Regulatory Signals
Regulatorische und technologische Entwicklungen, die den Bedarf an nachweisbaren operativen Entscheidungsprozessen erhöhen. Diese Seite dokumentiert externe Quellen — keine Aussagen von AIX ALEPH über eigene Zertifizierungen oder Compliance-Status.
Primärquellen
BSI — Bundesamt für Sicherheit in der Informationstechnik
Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur
Mai 2026
Kernaussage
IT-Sicherheit der öffentlichen Ladeinfrastruktur ist eine Schlüsselherausforderung des Hochlaufs der Elektromobilität. Mit wachsender Zahl von Ladepunkten, Fahrzeugen und Marktteilnehmern steigt die Bedrohung durch Cyberangriffe.
Bedeutung für Betreiber
Betreiber öffentlicher Ladeinfrastruktur stehen unter zunehmendem Druck, Sicherheitsmaßnahmen nachzuweisen. Die Komplexität des Ökosystems — Fahrzeuge, Ladepunkte, Backend-Systeme, Energieversorger — erhöht die Angriffsfläche strukturell.
Relevanz für Runtime Governance
Wenn Cyberangriffe auf Ladeinfrastruktur möglich sind, müssen operative Entscheidungen — Ladefreigaben, Steuereingriffe, Systemzugriffe — nachweisbar autorisiert und rekonstruierbar sein. Sicherheit ohne Nachweis ist nicht prüffähig.
Das BSI empfiehlt keine spezifischen Produkte. Diese Einordnung ist eine sachliche Ableitung aus dem Bericht, keine Aussage des BSI.
Europäisches Parlament & Rat der EU
Regulation (EU) 2024/1689 — AI Act, Article 14: Human Oversight
In Kraft: August 2024 · Vollständige Anwendung: August 2026
Kernaussage
Hochrisiko-KI-Systeme müssen so gestaltet sein, dass natürliche Personen sie effektiv überwachen können. Deployers müssen sicherstellen, dass Personen Systemausgaben korrekt interpretieren, verwerfen und überschreiben können. Eingriffsmechanismen — einschließlich Stopp-Funktion — sind verpflichtend.
Bedeutung für Betreiber
Autonome Mobilitätssysteme, die unter Annex III des EU AI Act fallen, benötigen nachweisbare Human-Oversight-Strukturen. Deployers tragen die Verantwortung für die Implementierung — nicht nur der Hersteller.
Relevanz für Runtime Governance
Art. 14 beschreibt strukturell das, was Runtime Governance für autonome Systeme leisten muss: Entscheidungen müssen überwacht, überschreibbar und im Nachgang rekonstruierbar sein. Der Gesetzgeber fordert Nachweis, nicht Versicherung.
Der EU AI Act definiert Anforderungen für Hochrisiko-KI-Systeme. Ob ein konkretes System unter Annex III fällt, ist im Einzelfall zu prüfen. AIX ALEPH stellt keine Rechtsberatung bereit.
Europäisches Parlament & Rat der EU
Directive (EU) 2022/2555 — NIS2, Articles 20 & 21
In Kraft: 18. Oktober 2024
Kernaussage
Energie und Verkehr sind essentielle Einrichtungen unter NIS2. Art. 20 macht Leitungsorgane persönlich verantwortlich für Cybersicherheitsmaßnahmen und deren Umsetzung. Art. 21 schreibt technische und organisatorische Risikomanagementpflichten vor. Bußgelder bis 10 Mio. € oder 2 % des weltweiten Umsatzes.
Bedeutung für Betreiber
Vorstände und Geschäftsführungen von Energie- und Verkehrsunternehmen können sich nicht auf technische Unwissenheit berufen. Cybersicherheit ist Chefsache — mit persönlicher Haftung.
Relevanz für Runtime Governance
Wenn Führungsgremien persönlich haften, brauchen sie nachweisbare Evidenz darüber, welche Sicherheitsmaßnahmen wann und warum autorisiert wurden. Audit Trails sind keine optionale Dokumentation, sondern Haftungsschutz.
NIS2 ist geltendes EU-Recht. Die konkrete Anwendung auf ein Unternehmen hängt von Sektor, Größe und nationaler Umsetzung ab. Diese Einordnung ist keine Rechtsberatung.
Supporting Signals
ISO — International Organization for Standardization
ISO/IEC 27001:2022 — Annex A, Controls 8.15 / 8.16 / 8.17
Oktober 2022
Kernaussage
A.8.15 (Logging): Ereignisse müssen aufgezeichnet, gespeichert, geschützt und analysiert werden. Logs müssen Nachweis-Charakter haben und dürfen nicht nachträglich modifizierbar sein. A.8.17 (Clock Synchronization) stellt sicher, dass Zeitstempel systemübergreifend konsistent sind.
Bedeutung für Betreiber
Organisationen, die ISO 27001-orientiert arbeiten, müssen sicherstellen, dass ihre Audit Logs integer und unveränderbar sind — und dass sie im Prüfungsfall als Beweis dienen können, nicht nur als Betriebsprotokoll.
Relevanz für Runtime Governance
ISO 27001 A.8.15 beschreibt die Anforderungen an Logging als Nachweis-Instrument. AIX ALEPH orientiert sich an diesen Anforderungen — ohne eine ISO 27001-Zertifizierung zu behaupten oder zu implizieren.
AIX ALEPH ist nicht ISO 27001-zertifiziert. Die Systemarchitektur orientiert sich an den Logging- und Evidence-Anforderungen von A.8.15. Eine Zertifizierung ist eine eigenständige Prüfleistung und wird hier nicht behauptet.
Europäische Union / ISO / Open Charge Alliance
AFIR (Alternative Fuels Infrastructure Regulation) · ISO 15118-2/-20 · OCPP 2.0.1 (IEC 63584)
ISO 15118-2 ab Januar 2026 · ISO 15118-20 (V2G) ab Januar 2027
Kernaussage
AFIR schreibt ISO 15118-2 ab Januar 2026 und ISO 15118-20 (bidirektionales Laden, V2G) ab Januar 2027 für neu installierte Ladepunkte in der EU vor. OCPP 2.0.1 wurde 2024 als IEC 63584 standardisiert. V2G ermöglicht Energieflüsse in beide Richtungen — zwischen Fahrzeug und Netz.
Bedeutung für Betreiber
Bidirektionales Laden erhöht die Komplexität operativer Entscheidungen strukturell: Wer darf wann welchen Energiefluss autorisieren? Wer ist verantwortlich, wenn ein Fahrzeug als dezentrale Energiequelle eingesetzt wird?
Relevanz für Runtime Governance
Mit V2G steigt die Anzahl, Frequenz und Konsequenz operativer Energieentscheidungen erheblich. Jede Freigabe eines Energieflusses ist eine operative Entscheidung mit Verantwortungskonsequenz — und damit ein Fall für Runtime Authorization und Decision Provenance.
AFIR, ISO 15118 und OCPP beschreiben technische und regulatorische Standards. Sie schreiben kein spezifisches Governance-System vor. Die Ableitung zur Runtime-Governance-Relevanz ist eine sachliche Schlussfolgerung von AIX ALEPH, keine Aussage der Standardisierungsgremien.
Fraunhofer-Institut für Solare Energiesysteme ISE
Vernetzte Ladeinfrastruktur · Jahresbericht 2024/2025
2024/2025
Kernaussage
Fraunhofer ISE entwickelt intelligente Steuerungskonzepte für vernetzte Ladeinfrastruktur und deckt den vollständigen Pfad vom Fahrzeug über die Ladestation bis zum Backend-System ab. OCPP wird als de-facto-Standard für Backend-Kommunikation weiterentwickelt.
Bedeutung für Betreiber
Mit zunehmender Vernetzung und Intelligenz in der Ladeinfrastruktur wächst die Anzahl automatisierter Steuerungsentscheidungen. Optimierungsalgorithmen treffen Energieentscheidungen in Millisekunden — ohne dass ein Mensch direkt eingreift.
Relevanz für Runtime Governance
Wenn Systeme autonom Energieentscheidungen treffen, entsteht die Frage: Auf welcher Grundlage? Mit welcher Autorisierung? Und wie ist das im Nachgang rekonstruierbar? Das ist eine strukturelle Konsequenz aus der Komplexitätszunahme — keine Aussage von Fraunhofer ISE.
Fraunhofer ISE arbeitet zu technischer Optimierung, nicht zu Runtime Governance oder Decision Provenance. Die hier beschriebene Governance-Relevanz ist eine Schlussfolgerung von AIX ALEPH auf Basis der technischen Entwicklungen — keine Position des Fraunhofer ISE.
Architekturelle Antwort
Wie AIX ALEPH auf diese Entwicklungen reagiert
Das Runtime Governance Model beschreibt, wie operative Entscheidungen geprüft, autorisiert und nachweisbar dokumentiert werden — bevor sie ausgeführt werden. Das Whitepaper legt die architekturellen Grundlagen dar.
Quellen wurden im Juli 2026 validiert. Externe Dokumente können sich ändern. Primärquellen sind über die jeweiligen Links direkt zugänglich.