Die Smart-Building-Branche ist durch kontinuierliche Technologiefortschritte und den ein oder anderen Technologiesprung ständig im Wandel. Es gibt jedoch auch Digitalisierungsbausteine für Smart Buildings, bei denen der Technologiefortschritt langsamer voranschreitet, als es mit der verfügbaren Technologie möglich wäre. Das ist keine Vermutung, sondern eine Feststellung beim Abgleich des Stands der Technik mit anderen Ländern.
Mein Wunschzettel für die Smart-Building-Branche in Deutschland:
NFC Wallet Credentials – das Smartphone als Zutrittskontrollmedium [1]
Weltweit, auch in Europa, gibt es unzählige Beispielprojekte, in denen Mobile Access mit NFC Wallet Credentials als Standardlösung für Zutrittskontrollmedien etabliert ist. Die Vorteile sind meiner Meinung nach unbestreitbar.
Es ist deutlich wahrscheinlicher, einen Token, eine Karte oder einen Schlüssel zu vergessen, als das Handy.
Verlorene Token, Karten oder Schlüssel kann jeder nutzen, während das Smartphone als Zutrittskontrollmedium nur vom Eigentümer genutzt werden kann – dank Multi-Faktor-Authentifizierung. Das Vergeben und Entziehen von Berechtigungen erfolgt in Echtzeit über die Stammdatenbank. Anders als bei BLE-basierten Mobile-Access-Lösungen ist keine zusätzliche App nötig, die bei jedem Öffnungsvorgang aktiv genutzt werden muss. Die Access Credentials liegen wie die persönliche Kreditkarte, das Deutschlandticket oder Ähnliches im Google- und Apple-Wallet und sind somit ohne zusätzliche App nutzbar. So entfallen die aufwändigen und zumeist teuren Vollintegrationen zwischen Gebäude- und Zutrittskontroll-Apps. Wenn die Projektvorgabe lautet, für ein sauberes Nutzererlebnis nur eine zentrale Gebäude-App bereitzustellen, kann die Zutrittskontrolllösung, ohne Integration in eine übergeordnete App, über die NFC-Wallet-Lösung realisiert werden.
Leider ist die Skepsis bezüglich der Mobile-Access-Lösung in Deutschland so groß, dass auch 2025 noch kein Projekt von uns mit der Technik umgesetzt wurde, da die Hersteller entsprechende Lösungen bisher nur für den Messestand entwickelt bekommen und noch nicht für den tatsächlichen Roll-out in Projekten. Durch weiteres Einfordern der Technologie in unseren Smart-Building-Projekten und Integratoren wie any2any und Braxos bin ich zuversichtlich, im Laufe des nächsten Jahres funktionierende und rentable Lösungsansätze auf dem deutschen Markt zu finden.
BACnet Secure Connect Revision für herstellerunabhängiges Zertifikatsmanagement
Die Erhöhung der IT-Sicherheit in der Gebäudeautomation ist neben der Energieeffizienz von Gebäuden meine Hauptmotivation im Arbeitsalltag. Daher setzen wir uns in Projekten konsequent für die Verwendung sicherer Kommunikationsprotokolle in der Gebäudeautomation ein [2]. BACnet/SC ist dafür sehr gut geeignet, da es zertifikatsbasierte, verschlüsselte Kommunikation ermöglicht. Allerdings bewegt sich das herstellerunabhängige BACnet-Protokoll mit BACnet/SC immer weiter auf den Vendor Lock-in zu, solange die schon seit mehreren Jahren angekündigte BACnet-Revision, die den Austausch und die Erneuerung von Zertifikaten über den BACnet-Protokoll-Stack ermöglicht, nicht erscheint [3, 4].
Da Gebäudeautomationscontroller weder EST-Client-Funktionalitäten besitzen noch SCEP unterstützen, kann das BACnet/SC-Zertifikatsmanagement noch nicht einfach in bestehende PKI-Infrastrukturen integriert werden [5]. Stand jetzt ist die Lösung, dass Hersteller ein nutzerfreundliches Zertifikatsmanagement für eigene Produkte anbieten, welches mit umständlichen Arbeitsschritten auch auf Drittanbieter-Produkte angewendet werden kann. Echte Hersteller-Unabhängigkeit sieht anders aus. Doch auch hier ist Besserung in Sicht.
Verwendung von etablierten IT-Protokollen und -Technologien für Komponenten der Gebäudetechnik
Das schafft die Überleitung zu meinem dritten Wunsch. Die Gebäudetechnik hat den Drang, in der IT bereits vorhandene Dinge neu zu erfinden. So wird zum Beispiel durch fehlende Unterstützung von SNMP das Asset Management in der Gebäudeautomation erschwert oder – wie oben beschrieben – das Zertifikatsmanagement verkompliziert.
Asset Administration Shell für den digitalen Gebäudebetrieb
Ein zentraler Baustein für den zukünftigen Gebäudebetrieb ist die Asset Administration Shell, ein holistischer Ansatz, der noch nicht den vollständigen Sprung vom akademischen Ansatz zur etablierten Lösung geschafft hat. Um eine Hürde für die Marktreife zu nehmen, unterstütze ich hier den GEFMA-Arbeitskreis: Gebäudebetrieb 4.0, mit der Leitung des Themas IT-Sicherheit in dem Arbeitskreis.
Durch die Verknüpfung von Gebäudeautomation, IoT-Sensorik und cloudbasierten Analysesystemen entsteht ein digitaler Zwilling [6], der Betriebsdaten sicher erfasst, verarbeitet und zur Prozessoptimierung bereitstellt. Eine gestufte Systemarchitektur aus Automationstechnik, IoT-Komponenten und Cloud-Services bildet dabei das digitale Abbild des Gebäudes. Kernkomponente ist die Asset Administration Shell (AAS) der Industrial Digital Twin Association, die jeder technischen Einheit ein standardisiertes digitales Datenmodell zuordnet und damit Transparenz sowie interoperable Schnittstellen ermöglicht. Sämtliche Betriebs- und Messdaten werden zum Beispiel über MQTT an die Cloud übertragen, wo KI-basierte Funktionen unter anderem Lastspitzen reduzieren, das Raumklima steuern und Wartungsmaßnahmen vorausschauend planen. Das Gesamtsystem erfüllt aktuelle und zukünftige Anforderungen an Energieeffizienz, Nachhaltigkeit und Dokumentation, senkt Betriebskosten, verbessert den Nutzerkomfort und unterstützt einen langfristig effizienten Gebäudebetrieb. So können Betriebsoptimierung, Gebäudeautomation, ERP-Prozesse und AVA-Prozesse in einer Administration Shell abgebildet werden.
Fairer Umgang mit Nutzerdaten im Smart Building
Obwohl dem Eigentümer des Gebäudes auf dem Papier alle Smart-Building-Komponenten in seinem Gebäude gehören, trifft das auf die mit diesen Komponenten erhobenen Daten leider noch nicht wirklich zu. Das wird sich bald hoffentlich dank des EU Data Act ändern. Wenn Anbieter die in meinem Gebäude erhobenen Daten nutzen, um deren Systeme zu verbessern, sollte es doch eigentlich eine Entschädigung geben, oder? Zumindest sollte aktiv gefragt werden, ob die Daten zur Verbesserung der Herstellersysteme genutzt werden dürfen. Aktuell ist es noch die Ausnahme, dass Gebäudeeigentümer problemlos auf alle in ihrem Gebäude erhobenen Daten zugreifen können und genau wissen, was mit den Daten alles gemacht wird.
KI-Prompting: Anleitungen für alle
Mein letzter Wunsch ist, dass alle, und insbesondere Personen mit Entscheidungsbefugnissen, Anleitungen zum Prompten in LLMs erhalten. Prompting in LLMs ist die Kunst, eine KI durch gut formulierte Eingabeanweisungen (Prompts) zu steuern, um präzise, qualitative Ergebnisse zu erzielen, anstatt sie nur passiv zu nutzen. Ohne ausführliche Anweisungen neigt die KI zu Halluzinationen, Kreativität und People-Pleaser-Verhalten. Es werden also statt Fakten Fiktionen präsentiert, um die Anfrage positiv zu beantworten. Das führt leider zu häufig dazu, dass aufwändige Managementfolien ausgearbeitet werden müssen, um KI-Behauptungen zu widerlegen. Kapazitäten, die sicherlich sinnvoller eingesetzt werden könnten, wenn entweder den Fachexpertisen geglaubt oder die KI richtig und mit voller Informationslage befragt würde. Es gibt genügend Studien, die belegen, dass die Verwendung von KI bei Entscheidungsfindungen nicht immer die beste Idee ist [8]. Ein Anfang kann hier die Verwendung einer System-Prompt-Vorlage, wie der nachfolgend formulierten sein. Dabei sei darauf hingewiesen, dass hier nur das Minimum eines effizienten Prompts dargestellt ist:
Rolle und Scope: Du bist ein praxisorientierter Experte für hier einfügen mit dem Schwerpunkt hier einfügen.
Ziel: Gib präzise, wahrheitsgemäße und umsetzbare Antworten in deutscher Sprache. Nutze klare Strukturen (Überschriften, Listen, Tabellen). Erkläre Fachbegriffe kurz. Liefere, sofern sinnvoll, Formeln, Beispiele und Benchmarks.
Lokalisierung: Gesetze / Standards / Normen sind länderspezifisch auf Deutschland zu beziehen.
Vorgaben: Liefere keine Rechtsberatung. Informiere immer neutral. Beantworte Fragen präzise, sachlich und verständlich. Frage nach, wenn es nötig ist. Wenn Annahmen getroffen werden, weise diese klar aus. Bitte um Spezifikationen, wenn nötig. Spekulationen sind strikt verboten. KI-Halluzination müssen verhindert werden. Frage bei mehrdeutigen Anfragen nach zusätzlichen Details, um passgenaue Antworten zu ermöglichen. Kein People-Pleaser-Verhalten, nur faktenbasierte korrekte Antworten. Keine Kreativität.
Informationen (Nur bei lokaler „Firmen“-LLM): Berücksichtige die Informationen zu dem Projekt _; aus den Dokumenten _; aus den Anfragen_.
Frage oder Aufgabe: hier einfügen
Fazit
Mein Wunschzettel für Smart Buildings: sichere Mobile-Access-Lösungen, herstellerunabhängiges Zertifikatsmanagement, standardisierte IT, digitale Zwillinge, fairer Umgang mit Daten und effektives KI-Prompting.
Links
[1] https://www.comconsult.com/recap-sicherheitsexpo-muenchen-2025/
[3] https://www.comconsult.com/der-bacnet-standard-135-2024/
[4] https://www.comconsult.com/bacnet-addendum-135-2020cp/
[5] https://www.comconsult.com/bacnet-sc-und-pki-grundlagen-fuer-sichere-gebaeudeautomation/
[6] https://www.comconsult.com/dokumentationsanforderungen-fuer-ip-basierte-komponenten-der-tga/
[8] https://doi.org/10.1108/IJEBR-12-2024-1351
Abkürzungen
ERP: Enterprise-Resource-Planning
AVA: Ausschreibung, Vergabe, Abrechnung
EST: Enrollment over Secure Transport
SCEP: Simple Certificate Enrollment Protocol
NDES: Network Device Enrollment Service
SNMP: Simple Network Management Protocol
LLM: Large Language Model
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
