Was ist passiert?
Die VdS Schadenverhütung hat die überarbeitete Richtlinie VdS 2311:2026 für Einbruchmeldeanlagen veröffentlicht. Die neue Fassung tritt am 1. Juli 2026 in Kraft und bringt die umfangreichsten Änderungen seit über einem Jahrzehnt. Im Mittelpunkt stehen verschärfte Anforderungen an die Cybersicherheit IP-basierter Übertragungswege, die Verschlüsselung von Fernzugriffen und die Integration von Einbruchmeldeanlagen in moderne Smart-Building-Infrastrukturen.
Die VdS 2311 ist die zentrale Richtlinie der deutschen Versicherungswirtschaft für Einbruchmeldeanlagen und gilt als De-facto-Standard für Planung, Installation und Betrieb von EMA in Deutschland. Errichterbetriebe, die VdS-anerkannte Anlagen installieren, müssen sich bis zum Stichtag nach der neuen Fassung zertifizieren lassen – ein Prozess, der nach Brancheneinschätzung 3 bis 6 Monate in Anspruch nehmen kann.
Was ändert sich konkret?
Ende-zu-Ende-Verschlüsselung wird Pflicht
Die gravierendste Neuerung betrifft die Übertragungswege: Alle IP-basierten Verbindungen zwischen Einbruchmeldeanlage und Notruf- und Serviceleitstelle (NSL) müssen künftig Ende-zu-Ende-verschlüsselt sein. Die bisherige Praxis, unverschlüsselte Übertragungen über VPN-Tunnel zu sichern, wird nur noch übergangsweise bis Ende 2027 akzeptiert. Konkret fordert die Richtlinie TLS 1.3 als Mindeststandard, ältere TLS-Versionen sind nicht mehr zulässig.
Für Bestandsanlagen bedeutet das: Übertragungsgeräte, die nur TLS 1.2 oder ältere Protokolle unterstützen, müssen bis spätestens 31. Dezember 2027 ausgetauscht werden. Das betrifft nach Schätzungen des BHE etwa 35% aller aktuell im Betrieb befindlichen IP-Übertragungsgeräte.
Zwei-Faktor-Authentifizierung für Fernwartung
Jeder Fernzugriff auf eine Einbruchmeldeanlage – sei es zur Wartung, Parametrierung oder Diagnose – erfordert künftig eine Zwei-Faktor-Authentifizierung. Ein einfaches Passwort reicht nicht mehr aus. Akzeptiert werden Hardware-Tokens, Authenticator-Apps und zertifikatsbasierte Authentifizierung. Die Richtlinie schreibt zudem vor, dass Fernwartungszugriffe protokolliert und mindestens 12 Monate aufbewahrt werden müssen.
Erweiterte Sabotageüberwachung
Die Anforderungen an die Sabotageüberwachung wurden deutlich verschärft. Neu ist die Pflicht zur Überwachung der Netzwerkverbindung: Fällt die IP-Verbindung zur NSL aus, muss die Anlage innerhalb von 30 Sekunden auf einen redundanten Übertragungsweg umschalten. Die bisherige Toleranzzeit von 180 Sekunden wurde als zu lang bewertet, da Angreifer in dieser Zeitspanne bereits ins Objekt eindringen können.
Dokumentationspflichten
Die neue Richtlinie fordert eine lückenlose digitale Dokumentation aller Anlagenkomponenten, Firmware-Versionen und Konfigurationsänderungen. Diese Dokumentation muss in einem standardisierten Format vorliegen und jederzeit für VdS-Prüfungen abrufbar sein. Papierbasierte Dokumentation wird ab 2027 nicht mehr anerkannt.
Warum das wichtig ist
Die VdS 2311 ist weit mehr als eine technische Richtlinie – sie definiert den Standard, den die deutsche Versicherungswirtschaft für den Einbruchschutz gewerblicher und zunehmend auch privater Objekte voraussetzt. Versicherungen knüpfen ihre Deckung und Prämiengestaltung direkt an die Einhaltung der VdS-Richtlinien. Eine nicht VdS-konforme Anlage kann im Schadensfall zum Verlust des Versicherungsschutzes führen.
Für Errichterbetriebe bedeuten die Änderungen erhebliche Investitionen in Schulung und Zertifizierung. Gleichzeitig eröffnen sie Geschäftsmöglichkeiten: Bestandsanlagen müssen aufgerüstet oder ersetzt werden, und die höheren Anforderungen an Cybersicherheit schaffen Beratungsbedarf bei Kunden.
Was bedeutet das für die DACH-Region?
In Österreich orientiert sich die Versicherungswirtschaft ebenfalls stark an den VdS-Richtlinien, eine direkte Übernahme der VdS 2311:2026 wird für Ende 2026 erwartet. Die Schweiz hat mit der SES-Richtlinie einen eigenen Standard, der jedoch in weiten Teilen kompatibel zur VdS 2311 ist. Schweizer Errichter müssen die verschärften Verschlüsselungsanforderungen voraussichtlich ab 2027 erfüllen.
Auf europäischer Ebene arbeitet das CEN (Europäisches Komitee für Normung) an einer Harmonisierung der nationalen EMA-Standards. Die VdS 2311:2026 wird als Vorlage für den geplanten europäischen Standard EN 50131-X dienen, was die internationale Relevanz der Richtlinie unterstreicht.
Praxis-Tipps für Errichter und Betreiber
- Bestandsaufnahme jetzt starten: Prüfen Sie alle installierten Anlagen auf Konformität mit der neuen Richtlinie. Erstellen Sie eine Prioritätenliste für notwendige Upgrades, beginnend mit den Übertragungsgeräten.
- Schulungen frühzeitig planen: Die VdS-Zertifizierung nach neuer Richtlinie erfordert Nachschulungen. Melden Sie Ihre Techniker jetzt zu den VdS-Schulungen an – die Plätze werden knapp.
- IP-Übertragungsgeräte evaluieren: Prüfen Sie, welche Geräte TLS 1.3 unterstützen. Geräte ohne Upgrade-Pfad müssen ersetzt werden. Kalkulieren Sie die Kosten für Ihre Kunden ein.
- Fernwartungslösungen umstellen: Implementieren Sie 2FA für alle Remote-Zugänge. Viele Hersteller bieten bereits kompatible Lösungen an – sprechen Sie mit Ihrem Systemlieferanten.
- Digitale Dokumentation einführen: Steigen Sie auf eine digitale Anlagendokumentation um. Spezialisierte Software wie AVARTO oder ServiceNav unterstützt das VdS-konforme Format.
- Kunden proaktiv informieren: Betreiber von VdS-anerkannten Anlagen müssen über die anstehenden Änderungen und Kosten informiert werden. Wer früh berät, gewinnt das Upgrade-Geschäft.
Hintergrund und Statistiken
Die VdS Schadenverhütung wurde 1902 als technisch-wissenschaftliche Einrichtung der deutschen Versicherungswirtschaft gegründet und ist heute das weltweit anerkannte Institut für Sicherheitstechnik. Rund 18.000 Errichterunternehmen in Deutschland arbeiten nach VdS-Richtlinien, davon sind etwa 3.200 als VdS-anerkannte Errichterfirmen zertifiziert.
In Deutschland sind aktuell schätzungsweise 1,2 Millionen Einbruchmeldeanlagen nach VdS-Richtlinien installiert, davon etwa 60% in gewerblichen Objekten und 40% in Privathaushalten. Der jährliche Umsatz mit EMA-Installation und -Wartung beträgt in Deutschland rund 2,8 Milliarden Euro. Die neue Richtlinie wird nach Branchenprognosen ein zusätzliches Investitionsvolumen von 400-600 Millionen Euro für Upgrades und Nachrüstungen auslösen.
Ausblick
Die VdS plant für Q3 2026 eine Serie von Informationsveranstaltungen und Webinaren zur neuen Richtlinie. Ergänzende Schulungsangebote für Errichter werden ab September 2026 verfügbar sein. Die Versicherungswirtschaft wird die neuen Anforderungen voraussichtlich ab Anfang 2027 in ihre Sicherungsrichtlinien (VdS 2559) übernehmen, was bedeutet, dass ab dann nur noch Anlagen nach VdS 2311:2026 als versicherungskonform gelten.
Langfristig sieht die VdS die Integration von Einbruchmeldeanlagen in ganzheitliche Gebäudesicherheitssysteme als Zukunftsrichtung. Die nächste Revision der Richtlinie (geplant für 2030) wird voraussichtlich Anforderungen an die Interoperabilität mit Videoüberwachung, Zutrittskontrolle und Gebäudeautomation enthalten.
