Stephan van Vuren
SORA 2.5 landet im Regelwerk: Was die Easy Access Rules für UAS vom Juni 2026 für Betreiber kritischer Infrastrukturen, Sicherheitsbehörden und die öffentliche Sicherheit bedeuten

Ende Juni 2026 hat die EASA eine neue Überarbeitung der Easy Access Rules für unbemannte Luftfahrzeugsysteme (die EAR für UAS) veröffentlicht. Für jeden, der täglich in der „speziellen“ Kategorie arbeitet, ist diese Ausgabe absolut lesenswert: Sie ist der Punkt, an dem SORA 2.5 endlich in dem einzigen, konsolidierten Referenzdokument neben der Verordnung (EU) 2019/947 sowie den dazugehörigen annehmbaren Nachweisverfahren (AMC) und dem Anleitungsmaterial (GM) verankert ist.
Wenn Sie das Thema aufmerksam verfolgt haben, wird Sie der zugrunde liegende Inhalt keineswegs überraschen. Die rechtliche Änderung trat bereits im September 2025 in Kraft, als die EASA die Entscheidung des Exekutivdirektors 2025/018/R veröffentlichte und SORA 2.5 – die aktuellste, von JARUS entwickelte Version der Risikobewertung für spezielle Einsätze (Specific Operations Risk Assessment) – in die AMC und GM zur Verordnung (EU) 2019/947 einführte. Wir haben diesen Moment beleuchtet, als SORA 2.5 zum ersten Mal landete. Die EAR von Juni 2026 bewirkt nun, dass diese Entscheidung (katalogisiert als Ausgabe 1, Änderung 4 der AMC und GM) in genau dem Dokument zusammengeführt wird, das die meisten Betreiber und zuständigen Behörden tatsächlich öffnen, wenn sie eine Antwort suchen. Da es sich bei den Easy Access Rules um eine reine Konsolidierung handelt, entstehen dadurch keine neuen rechtlichen Verpflichtungen. Was jedoch hinzukommt, ist die Lesbarkeit: Drei separate Publikationen, in denen man früher mühsam Querverweise suchen musste, sind nun in einem einzigen schlüssigen, farbcodierten und leicht navigierbaren Gesamtwerk vereint.
Dieser Beitrag richtet sich an die Betreiber, mit denen wir am engsten zusammenarbeiten: Betreiber, die in und um kritische Infrastrukturen fliegen, Sicherheitsdienste sowie Teams der öffentlichen Sicherheit, die häufig unter ihre eigene nationale Regelung fallen. Im Folgenden erfahren Sie, was sich geändert hat und was dies für Sie bedeutet.
Was sich tatsächlich geändert hat
SORA 2.5 behält dieselbe grundlegende Logik wie SORA 2.0 bei: Sie beschreiben Ihren Einsatz, bewerten das Boden- und Luftrisiko, mindern, was Sie können, und gelangen zu einem spezifischen Sicherheits- und Integritätsniveau (SAIL), das Ihnen vorgibt, wie viele Nachweise Sie erbringen müssen. SORA 2.5 bietet jedoch eine sauberere Methodik, präzisere Definitionen und sorgt für deutlich weniger Reibungspunkte, als sie Betreibern und Behörden in den ersten Jahren der praktischen Anwendung begegnet sind.
Die Methodik ist nun in zehn systematische Schritte unterteilt. Kurz gesagt: Sie dokumentieren den geplanten Betrieb, bestimmen die intrinsische Bodenrisikoklasse, reduzieren diese optional durch Minderungsmaßnahmen auf eine endgültige Bodenrisikoklasse, bestimmen die anfängliche Luftrisikoklasse und anschließend die verbleibende Luftrisikoklasse nach strategischen Minderungsmaßnahmen, wenden Leistungsanforderungen für taktische Minderungsmaßnahmen an, bestimmen das SAIL, legen die Anforderungen an die Containment-Sicherheit fest, identifizieren die Betriebssicherheitsziele (OSOs) und erstellen schließlich das umfassende Sicherheitsportfolio.
Für professionelle Betreiber stechen einige Punkte besonders hervor:
Das intrinsische Bodenrisiko ist jetzt quantitativer erfasst. Die intrinsische Bodenrisikoklasse reicht auf einer Skala von 1 bis 10 und richtet sich nach den Eigenschaften des unbemannten Luftfahrzeugs (d. h. der maximalen charakteristischen Abmessung und der maximalen Geschwindigkeit) zusammen mit der gefährdeten Bevölkerungsdichte im Betriebsvolumen und dem Bodenrisikopuffer. Dies ist ein weitaus expliziterer, datengestützter Ausgangspunkt, als ihn viele Betreiber bisher gewohnt waren.
Das SAIL reicht weiterhin von I bis VI und bleibt der Dreh- und Angelpunkt der gesamten Bewertung. Eine endgültige Bodenrisikoklasse über 7 fällt nicht mehr unter SORA und gehört in die zertifizierte Kategorie. Einsätze der SAIL-Stufen V und VI erfordern ein von der EASA gemäß Part 21 ausgestelltes Lufttüchtigkeitszeugnis.
Die Betriebssicherheitsziele wurden auf siebzehn konsolidiert. Für das zugewiesene SAIL müssen Sie die Einhaltung jedes der siebzehn OSOs auf dem geforderten Robustheitsniveau (niedrig, mittel oder hoch) nachweisen. Dies ist eine schlankere Auswahl als in der Vorgängerversion, und die Robustheitslogik ist wesentlich klarer strukturiert.
Containment wird als eigenständige Funktion behandelt. Schritt 8 legt die Anforderungen an die Containment-Sicherheit auf einer von drei Robustheitsstufen (niedrig, mittel oder hoch) fest. Diese berechnen sich aus den Merkmalen des unbemannten Luftfahrzeugs, dem SAIL, der durchschnittlichen Bevölkerungsdichte in der definierten angrenzenden Bodenfläche sowie dem Vorhandensein von Menschenansammlungen im Freien innerhalb eines Kilometers ab der Grenze des Betriebsvolumens.
Das umfassende Sicherheitsportfolio ersetzt das ältere Dokumentenpaket. SORA 2.5 wird zudem mit offiziellen Vorlagen ausgeliefert, was einen sehr begrüßenswerten Schritt in Richtung Harmonisierung zwischen den Mitgliedstaaten darstellt.
Ein wichtiger praktischer Hinweis zum Zeitplan: SORA 2.5 trat in der gesamten Europäischen Union an dem Tag in Kraft, an dem die ED-Entscheidung 2025/018/R veröffentlicht wurde, also am 29. September 2025. Den einzelnen Mitgliedstaaten stand es frei, eigene Übergangsfristen festzulegen, in denen nach SORA 2.0 erstellte Anträge noch akzeptiert wurden, und die maximale Gültigkeit von Zulassungen zu bestimmen, die in diesem Zeitraum erteilt wurden. Diese Fristen variieren je nach Land, und einige sind bereits abgelaufen. Wenn Sie grenzüberschreitend operieren, sollten Sie nicht von einer einheitlichen Frist ausgehen. Prüfen Sie die Position der jeweiligen nationalen Luftfahrtbehörde, mit der Sie zu tun haben.
Was SORA 2.5 für Betreiber kritischer Infrastrukturen bedeutet
Hier zahlt sich ein genaues Lesen der Details aus, denn SORA behandelt kritische Infrastrukturen auf eine sehr spezifische Weise.
SORA ist eine Sicherheitsmethodik. Ihre Schadenskategorien beziehen sich auf das Potenzial für tödliche Verletzungen von Dritten am Boden und tödliche Verletzungen von Dritten in der Luft. Schäden an kritischen Infrastrukturen werden zwar als ein reales und komplexeres Risiko anerkannt, wurden jedoch explizit aus dem quantifizierten Teil von SORA selbst herausgehalten. Die Begründung dafür ist, dass verschiedene Länder unterschiedliche Sensibilitäten gegenüber solchen Schäden aufweisen. Daher wird dies als nationale Besonderheit behandelt und soll in Zusammenarbeit mit der für die Infrastruktur zuständigen Organisation bewertet werden, die die Bedrohung für ihre eigenen Vermögenswerte am besten versteht.
Für diejenigen unter Ihnen, die Energieanlagen, Häfen, Flughäfen, Schienennetze, die Wasserversorgung und ähnliche Standorte sichern oder inspizieren, ergeben sich daraus zwei Konsequenzen.
Erstens: Wenn Ihr Betrieb Auswirkungen auf eine kritische Infrastruktur haben könnte, ergänzen Sie das SORA-Risikobild um eine zusätzliche Bewertung des Risikos für die kritische Infrastruktur. Dies geschieht in Zusammenarbeit mit dem Infrastruktureigentümer und wird in Ihr Betriebskonzept (ConOps) integriert. In der Praxis bedeutet dies einen frühzeitigeren und strukturierteren Austausch mit dem Eigentümer der Anlage. Zudem muss Ihr Notfallplan (Emergency Response Plan) die Möglichkeit einer Beschädigung kritischer Infrastrukturen explizit berücksichtigen – ein Szenario, das das AMC nun unter den Notfallreaktionen aufführt, die ein Betreiber planen sollte. Die zugrunde liegende Definition ist weit gefasst: Kritische Infrastrukturen sind Systeme und Vermögenswerte, die für die Landesverteidigung, die nationale Sicherheit, die wirtschaftliche Sicherheit sowie die öffentliche Gesundheit oder Sicherheit auf regionaler und nationaler Ebene von wesentlicher Bedeutung sind.
Zweitens: Wenn Sie nahe an sensiblen Bereichen fliegen, rückt die Containment- und Nachbarbereichs-Logik aus Schritt 8 ins Zentrum Ihrer Bewertung. Inspektionsflüge außerhalb der direkten Sichtverbindung (BVLOS) über oder neben einer in Betrieb befindlichen Anlage sowie „Drone-in-a-Box“-Einsätze, die ein festes Betriebsvolumen über einer festen Anlage halten, sind genau die Einsätze, bei denen die durchschnittliche Bevölkerungsdichte im angrenzenden Bodengebiet und das Vorhandensein von Menschenansammlungen in der Nähe das geforderte Robustheitsniveau bestimmen, das Sie nachweisen müssen. SORA 2.5 macht diese Parameter präziser, was absolut hilfreich ist, verlangt aber auch, dass Sie die Bewertung lückenlos und sauber durcharbeiten.
Was SORA 2.5 für Sicherheitsdienste bedeutet
Für Sicherheitsrelevante Einsätze gelten dieselben Mechanismen der speziellen Kategorie, wobei hier zwei Aspekte klar voneinander getrennt werden sollten.
Der von Ihnen durchgeführte Flugbetrieb – ob es sich nun um eine Perimeterüberwachung, einen schnellen Reaktionseinsatz oder eine permanente Luftüberwachung eines Geländes handelt – wird auf ganz normalem Weg über SORA bewertet. Die von Ihnen geschützte Anlage kann selbst unter die Definition einer kritischen Infrastruktur fallen, was die oben erwähnte Kooperation mit dem Eigentümer und die Analyse des angrenzenden Gebiets direkt in Ihre eigene Planung einfließen lässt.
Hier ist eine präzise Abgrenzung des Anwendungsbereichs wichtig, da dieser häufig zu Missverständnissen führt: Die Verordnung (EU) 2019/947 und SORA regeln ausschließlich, wie Sie Ihre eigenen Drohnen sicher betreiben. Sie regeln für sich genommen nicht die Erkennung von oder die Abwehr von unbefugten Dritt-Drohnen. Die Drohnendetektion und -abwehr (C-UAS) unterliegt ganz anderen rechtlichen Rahmenbedingungen, und die Sicherheitsbedrohung durch ein unkooperatives, fremdes Luftfahrzeug liegt außerhalb dessen, was SORA quantifizieren soll. SORA weist jedoch darauf hin, dass die zuständigen Behörden gegebenenfalls zusätzliche Schadenskategorien wie Cybersicherheit und Datenschutz gemäß Artikel 12 der Verordnung berücksichtigen können – diese liegen jedoch außerhalb der eigentlichen Sicherheitsberechnung. Für uns, die wir integrierte Detektions-, Bewertungs- und Reaktionskapazitäten aufbauen, lautet die Kernbotschaft: Die Sicherheits-Compliance für Ihre eigenen Plattformen und die Gewährleistung der Security für das gesamte Gelände sind zwei unterschiedliche Arbeitsprozesse, die parallel laufen und gezielt miteinander verknüpft werden müssen.
Die öffentliche Sicherheit und die Frage der staatlichen Betreiber
Teams im Bereich der öffentlichen Sicherheit fragen sich häufig, ob dies überhaupt auf sie zutrifft. Die ehrliche Antwort lautet: Es kommt darauf an, wie Ihr Land dies geregelt hat.
Nach der EASA-Grundverordnung, Verordnung (EU) 2018/1139, werden Luftfahrzeuge, die für das Militär, den Zoll, die Polizei, die Suche und Rettung (SAR), die Brandbekämpfung, die Grenzkontrolle, die Küstenwache und ähnliche Dienste eingesetzt werden, als staatliche Luftfahrzeuge behandelt und fallen nicht in den Anwendungsbereich des EASA-Regelwerks. Viele Polizei- und Rettungskräfte operieren daher nicht direkt unter der Verordnung (EU) 2019/947.
In der Praxis haben jedoch nur die wenigsten Mitgliedstaaten ihre Regelungen für staatliche Betreiber komplett neu erfunden. Weitaus häufiger bauen nationale Behörden ein Regelwerk für staatliche Drohneneinsätze auf, das sich stark an den zivilen Vorschriften orientiert. Dabei werden wesentliche Teile der Verordnung (EU) 2019/947 und insbesondere deren AMC und GM (einschließlich der SORA-Methodik) übernommen und an die operative Realität eines staatlichen Dienstes angepasst. Wo dies der Fall ist – und das ist der Regelfall –, wird SORA 2.5 zum faktischen Maßstab, selbst für Betreiber im Bereich der öffentlichen Sicherheit, die formell außerhalb des EASA-Geltungsbereichs liegen. Wenn Ihr nationales Regelwerk auf SORA verweist, wird es sich im Laufe der Zeit auf die aktuelle Version von SORA beziehen. Die Zehn-Schritte-Methode, die siebzehn OSOs und die oben beschriebene Containment-Logik werden somit die Bewertung Ihrer Einsätze maßgeblich bestimmen, unabhängig von der Ausnahme für staatliche Luftfahrzeuge.
Das pragmatische Fazit für Betreiber im Bereich der öffentlichen Sicherheit lautet, zu prüfen, wie eng Ihr nationales System an die zivilen AMC und GM angelehnt ist, und davon auszugehen, dass Ihre Behörde und Ihre Partner zunehmend die Sprache von SORA 2.5 sprechen werden. Bereiten Sie sich jetzt auf diese Formulierung vor, unabhängig von Ihrem formellen Status.
Was Betreiber jetzt tun sollten
Wenn Sie eine einzige Maßnahme aus diesem Blogbeitrag umsetzen, dann sollte es eine strukturelle Neubewertung sein. Konkret:
Gleichen Sie Ihre bestehenden Betriebskonzepte (ConOps) mit den zehn SORA 2.5-Schritten ab. Identifizieren Sie, ob das datengestütztere, intrinsische Bodenrisiko und die überarbeiteten Containment-Parameter Ihr SAIL oder den Aufwand für Ihre Nachweisführung verändern.
Klären Sie die Übergangsregelungen mit jeder nationalen Luftfahrtbehörde, in deren Zuständigkeitsbereich Sie fliegen. Die Fristen zur Anerkennung von SORA 2.0 wurden national festgelegt und sind nicht einheitlich. Lassen Sie eine aktive Genehmigung nicht aufgrund einer falschen Annahme auslaufen.
Nutzen Sie die offiziellen SORA 2.5-Vorlagen und passen Sie Ihr internes Betriebshandbuch (ConOps), die Compliance-Matrix und Ihr umfassendes Sicherheitsportfolio entsprechend an.
Suchen Sie bei Einsätzen in der Nähe kritischer Infrastrukturen frühzeitig das Gespräch mit dem Eigentümer der Anlage und integrieren Sie die separate Risikobewertung für kritische Infrastrukturen von Anfang an in Ihr Betriebskonzept und Ihren Notfallplan.
Halten Sie bei Sicherheitsdiensten den Sicherheitsnachweis für den Betrieb (Safety Case) und den Schutz des Standorts (Security Case) als getrennte, aber koordinierte Prozesse. Schaffen Sie intern Klarheit darüber, wo die Regeln der speziellen Kategorie enden und wo die Vorschriften zur Drohnenabwehr und Werkssicherheit beginnen.
Prüfen Sie als Team der öffentlichen Sicherheit, wie Ihr nationales Regelwerk für staatliche Stellen auf die zivilen AMC und GM verweist. Stellen Sie sich darauf ein, dass SORA 2.5 zum Standard wird, auch wenn Sie formell nicht unter das EASA-Regelwerk fallen.
Die Easy Access Rules vom Juni 2026 bestätigen die eingeschlagene Richtung und machen sie an einer zentralen Stelle offiziell und leicht verständlich zugänglich. SORA 2.5 ist ein echter Fortschritt hin zu einem harmonisierteren, berechenbareren und praxistauglicheren Rahmen für die spezielle Kategorie. Für jeden von uns, der in und um kritische Infrastrukturen operiert, rückt es den Risikodialog dorthin, wo er von Anfang an hingehört hätte: in ein gemeinsames Gespräch zwischen dem Betreiber und dem Eigentümer der jeweiligen Anlage.
Wir von AirHub entwickeln die Software, die diesen gesamten Compliance-Prozess über den gesamten Lebenszyklus des Betriebs hinweg begleitet – vom Betriebskonzept und der Risikobewertung bis hin zur Live-Missionskoordination und der lückenlosen Nachweiserfassung.
Wenn Sie darüber sprechen möchten, was SORA 2.5 für Ihre spezifischen Einsätze bedeutet, stehen wir Ihnen jederzeit gerne zur Verfügung. Buchen Sie eine Demo, und wir führen Sie Schritt für Schritt durch das Thema.
Dieser Artikel bietet lediglich einen allgemeinen Überblick und stellt keine Rechtsberatung dar. Für verbindliche Anforderungen beziehen Sie sich bitte stets auf die offiziellen Publikationen der EASA sowie auf die Vorgaben Ihrer nationalen Luftfahrtbehörde.