Um 2022-2023 setzten mehrere Videowand-Hersteller auf eine cloud-verwaltete Zukunft — die Wandkonfiguration, das Quellen-Routing, manchmal das Video selbst, alles über eine SaaS-Steuerungsebene. Bis 2026 hat diese Wette ein klares Urteil: Cloud-only ist in jeder regulierten Branche, in die es eintreten wollte, an der Compliance-Prüfung gescheitert. Was überlebt hat und nun die Standardarchitektur ist, ist das hybride Muster. Dieser Artikel legt dar, was in die Cloud gehört, was vor Ort bleibt und warum die Aufteilung kein Kompromiss ist, sondern das richtige Design.
Warum reines Cloud-Management von Videowänden scheiterte
Der Cloud-only-Pitch war auf dem Papier attraktiv: jede Wand an jedem Standort aus einem Browser verwalten, Updates zentral ausrollen, kein vor Ort zu wartender Server. Das Problem ist, dass eine Videowand in einem Leitstand, NOC oder SOC Inhalte trägt, die Regulierer das Gebäude nicht verlassen lassen.
Eine NOC-Wand zeigt die Live-Netzwerktopologie und kundenrelevante Störungsdaten. Eine SOC-Wand zeigt Live-Überwachungskamera-Feeds und SIEM-Alarme. Ein Versorger-Leitstand zeigt SCADA-Telemetrie aus kritischer Infrastruktur. Irgendetwas davon durch eine Drittanbieter-Cloud zu routen — selbst nur als Steuersignal, das die zugrunde liegenden Daten impliziert — löst eine Compliance-Prüfung aus, die Cloud-only-Architekturen nicht bestehen können.
Die vier Compliance-Mauern
- DSGVO (EU). Live-Kamera- Feeds, die identifizierbare Personen enthalten, sind personenbezogene Daten nach Artikel 4(1). Diese Daten über eine außerhalb der EU gehostete Steuerungsebene zu verarbeiten — oder durch einen US-Cloud-Anbieter, der dem US CLOUD Act unterliegt — erfordert Schrems-II-taugliche Schutzmaßnahmen, die die meisten Anlagen nicht etablieren können.
- FZ-152 und FZ-187 (Russland). Die Lokalisierung personenbezogener Daten verlangt, dass die Daten russischer Bürger auf Servern in Russland verarbeitet werden. FZ-187 ergänzt Regeln für kritische Informationsinfrastruktur — Energie, Verkehr, Finanzen, Regierungsbetriebe müssen die Betriebsschicht im Land und oft per Air-Gap halten.
- FedRAMP und DoD Impact Levels (US-Bundesbehörden). Eine Videowand in einer Bundesanlage, die kontrollierte oder klassifizierte Informationen verarbeitet, kann nicht über eine kommerzielle SaaS-Steuerungsebene routen, ohne eine Autorisierung, die das Beschaffungsteam fast nie erhält.
- BSI C5 (Deutschland). Der deutsche Kriterienkatalog für Cloud-Sicherheit des Bundes setzt eine Messlatte, die die meisten Allzweck-SaaS-Steuerungsebenen nicht erreichen, und drängt deutsche Bereitstellungen im öffentlichen Sektor zu On-Premise- oder Souveräne-Cloud-Designs.
Schon eine dieser Mauern genügt, um eine Cloud-only-Videowand für eine regulierte Bereitstellung zu disqualifizieren. In der Praxis sieht sich die Mehrheit der großen Leitstand-Käufer mindestens einer gegenüber.
Das hybride Muster — was wohin gehört
Die hybride Architektur teilt das System entlang einer sauberen Linie: Die Steuerungsebene darf in der Cloud leben; die Datenebene bleibt vor Ort. Mersive artikulierte diese Aufteilung früh, und sie ist nun die Standardvorgabe der Kategorie.
Was in der Cloud leben kann
- Die Management-UI selbst — die Browser-Anwendung, mit der ein Administrator Wände konfiguriert, gehostet als SaaS-App
- Konfigurations-Metadaten — Layout-Definitionen, benannte Szenen, Benutzerkonten und Berechtigungen, Quellenkataloge (die Adresse einer Quelle, nicht ihr Inhalt)
- Flotten-Telemetrie — welche Wände online sind, Software-Versionen, Gesundheitsstatus über die Standorte hinweg
- Audit-Logs — die Aufzeichnung, wer was wann geändert hat (die Metadaten der Änderungen, nicht der gezeigte Inhalt)
Was vor Ort bleiben muss
- Das Video selbst — jeder Pixel jedes Quellen-Feeds. Kamera-Streams, Dashboard-Renderings, KVM-Sitzungen verlassen niemals das lokale Netzwerk
- Der Compositor — die Engine, die Quellen auf der Wand anordnet, läuft auf dem On-Premise-Server, neben den Displays, die er ansteuert
- Die Quellenaufnahme — NDI-, RTSP-, IPMX-, KVM-Endpunkte verbinden sich mit dem On-Premise-Server, nicht mit einem Cloud-Endpunkt
- Der Rückfallpfad — ist die Cloud-Steuerungsebene nicht erreichbar, muss der On-Premise-Server die Wand mit der letzten bekannten Konfiguration weiterlaufen lassen. Die Wand darf für die Anzeige nicht von der Cloud-Konnektivität abhängen.
Die Steuerungsebene in der Cloud
Der Wert, den die Cloud-Steuerungsebene wirklich liefert, sobald die Datenebene korrekt lokal gehalten wird:
- Multi-Site-Management — eine Oberfläche für einen NOC-Bediener, der Wände über ein Dutzend Anlagen hinweg verwaltet
- Zentralisierter Konfigurations-Rollout — eine neue benannte Szene gleichzeitig an jeden Standort schieben
- Flotten-Transparenz — Gesundheits- und Versionsstatus über den Bestand, ohne jeden Server anzufassen
Die Einschränkung, die das sicher macht: Die Steuerungsebene verarbeitet Adressen und Definitionen, niemals Inhalte. Eine Cloud-Steuerungsebene, die sagt „lege die Quelle 10.20.30.40 in Kachel 3", ist konform. Eine Cloud-Steuerungsebene, die das Video von 10.20.30.40 weiterleitet, ist es nicht. Die Architektur muss diese Linie durchsetzen, nicht nur dokumentieren.
Die Videoebene vor Ort
Der On-Premise-Server erledigt die Arbeit, die das Gebäude nicht verlassen kann: nimmt jede Quelle auf, betreibt den Compositor, steuert die Displays an und hält eine vollständige lokale Kopie der Konfiguration, damit er einen Cloud-Ausfall übersteht. Für eine regulierte Bereitstellung ist der On-Premise-Server zugleich die Air-Gap-Grenze — er kann ganz ohne ausgehendes Internet laufen, wobei die Cloud-Steuerungsebene schlicht nicht verfügbar ist und die Wand lokal verwaltet wird.
Das ist der Test für jeden Hersteller, der „hybrid" behauptet: Ziehen Sie das Internet, und die Wand muss weiterlaufen und lokal verwaltbar bleiben. Degradiert die Wand oder wird die Management-UI unerreichbar, ist die Architektur cloud-abhängig, nicht hybrid.
KVM im hybriden Modell
IP-KVM ist der Fall, in dem die On-Premise-Grenze am meisten zählt. Eine KVM-Sitzung ist ein Bediener, der die Live-Kontrolle über einen Quellcomputer übernimmt — der sensibelste Verkehr auf der Wand. In einer hybriden Architektur ist die KVM-Sitzung strikt vor Ort: Die Cloud-Steuerungsebene darf wissen, dass eine KVM-Route existiert und wer berechtigt ist, sie zu nutzen, aber der Tastatur-, Video- und Mausverkehr fließt vollständig im lokalen Netzwerk. Jeder Hersteller, dessen KVM-Pfad die Cloud berührt, hat kein konformes hybrides System gebaut.
Wo Craft Wall passt
Craft Wall ist von Grund auf On-Premise-first. Der Compositor, die Quellenaufnahme und die vollständige Konfiguration laufen auf einem Commodity-Linux-Server innerhalb der Anlage. Die browserbasierte Steuerungs-UI wird standardmäßig von demselben On-Premise-Server bereitgestellt — was bedeutet, dass die Basisbereitstellung der Air-Gap-Fall ist, ganz ohne Cloud-Abhängigkeit.
Eine Cloud-Steuerungsebene ist die optionale Schicht darüber, für Käufer, die mehrere Standorte betreiben und zentralisiertes Management wünschen — und sie folgt der strikten Aufteilung oben: nur Metadaten und Management, niemals Video, wobei der On-Premise-Server voll funktionsfähig bleibt, wenn die Cloud-Schicht entfernt wird. Für eine regulierte Bereitstellung wird die Cloud-Schicht schlicht nicht aktiviert. Siehe die NOC-Referenzarchitektur für das On-Premise-Design und den Vergleich der acht Plattformen dazu, wie sich Hersteller bei der Frage der Cloud-Abhängigkeit unterscheiden — es ist eine der schärferen Trennlinien in der Kategorie.
Fazit
Die Cloud-only-Videowand war eine vernünftige Wette, die das Compliance-Umfeld erlegt hat. Hybrid ist keine Halbmaßnahme — es ist die richtige Architektur: Die Cloud tut, worin die Cloud gut ist (Multi-Site-Management, zentralisierter Rollout), und die On-Premise-Schicht tut, was die Regulierung verlangt (jeder Pixel bleibt im Gebäude). Der Test des Käufers ist einfach und physisch: Ziehen Sie das Internet, und die Wand läuft weiter. Tut sie das, ist die Architektur hybrid. Tut sie es nicht, ist sie cloud-abhängig mit einem hybriden Etikett.
Weiterlesen: die NOC-Referenzarchitektur für das On-Premise-Design, KI-gestützte Videowände dazu, warum On-Premise-Inferenz derselben Compliance-Logik folgt, und der Vergleich Craft Wall vs. Userful für den Kontrast bei der Cloud-Abhängigkeit in einer realen Bewertung.
Häufig gestellte Fragen
Was ist das Videowand-Muster mit Metadaten in der Cloud und Pixeln vor Ort?
Eine architektonische Aufteilung, bei der Video und Konfiguration vor Ort bleiben (compliance-kompatibel), während Metadaten über Wand-Zustand, Bediener-Aktivität, Layouts und Quelleninventar zu einer Cloud-Steuerungsebene fließen. Bediener authentifizieren sich gegen die Cloud, verwalten dort Layouts und schieben Befehle zurück an die Wand vor Ort. Die eigentlichen Video-Pixel verlassen nie das Kundennetzwerk. Dieses Muster übersteht die Prüfung nach DSGVO, FZ-152, FedRAMP und BSI C5, wo eine reine Cloud-Videowand scheitert.
Warum scheiterte die Cloud-only-Videowand an Compliance-Prüfungen?
Die meisten regulierten Branchen (Energie, Banken, Gesundheitswesen, öffentlicher Sektor) stufen operative Video-Feeds als „hochsensibel“ oder „Daten kritischer Infrastruktur“ ein. Diese an einen Cloud-Anbieter zu senden — selbst an einen mit passenden Zertifizierungen — löst Compliance-Rahmen aus (DSGVO-Datenlokalisierung, FZ-152 zur Speicherung russischer personenbezogener Daten, BSI-C5-Kontrollen für kritische Infrastruktur, FedRAMP Impact Level Moderate / High). Cloud-only-Hersteller mussten sich entweder aus regulierten Märkten zurückziehen oder auf Hybrid umschwenken.
Wie geht die Hybrid-Cloud-Videowand mit der DSGVO um?
Videodaten sind personenbezogene Daten, wenn sie identifizierbare Personen erfassen. Das hybride Muster hält diese Daten innerhalb der DSGVO-kontrollierten Umgebung des Betreibers — nur nicht-identifizierende Metadaten fließen in die Cloud. Die Cloud-Steuerungsebene verarbeitet nur Systemzustandsdaten (Layouts, Bediener-IDs, Quellen-URLs) — keine Videoframes, keine Gesichtserkennungs-Ergebnisse, keine biometrische Inferenz. EU-Betreiber verlangen typischerweise eine DPA (Auftragsverarbeitungsvertrag), die nur den Metadaten-Kanal abdeckt; der Rest liegt außerhalb des Geltungsbereichs.
Was kommt in die Cloud und was bleibt vor Ort?
Cloud: Identitäts- und Zugriffsverwaltung, Wand-Layout-Definitionen, Metadaten des Quelleninventars, Audit-Logs der Bediener-Aktivität, Verteilung von Software-Updates, Koordinationszustand über mehrere Standorte. Vor Ort: alle Videoframes, die gesamte Aufnahme (HDMI-, NDI-, RTSP-Feeds), die lokale Steuerungsebene, die Bediener-Befehle ausführt, alle biometrischen / KI-Inferenz-Ergebnisse, alle Konfigurationsdateien der Kundendomäne (Netzwerk-ACLs, Integrations-Zugangsdaten).
Ist die Hybrid-Cloud-Videowand 2026 die Standardarchitektur?
Für regulierte Branchen ja — Hybrid hat Cloud-only als die für Käufer akzeptable Vorgabe abgelöst. Für nicht reguliertes AV (Corporate-Boardrooms, Bildung, Einzelhandel) dominiert weiterhin die reine cloud-verwaltete Bereitstellung, weil die Compliance-Prüfung keine bindende Einschränkung ist. Reines On-Premise gewinnt weiterhin Air-Gap-Bereitstellungen (Verteidigung, Nuklearbereich). Die Architekturwahl korreliert nun stark mit dem regulatorischen Umfeld statt mit technischer Präferenz.