Newsroom
Newsletter abonnieren

Systemplanung von Sicherheitslösungen ohne Grenzen

5 Minuten zum Lesen
Tags:
Designing Security Systems Without Borders

In der heutigen Sicherheitslandschaft ist Systemplanung nicht mehr an geografische Grenzen gebunden. Die weltweit größten Ingenieur‑ und Beratungshäuser arbeiten global und gestalten sicherheitskritische Infrastrukturen über Kontinente hinweg. Ein Planungsteam in New York, London oder Dubai kann für Projekte in Riad, Paris oder Singapur verantwortlich sein. Dieses Modell schafft Effizienz, Konsistenz und Skalierbarkeit.

Es bringt jedoch auch Risiken mit sich. Denn während Fachwissen zentralisiert sein kann, gilt das für Compliance nicht. Wie aktuelle Branchenanalysen zeigen, verantworten internationale Planungsfirmen jährlich Projekte im Wert von mehreren zehn Milliarden Dollar – in Europa, dem Nahen Osten und darüber hinaus.

Die Konsequenz ist eindeutig: Globale Einflussnahme bedeutet lokale Rechenschaftspflicht.

Die Herausforderung: Planung in komplexen Rahmenbedingungen

Kaum eine Region verdeutlicht diese Herausforderung stärker als EMEA.

Mit über 100 Ländern vereint die Region eine einzigartige Mischung aus Rechtssystemen, regulatorischen Vorgaben, kulturellen Erwartungen und Durchsetzungsmodellen. Es gibt keinen einheitlichen Ansatz für Sicherheitsplanung und keinen Standard, der universell anwendbar wäre.

Planer müssen sich durch folgende Aspekte navigieren:

  • Länderspezifische Vorschriften
  • Branchenspezifische Anforderungen
  • Behördlich geführte Genehmigungsprozesse
  • Widersprüchliche technische Erwartungen
  • Vom Kunden vorgegebene Lieferantenlisten, die nicht immer lokal zugelassen sind

Gerade der letzte Punkt wird häufig unterschätzt.

Designing Security Systems Without Borders

Globale Kunden definieren ihre bevorzugten Hersteller oft anhand interner Standards, kommerzieller Vereinbarungen oder globaler Rahmenverträge. Doch diese Technologien sind im Einsatzland nicht immer konform, zugelassen oder überhaupt erlaubt.

Es entsteht ein Spannungsfeld zwischen:

  • Globalen Kundenstandards
  • Lokalen regulatorischen Anforderungen
  • Praktischer Systemleistung

Damit trägt der Planer eine echte Verantwortung: Folgt man dem Kundenstandard – oder plant man regulatorisch konform?

In der Praxis gibt es nur eine richtige Antwort. Denn unabhängig von Kundenpräferenzen entscheidet letztlich die lokale Behörde, ob ein System genehmigt, betrieben und lizenziert werden darf.

Doch Compliance allein ist keine Systemplanung. Eine fundierte Sicherheitsbedarfsanalyse bleibt unerlässlich. Das System muss weiterhin die operativen Anforderungen, das Risikoprofil und die Zielsetzungen der Organisation erfüllen.

Regulierung definiert die Grenzen. Systemplanung definiert die Wirksamkeit innerhalb dieser Grenzen.

Die Grundprinzipien bleiben unverändert:

  • Risiken verstehen
  • Operative Anforderungen definieren
  • Das System so planen, dass es sowohl Bedarf als auch Regulierung erfüllt

Wird dieses Gleichgewicht vernachlässigt, entstehen Systeme, die auf dem Papier konform, im Betrieb jedoch ineffektiv sind.

Dies wird besonders im Bereich der Videosicherheit deutlich, wo Systemplanung längst nicht mehr allein durch operative Anforderungen oder Kundenpräferenzen bestimmt wird, sondern zunehmend durch Regulierung – und durch Gesetzgebung.

Wenn Regulierung zum Planungskriterium wird

In Europa hat sich die Planung von Sicherheitssystemen von technischer Compliance hin zu rechtlicher Verantwortlichkeit entwickelt.

Rahmenwerke wie:

  • Datenschutz-Grundverordnung (GDPR)
  • NIS2‑Richtlinie
  • EU‑AI‑Act

haben definiert, was „gute“ Systemplanung bedeutet.

Sie bringen Anforderungen in Bereichen wie:

  • Datenschutz und Privacy‑by‑Design
  • Cyberresilienz und Lieferkettensicherheit
  • Transparenz und Verantwortlichkeit bei KI‑gestützten Analysen
  • Lebenszyklusmanagement und Systemintegrität

Diese Anforderungen sind nicht theoretisch – Verstöße können mit bis zu 7 % des weltweiten Jahresumsatzes geahndet werden.

Für globale Planungsfirmen bedeutet das: Man plant nicht nur Systeme – man plant Compliance in die Infrastruktur ein.

Designing Security Systems Without Borders

Der globale Einfluss regionaler Regulierung

Ein verbreiteter Irrtum ist, dass europäische Regulierung nur in Europa gilt. In Wirklichkeit haben GDPR und NIS2 globale Reichweite.

Sie gelten für:

  • Organisationen, die in der EU tätig sind
  • Unternehmen, die Daten von EU‑Bürgern verarbeiten
  • Lieferketten, die EU‑basierte Dienste unterstützen
  • Multinationale Kunden mit europäischer Präsenz

Das bedeutet: Ein System, das außerhalb Europas geplant wird, kann dennoch europäische Anforderungen erfüllen müssen.

Für internationale Beratungen entsteht dadurch eine doppelte Herausforderung: Planung muss sowohl lokale Vorschriften im Einsatzland erfüllen als auch internationale Verpflichtungen des Kunden.

Hier entstehen viele Compliance‑Lücken.

Unternehmerische Verantwortung erreicht die Planungsphase

Regulierung beeinflusst inzwischen auch, mit wem man plant.

Die Corporate Sustainability Due Diligence Directive (CSDDD) bringt eine neue Dimension: Unternehmerische Verantwortung entlang der gesamten Lieferkette.

Organisationen müssen:

  • Menschenrechts‑ und Umweltrisiken bewerten
  • Sorgfaltspflichten gegenüber Lieferanten erfüllen
  • Verantwortungsvolle Beschaffung nachweisen

Dies wirkt sich direkt auf die Technologieauswahl aus. Sicherheitsprodukte werden nicht mehr nur nach Leistung und Kosten bewertet, sondern nach:

  • Herkunft und Lieferkettentransparenz
  • Produktionspraktiken
  • Governance und Verantwortlichkeit des Herstellers
  • Langfristigem Support und Lebenszykluszusagen

Kurz gesagt: Die Wahl des Herstellers ist heute eine Compliance‑Entscheidung.

Und der entscheidende Wandel ist die Haftung. Unter CSDDD können Organisationen nicht nur für ihr eigenes Handeln verantwortlich gemacht werden, sondern auch für das ihrer Lieferkette.

Ein einfaches Beispiel: Ein System wird mit einem Hersteller umgesetzt, der später nachweislich in Menschenrechtsverletzungen verwickelt ist. Das Produkt funktioniert weiterhin – aber die Auswirkungen enden nicht beim Hersteller.

Die Organisation, die dieses Produkt ausgewählt hat, muss möglicherweise:

  • Sorgfaltspflichten nachweisen
  • Korrekturmaßnahmen ergreifen (bis hin zum Austausch)
  • Behörden informieren
  • Reputations‑ und Stakeholderrisiken managen

CSDDD sieht wirksame Sanktionen vor, die sich am globalen Umsatz orientieren – mit erwarteten Höchststrafen von mindestens 5 %.

Designing Security Systems Without Borders

Ein paralleler Diskurs: geopolitische Regulierung

Neben EU‑Regelwerken beeinflussen weitere geopolitische Vorgaben globale Planungsentscheidungen.

Der National Defense Authorization Act (NDAA) – insbesondere Section 889 und die neue Section 5949 – schränkt die Nutzung bestimmter Technologien in US‑bezogenen Projekten ein.

Sein Einfluss ist global:

  • US‑finanzierte oder US‑verbundene Projekte müssen konform sein
  • Multinationale Unternehmen übernehmen oft NDAA‑konforme Beschaffungsrichtlinien
  • Hersteller werden zunehmend nach ihrer Compliance bewertet

Es entsteht eine Konvergenz aus Cybersecurity‑Regulierung, Lieferkettentransparenz und geopolitischem Risikomanagement – alles bereits in der Planungsphase relevant.

Der Nahe Osten: Regulierung durch Durchsetzung

Während Europa Compliance über Gesetzgebung definiert, geschieht dies im Nahen Osten über behördliche Durchsetzung. In der Region ist Sicherheitsplanung kein Leitfaden, sondern ein behördlich gesteuerter Genehmigungsprozess. Behörden wie SIRA, ADMCC oder Innenministerien im GCC definieren:

  • Systemanforderungen
  • Zugelassene Technologien
  • Installations‑ und Inbetriebnahmestandards
  • Betriebsbereitschaft vor Lizenzierung

Die Auswirkungen sind erheblich: Planungen müssen vor der Umsetzung genehmigt werden. Compliance wird vor dem Betrieb geprüft. Nicht‑Compliance kann die Eröffnung eines Standorts verzögern oder verhindern.

In diesem Umfeld ist technisch Machbares irrelevant, wenn es regulatorisch nicht zugelassen ist.

Designing Security Systems Without Borders

Gleicher Kunde, unterschiedliche Ergebnisse

Ein bemerkenswertes Phänomen globaler Planung: Zwei nahezu identische Standorte desselben Kunden – gleiche Größe, gleiche Nutzung, gleiche Zielsetzung.

Und dennoch:

  • deutlich mehr Kameras,
  • völlig andere Speicheranforderungen,
  • komplett andere Systemarchitektur.

Warum? Weil Regulierung das System definiert – nicht die Spezifikation allein.

Was das für globale Planungsfirmen bedeutet

Die Botschaft ist klar: Systemplanung von Sicherheitslösungen ist nicht mehr nur eine Frage von Abdeckung, Leistung und Kosten.

Sie ist eine Frage von:

  • Regulatorischer Übereinstimmung
  • Rechtlicher Verantwortlichkeit
  • Lieferkettensorgfalt
  • Operativer Resilienz

Und vor allem: Lokale Regeln übertrumpfen globale Annahmen – auch wenn Organisationen das nicht immer gutheißen.

Schlussgedanke

Sicherheitstechnologie befindet sich heute im Schnittpunkt von Cybersecurity, Datenschutz, unternehmerischer Verantwortung, Geopolitik und nationaler Resilienz.

Für globale Planungsfirmen wird Erfolg vor allem von einer Fähigkeit abhängen: Globale Expertise in lokal konforme, behördenfähige Systemplanungen zu übersetzen.

Denn Compliance ist heute nichts, was man am Ende überprüft.

 

Verfasst von Steven Kenny, Architect & Engineering Program Manager EMEA