Ein Meilenstein für die Video­sicherheit

Die technische Entwicklung in der Videoüberwachungsbranche hat in den vergangenen 15 Jahren rasante Fortschritte gemacht. Die Ausgabe von 2014 basierte auf den technischen Standards der frühen 2010er-Jahre und war die erste IEC-Norm, die aus der EN 50132-7 hervorging. Im Vergleich zu etablierten Normen in der Brand- oder Einbruchmeldetechnik waren die Standards im Bereich der Videoüberwachung noch relativ jung und weniger ausgereift. Dies führte zu einer Lernkurve, die eine Überarbeitung und Verbesserung der Anwendungsrichtlinien erforderlich machte.

Ein wesentlicher inhaltlicher Fehler in der vorherigen Version betraf die Identifizierung von Personen auf Videoaufzeichnungen. Die Norm von 2014 ging davon aus, dass eine Person, die in voller Körpergrösse auf einem analogen PAL-Monitor dargestellt wird, zweifelsfrei identifiziert werden kann. Diese Annahme erwies sich jedoch als fehlerhaft, da selbst DNA-Analysen keine absolut zweifelsfreie Identifizierung liefern können. Dies führte dazu, dass die Norm in der professionellen Videoüberwachung nur selten in ihrer vollen Tragweite Anwendung fand.

Neuerungen in der IEC 62676-4:2025

Um unter anderem die fehlerhafte Annahme der Vorgängerversion zu korrigieren, wurden sämtliche Pixeldichten vollständig neu definiert. Daraus resultieren neue Testtafeln, mit denen nachgewiesen werden kann, dass die Qualität von Videoaufzeichnungen den zuvor festgelegten betrieblichen Anforderungen entspricht. Darüber hinaus fordert die neue Norm die Erstellung eines Sicherheitskonzepts als Grundlage für die Planung eines VSS. Dieses Konzept soll der Abfolge Gefährdungsanalyse –> Risikobewertung –> Festlegung von Risikobehandlungsmassnahmen folgen und dient als Basis für die Zuweisung in vier verschiedene Sicherheitsgrade entweder nach Systemgrösse (Anzahl Kameras), Anwendungen, sowie für Systeme in kritischen Infrastrukturen mit den höchsten Sicherheitsgraden.

Aus dem Sicherheitskonzept wird eine formelle Erklärung erstellt, die die Notwendigkeit, Begründung und den Zweck des VSS festhält. Die betrieblichen Anforderungen (Operational Requirements, OR) definieren eindeutig die vom Kunden erwarteten Systemfunktionen. Besteht eine Vereinbarung zwischen Errichter und Kunde, können die OR im Rahmen des Systemdesigns und der Spezifikation festgelegt und im Dokument klar ausgewiesen werden.

Der Planungsprozess fördert die Klärung, wer das VSS nutzt, wo und wann es eingesetzt wird und wozu es dient. Die OR werden von Eigentümern, Betreibern und allen Stakeholdern erstellt, welche Informationen aus dem VSS benötigen. In späteren Phasen sollten Fachleute eingebunden werden, welche die erwähnten Anforderungen in technische Spezifikationen und Testverfahren überführen können.

Regelmässige Überprüfungen stellen sicher, dass die Umsetzung die OR erfüllt. Ohne OR und entsprechende Tests lässt sich im Betrieb nicht beurteilen, ob das VSS seinen Zweck erreicht. Auch der Betrieb eines VSS ist nun geregelt und auf ein vergleichbares Niveau mit anderen Sicherheitsdisziplinen angehoben. Sicherheit ist längst kein «Nice-to-have» mehr.

Was bedeutet das für Betreiber?

Sicherheit darf nicht länger als Reaktion verstanden werden – sie muss integraler Bestandteil der Unternehmensstrategie sein. Nationale wie europäische Institutionen reagieren mit neuen Vorschriften, die aktives, nachvollziehbares Handeln fordern. Sicherheitsverantwortliche müssen heute mehr denn je beweisen, dass sie Risiken vorausschauend erkennen, dokumentieren, kontrollieren und kommunizieren können.

Was bedeutet das für Planer und Errichter von Videosicherheits­systemen?

Die neue Norm erfordert sowohl eine umfassende und strukturierte Herangehensweise an die Planung und den Betrieb von Videosicherheitssystemen. Sowohl Planer und Errichter werden sich mit den neuen Anforderungen vertraut machen müssen, um sicherzustellen, dass ihre Systeme den neuen Standards entsprechen. Dies bedeutet eine umfassende Schulung und Kompetenznachweise für aller beteiligten Stakeholder.

Von der Theorie zur Praxis: Die Kernanforderungen der Norm

Die IEC 62676-4 beschreibt den kompletten Lebenszyklus eines professionellen Videosicherheitssystems: von der Risikoanalyse und Planung über die technische Umsetzung bis hin zu Betrieb, Wartung und Schulung. Dabei definiert sie auch Mindeststandards für Technik, Personal und Prozesse – also genau die Faktoren, die in einer vernetzten Sicherheitslandschaft entscheidend sind.

Warum ist die Norm so relevant?

In einer Zeit, in der immer mehr gesetzliche Anforderungen auf Unternehmen zukommen – etwa durch KRITIS, NIS2 oder CRA – schafft IEC 62676-4 ein verbindliches Regelwerk, das Sicherheitskonzepte standardisiert, Auditfähigkeit verbessert, Förderfähigkeit ermöglicht und Anforderungen an die Betriebssicherheit konkretisiert. Unternehmen, die sich daran orientieren, dokumentieren aktiv deren Willen zur professionellen, regelkonformen Sicherheitsgestaltung – ein starkes Signal gegenüber Behörden, Kunden und Partnern. Für Betreiber kritischer Infrastrukturen, öffentliche Einrichtungen und viele Unternehmen wird sie mehr und mehr zu einer gesetzlich verankerten Pflicht. Wer nicht schützt, riskiert nicht nur Datenverluste oder Betriebsunterbrechungen, sondern auch empfindliche Bussgelder, Imageschäden oder sogar ein Betriebsverbot.