Industrie 4.0 ist 2026 keine Vision mehr — es ist Plattformbau. Mit der Asset Administration Shell (AAS) liegt seit 2024 ein reifes, herstellerneutrales Datenmodell für Digital Twins vor; OPC UA mit den umati-Companion-Specs ist der Standard auf der Maschinenebene. Gleichzeitig spannen EU Data Act (anwendbar seit 12.09.2025), Cyber Resilience Act (volle Anwendbarkeit ab 11.12.2027) und EU AI Act einen verbindlichen Rahmen auf. Wer heute eine Industrie 4.0 Plattform oder Industrie 4.0 Software für den DACH-Mittelstand baut, plant gegen diese drei Verordnungen — und gegen den nächsten Refactor.
Der Begriff „Industrie 4.0“ wurde 2011 von Henning Kagermann (acatech), Wolfgang Wahlster (DFKI) und Wolf-Dieter Lukas (BMBF) geprägt und auf der Hannover Messe 2011 vorgestellt. Die Plattform Industrie 4.0, getragen von BMWE und BMBF, ist seither das nationale Koordinationsgremium und vereint laut eigenen Angaben mehr als 350 Akteure aus über 150 Organisationen. Aus ihrer Arbeit stammen die zwei zentralen Bausteine, auf die jede ernsthafte Industrie 4.0 Plattform heute aufsetzt: das Referenzarchitektur-Modell RAMI 4.0 und die Asset Administration Shell.
Die Industrial Digital Twin Association (IDTA) pflegt die AAS-Spezifikationen seit 2021 (IDTA-01001 ff.). Stand Mai 2026: das Metamodell ist in Version 3.0.1 freigegeben, die API-Spezifikation in Version 3.1.2. Mit Eclipse BaSyx und dem AASX-Server der IDTA stehen reife Open-Source-Implementierungen (MIT-Lizenz, Java/.NET) zur Verfügung — der Werkzeugkasten für eine herstellerneutrale Industrie 4.0 Software ist also nicht nur konzeptionell vorhanden, sondern produktionsreif. Auf dem AAS-Stack setzt der vom BMWE initiierte Datenraum Manufacturing-X auf — als Schirminitiative für sektorale Datenräume wie Catena-X (Automotive, seit 2023 in Betrieb) und Factory-X (Maschinen- und Anlagenbau, Übergang in den stabilen Betrieb für Mitte 2026 angekündigt).
Regional ist die DACH-Industrie ungleich verteilt: rund ein Drittel aller deutschen Maschinen- und Anlagenbauer sitzt in Baden-Württemberg, ein weiterer großer Block in Bayern. Die Allianz Industrie 4.0 Baden-Württemberg und Cluster-Initiativen wie bwcon, CyberForum, CyberLago und Technology Mountains bündeln die Mittelstands-Perspektive auf Industrie 4.0 Plattform-Entwicklung. Was Hersteller jetzt brauchen, ist nicht ein weiteres Lastenheft, sondern eine Industrie 4.0 Software, die zu ihrer Größe passt: AAS-konform, OPC-UA-anschlussfähig, in eigener Hand betreibbar — und ohne SAP-Großprojekt einführbar.
OPC UA, AAS, MQTT, RAMI 4.0 — die Standards stehen, die Spezifikationen sind kostenfrei. Was im DACH-Mittelstand fehlt, ist eine Industrie 4.0 Plattform, die einsatztauglich ist, ohne ein SAP-Großprojekt zu sein. Hersteller mit 50–500 Mitarbeitern brauchen eine Software, die in 6–12 Monaten produktiv ist, mit klarem Datenmodell, einem realistischen Update-Pfad und ohne Lock-in an einen einzigen Hyperscaler.
Die Werks-IT (ERP, MES) und die Anlagenebene (SCADA, PLC) sind historisch getrennt; Service-Daten landen in Excel, Auftragsdaten in SAP, Maschinendaten im Leitstand. Eine Industrie 4.0 Software löst diese Brüche nicht durch ein weiteres Werkzeug, sondern durch ein gemeinsames Datenmodell — typischerweise per AAS-Submodellen über OPC UA und einer ereignisgetriebenen Telemetrie-Pipeline. Das ist ein Architekturthema, kein Tooling-Thema.
OEMs verlangen zunehmend strukturierten Datenaustausch über sektorale Datenräume — Catena-X im Automotive-Umfeld ist seit 2023 in Betrieb, Factory-X folgt 2026 für Maschinen- und Anlagenbau. Eine Industrie 4.0 Plattform, die heute geplant wird, sollte diese Datenräume nicht als Add-on, sondern über AAS-Submodelle und Eclipse-Dataspace-Connectors anschlussfähig vorsehen. Sonst ist die nächste OEM-Anforderung gleichbedeutend mit einem Refactor.
EU Data Act, Cyber Resilience Act, EU AI Act, NIS2-Umsetzungsgesetz, EU-Maschinenverordnung — fünf Verordnungen mit jeweils eigenen Fristen und eigenen Datenmodell-Implikationen. Ohne integrierte Architektur baut man dieselbe Funktion mehrfach: einen Datenexport für den Data Act, einen Audit-Trail für NIS2, ein Schwachstellen-Reporting für CRA. Eine Industrie 4.0 Software mit AAS-Submodellen, Append-only Eventlog und revisionssicherem Audit-Trail in der Datenschicht erfüllt diese Anforderungen aus einer Quelle.
DACH-Mittelständler verlangen 2026 zunehmend EU-Hosting, eigene Schlüsselverwaltung und keine Drittland-Übermittlungen. Die Maschinendaten sind das Kernkapital — sie gehören in eigene Hand, in jeder Schicht der Architektur. Hyperscaler-Default-Setups erfüllen diese Anforderung selten ohne erheblichen Konfigurationsaufwand. Eine Industrie 4.0 Plattform, die in eigener Infrastruktur (oder einem EU-Hoster wie Hetzner / DigitalOcean Frankfurt) läuft, ist hier kein Luxus, sondern eine Architekturentscheidung.
Verordnung (EU) 2023/2854 gibt Nutzern vernetzter Industrieprodukte ein Recht auf Zugang zu, Nutzung und Weitergabe der durch ihre Nutzung erzeugten Daten. Für eine Industrie 4.0 Plattform heißt das: strukturierter Datenexport pro Asset über eine API, in der Regel als AAS-Submodell. Für Produkte, die nach dem 12.09.2026 erstmals in Verkehr gebracht werden, gilt zusätzlich eine Pflicht zum Access-by-Design.
Anwendbarkeit: Anwendbar seit 12.09.2025 · Access-by-Design ab 12.09.2026
Verordnung (EU) 2024/2847 fordert Cybersecurity-by-Design für alle Produkte mit digitalen Elementen am EU-Markt. Industrie-Plattformen, IoT-Gateways, vernetzte Maschinen und die zugehörige Industrie 4.0 Software fallen darunter: Schwachstellen-Management über die typische Nutzungsdauer, Sicherheits-Updates, Konformitätsbewertung, 24-Stunden-Meldepflicht für aktiv ausgenutzte Schwachstellen. Geldbußen bis 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes. Praktischer Pfad: Vulnerability-Disclosure-Policy, signierte Update-Pipeline, SBOM-Generierung im Build — siehe unseren Beitrag zur CRA-Software-Architektur.
Anwendbarkeit: In Kraft seit 10.12.2024 · Meldepflichten ab 11.09.2026 · Volle Anwendbarkeit ab 11.12.2027
Verordnung (EU) 2024/1689. Industrielle KI-Anwendungen — z. B. Predictive Maintenance, Computer-Vision-basierte Qualitätskontrolle, KI-gestützte Anomalieerkennung in Produktionsdaten — können je nach Einsatzzweck als Hochrisiko-System eingestuft werden. Pflichten beginnen mit Risikomanagement, Datenqualität, technischer Dokumentation und Transparenz. Für jede Industrie 4.0 Plattform mit KI-Komponenten heißt das: ein klar getrenntes KI-Modul, dokumentierte Trainingsdaten, on-prem oder EU-gehostete Inferenz, und ein Audit-Trail über Vorhersagen.
Anwendbarkeit: GPAI-Pflichten seit 02.08.2025 · Hochrisiko-Pflichten (Annex III) ab 02.08.2026 · Eingebettete Hochrisiko-Systeme (Annex I) ab 02.08.2027
Das deutsche NIS2UmsuCG setzt die Richtlinie (EU) 2022/2555 in nationales Recht um. Der Bundestag hat das Gesetz am 13.11.2025 beschlossen, der Bundesrat am 20.11.2025 zugestimmt; es trat mit der Verkündung im Bundesgesetzblatt am 06.12.2025 in Kraft. Die Registrierungsfrist beim BSI lief bis 06.03.2026. In Scope sind nun rund 29.500 Unternehmen statt bisher 4.500 — viele industrielle Hersteller mittlerer Größe sind erstmals direkt betroffen. Architekturkonsequenzen für eine Industrie 4.0 Software: Asset-Inventar, Vorfallmanagement, MFA, segmentiertes Netzwerk und ein Audit-Trail in der Plattform selbst. Vertiefung unter NIS2 & Software-Architektur.
Anwendbarkeit: In Kraft seit 06.12.2025 · BSI-Registrierungsfrist 06.03.2026
Verordnung (EU) 2023/1230 ersetzt ab 20.01.2027 die Maschinenrichtlinie 2006/42/EG. Erstmals werden Maschinensicherheit und Cybersicherheit in einer Verordnung verbunden — relevant für jeden Hersteller, dessen Produkt eine vernetzte Steuerung oder einen Software-Anteil hat. Bedeutet für die Industrie 4.0 Plattform: Sicherheitsfunktionen müssen vor unbefugtem Software-Zugriff geschützt sein, KI-basierte Sicherheitsfunktionen unterliegen erweiterten Anforderungen.
Anwendbarkeit: Anwendbar ab 20.01.2027
Jedes physische Asset bekommt einen Digital Twin nach AAS-Standard, gespeichert in einem zentralen oder dezentralen Repository. Submodelle bilden Stammdaten, Lifecycle und Datenexport-Pflichten ab. Das ist der „Vertrag“ zwischen Hersteller, Betreiber und Service — und gleichzeitig die Antwort auf den EU Data Act.
OPC UA mit den umati-Companion-Specs (z. B. OPC 40501 für Werkzeugmaschinen) als herstellerneutrale Maschinen-Sprache; MQTT 5 für leichtgewichtige Edge-Telemetrie. Ein Edge-Gateway puffert, normalisiert und schiebt nach oben — auch bei kurzfristigem Verbindungsverlust gehen keine Daten verloren.
Hochdurchsatz-Eingang über eine Stream-Plattform, strukturierte Verarbeitung in einem typisierten Backend, Zeitreihen in TimescaleDB. Parallel ein Append-only Eventlog als revisionssicherer Audit-Trail — eine Quelle für CRA-Vorfall-Reporting, NIS2-Nachweise und EU-AI-Act-Modellnachvollziehbarkeit.
Lifecycle-Datenmodell mit unveränderlichem Geburts-Snapshot pro Einheit, plus dynamische Service- und Telemetriedaten. Eclipse-Dataspace-Connectors stellen die Anschlussfähigkeit an Catena-X/Factory-X her, ohne dass Rohdaten das eigene Haus verlassen. KI-Inferenz on-prem oder in EU-Cloud — nicht in Drittland-SaaS.
Drei Frontends, eine API-Schicht: ein Self-Service-Portal für Endkunden (mit Datenexport für den EU Data Act), eine mobile Service-App für Techniker, ein Admin-Cockpit. Plattformweites Monitoring und Logging als Voraussetzung für nachvollziehbare Vorfall-Analysen — wir setzen je nach Setup OpenTelemetry mit Sentry, den Grafana-Stack oder Datadog ein.
Der konkrete Stack wird pro Projekt entschieden — abhängig von Datenmenge, Compliance-Anforderungen, Bestandssystemen und Team-Skills. Diese Tabelle zeigt unsere typischen Werkzeuge je Fähigkeit, mit jeweils zwei bis drei Beispielen, die wir produktiv eingesetzt haben.
| Fähigkeit | Womit wir das umsetzen |
|---|---|
| Asset Administration Shell (IDTA) | Standardisiertes Digital-Twin-Datenmodell mit kostenfreien Spezifikationen (Metamodell v3.0.1, API v3.1.2). Eclipse BaSyx (Java/.NET) und der IDTA-AASX-Server sind reife Open-Source-Implementierungen — die Basis jeder ernsthaften Industrie 4.0 Plattform. |
| OPC UA + umati Companion Specs | Globaler Standard für industrielle Maschinenkommunikation. Mit den vom VDMA und VDW getragenen umati-Companion-Specs (Stand 2026 ca. 25 veröffentlicht, ca. 30 in Entwicklung) herstellerneutral nutzbar — z. B. OPC 40501 für Werkzeugmaschinen, finalisiert Ende 2025. |
| Typisiertes Plattform-Backend | Strukturierte API-Schicht mit klarer Modularität, performante HTTP- und WebSocket-Schicht. Wir setzen TypeScript (NestJS, Fastify) als Standard ein, Go oder Rust bei sehr hohem Durchsatz oder regulatorisch geforderter Speicher-Sicherheit. Wahl folgt Last und Team, nicht andersherum. |
| Hybrid relational + time-series Datenhaltung | Eine Datenbank für relationale Stammdaten, Lifecycle-Daten und Zeitreihen-Telemetrie — typischerweise PostgreSQL + TimescaleDB. Bei sehr hohem Schreibvolumen oder analytischer Last greifen wir auf ClickHouse oder Influx; Append-only Eventlog im Primärsystem. |
| Stream-Plattform für Werks- und Edge-Telemetrie | Hochdurchsatz-Streams aus Werks-Steuerungen über eine Stream-Plattform (z. B. Kafka, NATS JetStream), leichtgewichtige Edge-/IoT-Geräte über MQTT 5. Ereignisgetriebene Architektur entkoppelt die Telemetrie-Aufnahme sauber von der Anwendungs-API. |
| Web-Portal & Cross-Platform-App | Self-Service-Portal für Endkunden mit strukturiertem Datenexport (EU-Data-Act-konform) — typisch in einem reifen TS-Framework wie Next.js oder Astro. Service-App für Techniker als Cross-Platform-App (Flutter), eine Codebasis für iOS und Android. |
| EU-gehostete oder on-prem Infrastruktur | Datensouveränität in jeder Schicht: EU-Region für Compliance ohne CLOUD-Act-Exposition. Wir haben unter anderem auf Hetzner, DigitalOcean (Frankfurt), AWS Frankfurt und in on-prem Kubernetes ausgeliefert; eigene Container-Orchestrierung (Kubernetes, Kamal) hält die Plattform unabhängig von einem einzelnen Hyperscaler. |
Stand: 2026-05-01
IoT-Plattform-Entwicklung, B2B-Apps und Backend-Software für vernetzte Geräte — vom BLE-Sensor bis zur EU Data Act-konformen Telemetrie-Plattform.
Automotive Software für Tier-1-Lieferanten und vernetzte Fahrzeuge — Companion Apps, OTA-Backends, Diagnose-Tools und Telemetrie-Plattformen, die UN-R155, UN-R156 und ISO/SAE 21434 von der ersten Zeile Code an mittragen.
Maschinenbau-Software, Service-Apps, MES-Anbindung und OPC-UA-Integration für den DACH-Mittelstand — VDMA-umati-kompatibel.
Facility Management Software & Plattformen für CAFM, Smart Building und EU-Energieeffizienz-Compliance — GEFMA 444/445-orientiert.
Individuelle Handwerker App und Bausoftware für DACH-Mittelstandsbetriebe — Mobile-First, offline-fähig, von Aufmaß und Bautagebuch über E-Rechnung (ZUGFeRD/X-Rechnung) bis BIM-Anbindung.
Wir entwickeln Software, die zu den regulatorischen, technischen und organisatorischen Realitäten Ihrer Branche passt — ohne überflüssige Komplexität.