Diventus – uptime.company
LeistungenÜber uns
WissenBlogFT vs. HochverfügbarkeitNIS2 & InfrastrukturVMware-Alternative
NIS2-CheckAusfallkosten-RechnerErstberatung anfragen+49 30 802020990
Branchen & Praxis5 Min. Lesezeit

Leitstellen und die Norm EN 50518: Warum Hochverfügbarkeit Pflicht ist

Leitstelle mit mehreren Monitoring-Bildschirmen nach EN 50518

Leitstellen koordinieren Einsatzkräfte, überwachen kritische Infrastrukturen und garantieren, dass Hilfe ankommt. Feuerwehr, Polizei, Rettungsdienste, Energieversorger — sie alle sind auf eine Technik angewiesen, die nicht ausfallen darf. Die europäische Norm DIN EN 50518 definiert, was „nicht ausfallen darf“ technisch bedeutet.

Dieser Artikel beschreibt die zentralen Anforderungen der Norm, erklärt die Mathematik der Verfügbarkeit und zeigt anhand eines Praxisprojekts, wie geographische Redundanz konkret umgesetzt wird.

Was die EN 50518 fordert

Die DIN EN 50518 ist die europäische Norm für Alarmempfangsstellen und Leitstellen. Sie regelt Bau, Betrieb und technische Ausstattung dieser Einrichtungen. Im Kern steht ein Prinzip: Kein einzelner Fehler darf den Betrieb unterbrechen.

Das betrifft nicht nur die Gebäudetechnik (Zutrittskontrolle, Brandschutz, Klimatisierung), sondern ausdrücklich die IT-Infrastruktur. Die Norm verlangt Redundanz auf allen kritischen Ebenen:

AnforderungKonkret
Redundante StromversorgungUSV + Notstromaggregat, automatische Umschaltung
Redundante KommunikationswegeMindestens zwei unabhängige Anbindungen
Hot-Swap-fähige KomponentenAustausch ohne Betriebsunterbrechung
Geographische RedundanzAusweichleitstelle an anderem Standort
Verfügbarkeit > 99,99%Max. 52 Minuten ungeplante Ausfallzeit pro Jahr
Dokumentierte WiederanlaufpläneGetestete Verfahren für jeden Ausfallszenario

Quelle: DIN EN 50518:2019 — Alarmempfangsstellen

Die Mathematik der Verfügbarkeit

Verfügbarkeit wird in Prozent gemessen. Der Unterschied zwischen 99,9% und 99,99% klingt gering — in der Praxis bedeutet er den Unterschied zwischen 8,7 Stunden und 52 Minuten Ausfallzeit pro Jahr.

Für Leitstellen reichen „Four Nines“ (99,99%) häufig nicht. Ein Notruf, der 52 Minuten im Jahr nicht durchkommt, kann Menschenleben kosten. Die EN 50518 adressiert dieses Risiko durch das Prinzip der Redundanz: Jede kritische Komponente muss mindestens doppelt vorhanden sein, sodass die Gesamtverfügbarkeit deutlich über der Einzelkomponente liegt.

Verfügbarkeitsformel bei Redundanz

Agesamt = 1 − (1 − AKomponente)2

Beispiel: Zwei Server mit je 99,9% Verfügbarkeit ergeben im redundanten Betrieb 99,9999% — das entspricht 31,5 Sekunden Ausfallzeit pro Jahr statt 8,7 Stunden.

Diventus-Geschäftsführer Reiner Rohde hat diese Zusammenhänge in einem Fachvortrag bei der SIMEDIA Akademie zur Leitstellennorm vorgestellt. Der zentrale Punkt: Verfügbarkeit ist keine Frage des Glücks, sondern der Architektur. Wer Redundanz konsequent umsetzt, erreicht Verfügbarkeiten, die mit Einzelsystemen mathematisch nicht möglich sind.

Analytics-Dashboard mit Verfügbarkeitsmetriken

Leitstellen unter NIS2: Doppelte Pflicht

Leitstellen von Feuerwehr, Polizei und Rettungsdiensten fallen als Teil der kritischen Infrastruktur (KRITIS) unter die NIS2-Richtlinie. Seit Dezember 2025 gelten verschärfte Anforderungen an Risikomanagement, Incident Response und Business Continuity. [Quelle: BSI Pressemitteilung 05.12.2025]

Für Leitstellenbetreiber bedeutet das: Die EN 50518 definiert den technischen Standard, NIS2 macht die Umsetzung zur rechtlichen Pflicht. Geschäftsführer und Betreiber haften persönlich, wenn die Infrastruktur nicht den Anforderungen entspricht.

Die Konsequenz: Leitstellen benötigen nicht nur hochverfügbare Systeme, sondern auch dokumentierte Risikoanalysen, getestete Wiederanlaufpläne und ein nachweisbares Sicherheitsmanagement. Was NIS2 konkret für IT-Infrastruktur bedeutet →

Praxis: Feuerwehrleitstelle mit Zwei-Standorte-Redundanz

Für eine Feuerwehrleitstelle in Baden-Württemberg hat Diventus eine Infrastruktur mit geographischer Redundanz realisiert. Das Konzept: Zwei vollständig ausgestattete Standorte, die im Normalbetrieb parallel arbeiten und im Störfall die Last des jeweils anderen Standorts übernehmen.

Referenzprojekt — Feuerwehrleitstelle Baden-Württemberg

  • Zwei geographisch getrennte Standorte mit identischer Ausstattung
  • Stratus SplitSite für synchrone Server-Replikation zwischen den Standorten
  • Automatischer Failover bei Standortausfall ohne manuellen Eingriff
  • Redundante Netzwerkanbindung an beiden Standorten
  • Laufendes Monitoring beider Standorte über Diventus DCM

Die geographische Trennung schützt nicht nur vor Hardwareausfällen, sondern auch vor Standortrisiken: Brand, Hochwasser, Stromausfall oder Vandalismus betreffen immer nur einen Standort. Der andere übernimmt automatisch — die Leitstellenmitarbeiter bemerken keinen Unterschied.

Technische Basis ist Stratus SplitSite, eine Erweiterung der everRun-Plattform, die Lock-Step-Synchronisation über WAN-Strecken ermöglicht. Die Server an beiden Standorten arbeiten im Gleichschritt — bei Ausfall eines Standorts läuft die Anwendung auf dem anderen unterbrechungsfrei weiter.

Quelle: Diventus Jahresrückblick 2023 — Referenzprojekt Feuerwehrleitstelle

Fachkraft an Computerarbeitsplatz in Leitstelle

Kontinuierlicher Betrieb: Wartung ohne Ausfall

Ein häufig unterschätzter Aspekt der EN 50518: Die Norm fordert nicht nur Schutz vor ungeplanten Ausfällen, sondern auch die Fähigkeit, geplante Wartungsarbeiten ohne Betriebsunterbrechung durchzuführen. Firmware-Updates, Hardware-Tausch, Netzwerk-Änderungen — alles muss im laufenden Betrieb möglich sein.

Das erfordert Hot-Swap-fähige Komponenten auf allen Ebenen: Server, Netzwerk, Speicher, Stromversorgung. In der Praxis bedeutet das: Jede Komponente muss einzeln austauschbar sein, ohne dass die Gesamtfunktion beeinträchtigt wird.

Fehlertolerante Systeme wie Stratus everRun erfüllen diese Anforderung konstruktionsbedingt. Da beide Server synchron arbeiten, kann ein Server für Wartung heruntergefahren werden, während der andere den vollen Betrieb aufrechterhält. Nach Abschluss der Wartung synchronisiert sich das System automatisch. Technischer Vergleich FT vs. HA →

Risikominimierung: Schicht für Schicht

Die EN 50518 verfolgt einen Defense-in-Depth-Ansatz. Kein einzelnes System soll die gesamte Ausfallsicherheit garantieren. Stattdessen wird das Risiko auf mehreren Ebenen minimiert:

  • Komponenten-Ebene: Redundante Netzteile, RAID-Speicher, ECC-RAM
  • Server-Ebene: Fehlertolerante oder hochverfügbare Serversysteme
  • Netzwerk-Ebene: Redundante Internetanbindung, getrennte Provider
  • Standort-Ebene: Geographische Redundanz mit automatischem Failover
  • Prozess-Ebene: Dokumentierte Wiederanlaufpläne, regelmäßige Tests

Diventus bildet diese Schichten mit einem Drei-Säulen-System ab: fehlertolerante Server (Stratus everRun/ztC Edge), redundantes Internet (becom.one) und 24/7-Monitoring (DCM). Für Leitstellen mit geographischer Redundanz kommt SplitSite als vierte Komponente hinzu.

Elektronische Platine als Symbol für technische Redundanz
NIS2 & Infrastruktur →FT vs. HA →Drei-Säulen-System →

Leitstellen-Ausfallsicherheit besprechen

Erfüllt Ihre Leitstellen-Infrastruktur die Anforderungen der EN 50518 und NIS2? In einer kostenlosen Analyse bewerten wir Ihren aktuellen Stand und zeigen konkrete Maßnahmen.

Leitstellen-Ausfallsicherheit besprechen
+49 30 802020990