Logistikzentren und KI-Perimeter: warum Amazon-Klasse-Sicherheit nicht mehr Premium ist

Was vor fünf Jahren als Hyperscaler-Standard galt, ist heute der operative Mindestzustand eines mittelgroßen Distributionszentrums. Die Schwelle, die einmal Amazon, Zalando und einige wenige Pharma-Vorhalter von allen anderen getrennt hat, ist gefallen. Sie ist nicht gefallen, weil die Technik billiger geworden wäre, sondern weil die Kalkulation auf der Gegenseite gestiegen ist: höhere Warenwerte pro Quadratmeter, knappere Personalverfügbarkeit, schärfere Versicherungsblicke und eine Bedrohungslage, die sich von der Spitze in die Breite verschoben hat.

Die Folge ist eine Verschiebung der Erwartungen. Ein Betreiber, der heute ein Distributionszentrum für Pharma, Elektronik oder Premium-Konsumgüter führt, wird von seinem Versicherer, von seinem größten Auftraggeber und zunehmend auch von seinem Wirtschaftsprüfer mit Fragen konfrontiert, die vor wenigen Jahren ausschließlich Hyperscalern gestellt wurden. Die Frage lautet nicht mehr, ob ein KI-Perimeter eingesetzt wird. Sie lautet, in welcher Tiefe, mit welcher Reaktionszeit und mit welcher Dokumentation er eingesetzt wird.

Warum die Schwelle gefallen ist

Drei Bewegungen wirken zusammen. Erstens die Werteverdichtung. Ein Quadratmeter Stellfläche in einem modernen Distributionszentrum trägt Waren in einer Konzentration, die vor zehn Jahren ausgewählten Hochsicherheitslagern vorbehalten war. Pharma, Halbleiter, Lithium, hochwertige Konsumelektronik und pharmazeutische Vorprodukte teilen sich heute Hallen mit klassischer Logistik. Ein einzelner Lkw, der auf der Verladerampe falsch beladen oder geöffnet wird, kann einen Schaden auslösen, der über dem Jahresergebnis einer mittelständischen Logistikgesellschaft liegt.

Zweitens die Personalfrage. Die klassische Antwort auf große Außenflächen war der Streifendienst. Diese Antwort funktioniert weiter, sie skaliert aber nicht mehr in der Geschwindigkeit, die die Branche braucht. Die Verfügbarkeit qualifizierter Wachkräfte ist im deutschen Markt seit Jahren rückläufig, der BDSW weist auf strukturelle Engpässe hin, die sich auch durch Tariferhöhungen nicht aufheben lassen. Wer heute eine Yard-Fläche von mehreren Hektar mit reinem Personal sichern will, zahlt Stundensätze, die mit der Kalkulationsgrundlage des Auftraggebers nicht mehr vereinbar sind.

Drittens die regulatorische Verdichtung. Das BSI hat den Begriff KRITIS so erweitert, dass weite Teile der Logistik bei Pharma, Lebensmittel und kritischen Vorprodukten in den Bezugsrahmen geraten. Versicherer, die früher pauschale Inhaltspolicen geschrieben haben, verlangen heute Nachweise über Detektionstiefe, Reaktionsketten und Auditierbarkeit. Der GDV hat in mehreren Publikationen darauf hingewiesen, dass die Schadensquoten in der Logistik in den letzten Jahren überproportional gewachsen sind und dass Prämien an objektiv messbare Sicherheitsmaßnahmen gekoppelt werden.

Diese drei Bewegungen treffen sich an einem Punkt, der die Markteintrittsschwelle für KI-Perimeter senkt. Was früher als Premium galt, ist heute die untere Grenze des Verhandelbaren. Wer darunter operiert, riskiert nicht nur Schäden, sondern den Verlust seiner Verhandlungsposition gegenüber Kunden und Versicherern.

Was Amazon-Klasse heute praktisch bedeutet

Der Begriff Amazon-Klasse ist eine Vereinfachung. Er beschreibt nicht eine bestimmte Marke oder ein bestimmtes Produkt, sondern eine Architektur. Diese Architektur besteht aus vier Schichten, die in jeder ernsthaften Umsetzung wiederkehren. Die erste Schicht ist die Perimeter-Detektion, die zwischen Personen, Fahrzeugen, Tieren und Wetter unterscheidet, bevor sie einen Alarm auslöst. Die zweite Schicht ist die Verifikation, die das erkannte Ereignis durch mindestens einen zweiten Sensorkanal bestätigt. Die dritte Schicht ist die Reaktion, die innerhalb definierter Zeitfenster eine menschliche oder maschinelle Antwort auslöst. Die vierte Schicht ist die Dokumentation, die jeden Vorgang in einer Form ablegt, die im Streitfall vor einem Versicherer, einer Behörde oder einem Auftraggeber bestand hat.

Diese Architektur ist nicht neu. Sie ist seit etwa zehn Jahren in den Distributionszentren der großen Hyperscaler im Einsatz. Was neu ist, ist die Verfügbarkeit dieser Architektur in einer Form, die ein mittelständischer Betreiber installieren, betreiben und finanzieren kann, ohne eine eigene Sicherheitsabteilung aufzubauen. Boswau + Knauer hat in seinem Buch "BOSWAU + KNAUER. Vom Bau zur Sicherheitstechnologie" beschrieben, wie sich aus der baulichen Erfahrung mit Großprojekten eine Plattformlogik entwickelt hat, die genau diese Schichten in standardisierter Form bereitstellt. Die Standardisierung ist das, was den Preisunterschied zur Hyperscaler-Eigenentwicklung schließt.

In der praktischen Umsetzung sieht das so aus: An den Eintrittspunkten des Geländes stehen Kameras mit Modellen, die Personen und Fahrzeuge klassifizieren. Auf den Außenflächen patrouillieren mobile Plattformen oder fahren entlang vordefinierter Routen, ergänzt um Stand-alone-Türme an Punkten ohne Sichtachse. Im Inneren der Halle übernimmt eine Kombination aus Festkameras, akustischer Sensorik und Zugangslogik die Detektion. Die Schichten sind nicht voneinander unabhängig, sondern in einer Steuerung verbunden, die Vorfälle priorisiert und an einen Operator weitergibt. Ein einzelner Operator kann auf diese Weise mehrere Standorte gleichzeitig führen, was die Kalkulationsgrundlage gegenüber dem klassischen Streifendienst grundsätzlich verändert.

Die Ökonomie der Verschiebung

Die wirtschaftliche Logik hinter dieser Verschiebung ist robust. Sie lässt sich in drei Größen abbilden, die in jedem ernsthaften Audit auftauchen. Die erste Größe ist die Reduktion direkter Schäden, also der Verluste durch Diebstahl, Vandalismus und Manipulation. Sie ist im Logistikbereich messbar, weil die Inventuren in kurzen Abständen erfolgen und die Abweichungen zwischen Soll- und Ist-Bestand dokumentiert sind. Die zweite Größe ist die Reduktion von Folgeschäden, die sich aus Stillständen, Vertragsstrafen und Reputationsverlusten ergeben. Sie ist schwerer zu beziffern, in der Pharma- und Elektronikbranche aber regelmäßig die größere Position. Die dritte Größe ist die Verschiebung der Versicherungskonditionen, die sich aus einer dokumentierten Detektions- und Reaktionsfähigkeit ergibt.

Ein mittelgroßes Distributionszentrum mit drei bis fünf Hektar Fläche und einem Warenwert im hohen zweistelligen Millionenbereich rechnet einen vollausgestatteten KI-Perimeter in der Regel innerhalb von zwei bis vier Jahren über die Schadensreduktion allein. Wird die Versicherungsprämie einbezogen, verkürzt sich der Zeitraum erheblich. Wird der vermiedene Personalaufbau einbezogen, ergibt sich in vielen Fällen ein positiver Kapitalwert ab dem ersten Betriebsjahr. Diese Bandbreite ist qualitativ stabil, die genauen Werte hängen von Lage, Warenstruktur und bestehenden Maßnahmen ab.

Was diese Rechnung trägt, ist nicht die Technik allein, sondern die Standardisierung. Eine Plattformlösung, die auf zwanzig Standorten in vergleichbarer Konfiguration läuft, ist im Service, in der Wartung und in der Weiterentwicklung in einer Größenordnung günstiger als eine Eigenentwicklung. Wer heute einen KI-Perimeter beauftragt, kauft nicht mehr ein Projekt, sondern eine Konfiguration. Diese Verschiebung ist der eigentliche Grund, warum Amazon-Klasse-Sicherheit nicht mehr Premium ist.

Die Be- und Entladezone als kritischer Punkt

Innerhalb eines Distributionszentrums gibt es einen Bereich, der überproportional zur Schadensstatistik beiträgt: die Be- und Entladezone. Sie ist der einzige Punkt, an dem die geschlossene Hülle planmäßig geöffnet wird, an dem fremdes Personal Zugang erhält und an dem die Ware in einer Phase erhöhter Verletzlichkeit ist. Wer den Perimeter sichert, ohne die Verladezone zu betrachten, sichert die Wand, lässt aber die Tür offen.

Die Detektionsanforderung in der Verladezone ist anspruchsvoller als am Perimeter. Personen sollen erkannt werden, ohne dass der reguläre Lade- und Entladevorgang gestört wird. Fahrzeuge sollen identifiziert werden, einschließlich Kennzeichen, Anhängernummer und Plombenstatus. Manipulationen sollen erkannt werden, bevor das Fahrzeug das Gelände verlässt. Diese Anforderungen lassen sich nur durch eine Kombination aus optischer, akustischer und kinetischer Sensorik abbilden, die eng mit dem Hofmanagement und dem Lagerleitsystem verbunden ist.

In der Praxis bedeutet das, dass die Verladezone in einer modernen Architektur nicht als Einzelfläche betrachtet wird, sondern als Prozessabschnitt mit eigenen Detektionsregeln. Eine Person, die in der Verladezone ohne aktive Be- oder Entladephase auftaucht, ist eine andere Klasse von Vorfall als eine Person in derselben Zone während eines aktiven Vorgangs. Eine Tür, die außerhalb des Zeitfensters geöffnet wird, ist ein anderer Vorfall als eine Tür, die zur planmäßigen Zeit geöffnet wird. Diese Differenzierung ist das, was die KI-gestützte Videoanalyse leistet. Ohne sie produziert ein hochauflösendes Kamerasystem in der Verladezone hauptsächlich Fehlalarme und wird nach wenigen Wochen ignoriert.

VdS-anerkannte Konzepte für Logistikobjekte berücksichtigen die Verladezone inzwischen explizit, und die meisten Versicherer im deutschen Markt verlangen für hochwertige Logistik einen dokumentierten Schutz dieses Bereichs. Wer die Verladezone in seinem Konzept nicht gesondert beschreibt, wird in den Vertragsverhandlungen darauf hingewiesen, häufiger als ihm lieb ist.

Was Standardisierung wirklich bedeutet

Standardisierung ist im Sicherheitsmarkt ein missverstandener Begriff. Er wird häufig als das Gegenteil von Anpassung verstanden, als ob ein standardisiertes Produkt sich nicht an unterschiedliche Standorte anpassen ließe. In der Plattformlogik ist das Gegenteil der Fall. Standardisierung schafft die Voraussetzung dafür, dass Anpassung erschwinglich wird. Wer eine Plattform betreibt, deren Hardware in jedem Distributionszentrum identisch ist, kann die Konfiguration der Software in jedem Standort spezifisch wählen, ohne dass die Servicekette aus dem Tritt gerät.

In der Praxis sieht das so aus: Die Kamera, die in einem Pharma-Distributionszentrum eine Reinraum-Schleuse überwacht, ist dieselbe Kamera, die in einem Elektronikzentrum die Hochregalgasse beobachtet, und dieselbe Kamera, die in einem Pharma-Großhandel die Zufahrt zum Cold-Storage-Bereich kontrolliert. Was sich unterscheidet, sind die Modelle, die Auswertungsregeln und die Alarmverkettung. Die Hardware bleibt. Die Software wird konfiguriert.

Diese Trennung von Hardware und Software hat zwei Konsequenzen. Erstens ist die Ersatzteilversorgung über alle Standorte hinweg planbar, was die Verfügbarkeit hebt und die Lagerhaltung senkt. Zweitens lassen sich Verbesserungen, die an einem Standort entwickelt werden, an alle anderen Standorte ausrollen, ohne dass dort Hardware getauscht werden muss. Diese Ausrollfähigkeit ist im Sicherheitsmarkt selten und entscheidet zunehmend darüber, welcher Anbieter in einer mehrjährigen Betrachtung trägt. TÜV-zertifizierte Update-Prozesse, wie sie in der Industrie für vergleichbare Plattformen entwickelt wurden, sind hier der Maßstab.

Standardisierung bedeutet außerdem, dass die Sicherheit eines Standorts nicht von einem einzelnen Lieferanten abhängt. Offene Schnittstellen erlauben die Anbindung an die Leitsysteme, die der Betreiber bereits einsetzt. Wer eine Plattform kauft, die nur in ihrem eigenen Ökosystem funktioniert, kauft eine Abhängigkeit. Wer eine Plattform kauft, die in offene Strukturen passt, kauft Handlungsfähigkeit.

Integration in die Leitsysteme

Ein KI-Perimeter ist nur dann wirtschaftlich, wenn er in die bestehenden Leitsysteme eines Distributionszentrums integriert ist. Das Lagerverwaltungssystem, das Hofmanagement, das Zutrittssystem und die Versandsteuerung sind die Systeme, in denen das Tagesgeschäft stattfindet. Ein Sicherheitssystem, das parallel zu diesen Strukturen läuft, ohne mit ihnen zu sprechen, ist ein Fremdkörper. Es wird in der ersten Stresssituation umgangen, weil seine Meldungen nicht in den operativen Fluss passen.

Integration heißt in der Praxis, dass die Detektion an die Identifikation gekoppelt wird. Wenn ein Fahrzeug an der Schranke ankommt, weiß das System bereits, welcher Auftrag erwartet wird, welcher Fahrer angemeldet ist und welche Rampe zugewiesen wurde. Eine Abweichung von diesen Daten erzeugt einen Alarm, der inhaltlich präzise ist und nicht aus einem reinen Bildvergleich abgeleitet werden muss. Diese Logik reduziert Fehlalarme in einer Größenordnung, die sich in jedem Schichtprotokoll niederschlägt.

Auf der Personenseite gilt dasselbe. Ein Mitarbeiter, der seinen Zutritt über das Zutrittssystem angemeldet hat, ist in der Detektion kein Anomaliefall, sondern eine bestätigte Anwesenheit. Eine Person, die ohne Anmeldung in einem Bereich erscheint, ist eine Anomalie. Die Detektion fragt nicht die Person ab, sie fragt das System ab. Diese Architektur ist deutlich präziser als jede reine Bildanalyse und respektiert die Anforderungen des Datenschutzes, weil sie sich auf Vorgänge stützt, die ohnehin protokolliert werden.

Integration in die Leitsysteme ist nicht trivial. Sie verlangt Schnittstellen, Abstimmung mit den Herstellern der Lagerverwaltung und eine klare Aufgabenteilung zwischen den IT-Verantwortlichen des Betreibers und den Sicherheitsverantwortlichen des Anbieters. Diese Abstimmung wird in den ersten Wochen eines Projekts gemacht. Wer sie nicht macht, baut ein System, das nach sechs Monaten als Insel weiterläuft, mit den bekannten Konsequenzen für Akzeptanz und Wirksamkeit.

Was bleibt

Die Sicherheit eines modernen Distributionszentrums ist nicht mehr eine Frage der Premium-Entscheidung. Sie ist eine Frage der Mindestkonfiguration. Wer heute einen Standort mit hohen Warenwerten betreibt, ohne KI-Perimeter, ohne Verladezonen-Detektion und ohne Integration in die Leitsysteme, operiert unterhalb der Schwelle, die von Versicherern, Auftraggebern und Behörden inzwischen als selbstverständlich betrachtet wird. Diese Schwelle ist in den letzten fünf Jahren still gewachsen, ohne dass sie in der öffentlichen Wahrnehmung angekommen wäre. Sie wird in den kommenden Quartalen weiter wachsen, weil die Bedrohungslage, die Personalfrage und die regulatorische Dichte in dieselbe Richtung wirken.

Wer in dieser Lage handeln will, hat drei Wege, die sich in der Tiefe unterscheiden. Der erste Weg ist das vertrauliche Gespräch von sechzig Minuten, in dem die Lage skizziert und eine erste Einschätzung gegeben wird, ohne Folgekosten und ohne Verpflichtung. Der zweite Weg ist das Audit über drei bis fünf Tage, das einen schriftlichen Bericht mit Schwachstellenkatalog, Wirtschaftlichkeitsrechnung und Umsetzungsplan liefert, den der Betreiber intern oder extern weiterverwenden kann. Der dritte Weg ist der Pilotbetrieb über neunzig Tage an einem definierten Standort, der die Wirtschaftlichkeit der Plattform unter realen Bedingungen nachweist, bevor eine Skalierungsentscheidung getroffen wird.

Welcher Weg gewählt wird, hängt von der Lage des Betreibers ab. Was alle drei Wege gemeinsam haben, ist die Verbindlichkeit der Lieferobjekte. Wer am Ende der drei Wege keine bessere Entscheidungsgrundlage hat als am Anfang, hat den Weg nicht ernst geführt. Wer am Ende eine bessere Entscheidungsgrundlage hat, hat einen Schritt gemacht, den der Markt in den kommenden Jahren mit zunehmender Härte einfordern wird.

Häufige Fragen

Welche KI-Funktionen sind heute Standard in Logistikzentren?

Standard sind heute die Klassifikation von Personen und Fahrzeugen am Perimeter, die Erkennung von Kennzeichen und Anhängernummern in der Verladezone, die Differenzierung zwischen regulären Vorgängen und Anomalien anhand von Zeit- und Zugangsregeln, sowie die akustische Detektion von Manipulationen an Türen, Schlössern und Containern. Hinzu kommt die Verkettung dieser Funktionen in einer Steuerung, die Fehlalarme über Mehrkanalprüfung filtert. Was vor fünf Jahren als fortgeschritten galt, ist heute Mindestkonfiguration für jeden Standort mit hohen Warenwerten.

Wie wird die Be- und Entladezone überwacht?

Die Verladezone wird als eigener Prozessabschnitt mit eigenen Detektionsregeln behandelt. Optische Erfassung mit hoher Auflösung wird mit akustischer Sensorik und der Anbindung an das Hofmanagement kombiniert. Personen werden zeitfensterbasiert klassifiziert, Fahrzeuge anhand der angemeldeten Aufträge verifiziert, Türöffnungen außerhalb planmäßiger Zeitfenster lösen sofortige Alarme aus. Plombenstatus und Anhängernummern werden dokumentiert. Ziel ist nicht die Maximierung der Datenmenge, sondern die Identifikation von Abweichungen vom geplanten Vorgang in Echtzeit, ohne die Geschwindigkeit der regulären Abfertigung zu reduzieren.

Welche Kameradichte braucht ein modernes Distributionszentrum?

Die Frage nach der Kameradichte ist die falsche Frage. Entscheidend ist die Detektionsdichte, also die Frage, an welchen Punkten welche Detektionsleistung verlangt wird. Ein Perimeter braucht Lückenlosigkeit, eine Verladezone braucht Auflösung und Winkelvielfalt, eine Halle braucht Übersicht und gezielte Tiefe an Engstellen. Die Kameradichte ergibt sich aus diesen Anforderungen, sie ist nicht das primäre Planungskriterium. In der Praxis liegen moderne Standorte mit fünf Hektar Fläche bei einer Größenordnung von achtzig bis hundertfünfzig Kanälen, abhängig von Geometrie und Risikolage.

Wie integriert sich die Sicherheit ins Leitsystem?

Die Integration erfolgt über offene Schnittstellen zum Lagerverwaltungssystem, zum Hofmanagement und zum Zutrittssystem. Detektionsereignisse werden mit angemeldeten Vorgängen abgeglichen, sodass eine Anomalie nicht aus dem Bild allein abgeleitet wird, sondern aus der Abweichung zwischen erwartetem und beobachtetem Vorgang. Diese Architektur reduziert Fehlalarme und macht die Sicherheit zu einem Bestandteil des operativen Flusses, nicht zu einem parallelen System. Voraussetzung ist eine saubere Abstimmung zwischen den IT-Verantwortlichen des Betreibers und dem Anbieter in den ersten Wochen des Projekts.