3E2 Zutrittskontrollprozesse

• Standardisierung der Zutrittskontrolle: Dieses Dokument legt standardisierte Verfahren für die Gewährung, Verweigerung und Überwachung des Zutritts zum Standort fest, um ein einheitliches Sicherheitsniveau zu gewährleisten.

• Sicherung autorisierten Zutritts: Es soll sichergestellt werden, dass ausschließlich autorisierte Personen Zutritt zu den Einrichtungen erhalten und unbefugter Zugang wirksam verhindert wird.

• Einhaltung von Vorschriften: Unterstützung der Einhaltung aller relevanten Sicherheits-, Schutz- und Datenschutzanforderungen (z.B. Arbeitsschutzgesetze, Datenschutz-Grundverordnung) durch klare Zugangsrichtlinien.

• Personeller Geltungsbereich: Gilt für alle Personen, die das Objekt betreten, einschließlich der Mitarbeiter des Auftraggebers, Mitarbeiter von Dienstleistern/Fremdfirmen sowie Besucher.

• Räumlicher Geltungsbereich: Umfasst alle physischen Zugangspunkte des Standorts (Haupt- und Nebeneingänge, Lieferantenzufahrten, Ladezonen) sowie alle sicherheitsrelevanten und beschränkten Bereiche in sämtlichen Gebäuden der Liegenschaft (Mehrgebäudekomplex).

• Zeitlicher Geltungsbereich: Gilt sowohl während der regulären Betriebszeiten (Tagesbetrieb) als auch außerhalb der Geschäftszeiten (Nacht, Wochenenden, Feiertage) sowie für Not- und Ausnahmefälle.

• Need-to-Enter-Prinzip: Zutritt wird ausschließlich auf Basis der Notwendigkeit gewährt. Jede Person erhält nur Zugang zu Bereichen, die sie zur Ausübung ihrer Tätigkeit oder für ihren Besuchszweck benötigt.

• Zutrittsebenen nach Zonen: Der Standort ist in definierte Sicherheitszonen mit unterschiedlichen Zugriffsberechtigungen eingeteilt. Für jede Zone gelten spezifische Zutrittsstufen, und Personen erhalten ausschließlich den für ihre Rolle erforderlichen Berechtigungsgrad.

• Nur gültige Ausweise: Der Zutritt ist nur mit gültigen, vom Auftraggeber ausgestellten oder genehmigten Ausweisdokumenten (Werksausweis, Besucher- oder Fremdfirmenausweis) oder mittels zugelassener biometrischer Authentifizierung gestattet. Andere Ausweise oder nicht verifizierte Dokumente werden nicht akzeptiert.

• Dauerhafte Dienstausweise: Mitarbeiter des Auftraggebers erhalten personifizierte, permanente Dienstausweise. Diese Ausweise sind mit dem firmeneigenen Zutrittskontrollsystem kompatibel und gegebenenfalls mit Biometrie (z.B. Fingerabdruck) verknüpft.

• Trage- und Nutzungsregeln: Mitarbeiter müssen ihren Dienstausweis jederzeit gut sichtbar am Körper tragen, solange sie sich auf dem Gelände aufhalten. Der Ausweis ist ausschließlich vom betreffenden Mitarbeiter zu verwenden und darf nicht an Dritte weitergegeben werden.

• Austausch abgelaufener/beschädigter Ausweise: Abgelaufene, defekte oder unleserliche Mitarbeiterausweise sind unverzüglich der zuständigen Stelle (z.B. Sicherheitsmanagement oder Personalabteilung) zu melden. Es wird ein Ersatzausweis ausgestellt, nachdem die Berechtigung geprüft und die alte Karte im System gesperrt wurde. Die Ausgabe des Ersatzes wird dokumentiert.

• Vorab-Genehmigung: Externe Dienstleister oder Vertragsnehmer (Fremdfirmen) erhalten Zutritt nur nach vorheriger Genehmigung durch einen autorisierten Vertreter des Auftraggebers. Die beauftragte Tätigkeit, Dauer des Einsatzes und betroffene Bereiche sind vom Auftraggeber im Vorfeld zu bestätigen.

• Legitimationsnachweis: Bei Eintreffen meldet sich das Fremdfirmenpersonal am Empfang oder Sicherheitsdienst und weist sich mit einem amtlichen Ausweis aus. Zusätzlich ist ein vom Auftraggeber ausgestellter Arbeitsauftrag oder ein Autorisierungsschreiben für die auszuführenden Arbeiten vorzulegen.

• Befristete Ausweise: Berechtigte Fremdfirmenmitarbeiter erhalten für die Dauer und den Zweck ihres Einsatzes einen zeitlich befristeten, bereichsspezifischen Ausweis (Fremdfirmenausweis). Dieser Ausweis berechtigt nur zum Zutritt derjenigen Zonen, die für die Auftragsausführung erforderlich sind, und verliert nach Ablauf des genehmigten Zeitfensters automatisch seine Gültigkeit.

• Anmeldung und Registrierung: Besucher müssen im Voraus vom jeweiligen Gastgeber (Mitarbeiter des Auftraggebers) angemeldet werden oder sich spontan am Empfang/Sicherheitsdesk registrieren. Im Falle einer Vorabanmeldung werden Besucherdaten (Name, Besuchsdatum, Gastgeber) vorab im Besucherregister erfasst, um den Prozess beim Eintreffen zu beschleunigen.

• Identitätsprüfung: Jeder Besucher hat beim Betreten des Gebäudes einen gültigen amtlichen Lichtbildausweis (Personalausweis, Reisepass o.Ä.) vorzulegen. Das Sicherheitspersonal überprüft die Identität und vergleicht Name und Besuchsanlass mit den Registrierungsdaten.

• Bestätigung des Besuchszwecks: Der vorgesehene Gastgeber (Ansprechpartner im Unternehmen) wird über das Eintreffen des Besuchers informiert und muss den Zweck des Besuchs sowie die Berechtigung bestätigen. Ohne Bestätigung des internen Gastgebers wird kein Zutritt gewährt.

• Besucherausweis: Nach erfolgreicher Registrierung erhält der Besucher einen deutlich als solchen gekennzeichneten Besucherausweis. Dieser ist gut sichtbar zu tragen und berechtigt nur zum Zugang in die vom Gastgeber freigegebenen Bereiche. Der Besucherausweis ist mit dem Datum und der Uhrzeit des Ablaufs (Ende des Besuchs) versehen und verliert spätestens am Tagesende seine Gültigkeit. Bei Verlassen des Gebäudes ist der Ausweis an den Empfang/Sicherheitsdienst zurückzugeben.

• Begleitung in sensiblen Bereichen: Alle Besucher sowie alle Fremdfirmenmitarbeiter ohne eigene dauerhafte Zugangsberechtigung sind in sicherheitsrelevanten oder als beschränkt gekennzeichneten Bereichen jederzeit von autorisiertem Personal zu begleiten. Dies soll sicherstellen, dass sich ortsunkundige oder nicht eingewiesene Personen nicht unbeaufsichtigt in kritischen Zonen bewegen können.

• Verantwortlichkeit und Übergabe: Der zugewiesene Begleiter (z.B. ein Mitarbeiter des Sicherheitsdienstes oder der zuständigen Fachabteilung) ist für die Überwachung des Besuchers/Fremdfirmenpersonals verantwortlich, solange sich dieser in seiner Obhut befindet. Wechselt die Begleitverantwortung (z.B. bei Schichtwechsel oder Übergabe an einen anderen Bereichsverantwortlichen), ist der neue Begleiter ausführlich über den Besucher und den bisherigen Verlauf zu informieren. Die Übergabe des Besuchers ist im Besuchsprotokoll zu vermerken, um lückenlose Nachverfolgbarkeit sicherzustellen.

• Kriterien für Verweigerung: Der Sicherheitsdienst verweigert einer Person den Zutritt, wenn diese die notwendigen Zugangs- und Identifikationskriterien nicht erfüllt. Gründe für eine Zutrittsverweigerung sind insbesondere: ungültiger, abgelaufener oder fehlender Ausweis; Weigerung der Person, ihren Ausweis auf Verlangen vorzuzeigen; keine vorhandene Zutrittsberechtigung im System; oder ein erteilter Hausverweis.

• Kommunikationsprotokoll: Im Falle einer Zutrittsverweigerung informiert das Sicherheitspersonal die betroffene Person höflich über die Verweigerung und nennt auf Nachfrage einen Grund (z.B. "Ihre Zutrittsberechtigung ist abgelaufen"). Es wird keinesfalls Diskussion über sicherheitskritische Details an der Pforte geführt. Bei Bedarf wird der Vorgesetzte des Sicherheitsmitarbeiters oder der zuständige Objektmanager hinzugezogen, um die Entscheidung zu erläutern.

• Dokumentation und Meldung: Jeder verweigerte Zutrittsversuch ist im Zutrittsprotokoll festzuhalten (inkl. Datum, Uhrzeit, Personendaten und Grund der Verweigerung) und dem zuständigen Sicherheitsverantwortlichen des Standorts zu melden. Der Sicherheitsmanager bzw. Objektverantwortliche wird unverzüglich informiert, insbesondere wenn es sich um beharrliche oder sicherheitsrelevante Zutrittsversuche handelt, um ggf. weitere Maßnahmen (z.B. Hinzuziehen der Polizei oder zukünftige Sperrung der Person) zu veranlassen.

• Meldepflicht: Der Verlust oder Diebstahl eines Zugangsausweises (Mitarbeiter-, Fremdfirmen- oder Besucherausweis) ist vom Inhaber oder Feststeller des Verlusts unverzüglich der Sicherheitsleitstelle bzw. dem zentralen Sicherheitspersonal zu melden. Gleiches gilt, wenn ein Ausweis auffällig beschädigt oder aus anderem Grund ungültig wird.

• Sperrung im System: Nach Meldung eines verlorenen oder entwendeten Ausweises wird dieser sofort im Zutrittskontrollsystem gesperrt, um Missbrauch vorzubeugen. Die Sperrung erfolgt durch den zuständigen Administrator für das Zugangssystem und wird im Systemprotokoll vermerkt (mit Uhrzeit der Sperrung und verantwortlichem Administrator).

• Ersatzausweise: Sofern der berechtigte Zutritt einer Person weiterhin erforderlich ist, kann nach einer Verlustmeldung ein temporärer Ersatzausweis ausgestellt werden. Die Ausgabe eines Ersatzausweises erfolgt nur nach Überprüfung der Identität der Person und erneuter Zutrittsfreigabe durch den Auftraggeber oder dessen Vertreter. Der Ersatzausweis ist zeitlich begrenzt und wird mit einem Vermerk "Ersatz" gekennzeichnet.

• Untersuchung und Bericht: Jeder Verlust oder Diebstahl eines Ausweises wird vom Sicherheitsdienst dokumentiert und auf Anzeichen eines möglichen Missbrauchs untersucht. Falls Anhaltspunkte für einen sicherheitskritischen Vorfall bestehen (z.B. mutmaßlicher Diebstahl durch Unbefugte oder mehrfache Verluste durch dieselbe Person), wird ein Bericht an den Sicherheitsverantwortlichen erstellt und gegebenenfalls weitergehende Maßnahmen empfohlen (z.B. Änderung von Zugangsberechtigungen, verstärkte Kontrollen).

• Zutritt für Einsatzkräfte im Notfall: Im Ereignis eines Notfalls (z.B. Brand, Unfall, medizinischer Notfall, Bombendrohung) ist dem alarmierten Rettungsdienst, der Feuerwehr, der Polizei und anderen Einsatzkräften unverzüglich und ungehindert Zutritt zum Objekt zu gewähren. Das Sicherheitspersonal öffnet bei Alarm alle benötigten Zugänge oder übergibt entsprechende Schlüssel/Ausweismedien an die Einsatzleiter. Während eines solchen Einsatzes unterstützt der Sicherheitsdienst die Behörden aktiv (z.B. Einweisen der Kräfte am Objekt, Bereitstellen von Plänen) und informiert umgehend den Ansprechpartner des Auftraggebers für Notfälle.

• VIP- und Hochsicherheits-Besucher: Für Besucher mit besonderem Status (z.B. Vorstandsmitglieder, Regierungsvertreter oder andere VIPs) sowie Besucher mit erhöhten Sicherheitsanforderungen gelten ergänzende Protokolle. Dies kann eine vorab durchgeführte zusätzliche Sicherheitsüberprüfung, besondere Zugangswege (etwa Nutzung von separaten Eingängen oder Tiefgaragenzufahrten) und eine engmaschige Begleitung während des Aufenthalts einschließen. Alle beteiligten Stellen (Empfang, Sicherheitsdienst, Management) werden vorab über solche Besuche informiert, um einen reibungslosen Ablauf unter Wahrung der Diskretion sicherzustellen.

• Außerhalb der regulären Zeiten: Soll außerhalb der üblichen Betriebszeiten (nachts, an Wochenenden oder Feiertagen) Zutritt gewährt werden – etwa für Wartungsarbeiten, Sonderveranstaltungen oder Lieferungen – so ist hierfür eine ausdrückliche vorherige Genehmigung durch den Auftraggeber oder einen von ihm benannten Verantwortlichen einzuholen. Der Sicherheitsdienst erhält eine entsprechende Mitteilung/Anweisung für jeden genehmigten Ausnahmefall. In der Zutrittskontrolle wird eine temporäre Berechtigung mit definiertem Zeitfenster eingerichtet. Jede außerhalb der Norm liegende Zutrittsfreigabe wird protokolliert, und bei Ankunft außerhalb der Zeiten muss sich die betroffene Person unaufgefordert beim Sicherheitsdienst melden.

• Zutrittsprotokollierung: Sämtliche Ein- und Ausgänge werden lückenlos dokumentiert. Die Erfassung kann elektronisch (durch das Zutrittskontrollsystem) und/oder manuell (durch Eintrag in Besuchs-/Wachbücher) erfolgen und umfasst mindestens folgende Angaben

• Datum und Uhrzeit des Eintritts sowie des Verlassens des Objekts,

• Name der Person, Firma/Organisation (bei Externen) und Anlass des Besuchs (falls zutreffend),

• Art des Ausweises (Mitarbeiter-, Besucher-, Fremdfirmenausweis oder behördlicher Ausweis) und Ausweisnummer,

• Name des internen Ansprechpartners/Gastgebers, der den Zutritt autorisiert hat, inklusive Kontaktmöglichkeit.

(Hinweis: Diese Daten werden vertraulich behandelt und unterliegen den Datenschutzbestimmungen.)

• Aufbewahrungsfristen: Alle Zutrittsaufzeichnungen (Logbücher, elektronische Logfiles, Besucherscheine etc.) werden für einen festgelegten Zeitraum aufbewahrt, der sich an den gesetzlichen Vorgaben und dem Grundsatz der Datenminimierung orientiert. Eine typische Aufbewahrungsdauer beträgt z.B. 3 Monate, sofern keine längere Speicherung aus Sicherheitsgründen oder anderen rechtlichen Gründen erforderlich ist. Spätestens nach Ablauf der zulässigen Frist werden die personenbezogenen Zutrittsdaten datenschutzkonform gelöscht oder anonymisiert. Die Aufbewahrung und Löschung erfolgen in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz.

• Zugriff auf Protokolle: Der Zugriff auf Zutrittsdokumentationen ist nur befugten Personen gestattet (z.B. Sicherheitsmanager, Datenschutzbeauftragter). Auf Anforderung der Aufsichtsbehörden oder im Zuge von Sicherheitsvorfällen können Protokolle gesichtet werden. Jede Einsichtnahme wird dokumentiert, um Nachvollziehbarkeit zu gewährleisten.

• Zutrittskontrollsystem: Alle relevanten Zugänge der Liegenschaft sind mit einem elektronischen Zutrittskontrollsystem ausgestattet. Dazu zählen Kartenlesegeräte, PIN-Tastaturen oder biometrische Scanner an Türen und Drehkreuzen. Das Sicherheitspersonal nutzt dieses System, um Berechtigungen zu überprüfen und Zutritte automatisch zu protokollieren. Fehlversuche oder unautorisierte Zutrittsversuche werden vom System erkannt und angezeigt.

• Videoüberwachung (CCTV): Die wichtigsten Ein- und Ausgänge sowie sicherheitskritische Bereiche werden durch Kameras überwacht. Die CCTV-Anlage ist in der Sicherheitszentrale aufgeschaltet, sodass das Sicherheitspersonal alle Zugänge in Echtzeit einsehen kann. Videoaufzeichnungen werden für einen begrenzten Zeitraum gespeichert, um im Ereignisfall eine Auswertung zu ermöglichen – selbstverständlich unter Beachtung der datenschutzrechtlichen Bestimmungen. Sichtbereiche der Kameras sind mit Hinweisschildern gekennzeichnet.

• Alarmierung und Technikvernetzung: Das Zutrittskontrollsystem ist mit dem Alarmsystem des Objekts vernetzt. Bei sicherheitsrelevanten Ereignissen – etwa gewaltsamer Türöffnung, unberechtigtem Zutrittsversuch oder Manipulation am System – wird automatisch ein Alarm in der Sicherheitsleitstelle ausgelöst. Dieser Alarm umfasst Informationen zum betroffenen Bereich und der Art des Ereignisses. Das Sicherheitspersonal hat klare Anweisungen, wie bei solchen Alarmen vorzugehen ist (z.B. unmittelbare Nachschau vor Ort, Alarmierung weiterer Kräfte). Zusätzlich sind die Türen in kritischen Bereichen mit Sensoren versehen, die unnormales Offenstehen oder erzwungenes Öffnen melden. Alle sicherheitstechnischen Systeme (Zutrittskontrolle, Einbruchmeldeanlage, Brandmeldeanlage, CCTV) sind zentral in der Leitstelle integriert, um eine schnelle Reaktion und effiziente Überwachung zu gewährleisten.

• Sicherheitspersonal des Auftragnehmers: Das eingesetzte Wach- und Sicherheitspersonal des beauftragten Dienstleisters ist für die operative Umsetzung der Zutrittskontrollverfahren verantwortlich. Es überprüft Ausweise und Berechtigungen aller Personen am Eingang, überwacht die Zugänge und protokolliert alle Zutrittsereignisse und Vorkommnisse gewissenhaft. Der Dienstleister stellt sicher, dass sämtliches Sicherheitspersonal ordnungsgemäß geschult ist und die erforderlichen Qualifikationen (z.B. IHK-Sachkundeprüfung gemäß §34a GewO oder mindestens Unterrichtung) besitzt. Jeder Sicherheitsmitarbeiter trägt einen vom Bewachungsunternehmen ausgestellten Dienstausweis nach §34a GewO bei sich. Bei sicherheitsrelevanten Vorfällen (z.B. versuchter unbefugter Zutritt, technische Störung) informiert das Sicherheitspersonal unverzüglich den benannten Sicherheitsverantwortlichen des Auftraggebers.

• Vertreter des Auftraggebers: Der Auftraggeber benennt einen oder mehrere verantwortliche Vertreter (z.B. Objektmanager, Sicherheitsbeauftragter), die berechtigt sind, Sonderfreigaben für Zutritte zu erteilen und Entscheidungen in Sicherheitsfragen zu treffen. Dieser Vertreter des Auftraggebers genehmigt im Voraus besondere Zutrittsanträge (etwa außerhalb der regulären Zeiten oder für hochsensible Bereiche) und ist Ansprechpartner für den Sicherheitsdienst in operativen Fragen. Er überwacht außerdem die Leistung des Sicherheitsdienstleisters stichprobenartig und prüft die Einhaltung der vertraglich vereinbarten Sicherheitsstandards.

• Administrator für Zutrittskontrollsystem (IT/Facility Management): Seitens des Auftraggebers wird ein Administrator benannt (aus der IT-Abteilung oder dem Facility Management), der für die technische Betreuung des Zutrittskontrollsystems zuständig ist. Dieser Administrator verwaltet die Rechte im System, nimmt die Programmierung und Ausgabe neuer Mitarbeiter- sowie Besucherausweise vor und sperrt verlorene oder unberechtigte Ausweise im System zeitnah. Er stellt sicher, dass das System stets auf dem aktuellen Stand ist (z.B. Aktualisierung der Zutrittsprofile bei Personalwechsel) und dass die Schnittstellen zu anderen Sicherheitssystemen (Alarmanlage, CCTV) reibungslos funktionieren. Der Administrator arbeitet eng mit dem Sicherheitsdienst zusammen, insbesondere beim Auswerten von Systemprotokollen oder Beheben technischer Störungen.

• Regelmäßige Audits: Der Auftraggeber führt in angemessenen Abständen gemeinsam mit dem Auftragnehmer Überprüfungen (Audits) der Zutrittskontrollprozesse durch. Dabei werden Zutrittsprotokolle, Systemlogs und die praktische Umsetzung der Vorschriften vor Ort geprüft. Abweichungen oder Verbesserungspotenziale werden dokumentiert und in Abstimmung mit dem Auftragnehmer behoben.

• Vorfallauswertung: Tritt ein sicherheitsrelevanter Vorfall ein (z.B. unbefugter Zutrittsversuch, Alarmereignis, sicherheitsrelevante Störung), wird dieser vom Auftragnehmer umgehend dem Auftraggeber gemeldet und anschließend gemeinsam analysiert. Beide Parteien wirken bei der Ursachenklärung mit. Der Auftragnehmer ergreift Korrektur- und Präventivmaßnahmen, um ähnliche Vorfälle zukünftig zu verhindern, und berichtet dem Auftraggeber über die Umsetzung dieser Maßnahmen.

• Jährliche Überprüfung und Aktualisierung: Mindestens einmal pro Jahr werden die gesamten Zugangsprozesse und -richtlinien durch den Auftraggeber in Zusammenarbeit mit dem Auftragnehmer überprüft. Änderungen der gesetzlichen Rahmenbedingungen, organisatorische Anpassungen (z.B. neue Gebäudebereiche, geänderte Nutzungen) oder Erkenntnisse aus den Audits/Vorfällen fließen in eine Aktualisierung der Prozesse ein. Die überarbeitete Fassung dieses Dokuments wird allen relevanten Parteien bekanntgegeben.

• Gesetzliche Compliance: Der Auftragnehmer garantiert die uneingeschränkte Einhaltung aller für die Sicherheitsdienstleistung geltenden gesetzlichen Bestimmungen der Bundesrepublik Deutschland. Insbesondere verfügt der Auftragnehmer über die erforderliche behördliche Bewachungserlaubnis nach § 34a Gewerbeordnung (GewO) und hält diese während der gesamten Vertragslaufzeit aufrecht. Ein Verlust oder Entzug dieser Lizenz gilt als wichtiger Grund zur fristlosen Kündigung des Vertrags durch den Auftraggeber. Weiterhin versichert der Auftragnehmer, dass sämtliches eingesetztes Sicherheitspersonal die gemäß § 34a GewO vorgeschriebene Qualifikation (IHK-Sachkundeprüfung oder Unterrichtung) nachweisen kann und behördlich auf Zuverlässigkeit geprüft ist. Der Auftragnehmer unterhält eine gültige Betriebshaftpflichtversicherung mit Deckungssummen mindestens in Höhe der gesetzlichen Vorgaben gemäß § 14 BewachV i.V.m. § 34a GewO (derzeit z.B. 1.000.000 € für Personenschäden, 250.000 € für Sachschäden und 15.000 € für das Abhandenkommen bewachter Sachen pro Schadensfall). Der Bestand dieses Versicherungsschutzes und die genannten Deckungssummen sind vom Auftragnehmer bei Vertragsbeginn und danach mindestens einmal jährlich unaufgefordert durch Vorlage einer aktuellen Versicherungsbestätigung gegenüber dem Auftraggeber nachzuweisen.

• Datenschutz und Vertraulichkeit: Alle im Zuge der Sicherheitsdienstleistung erlangten Informationen und Daten des Auftraggebers sind vertraulich zu behandeln. Der Auftragnehmer verpflichtet sich vertraglich zur Wahrung der Vertraulichkeit und stellt sicher, dass auch seine Mitarbeiter schriftlich auf Geheimhaltung verpflichtet werden. Werden durch den Auftragnehmer im Auftrag des Auftraggebers personenbezogene Daten verarbeitet oder eingesehen (z.B. Führung des elektronischen Besucherregisters, Einsicht in Videoaufzeichnungen oder Zutrittslogs), so sind die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes strikt einzuhalten. Insbesondere schließen die Vertragsparteien einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, sofern der Auftragnehmer im Rahmen seiner Tätigkeit personenbezogene Daten des Auftraggebers verarbeitet. Der Auftragnehmer trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um personenbezogene sowie vertrauliche Daten vor unbefugtem Zugriff zu schützen (z.B. Zugriffsrestriktionen, Verschlüsselung, sichere Aufbewahrung von physischen Protokollen). Verstöße gegen Datenschutz- oder Geheimhaltungspflichten durch den Auftragnehmer oder seine Mitarbeiter werden als schwere Vertragsverletzung gewertet und können Sanktionen oder eine fristlose Kündigung nach sich ziehen.

• Arbeitsrechtliche Pflichten: Der Auftragnehmer garantiert die Einhaltung aller anwendbaren arbeits-, sozialversicherungs- und tarifrechtlichen Bestimmungen. Insbesondere verpflichtet er sich, seinen Angestellten im Sicherheitsdienst mindestens den gesetzlichen Mindestlohn und – sofern anwendbar – die in Tarifverträgen des Wach- und Sicherheitsgewerbes vereinbarten Löhne zu zahlen. Der Auftragnehmer stellt den Auftraggeber auf Verlangen von jeglichen Ansprüchen Dritter frei, die aus der Nichteinhaltung dieser Pflichten resultieren. Der Auftraggeber ist berechtigt, regelmäßige Nachweise über die ordnungsgemäße Entlohnung und Sozialabgabenleistung der eingesetzten Sicherheitsmitarbeiter zu verlangen (z.B. Vorlage von Bestätigungen über gezahlte Löhne, Abführung der Sozialversicherungsbeiträge, Anmeldungen zur Sozialversicherung). Kommt der Auftragnehmer diesen Verpflichtungen nicht nach, ist der Auftraggeber berechtigt, geeignete Maßnahmen zu ergreifen, Zahlungen auszusetzen oder den Vertrag aus wichtigem Grund zu kündigen, um sich vor Haftungsrisiken zu schützen.

• Einsatz von Subunternehmern: Eine Beauftragung von Subunternehmern durch den Auftragnehmer zur Durchführung der Sicherheitsleistungen ist nur mit vorheriger ausdrücklicher schriftlicher Zustimmung des Auftraggebers zulässig. Falls der Auftraggeber der Einschaltung von Subunternehmen zustimmt, muss der Auftragnehmer sicherstellen, dass auch der Subunternehmer alle vertraglichen Pflichten und gesetzlichen Vorgaben einhält (insbesondere gültige Bewachungserlaubnis, Versicherungen, Qualifikation des Personals, Lohnzahlung etc.). Der Auftragnehmer haftet für die Leistungen und Verschulden eines beauftragten Subunternehmers wie für eigenes Handeln und bleibt gegenüber dem Auftraggeber vollumfänglich verantwortlich. Ohne Zustimmung eingesetzte Subunternehmer gelten als Vertragsverletzung.

• Abgrenzung Dienstvertrag / Arbeitnehmerüberlassung: Die Parteien stellen klar, dass es sich bei dem vorliegenden Sicherheitsdienstvertrag um einen Dienstvertrag gemäß §§ 611 ff. BGB handelt, nicht um eine Arbeitnehmerüberlassung. Das eingesetzte Sicherheitspersonal bleibt Angestellte des Auftragnehmers, welcher allein das Weisungsrecht gegenüber seinen Mitarbeitern ausübt. Der Auftragnehmer übernimmt die Einsatzplanung, Organisation und Anleitung seines Personals eigenverantwortlich. Der Auftraggeber übt sein Hausrecht aus und kann dem Sicherheitspersonal im Rahmen dieses Vertrags lediglich allgemeine Anweisungen zu den auszuführenden Aufgaben und dem Verhalten am Objekt geben, ohne jedoch in die direkte Personalführung oder Arbeitszeitgestaltung einzugreifen. Diese Klarstellung dient der Vermeidung einer unerlaubten Arbeitnehmerüberlassung und entspricht den gesetzlichen Vorgaben.

• Arbeitsschutz und Unterweisung: Der Auftragnehmer verpflichtet sich, alle einschlägigen Arbeitsschutz- und Unfallverhütungsvorschriften einzuhalten und die Gesundheit seiner Mitarbeiter zu schützen (einschließlich Arbeitszeitvorgaben, Ruhezeiten etc.), insbesondere bei Schicht- und Nachtarbeit. Das Sicherheitspersonal hat die vorgeschriebene Schutzkleidung/-ausrüstung (z.B. Warnwesten, Sicherheitsschuhe) zu tragen und an allen vom Auftraggeber angesetzten Sicherheitsunterweisungen und Notfallübungen teilzunehmen. Dies umfasst beispielsweise Einweisungen in die objektspezifischen Gefahren, Verhaltensregeln auf dem Werksgelände, Evakuierungspläne und regelmäßige Feueralarmübungen. Die Teilnahme und Inhalte solcher Unterweisungen werden dokumentiert.

• Qualitätsmanagement und Standards: Der Auftragnehmer sagt zu, ein angemessenes Qualitätsmanagement-System in seinem Betrieb zu unterhalten (z.B. nach DIN EN ISO 9001 zertifiziert) und die einschlägigen branchenüblichen Standards für Sicherheitsdienstleistungen einzuhalten. Insbesondere verpflichtet er sich, die Anforderungen der deutschen Norm DIN 77200 (Sicherheitsdienstleistungen – Anforderungen) in der jeweils gültigen Fassung zu erfüllen. Diese freiwilligen Qualitätsstandards – sowie ggf. ein Nachweis der Zertifizierung – dienen der Sicherstellung einer professionellen, zuverlässigen Leistungserbringung und können vom Auftraggeber jederzeit eingesehen werden. Der Auftragnehmer ermöglicht auf Wunsch Audits oder Begehungen durch den Auftraggeber zur Überprüfung der Dienstleistungsqualität.

• Lageplan des Objekts: Übersichtskarte der Liegenschaft mit Markierung aller kontrollierten Zugänge, Zufahrten und sicherheitsrelevanten Bereiche (zur Orientierung für Sicherheitspersonal und Einsatzkräfte).

• Musterformulare: Standardformulare für Besucherregistrierung und Anmeldung von Fremdfirmen (inkl. Felder für Name, Firma, Gastgeber, Uhrzeit, Unterschriften etc.), wie sie am Empfang/Sicherheitsdesk verwendet werden.

• Ausweismuster: Abbildungen/Beispiele der verschiedenen Ausweisarten (Mitarbeiterausweis, Besucherpass, Fremdfirmenausweis) mit Beschreibung ihrer Merkmale (Farbe, Gültigkeitsdauer, Kennzeichnungen).

• Zutrittsberechtigungsmatrix: Tabelle mit Auflistung der definierten Sicherheitszonen des Objekts und den jeweiligen Berechtigungsstufen bzw. Personengruppen, die Zutritt erhalten dürfen (z.B. Zone 1: Öffentlich zugänglich; Zone 2: Mitarbeiter + angemeldete Besucher; Zone 3: nur autorisiertes Personal etc.).

Der Auftragnehmer (Sicherheitsdienstleister) bestätigt durch Unterzeichnung dieses Dokuments den Erhalt und das Verständnis der oben beschriebenen Zugangs- und Sicherheitsprozesse. Er versichert, diese Vorgaben im Rahmen der Vertragserfüllung einzuhalten und umzusetzen. Abweichungen oder Ergänzungen zu diesen Prozessen bedürfen der schriftlichen Zustimmung des Auftraggebers. Die unterzeichnende verantwortliche Person des Auftragnehmers bestätigt ferner, dass sie befugt ist, diese Verpflichtung im Namen des Auftragnehmers einzugehen.