Sicherheitskonzept

Ein wirksames Sicherheitskonzept gliedert sich in mehrere inhaltliche Bausteine, die alle wesentlichen Aspekte der Sicherungsdienstleistung abdecken. Im Folgenden sind die zentralen Elemente aufgeführt, die in einem solchen Konzept für einen Unternehmensstandort typischerweise ausgearbeitet werden:

Am Anfang steht eine Gefahren- und Schwachstellenanalyse des betreffenden Objekts. Das Konzept sollte die spezifische Risikolage vor Ort darstellen: Welche Bedrohungen sind relevant und wie kritisch sind diese einzustufen? Typische Risiken in Unternehmensumgebungen können Diebstahl und Unterschlagung, Vandalismus, Einbruchdiebstahl, Industriespionage, Innentäterrisiken (etwa durch Mitarbeiter) oder auch Formen von Arbeitsplatzgewalt umfassen. Ebenso sind standortspezifische Verwundbarkeitspunkte zu identifizieren – beispielsweise unübersichtliche Perimeterbereiche, schlecht beleuchtete Zugänge, sensible Bereiche wie Serverräume oder Archive, öffentlich zugängliche Bereiche im Empfang oder Lieferzonen mit erhöhtem Risiko. In diesem Abschnitt des Konzepts wird dargelegt, welche Schutzbedarfe bestehen und mit welchen Strategien man diesen begegnet.

Wichtig ist dabei, dass alle potenziellen Gefahren systematisch erfasst und bewertet werden. Idealerweise liegt eine formelle Gefährdungsbeurteilung oder Risikoanalyse zugrunde, in der sämtliche Sicherheitsrisiken im Umfeld des Objekts aufgelistet und eingeschätzt sind. Auf Basis dieser Analyse ordnet der Bieter jedem identifizierten Risikotyp passende Sicherheitsmaßnahmen zu. Damit zeigt er, dass er die Risiken bewusst erkannt hat und angemessene Gegenmaßnahmen plant. So wird beispielsweise einem erhöhten Einbruchsrisiko durch verstärkte Kontrollgänge nachts und den Einsatz technischer Alarmsensorik begegnet, während man einem Risiko interner Datenabflüsse etwa mit Zugangsbeschränkungen zu IT-Räumen entgegnet. Durch die klare Verknüpfung von Risiko und Maßnahme beweist das Konzept Risikobewusstsein und Nachvollziehbarkeit.

Dieser Teil des Konzepts beschreibt, wie der Sicherheitsdienstleister sein Personal aufstellt, um das Objekt optimal zu schützen. Zunächst wird der Personalbedarf ermittelt: Wie viele Sicherheitsmitarbeiter werden zu welchen Zeiten benötigt, und an welchen Positionen? Das Konzept sollte eine Übersicht der geplanten Wachposten enthalten (z.B. Empfang/Front-Desk, Tor- und Pfortendienst, mobile Streifen, Videomonitoring/Leitstelle, Interventionsfahrdienst etc.), jeweils mit Angabe der vorgesehenen Personenzahl pro Schicht. Ebenfalls darzustellen sind die geplanten Schichtmodelle – etwa ob ein 24/7-Betrieb mit Wechselschicht (Tag/Nacht) erfolgt, ob feste Schichten oder rotierende Dienste eingeplant sind und wie die Urlaubs- und Krankheitsvertretung gesichert wird.

Ein wichtiger Aspekt ist die Qualifikation und Zuverlässigkeit des eingesetzten Personals. In Deutschland müssen Wachpersonen je nach Tätigkeit mindestens die Sachkundeprüfung nach §34a GewO oder eine höherwertige Ausbildung (z.B. geprüfte Schutz- und Sicherheitskraft, GSSK) nachweisen. Das Konzept sollte daher aufführen, welche Mindestqualifikationen und Schulungen die eingesetzten Mitarbeiter haben (oder erhalten werden). Auch behördliche Überprüfungen (z.B. polizeiliches Führungszeugnis, ggf. Sicherheitsüberprüfungen bei sensiblen Objekten) sind zu erwähnen. Zudem kann der Bieter darstellen, welche Maßnahmen er ergreift, um zuverlässiges Personal bereitzustellen – etwa regelmäßige Weiterbildungen, übertarifliche Bezahlung oder ein Schichtsystem, das Ermüdung minimiert. All diese Punkte tragen dazu bei, die Kompetenz und Einsatzbereitschaft des Sicherheitsteams im Konzept nachvollziehbar darzulegen.

Ein weiterer Kernpunkt ist das Zutrittskontroll- und Überwachungskonzept. Hier legt der Bieter dar, wie unbefugter Zutritt zum Gelände oder zu kritischen Bereichen verhindert werden soll und wie berechtigte Personen identifiziert werden. Zunächst ist zu unterscheiden, wie verschiedene Personengruppen behandelt werden: Mitarbeiter erhalten in der Regel dauerhafte Zugangsausweise oder Schlüssel, während Besucher und externe Dienstleister einem Anmelde- und Begleitprozess unterliegen. Das Sicherheitskonzept beschreibt die geplanten Zugangskontrollsysteme, etwa Ausweisleser (RFID-Karten oder biometrische Systeme), Drehkreuze oder Vereinzelungsanlagen an Eingängen, und den Prozess der Zugangserteilung und -verweigerung. Auch Fahrzeugzugänge (z.B. Schranken mit Kennzeichenerkennung oder Pförtner) sollten abgedeckt sein.

Parallel dazu wird das Überwachungssystem skizziert. Dazu gehört die Installation von Videoüberwachungskameras an strategischen Punkten (Eingänge, Perimeter, Flure, Parkplätze etc.) sowie die Organisation der Live-Monitoring-Aufgaben. Das Konzept sollte aufzeigen, ob eine Sicherheitszentrale oder Leitstelle (vor Ort oder extern) eingerichtet ist, die Kamerabilder und Alarme in Echtzeit überwacht. Wichtig sind auch Angaben zu Alarmierungswegen: z.B. was passiert, wenn eine Zutrittsverletzung erkannt wird – wer wird alarmiert, greift der Wachdienst ein, wird die Polizei informiert? Zudem ist die Einhaltung der datenschutzrechtlichen Vorgaben (DSGVO/BDSG) bei der Videoüberwachung und Zugangsdatenerfassung ein Aspekt, der berücksichtigt werden muss. Insgesamt muss deutlich werden, dass ein abgestimmtes System aus mechanischen Barrieren, technischen Kontrollsystemen und personeller Aufsicht für eine lückenlose Zugangssicherheit sorgt.

Streifendienste (Kontrollgänge über das Gelände oder durch Gebäude) sind ein zentrales Element, um die Sicherheit in allen Bereichen zu gewährleisten. Im Konzept wird ausgeführt, wie das Wachpersonal das Objekt in festgelegten Routen oder Revieren abdeckt. Es sollte hervorgehen, in welche Zonen das Gelände eingeteilt ist und welche „Hot-Spots“ – also besonders schutzbedürftige oder verwundbare Bereiche – bestehen, die häufiger oder zu bestimmten Zeiten kontrolliert werden müssen. Ebenso wird festgelegt, in welchen Intervallen die Rundgänge stattfinden (z.B. stündlich, unregelmäßig oder risikobasiert zu bestimmten Tageszeiten) und ob die Routen variiert werden, um keine Muster erkennen zu lassen.

Zur Qualitätssicherung der Streifengänge kommen oft technische Hilfsmittel zum Einsatz. Ein modernes Wächterkontrollsystem ermöglicht es, die Präsenz der Sicherheitskräfte an bestimmten Checkpoints elektronisch zu erfassen. Dabei kann der Mitarbeiter mittels RFID-Chips oder NFC-Tags, die an Schlüsselpositionen angebracht sind, seinen Rundgang dokumentieren. Heutzutage erfolgt dies häufig digital über eine Smartphone-App, welche die Kontrollpunkte scannt und via GPS die Route mitprotokolliert. Die Daten werden in Echtzeit an eine Zentrale übertragen. Moderne Systeme lösen sogar automatisch Alarm aus, falls Rundgänge nicht ordnungsgemäß erfolgen oder Kontrollpunkte ausgelassen werden. Dadurch kann der Auftraggeber lückenlos nachvollziehen, dass Streifen wie geplant durchgeführt wurden. Das Konzept sollte darlegen, welches Kontrollsystem verwendet wird und wie auf Unregelmäßigkeiten reagiert wird – etwa wenn ein Kontrollpunkt nicht rechtzeitig erreicht wird oder ein Vorfall während der Runde festgestellt wird. In solchen Fällen müssen klare Vorgaben bestehen, ob Verstärkung angefordert oder ein Alarm ausgelöst wird. Mit einem gut durchdachten Patrouillenkonzept zeigt der Anbieter, dass er eine vollständige Flächenabdeckung sicherstellt und Auffälligkeiten schnell erkennt.

Kein Sicherheitskonzept ist vollständig ohne klare Vorgaben zur Reaktion auf Vorfälle und Notfälle. In diesem Abschnitt wird beschrieben, wie der Sicherheitsdienst auf unterschiedliche Alarm- oder Gefahrensituationen vorbereitet ist. Ein wichtiges Instrument ist hierbei eine Alarm- und Eskalationsmatrix: Diese legt fest, welche Schritte bei bestimmten Ereignissen einzuleiten sind und wen man in welcher Reihenfolge informiert. Das Konzept sollte für die gängigsten Szenarien spezifische Handlungsanweisungen enthalten.

• Brandalarm: Vorgehen bei Feuer oder Rauchentwicklung (Evakuierungsalarm auslösen, Feuerwehr rufen, Löschversuche unternehmen, Sammelplätze koordinieren).

• Einbruch/Diebstahl: Vorgehensweise bei ausgelöster Einbruchmeldeanlage oder beobachtetem Diebstahl (Täterverfolgung nur unter Eigensicherung, Polizei hinzuziehen, Tatort absichern).

• Überfall/Bedrohung: Maßnahmen bei Raubüberfall oder aktiver Gewalttat (stiller Alarm, Rückzug, Polizei/Spezialkräfte alarmieren, Verletztenversorgung wenn möglich).

• Bombendrohung/Verdächtiger Gegenstand: Protokoll zur Beurteilung der Drohung, ggf. Räumung, Bombensuche mit Polizei, Absperrung des Gefahrenbereichs.

• Medizinischer Notfall: Ersthelfer-Maßnahmen durch geschulte Sicherheitskräfte, Rettungsdienst alarmieren, Einweisung der Rettungskräfte.

• Technische Störung/Kritischer Infrastrukturausfall: etwa Stromausfall, IT-Ausfall – Aktivierung von Notstrom, Information der Instandhaltung, Zusatzkontrollen, Schutz sensibler Bereiche.

Wichtig ist auch die Abstimmung mit dem Auftraggeber und dessen Notfallorganisation. Oft existieren bereits Notfallpläne oder Betriebsanweisungen des Unternehmens (z.B. für Evakuierung bei Feueralarm), an die das Sicherheitsdienst-Konzept anschließen muss. Das Sicherheitskonzept sollte darlegen, wie man mit internen Stellen (Werksfeuerwehr, HSE-Manager, Facility Management) zusammenarbeitet und wann externe Stellen (öffentliche Feuerwehr, Polizei, Rettungsdienst) einzuschalten sind. Geplante Übungen wie Evakuierungsdrills oder Alarmierungsproben werden idealerweise ebenfalls erwähnt, um die Bereitschaft zu kontinuierlicher Verbesserung und Schulung zu zeigen. Insgesamt muss ersichtlich sein, dass der Sicherheitsdienstleister auf alle plausiblen Notfälle vorbereitet ist und die richtigen Schritte einleitet, um Schäden zu begrenzen.

In der modernen Sicherheitsdienstleistung spielen technische Hilfsmittel eine große Rolle. Ein gutes Sicherheitskonzept beschreibt daher auch, welche Technologien der Anbieter einsetzt, um die Dienstleistung effizienter und transparenter zu gestalten.

• Kommunikationstechnik: Nutzung von digitalen Funkgeräten oder Push-to-Talk-Apps für eine zuverlässige Verbindung zwischen den Sicherheitskräften und der Leitstelle.

• Echtzeit-Standorttracking: Systeme, die die aktuelle Position von Sicherheitsmitarbeitern auf dem Gelände anzeigen (etwa GPS-Tracker in Funkgeräten oder Smartphones).

• Digitale Wachbücher und Vorfallsberichte: Software-Plattformen oder mobile Apps, in denen Wachleute Ereignisse, Kontrollen und besondere Vorkommnisse sofort dokumentieren können. Dies erleichtert die Auswertung und das Reporting erheblich, da Berichte automatisch generiert und an den Kunden übermittelt werden können.

• Leitstellen-Integration: Falls eine Notruf- und Service-Leitstelle (NSL) oder eine objektspezifische Sicherheitszentrale im Einsatz ist, sollte beschrieben werden, wie diese ausgestattet ist (z.B. mit Alarmmonitor, Video Wall, Zutrittskontroll-Console) und wie sie mit den mobilen Kräften kommuniziert. Auch die Frage, ob die Leitstelle 24/7 besetzt ist und ob sie nach bestimmten Normen (z.B. DIN EN 50518 für Leitstellen) zertifiziert ist, kann relevant sein.

• Zugangssysteme und IT-Schnittstellen: Hier kann dargelegt werden, ob der Dienstleister eigene Systeme mitbringt oder an bestehende Systeme des Kunden andockt. Zum Beispiel die Anbindung an das vorhandene elektronische Zutrittskontrollsystem, an ein Besucherverwaltungssystem oder an das Gebäudemanagement-System des Kunden.

• Analytik und Berichtstools: Falls der Dienstleister etwa ein Dashboard anbietet, in dem der Kunde live Einsätze mitverfolgen oder Auswertungen (z.B. Zahl der Zutritte, der Rundgänge, Vorfälle pro Monat) einsehen kann, sollte dies erwähnt werden.

Durch den gezielten Einsatz digitaler Tools kann die Sicherheitsleistung oft transparenter und nachweislich gemacht werden. Im Konzept sollten daher alle wesentlichen technischen Hilfsmittel und IT-Systeme benannt werden, die zur Sicherstellung der Sicherheit und zur Qualitätssicherung dienen. Dies zeigt dem Auftraggeber, dass der Bieter ein modernes Sicherheitsmanagement betreibt und Innovationen zum Nutzen des Objekts einsetzt.

Schließlich muss ein umfassendes Sicherheitskonzept auch darlegen, wie die Dienstleistung dokumentiert und dem Auftraggeber gegenüber berichtet wird. Transparenz und Nachvollziehbarkeit sind gerade im Wach- und Sicherheitsgewerbe wichtig, um Vertrauen zu schaffen und die Einhaltung der vereinbarten Leistung (Service Level Agreements, SLAs) überprüfen zu können.

• Dienst- und Wachbücher: Führen eines täglichen Wachbuchs, in dem alle Ereignisse, besonderen Vorkommnisse, Streifengänge und Uhrzeiten festgehalten werden. Dies kann inzwischen digital erfolgen, mit Möglichkeiten zum Upload von Fotos oder Unterschriften.

• Besucher- und Lieferantenregister: Wie werden Ein- und Ausgänge von betriebsfremden Personen dokumentiert (manuell in Listen oder digital per Besuchermanagement-System)? Wie lange werden diese Daten aufbewahrt?

• Vorfallmeldungen: Verfahren zur Meldung von sicherheitsrelevanten Zwischenfällen (Unfälle, Sicherheitsverstöße, Alarme). Hier sollte beschrieben sein, wie ein Incident-Report erstellt wird, wer ihn erhält und in welchem Zeitraum.

• Regelberichte an den Auftraggeber: Viele Verträge sehen regelmäßige Berichte vor, etwa Wochen- oder Monatsreports, in denen Kennzahlen und besondere Ereignisse zusammengefasst sind. Das Konzept sollte Muster oder zumindest Inhalte solcher Berichte benennen (z.B. Anzahl der geleisteten Stunden, Zahl der Zutritte, festgestellte Vorkommnisse, Maßnahmenempfehlungen).

• Audit und Nachweisführung: Darstellung, wie der Dienstleister den Nachweis erbringt, dass alle vertraglichen Pflichten erfüllt wurden. Dazu können Checklisten, Protokolle von Schließrunden, Abfahrtsprotokolle bei Alarmfahrten, oder Signaturen bei Empfangsdiensten gehören. Diese Dokumente dienen auch als Grundlage für Audits oder Überprüfungen durch den Auftraggeber.

Durch diese Dokumentationsmaßnahmen soll gewährleistet sein, dass der Auftraggeber jederzeit einen Überblick über die Sicherheitslage und die Leistung des Dienstleisters hat. Das Sicherheitskonzept als Angebot sollte diese Punkte anführen, um zu zeigen, dass der Anbieter großen Wert auf Transparenz, Qualitätssicherung und Rechenschaft legt.

In einer Ausschreibung werden eingereichte Sicherheitskonzepte oft qualitativ bewertet. Der Auftraggeber prüft dabei insbesondere die Nachvollziehbarkeit und Objektspezifik des Konzepts.

• Objektspezifische Anpassung: Wurde das Konzept erkennbar auf die Gegebenheiten des konkreten Standorts zugeschnitten (Risikoprofil, Gelände, Branche)? Oder wirkt es wie ein generisches Schema? Punkte gibt es für Evidenz, dass auf Besonderheiten und Risiken des Objekts eingegangen wurde.

• Risikobewusstsein: Werden im Konzept realistische Bedrohungsszenarien angesprochen und entsprechende Gegenmaßnahmen vorgeschlagen? Ein gutes Konzept verknüpft Risiken mit passenden Lösungen und zeigt, dass der Anbieter die Sicherheitslage verstanden hat.

• Operative Machbarkeit: Ist das Konzept praktisch umsetzbar? Dazu gehört ein realistischer Personaleinsatz (ausreichend, aber nicht überzogen), sinnvolle Schichtplanung und klare Abläufe für Notfälle. Der Auftraggeber prüft, ob das Wachpersonal im Konzept ausreicht, alle Bereiche abzudecken, und ob die Reaktionszeiten plausibel sind.

• Technische Integration: Hier wird bewertet, inwieweit der Bieter moderne Technik einbindet. Setzt er anerkannte Systeme für Zutrittskontrolle, Videoüberwachung, Tour-Kontrollsystem etc. ein? Nutzt er digitale Hilfsmittel für Berichte und Kommunikation? Und sind diese mit eventuell vorhandenen Kundensystemen kompatibel? Innovative und effiziente Techniknutzung kann positiv auffallen.

• Dokumentationsqualität: Schließlich fließt auch die formale Qualität des eingereichten Konzepts in die Bewertung ein. Ein übersichtlicher Aufbau mit Inhaltsverzeichnis, klare Abschnittsgliederung, Grafiken (z.B. Lagepläne oder Ablaufdiagramme für Alarmierungen) und Anhänge (etwa Referenzen, Zertifikate) können einen guten Eindruck hinterlassen. Ein strukturierter, vollständig ausgearbeiteter Konzeptentwurf signalisiert Professionalität.

In der Ausschreibung können diese Kriterien mit Gewichtungen versehen sein. So kann beispielsweise die Konzeptqualität mit einer bestimmten Punktzahl in die Gesamtwertung des Angebots einfließen (neben anderen Kriterien wie Preis). (Hinweis: Tatsächlich wurde in Deutschland die Bewertung rein qualitativer Konzepte in öffentlichen Vergaben in der Vergangenheit auch juristisch diskutiert; dennoch ist es üblich, dass zumindest bestimmte Qualitätskriterien – wie die oben genannten – zur Bewertung herangezogen werden.) Letztlich dient die Konzeptbewertung dem Ziel, nicht nur das günstigste, sondern das fachlich überzeugendste Angebot zu ermitteln.

Nachdem der Zuschlag an einen Sicherheitsdienstleister erteilt wurde, endet die Bedeutung des Sicherheitskonzepts nicht. Vielmehr wird es nun in die Praxis überführt und dient als lebendiges Dokument während der Vertragslaufzeit. Der Dienstleister ist in der Regel verpflichtet, das vorgelegte Konzept gemeinsam mit dem Auftraggeber vor Start der Dienstleistung final durchzugehen und gegebenenfalls anzupassen. Faktoren wie letzte Änderungen im Objekt (Umbauten, neue Risiken) oder im Betrieb müssen eingearbeitet werden. Spätestens zu Dienstbeginn sollte ein abgestimmtes und freigegebenes Sicherheitskonzept vorliegen, das dann als verbindlicher Einsatzplan gilt.

Im Verlauf des Auftrags ist es weiter notwendig, das Konzept regelmäßig zu überprüfen und zu aktualisieren. Branchenüblich ist mindestens eine jährliche Überarbeitung im Rahmen von Qualitätsgesprächen oder Audit-Terminen. Darüber hinaus muss nach größeren Vorfällen oder Veränderungen sofort eine Aktualisierung erfolgen. Beispielsweise, wenn es einen schweren Sicherheitsvorfall gab, werden die daraus gezogenen Lehren ins Konzept eingearbeitet. Auch bei wesentlichen Änderungen am Schutzobjekt (z.B. Erweiterungsbauten, geänderte Nutzungen, neue Öffnungszeiten oder geänderte Risikoeinschätzungen) ist das Sicherheitskonzept anzupassen. Diese Dynamik stellt sicher, dass das Konzept immer dem aktuellen Stand entspricht und wirkungsvoll bleibt.

Das Sicherheitskonzept wird nach Zuschlag meist Bestandteil der Vertragsunterlagen. Damit gewinnt es formale Verbindlichkeit. Es dient während der Leistungserbringung als Referenz für Soll-Ist-Vergleiche und für die Überwachung der vereinbarten Leistungen. Auftraggeber und Dienstleister nutzen es beispielsweise in Audits oder bei Rechenschaftsmeetings, um die Einhaltung der zugesagten Maßnahmen nachzuweisen. Sollte der Dienstleister vom Konzept abweichen wollen (etwa aus Personalgründen), ist in der Regel die Zustimmung des Auftraggebers nötig. So fungiert das eingereichte Sicherheitskonzept letztlich als operatives Grundgerüst und Benchmark für die Sicherheitsdienstleistung über die gesamte Vertragsdauer.

Insgesamt zeigt sich, dass ein sorgfältig ausgearbeitetes Sicherheitskonzept weit mehr ist als ein Formalismus im Angebotsprozess – es ist der operative Leitfaden für die spätere Sicherheitsdienstleistung. Ein starkes, auf den jeweiligen Auftraggeber zugeschnittenes Konzept demonstriert die Professionalität, die Planungsreife und das Rechtsbewusstsein des Sicherheitsanbieters. Es bietet dem Auftraggeber die Gewissheit, dass der Dienstleister die Aufgaben verstanden hat und auf realistische Szenarien vorbereitet ist.

Um den maximalen Nutzen daraus zu ziehen, sollten Auftraggeber in Ausschreibungen darauf bestehen, dass jedes Angebot ein detailliertes Sicherheitskonzept enthält. Idealerweise wird diese Anforderung im Vergabeverfahren auch mit Punkten bewertet, um den Anreiz für qualitative Konzepte zu erhöhen. Es empfiehlt sich außerdem, gewisse Mindestinhalte vorzugeben – zum Beispiel die Darstellung von Organisationsplänen, Alarmablaufdiagrammen und den Einsatz von digitalen Tools im Konzept.

• Die Einreichung eines objektspezifischen Sicherheitskonzepts sollte in jeder Ausschreibung für Wach- und Sicherheitsdienstleistungen verpflichtend sein und in der Angebotswertung angemessen berücksichtigt werden.

• Das Konzept sollte Visualisierungen wie Lagepläne des Objekts, Ablaufpläne für Eskalationen und Beschreibungen der eingesetzten Technologien enthalten, um die Theorie greifbar zu machen.

• Nach der Vergabe dient das Sicherheitskonzept als Basis für Audits, Qualitätskontrollen und kontinuierliche Verbesserungen. Beide Seiten – Auftraggeber wie Auftragnehmer – sollten es daher als "lebendes" Dokument behandeln und regelmäßig gemeinsam weiterentwickeln.

Letztlich bildet das Sicherheitskonzept die Brücke zwischen den Anforderungen auf dem Papier und der praktischen Sicherheitsarbeit vor Ort. Ein durchdachtes Konzept erleichtert dem Sicherheitsdienstleister den Einsatzstart und gibt dem Auftraggeber Transparenz und Vertrauen in die vereinbarte Schutzmaßnahme. Es lohnt sich deshalb, diesem Dokument schon im Ausschreibungsstadium höchste Priorität einzuräumen.