{"id":2786,"date":"2026-04-01T18:22:02","date_gmt":"2026-04-01T16:22:02","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=2786"},"modified":"2026-04-01T18:22:02","modified_gmt":"2026-04-01T16:22:02","slug":"vom-ticket-zur-transformation-wie-sich-das-4-augen-prinzip-im-iot-iiot-optimieren-lasst","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/vom-ticket-zur-transformation-wie-sich-das-4-augen-prinzip-im-iot-iiot-optimieren-lasst\/","title":{"rendered":"Vom Ticket zur Transformation: Wie sich das 4-Augen-Prinzip im IoT\/IIoT optimieren l\u00e4sst"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Von DerSchneider<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung: Das Dilemma der vernetzten Welt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">In der Welt des Industrial Internet of Things (IIoT) und des klassischen IoT geht es l\u00e4ngst nicht mehr nur um die schiere Menge an vernetzten Sensoren, Aktoren und Ger\u00e4ten. Die eigentliche Herausforderung liegt tiefer: Sie verbirgt sich in den Prozessen, mit denen wir diese vernetzten Systeme steuern, warten und weiterentwickeln. Im Zentrum dieser Prozesse steht ein unscheinbares, aber zentrales Werkzeug \u2013 das Ticket-System.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ticket-Systeme \u2013 urspr\u00fcnglich aus der IT-Service-Management-Welt (ITSM) stammend \u2013 sind heute das R\u00fcckgrat der Betriebsf\u00fchrung in vernetzten Umgebungen. Doch genau hier klafft eine wachsende L\u00fccke: Die klassische, lineare Ticket-Abarbeitung, oft gepaart mit dem bew\u00e4hrten 4-Augen-Prinzip zur Qualit\u00e4tssicherung, st\u00f6\u00dft an ihre Grenzen, wenn sie auf die Dynamik, Verteiltheit und sicherheitskritische Natur von IoT- und IIoT-Infrastrukturen trifft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Artikel beleuchtet, wie sich Dokumentenmanagementsysteme (DMS), Ticket-Workflows und das 4-Augen-Prinzip im Kontext des IoT und IIoT zielgerichtet optimieren lassen. Es geht nicht um die Abschaffung bew\u00e4hrter Prinzipien, sondern um deren Weiterentwicklung \u2013 von einer b\u00fcrokratischen Bremse hin zu einem agilen Beschleuniger f\u00fcr Sicherheit und Effizienz.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Hauptteil<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Die Ausgangslage: Ticket-Systeme im Spannungsfeld von IoT und IIoT<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ticket-Systeme im IT-Umfeld folgen meist standardisierten Frameworks wie ITIL (Information Technology Infrastructure Library). Ein Ticket \u2013 sei es ein Incident, ein Service Request oder ein Change \u2013 durchl\u00e4uft dabei definierte Status:&nbsp;<em>Neu<\/em>,&nbsp;<em>In Arbeit<\/em>,&nbsp;<em>Gel\u00f6st<\/em>,&nbsp;<em>Geschlossen<\/em>. Das 4-Augen-Prinzip wird klassischerweise an definierten Schwellen aktiviert: Ein zweiter Techniker oder Vorgesetzter pr\u00fcft und gibt eine \u00c4nderung frei, bevor sie ausgef\u00fchrt wird.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im IoT\/IIoT-Kontext entstehen jedoch spezifische Unsch\u00e4rfen, die diese Linearit\u00e4t aufbrechen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\"><strong>Merkmal<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Klassisches IT-Umfeld<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>IoT\/IIoT-Umfeld<\/strong><\/th><\/tr><\/thead><tbody><tr><td><strong>Asset-Typ<\/strong><\/td><td>Server, Workstations, virtuelle Maschinen<\/td><td>Sensoren, Aktoren, Edge-Gateways, eingebettete Systeme, oft in rauer Umgebung<\/td><\/tr><tr><td><strong>Anzahl<\/strong><\/td><td>Hunderte bis Tausende<\/td><td>Zehntausende bis Millionen<\/td><\/tr><tr><td><strong>Lebenszyklus<\/strong><\/td><td>Jahre, planbar<\/td><td>Heterogen: von Monaten (Verbrauchsger\u00e4te) bis Jahrzehnten (industrielle Steuerungen)<\/td><\/tr><tr><td><strong>Fehlerbild<\/strong><\/td><td>Oft software- oder nutzerinduziert<\/td><td>\u00dcberlagerung von Software-, Hardware-, Netzwerk- und physikalischen Umgebungsfehlern<\/td><\/tr><tr><td><strong>Sicherheitsrelevanz<\/strong><\/td><td>Hoch (Daten, Verf\u00fcgbarkeit)<\/td><td>Kritisch (OT-Sicherheit, Maschinenstillstand, Personensch\u00e4den)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Genau diese Unterschiede f\u00fchren dazu, dass ein unangepasstes Ticket-System schnell zur Quelle von Ineffizienz wird. Ein klassisches Beispiel: Ein Sensor in einer abgelegenen Windkraftanlage sendet eine Fehlermeldung. Im klassischen Prozess wird ein Ticket erstellt, einem Techniker zugewiesen, dieser pr\u00fcft remote, gibt es an einen zweiten zur Freigabe weiter, dann wird ein Vor-Ort-Termin gebucht. Das 4-Augen-Prinzip \u2013 hier als reine Freigabeschleife implementiert \u2013 verz\u00f6gert die Behebung um Stunden oder Tage, ohne zwingend die Sicherheit zu erh\u00f6hen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Das 4-Augen-Prinzip im digitalen Wandel: Vom Bollwerk zum Werkzeug<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das 4-Augen-Prinzip ist ein fundamentales Kontrollinstrument. Es soll menschliches Versagen, Interessenkonflikte und unautorisierte \u00c4nderungen verhindern. In sicherheitskritischen IIoT-Umgebungen (etwa in der Chemieindustrie, Energieversorgung oder Automatisierungstechnik) ist es nicht verhandelbar \u2013 zu Recht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Unsch\u00e4rfe entsteht jedoch an zwei Stellen:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Pauschale Anwendung:<\/strong>\u00a0Das Prinzip wird auf alle Tickets gleicherma\u00dfen angewandt, unabh\u00e4ngig von Risikoklasse, Dringlichkeit oder Typ des betroffenen Assets.<\/li>\n\n\n\n<li><strong>Mangelnde Integration:<\/strong>\u00a0Das Prinzip operiert isoliert im Ticket-System, ohne Einblick in den gesamten Kontext \u2013 etwa den aktuellen Betriebszustand der Maschine, parallele Wartungsarbeiten oder historische Daten \u00e4hnlicher Vorf\u00e4lle.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Optimierung bedeutet hier, das 4-Augen-Prinzip von einer statischen Regel in eine kontextsensitive Logik zu \u00fcberf\u00fchren. Statt eines starren &#8222;immer zwei Personen&#8220; kann ein modernes System differenzieren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Risikobasierte Freigabe:<\/strong>\u00a0Ein Firmware-Update auf einem sicherheitsrelevanten SPS (Speicherprogrammierbare Steuerung) erfordert weiterhin zwei Fachkr\u00e4fte. Ein Neustart eines unkritischen Umgebungssensors in einer abgeschlossenen Testumgebung kann hingegen automatisiert oder durch eine Einzelperson freigegeben werden.<\/li>\n\n\n\n<li><strong>Parallele statt sequenzielle Freigabe:<\/strong>\u00a0Das Prinzip wird so integriert, dass zwei autorisierte Personen parallel informiert werden und unabh\u00e4ngig voneinander ihre Pr\u00fcfung vornehmen, anstatt dass das Ticket eine Person nach der anderen durchl\u00e4uft.<\/li>\n\n\n\n<li><strong>Automatisierte Vorpr\u00fcfung:<\/strong>\u00a0Ein Dokumentenmanagementsystem stellt sicher, dass nur die aktuellste Version einer Konfigurationsdatei, eines Freigabeprotokolls oder eines Schaltplans im Ticket hinterlegt ist, bevor der zweite Pr\u00fcfer \u00fcberhaupt eingeschaltet wird.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">3. Das Zusammenspiel von DMS und Ticket-System: Das fehlende Glied<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Eine der gr\u00f6\u00dften praktischen H\u00fcrden in der Ticket-Abarbeitung im IoT\/IIoT ist die Fragmentierung von Informationen. Tickets enthalten oft nur rudiment\u00e4re Informationen: &#8222;Sensor XYZ liefert keine Daten.&#8220; Die relevanten Dokumente \u2013 Netzwerktopologien, Zertifikate, Wartungshistorien, Konfigurationsdateien, Sicherheitsdatenbl\u00e4tter \u2013 liegen in separaten Dokumentenmanagementsystemen, oft unstrukturiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Optimierung liegt in der&nbsp;<strong>tiefen Integration<\/strong>&nbsp;von DMS und Ticket-System. Keine oberfl\u00e4chliche Verlinkung, sondern eine kontextuelle Einbettung:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Automatische Dokumentenzuordnung:<\/strong>\u00a0Das Ticket-System erkennt anhand der Asset-ID automatisch, welche Dokumente relevant sind (z. B. den letzten Pr\u00fcfbericht, den aktuellen Zertifikatsstatus) und stellt sie dem Bearbeiter ohne manuelle Suche bereit.<\/li>\n\n\n\n<li><strong>\u00c4nderungsnachverfolgung:<\/strong>\u00a0Wird im DMS ein relevantes Dokument (etwa ein Schaltplan) ge\u00e4ndert, w\u00e4hrend ein Ticket dazu l\u00e4uft, erh\u00e4lt der Ticket-Bearbeiter einen Hinweis. So arbeitet niemand mehr mit veralteten Informationen \u2013 eine h\u00e4ufige Fehlerquelle.<\/li>\n\n\n\n<li><strong>Audit-Sicherheit:<\/strong>\u00a0Gerade im IIoT-Umfeld ist die R\u00fcckverfolgbarkeit entscheidend. Die Integration schafft einen l\u00fcckenlosen Nachweis: Welches Ticket f\u00fchrte zu welcher Dokumenten\u00e4nderung, wer hat sie im 4-Augen-Prinzip freigegeben, und welche Version wurde letztlich deployed?<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">4. Optimierungsans\u00e4tze f\u00fcr Ticket-Workflows im IoT\/IIoT<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die folgende Tabelle fasst zentrale Optimierungsans\u00e4tze zusammen, die \u00fcber reine Prozessverschlankung hinausgehen und die spezifischen Eigenheiten vernetzter Systeme adressieren:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\"><strong>Optimierungsfeld<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Klassischer Ansatz<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Optimierter Ansatz im IoT\/IIoT<\/strong><\/th><\/tr><\/thead><tbody><tr><td><strong>Ticket-Erstellung<\/strong><\/td><td>Manuelle Eingabe durch Nutzer oder Techniker<\/td><td>Automatische Ticket-Generierung durch IoT-Plattform bei definierten Ereignissen (z. B. Messwert au\u00dferhalb der Spezifikation, Zertifikatsablauf, Ger\u00e4te-Offline)<\/td><\/tr><tr><td><strong>Priorisierung<\/strong><\/td><td>Manuelle Einstufung (z. B. niedrig, mittel, hoch)<\/td><td>Dynamische Priorisierung unter Einbeziehung von Echtzeitdaten: Ein Sensorausfall in einer sicherheitskritischen Kette hat h\u00f6chste Priorit\u00e4t, im redundanten Cluster niedrige.<\/td><\/tr><tr><td><strong>4-Augen-Prinzip<\/strong><\/td><td>Statische Zweitpr\u00fcfung f\u00fcr alle Tickets<\/td><td>Risikobasierte, rollenbasierte und kontextsensitive Freigaberegeln; parallele Pr\u00fcfung; automatisierte Vorpr\u00fcfung durch Policy-Engines<\/td><\/tr><tr><td><strong>Wissensintegration<\/strong><\/td><td>Wissensdatenbank als separates Nachschlagewerk<\/td><td>KI-gest\u00fctzte Vorschl\u00e4ge: Das System schl\u00e4gt \u00e4hnliche Tickets, deren L\u00f6sungen und relevante Dokumente bereits bei der Erstellung vor.<\/td><\/tr><tr><td><strong>R\u00fcckverfolgbarkeit<\/strong><\/td><td>Ticket-Log und separate Dokumentenhistorie<\/td><td>Unified Audit Trail: Ticket-Workflow, Dokumentenzugriffe, Konfigurations\u00e4nderungen und Freigaben in einer durchg\u00e4ngigen, revisionssicheren Kette<\/td><\/tr><tr><td><strong>Escalation<\/strong><\/td><td>Zeitbasierte Eskalation (z. B. nach 2 Tagen)<\/td><td>Kombiniert aus Zeit und Abweichung: Eskalation auch dann, wenn sich der Betriebszustand des betroffenen Assets w\u00e4hrend der Ticket-Bearbeitung kritisch ver\u00e4ndert.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">5. Historische Entwicklung: Vom Papier-Ticket zur autonomen Abarbeitung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Wurzeln heutiger Ticket-Systeme liegen in der analogen Welt. In den 1980er- und 1990er-Jahren waren physische Tickets oder Formulare die Norm \u2013 durchl\u00e4uft mit Sichtvermerken, abgeheftet in Ordnern. Das 4-Augen-Prinzip bedeutete damals: zwei Unterschriften auf einem Blatt Papier.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit der Verbreitung von ITIL in den 1990er- und 2000er-Jahren wurden Ticket-Systeme digitalisiert, blieben aber prozessual linear. Die gro\u00dfe Wende kam mit der Verbreitung von IoT und Industrie 4.0 ab etwa 2010. Pl\u00f6tzlich standen Betriebsteams vor dem Problem, dass die Anzahl der Tickets exponentiell wuchs, w\u00e4hrend die durchschnittliche Bearbeitungszeit pro Ticket gleich blieb oder sogar sank \u2013 ein unhaltbarer Zustand.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die zweite Welle der Transformation, in der wir uns aktuell befinden, ist gepr\u00e4gt von drei Entwicklungen:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Integration von Operational Technology (OT) und Information Technology (IT):<\/strong>\u00a0Ticket-Systeme m\u00fcssen nun beide Welten abbilden \u2013 von der IT-Infrastruktur bis zur Fertigungslinie.<\/li>\n\n\n\n<li><strong>Maschinelles Lernen:<\/strong>\u00a0Systeme beginnen, Muster zu erkennen. Ein wiederkehrender Fehler an einer bestimmten Ger\u00e4teklasse wird nicht mehr als Einzelfall behandelt, sondern l\u00f6st automatisiert ein Problem-Ticket auf einer h\u00f6heren Ebene aus.<\/li>\n\n\n\n<li><strong>Shift-Left-Prinzip:<\/strong>\u00a0Verlagerung von Entscheidungen und Freigaben an den Ort des Geschehens \u2013 also n\u00e4her an das betroffene Asset, mit dezentralen Berechtigungsmodellen.<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Ausblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das klassische Ticket-System, gepaart mit einem statischen 4-Augen-Prinzip, ist im Kontext des IoT und insbesondere des sicherheitskritischen IIoT kein verl\u00e4sslicher Begleiter mehr \u2013 es wird zur Bremse. Die Optimierung liegt nicht in der Abschaffung dieser Prinzipien, sondern in ihrer intelligenten, kontextsensitiven Weiterentwicklung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Zukunft wird in Richtung&nbsp;<strong>autonomer Ticket-Workflows<\/strong>&nbsp;gehen, bei denen einfache, standardisierte Vorf\u00e4lle vollautomatisiert bearbeitet werden \u2013 vom Erkennen bis zur Behebung, inklusive automatisierter Dokumentation. Das 4-Augen-Prinzip wird dann dort zum Einsatz kommen, wo es wirklich z\u00e4hlt: bei komplexen, sicherheitskritischen oder strukturellen \u00c4nderungen. Es wandelt sich vom universellen T\u00fcrsteher zum spezialisierten Sicherheitsberater.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entscheidend f\u00fcr den Erfolg wird die Verschmelzung von Dokumentenmanagement, Ticket-System und der realen Asset-Welt sein. Wer es schafft, diese drei S\u00e4ulen nicht nur zu integrieren, sondern zu einer Einheit zu verschmelzen, wird nicht nur effizienter arbeiten, sondern vor allem die Sicherheit und Verf\u00fcgbarkeit kritischer Infrastrukturen nachhaltig steigern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die eigentliche Aufgabe der n\u00e4chsten Jahre wird es sein, das Vertrauen in diese neuen, automationsgest\u00fctzten Prozesse aufzubauen \u2013 bei Betriebsingenieuren, IT-Sicherheitsteams und nicht zuletzt bei den Aufsichtsbeh\u00f6rden. Denn technisch sind viele der beschriebenen Optimierungen bereits heute umsetzbar. Was fehlt, ist oft der Mut, alte Gewissheiten zu hinterfragen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). (2023).\u00a0*ICS-Security-Kompendium 2023*. Bonn: BSI.<\/li>\n\n\n\n<li>DIN SPEC 91345:2016-04. (2016).\u00a0<em>Referenzarchitekturmodell Industrie 4.0 (RAMI4.0)<\/em>. Berlin: Beuth Verlag.<\/li>\n\n\n\n<li>IT Governance Institute. (2021).\u00a0<em>COBIT 2019 Framework: Governance and Management Objectives<\/em>. Rolling Meadows: ISACA.<\/li>\n\n\n\n<li>Kagermann, H., Wahlster, W., &amp; Helbig, J. (Hrsg.). (2013).\u00a0<em>Umsetzungsempfehlungen f\u00fcr das Zukunftsprojekt Industrie 4.0<\/em>. Frankfurt\/Main: acatech \u2013 Deutsche Akademie der Technikwissenschaften.<\/li>\n\n\n\n<li>Plattform Industrie 4.0. (2022).\u00a0<em>Sicherheit in der industriellen Kommunikation \u2013 Leitfaden<\/em>. Berlin: Bundesministerium f\u00fcr Wirtschaft und Klimaschutz.<\/li>\n\n\n\n<li>Verband Deutscher Maschinen- und Anlagenbau e. V. (VDMA). (2024).\u00a0<em>Leitfaden: IT-Sicherheit in der OT \u2013 Praxisempfehlungen f\u00fcr den Maschinen- und Anlagenbau<\/em>. Frankfurt\/Main: VDMA Verlag.<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Von DerSchneider Einleitung: Das Dilemma der vernetzten Welt In der Welt des Industrial Internet of Things (IIoT) und des klassischen IoT geht es l\u00e4ngst nicht mehr nur um die schiere Menge an vernetzten Sensoren, Aktoren und Ger\u00e4ten. Die eigentliche Herausforderung liegt tiefer: Sie verbirgt sich in den Prozessen, mit denen wir diese vernetzten Systeme steuern, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39,17,46,26],"tags":[123,1767,3230,3299,3406,7015,7833],"class_list":["post-2786","post","type-post","status-publish","format-standard","hentry","category-arbeit-mensch","category-im-herz","category-industrie-4-0","category-mit-den-handen","tag-4-augen-prinzip","tag-dokumentenmanagement","tag-iiot","tag-industrielle-sicherheit","tag-iot","tag-ticket-system","tag-workflow-optimierung"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/2786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=2786"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/2786\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=2786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=2786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=2786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}