Der Jahresauftakt verlief für viele Steuerberater und Personalabteilungen turbulenter als erhofft. Was am Donnerstag als vermeintlich einfache technische Störung im Rechenzentrum des Nürnberger IT-Dienstleisters Datev begann, weitete sich innerhalb von 48 Stunden zu einer handfesten Datenschutzpanne aus. Betroffen war mit dem System Lodas eines der Flaggschiffe des Softwarehauses, das „individuelle Lösungen für Ihre Lohnbuchhaltung“ verspricht.

Die Software Lodas ist vor allem bei größeren Mandanten im Einsatz, bei denen während des laufenden Monats „Probeabrechnungen“ zur Qualitätskontrolle erstellt werden. Diese Vorab-Belege dienen dazu, Änderungen bei Abrechnungsparametern zu prüfen, bevor die finale Lohnabrechnung erfolgt. Normalerweise werden diese Ergebnisse innerhalb weniger Minuten automatisiert an den Rechner zurückübertragen, der den Auftrag ausgelöst hat. Doch genau dieser Rückfluss geriet am 8. Januar ins Stocken, wie Datev-Mitarbeiter auf einem Community-Portal mitteilten. Die Probeabrechnungen wurden im Rechenzentrum zwar erstellt, erreichten ihre Empfänger aber nicht.

Um den entstandenen Datenstau aufzulösen, implementierten Datev-Techniker laut den Einträgen im Laufe des Freitags einen „Workaround“. Ziel war es, die Zustellung der ausstehenden Probeabrechnungen an die Absender zu erzwingen. Doch die medizinische Metapher von der „geglückten Operation bei verstorbenem Patienten“ drängt sich hier förmlich auf: Der Reparaturversuch funktionierte zwar technisch, verursachte aber einen Zuordnungsfehler. Anstatt die Dokumente an die rechtmäßigen Auftraggeber zurückzusenden, lieferte das System die Probeabrechnungen wahllos an fremde Mandanten aus.

Komplexes juristisches Nachspiel

In einschlägigen Fachforen und sozialen Netzwerken verbreitete sich die Nachricht von den „Fremd-Abrechnungen“ wie ein Lauffeuer. Mitarbeiter von Kanzleien berichteten fassungslos, dass sie plötzlich die hochsensiblen Gehaltsdaten völlig fremder Unternehmen auf ihren Bildschirmen sähen und beklagten eine „Vollkatastrophe“. Da diese Dokumente Namen, Anschriften, Sozialversicherungsnummern und natürlich die Verdienstdaten von Beschäftigten enthalten, dürfte die Schwelle zum meldepflichtigen Vorfall nach der Datenschutz-Grundverordnung (DSGVO) überschritten sein.

Die Datev konnte die technische Störung bis zum späten Freitagnachmittag nach eigenen Angaben beheben. Doch das juristische Nachspiel bleibt für die Kunden komplex. Die Softwarefirma positionierte sich in einer Stellungnahme gegenüber dem IT-Blogger Günter Born als reiner Auftragsverarbeiter. Das bedeutet im Umkehrschluss, dass die Verantwortung für die Meldung des Vorfalls bei den Kanzleien oder Unternehmen liegt, die Lodas in Eigenregie nutzen.

Gemäß DSGVO muss eine solche Meldung binnen 72 Stunden nach Bekanntwerden des Vorfalls an die zuständige Landesdatenschutzaufsicht erfolgen. Zusätzlich stehen die Kanzleien in der Pflicht, ihre Mandanten zu informieren. Die betroffenen Firmen wiederum müssen ihre Beschäftigten über den Datenabfluss in Kenntnis setzen.

Eine Tücke liegt in der Unwissenheit vieler Betroffener. Wer eine fremde Abrechnung erhalten hat, bemerkte den Fehler zwar sofort. Der Betrieb, dessen Daten fälschlicherweise abgewandert sind, weiß dagegen oft noch nichts von seinem Pech. Die Datev arbeitet derzeit laut Born daran, den Kreis der betroffenen Kunden zu identifizieren und diese gezielt zu informieren. Erst im Anschluss könnten die gesetzlich vorgeschriebenen Meldeketten überhaupt in Gang gesetzt werden.

(nen)

Auf dem Singapore Rail Test Center (SRTC) in Singapur hat Siemens Mobility im November erstmals der Presse, aber auch potenziellen Kunden im asiatisch-pazifischen Raum, sein neues Signaling-X-Steuerungssystem für U-Bahnen und ähnliche Systeme (Mass Transit) vorgestellt und die Funktion auch mit Testfahrten demonstriert. Signaling X kommt dabei eigentlich von der „Großen Eisenbahn“ (Mainline) und setzt als Besonderheit auf handelsübliche Server und nicht mehr auf proprietäre Hardware von Siemens. Die braucht es nur noch in Ausnahmefällen.

Ziel des Systems ist die Steuerung und Überwachung bis hin zu vollautomatisierten Metro-Systemen nach dem Standard Communications-Based Train Control (CBTC). Das System ist dabei konzeptbedingt bereits in der Mindestausführung georedundant.

In Singapur hat man das freilich nicht zeigen können, denn der Testring hat ohnehin nur eine Länge von etwa 3 km. Dementsprechend fanden sich alle drei Server in einem 19-Zoll-Rack.

Der dritte Server ist für die Redundanz

Zwei Signaling-X-Server müssen aus Sicherheitsgründen immer gleichzeitig im Betrieb sein, der dritte ist die Redundanz. Alle drei Server können aber beliebig verteilt werden. Sollte es also zu einem Ausfall eines Servers durch einen Stromausfall, einer Überflutung oder eines Brandes kommen, kann der Betrieb weiterlaufen. Vor großflächigeren Ereignissen, wie etwa einem Erdbeben, schützt die Georedundanz aber nur bedingt. Dann hat der Verkehrsbetrieb aber ohnehin andere Probleme.

Der Vorläufer dieses georedundanten Konzepts ist übrigens die Umsetzung der digitalen Stellwerke in Norwegen bei der Bane Nor, über die Heise Online zuvor ausführlich berichtete.

Auf Kundenwunsch wären auch mehr Server möglich oder etwa das Vorhalten weiterer Server. Die Synchronisierung soll binnen weniger Minuten abgeschlossen werden können, so Siemens.

Proprietäre Hardware kann teils entfallen

Die Umsetzung des serverbasierten Stellwerkbetriebs per Signaling X bringt laut Siemens mehrere Vorteile. Dank der Basis auf Standard-Netzwerkkomponenten gibt es die klassische Reichweitenlimitierung nicht mehr. Ein Elektronisches Stellwerk (ESTW) hat nämlich nur eine Reichweite von 6,5 Kilometern. Freilich gibt es noch Zwischenlösungen. Es muss nicht Signaling X von Siemens sein, um Stellwerke weiter entfernt zu betreiben. Hierzulande sind das etwa Digitale Stellwerke (DSTW).

Gleichzeitig wird in den Serverschränken viel Platz gespart. Die Installation auf dem SRTC zeigte das recht deutlich. Die vier gut gefüllten 19-Zoll-Racks mit dem alten CBTC-Equipment wurden durch ein kaum gefülltes Signaling-X-Rack ersetzt.

Der gezeigte Platzgewinn ist aber nicht realistisch. Siemens erwartet weiterhin einige Komponenten, die nicht einfach ersetzt werden können, und beispielsweise Switches für das Netzwerk. In der Regel ist der Platzgewinn trotzdem signifikant, denn alleine die alten PIM50-Module für Signaleingänge benötigen schon enorm viel Platz im Rack.

Smart Object Control

Es kann aber nicht alles vollständig digitalisiert und zentralisiert werden. Auf einer Strecke finden sich alte Komponenten, die weiter betrieben werden sollen. In Singapur zeigte Siemens Mobility dafür eine neue Lösung, um alte Streckenhardware zu digitalisieren: Die Smart Object Control Box.

In einer ersten Umsetzung will Siemens so Weichenantriebe über Ethernet mit den Signaling-X-Servern verbinden. Dazu müssen nur die Stromanschlüsse in die Box geführt werden. Das muss aber vorher in Siemens‘ Signalfabrik in Braunschweig erst getestet werden, denn bei Weichen und Weichenantrieben gibt es eine Vielzahl von Modellen.

Als Nebeneffekt kann die Box auch Strommessungen durchführen und etwa eine erhöhte Leistungsaufnahme feststellen – oft ein Hinweis für eine fällige Wartung der Weiche. Die Weiche ist dabei der einfachste Anwendungsfall für die neue Box. In Zukunft könnten aber auch Objekte wie Türen auf dem Bahnsteig (Platform Screen Doors) oder absenkbare Seilsysteme, Achszähler oder sogar alte Signale an so eine Box angeschlossen werden und in Signaling X integriert werden, so Siemens Mobility im Gespräch mit Heise Online.

Migration auf Signaling X soll dank Fallback einfach sein

Für Verkehrsbetriebe interessant ist auch eine Teilumsetzung. Signaling X kann beispielsweise nur auf einem Teil einer Strecke eingesetzt werden. Ein Betreiber könnte eine Handvoll Stationen an einem Außenast auf das neue System migrieren. Da die Umschaltung recht schnell durchgeführt werden kann, was Siemens mit dem Ziehen von Kabeln seinen Kunden in Singapur auch demonstrierte, wäre auch erst einmal nur ein Testbetrieb etwa in der Nacht möglich. Der Wechsel auf das alte System als Rückfallebene ist bei Problemen ebenfalls möglich.

Auf dem Testring war die Migration zumindest technisch laut Siemens schnell umgesetzt. Nachdem auf einem digitalen Zwilling in Braunschweig alles durchgetestet wurde, musste das neue Equipment nach Singapur geschafft werden. Zuvor hatte Siemens Mobility die alte CBTC-Anlage noch installiert. Die eigentliche Umstellung dauerte dadurch rund einen Tag.

In einem Kundenszenario kommen hier natürlich noch Test- und Abnahmefahrten in der Praxis dazu. Wie lange ein System ausfällt, hängt von den jeweiligen Aufsichtsbehörden ab. Am ohnehin CBTC-kompatiblen Zug musste übrigens nichts für Signaling X geändert werden.

Züge kosten Rechenleistung

Einige Vorteile bietet das System auch beim nachträglichen Erweitern der Infrastruktur. Eine Belastung für die Server ist nämlich vor allem die Steuerung des Zugbetriebs und deren Überwachung. Je mehr unterwegs ist, desto mehr muss das System in Echtzeit leisten.

Auf der anderen Seite lässt sich der Server schon von Anfang an auf die mögliche Erweiterung der Flotte auslegen. Alles andere sind für die Server-Applikationen keine großen Herausforderungen. Ein paar zusätzliche Weichen belasten das System kaum. Auch sogenannte Infill-Stationen, also Bahnhöfe, die erst später mitten im Netz hinzugefügt werden, sollen sich leicht umsetzen lassen.

Prinzipiell kann der Betreiber zudem seine eigenen Server aussuchen und so eigene Belange besser berücksichtigen, solange die Rechner den initialen Health-Check von Siemens bestehen. Im Allgemeinen geht Siemens aber davon aus, dass Server gleich mitbestellt werden, die dann Siemens selbst aussucht. In Singapur wurde Signaling X auf HPEs Proliant-Servern der 11. Generation installiert.

Singapurs Testcenter und Bedeutung für Siemens

Im Testcenter wurde das System für den Metrobetrieb erst einmal nur vorgestellt. Im Rahmen der Vorstellung gab es noch diverse Workshops für potenzielle Kunden, die sich das System noch genauer anschauen durften. Dank des Testtracks hat Siemens hier ideale Voraussetzungen für Demonstrationen. Prinzipiell könnte Signaling X aber auch im Prüf- und Validationcenter Wegberg-Wildenrath installiert werden. Doch das ist weit weg.

Aus dem asiatisch-pazifischen Raum waren dementsprechend einige Kunden angereist. Natürlich schauen sich auch Singapurs Metrolinien-Betreiber SBS Transit und SMRT das System sehr genau an. Denn Siemens ist an allen Metrolinien des Stadtstaats mit mehr oder weniger vielen Komponenten beteiligt. Mal ist es die Stromversorgung und in vielen Fällen tatsächlich auch eine CBTC-Installation mit höchstem Automatisierungsgrad. Die neue Jurong-Region-Line wird 2029 auf Siemens‘ CBTC setzen, aber noch nicht auf Signaling-X-Servern.

Singapur baut sein Metrosystem gerade mit einer sehr hohen Geschwindigkeit massiv aus. Das Singapore Rail Test Center hat hier eine besondere Bedeutung, denn der Stadtstaat kann nun selbst Fahrzeuge und Systeme testen.

Wichtige Abnahmefahrten werden in Zukunft auf den drei Teststrecken im SRTC durchgeführt: Der Außenring (60 km/h, Endurance Track, 190 m Radius), der innere Ring (50 km/h, Performance and Integration Track, 140 m Radius) und der High-Speed-Track als gerade Strecke (80 km/h).

Bisher fand dies überwiegend in China, Frankreich und Spanien statt, wie uns SBS Transit sagte. In gewissen Grenzen können Abnahmefahrten auf Testgleisen der Depots durchgeführt werden. Doch die sind nur etwa einen Kilometer lang, kein Kreis und erschweren den Betrieb des Depots.

Aktuell müssen die Züge übrigens per LKW in das Testcenter gebracht werden. Es soll aber bald zwei Gleisverbindungen zu zwei Metrolinien geben. Die erste Verbindung wird von der East-West-Endstation Tuas Link für deutsche Verhältnisse recht abenteuerlich in den Testring geführt.

Die Tuas-Link-Verbindung wird nämlich über die Ringbrücken über dem Wasser in das Zentrum der Anlage geführt. Entsprechende Vorbereitungen für Betonstützen sind im Testgelände auch überall zu sehen, durften aber nicht fotografiert werden.

Entwicklungen in Deutschland

Formal ist das System Signaling X for Mass Transit für den Nahverkehr gedacht. In Deutschland ist die Unterscheidung jedoch etwas schwierig. Hierzulande gehören S-Bahnen, wie die in Hannover oder Köln, zu der großen Eisenbahn mit teilweise eigener Infrastruktur. Die S-Bahnen in Berlin und Hamburg hingegen haben überwiegend eigene Netze samt spezieller Stromversorgung. Aber selbst bei Berlin (Birkenwerder) und Hamburg (Stade) teilen sie sich die Gleise mit der großen Eisenbahn.

U-Bahnen (Berlin, Hamburg, München, Nürnberg) und Stadtbahnen (Frankfurt am Main und viele andere) wären hingegen eindeutige Kandidaten für Signaling X for Mass Transit. In anderen Ländern wird das oft als Metro-System oder Light Rail Transit eingestuft. Die Grenzen sind aber fließend. Hierzulande gibt es noch wenige CBTC-Installationen. Die meisten kommen erst noch und Siemens Mobility ist oft beteiligt.

Frankfurt: Testfahrten ab 2026

In Frankfurt am Main werden etwa die Stadtbahnlinien U4 und U5 mit CBTC ausgestattet. Eine Werkstatt ist auch schon damit ausgestattet. Erste Testfahrten im Netz aber ohne Fahrgäste sind bereits für dieses Jahr geplant und 2027 soll das System online gehen. Danach folgen bis 2033 weitere Linien. Geplant ist der Betrieb ohne feste Signalblöcke. Stattdessen bewegen sich sozusagen die Signale mit einem Zug im „wandernden Raumabstand“, auch Moving Block genannt.

Bei niedriger Geschwindigkeit können die Züge so dichter hintereinander fahren, denn das Rotsignal wandert sozusagen vor dem Zug in Abhängigkeit vom Sicherheitspuffer zum Bremsen mit. Dann können auch in engen Kurven ohne Sicht auf die Strecke (oder Signale) die Züge dichter auffahren, was gerade beim Abbau von Verspätungen hilft. In manchen Systemen wird für solche Situationen das Fahren auf Sicht erlaubt. Die Metro in Oslo handhabt das vor allem am Jernbarnetorget nahe dem Hauptbahnhof Oslo S so. In Oslo arbeitet Siemens übrigens auch an einer CBTC-Installation und auch hier erst einmal ohne Signaling X. Der erste, drei Kilometer lange Abschnitt wurde im vergangenen Monat in Betrieb genommen.

Ein weiteres Projekt findet sich in Hamburg. Bis Ende 2027 soll eine Strecke mit sieben Stationen zwischen Jungfernstieg und Horner Rennbahn (U2/U4) ausgestattet werden. Zudem will man wie Frankfurt (M) in einem Moving-Block-Verfahren fahren und so den Taktabstand von heute 150 auf zukünftig 100 Sekunden reduzieren.

Auch Berlin will auf den Linien U5 und U8 bis 2029 und 2033 CBTC einführen. Die Stadt hat auf der U4 schon in den 1980er-Jahren einen automatischen Forschungsbetrieb gehabt, das Projekt dann aber aufgegeben.

Allerdings sehen diese neuen Projekte nur den Grade of Automation 2 (GoA2) vor, also nur einen teilautomatisierten Betrieb. Zudem setzt das Projekt Digitale Schiene Deutschland im digitalen Knoten Stuttgart auf das GoA-Level 2. Hierzulande nennt man das auch „Hochautomatisiertes Fahren“.

Was neu klingt ist es aber nicht unbedingt. Das in Deutschland bekannteste Beispiel dürfte die U-Bahn in Nürnberg sein. Die fährt schon lange mit einem CBTC-System nach GoA4, also komplett ohne Fahrpersonal. Das nächste GoA4-Projekt wird vermutlich die U-Bahnlinie U5 in Hamburg werden. Einen guten Überblick über CBTC-Projekte in Deutschland bietet stellwerke.info.

Hohe Automatisierung muss kein Personal sparen

Nimmt man Singapur als Beispiel, dann hat der kleine Stadtstaat schon heute eine erstaunlich hohe Anzahl an GoA4-Systemen. Nicht nur von Siemens, wohlgemerkt. Auch Alstom und Thales spielen hier groß mit.

Betreiber SBS Transit ist vor allem von der Zuverlässigkeit angetan. Die Downtown Line gehört nach eigenen Angaben zu den zuverlässigsten Linien weltweit und liegt auf Platz zwei hinter einer Linie von Hongkong. Die Mean Kilometers Between Failures (MKBF) liegt demnach bei 8.156.000 Kilometern. Die Linie ist damit für Siemens auch eine Art Referenz, denn sowohl Signaltechnik, Depottechnik als auch Elektrifizierung stammen von dem Hersteller, allerdings auch durch die Übernahme des Unternehmens Invensys 2012, das die Downtown Line initial ausstattete.

Entgegen vielen Annahmen spart man mit der modernen Technik aber kaum Personal – zumindest in Südost- und Ostasien. Jeder Zug hat einen Customer Service Officer. Wer mit der Singapore Metro fährt, der findet diesen meist vorne. Auf den Stationen gibt es laut SBS Transit mindestens einen Station Master und einen Assistant Station Master. Größere Stationen haben auch mehr Personal. In Deutschland wäre das eine luxuriöse Personalausstattung von Bahnhöfen, obwohl hierzulande meist noch manuell gearbeitet wird.

Hinweis: Siemens Mobility hat den Autor zum Besuch des Singapore Rail Test Centers eingeladen und die Reisekosten übernommen.