Alles, was Sie wissen müssen, bevor Sie sich für Mirox entscheiden

Sehr wahrscheinlich. Mirox unterstützt eine breite und stetig wachsende Geräteauswahl, sodass Sie Ihre Hardware vor einer Entscheidung prüfen können. Zu den heute unterstützten Gerätefamilien zählen Bluelog Datenlogger, SMA Sunny Central und Power Manager, Sungrow Logger, Huawei SmartLogger, Fronius Wechselrichter, Janitza Netzqualitäts-Messgeräte, Phoenix Contact PLCs, Dexcon, Zebotec und FREQCON Batteriespeicher — und viele weitere. Sollte ein Gerät noch nicht auf der Liste stehen, ergänzt unser Team die Unterstützung dafür auf Anfrage, sodass die Abdeckung kontinuierlich wächst.

Dann ergänzen wir die Unterstützung dafür — zeitnah, auf Anfrage und ohne Auswirkung auf Ihren Anbindungszeitplan. Sie arbeiten mit dem Rest Ihrer Flotte weiter, während die Unterstützung für das neue Gerät ergänzt wird — je nach Komplexität typischerweise innerhalb von Tagen. Die Abdeckung hängt auch nicht von einer formalen Hersteller-API-Dokumentation ab: Mirox kann Daten aus einer REST API, einer Weboberfläche, einer Datenbank, einer Datei oder aus einem Live-Datenstrom lesen, sodass selbst ältere oder weniger dokumentierte Ausrüstung vollständig unterstützt wird.

Mirox nutzt dedizierte, gerätespezifische Integrationen statt einer generischen Protokoll-Erfassung, sodass Ihre Daten von Tag eins an sauber und korrekt strukturiert eintreffen. Jedes Gerät wird über die Schnittstelle ausgelesen, die es tatsächlich bereitstellt — eine Hersteller-HTTP/HTTPS-API (am häufigsten), einen Live-WebSocket, Microsoft SQL Server, S3-/Dateizugriff oder eine Zeitreihen-Abfrageschnittstelle für Batterien. SNMP wird für Switches und Router im Netzwerk-Inspektor unterstützt, und jedes Energiegerät verfügt über seine eigene, dedizierte Integration.

Mirox benötigt Netzwerkzugang zu Ihren Datenquellen — typischerweise Ethernet oder WiFi zur Geräte-IP, über den Port, den dessen Schnittstelle nutzt (etwa TCP 80/443 für HTTP oder WebSocket). Für isolierte OT-Netzwerke, abgeschottete Systeme oder Geräte mit reiner serieller Schnittstelle überbrückt ein kleiner Datensammler die Lücke, etwa ein netzwerkfähiger Logger oder ein seriell-zu-Ethernet-Gateway. Der Agent selbst baut Verbindungen stets ausschließlich nach außen auf, sodass in Ihrem Netzwerk niemals ein eingehender Port geöffnet wird.

Nein — Mirox ist eine Software-First-Lösung, und Hardware vor Ort ist nicht erforderlich. Der Agent ist Software, die sich auf Ihrem bestehenden Vor-Ort-Cluster oder Ihrer Infrastruktur ausrollen lässt, und eine vollständig cloudbasierte Option benötigt überhaupt nichts an der Anlage. Dedizierte Hardware wird nur in kritischen Situationen relevant, in denen die Vermeidung jeglichen Datenverlusts höchste Priorität hat: Hier können wir unsere eigenen robusten Edge-Gateways (mrxnodes) bereitstellen, und Hochverfügbarkeit vor Ort wird erreicht, indem mehr als drei mrxnodes pro Standort betrieben werden, sodass der Ausfall eines einzelnen Knotens die Erfassung nie unterbricht.

Ja — da der Agent Software ist, läuft er auf Ihrer eigenen kompatiblen Infrastruktur: einem Linux-basierten Host mit Container-Laufzeit oder einem bestehenden Vor-Ort-Cluster. In diesem Modell bleiben Sie dafür verantwortlich, die Microservices gegenüber der regelmäßig aktualisierten Cloud aktuell zu halten (reine virtuelle-Maschinen-Bereitstellungen werden nicht unterstützt). Wenn Sie das lieber nicht selbst verwalten möchten, sind unsere optionalen mrxnode-Gateways vorkonfiguriert, getestet und werden automatisch aktualisiert — und mehrere davon verschaffen Ihnen Hochverfügbarkeit vor Ort.

Ja. Der Agent kann vor Ort oder vollständig in der Mirox-Cloud über einen sicheren VPN-Tunnel laufen, und Sie können jederzeit ohne Lock-in zwischen beiden wechseln. Cloudbasiert benötigt keine Hardware vor Ort und lässt sich im Self-Service aktivieren, ist aber auf eine stabile VPN- und Internetverbindung angewiesen und kann weder lokal puffern noch das lokale Netzwerk inspizieren. Vor Ort (Software auf Ihrem Cluster oder eine mrxnode) erfasst und puffert auch bei Internetausfällen weiter und ermöglicht die lokale Netzwerkinspektion.

Nein — die Verlusterkennung funktioniert auch ohne Einstrahlungssensor vor Ort. Die nächtliche Analyse leitet eine Referenz-Einstrahlungs-Baseline aus den leistungsstärksten Strings Ihrer eigenen Anlage ab, sodass die vollständige Verlusterkennung selbst auf Anlagen ohne dedizierten Strahlungssensor läuft. Das senkt die Hardware-Einstiegshürde: Sie erhalten das vollständige Analytik-Bild auch ohne Pyranometer. Wo ein Strahlungssensor vorhanden ist, überwacht Mirox diesen ebenfalls und kann einen defekten Sensor als eigenes, separates Ereignis melden.

Ihre Daten bleiben unter europäischer Rechtsprechung bei vollständiger DSGVO-Konformität, und europäische Datensouveränität ist die zentrale Design-Maxime der Plattform. Mirox läuft gleichzeitig über mehrere unabhängige europäische Rechenzentrumsregionen, von denen jede den vollständigen Stack betreibt, sodass der Betrieb auch beim Ausfall einer einzelnen Region weiterläuft. Die Plattform basiert auf europäischen, cloud-nativen Open-Source-Werkzeugen mit bewusster Unabhängigkeit von nicht-europäischem Vendor-Lock-in, und ihr Design orientiert sich an europäischen Vorgaben für kritische Infrastruktur, einschließlich KRITIS und der CER-Richtlinie für den Energiesektor.

Nein. Mirox unterhält keine Vendor-Abhängigkeiten für das Hosting und ist als europäische Lösung mit bewusster architektonischer Unabhängigkeit von Vendor-Lock-in konzipiert, sodass es nicht auf AWS, Google Cloud oder Azure angewiesen ist. In der Entwicklung baut Mirox auf bewährte Open-Source-Werkzeuge, vorrangig aus der Cloud Native Computing Foundation (CNCF), und im Betrieb läuft es unabhängig, ohne zwingende Abhängigkeit von externen Anbietern. Der gesamte Stack läuft auf von Mirox betriebener Infrastruktur über mehrere unabhängige europäische Rechenzentrumsregionen und hält Ihre Daten unter europäischer Rechtsprechung und DSGVO — eine bewusste Position zur Datensouveränität, kein Marketing-Slogan.

Nur von wenigen, jeweils für eine Nicht-Kernfunktion und so gebaut, dass sie sauber abfangen: ein pro Organisation konfigurierter KI-/LLM-Anbieter (die Mirox-Voreinstellung oder Ihr eigenes OpenAI-/Anthropic-Konto), SEPA-Lastschriftzahlungen und die EU-VIES-Validierung der USt-IdNr. — ist einer langsam oder ausgefallen, wird die Aktion wiederholt oder zeigt eine klare Meldung, statt stillschweigend zu scheitern. Open-Meteo (Wetter) und Grafana (Detail-Dashboards) sind integriert und werden automatisch bereitgestellt. Der zentrale Monitoring-Speicher, die Datenbanken und das Messaging laufen allesamt intern.

Ja — über das standardmäßige Multi-Tenant-SaaS hinaus bietet Mirox dedizierte und selbst gehostete Modelle für strengere Anforderungen an die Datenkontrolle, verfügbar für Enterprise-Kunden. Eine Dedicated Cloud Instance bietet vollständige Isolation auf Infrastrukturebene mit individuellem SLA; ein Hybrid-Modell lässt Sie alle Datenspeicher-Endpunkte selbst hosten und kontrollieren, während Mirox die Anwendungslogik betreibt; und eine On-Premise-Installation kann vollständig eigenständig laufen, sogar abgeschottet. Diese Optionen reichen von aufwandsarmem SaaS bis zu vollständiger selbst gehosteter Souveränität und werden im Rahmen einer Enterprise-Vereinbarung eingerichtet.

Ja — das Hybrid-Bereitstellungsmodell, eine Enterprise-Option, lässt Sie alle Datenspeicher-Endpunkte selbst hosten und kontrollieren, während Mirox die Anwendungslogik betreibt. Die Anwendung, die APIs und die Verarbeitung laufen in der von Mirox verwalteten Cloud, während die relationale Datenbank, der S3-kompatible Objektspeicher und die Zeitreihendatenbank von Ihnen gehostet und verwaltet werden — mit vollständiger Kontrolle darüber, wo Ihre Daten physisch liegen. In diesem Modell übernehmen Sie die Verantwortung für die Beständigkeit Ihres eigenen Speichers.

Betriebsdaten liegen in einer bewährten, speziell entwickelten Speicherschicht, während die Anwendungsdienste zustandslos bleiben und horizontal skalieren. Zeitreihen-Metriken von Wechselrichtern, Zählern und Sensoren liegen in spezialisierten Zeitreihendatenbanken, die auf hohen Schreibdurchsatz und schnelle Zeitbereichsabfragen ausgelegt sind; eine relationale Datenbank hält Konfigurations- und Nutzerdaten; ein Objektspeicher hält Medien und große Datensätze. In der verwalteten Cloud ergänzt der relationale Kern Replikation, Hochverfügbarkeit, Backup und Disaster Recovery. Bei Hybrid- oder On-Premise-Bereitstellungen liegt die Speicherbeständigkeit in Ihrer Verantwortung.

Die Architektur von Mirox ist darauf ausgelegt, 99.999% Verfügbarkeit zu liefern. Dieses Fünf-Neunen-Ziel ergibt sich aus mehreren unabhängigen europäischen Regionen, mehreren Servern pro Region, der automatischen Wiederherstellung von Verbindungen gegen einen anderen funktionsfähigen Server und der kontinuierlichen Überwachung der Vor-Ort-Agenten — sodass es keinen Single Point of Failure gibt. Dies ist ein technisch ausgelegtes Verfügbarkeitsziel, kein vertragliches SLA im Standardtarif; eine Dedicated Cloud Instance im Rahmen eines Enterprise-Vertrags kann formale SLA-Garantien mit individuellen Verfügbarkeitszusagen ergänzen.

Ihre Verbindung wird stets an einen funktionsfähigen Einstiegspunkt angebunden, und wird einer nicht verfügbar, wird sie automatisch gegen einen anderen funktionsfähigen Server wiederhergestellt — ohne Umkonfiguration auf Ihrer Seite. Da Mirox gleichzeitig über mehrere unabhängige europäische Rechenzentrumsregionen läuft — von denen jede den vollständigen Stack betreibt und von mehreren Servern bedient wird — gibt es keinen Single Point of Failure, sodass der Verlust eines Servers oder sogar einer ganzen Region Sie nicht offline nimmt. Die Plattform ist cloud-nativ und horizontal skalierbar mit automatischem Failover, Selbstheilung und Lastverteilung, und die regionenübergreifende Redundanz ist gezielt für Disaster Recovery und Geschäftskontinuität ausgelegt.

Nein — Vor-Ort-Agenten arbeiten auch dann lokal weiter, wenn die Cloud-Verbindung verloren geht, und erfassen und verarbeiten Daten während des Ausfalls weiter. Der Agent puffert Daten lokal und liefert sie aus, sobald die Verbindung zurückkehrt; fehlende Zeiträume werden erkannt und per Backfill nachgebildet, sodass keine Daten verloren gehen. Die 512 GB SSD einer mrxnode bietet jahrelangen Pufferspielraum im Offline-Betrieb. Diese Trennung von Edge und Cloud bedeutet, dass der lokale Betrieb auch bei Netzwerkunterbrechungen ohne manuellen Eingriff weiterläuft.

Vor-Ort-Agenten werden kontinuierlich überwacht und ohne Vor-Ort-Einsatz automatisch wiederhergestellt. Eine Orchestrierungsschicht überprüft den Agenten jeder Anlage in kurzem Takt, und fällt er aus, reagiert nicht mehr oder versagt sein Host, wird er automatisch neu gestartet, neu ausgerollt oder auf einen anderen funktionsfähigen Host verlagert. Eine Schutzvorkehrung stellt sicher, dass derselbe Agent niemals an zwei Stellen gleichzeitig läuft. Diese selbstheilende Wiederherstellung bedeutet, dass keine Vor-Ort-Einsätze nötig sind, um Ihre Anlagen erreichbar zu halten, wenn am Edge etwas schiefgeht.

Ja — die zweistufige Edge-und-Cloud-Architektur skaliert jede Stufe unabhängig und beseitigt Single Points of Failure. Agenten skalieren mit der Anzahl der Parks, während die Cloud mit dem Datenvolumen und der Nutzeraktivität skaliert, sodass beide Hälften mit dem Bedarf wachsen. Die Cloud ist horizontal skalierbar und cloud-nativ, mit dynamischer Skalierung, automatischem Failover, Selbstheilung, Lastverteilung und Updates ohne Ausfallzeit. Jeder Edge-Data-Scraper betreibt mehr als 20 gleichzeitige Adapter und hält dauerhaft mehr als 10,000 Metriken pro Minute, sodass auch große Flotten gut erreichbar sind.

Ja — die Audit-Protokollierung von Mirox ist ausdrücklich darauf ausgelegt, die deutschen KRITIS-Vorgaben und die EU-NIS2-Richtlinie zur Protokollierung von Fernzugriffen zu erfüllen. Ein kontinuierlicher, manipulationssicherer Audit-Trail erfasst pro Anlage jede VPN-Sitzung und jede Browser-Proxy-Anfrage und hält fest, wer das Netzwerk erreicht hat, wann, welche Subnetze und Geräte berührt wurden, wie viel Datenverkehr floss und welche URLs und Methoden verwendet wurden. Das Design der Plattform verfolgt zudem die sich entwickelnden europäischen Anforderungen an kritische Infrastruktur, einschließlich KRITIS und der CER-Richtlinie für den Energiesektor.

Nein — Ihr Anlagennetzwerk benötigt nie einen offenen eingehenden Port; der Vor-Ort-Agent baut Verbindungen ausschließlich nach außen zur Mirox-Cloud auf. Nichts im öffentlichen Internet kann eine Verbindung zu Ihrem Anlagennetzwerk initiieren, und das gilt sowohl für den VPN- als auch für den Browser-Proxy-Zugang. Der Agent ist der einzige, klar abgegrenzte Einstiegspunkt, isoliert auf seine eigene Anlage und niemals ein Pfad in eine andere Anlage oder Organisation. Das beseitigt den größten Einwand zur Angriffsfläche: Es gibt keinen zum Internet hin offenen Port auf Ihrer kritischen OT-Infrastruktur.

Der Fernzugriff auf Anlagen nutzt ein WireGuard-VPN mit moderner Kryptografie: Ihr privater Schlüssel wird auf Ihrem eigenen Gerät erzeugt und nie von Mirox gespeichert, das immer nur Ihren öffentlichen Schlüssel sieht. Ein Split-Tunnel leitet nur den Datenverkehr für private Anlagennetzwerke durch das VPN. Für Mitarbeitende, die keinen vollständigen Netzwerk-Tunnel haben sollten, bietet ein Browser Proxy VPN-freien, agentenlosen Zugriff auf die Weboberfläche eines Geräts über eine gerätespezifische HTTPS-URL, ohne IP-Route in das Anlagen-LAN. Das Öffnen eines Geräts über den Proxy erfordert aktive Zwei-Faktor-Authentifizierung, die bei jeder Anfrage geprüft wird.

Mirox nutzt rollenbasierte Zugriffskontrolle über drei Achsen mit Least-Privilege-Voreinstellungen: eine plattformweite Systemrolle, eine Organisationsrolle und ressourcenbezogene Job-Rollen wie Operator, Technical Manager, Asset Manager und Viewer. Jede Anfrage durchläuft gestaffelte Prüfungen, die alle übereinstimmen müssen; Zugriff ist explizit statt angenommen, und Berechtigungen vererben sich abwärts über Organisation, Portfolio und Anlage. So können Sie technische von kaufmännischer Verantwortung trennen und anlagenbezogenen Zugriff gewähren, ohne Ihr gesamtes Portfolio zu überexponieren. Die mächtigste Fähigkeit, ein netzwerkweites VPN, ist ausschließlich der Operator-Rolle vorbehalten.

Ja — Zwei-Faktor-Authentifizierung über TOTP-Authenticator-Apps, die bei der Anmeldung einen aktuellen 6-stelligen Code verlangt. Die Einrichtung erfolgt per QR-Code und wird erst aktiv, nachdem Sie einen ersten Code bestätigt haben, sodass eine falsch konfigurierte App Sie nicht aussperren kann; zudem behalten Sie einen einmalig nutzbaren 8-stelligen Backup-Wiederherstellungscode, der automatisch neu ausgestellt wird. E-Mail-Benachrichtigungen werden bei Anmeldungen von einem neuen Gerät oder Standort sowie bei Fehlversuchen ausgelöst, Sie können jede aktive Sitzung einsehen und jedes andere Gerät abmelden, und das Öffnen eines Anlagengeräts über den Browser Proxy erfordert stets aktive 2FA.

Audit-Einträge werden standardmäßig mindestens 730 Tage (24 Monate) aufbewahrt, danach automatisch gelöscht, und können von Nutzern weder bearbeitet noch entfernt werden. Snapshot-Felder werden einmalig geschrieben und beim ersten Einfügen gestempelt, und Einträge überdauern das Löschen von Nutzern, Anlagen, Geräten und Organisationen über erhaltene Snapshots — sodass forensische Belege auch nach Personalwechseln oder einem Anlagenverkauf für das volle vorgeschriebene Zeitfenster verfügbar bleiben. Der Audit-Trail erfasst bewusst nur Metadaten: niemals Sitzungsinhalte wie Tastatureingaben, Bildschirmaufzeichnungen oder Paketdaten.

Nein — der Zugriff von Plattform-Administratoren auf ein Nutzerkonto ist eingeschränkt, protokolliert, zeitlich begrenzt und sichtbar. In seltenen Support-Situationen kann ein Mirox-Administrator vorübergehend auf ein Konto zugreifen, aber nur mit einem protokollierten Grund in einem dedizierten Audit-Trail, nur gegenüber Standard-Nutzerkonten (niemals anderen Administratoren), nur für eine kurze Zeit, die automatisch endet, und mit einem sichtbaren Banner, das während der Aktivität angezeigt wird. Der Verkehr zwischen den Diensten ist zudem über die plattformeigene interne Certificate Authority verschlüsselt und authentifiziert, sodass auch die interne Kommunikation geschützt ist.

Zugriffe werden innerhalb von Sekunden nach einer Berechtigungsänderung entzogen, mit einem im Hintergrund laufenden Sicherheitsnetz zur erneuten Überprüfung. Wird eine Job-Rolle entfernt, ändert sich die Organisationszugehörigkeit oder endet eine Kooperation, wird die Anlage innerhalb von Sekunden aus den erreichbaren Routen der Person entfernt, und der zugrunde liegende Netzwerkpfad wird kurz darauf beim nächsten Abgleich abgebaut; dieselbe Änderung entzieht auch den Browser-Proxy-Zugang. Eine regelmäßige Hintergrundprüfung verifiziert jedes aktive Profil unabhängig gegen die aktuellen Berechtigungen, sodass ein einzelnes verpasstes Ereignis keinen Zugriff offen lassen kann. Das Löschen eines Nutzerkontos stoppt den Fernzugriff innerhalb von Sekunden, während die Compliance-Historie für die gesetzliche Aufbewahrungsfrist erhalten bleibt.

Nein — die KI kann keine Befehle an Anlagentechnik senden oder diese bedienen. Es gibt kein Werkzeug, um einen Wechselrichter, eine PLC, einen Netzwerk-Switch, einen Router oder einen Datenlogger zu schalten, neu zu starten, neu zu booten, abzuregeln, mit einem Sollwert zu versehen oder anderweitig zu steuern. Der Fähigkeitskatalog der KI enthält ausschließlich lesende Werkzeuge und ausschließlich vorschlagende Entwurfs-Werkzeuge — nirgendwo darin gibt es ein Befehlswerkzeug für Feldgeräte. Hinzu kommt: Die KI hat keine Netzwerkverbindung zum Anlagenstandort und kann das lokale Netzwerk nicht erreichen, sodass sie Ihre OT-Hardware physisch nicht ansteuern kann.

Standardmäßig läuft die KI auf von Mirox betriebener Infrastruktur in Deutschland (EU), sodass Ihre Anfragedaten innerhalb der EU bleiben. Sie verlassen die EU nur, wenn ein Administrator bewusst einen externen Anbieter wie OpenAI oder Anthropic konfiguriert. Die standardmäßige Mirox-KI ist in Ihrem Tarif enthalten, ohne gesonderte KI-Gebühr, und ein Anbieterwechsel ändert nur, wo Anfragen verarbeitet werden, niemals welche Funktionen Sie erhalten — sodass Sie die KI vollständig EU-gehostet betreiben können, ohne auf etwas zu verzichten.

Nein — die standardmäßige Mirox-KI ist ein festes, vorgefertigtes Modell, das niemals mit Kundendaten trainiert oder feinabgestimmt wird. Sie lernt nicht aus Ihren Anlagen, Dokumenten oder Gesprächen; der Assistent wird durch tiefere Plattformintegration besser — neue Werkzeuge und saubereren Datenzugriff — nicht durch Lernen an Ihren Inhalten. Die KI sieht zudem niemals Schlüssel, Zugangsdaten oder Geheimnisse, die von jeder KI-Fähigkeit ausgeschlossen sind. Ihre Betriebsdaten werden niemals zu Trainingsmaterial.

Nein — jede Datenänderung, die die KI vorbereitet, folgt einem Vorschlagen-dann-Anwenden-Muster, und nichts wird geschrieben, bevor ein Mensch es ausdrücklich genehmigt. Assistenten stellen Vorschläge bereit, die Sie einzeln oder gesammelt annehmen oder ablehnen, und das gilt gleichermaßen für den plattforminternen Assistenten, die Assistenten-Wizards und externe Agenten, sodass Sie die entscheidende Instanz bleiben. Die KI erbt zudem genau Ihre eigenen Berechtigungen und kann sie niemals überschreiten oder die Daten eines anderen Kunden erreichen. Nur wenige Hintergrundhelfer laufen automatisch, und sie ergänzen ausschließlich nicht-destruktive Metadaten wie Dokument-Tags.

Ja — Ihre Organisation kann ihren eigenen KI-Anbieter und API-Schlüssel mitbringen und zwischen OpenAI oder Anthropic wählen, zentral konfiguriert von einem Administrator, der optional ein bestimmtes Modell festlegen kann. Ihr Anbieterschlüssel wird verschlüsselt gespeichert und nie an Mitglieder zurückgegeben, und die Einstellung gilt organisationsweit. Beachten Sie, dass bei einem externen Anbieter Anfrageinhalte unter dessen eigenen Bedingungen an diesen Anbieter gehen und Mirox keine Zusagen über deren Aufbewahrung oder Nutzung macht, und dass die Token-Nutzung dieses Anbieters Ihnen separat, zusätzlich zu Ihrem Mirox-Tarif, berechnet wird.

Ja — jeder Wizard-Durchlauf wird mit seinem vollständigen Begründungstranskript, den vorgeschlagenen Aktionen und Ihrer Annahme- oder Ablehnungsentscheidung zu jeder einzelnen gespeichert, und auch automatisierte KI-Abläufe im Hintergrund laufen als überprüfbare Wizards, sodass es keine KI-Aktivität ohne Aufzeichnung gibt. Externe KI-Agenten verbinden sich über das Model Context Protocol unter Ihren eigenen Berechtigungen; jeder Werkzeugaufruf wird Ihnen zugeordnet und wie jeder andere Zugriff auditiert, und das Protokoll legt dem Agenten niemals Geheimnisse offen. Sie erhalten vollständige Nachvollziehbarkeit darüber, was die KI genau vorgeschlagen und was ein Mensch genehmigt hat.

Ja — Mirox unterstützt Solar-PV, Windkraftanlagen und Batteriespeicher (BESS), und Sie können gemischte Technologien zu einem einzigen Portfolio zusammenfassen. Alle drei teilen sich eine Cloud-Plattform, einen Agenten sowie ein Sicherheits- und Berechtigungsmodell, sodass ein Käufer mit gemischten Solar-, Wind- und Batterie-Assets die gesamte Flotte an einem Ort verwaltet, statt mit getrennten Tools zu jonglieren. Die Solar-Abdeckung umfasst Aufdach-, Freiflächen-, ein- und zweiachsig nachgeführte sowie schwimmende Systeme, wobei String-, Zentral-, Mikro- und Hybrid-Wechselrichter allesamt unterstützt werden.

Solaranlagen erhalten einen anlagenbezogenen digitalen Zwilling, der nicht nur erklärt, dass eine Komponente unterdurchschnittlich leistet, sondern warum — und unterscheidet einen echten Ausfall, einen degradierten String, einen blockierten Logger oder eine Kommunikationslücke. Er modelliert die Anlage bis hinunter zum einzelnen String mithilfe eines deterministischen Clear-Sky-Modells sowie validierter Panel- und Wechselrichtermodelle — allesamt physikbasiert, mit ausdrücklich keinem Machine-Learning-Rätselraten. Kernkomponenten wie Wechselrichter, Strings und Zähler werden automatisch aus den Live-Daten erkannt, statt von Hand eingegeben zu werden, sodass Sie nachvollziehbare Ursachenklarheit erhalten, die einer bestimmten Komponente und Ursache zugeordnet ist.

Batteriespeicher werden als vierstufige Hierarchie aus Box, Speicher, Modul und Zelle automatisch erkannt, aufgebaut aus dem Live-Datenstrom statt von Hand eingegeben. Mirox erfasst Lade- und Entladeleistung, Energiedurchsatz, Ladezustand, Gesundheitszustand, Spannung und Temperatur bis hinunter auf Modul- und Zellebene, dazu eine Anzahl gesunder Zellen, alles in einem herstellerunabhängigen Metrik-Vokabular. Eine parkbezogene Übersicht zeigt Komponentenanzahlen, gesunde Zellen, AC-Nennleistung und Energie, Verifizierungsstatus und eine Anzahl von Punkten, die Aufmerksamkeit benötigen. FREQCON-Batteriesysteme werden heute unterstützt, und weitere Controller können auf Anfrage ergänzt werden.

Ja — Abregelung wird separat erfasst und der verantwortlichen Partei zugeordnet, dem Direktvermarkter oder dem Netzbetreiber, statt als Komponentenfehler markiert zu werden. Sie wird erkannt, wenn eine Anlage an oder nahe ihrer Wirkleistungsgrenze gehalten wird, und die entgangene Energie wird pro Minute gegen den Vermarkter oder das Netz erfasst. Davon getrennt trägt jeder gemeldete Energieverlust ein Konfidenzniveau HIGH, MEDIUM oder LOW, und Wetterereignisse wie Schnee, Nebel und Tau sowie kontrollierte Abschaltungen werden ausgeschlossen, sodass sie nie fälschlich als Fehler gezählt werden.

Ja — ein integrierter Local Network Inspector erkennt, klassifiziert und prüft den Zustand jedes Switches, Routers, Loggers und Zählers hinter der Anlage automatisch und zeigt den vollständigen Verbindungspfad von der Cloud bis zum Logger, sodass Sie genau sehen, wo eine Unterbrechung liegt. Die Erkennung nutzt ICMP, Adressauflösung, Hersteller-Lookup und SNMP-Abfragen mit KI-gestützter Identifizierung, und die Überwachung führt ICMP-Ping-, TCP-Port-, HTTP- und SNMP-Prüfungen durch. Sie startet keine Dienste neu und konfiguriert keine Geräte um, und sie funktioniert, ob der Agent vor Ort oder in der Cloud über ein VPN läuft — sodass Sie einen ausfallenden Switch lokalisieren können, ohne einen Techniker zu schicken.

Ja — Mirox liefert für jede zugängliche Anlage eine 5-tägige, physikbasierte PV-Produktionsprognose, fundiert auf DWD-Wetterdaten statt auf undurchsichtigem Machine Learning. Sie kombiniert das jüngste gemessene Verhalten jeder Anlage (standardmäßig ein 45-Tage-Fenster) mit lokalen DWD-Wetterdaten über Open-Meteo in stündlicher Auflösung und liefert die erwartete Energie mit einem Hoch-Tief-Band, Performance Ratio, einer Clear-Sky-Referenz und einer stündlichen Leistungskurve. Anlagen, deren Schätzung um mehr als 50% schwankt, werden aus der Übersicht zurückgehalten, um sie verlässlich zu halten, sodass die Prognose erklärbar und nachvollziehbar bleibt.

Ja — das KPI-Dashboard fasst Live-Kennzahlen der gesamten Flotte auf Portfolio- und Organisationsebene zusammen, aktualisiert jede Minute und strikt auf Ihre Berechtigungen beschränkt. Live-Karten zeigen Produktion, Netzverluste, Abschaltungen durch Netzbetreiber und Direktvermarkter sowie die installierte Gesamtleistung, mit anlagenbezogenen KPIs einschließlich spezifischem Ertrag und Vollständigkeit des digitalen Zwillings, dazu eine Verteilung der Anlagenzustände. Euro-Werte verwenden einen einzigen pauschalen Richtwert und sind ausdrücklich keine Abrechnungs- oder Rechnungszahlen. So erkennen Sie ein flottenweites Problem in Sekunden, ohne eine einzige Anlage zu öffnen.

Ja — Sie können berichtsfertige Zeitreihendaten als CSV oder JSON über einen Park, viele Parks oder ganze Portfolios in einem einzigen API-Aufruf exportieren. Es gibt einen kanonischen CSV-Vorlagen-Download, eine JSON-Abfragevariante und rohe hochauflösende Zeitreihen in 5-Minuten-, 15-Minuten-, Stunden- oder Tagesschritten, mit kommagetrennten Park- und Portfolio-Parametern, die Parks für eine portfolioweite Aggregation in einer Anfrage vereinen. Eine breite Bibliothek bereinigter, voraggregierter Metriken — Energie, Einstrahlung, Wetter, Verfügbarkeit und Batteriewerte — sorgt dafür, dass die Ausgabe geschäftsfertig ist und keine rohen Zähler.

Ja — Mirox stellt eine versionierte REST API bereit, und alles, was die Weboberfläche tut, baut auf denselben öffentlichen Endpunkten auf, sodass Sie die Plattform programmatisch steuern können. Endpunktgruppen decken Anlagen, Portfolios und Komponenten ab; Metriken und Datenexport; Ereignisse, Tickets und Reports; sowie Organisation, Kooperationen und Zugriff. Über die API gelten dieselben Rollen- und Berechtigungsregeln wie in der Oberfläche, sodass ein Aufruf nur die Anlagen und Daten zurückgibt, die Sie sehen dürfen. Eine interaktive Live-Dokumentation wird aus der laufenden Plattform generiert und als Swagger UI und ReDoc veröffentlicht, sodass Ihre Entwickler die dokumentierten Endpunkte erkunden können, bevor sie sich festlegen.

Ja — Mirox unterstützt das Einspeisen exportierter Daten in externe BI-Tools und individuelle Reporting-Pipelines, mit dokumentierten Anwendungsfällen einschließlich Power BI, Tableau, individuellen Excel-Vorlagen, Energiemanagementsystemen, CO2-Bilanzierungssoftware und Portfolio-Management-Tools, über CSV oder JSON. Die Export-API bietet locale-bewusste Formatierung — konfigurierbare Feldtrennzeichen, Dezimalzeichen und Datumsformate (ISO, europäisch, US, deutsch) sowie UTF-8 —, sodass Sie die Ausgabe auf jedes europäische oder US-Tabellenkalkulations-Tool abstimmen können. Die deutschen Voreinstellungen funktionieren ohne weitere Anpassung.

Bei Beendigung eines Servicevertrags erhalten Sie eine 30-tägige Auslaufphase, um Ihre Daten zu exportieren, bevor der Zugriff endet. Sie können jederzeit die Kündigung beantragen, und sofern Sie keine sofortige Beendigung wünschen, bleibt der Vertrag 30 Tage aktiv, damit Sie zunächst exportieren können — mit einer eigenen Ansicht, die jeden vom Vertrag abgedeckten Park auflistet. Das adressiert direkt Bedenken zu Datenhoheit und Exit-Risiko — Sie behalten ein klares Zeitfenster, um Ihre Daten auf dem Weg hinaus zu extrahieren —, und Mirox bietet separat CSV- und JSON-Export über seine Export-Werkzeuge.

Ja — Sie können technische und finanzielle PDF-Reports auf Abruf für jede Anlage erstellen, mit gespeicherter Historie über Zeiträume hinweg. Technische Reports decken die Betriebsleistung ab; finanzielle Reports geben eine wirtschaftliche Sicht, die auf Ihrer Markt- und Tarifkonfiguration aufbaut; und Sie wählen Zeitraum, Auflösung und Sprache. Jeder Report wird gespeichert, ist mit Paginierung, Sortierung und Filtern auflistbar, als PDF herunterladbar und löschbar. Exporte sind vorlagengesteuert, sodass die über die API abgerufenen Zahlen exakt den Zahlen in den erzeugten PDFs entsprechen — Datenkonsistenz, die Sie selbst nachvollziehen können.

Ja — Anlagen erzeugen automatisch maschinell erkannte, mit Zeitstempel versehene Park-Ereignisse, die eine objektive Aufzeichnung darüber liefern, was wann passiert ist, einschließlich Netz- und externer Abschaltungen, Überproduktion und Strahlungssensor-Defekten, jeweils mit Priorität und Status. Tickets ergänzen eine vollständige O&M-Arbeitsmanagement-Ebene mit Zuweisung, verschachtelten Kommentaren, @Erwähnungen und einem automatischen Aktivitäts-Feed, der nicht stillschweigend umgeschrieben werden kann. Abgeschlossene Ereignisse und Tickets werden langfristig für Audits und Garantieansprüche aufbewahrt, und der Ticket-Aktivitäts-Feed wird ausdrücklich für Garantiestreitigkeiten und Nachbereitungen herangezogen — eine belastbare, manipulationssichere Aufzeichnung.

Die Anbindung erfolgt durchgängig vollständig im Self-Service, von der E-Mail-Einladung bis zu Live-Produktionsdaten, ohne dass ein Mirox-Support-Gespräch erforderlich ist. Der dokumentierte Weg ist: ein Konto registrieren, eine Organisation anlegen, Ihre Anlagen modellieren und einen geführten fünfstufigen Anbindungs-Wizard durchlaufen, bis Daten fließen. Der einzige Punkt, an dem Mirox beteiligt ist, ist, wenn ein Datenlogger einen brandneuen Adapter benötigt — der auf Anfrage zeitnah ergänzt wird, während Sie in der Zwischenzeit weiterarbeiten. So kann Ihr Team das Monitoring eigenständig aufbauen, ohne Professional-Services-Stunden zu buchen.

Nein — Sie geben Wechselrichter, Strings, Batterien oder Zähler nicht von Hand ein; der Agent erkennt Ihre Geräte automatisch, sobald die Verbindung steht. Nachdem das VPN aufgebaut ist, scannt die Plattform das lokale Netzwerk und listet jedes erreichbare Gerät auf, das Sie prüfen und benennen. Für unterstützte Logger-Familien wie Janitza, Huawei und Phoenix Contact werden Geräte automatisch ohne jede Konfiguration erkannt und zugeordnet. Hochgeladene Dokumente werden zudem im Hintergrund per KI analysiert, um Anlagen-Stammdaten vorauszufüllen, was die manuelle Eingabe drastisch reduziert.

Die Preise sind einfach und pro Anlage, monatlich über plattforminterne Abonnements abgerechnet, die an die von Ihnen betriebenen Parks gebunden sind: Solarparks und Batteriespeicher kosten je €150 pro Monat, Windkraftanlagen €45 pro Monat, ohne Einrichtungsgebühren. Sie können mit einer kostenlosen Proof-of-Concept-Pilotphase starten, und die Anbindung läuft parallel — Sie unterzeichnen den Vertrag und richten die Zahlung ein, während Ihre ersten Daten bereits fließen. Die Zahlung erfolgt per SEPA-Überweisung oder -Lastschrift, mit EU-USt-Validierung über VIES für die steuerfreie Reverse-Charge-Rechnungsstellung außerhalb Deutschlands.

Ja — Ressourcen folgen einer strikten dreistufigen Hierarchie aus Organisation, Portfolio und Anlage, die sowohl die Reporting-Zusammenfassungen als auch die Zugriffskontrolle steuert. Portfolios gruppieren verwandte Anlagen, und jede Anlage ist ein Erneuerbare-Energien-Asset, sodass die Plattform Ihre Flottenstruktur sauber abbildet. Live-KPIs werden von der Anlage über das Portfolio bis zur Organisationsebene zusammengefasst, und die Struktur unterstützt gemischte Solar-, Wind- und Batterie-Assets. Die Zugriffskontrolle vererbt sich abwärts durch die Hierarchie, sodass Sie anlagen- oder portfoliobezogene Berechtigungen gewähren können, ohne den Rest Ihrer Flotte zu überexponieren.

Ja — Kooperationen lassen Sie bestimmte Anlagen oder Portfolios sicher mit einer anderen Organisation teilen, während Sie die volle Eigentümerschaft und Kontrolle behalten — ideal für Dienstleister, Asset Manager oder Investoren, die aus ihrem eigenen Konto heraus an Ihren Assets arbeiten. Nur Ihr Organisations-Administrator kann eine Kooperation einladen, ändern oder widerrufen, und Partner können nicht weiter teilen. Die geteilte Job-Rolle ist eine harte Obergrenze für alles, was der Partner tun kann, die Operator-Rolle kann niemals geteilt werden, und jeder Zugriff über eine Kooperation wird im Audit-Trail aufgezeichnet.

Ja — der Mitgliederzugriff kann pausiert, zeitlich begrenzt oder ablaufend gestaltet werden, ohne die Person zu löschen, sowohl auf Organisations- als auch auf Ressourcenebene, was sich für befristete Auftragnehmer und Externe eignet. Ein externes Mitglied erhält standardmäßig keinen Zugriff, bis Sie ihm ausdrücklich eine Job-Rolle für bestimmte Anlagen oder Portfolios gewähren, was eine Least-Privilege-Anbindung unterstützt. Sie können ein Ablaufdatum der Mitgliedschaft oder einen ressourcenbezogenen Ablauf der Gewährung für eine einzelne Anlage festlegen und eine Mitgliedschaft pausieren, sodass jemand seinen Platz behält, aber bis zur erneuten Aktivierung blockiert ist. Jede Zuweisung und Entfernung ist im Audit-Trail nachvollziehbar.

Ja — jede Organisation und jede Anlage verfügt über integrierten Dateispeicher, mit Drag-and-Drop-Upload einschließlich ganzer Ordner. Der Organisationsspeicher hält Verträge, Rechnungen, Versicherungen und Genehmigungen; der Anlagenspeicher hält Einstrahlungsberichte, Netzanschlussunterlagen, As-Built-Zeichnungen und Prüfprotokolle; jeder Dateityp bis 50 MB. Anlagendateien werden per KI automatisch verschlagwortet (Organisationsdateien werden von Hand kategorisiert), und die Kategorie einer Datei steuert, welche Rollen sie sehen können — sensible kaufmännische Kategorien wie Verträge und Rechnungen sind auf Moderatoren und höher beschränkt.