Skip to main content
on-premisedata-sovereigntypredictive-maintenancegdpr

On-Premise vs. Cloud Predictive Maintenance: Datensouveränität für regulierte Anlagen

Prevly Team·
Read in English →Czytaj po polsku →Leer en español →Lire en français →日本語で読む →

On-Premise vs. Cloud Predictive Maintenance: Datensouveränität für regulierte Anlagen

Die meisten Anbieter von Predictive Maintenance gehen von derselben Grundannahme aus: Ihre Sensordaten landen in deren Cloud. Für viele Betriebe ist das kein Problem. Für eine Pharmafertigung, einen Medizinprodukte-Reinraum, einen Verteidigungszulieferer oder jede Anlage, die strengen Datenhaltungsvorschriften unterliegt, ist es ein K.-o.-Kriterium noch vor der ersten Demo.

Das ist kein Nischenthema. Laut Grand View Research (2025) hält das On-Premise-Segment 57,3 % des Predictive-Maintenance-Markts — den größten Anteil — und die genannten Gründe sind „Kontrolle, Sicherheit, Datenschutz". Der globale PdM-Markt wurde für 2025 auf USD 14,29 Milliarden geschätzt, mit einer CAGR von 27,9 % bis 2033. On-Premise ist nicht die Resterösung; dort liegt bereits die Mehrheit der Investitionen.

Die eigentliche Frage lautet daher nicht „Ist die Cloud gut genug?", sondern: „Was muss innerhalb der Anlagengrenze bleiben — und kann Ihr PdM-System diese Linie respektieren?"

Was „Datensouveränität" auf dem Shopfloor konkret bedeutet

Datensouveränität ist spezifischer als „Wir mögen die Cloud nicht". In der Praxis zerfällt sie in konkrete Anforderungen:

| Anforderung | Operationale Bedeutung | |---|---| | Datenresidenz | Rohe Sensor-Streams, Asset-Metadaten und ML-Artefakte verbleiben physisch in der Anlage oder in einer kontrollierten Region. | | Kein ausgehender Datenverkehr | Das OT-Netzwerk hat keinen oder nur streng erlaubten Internet-Egress. Ein PdM-Tool, das kontinuierlich nach Hause telefoniert, besteht keine Prüfung. | | Auditierbarkeit | Sie können einem Prüfer genau zeigen, welche Daten wo vorhanden sind und wer sie berührt hat — ohne „Vertrauen Sie uns, es liegt in unserer Cloud." | | Mandantenisolation | Wenn ein Anbieter mandantenfähige Infrastruktur betreibt, dürfen Ihre Daten nicht zu anderen Mandanten gelangen. | | Recht auf Löschung und Export | Sie können Ihre Daten nach eigenem Zeitplan extrahieren oder vernichten — nicht nach dem des Anbieters. |

Eine Cloud-first-Architektur kann einige dieser Anforderungen mit der richtigen Region und den richtigen Verträgen erfüllen. Strukturell kämpft sie jedoch mit „kein ausgehender Datenverkehr" und „der Prüfer sieht alles vor Ort", weil das analytische Gehirn an einem Ort liegt, den Sie nicht kontrollieren.

Die Architektur, die Daten vor Ort hält

On-Premise Predictive Maintenance bedeutet nicht, auf modernes ML verzichten zu müssen. Es bedeutet, dass Inferenz- und Speicherebenen dort laufen, wo die Daten erzeugt werden:

  • Edge-Ingestion liest vom Anlagenhistorian oder OPC-UA-Server und speichert Zeitreihendaten in einem lokalen Datenspeicher.
  • Stream-Verarbeitung berechnet Features (gleitende Statistiken, FFT, Trendsteigungen) in Echtzeit, vor Ort.
  • ML-Inferenz läuft gegen lokal gehostete Modelle — Anomalieerkennung, Restlebensdauer-Vorhersage (RUL), Fehlerklassifikation — ohne Roundtrip zu einer externen API.
  • Dashboards und Alarme werden aus derselben On-Premise-Deployment heraus bereitgestellt, hinter dem eigenen Identitätsanbieter der Anlage.
  • Retraining erfolgt lokal oder auf einem kontrollierten Training-Server; ML-Artefakte verlassen die Anlagengrenze nie.

Das Einzige, was eine Grenze überschreiten muss, ist das, was Sie explizit exportieren möchten — eine KPI-Zusammenfassung, ein aggregierter Bericht — und selbst das ist optional.

Genau diese Architektur liefert Prevly für regulierte Standorte: eine On-Premise-Deployment (die Anwendung bleibt Single-Origin hinter Ihrem eigenen Reverse-Proxy und Identitätsanbieter), bei der Sensor-Telemetrie, Vorhersagen und ML-Artefakte innerhalb der Anlage verbleiben. Für den Betrieb des Systems ist keine ausgehende Verbindung erforderlich.

„Predictive Maintenance ohne Cloud" ist nicht dasselbe wie „Predictive Maintenance ohne ML"

Ein verbreitetes Missverständnis ist, dass On-Premise bedeutet, auf Schwellenwert-Alarme und Tabellenkalkulationen zurückzufallen. Das stimmt nicht. Dieselben Modellfamilien, die im Cloud-PdM laufen, laufen auch auf einer Workstation oder einem Server vor Ort:

  • LSTM-Autoencoder für unüberwachte Anomalieerkennung bei Schwingungs- und Prozesssignalen.
  • Gradientenboosted-Modelle zur Schätzung der Restlebensdauer (RUL), mit Feature-Attribution, sodass ein Ingenieur nachvollziehen kann, warum eine Vorhersage getroffen wurde.
  • 1D-CNN-Klassifikatoren zur Wälzlagerfehler-Diagnose aus hochfrequenten Schwingungsdaten.

Das sind keine abgespeckten Kompromisse — es sind dieselben Architekturen, die in veröffentlichten Condition-Monitoring-Benchmarks eingesetzt werden. Auf öffentlichen NASA C-MAPSS-Turbofan-Daten erreicht ein optimiertes LSTM-Restlebensdauer-Modell beispielsweise einen RMSE von rund 11,5 Zyklen — konkurrenzfähig mit der Fachliteratur — und läuft problemlos auf einem einzigen On-Premise-GPU. (Wie Attribution diese Zahlen auditierbar macht, lesen Sie in unserem Begleitartikel zur RUL-Vorhersage.)

Wann die Cloud die bessere Wahl ist

Den Kompromiss ehrlich darzustellen ist wichtiger als eine Seite zu verkaufen. Cloud-PdM ist die bessere Wahl, wenn:

  • Ihre Daten keinerlei Residenz- oder Egress-Beschränkungen unterliegen.
  • Sie viele kleine, geografisch verstreute Standorte betreiben und keinen lokalen Fußabdruck wünschen.
  • Sie lieber variable OPEX zahlen, als On-Premise-Infrastruktur aufzubauen und zu betreiben.
  • Sie elastische Burst-Rechenleistung für sehr große Trainingsläufe benötigen und keine lokalen GPUs haben.

Wenn nichts davon auf eine regulierte Anlage mit gehärtetem OT-Netzwerk zutrifft, ist der On-Premise-Pfad in der Regel der schnellere Weg zu einer Deployment, die Ihr IT-Sicherheitsteam tatsächlich genehmigen wird.

Eine Checkliste, bevor Sie sich festlegen

Wenn Datensouveränität auf Ihrer Anforderungsliste steht, stellen Sie jedem PdM-Anbieter diese Fragen:

  1. Kann das System ohne jeglichen ausgehenden Internet-Egress betrieben werden? (Nicht „kann es sorgfältig konfiguriert werden" — kann es offline laufen.)
  2. Wo befinden sich Roh-Sensordaten, ML-Artefakte und Audit-Logs physisch?
  3. Integriert sich die Deployment in unseren Identitätsanbieter, oder erfordert sie Konten in Ihrer Cloud?
  4. Können wir alle unsere Daten selbst exportieren oder löschen?
  5. Gibt es einen Lese- oder Schreibpfad zurück in unser Leitsystem? (Die richtige Antwort für ein Monitoring-System ist schreibgeschützt — mehr dazu in unserem Beitrag über schreibgeschütztes OPC-UA.)

Wenn ein Anbieter die erste Frage nicht mit einem klaren „Ja" beantworten kann, dreht sich das restliche Gespräch um seine Roadmap — nicht um Ihre Anlage.

Prevly ist eine On-Premise-Predictive-Maintenance-Plattform für regulierte Fertigung — schreibgeschütztes OPC-UA-Ingestion, ML-Inferenz vor Ort und IEC 62443 SL-1-konforme Deployment. So funktioniert es oder technisches Walkthrough anfragen.

Weiterführende Artikel: Schreibgeschütztes OPC-UA-Monitoring · Predictive Maintenance für Medizinprodukte-Fertigung · DSGVO und industrielles IoT