Krisen­kommunikations­plan

• Physische Sicherheitsbedrohungen: Vorfälle wie Eindringen oder Einbruch, ein bewaffneter Angreifer (Amoklauf), Diebstähle von Vermögenswerten oder Gewalt am Arbeitsplatz. Diese dynamischen Bedrohungen erfordern umgehende Alarmierungen – intern an das Sicherheitsteam und extern an die Polizei – sowie schnelle Meldungen in der Führungskette des Sicherheitsdienstleisters und an den Kunden.

• Umweltrisiken und Gefahren: Brände, Explosionen, Überschwemmungen, Gaslecks oder ähnliche Gefahren, die Gebäudeevakuierungen und Sicherheitsmaßnahmen auslösen können. Sicherheitspersonal entdeckt solche Ereignisse oft als erstes (z.B. durch Alarme oder Rundgänge) und muss unverzüglich mit den Rettungskräften und dem Facility Management kommunizieren.

• Technische Ausfälle: Stromausfälle, IT-Systemausfälle oder der Ausfall von Sicherheitstechnik (etwa CCTV-Überwachung oder Zutrittskontrollsysteme). Solche Störungen können die Sicherheit beeinträchtigen und erfordern daher sofortige Informationen, um Notfallmaßnahmen einzuleiten und den Kunden über die Situation aufzuklären.

• Reputationsrelevante Zwischenfälle: Situationen, die zwar keine unmittelbaren physischen Schäden verursachen, aber dem Ruf des Unternehmens schaden oder Betriebsabläufe stören könnten. Beispiele sind Vorfälle mit prominenten Gästen, Protestaktionen auf dem Firmengelände oder behördliche Maßnahmen (wie eine Durchsuchung) vor Ort. Solche Ereignisse erfordern eine besonders sorgfältige Kommunikation an die Unternehmensleitung und ggf. an die Kommunikationsabteilung, da Medienaufmerksamkeit oder öffentliches Interesse möglich sind.

Jedes der genannten Szenarien kann sich verschärfen, wenn es falsch gehandhabt wird. Daher braucht jedes eine vordefinierte Kommunikationsprozedur. Der Krisenkommunikationsplan sollte diese Lagen aufzählen und für jede Art Checklisten oder Handlungsanweisungen bereithalten. So könnte im Plan stehen, dass bei „Amoklauf/aktiver Schütze“ der erstentdeckende Sicherheitsmitarbeiter sofort die Polizei verständigt, einen internen Stillen Alarm/Lockdown auslöst, binnen Minuten die Sicherheitsleitung des Kunden informiert und in kurzen Abständen Lageupdates gibt. Ähnlich würde bei Feuer oder Umweltgefahr vorgesehen sein, dass der Sicherheitsdienst parallel zur Einleitung von Evakuierungsmaßnahmen unverzüglich die definierten Ansprechpartner (z.B. Objektleitung, Feuerwehr) benachrichtigt. Indem auf diese Weise vielfältige Bedrohungen – von Naturkatastrophen bis hin zu menschlichen Gefahren – antizipiert werden, zeigt der Sicherheitsanbieter, dass er unabhängig vom Krisentyp strukturiert reagieren kann und eine koordinierte Bewältigung sicherstellt. Ein Leitfaden für Krisenmanagement definiert eine Krise allgemein als jedes erhebliche Ereignis, das Unsicherheit schafft und nachhaltig Reputation oder Geschäftszweck schädigen könnte, und nennt als Beispiele Naturkatastrophen, Terrorakte, Gewaltverbrechen, Sicherheitsvorfälle (z.B. Gasleck) oder technische Zwischenfälle wie längere Stromausfälle oder Cyber-Angriffe. Kurz gesagt sollte die Ausschreibung die Frage stellen: „Hat der Sicherheitsanbieter Kommunikationsprotokolle für alle relevanten Krisenszenarien?“

• Befehlskette („Chain of Command“): Der Plan muss eine klare Hierarchie der Kommunikation festlegen – also wer in der Krise wen informiert, Schritt für Schritt. Jeder Sicherheitsmitarbeiter und -manager sollte wissen, wen er im Ernstfall als nächstes benachrichtigen muss, und wie die Informationsweitergabe eskaliert wird. Zum Beispiel könnte festgeschrieben sein: Mitarbeiter meldet an Schichtleiter vor Ort → dieser meldet an die unternehmenseigene Sicherheitsleitstelle des Dienstleisters → diese meldet an den Sicherheitsverantwortlichen des Kunden. Ebenso wichtig: Der Plan sollte klarstellen, wer befugt ist, sensible Details freizugeben oder offizielle Aussagen zu treffen. In der Regel leitet das operative Personal Fakten nach oben weiter, während nur benannte Führungskräfte (oder direkt der Kunde) entscheiden, was extern kommuniziert werden darf. Solche eindeutigen Kommunikationsketten sparen im Notfall wertvolle Zeit und verhindern ein Führungs- oder Informationsvakuum – jeder kennt seine Meldepflichten und die Entscheidungsträger stehen von vornherein fest.

• Erstalarmierung/Initiale Benachrichtigung: Ein guter Plan beschreibt konkrete erste Schritte der Alarmierung, sobald eine Krise erkannt wird. Dazu gehört meist eine sofortige Meldung an den Kunden – zum Beispiel an den benannten Sicherheitsverantwortlichen oder Notfallkoordinator des Unternehmens – in dem Moment, da ein gravierender Vorfall verifiziert ist. Diese schnelle Kundeninfo ist kritisch, damit die Unternehmensleitung frühzeitig eingebunden ist und eigene Krisenstäbe aktivieren kann. Im Plan sollten Reaktionszeiten festgelegt sein (etwa: „innerhalb von 5 Minuten nach Ereigniseinstufung als ‚kritisch‘ ruft der Schichtleiter den Kunden-Hauptansprechpartner an; innerhalb von 15 Minuten erfolgt eine schriftliche Lageinformation per E-Mail“). Ebenso muss die Eskalation innerhalb der Sicherheitsfirma definiert sein – zum Beispiel, ab welcher Schwelle die regionale oder zentrale Leitung des Dienstleisters hinzugezogen wird. Verzögerungen in der Kommunikation können Krisen verschlimmern, daher muss der Plan sehr kurzfristige Meldefristen als Standard vorgeben. Aus Vorfällen in der Praxis weiß man, dass zu langes Warten mit öffentlichen oder internen Stellungnahmen Raum für Gerüchte schafft und den Schaden vergrößert. Das verdeutlicht, warum im Vertrag auf sofortige Alarmierungspflichten bestanden werden sollte.

• Kommunikationskanäle: Der Plan sollte die konkreten Kanäle und Werkzeuge benennen, über die im Krisenfall kommuniziert wird – einschließlich Alternativen. In akuten Situationen sind Funkgeräte/Funknetze (für die Koordination der Einsatzkräfte vor Ort) und Telefone (für dringende Anrufe an Führungskräfte oder externe Stellen) Standard. Viele Sicherheitsdienste nutzen auch verschlüsselte Messenger-Apps oder spezielle Notfall-Hotlines, um heikle Informationen schnell zu übermitteln. Für breit gestreute Meldungen (z.B. an alle relevanten Kundenansprechpartner oder das gesamte Wachpersonal) kommen Massenbenachrichtigungssysteme zum Einsatz, oft stellt der Auftraggeber solche Plattformen bereit – etwa FACT24 oder Everbridge, die über mehrere Kanäle (SMS, E-Mail, App) gleichzeitig Alarmnachrichten an festgelegte Empfängergruppen senden können. Wichtig ist, dass der Anbieter alle relevanten Adressaten rasch erreicht, selbst wenn ein Kanal ausfällt. Moderne Best Practices empfehlen einen Multi-Channel-Ansatz – z.B. interne Infos parallel per Funk und per gruppen-SMS – um sicherzugehen, dass die Botschaft jeden erreicht. Tatsächlich gibt es heute Lösungen, die die Krisenkommunikation End-to-End integrieren. Die Plattform FACT24 etwa erlaubt es, nahezu die gesamte Notfallkommunikations- und Managementkette digital abzubilden, einschließlich automatischer Alarmierungen. Dies zeigt, dass effiziente, automatisierte Kommunikation als ebenso erfolgskritisch angesehen wird wie der Überblick über die ergriffenen Maßnahmen. Bei der Angebotsbewertung sollte geprüft werden, welche Geräte/Software die Bieter einsetzen wollen und ob diese mit den Sicherheits- und Datenschutzanforderungen des Kunden im Einklang stehen.

• Standardisierte Meldeformate: Erfolgreiche Krisenkommunikation hängt nicht nur von Schnelligkeit ab, sondern auch von Klarheit und Einheitlichkeit der Information. Ein solider Plan enthält daher Vorlagen oder definierte Formate für Erstberichte und Lageupdates. Oft verwenden Sicherheitsorganisationen ein Ampelsystem (Rot-Gelb-Grün) oder ähnliche Kategorien, um die Schwere eines Vorfalls auf einen Blick kenntlich zu machen. Der Kommunikationsplan sollte festlegen, was beispielsweise einen „Rot“-Vorfall (höchste Kritikalität) ausmacht im Vergleich zu „Gelb“ oder „Grün“, und wie sich die Meldewege je nach Stufe unterscheiden (z.B. bei Rot unverzüglich Telefonanruf an definierte Führungskräfte, bei Grün ggf. nur Eintrag ins Tagesprotokoll). Zudem sollte jeder Erstbericht gewisse Mindestangaben enthalten – typischerweise Zeitpunkt des Ereignisses, Art des Vorfalls, Ort/betroffener Bereich sowie unmittelbar ergriffene Maßnahmen. Durch diese Standardfelder wird gewährleistet, dass in der Hektik nichts Wichtiges vergessen wird. Eine Vorlage kann z.B. vorsehen, folgende Fragen zu beantworten: „Was ist passiert? Wo und wann? Wer ist betroffen? Welche Gegenmaßnahmen laufen bereits?“. Solche konsistenten Meldungen ermöglichen es dem Kunden und allen Beteiligten, die Lage schnell zu erfassen. Im Plan sollten ferner vorbereitete Mustertexte vorhanden sein – etwa für das interne Einsatzprotokoll, für eine kurze Lagemeldung an den Kunden oder sogar für eine presse- bzw. behördengeeignete Stellungnahme (die aber nur nach Freigabe durch den Auftraggeber genutzt würde). Derartige Textbausteine beschleunigen die Kommunikation und halten die Botschaften auf Linie. Zusammengefasst sollten Anbieter zeigen, dass sie ein standardisiertes Berichtssystem nutzen, damit alle Vorfälle einheitlich dokumentiert und kommuniziert werden – ein Merkmal von Professionalität, das Missverständnissen vorbeugt.

• Kommunikations-Grundsätze und Datenschutz: Ein oft übersehener Aspekt sind Richtlinien dazu, wie kommuniziert wird – nicht nur wann und mit wem. Ein guter Krisenkommunikationsplan schult das Personal in Tonfall, Genauigkeit und Vertraulichkeit. So sollte er anweisen, keine Spekulationen oder unbestätigten Informationen zu verbreiten und in brenzligen Situationen Ruhe zu bewahren. Sensible Details (z.B. Namen von Betroffenen oder sicherheitskritische Schwachstellen) dürfen nur über gesicherte Kanäle und an berechtigte Empfänger gehen. Im Plan ist idealerweise festgehalten, dass externe Anfragen (etwa von Medien) ausschließlich von der Pressestelle des Kunden beantwortet werden – die Sicherheitsmitarbeiter sind angehalten, solche Anfragen weiterzuleiten und selbst „keine Kommentare“ abzugeben. Durch solche Vorgaben trägt der Plan dazu bei, die Reputation des Unternehmens zu schützen und rechtliche Vorgaben einzuhalten, während die Krise noch andauert.

• Abstimmung mit dem Krisenstab des Kunden: Größere Unternehmen verfügen meist über ein internes Krisenmanagement-Team oder einen Krisenstab, dem Vertreter aus verschiedenen Abteilungen (Sicherheit, Betrieb, Kommunikation, etc.) angehören. Der Sicherheitsanbieter sollte in diese Struktur eingebunden sein. Beispielsweise könnte der Plan vorsehen, dass der Leiter des Sicherheitsdienstes bei einem größeren Vorfall im Krisenstab des Kunden mitarbeitet oder zumindest eng mit dem Krisenstabsleiter kommuniziert. Sobald eine Krise ausgerufen wird, sollten die Informationsflüsse zwischen Sicherheitsdienst und Kunden-Krisenstab eindeutig geregelt sein. So wird vermieden, dass parallel arbeitende Gruppen aneinander vorbei agieren. Der Sicherheitsdienstleister wird im Grunde zu einem verlängerten Arm des internen Krisenstabs. Er sollte mit dem Krisenmanagement-System des Kunden vertraut sein – wenn das Unternehmen etwa ein Incident Command System (ICS) nutzt oder spezielle Alarmstufen definiert (z.B. Level 1–3), muss der Anbieter diese Terminologie übernehmen.

• Zusammenarbeit mit Facility Management und Arbeitssicherheit: Sicherheitsdienst und Gebäudemanagement stehen in Notfällen oft Seite an Seite – etwa bei Feueralarm, Evakuierung oder technischen Störungen. Der Kommunikationsplan muss klarstellen, wie Sicherheitskräfte mit diesen Einheiten verzahnt sind. Ein Beispiel: Im Brandfall übernimmt die Sicherheitsleitstelle evtl. das Absetzen des Notrufs und die Einweisung der Feuerwehr, während das Facility Management das Evakuierungsmanagement und die Gebäudetechnik steuert. Die Abstimmung sollte so erfolgen, dass gemeinsame Kommunikationsmittel genutzt werden (z.B. ein Notfall-Messengergroup, in der sowohl Sicherheits- als auch Facility-Verantwortliche sind, oder Durchsagen, die beide Organisationen erreichen). Der Plan sollte definieren, wer wen informiert – etwa „Sicherheitsdienst meldet jeden Feueralarm unverzüglich an den technischen Leiter/Fachkraft für Arbeitssicherheit des Kunden“ – und wie dann die weiteren Schritte koordiniert erfolgen. Nur wenn alle Beteiligten dieselben Informationen gleichzeitig erhalten, kann ein reibungsloser Ablauf sichergestellt werden.

• Einbindung von PR/Kommunikation und Rechtsabteilung: Krisen bringen potenziell Medieninteresse, Kundenanfragen oder sogar Ermittlungen mit sich, weshalb die Unternehmenskommunikation (PR) und die Rechtsabteilung des Kunden meist früh involviert werden. Ein integrierter Plan definiert klar die Zuständigkeiten für externe Kommunikation. In aller Regel gilt: jegliche Presse- oder Öffentlichkeitsarbeit läuft über die Kommunikationsabteilung des Kunden, nicht über den privaten Sicherheitsdienst. Der Plan des Anbieters muss das berücksichtigen – die Sicherheitsmitarbeiter müssen wissen, dass sie keine Auskünfte an Journalisten oder Social Media geben dürfen, sondern solche Anfragen an die Pressestelle weiterleiten. Gleichzeitig muss der Sicherheitsdienst aber intern die relevanten Fakten schnell und präzise an PR und Recht liefern, damit das Unternehmen seinerseits korrekte Stellungnahmen abgeben und etwaige Berichtspflichten erfüllen kann. Beispielsweise erfordert ein größerer Sicherheitsvorfall (Diebstahl sensibler Daten, Gewaltverbrechen auf dem Firmengelände, etc.) eventuell eine Meldung an Aufsichtsbehörden oder eine Information an Belegschaft und Öffentlichkeit. Die Krisenkommunikationsstrategie des Sicherheitsanbieters sollte daher diese Erfordernisse des Kunden antizipieren. Das heißt, sobald ein solcher Vorfall passiert, leitet der Sicherheitsdienst alle benötigten Informationen (Was ist passiert? Welche Maßnahmen laufen? Wie ist der Status?) an die entsprechenden Stellen des Kunden weiter, damit z.B. die Rechtsabteilung eventuelle Behördenschritte einleiten kann. Wichtig ist auch, im Voraus festzulegen, ob und in welchem Umfang der Sicherheitsanbieter direkt mit Behörden kommunizieren darf oder soll (man denke an Polizei vor Ort oder an vorgeschriebene Berichte etwa bei Unfällen). All das muss in Einklang mit den Vorgaben des Kunden geschehen, um Doppelkommunikation oder Widersprüche zu vermeiden.

• Nutzung gemeinsamer Plattformen und abgestimmter SOPs: Viele Unternehmen setzen zentralisierte Krisenmanagement- oder Alarmierungssysteme ein, auf die interne und externe Partner zugreifen können. Ein guter Anbieter wird in seiner Planung erwähnen, dass er bereit ist, diese Tools des Kunden mit zu nutzen – sei es ein Online-Krisenraum, in dem Lageberichte eingestellt werden, oder ein Massenalarmierungssystem (wie z.B. das bereits erwähnte Everbridge oder FACT24). Idealerweise erhalten die Sicherheitsmitarbeiter Zugang zu diesen Plattformen, um dort Meldungen einzustellen oder Nachrichten abzusetzen, damit alle Beteiligten in Echtzeit das gleiche Lagebild haben. Auch sollten Standardprozeduren (SOPs) abgestimmt werden: Etwa könnte es eine abgestimmte Alarmdefinition geben, wann eine Meldung „intern“ bleibt und wann der Sicherheitsdienst dem Kunden etwas „externer“ eskaliert. Ein Beispiel: „Bei einem gelben Vorfall informiert der Sicherheitsdienst nur den Sicherheitskoordinator des Kunden; bei rot informiert er zusätzlich den Krisenstab und die Unternehmenskommunikation.“ Je mehr solche Abläufe vorgedacht und geteilt sind, desto weniger muss man im Ernstfall improvisieren. Letztlich sollte der Anbieterplan die gleiche Sprache sprechen wie der Notfallplan des Kunden. Ein Anzeichen für diese Integration ist, wenn der Anbieter im Angebot auf branchenspezifische Vorschriften des Kunden eingeht oder Begriffe verwendet, die im Unternehmen üblich sind (z.B. Erwähnung eines bestehenden „Notfall-Kommunikationsteams“ des Kunden, falls bekannt). Dann weiß man: Hier hat sich jemand Gedanken gemacht, wie sein Plan ins große Ganze passt.

In Summe bedeutet Integration, dass der Sicherheitsdienstleister im Krisenfall nicht als Fremdkörper agiert, sondern wie ein Teil der internen Strukturen. Alle Beteiligten – vom Wachmann bis zum Kommunikationschef – sollen auf dem gleichen Informationsstand sein und Hand in Hand arbeiten. In der Praxis äußert sich das z.B. darin, dass ein führender Sicherheitsanbieter betont, wie in Krisenfällen ihr Echtzeit-Reporting sicherstellt, dass alle Parteien informiert sind und zügig gemeinsam handeln können. Genau diese Synchronisierung sollte das Ziel sein. Daher empfiehlt es sich, schon bei der Ausschreibung Vertreter der Krisenmanagement- oder Kommunikationsabteilung des eigenen Unternehmens in die Angebotsbewertung einzubeziehen, um zu prüfen, wie nahtlos der jeweilige Bieterplan andocken würde. Ein Plan, der klare Schnittstellen zum Kundensystem aufzeigt und Verantwortlichkeiten sauber trennt, wird Vertrauen schaffen, dass im Ernstfall alles aus einem Guss abläuft statt in Silos.

• Pflicht zur Vorlage eines Krisenkommunikationsplans: In der Leistungsbeschreibung der Ausschreibung sollte unmissverständlich verlangt werden, dass jeder Bieter einen ausgearbeiteten Krisenkommunikationsplan oder zumindest ein detailliertes Konzept hierzu einreicht. Damit wird sichergestellt, dass das Thema nicht in zwei Sätzen abgehandelt, sondern umfassend adressiert wird. Die Vergabedokumente können etwa vorschreiben, welche Inhalte erwartet werden (siehe nächster Punkt) und dass Angebote ohne diesen Plan als unvollständig gelten. So wird die Krisenkommunikation von Anfang an zu einem prüfbaren Angebotsbestandteil.

• Geforderte Planinhalte: Die Ausschreibung sollte klar umreißen, was der eingereichte Plan mindestens enthalten muss. Beispielsweise: konkrete Meldezeiten und -schwellen (wann wird wer alarmiert – z.B. „innerhalb von 10 Minuten nach Vorfall X muss mindestens Ansprechpartner Y informiert sein“), benannte Rollen für die Kommunikation (etwa „Einsatzleiter alarmiert Kunden-Sicherheitsmanager und Behörden“), und Darstellung der Kommunikationsflüsse vom Sicherheitsmitarbeiter vor Ort über die Führungsebenen bis hin zum Kunden und ggf. zur Öffentlichkeit. Ebenso könnte gefordert sein, dass Musterformulare oder Beispielberichte beigefügt werden, um die Qualität der Informationsaufbereitung zu beurteilen. Kontaktbäume/Eskaltionslisten sollten auch Teil des Angebots sein – wer (mit Name/Funktion) ist 24/7 erreichbar, wer ist Stellvertreter etc. Kurz: Der Kunde muss sich beim Lesen des Plans vorstellen können, wie die Informationsweitergabe im schlimmsten Fall um 3 Uhr nachts ablaufen würde. Erfüllt ein Bieter diese Vorgaben nicht oder nur oberflächlich, sollte dies zu einer Abwertung oder sogar zum Ausschluss führen, denn das würde mangelnde Vorbereitung signalisieren.

• Bewertungskriterium „Klarheit und Realismus“: Die eingereichten Krisenkommunikationskonzepte sollten daraufhin geprüft werden, wie verständlich, praktikabel und glaubwürdig sie sind. Ist der Plan so formuliert, dass man ihm im Stress einer Krise folgen kann? Sind Zuständigkeiten und Abläufe eindeutig beschrieben? Zudem: Wirkt das Konzept realistisch – kann der Anbieter das Geplante überhaupt leisten? (Beispielsweise sollte ein Versprechen „Kunde erhält binnen 5 Minuten einen detaillierten Bericht“ hinterfragt werden – hat der Anbieter dafür Personal in der Leitstelle, was ist wenn mehrere Standorte betroffen sind?). Ein Plan, der nur aus Managementfloskeln besteht („Wir würden unverzüglich angemessen reagieren“) sollte gegenüber einem Plan mit greifbaren Details („Wir informieren in Stufe Rot innerhalb von 15 Minuten persönlich den Crisis Manager des Kunden und übermitteln ein Update gemäß Anhang X“) schlechter bewertet werden.

• Integration und Kompatibilität mit Kundenabläufen: Ein weiteres Kriterium ist, wie gut der Bieterplan zum spezifischen Kunden passt. Hat der Anbieter erkennbar recherchiert, welche Besonderheiten der Kunde hat? (Zum Beispiel besondere Risiken in der Branche, bestehende Alarmierungssysteme oder regulatorische Vorgaben.) Bieter, die von sich aus anführen, sie würden die Systeme des Kunden mitnutzen oder ihr Personal in kundenspezifischen Verfahren schulen, zeigen Bereitschaft zur Integration. Vielleicht legt ein Anbieter sogar Referenzen vor, wie er bei ähnlichen Kunden Krisen gemeistert hat. All dies sollte positiv einfließen. Denn eine Lösungsstrategie „von der Stange“, die nicht auf die Gegebenheiten des Auftraggebers eingeht, wird in der Praxis weniger effektiv sein.

• Flexibilität und Szenarienvielfalt: Bei der Bewertung sollte auch geschaut werden, ob der Plan an verschiedene Bedrohungsstufen anpassbar ist und mehrere Szenarien berücksichtigt. Ein unflexibler Plan, der für alles die gleiche Reaktion vorsieht, greift zu kurz. Besser ist ein gestaffelter Ansatz. Ebenso ist es ein Pluspunkt, wenn der Bieter zeigt, dass er auch unkonventionelle Krisen durchdacht hat – z.B. Evakuierung bei Bombendrohung und Umgang mit einem Reputationsfall (wie einem Skandal auf Social Media im Zusammenhang mit der Sicherheit). Diese Bandbreite indiziert eine reife Krisenplanung.

• Schulung und Qualifikation des Personals: Letztlich sollte bewertet werden, ob und wie der Anbieter sicherstellt, dass seine Mitarbeiter den Krisenkommunikationsplan tatsächlich umsetzen können. Gibt es Trainings? Wie oft wird geübt? Gibt es im Team besondere Qualifikationen (etwa Fachwirte für Schutz und Sicherheit mit Krisenerfahrung, oder Führungskräfte, die schon Einsätze geleitet haben)? Einige Unternehmen fordern in der Ausschreibung explizit Nachweise zu Übungen oder Zertifikaten. In der Wertung sollten Anbieter mit intensiver Mitarbeiter-Vorbereitung deutlich besser abschneiden. Das trennt diejenigen, die nur ein Papier abgeben, von denen, die das Thema leben. Es kann auch sinnvoll sein, im Vergabegespräch eine kurze Live-Simulation durchzuführen oder den Bieter um eine Schilderung eines angenommenen Vorfalls zu bitten – die Sicherheit, mit der er die Kommunikationsschritte erläutern kann, spricht Bände über seine Kompetenz.

Durch diese Anforderungen und Kriterien wird die Bedeutung der Krisenkommunikation im Vergabeprozess verankert. Für die Bieter entsteht ein Anreiz, hier Mühe zu investieren, was letztlich dem Auftraggeber zugutekommt. Die Botschaft lautet: Krisenkommunikation ist kein „Soft Skill“ am Rande, sondern ein hartes Zuschlagskriterium. Anbieter, die bereits über einen erprobten Krisenplan verfügen und diesen transparent machen, werden so belohnt, während andere Nachholbedarf haben. Auf diese Weise wird Krisenfestigkeit zu einem Qualitätsmerkmal, das bei der Auftragsvergabe genauso zählt wie Preis oder personelle Stärke.

Selbst der beste Krisenkommunikationsplan ist nur so gut wie die Menschen, die ihn ausführen. Daher ist es entscheidend, dass die Mitarbeiter des Sicherheitsanbieters umfassend geschult sind und regelmäßig üben, um im Ernstfall die Kommunikation routiniert und sicher bewältigen zu können. Der Vertrag sollte nicht nur das Vorhandensein eines Plans fordern, sondern auch darauf achten, wie der Anbieter Training und Simulationen rund um das Thema Krisenkommunikation durchführt.

Schulung des Sicherheitspersonals: Alle Sicherheitskräfte – vom Empfangsmitarbeiter über den Kontrollraum-Operator bis zum Objekt- und Einsatzleiter – müssen in spezifischen Krisenkommunikations-Fertigkeiten unterwiesen werden. Dazu gehört die Deeskalation durch Kommunikation, also wie man in einer bedrohlichen Lage ruhig und klar spricht, um keine weitere Panik zu verursachen. Ebenfalls wichtig ist der sichere Umgang mit dem Funkgerät in Notfallsituationen: Hier gelten meist besondere Protokolle und Codewörter, die trainiert sein wollen, damit im Ernstfall jeder Funkspruch sitzt. Auch das Verfassen von Vorfallmeldungen unter Zeitdruck will gelernt sein – etwa sachlich, knapp und vollständig zu berichten, ohne unwichtige Details oder emotionsgeladene Sprache. Schulungen sollten zudem abdecken, wie mit sensiblen Informationen umzugehen ist: Mitarbeiter müssen wissen, was sie z.B. Kollegen erzählen dürfen und was vertraulich bleibt, oder wie sie reagieren, wenn Außenstehende (Presse, Neugierige) sie zu einem laufenden Vorfall befragen. Hier kann z.B. ein Rollenspiel helfen: Ein Mitarbeiter spielt einen Journalisten, der einem Sicherheitsmitarbeiter Fragen stellt – dieser übt, höflich aber bestimmt auf die Pressestelle zu verweisen und nichts preiszugeben. All diese Trainingsinhalte zielen darauf ab, dass die Mitarbeiter im Krisenmoment klar, besonnen und nach Plan kommunizieren.

Gemeinsame Übungen („Simulations“): Theorie allein genügt nicht – deshalb sind gemeinsame Übungen mit dem Kunden enorm wertvoll. Es sollte fester Vertragsbestandteil sein (und viele Anbieter schlagen dies selbst vor), dass mindestens einmal jährlich eine Krisensimulation durchgeführt wird, an der der Sicherheitsdienst und relevante Vertreter des Kunden teilnehmen. Dabei wird ein Szenario realitätsnah nachgestellt: z.B. ein nächtlicher Einbruch mit verletzter Person, oder ein Stromausfall, der zu einer Evakuierung führt. In solchen Übungen kann das Zusammenspiel und besonders die Kommunikation getestet werden. Der Sicherheitsdienst übt seine Alarmierungswege (ruft die richtige Person an, sendet Muster-Meldungen, nutzt ggf. das Alarmsystem des Kunden), während der Kunde die eigene Reaktionskette durchläuft. Beide Seiten erleben so praktisch, ob die vorgesehenen Kontaktpunkte funktionieren: Erreicht man umgehend jemanden? Sind die Telefonnummern aktuell? Verstehen alle die verwendeten Codes? Diese Proben decken oft Verbesserungsbedarf auf, aber genau darum geht es – die Erkenntnisse können gefahrlos gewonnen werden, bevor ein echter Notfall eintritt. Wichtig ist, dass solche Übungen wirklich ernst genommen werden. Sie sollten vor- und nachbereitet sein: Vorher werden alle einbezogen und über die Übungsannahmen informiert (zumindest die Führungskräfte, damit sie realistisch mitmachen können), und hinterher gibt es ein Debriefing (siehe nächster Punkt). Besonders effizient sind gemeinsame Übungen mit externen Beteiligten – zum Beispiel mit der örtlichen Feuerwehr oder Polizei, falls das Szenario es vorsieht. Einige Branchen schreiben solche Übungen sogar vor (etwa Evakuierungsübungen in gewissen Abständen). Für den Sicherheitsdienst heißt das, er muss seine Leute mit dem Gedanken vertraut machen, im „Ernstfall-Übungsfall“ eng mit dem Personal des Kunden und eventuell Behörden zusammenzuarbeiten. Das Ergebnis solcher gemeinsamen Drills ist, dass im echten Ereignisfall alle Beteiligten sich bereits kennen und mit den Prozessen vertraut sind. Das steigert die Geschwindigkeit und Präzision der Kommunikation enorm.

Nachbesprechung und stetige Verbesserung: Nach jeder durchgeführten Übung – ebenso wie nach jedem realen Vorfall – sollte eine strukturierte Nachbesprechung (After-Action-Review) stattfinden, mit besonderem Fokus auf der Kommunikation. Hierbei sollten sämtliche Beteiligten eingebunden werden: vom Wachmann, der den Alarm zuerst gemeldet hat, bis zum Kundenmanager, der informiert wurde. Jede Perspektive zählt, um ein vollständiges Bild zu erhalten. In dieser Runde wird offen besprochen: Was hat in der Informationskette gut funktioniert? Wo gab es Hänger oder Missverständnisse? Wurden die vorgesehenen Zeiten eingehalten? Gab es unnötige Doppelmeldungen oder irgendwo Informationslücken? Anhand dieser Inputs wird dann analysiert, warum es an bestimmten Stellen klemmte und wie man das beheben kann. Vielleicht stellt sich heraus, dass ein bestimmter Verteiler veraltet war – dann wird er aktualisiert. Oder man merkt, dass die Nachtschicht personell zu schwach besetzt ist, um parallel vor Ort zu agieren und am Telefon zu berichten – dann muss man die Abläufe anpassen (oder Ressourcen aufstocken). All diese Lessons Learned sollten im Krisenkommunikationsplan ihren Niederschlag finden: sei es durch eine Anpassung von Protokollen, zusätzliche Schulungsbedarfe oder technische Anschaffungen (z.B. weitere Funkgeräte oder Zugang zu einer Alarm-App). Ein guter Sicherheitsdienstleister hat daher einen Prozess etabliert, um seinen Plan laufend zu überprüfen und zu verbessern. Das kann auch bedeuten, neue Krisenszenarien aufzunehmen, wenn z.B. durch veränderte Umstände neue Risiken entstehen.

Zusammengefasst sind Training und Simulation unerlässlich, um einen Krisenkommunikationsplan zum Leben zu erwecken. Die Mitarbeiter sollen den Plan so verinnerlicht haben, dass sie im Ereignisfall nicht erst im Handbuch blättern müssen, sondern intuitiv wissen, was zu tun ist – weil sie es geübt haben. Regelmäßige gemeinsame Übungen fördern darüber hinaus das Vertrauen und die Zusammenarbeit zwischen Auftraggeber und Auftragnehmer: Beide Seiten wissen dann, was sie aneinander haben und wie der andere tickt, was im Krisenstress unbezahlbar ist. Für den Einkauf bedeutet dies: Es lohnt sich, Anbieter zu bevorzugen, die ein solides Trainingskonzept vorweisen können. Denn ein Plan ist nur so gut wie die Leute, die ihn umsetzen – und deren Können wird durch Schulung und Übung geformt.