichtsposition.

Ansatz 02 · Batterie-USV-Systeme

Überbrückungs-Architektur, keine Kontinuitäts-Architektur

DORA Artikel 11 hebt die Kontinuitätslücke hervor

Batterie-USV-Systeme sind dafür konzipiert, kurze Netzunterbrechungen für IT-Lasten zu überbrücken. DORA Artikel 11 unterscheidet explizit zwischen IKT-Betriebskontinuität (der USV-Schicht) und einer umfassenderen operativen Resilienz — die physische Sicherheitsoperationen einschließt, die über die USV-Autonomie hinausgehen. Industrielle Batteriesysteme degradieren über 3–7 Jahre, erfordern planmäßige Austauschzyklen und versagen unvorhersehbar unter Temperaturstress.

Bei einer kritischen Einrichtung mit mehreren Standorten und Hunderten entlegener Perimeter-Stationen und Filialsicherheitspunkten löst jeder Batterieausfall einen ungeplanten Einsatz aus. Verlängerte Ausfälle überschreiten die USV-Autonomie in den meisten Konfigurationen. Die Kostenstruktur kumuliert sich im Maßstab.

Ansatz 03 · Solar + Batterie-Hybrid

Wetterabhängigkeit + Lastgrenzen

Nicht passend zu 24/7-Lastprofilen kritischer Lasten

Solar-plus-Batterie-Systeme funktionieren gut bei hohen Einstrahlungsbedingungen mit vorhersagbaren, niedrigen Lastprofilen. Sicherheitsoperationen sind weder das eine noch das andere. Kontinuierliche Videoüberwachungs-Backbones, Edge-KI-Inferenz, Zugangskontroll-Infrastruktur, Perimeter-Beheizung und 24/7 Leitstellenkonsolen überschreiten regelmäßig Mikroleistungsannahmen. Bewölkungsbedingungen, jahreszeitliche Variation und Staubablagerung führen zu Zuverlässigkeitsvariation, die über ein verteiltes Mehrstandort-Netz schwer vorhersagbar ist — genau die Art von Variation, die die Risikomanagementmaßnahmen nach NIS2 Artikel 21 eliminieren sollen.

Ansatz 04 · Netzanschlusserweiterung

VNB-Zeitpläne + Kosten pro Knoten

Smart-City-Maßstab durchbricht das lineare Modell

Netzanschlusserweiterung ist wirtschaftlich rational für hochdichte oder hochwertige Installationen, aber nicht an Perimeter- oder Feld-Edge-Positionen, an denen Sicherheitsinfrastruktur häufig eingesetzt wird. Smart-City-Programme, die 10.000–100.000 Kamera- und Sensorknoten pro Metropolregion einsetzen, stehen vor einem sich verstärkenden Problem: Netzanschlusserweiterung pro Mast durch den Verteilnetzbetreiber (VNB) ist kostenmäßig prohibitiv, Genehmigungsverfahren sind langsam, und die Anschluss-Warteschlangen bei den Verteilnetzbetreibern verlängern sich über EU-Märkte hinweg. Im DACH-Wirtschaftsraum gilt dies beispielsweise für die Anschlussfristen bei den deutschen VNB unter den Vorgaben der Bundesnetzagentur und der Netzanschlussverordnung, für österreichische VNB unter Aufsicht der E-Control sowie für Schweizer Verteilnetzbetreiber unter Aufsicht der ElCom — der VNB-Zeitplan und die regulatorische Frist sind nicht derselbe Zeitplan.

Das strukturelle Muster

Keiner dieser Ansätze ist falsch. Jeder adressiert einen spezifischen Einsatzkontext innerhalb seiner Auslegungsgrenzen. Die strukturelle Herausforderung ist, dass keiner von ihnen der kumulierenden Kostenlogik entgeht: jede zusätzliche Perimeter-Station, jeder Smart-City-Knoten, jeder Filialsicherheitspunkt, jeder Edge-KI-Cluster fügt eine weitere Instanz derselben Logistik-, Wartungs-, Wetter- oder Netzanschlusserweiterungs-Abhängigkeit hinzu. Bei einstelligen Knotenzahlen ist das beherrschbar. Im Maßstab, den der Regulierungsstack nun erfordert — kritische Einrichtungen mit mehreren Standorten, metropolitane Smart-City-Implementierungen, regionsübergreifende Filialnetze von Finanzinstituten — wird sie zur dominierenden Restriktion für Resilienz.

VENDOR.Max · Hilfsinfrastruktur-Strom-Schicht

Die Kontinuitäts-Schicht unter
physischen Sicherheitsoperationen

Was VENDOR.Max ist

VENDOR.Max ist ein autonom einsetzbarer Infrastruktur-Stromknoten, konzipiert als Hilfsinfrastruktur-Schicht unter physischen Sicherheitsoperationen. Er liefert die dauerhafte unbeaufsichtigte Stromversorgung, von der Sicherheits-Leitstellen, Videoüberwachungs-Backbones, Zugangskontrollsysteme, Perimeter-Überwachungsstationen und Edge-KI-Inferenzcluster abhängen — an entlegenen, off-grid betriebenen oder netzschwachen Standorten und über verteilte Mehrstandort-Portfolios hinweg.

Architekturklasse: offenes elektrodynamisches System mit getrennten Energierollen (Regimesteuerung vs. Extraktion). Ein Startimpuls initiiert das Betriebsregime. Vollständige Energiebilanz an der Gerätegrenze gilt während des gesamten Betriebs. Siehe Funktionsweise für das vollständige Betriebsmodell.

Architekturposition
  • Ausgangsklasse: 2,4–24 kW pro Knoten — Multi-Modul-Clusterung für anlagen- und perimeterskalierten Einsatz
  • Betriebsprofil: dauerhafter unbeaufsichtigter Betrieb an verteilten Knoten
  • Architektur: Festkörper-basiert — kein Verbrennungszyklus, keine rotierenden Baugruppen, konzipiert, um die Abhängigkeit von Treibstofflogistik am Standort zu reduzieren
  • Stadium: TRL 5–6 — vorkommerzielle Validierung
  • Patentabdeckung: ES2950176 (erteilt) · WO2024209235 (PCT) · EP · CN · IN · US in Prüfung
Unterscheidbar von

Cybersicherheits-Software

VENDOR.Max ist keine Firewall, kein SIEM, EDR/XDR, SOAR, IAM oder sonstige Cybersicherheits-Software-Plattform. Es erkennt, verhindert oder reagiert nicht auf Cyber-Bedrohungen.

Cisco · Palo Alto Networks · Fortinet · CrowdStrike · Microsoft Security · IBM Security — Ökosystempartner, keine Wettbewerber
Unterscheidbar von

Physische Sicherheits-Hardware

VENDOR.Max ist keine Kamera, kein NVR, VMS, Zutrittskontrollleser, Drehkreuz oder Einbruchmeldesensor. Es ist die Stromschicht, von der diese Geräte am Einsatzort abhängen.

Axis Communications · Bosch Security · Genetec · Milestone · HID Global · Honeywell Building Technologies · Johnson Controls — Ökosystempartner, keine Wettbewerber
Unterscheidbar von

GRC-SaaS und Zertifizierungsberatung

VENDOR.Max ist keine Compliance-Management-Plattform, kein Audit-Tool und keine Zertifizierungsberatung. Es zertifiziert keine NIS2-, CER-, CRA- oder DORA-Compliance für den Betreiber.

ServiceNow Security · TÜV Rheinland · Bureau Veritas · DEKRA · BSI — Ökosystempartner, keine Wettbewerber

Wo VENDOR.Max Sicherheitsinfrastruktur versorgt

Anwendung 01

Kontinuität der Sicherheits-Leitstelle

SOC / NOC / Dispatching — 24/7-Betrieb ohne Unterbrechung

Kontinuität der Sicherheits-Leitstelle für Security Operations Centers, Network Operations Centers und Notfall-Dispatching-Konsolen — einschließlich CCTV-Monitorwände, Funk-Dispatcher-Konsolen, Wachpersonal-Arbeitsplätze und Schichtübergabe-Infrastruktur. Hilfsstrom-Architektur, getrennt von der IT-USV-Schicht mit kurzer Überbrückungszeit, die typischerweise in der IKT-Kontinuitätsplanung verwendet wird.

Anwendung 02

Stromversorgung des Videoüberwachungs-Backbones

PoE-Schränke · NVR-Speicher · VMS-Server-Räume

Dauerhafte Stromversorgung für die Infrastruktur des Videoüberwachungs-Backbones — PoE-Switch-Schränke, NVR-/DVR- Speicher-Racks, VMS-Server-Räume und Edge-Analytics-Cluster. Unterstützt die Infrastrukturebene, die für die Verfügbarkeit von Sicherheitsvideos, Aufbewahrungs-Workflows und Kontinuitätsplanung über verteilte Mehrstandort-Implementierungen hinweg erforderlich ist.

Anwendung 03

Resilienz von Zugangskontrollsystemen

Leser · Steuerungen · Drehkreuze · Schranken

Resilienz von Zugangskontrollsystemen über Türleser, elektronische Türsteuerungen, Drehkreuze, Schrankenarme, Vereinzelungsschleusen und die OSDP-konforme Infrastruktur, die diese verbindet. Vermeidet fail-open- / fail-secure-Mehrdeutigkeit im Moment der Netzstörung — dem Moment, in dem physisches Perimeter- und Cyber-Perimeter-Versagen zusammenfallen.

Anwendung 04

Perimeterüberwachung + Edge-KI-Cluster

Thermal-Kameras · LiDAR · Einbruchmeldesensoren · Edge-Inferenz

Dauerhafte Stromversorgung für Perimeter-Einbruchmeldesensoren, zaunmontierte und faseroptische Perimetersysteme, Thermal-Kameras und Edge-KI-Inferenzcluster, die Echtzeit-Analytik betreiben — Kennzeichenerkennung, Anomalie-Erkennung, herrenlose-Gegenstand-Erkennung, Perimeter-Durchbruch. Dimensioniert für Cluster-skalierte Lasten (typisch 1–5 kW, skalierend auf 24 kW mit Multi-Modul-Konfiguration).

Architektonische Positionierung. VENDOR.Max befindet sich auf TRL 5–6. Die beschriebenen Merkmale stellen Auslegungsziele dar, die auf Laborebene validiert wurden, keine feldeingesetzten kommerziellen Spezifikationen. Das System ist positioniert als die Hilfsinfrastruktur-Schicht, die neben — nicht im Wettbewerb mit — den Anbietern von Cybersicherheits-Software, physischer Sicherheits-Hardware und Compliance-Management arbeitet, die das Sicherheitsökosystem definieren. Energiebilanz an der Gerätegrenze: Pin,Grenze = PLast + PVerluste + dE/dt. Es wird kein Anspruch auf einen überunitären Betrieb erhoben oder impliziert. Unabhängige Drittparteien-Verifizierung (DNV / TÜV) ist Teil der geplanten Validierungs-Roadmap; ein Abschluss wird noch nicht beansprucht.
Validierungs-Historie · TRL 5–6

Was verifiziert ist.
Was sich noch in Bearbeitung befindet.

Auf TRL 5–6 hat VENDOR.Max eine Betriebsbilanz akkumuliert, die eine qualifizierte technische Bewertung ermöglicht. Die Grenze zwischen dem, was auf Laborebene verifiziert ist, und dem, was unter der geplanten Validierungs-Roadmap noch aussteht, wird ausdrücklich benannt — nicht verwischt.

1.000+ Kumulierte Betriebsstunden — intern dokumentiert
532 h Kontinuierlicher Betriebszyklus — kontrollierte Laborbedingungen
TRL 5–6 Validierungsstadium — laborvalidiert
2,4–24 kW Modularer Leistungsbereich — Multi-Modul-Clusterung für anlagenskalierten Einsatz
Verifiziert auf TRL 5–6

Was die Betriebsbilanz zeigt

  • System-Level-Prototyp arbeitet unter definierten Laborbedingungen
  • 1.000+ kumulierte Betriebsstunden intern dokumentiert
  • 532-Stunden kontinuierlicher Betriebszyklus unter kontrollierten Laborbedingungen
  • Modulare Betriebslogik in Laborkonfigurationen geprüft
  • Internationale Patentfamilie aktiv — ES2950176 erteilt; PCT, EP, CN, IN, US in Prüfung
Noch nicht beansprucht

Was sich noch auf dem Validierungspfad befindet

  • Unabhängige Drittparteien-Verifizierung der Betriebsbedingungen (DNV / TÜV) — Abschluss noch nicht beansprucht
  • Bestätigung der Betriebsbilanz durch eine akkreditierte Zertifizierungsstelle
  • Demonstration in relevanten Einsatzumgebungen (TRL-6–7-Pfad in Bearbeitung)
  • Kommerzielle Ausgangsspezifikationen (vorbehaltlich des CE- / UL-Pfades)
  • NIS2-, CER-, CRA- oder DORA-Compliance-Zertifizierung für das System selbst
Reproduzierbarkeits-Signal

Die aufgezeichneten Betriebszyklen werden unter definierten Konfigurationsparametern durchgeführt und wurden über mehrere Läufe unter kontrollierten Laborbedingungen reproduziert. Reproduzierbarkeit auf der System-Bilanzgrenze — konsistentes Verhalten über Zyklen hinweg, kein Einzelereignis — wird systematisch validiert, als Teil des TRL-6-Pfades. Das beobachtete Verhalten ist innerhalb definierter Parameterbereiche und Betriebskonfigurationen reproduzierbar.

Stufenweise Validierungs-Progression

TRL 5–6 · Aktuell

Laborvalidierung

Betriebsbilanz dokumentiert (1.000+ h, 532 h Zyklus) Patentportfolio aktiv (ES2950176 erteilt) Pilot-Eignungsprüfungen offen für qualifizierte Betreiber kritischer Einrichtungen
Jede Stufe schreitet voran, wenn messbare Kriterien erfüllt sind — nicht nach einem festen Kalender
TRL 6–7 · Nächste Stufe

Demonstration in relevanter Umgebung

Pilotprogramm strukturiert für qualifizierte Infrastruktur-Betreiber Unabhängiger Verifizierungspfad DNV / TÜV definiert Prüfprotokolle und Stufenkriterien an jedem Schritt definiert
TRL 7–8 · Zertifizierungsstufe

Drittparteien-Verifizierung + Zertifizierung

Unabhängige Drittparteien-Verifizierung abgeschlossen CE- / UL-Zertifizierungspfad initiiert Kommerzielle Einsatzbereitschaft definiert

Vollständige technische Dokumentation: Dauerlauftest-Aufzeichnung, Patentportfolio, Validierungsmethodik.

Dauerlauftest Patentportfolio Technologie-Validierung
Warum jetzt

Drei konvergierende Druckpunkte
machen 2026–2027 zum Entscheidungsfenster

Jeder dieser drei Druckpunkte ist für sich genommen erheblich. Zusammen definieren sie einen Planungshorizont, in dem Entscheidungen über Hilfsinfrastruktur-Stromversorgung für physische Sicherheitsoperationen getroffen — oder zu zunehmenden Kosten aufgeschoben werden.

Druckpunkt 01

Kumulation des Regulierungsstacks

Fünf harte EU-Fristen zwischen Dezember 2025 und Dezember 2027 konvergieren auf derselben architektonischen Schicht, auf der die Kontinuität von Sicherheitsoperationen bestimmt wird. NIS2, CER, CRA, DORA und der Digital-Omnibus-Single-Entry-Point fügen jeweils Berichts-, Kontinuitäts- oder Benennungspflichten hinzu, die davon abhängen, dass die Infrastruktur im Moment der Belastung einsatzfähig bleibt. Im DACH-Wirtschaftsraum wird der nationale Rahmen in Deutschland über das BSIG gestaltet (in der Fachpresse diskutiert mit einem geschätzten Geltungsbereich in der Größenordnung von rund 29.500 Einrichtungen), in Österreich über das NISG unter BMI-Aufsicht; in der Schweiz — nicht EU-Mitglied — gelten parallele Anforderungen über das ISG und Meldepflichten an das NCSC.ch.

Druckpunkt 02

Kapazitätsdruck im EU-Stromnetz

Die Anschluss-Warteschlangen bei den Verteilnetzbetreibern (VNB) verlängern sich auf EU-Märkten. Der Bericht IEA Electricity 2025 weist darauf hin, dass der Strombedarf Europas bis 2027 jährlich um rund 2 % wachsen wird, in einem Kontext von zunehmend angespannter Erzeugungs- und Netzkapazität. Netzanschlusserweiterung pro Mast in Smart-City-Größenordnung (10.000–100.000 Knoten pro Metropolregion — einschließlich Berlin, Hamburg, München, Wien, Zürich und Genf) ist kostenmäßig prohibitiv und im Tempo nicht mit den regulatorischen Fristen abgestimmt.

Druckpunkt 03

CSRD-Scope-1-Offenlegung

Diesel-Notstrom an verteilten Standorten der Sicherheitsinfrastruktur ist nun eine berichtspflichtige CSRD-Scope-1-Position. Dieselbe Logistikkette, die eine Wartungslast war, ist nun auch eine Berichts-Oberfläche zur Nachhaltigkeitsoffenlegung. Architektonische Entscheidungen über die Hilfsinfrastruktur-Stromversorgung, die im Jahr 2026 getroffen werden, wirken sich über die ersten CSRD-Berichtszyklen vieler kritischer Einrichtungen aus.

Der Entscheidungshorizont. Die meisten architektonischen Entscheidungen über verteilte Sicherheitsinfrastruktur haben eine Implementierungs-Vorlaufzeit von 12–24 Monaten vom Beschaffungsbeginn bis zum operativen Zustand. Entscheidungen, die Anfang 2026 getroffen werden, erreichen ihre operative Reife rund um das Reifefenster der Vollzugswirkung in den Jahren 2027 für NIS2-Bußgeldfälle, CRA-Hauptpflichten und die frühen CER-Implementierungs- und Resilienzprüfungszyklen. Aufgeschobene Entscheidungen sind nicht neutral — sie verkürzen die Vorlaufzeit gegen dieselben Fristen.
Für wen es ist

Vier Einsatzkontexte
in denen VENDOR.Max heute geeignet ist

VENDOR.Max befindet sich auf TRL 5–6 — vorkommerzielle Validierung. Die relevante Zielgruppe sind qualifizierte Betreiber kritischer Einrichtungen und Integrator-Partner, mit denen Pilotprogramme unter definierten Stufenkriterien strukturiert werden können. Dies sind die vier Kontexte, in denen die architektonische Passung am direktesten ist.

Kontext 01

Leiter Perimeter-Sicherheit kritischer Infrastruktur

Betreiber von Perimeter-Sicherheit für Umspannwerk, Mobilfunkturm-Anlage, Verkehrsknotenpunkt-Perimeter, Hafengrenze, Flughafenperimeter, Pipeline-Korridor, gleisseitige Bahnanlage oder Rechenzentrums-Perimeter. Potenziell NIS2-/CER-relevanter Infrastrukturkontext, abhängig von der Klassifizierung des Betreibers und den Benennungsentscheidungen des Mitgliedstaats. Verteilt über mehrere Kilometer Perimeter mit kontinuierlichen kritischen Lasten geringer Leistung an jeder Station. Im DACH-Wirtschaftsraum: in Deutschland Deutsche Telekom, Vodafone Deutschland, Vattenfall, RWE, E.ON, Deutsche Bahn, Flughafen Frankfurt und München; in Österreich A1 Telekom Austria, OMV, ÖBB, Verbund AG; in der Schweiz Swisscom, Swissgrid, SBB, BKW, Flughafen Zürich.

Architektonische Passung: pro Station 5–15 kW kontinuierlich · Multi-Modul-Clusterung für anlagenskalierten Einsatz · Hilfsstrom-Versorgung getrennt vom Hauptnetzanschluss der Anlage
Kontext 02

Smart-City-Programmleiter / Kommunaler CTO

Einsatz von 10.000–100.000 Kamera- und Sensorknoten über das Stadtgebiet hinweg im Rahmen eines 3–5-jährigen Smart-City-Programms. Compliance-Horizont über EU AI Act + GDPR + CRA. Budget aus EU-Kohäsionsfonds oder DACH-spezifischen Förderprogrammen (in Deutschland u. a. KfW-Programme, Smart-City-Förderprogramme und nationale Digitalisierungsbudgets; in Österreich FFG-Programme; in der Schweiz Innosuisse-Projekte). Netzanschlusserweiterung pro Mast ist im Maßstab kostenmäßig prohibitiv. Im DACH-Wirtschaftsraum: Berlin, Hamburg, München, Köln, Frankfurt am Main, Wien, Zürich, Genf, Basel.

Architektonische Passung: Cluster pro Mast 1–5 kW kontinuierlich · Multi-Modul-Aggregation für Hub-Skalierung · batterie-minimierte Implementierung für verteilte Mast-Infrastruktur
Kontext 03

Leiter Sicherheitsoperationen Filialen & Geldautomaten im Finanzsektor

Tier-1-EU-Finanzinstitut mit einem multi-regionalen Filialnetz und Perimeter-Sicherheitsinfrastruktur für Geldautomaten. DORA gilt seit 17. Januar 2025. Anforderungen aus Artikel 11 zur IKT-Betriebskontinuität aktiv. Filialsicherheit, ATM-Perimeter-Kontinuität, Tresorüberwachung und Datenraum-Kontinuität im Anwendungsbereich. Im DACH-Wirtschaftsraum: in Deutschland Deutsche Bank, Commerzbank, DZ Bank und die Sparkassen-Finanzgruppe (unter BaFin-Aufsicht); in Österreich Erste Group, Raiffeisen Bank International, BAWAG Group (unter FMA-DORA-Aufsicht); in der Schweiz UBS, Raiffeisen Schweiz, Zürcher Kantonalbank (unter FINMA-Aufsicht, mit zur DORA vergleichbaren Themen der IKT-Resilienz).

Architektonische Passung: pro Filiale 2,4–10 kW kontinuierlich · ATM-Perimeter-Cluster-Skalierung · Hilfsstrom-Architektur getrennt von der IT-USV mit kurzer Überbrückungszeit
Kontext 04

Leiter Edge-KI-Inferenzcluster / verteiltes Compute

Einsatz verteilter Edge-KI-Inferenzcluster für Echtzeit-Analytik — Einbruchmeldung, Anomalie-Erkennung, Kennzeichenerkennung, Erkennung herrenloser Gegenstände, Verhaltensanalytik. Compute-Klasse NVIDIA Jetson / Hailo / Ambarella am Edge. Latenz- und Privacy-by-Design-Anforderungen treiben die Verarbeitung am Edge statt in der Cloud.

Architektonische Passung: Cluster 1–5 kW typisch · Skalierung auf 24 kW mit Multi-Modul-Konfiguration · dauerhafte zuverlässige Versorgung für Inferenzlast mit niedriger Latenz
Für wen es nicht geeignet ist. VENDOR.Max ist nicht für Einsätze im Bereich Wohnsicherheit, Consumer-Retail oder DIY-Sicherheit konzipiert. Es ist kein Ersatz für Cybersicherheits-Software, physische Sicherheits-Hardware oder Compliance-Management-Plattformen. Pilotprogramme werden mit institutionellen Betreibern, relevanten Akteuren aus dem Bereich kritischer Infrastrukturen und qualifizierten Integrator-Partnern strukturiert — im DACH-Wirtschaftsraum repräsentieren Integratoren wie Securitas Deutschland, Kötter Services und WISAG Sicherheit typische Partnerkanäle.
Pilotprogramm · TRL-5–6-Stadium

Technische Eignungsprüfung für
qualifizierte Betreiber kritischer Einrichtungen

VENDOR.Max-Pilotprogramme sind unter definierten Stufenkriterien strukturiert für qualifizierte Betreiber kritischer Einrichtungen, Systemintegratoren und Smart-City-Programme. Der erste Schritt ist eine vertrauliche technische Eignungsprüfung: Prüfung des Einsatzkontexts, des Lastprofils, der Ausrichtung am regulatorischen Rahmen und der Definition von Validierungs-Stufenkriterien. Keine kommerzielle Verpflichtung, bis die laborvalidierte Passung bestätigt und das Pilotprotokoll gemeinsam definiert ist.

Technische Eignungsprüfung anfordern Operations-Team kontaktieren
Häufig gestellte Fragen

Architektonische und regulatorische Fragen
zu VENDOR.Max

Diese Antworten adressieren die Fragen, die von Betreibern kritischer Einrichtungen, Integrator-Partnern und Compliance-Verantwortlichen am häufigsten gestellt werden, wenn sie die Hilfsinfrastruktur-Architektur für die Resilienz physischer Sicherheitsoperationen bewerten.

Warum benötigt die Infrastruktur physischer Sicherheit eine dauerhafte Stromversorgung getrennt von der IT-USV-Schicht?

IT-USV-Systeme sind als Überbrückungs-Architektur konzipiert — sie halten die Stromversorgung bei kurzen Netzunterbrechungen aufrecht, typischerweise Minuten bis wenige Stunden, mit Fokus auf den Schutz von IT-Lasten während eines kontrollierten Herunterfahrens. Physische Sicherheitsoperationen erfordern eine dauerhafte Architektur: Videoüberwachungs-Backbones, Zugangskontrollsysteme, Perimeter-Überwachungsstationen und Sicherheits-Leitstellen müssen ohne Unterbrechung über Stunden, Tage oder längere Ausfälle hinweg funktionieren. Die Hilfsstrom-Architektur adressiert dieses unterschiedliche Betriebsprofil, anstatt die USV-Überbrückung zu erweitern.

Wie unterscheidet sich VENDOR.Max von Cybersicherheits-Software wie Firewall, SIEM oder EDR-Plattformen?

VENDOR.Max ist Hilfsinfrastruktur-Strom — es liefert die dauerhafte elektrische Versorgung, von der Cybersicherheits-Software am Einsatzort abhängt. Firewalls, SIEM-Plattformen, EDR- und XDR-Systeme, SOAR-Orchestrierung und Identity-Management-Plattformen von Anbietern wie Cisco, Palo Alto Networks, Fortinet, CrowdStrike, Microsoft Security und IBM Security arbeiten auf einer anderen architektonischen Schicht: Netzwerk- und Endpunkt-Cybersicherheit. VENDOR.Max versorgt die Infrastruktur, auf der diese Systeme laufen. Sie sind Ökosystempartner auf benachbarten Schichten, keine Wettbewerber.

Wie unterscheidet sich VENDOR.Max von physischer Sicherheits-Hardware wie Kameras, NVRs oder Zutrittskontrolllesern?

VENDOR.Max erfasst, zeichnet, speichert oder analysiert keine Sicherheitsdaten. Kameras, NVR-Systeme, Videomanagementsysteme, Zutrittskontrollleser, Einbruchmeldesensoren und Perimeter-Erkennungssysteme von Anbietern wie Axis Communications, Bosch Security, Genetec, Milestone, HID Global, Honeywell Building Technologies und Johnson Controls sind die primären Sicherheitsgeräte. VENDOR.Max ist die dauerhafte Stromschicht, von der diese Geräte am Einsatzort abhängen — die PoE-Schränke, die NVR-Speicher-Racks, die VMS-Server-Räume, die Steuerungsschränke. Ökosystempartner auf benachbarten architektonischen Schichten, keine Wettbewerber.

Zertifiziert VENDOR.Max die Einhaltung von NIS2, CER, CRA oder DORA?

Nein. VENDOR.Max zertifiziert keine regulatorische Compliance für den Betreiber oder für sich selbst. Es ist als Hilfsinfrastruktur-Strom-Schicht konzipiert, die es Sicherheitsoperationen ermöglicht, eine dauerhafte Funktion aufrechtzuerhalten — die physische Voraussetzung, von der compliance-relevante Telemetrie, Überwachung, Zugangskontrolle und Berichtsinfrastruktur abhängen. Die Bewertung der regulatorischen Konformität für einen konkreten Einsatz erfordert eine qualifizierte Prüfung anhand des jeweils anwendbaren Rahmens durch zertifizierte Auditoren oder Konformitätsbewertungsstellen.

Welches TRL-Stadium ist aktuell, und was bedeutet das für den Einsatz?

VENDOR.Max befindet sich auf TRL 5–6 — laborvalidiert, vorkommerziell. Der System-Level-Prototyp wurde unter definierten Laborbedingungen betrieben, mit 1.000+ kumulierten Betriebsstunden intern dokumentiert und einem 532-Stunden kontinuierlichen Betriebszyklus unter kontrollierten Laborbedingungen. Das System ist noch kein zertifiziertes kommerzielles Produkt. Verifizierung durch unabhängige Dritte (DNV / TÜV) und die Bestätigung durch eine akkreditierte Zertifizierungsstelle sind Teil der geplanten Validierungs-Roadmap; ein Abschluss wird noch nicht beansprucht. Kommerzielle Ausgangsspezifikationen unterliegen weiterhin dem CE- / UL-Zertifizierungspfad.

Welchen Leistungsbereich adressiert VENDOR.Max, und wie funktioniert die Skalierung?

Die Auslegungs-Ausgangsklasse für einen einzelnen Knoten beträgt 2,4–24 kW. Multi-Modul-Clusterung erweitert auf Konfigurationen für anlagen- und perimeterskalierten Einsatz. Dieser Bereich deckt Perimeter-Sicherheit pro Station ab (typisch 5–15 kW kontinuierlich), Smart-City-Cluster pro Mast (1–5 kW pro Mast, mit Aggregation auf Hub-Ebene), Sicherheit von Bankfilialen (2,4–10 kW) und Edge-KI-Inferenzcluster (1–5 kW typisch, skalierend mit Multi-Modul). Dies sind architektonische Auslegungsziele auf TRL 5–6, keine im Feld nachgewiesenen kommerziellen Spezifikationen.

Wie funktioniert VENDOR.Max in einfachen architektonischen Begriffen?

VENDOR.Max ist ein offenes elektrodynamisches System mit getrennten Energierollen — Regimesteuerung und Extraktion fungieren als unterschiedliche funktionale Rollen innerhalb des Systems. Ein Startimpuls ist erforderlich, um das Betriebsregime zu initiieren. Die vollständige Energiebilanz an der Gerätegrenze gilt während des gesamten Betriebs, im Rahmen der klassischen Elektrodynamik: Pin,Grenze = PLast + PVerluste + dE/dt. Das System ist kein Perpetuum-mobile- oder überunitäres Gerät; es wird kein Anspruch auf einen überunitären Betrieb erhoben oder impliziert. Siehe Funktionsweise für das vollständige Betriebsmodell.

Wie verhält sich VENDOR.Max zu Diesel-Notstromgeneratoren an entlegenen Sicherheitsstandorten?

VENDOR.Max ist architektonisch unterscheidbar von verbrennungsbasierten Notstromgeneratoren. Es ist konzipiert, um die wiederkehrende Abhängigkeit von Treibstofflieferung an geeigneten Einsatzstandorten zu reduzieren oder zu eliminieren und um die Exposition gegenüber der Treibstofflogistik am Standort zu reduzieren. Dieselgeneratoren bleiben in vielen Kontexten operativ valide; VENDOR.Max adressiert die architektonische Klasse der verteilten Hilfsstrom-Versorgung mit dauerhafter Last, wo Treibstofflogistik, Wartungslast oder CSRD-Scope-1-Offenlegungsexposition materielle Einschränkungen darstellen.

Welche Pilot-Einsatzoptionen sind in diesem Stadium verfügbar?

Pilotprogramme werden mit institutionellen Betreibern, relevanten Akteuren aus dem Bereich kritischer Infrastrukturen und qualifizierten Integrator-Partnern strukturiert. Der erste Schritt ist eine vertrauliche technische Eignungsprüfung, die den Einsatzkontext, das Lastprofil, die Ausrichtung am regulatorischen Rahmen und die gemeinsame Definition von Validierungs-Stufenkriterien abdeckt. Pilotprotokolle schreiten durch definierte TRL-Stadien fort, mit messbaren Stufenkriterien an jedem Schritt. Keine kommerzielle Verpflichtung ist erforderlich, bis die laborvalidierte architektonische Passung bestätigt und der Pilotumfang gemeinsam definiert ist. Der direkte Kontakt über den Einreichungskanal des Pilotprogramms ist der empfohlene Ausgangspunkt.

Welche Patent- und IP-Schutzrechte decken VENDOR.Max ab?

Die Patentfamilie umfasst ES2950176, erteilt vom Spanischen Patentamt (OEPM), und die PCT-Anmeldung WO2024209235. Nationale und regionale Prüfung ist aktiv in EP (Europäisches Patentamt, Anmeldung EP23921569.2), CN (China, Anmeldung CN202380015725.5), IN (Indien, Anmeldung IN202547010911) und US (Vereinigte Staaten, nationale Phase in Prüfung). Die EU-Marke 019220462 schützt die Marke VENDOR in der gesamten Europäischen Union. Die vollständige Dokumentation des Patentportfolios ist für eine qualifizierte Prüfung verfügbar.

Weitere Fragen zu spezifischen Einsatzkontexten, zur Ausrichtung am regulatorischen Rahmen oder zur Struktur des Pilotprogramms werden direkt über den Kanal der technischen Eignungsprüfung bearbeitet.

Pilotprogramm Team kontaktieren
Weiterlesen

Verwandte Dokumentation
und sektorübergreifende Lösungen

Produkt

VENDOR.Max

Vollständige Produktspezifikation, technische Dokumentation und Details der Architekturklasse.

 Funktionsweise

Betriebsmodell

Zwei-Ebenen-Energiebilanzierung, offenes elektrodynamisches System und Disziplin der Gerätegrenze.

 Validierungs-Historie

Dauerlauftest

Dokumentation des 532-Stunden kontinuierlichen Betriebszyklus unter kontrollierten Laborbedingungen.

 IP-Portfolio

Patente und Marken

Erteiltes Patent ES2950176, PCT-Familie und Dokumentation der EU-Marke.

 Benachbarter Sektor

Mobilfunkturm-Stromversorgung

Hilfsinfrastruktur-Stromversorgung für Mobilfunkturm-Anlagen — sektorübergreifend übertragbare Architekturklasse.

 Benachbarter Sektor

Umspannwerk & Wasserwirtschaft

Hilfsstrom-Versorgung für Versorgerdispatching und die Infrastruktur des Wasserbetriebs.

 Benachbarter Sektor

KI- & Edge-Infrastruktur

Stromarchitektur für Edge-KI-Inferenzcluster — sektorübergreifend übertragbar auf Edge-KI-Sicherheit.

 Vertiefung

Woher kommt die Energie?

Detaillierte Erläuterung des Energie-Bilanzierungsmodells und der Grenzen der Architekturklasse.