Begrenztes IT-Budget? Drei Wege, OEE auszurollen, ohne Ihre IT-Abteilung einzubinden

Der häufigste Grund, warum OEE-Projekte in Mittelstand-Werken stecken bleiben, ist nicht Budget, Technologie oder Geschäftsführungs-Buy-in — es ist die Kapazität der IT-Abteilung. IT-Teams in 2026 sind gesättigt: ERP-Migrationen, NIS2-Cybersicherheits-Compliance, Ticket-System-Upgrades, Werks-Cloud-Migrationen, vom Konzern auferlegte KI-Projekte. Ein OEE-Projekt, so operativ kritisch es für das Werk auch sein mag, ist selten eine Top-3-IT-Priorität. Es sammelt sich im Backlog. Nach 12–24 Monaten Wartezeit schließen Werksleiter, dass das Projekt tot ist, und akzeptieren ein Leben ohne OEE-Messung — manchmal jahrelang.

Dies ist nicht länger nötig. Der OEE-Plattform-Technologiestack 2026 ist spezifisch darauf ausgelegt, nichts vom IT-Team zu erfordern: 4G-Datenübertragung, cloudnative Analytik, Sensoren ohne elektrische Verkabelung, autonome Bediener-Tablets. Ein moderner OEE-Rollout kann mit null IT-Tickets erfolgen.

Ansatz 1: 4G-basierter Cloud-Rollout

Der häufigste Ansatz: Daten fließen von Sensoren via LoRaWAN zu Bediener-Tablets, dann von Tablets via 4G in die Anbieter-Cloud. Das Werksnetzwerk wird nie genutzt. Es gibt keine Firewall-Regel zu öffnen, keine VLAN-Konfiguration, keine DNS-Konfiguration, keine Active-Directory-Integration. Das OEE-System ist für die Corporate-IT unsichtbar — es existiert nicht im Werksnetzwerk.

Aus Sicherheitssicht ist die Architektur begrenzt: Read-only-Sensoren, die keine Befehle an Maschinen senden können, Datenflüsse vom Corporate-Netzwerk isoliert, Anbieter-Cloud SOC 2 Type II / ISO 27001 zertifiziert, Tablets mit Anbieter-Credentials konfiguriert (nicht Corporate Active Directory). Die Risikoflächeist vergleichbar mit einem externen Dienstleister, der ein Smartphone für Lager-Survey-Formulare bereitstellt.

Rollout-Zeitplan: 48-Stunden-POC auf erster Linie, 4–6 Wochen für werksweiten Rollout. Kosten: 90–220 k€ 3-Jahres-TCO für ein Mittelstand-Werk. Interne Ressource: Operations-Direktor in Teilzeit über 4–6 Wochen, null erforderliche IT-Beteiligung.

Ansatz 2: Operations-eigene WLAN-Infrastruktur

Für Werke, in denen die 4G-Abdeckung im Gebäude unzuverlässig ist (große Metallstrukturen, Untergeschosse, ländliche Standorte mit schwachem Mobilfunksignal), ist eine Alternative die Operations-eigene WLAN-Infrastruktur, getrennt vom Corporate-Netzwerk. Das Werk rollt 1–3 dedizierte Access Points aus, direkt mit einem 4G/5G-Router verbunden, und schafft so ein isoliertes Netzwerk, mit dem Bediener-Tablets und Gateway verbinden. Das Corporate-Netzwerk wird nie berührt.

Dieser Ansatz benötigt bescheidene Kapitalinvestition (5–15 k€ für Hardware) und 1–2 Tage Installation durch einen externen Integrator (oft den OEE-Anbieter-Techniker), aber keine IT-Abteilungsbeteiligung. Das WLAN-Netzwerk existiert physisch im Werk, ist aber logisch von der Corporate-IT getrennt.

Ansatz 3: Bediener-zentrischer Tablet-only-Rollout

Für Werke, in denen sogar 4G oder Operations-WLAN politisch zu aggressiv erscheint, ist ein minimaler Ansatz Tablet-only-Rollout ohne Sensoren. Bediener loggen Produktionsereignisse direkt auf Tablets — Start, Stopp, Stillstandsgründe, Qualitätsvorfälle — und die Plattform berechnet OEE aus Bedienerdaten ohne jede Sensorinfrastruktur.

Der Trade-off ist genuin: OEE-Genauigkeit hängt vollständig von Bedienereingabe-Datenqualität ab. Ohne Sensorbestätigung von Run/Stop-Übergängen werden Mikrostopps verpasst, Zykluszeitvarianz ist unsichtbar, und Genauigkeit liegt typischerweise 5–10 Prozentpunkte unter Sensor-basierten Rollouts.

Das Cybersicherheits-Gespräch ehrlich führen

Ein IT-Direktor, der diesen Artikel liest, könnte reagieren: „Genau so entsteht Werks-Schatten-IT, und das ist es, was wir unter NIS2 in 2026 bekämpfen.“ Die Reaktion ist legitim. Adressieren wir sie direkt. Ja, OEE ohne IT-Beteiligung auszurollen ist technisch eine Form von Schatten-IT. Das Kriterium ist nicht „Ist das Schatten-IT?“ — es ist „Ist das Risiko akzeptabel?“.

Für moderne OEE-Systeme ist das Sicherheitsrisiko gut begrenzt: Read-only-Sensoren ohne Maschinenbeeinflussung; Datenflüsse, die nicht durch das Werksnetzwerk laufen; SOC 2 / ISO 27001 zertifizierte Anbieter-Cloud; Tablets ohne Corporate-Zugang. Die Risikofläche ist vergleichbar mit einem externen Dienstleister, der ein Smartphone für Lager-Survey-Formulare bereitstellt.

Der pragmatische Ansatz ist nicht „der IT nie sagen“ — er ist „das Projekt starten, Wert liefern, dann für die IT dokumentieren, sobald das System sich bewährt hat“. Die meisten IT-Teams akzeptieren diesen Ansatz, wenn sie informiert sind (ohne dass ihre Genehmigung in jedem Schritt erforderlich ist) und wenn architektonische Entscheidungen mit explizitem Sicherheitsbewusstsein getroffen wurden.

Die Werksleiter-Entscheidung: solo starten oder auf IT warten

Solo starten, wenn: Ihr OEE-Projekt seit 12+ Monaten in der IT-Pipeline hängt, das IT-Team genuin überlastet ist und in den nächsten 12 Monaten keine Kapazität hat, die in Betracht gezogene Technologie autonom ist (4G-Architektur, keine kritische IT-Integration in Phase 1), das Budget in Ihrem Operations-P&L-Scope liegt, und die Cybersicherheits-Stakes für diesen spezifischen Use-Case begrenzt sind.

Über die IT gehen, wenn: das OEE-Projekt Teil eines Konzern-Digitalisierungsplans mit Geschäftsführungs-Sponsoring ist, das IT-Team Kapazität hat und am Projekt interessiert ist, die Integration mit ERP/MES strategische Priorität hat, die Cybersicherheits-Stakes sehr hoch sind (regulierte Pharma, Verteidigung).

Für 70–80 % der Mittelstand-Fertigungswerke in 2026 ist das erste Szenario die Regel. Ein weiteres Jahr auf die IT zu warten ist keine neutrale Entscheidung: Es ist eine fortlaufende Entscheidung, ohne OEE-Messung zu operieren — mit den damit verbundenen Produktivitäts-, Schulungs- und Wettbewerbskosten. Werke, die ihr OEE-Programm 2024–2025 unter Umgehung der IT starteten, berichten nach 18 Monaten, dass das System zuverlässig funktionierte, signifikanten operativen Wert produzierte (typischerweise +6 bis +12 OEE-Punkte), und die Integration mit dem Rest des IT-Stacks rückwirkend in Monaten 12–18 erfolgte, sobald der Wert demonstriert war.