Berichtswesen (Standard- und Ad-hoc-Berichte, digitale Tools)

Moderne Sicherheitsberichte werden durch digitale Tools erheblich verbessert. In ihren Ausschreibungsantworten werden Bieter üblicherweise gebeten, anzugeben, welche Technologieplattformen oder Software sie für die Berichterstellung verwenden. Die Zeiten papierbasierter Logbücher sind vorbei; führende Sicherheitsunternehmen setzen heute Software für Wachrundgänge und Vorfallmanagement ein , um die Datenerfassung und -kommunikation zu optimieren. Durch den Einsatz der richtigen digitalen Tools können Berichte zeitnaher, präziser und für den Kunden zugänglicher gemacht werden.

• Software zur Wachverwaltung: Viele Sicherheitsdienstleister nutzen spezielle Plattformen zur Wachverwaltung. Diese Plattformen verfügen in der Regel über Module für die Vorfallberichterstattung, tägliche Aktivitätsprotokolle, Besucherverwaltung, Patrouillenverfolgung (Wachrundgang) und mehr. In einer Ausschreibung könnte ein Bieter sagen: „Wir nutzen das XY-System, das es unseren Mitarbeitern ermöglicht, Berichte in Echtzeit über eine mobile App einzureichen und dem Kunden ein Webportal für den Live-Zugriff auf die Protokolle bietet.“ Durch die Nennung des Systems und seiner Funktionen vermittelt der Bieter den Gutachtern die Gewissheit, dass die Berichterstattung professionell gehandhabt wird. Zu den üblichen Funktionen solcher Systeme gehören: Vorfallberichtsformulare mit Foto-/Videoanhängen, GPS-Tracking der Patrouillen, zeitgestempelte Protokolle und Management-Dashboards. Laut einer Softwarebeschreibung bietet ein umfassendes Wachmanagement-Tool Funktionen wie Echtzeit-Vorfallberichte, Scannen von Patrouillenkontrollpunkten, Analyse-Dashboards, mobilen Zugriff für Wachen und sofortige Benachrichtigungen an Vorgesetzte. Das bedeutet, dass Wachleute Berichte auf einem Smartphone einreichen können, sobald ein Ereignis eintritt, und der Kunde sofort benachrichtigt werden kann – eine enorme Verbesserung gegenüber dem stundenlangen Warten auf einen getippten Bericht.

• Echtzeit-Warnungen und Benachrichtigungen: Digitale Berichtstools ermöglichen Echtzeit-Warnungen . Meldet beispielsweise ein Wachmann einen Vorfall über eine unbefugte Person vor Ort, kann das System automatisch eine Benachrichtigung per E-Mail oder SMS an die Kundenvertreter und das Sicherheitsmanagement senden. Bei Ausschreibungen schätzen Kunden diese Funktion, da sie die Reaktionszeiten verkürzt. Bieter sollten erläutern, wie ihr System kritische Informationen übermittelt. Eine überzeugende Aussage könnte lauten: „Unsere Plattform sendet Echtzeit-Benachrichtigungen an bestimmte Kundenkontakte für definierte Vorfalltypen (z. B. Sicherheitsvorfälle, Sicherheitsverletzungen).“ Dadurch wird sichergestellt, dass der Kunde im Notfall nie im Dunkeln tappt.“ Einige Systeme ermöglichen es dem Kunden sogar, bei größeren Vorfällen Push-Benachrichtigungen auf sein Telefon zu erhalten oder einen Live-Feed der Wachaktivitäten zu sehen. Echtzeitberichte über alle digitalen Kanäle hinweg sind besonders wichtig für schnelllebige Websites und stellen bei Angeboten häufig ein Unterscheidungsmerkmal dar.

• Mobile Berichterstattung vor Ort: Wachpersonal ist heute oft mit Smartphones oder Tablets ausgestattet, auf denen eine Reporting-App installiert ist. Die Ausschreibung sollte darauf hinweisen, dass Wachpersonal Daten auch unterwegs eingeben kann – zum Beispiel durch das Ausfüllen einer digitalen Checkliste während der Patrouille oder durch das Fotografieren eines Einsatzortes und Anhängen an einen Bericht. Mobile Berichterstattung bedeutet keine Verzögerungen oder Informationsverluste: Alles wird direkt am Beobachtungsort aufgezeichnet. Ein Blog weist darauf hin, dass die Umstellung auf webbasierte Berichterstattung Verzögerungen durch Papierdokumente eliminiert, die Transparenz verbessert und durch Echtzeitzugriff auf Berichte schnellere Entscheidungen ermöglicht. In Deutschland, wo viele Wachleute im Außendienst arbeiten (z. B. auf großen Industriegeländen patrouillieren), ist es äußerst praktisch, wenn sie Berichte über ein Smartphone einreichen und sofort speichern können. In Ausschreibungen wird oft gefragt: „Beschreiben Sie, welche Geräte und Apps die Ihre Mitarbeitenden zur Aufzeichnung von Vorfällen verwenden und ob Berichte elektronisch übermittelt werden.“ Die Bieter antworten mit Einzelheiten wie der Ausstattung jedes Wachmanns mit einem robusten Tablet oder der Verwendung einer Cloud-basierten App, die auch offline funktioniert (und Daten puffert, bis die Verbindung wiederhergestellt ist).

• Integration mit Kundensystemen: Kunden verfügen möglicherweise über eigene Systeme (z. B. eine unternehmenseigene SharePoint-Site, ein Business Intelligence-Dashboard wie Microsoft Power BI oder ein Ticketsystem für Vorfälle). Anbieter, die Daten in benutzerfreundliche Formate integrieren oder zumindest exportieren können, können bei einer Ausschreibung zusätzliche Punkte erhalten. Beispielsweise wünscht sich ein Kunde möglicherweise einen wöchentlichen Datenexport nach Excel oder CSV für seine Analysten oder eine direkte Schnittstelle, über die bestimmte Vorfalldaten in seine Risikomanagementsoftware einfließen. Obwohl eine vollständige Integration komplex sein kann, sollten Bieter dies auf Anfrage erläutern: „Unsere Berichtsplattform bietet Datenfeeds oder API-Integration für Kundensysteme und unterstützt den Export von Berichten in die Formate PDF, Excel und CSV.“ In einigen Fällen bieten Anbieter dem Kunden möglicherweise einen Login für ihr Berichtsportal (mit entsprechenden Zugriffskontrollen) an, damit der Kunde Live-Daten einsehen oder bei Bedarf benutzerdefinierte Abfragen ausführen kann. Diese Art von Kundenportal- oder Dashboard-Zugriff kann ein großes Verkaufsargument sein. Deutsche Kunden, insbesondere in zukunftsorientierten oder großen Unternehmen, schätzen es, wenn Berichte nahtlos in ihre Arbeitsabläufe integriert werden können (z. B. die Visualisierung von Vorfallstatistiken im internen Power BI-Dashboard des Kunden für die Unternehmenssicherheit).

• Beispiele für Tools: Es ist sinnvoll, die spezifischen digitalen Tools namentlich zu erwähnen. Entscheidend ist, dass der Bieter klarstellt, ob er ein handelsübliches oder ein proprietäres System verwendet, und dessen Funktionen beschreibt. Viele deutsche Sicherheitsfirmen erwähnen möglicherweise die Einhaltung des BSI IT-Grundschutzes oder anderer IT-Sicherheitsstandards für ihre digitalen Tools, insbesondere wenn die Berichte personenbezogene Daten enthalten (was mit dem Datenschutz zusammenhängt, siehe unten).

• Sicherheit und Datenschutz in digitalen Tools: Da Berichte häufig personenbezogene oder sensible Informationen enthalten (Namen von an Vorfällen beteiligten Personen, möglicherweise Nummernschilder usw.), sollte die Ausschreibung die Sicherheit und DSGVO-Konformität der digitalen Berichtstools fordern. Bieter sollten Datenschutzmaßnahmen beschreiben (verschlüsselte Speicherung, kontrollierter Zugriff auf Berichte, Richtlinien zur Datenaufbewahrung). Gemäß der DSGVO (Datenschutz-Grundverordnung, in Deutschland DSGVO) müssen Sicherheitsunternehmen alle von ihnen erhobenen personenbezogenen Daten begründen und schützen. Ein Vorfallsbericht könnte beispielsweise ein Foto eines Verdächtigen enthalten – der Anbieter muss diese Daten rechtmäßig verarbeiten. Der Kunde möchte in der Ausschreibung die Zusicherung, dass die Meldeplattform über angemessene Benutzerzugriffskontrollen verfügt und Berichte mit personenbezogenen Daten nur an autorisierte Personen weitergegeben werden. Darüber hinaus könnten Anbieter erwähnen, dass ihr Meldesystem bei Bedarf personenbezogene Kennungen anonymisieren oder schwärzen kann oder dass es den Grundsätzen des Datenschutzes ( Privacy by Design ) entspricht (wie in der DSGVO empfohlen).

Zusammenfassend lässt sich sagen, dass digitale Tools die Berichtspflicht von einer manuellen Aufgabe in einen effizienten, wertschöpfenden Prozess verwandeln. Ein Bieter, der eine leistungsstarke digitale Berichtsplattform – mit Echtzeit-Reporting, mobiler Unterstützung und kundenfreundlichem Zugriff – vorweisen kann, wird in der technischen Bewertung wahrscheinlich besser abschneiden. Tatsächlich wird in vielen Ausschreibungen explizit gefragt: „Welche Software oder welches System werden Sie für die Berichterstellung verwenden und welche Funktionen bietet es?“, und sogar eine Demo oder Screenshots als Teil des Angebots verlangt. Ziel des Kunden ist es, einen reibungslosen Informationsfluss nach Vertragsbeginn sicherzustellen: Vorfälle werden sofort gemeldet, Routineberichte gehen zuverlässig ein und alle Daten werden sicher gespeichert und weitergegeben.

Um die Berichtsfähigkeit der Bieter zu bewerten, werden in den Ausschreibungsunterlagen in der Regel bestimmte Punkte aufgeführt, die im Angebot enthalten sein müssen. Dies gewährleistet einen direkten Vergleich und stellt sicher, dass der Bieter seinen Berichtsprozess durchdacht hat.

• Liste der angebotenen Standardberichte: Bieter sollten eine übersichtliche Liste (oft in Tabellenform) aller von ihnen bereitgestellten Standardberichte mit Angabe der Häufigkeit (täglich, wöchentlich, monatlich usw.) und einer kurzen Beschreibung vorlegen. Die Liste könnte beispielsweise lauten: „Täglicher Schichtbericht – bis 9:00 Uhr des Folgetages geliefert, Zusammenfassung der Aktivitäten und Vorfälle der vergangenen Nacht; Wöchentliche Vorfallzusammenfassung – jeden Montag geliefert, Zusammenfassung der Vorfälle mit Statusaktualisierungen; Monatlicher KPI-Bericht – bis zum 5. jedes Monats geliefert, mit detaillierten Leistungskennzahlen im Vergleich zu den Zielen; Vierteljährliche Sicherheitsüberprüfung – umfassende Analyse von Trends und Sicherheitsempfehlungen.“ Die Beifügung dieser Liste zeigt, dass der Bieter über ein strukturiertes Berichtssystem verfügt. In einigen Ausschreibungsvorlagen werden Bieter sogar gebeten, diese als separate Anlage beizufügen. Beispielsweise verlangte eine öffentliche RFP-Vorlage aus einem anderen Sektor: „Anlage 7: Liste der Standardberichte; Anlage 8: Berichtsbeispiele“– was darauf hinweist, wie wichtig es ist, diese Leistungen aufzuzählen.

• Muster oder redigierte Kopien von Berichten: „Zeigen, nicht nur erzählen.“ Viele Kunden bitten Bieter im Rahmen ihres Angebots um Musterberichte . Dies können echte Berichte anderer Kunden (ohne vertrauliche Informationen) oder Demoberichte sein, die Format und Inhalt veranschaulichen. Beispielsweise kann ein Bieter ein bereinigtes Tagesprotokoll und einen Vorfallbericht als Anhang beifügen. Dies vermittelt den Gutachtern einen Eindruck von Detailliertheit und Verständlichkeit. In einer Ausschreibung hieß es ausdrücklich: „Fügen Sie einen Musterbericht (bereinigt um vertrauliche Informationen) bei, der die dem Kunden bereitgestellten Informationen veranschaulicht.“ Die Gutachter prüfen, ob die Musterberichte professionell sind: Sind sie gut strukturiert? Heben sie die wichtigsten Informationen hervor? Sind sie zu wortreich oder genau richtig? Die Bereitstellung konkreter Beispiele kann einen Bieter von der Konkurrenz abheben. Ein Muster-Unfallbericht eines Bieters mit klarer Darstellung, Zeitstempeln, Fotos und einer prägnanten Zusammenfassung vermittelt dem Kunden die Gewissheit, im Falle eines tatsächlichen Vorfalls eine qualitativ hochwertige Dokumentation zu erhalten.

• Beschreibung digitaler Tools und Schnittstellen: Wie in Abschnitt 3 erläutert, sollte der Vorschlag die Berichtsplattform benennen und beschreiben, wie der Kunde mit ihr interagieren wird. Bieter können Screenshots des Kunden-Dashboards oder der Berichtsoberfläche beifügen oder beispielsweise beschreiben: „Unser System sendet PDF-Berichte per E-Mail an einen Kundenverteiler und bietet zudem einen sicheren Login für die Echtzeitanzeige.“ Erwartet der Kunde eine Integration (z. B. das Senden von Berichten an SharePoint), sollte der Bieter hier darauf eingehen. Klarheit ist entscheidend – wenn ein Bieter lediglich sagt: „Wir haben eine Software für die Berichterstellung“, ohne näher darauf einzugehen, könnte der Kunde an seiner Lösung zweifeln. Eine detaillierte Beschreibung hingegen, wie z. B. „Die Wachen nutzen die mobile XYZ-App, um Berichte einzureichen, die dem Sicherheitsmanager des Kunden über ein Webportal sofort zur Verfügung stehen. Der Kunde kann Berichte nach Datum, Typ usw. filtern und herunterladen. Wir planen außerdem automatisierte E-Mail-Zusammenfassungen.“ , wird positiv bewertet. Die Ausschreibung könnte eine spezifische Frage stellen, wie z. B.: „Welche Technologie werden Sie für die Berichterstellung verwenden und welchen Zugriff hat der Kunde auf die Daten?“

• Erläuterung des Ad-hoc-Berichtsprozesses: Der Bieter sollte klarstellen, wie er mit Ad-hoc-Berichtsanfragen und dringenden Vorfallsmeldungen umgeht. Dies könnte eine kurze Beschreibung im Angebot sein: z. B. „Im Falle eines bedeutenden Vorfalls erstellt unser diensthabender Vorgesetzter innerhalb einer Stunde einen vorläufigen Vorfallsbericht und sendet ihn an den Kunden. Ein ausführlicherer Abschlussbericht folgt innerhalb von 24 Stunden nach der Untersuchung. Der Kunde kann über unseren Vertragsmanager auch jederzeit einen Sonderbericht (z. B. einen Bericht über die Anwesenheit des Wachpersonals oder ein bestimmtes Sicherheitsproblem) anfordern, und wir verpflichten uns, solche Berichte innerhalb von X Werktagen zu liefern.“ Wenn in der Ausschreibung Erwartungen formuliert sind (wie z. B. das Beispiel eines Vorfallsberichts innerhalb von zwei Stunden oder einer sofortigen Benachrichtigung), sollte der Bieter deren Einhaltung ausdrücklich bestätigen. Bieter sollten außerdem erwähnen, wer diese Berichte erstellt (z. B. der Schichtleiter oder ein dedizierter Berichtsanalyst in der Zentrale) und wie der Überprüfungsprozess abläuft (überprüft ein Manager jeden Vorfallsbericht, bevor er ihn an den Kunden sendet?). Dies gibt dem Kunden die Sicherheit, dass Ad-hoc-Berichte nicht schlampig oder ungeprüft sind.

• Rollen und Verantwortlichkeiten für die Berichterstattung: In diesem Zusammenhang sollte ein guter Vorschlag darlegen, wer im Team des Anbieters für die verschiedenen Berichte verantwortlich ist. Beispiel: „Tägliche Schichtberichte werden vom diensthabenden Wachmann verfasst und vor dem Versand vom Baustellenleiter geprüft. Monatliche Berichte werden von unserem Vertragsmanager anhand von Systemdaten erstellt und vor der Übermittlung an den Kunden mit dem Account Director besprochen.“ Dies gibt Einblick in die Qualitätskontrolle. Die Ausschreibung könnte dies explizit in einer Frage wie dieser abfragen: „Beschreiben Sie Ihren organisatorischen Berichtsprozess – wer erstellt die Berichte und wie sieht die interne Prüfung aus?“ In Deutschland, wo Betriebsräte und Datenschutzbeauftragte am Umgang mit Daten interessiert sein könnten, könnte auch darauf eingegangen werden, dass nur autorisierte Personen mit den Berichtsinhalten arbeiten dürfen.

• Details zu Compliance und Datensicherheit: Obwohl im Abschnitt „Berichte“ nicht immer explizit danach gefragt wird, ist es für Bieter ratsam, den Schutz der Daten in Berichten zu erläutern (wie bereits erwähnt, DSGVO-Konformität, sichere Übertragung – z. B. verschlüsselte E-Mails oder sichere Webportale). Bei Ausschreibungen für einen öffentlichen Auftrag oder ein Großunternehmen kann die Verarbeitung personenbezogener Daten nach bestimmten Standards verlangt werden. Der Bieter könnte erwähnen: „Alle Berichte werden auf sicheren Servern in [EU/Deutschland] gespeichert, und der Zugriff auf die Berichte ist passwortgeschützt. Wir halten uns im Umgang mit Vorfalldaten an die DSGVO. und kann bei Bedarf eine Datenverarbeitungsvereinbarung unterzeichnen.“ Dies zeugt von einem professionellen Umgang mit sensiblen Informationen in Berichten.

Insgesamt zielen die Ausschreibungsanforderungen darauf ab, sicherzustellen, dass der ausgewählte Anbieter in Sachen Berichtswesen seinen Versprechen auch Taten folgen lässt . Durch die Anforderung von Listen, Beispielen, Tool-Beschreibungen und Prozesserklärungen kann der Kunde die Bieter anhand ihrer inhaltlichen Berichtskompetenz vergleichen und nicht nur anhand vager Versprechungen. Wenn beispielsweise Bieter A ausgefeilte Berichtsbeispiele bereitstellt und Bieter B dies nicht tut, wird Bieter A im Hinblick auf das Vertragsmanagement wahrscheinlich als weniger risikoreich eingestuft. Einige Bewertungsausschüsse bewerten die Qualität der Beispielberichte sogar als Teil der technischen Punkte. In deutschen und EU-Ausschreibungen ist es tatsächlich üblich, ein Kriterium für die „Qualität des Berichtskonzepts“ mit Unterpunkten für Aspekte wie Vollständigkeit der Berichtsangebote, Benutzerfreundlichkeit und Innovation des Berichtssystems zu verwenden.

Bei der Bewertung von Angeboten durch den Kunden können Aspekte der Berichterstattung die Qualitätsbewertung maßgeblich beeinflussen. Die Ausschreibung kann spezifische Bewertungskriterien enthalten oder das Bewertungsteam verfügt über einen internen Bewertungsrahmen für die Berichterstattung.

• Klarheit und Relevanz von Standardberichtsvorlagen: Die Gutachter prüfen alle bereitgestellten Berichtsvorlagen oder Beispiele, um zu beurteilen, ob sie klar, gut strukturiert und für die Bedürfnisse des Kunden relevant sind. Eine Vorlage, die die wichtigsten Informationen hervorhebt (z. B. ein Vorfallsbericht mit einer Zusammenfassung davor oder ein Monatsbericht, der die KPI-Ergebnisse klar darstellt), wird einer verwirrenden oder zu allgemeinen Vorlage vorgezogen. Der Kunde fragt sich: „Werden diese Berichte uns helfen, unseren Sicherheitsstatus schnell zu verstehen?“ Wenn ein Bieter maßgeschneiderte Berichte vorlegt (die beispielsweise Kennzahlen enthalten, die mit den bekannten Prioritäten des Kunden übereinstimmen, wie Compliance-Prüfungen oder HSE-Beobachtungen (Gesundheit, Sicherheit, Umwelt), zeigt dieser Bieter, dass er die Umgebung des Kunden versteht. In Deutschland kann es bei öffentlichen Ausschreibungen ein Bewertungskriterium wie „Qualität der Beispielberichterstattung (max. 10 Punkte)“ geben , bei dem Dinge wie Vollständigkeit, Formatierung und Nützlichkeit benotet werden.

• Benutzerfreundlichkeit digitaler Tools (für Anbieter und Kunde): Damit ist gemeint, wie benutzerfreundlich und robust das Berichtssystem ist. Aus Sicht des Anbieters bedeutet ein benutzerfreundliches System, dass Wachpersonal und Vorgesetzte es tatsächlich konsequent verwenden (was zu genauen und zeitnahen Berichten führt). Aus Sicht des Kunden bedeutet es, dass er leicht auf die Informationen zugreifen und sie verarbeiten kann. Bewertungsfragen könnten lauten: Ermöglichen die Tools der Bieter dem Kunden einen einfachen Zugriff (z. B. ein Webportal oder automatische E-Mails)? Ist die Benutzeroberfläche intuitiv? Bei manchen Ausschreibungen wird möglicherweise eine Präsentations- oder Demophase organisiert, in der die Bieter ihre Systeme vorführen – hier hinterlässt eine ausgefeilte, moderne Benutzeroberfläche einen guten Eindruck. Darüber hinaus können Schulungen in Betracht gezogen werden: Schult der Anbieter das Team des Kunden in der Verwendung neuer Dashboards? Ein Bieter, der eine erste Einführung in das Lesen von Berichten oder den Zugriff auf das System bietet, kann im Bereich Kundenservice punkten.

• Geschwindigkeit und Flexibilität von Ad-hoc-Berichten: Dieses Kriterium untersucht, wie schnell und flexibel der Anbieter ungeplante Berichte erstellen kann. Wenn ein Anbieter sehr strenge Zeitvorgaben einhält (z. B. erste Vorfallmeldung innerhalb von 15 Minuten, vollständiger Vorfallbericht innerhalb von zwei Stunden) und über die dafür rund um die Uhr verfügbare Infrastruktur verfügt, ist das ein Pluspunkt. Die Prüfer berücksichtigen auch, ob der Anbieter einen Notfallplan für die Berichterstattung hat – ist beispielsweise immer jemand erreichbar, falls der Hauptansprechpartner nicht erreichbar ist? Flexibilität bedeutet auch, Berichte auf Anfrage anzupassen. Angenommen, der Sicherheitsdirektor des Kunden fragt Mitte des Monats: „Können Sie mir einen Sonderbericht darüber geben, wie oft der Alarm in Gebäude A in den letzten sechs Monaten ausgelöst wurde?“, sollte der Anbieter bereit und in der Lage sein, dies problemlos zu erfüllen. Bieter, die einen kundenorientierten Ansatz bei der Berichterstattung verfolgen (d. h. nicht nur vorgefertigte Informationen bereitstellen, sondern sich an die Wünsche des Kunden anpassen), werden positiv bewertet. Formal gesehen könnte bei der Ausschreibung die Reaktionsfähigkeit bewertet werden : Wie der Vorschlag des Bieters den Umgang mit dringenden Vorfällen oder Sonderwünschen beschreibt.

• Datenvisualisierungs- und Trendanalysefunktionen: Legt der Anbieter Wert auf kontinuierliche Verbesserung, wird bewertet, wie gut der Anbieter datengestützte Erkenntnisse unterstützen kann . Ein Anbieter, der nur Rohdaten oder Text bereitstellt, mag ausreichend sein, doch ein Anbieter mit Diagrammen, Grafiken und Analysen bietet einen höheren Mehrwert. Beispielsweise kann die Darstellung eines 3-Monats-Trends von Vorfällen in einer Grafik Muster auf einen Blick erkennen (z. B. spitze Vorfälle am Freitagabend). Bei der Bewertung kann der Inhalt der monatlichen/vierteljährlichen Berichte der Bieter berücksichtigt werden: Erwähnen sie die Bereitstellung von Trendanalysen und Empfehlungen? Auch die Verwendung von Tools wie Power BI oder anderen BI-Tools kann erwähnt werden. Ein Bieter könnte Punkte sammeln, indem er angibt: „Wir stellen vierteljährlich ein Dashboard mit Risikotrends bereit, das die Daten visuell darstellt, und treffen uns mit dem Kunden, um diese Trends zu besprechen.“ Dies zeugt von Proaktivität. Deutsche Kunden, die ISO 9001 oder kontinuierliche Verbesserungsprozesse einhalten, schätzen es besonders, wenn ein Anbieter durch Berichte hilft, Verbesserungsbereiche zu identifizieren. Grundsätzlich gilt: Je mehr die Berichte eines Bieters von der bloßen Aufzeichnung zur Intelligenz (umsetzbaren Informationen) übergehen , desto besser.

• Einhaltung des Datenschutzes (DSGVO): In Europa (und damit auch in Deutschland) ist dies nicht nur ein Bonus, sondern eine gesetzliche Notwendigkeit. Die Bewertung stellt sicher, dass der Bieter die Datenschutzanforderungen für Berichte kennt. Beispielsweise können Vorfallberichte personenbezogene Daten enthalten (Namen von Mitarbeitern oder Eindringlingen, möglicherweise sogar Kontaktdaten von Zeugen). Gemäß DSGVO ist der Anbieter ein Datenverarbeiter und muss diese Daten rechtmäßig verarbeiten. Der Bieter könnte hierzu eine Frage gestellt haben oder die Gutachter könnten es aus dem Angebot ableiten. Ignoriert ein Bieter das Thema DSGVO/Datensicherheit völlig, könnte dies ein Warnsignal sein, insbesondere im deutschen Umfeld, wo Datenschutz ernst genommen wird. Andererseits wird ein Bieter die Compliance-Erwartungen erfüllen, wenn er Maßnahmen wie Zugangskontrollen, Datenverschlüsselung und die Einhaltung von Aufbewahrungsfristen (z. B. „In Berichten verwendete CCTV-Bilder werden gemäß den DSGVO-Richtlinien X Tage lang gespeichert, sofern sie nicht für Untersuchungen benötigt werden“ ) ausdrücklich erwähnt und den Abschluss einer Datenverarbeitungsvereinbarung anbietet. Einige Bieter könnten Angebote sogar als nicht konform kennzeichnen, wenn sie Datenschutzrisiken bergen. Weniger formell ausgedrückt: Die Gutachter möchten sicherstellen, dass die Übernahme des Berichtssystems des Bieters ihnen keine Kopfschmerzen im Hinblick auf Gesetze wie die DSGVO oder das deutsche Bundesdatenschutzgesetz bereitet. Wenn beispielsweise das Tool eines Bieters Daten ohne Klarstellung auf Servern außerhalb der EU speichert, könnte dies Fragen aufwerfen. Daher ist die Einhaltung der Vorschriften sowohl im Hinblick auf die rechtliche Notwendigkeit als auch auf die Servicequalität ein Kriterium (da der Missbrauch personenbezogener Daten zu Geldstrafen oder Vertrauensbrüchen führen kann).

In der Praxis fließen diese Kriterien häufig in die technische Bewertung ein. In der Ausschreibung werden sie dem Bieter möglicherweise nicht in allen Punkten aufgeführt, die Prüfer berücksichtigen sie jedoch beim Lesen der Angebotsabschnitte zur Berichterstattung. Ein überzeugendes Angebot enthält in der Regel einen eigenen Abschnitt oder Anhang mit der Überschrift „Berichtskonzept“ oder ähnlich, der alle besprochenen Punkte behandelt. Die Prüfer bewerten diesen Abschnitt danach, wie sehr er sie hinsichtlich der oben genannten Kriterien überzeugt. Beispielsweise könnte bei einer deutschen kommunalen Ausschreibung ein Bewertungsbogen mit folgendem Inhalt vorhanden sein: „Qualität des Berichtssystems – 15 Punkte: Vollständigkeit der vorgeschlagenen Berichte (5 Punkte), einfacher Zugang für den Kunden (5 Punkte), Datenschutzkonzept (3 Punkte), Qualität der Musterberichte (2 Punkte).“ Die Materialien jedes Bieters werden anhand dieser Kriterien beurteilt.

Es nutzt der Kunde diese Kriterien, um die Frage zu beantworten: „Stellt mir dieser Anbieter die benötigten Informationen zum richtigen Zeitpunkt und auf nützliche und sichere Weise zur Verfügung?“ Wenn die Antwort „Ja“ lautet (untermauert durch ein solides Angebot und entsprechende Nachweise), ist die Wahrscheinlichkeit, dass der Bieter den Auftrag erhält, deutlich höher. Da viele Probleme bei ausgelagerten Sicherheitsaufträgen auf mangelnde Kommunikation zurückzuführen sind, ist ein solider Berichtsplan ein starkes Indiz für einen zuverlässigen Anbieter.

Ein überzeugendes Angebot zu schreiben ist eine Sache; diese Versprechen einzuhalten eine andere. Sobald der Auftrag vergeben ist und die Leistungen beginnen, erwartet der Kunde vom Anbieter die Umsetzung des Berichtsplans wie versprochen. Die Ausschreibungsanforderungen werden zu vertraglichen Verpflichtungen.

• Pünktliche Lieferung geplanter Berichte: Alle Standardberichte (täglich, wöchentlich, monatlich usw.) müssen pünktlich gemäß dem vereinbarten Zeitplan geliefert werden. Wenn im SLA beispielsweise „Tägliche Berichte bis 09:00 Uhr des nächsten Tages“ steht, sollte dieser Bericht unbedingt um 09:00 Uhr im Posteingang oder Portal des Kunden vorliegen. Konsistenz schafft Vertrauen. Aus Kundensicht ist ein verspäteter oder fehlender Bericht ein Warnsignal – er könnte auf Personalmangel oder Desorganisation hinweisen. Daher richten Anbieter interne Kontrollen ein, um die Pünktlichkeit sicherzustellen. Viele Verträge enthalten eine Klausel, dass nicht fristgerechte Bereitstellung von Berichten als Vertragsverletzung gewertet oder zumindest in Leistungsbesprechungen besprochen werden kann. In der Praxis wird der Vertragsmanager des Kunden nach Vertragsbeginn in den ersten Wochen wahrscheinlich den Berichtsrhythmus genau überwachen, um sicherzustellen, dass der Anbieter seinen Verpflichtungen nachkommt. In Anbetracht der deutschen Professionalität wird großer Wert auf Zuverlässigkeit gelegt – die termingerechte Bereitstellung von Berichten gilt als grundlegende Berufspflicht.

• Schnelle Bearbeitung von Ad-hoc- und Vorfallberichten: Bei einem Vorfall erwartet der Kunde eine sofortige Benachrichtigung (häufig telefonisch oder per E-Mail) und innerhalb kürzester Zeit (wie im Vertrag festgelegt) einen schriftlichen Vorfallbericht. Häufig wird beispielsweise ein erster Vorfallbericht innerhalb weniger Stunden und ein detaillierter Bericht innerhalb von 24 Stunden erwartet. Nach Auftragsvergabe sollte der Anbieter Prozesse zur Einhaltung dieser Fristen etabliert haben. Der Kunde wird dies messen. Ereignet sich ein Vorfall um 3 Uhr morgens und erhält der Sicherheitskontakt des Kunden den Bericht nicht bis zum Geschäftsbeginn am selben Morgen, ist er zu Recht verärgert. Daher ist es eine der ersten Maßnahmen des Anbieters nach der Inbetriebnahme, sicherzustellen, dass die Vorgesetzten und die Leitstelle die Eskalationsmatrix für jeden Vorfall kennen (Anrufer, E-Mail-Adresse, zu verwendende Vorlagen). Manche Kunden testen dies bereits frühzeitig mit Übungen oder kleineren Vorfällen, um zu sehen, ob der Prozess funktioniert. Der Vertrag könnte finanzielle Strafen oder formelle Abmahnungen für verspätete Meldungen wichtiger Vorfälle vorsehen. Beispielsweise muss in einem hochkarätigen Unternehmensumfeld oder einer kritischen Infrastruktur in Deutschland ein Sicherheitsvorfall möglicherweise innerhalb von 24 oder 72 Stunden den Behörden gemeldet werden (beispielsweise muss ein Datenschutzverstoß gemäß der DSGVO innerhalb von 72 Stunden den Aufsichtsbehörden gemeldet werden). Die Geschwindigkeit, mit der der Anbieter dem Kunden die Informationen bereitstellt, kann sich direkt auf die Einhaltung dieser Gesetze durch den Kunden auswirken.

• Audits und Überprüfung von Berichten zulassen: Kunden können sich das Recht vorbehalten, die Aufzeichnungen des Anbieters zu prüfen, um die Richtigkeit der Berichte sicherzustellen. Das bedeutet, dass sie regelmäßig die Rohdaten der Berichte anfordern können. Beispielsweise können sie stichprobenartig Zutrittskontrollprotokolle oder Zeitstempel von Videoüberwachungsaufnahmen mit den Angaben des Wachpersonals vergleichen. Sie können die täglichen Berichte auch mit den Arbeitszeitnachweisen der Wachen oder den Aufzeichnungen der Patrouillengeräte abgleichen, um sicherzustellen, dass nichts gefälscht ist. Ein professioneller Anbieter hat keine Einwände gegen angemessene Audits; im Gegenteil, die Bereitschaft, sich prüfen zu lassen, ist ein Vertrauensbeweis. Der Ausschreibungsvertrag könnte eine Klausel enthalten wie: „Der Kunde behält sich das Recht vor, die Berichte und Protokolle des Auftragnehmers mit einer Frist von 48 Stunden zu prüfen.“ Nach der Vergabe wird erwartet, dass der Anbieter bei solchen Prüfungen kooperiert. In Deutschland, wo Vertrauen durch Überprüfung entsteht (wie das Sprichwort sagt: „ Vertrauen ist gut, Kontrolle ist besser“), ist Auditfreundlichkeit wichtig. Ist der Anbieter zudem nach ISO 9001 oder DIN 77200 zertifiziert, ist er an Audits seiner Prozesse gewöhnt und verfügt wahrscheinlich über eine saubere, nachvollziehbare Dokumentation.

• Kontinuierliche Verbesserung und Anpassung von Berichten: Im Laufe eines mehrjährigen Vertrags können sich die Anforderungen des Kunden weiterentwickeln. Es wird erwartet, dass das Berichtssystem nicht statisch ist; es sollte bei Bedarf überprüft und angepasst werden. Beispielsweise könnte der Kunde nach einigen Monaten feststellen, dass er eine bestimmte Kennzahl im monatlichen Bericht haben möchte (vielleicht einen spezifischen KPI wie „Reaktionszeit auf Alarmbestätigungen“ oder einen Abschnitt für „bemerkenswerte Sicherheitsvorschläge von Wachleuten“). Ein guter Anbieter wird solchen Wünschen nachkommen. Die Formulierungen in der Ausschreibung ermutigen Bieter oft, flexibel zu sein (z. B.: „Der Auftragnehmer sollte bereit sein, Berichtsformate in Absprache mit dem Kunden während der Vertragslaufzeit zu ändern.“ ). Nach der Vergabe besprechen Kunde und Anbieter in der Regel in vierteljährlichen Besprechungen oder Jahresberichten, ob die Berichte die Ziele erfüllen. Vielleicht findet der Kunde den wöchentlichen Bericht zu detailliert und wünscht sich eine kürzere Zusammenfassung – oder umgekehrt. Vom Anbieter wird erwartet, dass er dieses Feedback berücksichtigt und Änderungen vornimmt. Diese Anpassungsfähigkeit ist entscheidend für die langfristige Zufriedenheit. Dies kann sich auch auf Technologie-Updates erstrecken: Wenn der Kunde eine neue interne Plattform einführt oder der Anbieter seine Berichtssoftware aktualisiert, arbeiten beide Seiten daran, einen reibungslosen Berichtsprozess sicherzustellen. In Deutschland erwähnen viele Verträge ausdrücklich Mitwirkungspflichten beider Seiten – daher sollte der Kunde auch alle neuen Anforderungen klar kommunizieren und der Anbieter sollte versuchen, diese zu erfüllen.

• Regelmäßige Besprechungen und Kommunikation: Zu den Erwartungen an die Berichterstattung nach Auftragsvergabe gehört auch der menschliche Aspekt – Besprechungen zur Besprechung der Berichte. Die meisten Sicherheitsverträge beinhalten eine Governance-Struktur, z. B. eine monatliche Betriebsbesprechung oder eine vierteljährliche Leistungsbeurteilung. In diesen Besprechungen werden die neuesten Berichte besprochen. Vom Anbieter wird erwartet, dass er vorbereitet erscheint, um die Daten zu erläutern, die Fragen des Kunden zu beantworten und Lösungen für festgestellte Probleme vorzuschlagen. Zeigt der Quartalsbericht beispielsweise eine Zunahme der Vorfälle, sollte der Anbieter eine Analyse bereithalten (vielleicht waren die Vorfälle überwiegend harmlos oder deuten sie auf einen Trend hin, der behoben werden muss) und Maßnahmen vorschlagen. Die Ausschreibung mag dies nicht detailliert beschreiben, aber es ist eine implizite Erwartung: Berichterstattung ist nicht nur eine Papierübung, sondern soll Diskussionen und Verbesserungen anregen. Ein Anbieter, der die Berichte aktiv nutzt, um Verbesserungsvorschläge zu machen – „Wir haben eine Zunahme des Tailgatings festgestellt; wir empfehlen, zum Schichtwechsel einen zusätzlichen Wachmann einzusetzen“ – wird den Kunden beeindrucken.

• Laufende Einhaltung des Datenschutzes: Bei Änderungen der Datenschutzbestimmungen oder wenn in einem Bericht neue Arten personenbezogener Daten eingeführt werden, muss der Anbieter die Vorschriften weiterhin einhalten und gegebenenfalls seine Prozesse anpassen. Nach der Auftragsvergabe kann der Kunde vom Anbieter die Unterzeichnung aktualisierter DSGVO-Vereinbarungen oder die Teilnahme an Datenschutzschulungen verlangen. Es wird erwartet, dass während der gesamten Vertragslaufzeit Datenschutz und Sicherheit der Berichtsdaten gewährleistet bleiben. Wechselt der Anbieter beispielsweise den Anbieter seiner Berichtssoftware, muss er den Kunden möglicherweise informieren und sicherstellen, dass diese weiterhin den DSGVO-Standards entspricht. In Deutschland erkundigt sich der Datenschutzbeauftragte des Kunden möglicherweise regelmäßig, wie Vorfallsaufzeichnungen gespeichert und nach Ablauf der Aufbewahrungsfrist gelöscht werden. Der Anbieter sollte bereit sein, diese Informationen bereitzustellen.

Im Wesentlichen werden alle im Rahmen der Ausschreibung gemachten Zusagen zu Liefergegenständen. Der Vertragsmanager des Kunden führt in der Regel einen Berichtskalender und ein Vorfallprotokoll . Nichteinhaltung (z. B. verspätete Berichte oder unvollständige Informationen) kann zu Leistungsbenachrichtigungen führen. Positiv ist hingegen, dass das Erfüllen oder Übertreffen der Berichtserwartungen oft zu Vertragsverlängerungen und guten Referenzen führt. Viele Sicherheitsmanager in Unternehmen berichten, dass ein zuverlässiger Informationsfluss von ihrem Sicherheitsanbieter ihre eigene Fähigkeit, Risiken zu managen und ihre Stakeholder zufriedenzustellen, erheblich verbessert. Er ist ein entscheidender Faktor für die Leistung des Anbieters.

Um die Verantwortlichkeit zu gewährleisten, enthalten manche Verträge sogar Servicegutschriften oder Strafen für die Berichterstattung. Beispiel: „Bei einer Verspätung des Monatsberichts von mehr als fünf Tagen kann eine Strafe von X fällig werden.“ Solche Klauseln gibt es zwar, doch die Folgen sind meist qualitativer Natur – Vertrauensverlust oder eine schlechtere Bewertung bei regelmäßigen Lieferantenbewertungen. Deutsche Kunden könnten auch ihre Einkaufsabteilung einschalten, wenn der Anbieter seine Berichterstattung wiederholt versäumt, da dies einen Verstoß gegen die Vertragsbedingungen darstellt.

Daher setzt ein professioneller Sicherheitsdienstleister vom ersten Tag des Vertrags an die vereinbarten Meldepraktiken um: Er richtet automatisierte Zeitpläne in seinem System ein, schult alle Wachleute und Vorgesetzten im Verfassen und Einreichen von Berichten und etabliert einen Überprüfungsworkflow zur Fehlererkennung. Er legt dabei die gleiche Bedeutung auf die Meldepflicht wie auf die physischen Sicherheitsaufgaben, denn er weiß: Was nicht gemeldet wird, ist nicht geschehen . In der Phase nach der Auftragsvergabe geht es um die Umsetzung und kontinuierliche Verbesserung des Meldeprozesses.