Security: Kunden- und Nutzerforderungen

Zutrittskontrolle bildet eine der ersten Verteidigungslinien im Werkschutz. Kunden und Nutzer erwarten, dass nur autorisierte Personen und Fahrzeuge das Betriebsgelände und besonders schützenswerte Bereiche betreten können. Im Spezialmaschinenbau sind dies neben den Mitarbeitern u.a. Besucher, Kunden, Lieferanten und externe Servicetechniker. Die Anforderung besteht darin, ein mehrstufiges Zutrittssystem zu etablieren, das sowohl organisatorische Maßnahmen (Zutrittsrichtlinien, Besucheranmeldung) als auch technische Einrichtungen (Schranken, Ausweiskontrollsysteme) umfasst.

• Werksgelände-Abgrenzung: Ein klar definiertes, physisch gesichertes Gelände mit Zäunen und Toranlagen, so dass Zugänge kanalisiert und kontrolliert stattfinden. Perimeterschutz (siehe nächstes Kapitel) unterstützt dies, aber schon an der Grundstücksgrenze muss erkennbar sein, wo befugter Zutritt beginnt und wo nicht.

• Zentrale Zugangspunkte mit Personenschleusen: In der Regel gibt es Hauptpforten bzw. Toranlagen, an denen Sicherheitsmitarbeiter oder technische Systeme jeden Zutritt prüfen. Im industriellen Umfeld mit hohem Verkehrsaufkommen müssen diese Zugänge so gestaltet sein, dass auch bei hohem Lkw- und Personenverkehr ein reibungsloser Ablauf gewährleistet bleibt. Fahrzeugkontrollen (z.B. Lkw-Check-in) sollen effizient, aber gründlich erfolgen – etwa durch Vorausmeldung von Lieferungen, digitale Kennzeichenerfassung und risikobasierte Kontrollen (z.B. intensivere Prüfung bei erstmaligen Spediteuren oder bei Gefahrguttransporten). Das Beispiel Industriepark Wiesbaden zeigt, dass pro Jahr über 60.000 Lkw-Einfahrten und 78.000 Besucher kontrolliert werden müssen. Hierfür sind ausreichendes Personal und moderne Technik unerlässlich.

• Ausweissysteme und Berechtigungsprüfung: Jeder Mitarbeiter und Besucher sollte einen personalisierten Ausweis oder ein Badge erhalten, der zum Betreten berechtigt. Elektronische Zutrittskontrollsysteme (ZKS) erfassen Ausweise an Lesegeräten (Drehkreuze, Türterminals) und prüfen automatisch die Zugangsrechte (Wer darf wann wohin?). Solche Systeme ermöglichen es, feingranular unterschiedliche Zonen festzulegen – etwa Produktionshallen, Forschungsbereiche, Büros – und individuelle Berechtigungen je nach Rolle zu vergeben. Der praktische Nutzen liegt darin, dass unbefugte Versuche automatisch erkannt (und z.B. Alarm ausgelöst) werden und Zutrittsprotokolle verfügbar sind. Wichtig aus Nutzersicht ist, dass das System verlässlich und benutzerfreundlich ist: geringe Wartezeiten beim Passieren, intuitive Handhabung (z.B. kontaktloses Scannen) und geringe Fehlerquoten (z.B. bei Ausweislesung). Regelmäßige Echtheitskontrolle von Ausweisen ist ebenfalls gefordert, damit keine gefälschten oder unerlaubt weitergegebenen Karten verwendet werden. In Hochsicherheitsbereichen kann eine Zwei-Faktor-Authentifizierung (z.B. Ausweis und biometrischer Merkmalsscan wie Fingerabdruck oder Iris) angebracht sein – hierbei ist jedoch die DSGVO-Konformität streng zu prüfen, da biometrische Daten besonders sensibel sind.

• Besuchermanagement: Externe Besucher, Kunden oder Dienstleister müssen vor Zutritt angemeldet und geprüft werden (z.B. Abgleich mit Besuchslisten, Begleitperson zuordnen). Ein Besucher erhält i.d.R. temporäre Ausweiskarten, oft anders gekennzeichnet, und muss beim Verlassen diese zurückgeben. Die Anforderungen umfassen hier auch eine gesetzeskonforme Datenerfassung: Besucherdaten dürfen nur zweckgebunden und für begrenzte Zeit gespeichert werden (DSGVO-Prinzipien). Ein guter Praxisansatz ist der Einsatz einer digitalen Besuchermanagement-Software, welche Voranmeldungen ermöglicht und Datenschutzinformationen bereitstellt. Besucher sind außerdem über Verhaltensregeln am Standort zu informieren (Sicherheitsunterweisung, z.B. Verbot von Fotografieren in sensiblen Bereichen, Verhalten im Alarmfall).

• Zufahrtskontrolle für Fahrzeuge: Neben Personenschleusen bedarf es bei Werkseinfahrten für Fahrzeuge entsprechender Kontrollen. Schranken, Fahrzeugscanner oder auch manuelle Fahrzeugkontrollen (inkl. Sichtprüfung von Laderäumen) können zum Einsatz kommen. Bei hochgefährdeten Objekten kann die Anforderung bestehen, Fahrzeuge auf Waffen, Sprengstoff oder andere gefährliche Gegenstände zu untersuchen (z.B. mittels Detektoren oder Spürhunden), um Terroranschläge zu verhindern. Ein Spezialmaschinenbauer, der vielleicht auch mit kritischen Zulieferteilen oder Chemikalien arbeitet, muss evtl. auch ADR-Kontrollen durchführen – wie im Beispiel Wiesbaden, wo jährlich rund 11.000 Gefahrguttransport-Prüfungen durch den Werkschutz erfolgen.

• Rechts- und Normenkonformität: Die Umsetzung der Zutrittskontrolle unterliegt rechtlichen Rahmenbedingungen. So ist z.B. bei der Zutrittsverweigerung oder Durchsuchung von mitgebrachten Gegenständen stets die Freiwilligkeit bzw. das Hausrecht die Grundlage – der Werkschutz darf nur im Rahmen des Hausrechts handeln, da er keine hoheitlichen Polizeibefugnisse hat. Mitarbeiter müssen in Arbeitsverträgen oder Betriebsvereinbarungen auf Zugangskontrollen hingewiesen werden; bei Besuchern erfolgt die Einwilligung konkludent durch Anmeldung am Werkstor. Datenschutz spielt eine Rolle, sobald elektronische Protokolle personenbezogener Zutrittsdaten geführt werden: Nach Art. 5 DSGVO sind diese Daten minimal zu halten und vor Missbrauch zu schützen. Es muss z.B. definiert sein, wie lange Zutrittslogs gespeichert werden (üblich sind wenige Wochen, außer bei sicherheitsrelevanten Vorfällen) und wer Zugriff darauf hat. Hinweis- und Informationspflichten gegenüber den Betroffenen (Beschilderung an Toren, Datenschutzhinweise bei Registrierung) sind verpflichtend. Ein betriebliches Datenschutzkonzept sollte den Einsatz von Zutrittssystemen begleiten, einschließlich ggf. einer Datenschutz-Folgenabschätzung bei umfangreicher Überwachung (Art. 35 DSGVO), insbesondere wenn z.B. biometrische Zugangskontrollen eingeführt würden.

• Qualitative Umsetzung: Ein effektives Zutrittssystem muss nicht nur sicher, sondern auch effizient sein. Kunden des Werkschutzes – etwa die Produktionsabteilungen – erwarten, dass Sicherheitsmaßnahmen den Betriebsablauf nicht unnötig behindern. Daher sind moderne technische Hilfsmittel sinnvoll, z.B. automatische Kennzeichenerkennung zur schnellen Lkw-Abfertigung oder Self-Service-Terminals für Besucheranmeldung, die Wartezeiten reduzieren. Der in Wiesbaden beschriebene hohe Lkw-Durchsatz zeigt, wie Digitalisierung und gute Organisation notwendig sind, um trotz Sicherheitschecks den Verkehrsfluss aufrechtzuerhalten. Schulung des Pfortenpersonals in kundenfreundlicher Kommunikation ist ebenso wichtig – obwohl Sicherheitsmitarbeiter Autorisierung prüfen müssen, sollen sie professionell und serviceorientiert auftreten, um insbesondere bei internationalem Publikum (Lkw-Fahrer aus aller Welt) Akzeptanz für die Maßnahmen zu schaffen.

Es lautet die Anforderung in diesem Bereich: Gewährleistung einer streng kontrollierten, aber möglichst reibungslosen Zugangssicherung, die Unbefugten den Zutritt konsequent verwehrt, autorisierten Personen jedoch einen geordneten und zügigen Zugang ermöglicht. Dies bildet die Voraussetzung dafür, dass nachgelagerte Sicherheitsmaßnahmen (Objektschutz, Überwachung) effektiv greifen können.

Objektschutz umfasst alle Maßnahmen zum Schutz von Gebäuden, Anlagen, Maschinen und sonstigen Sachwerten auf dem Betriebsgelände. Kunden erwarten vom Werkschutz ein robustes Sicherheitsnetz, das Einbruchsversuche, Diebstahl, Sabotageakte oder unbefugte Handlungen innerhalb der Betriebsstätte verhindert oder frühzeitig erkennt. Nutzer (Beschäftigte wie auch Eigentümer der Werte) fordern hingegen ein Gefühl der Sicherheit, d.h. sichtbare Schutzvorkehrungen, die Abschreckung bieten, ohne jedoch eine bedrückende Atmosphäre zu erzeugen.

• Perimeterschutz: Die Außensicherung des Werksgeländes ist der erste Schritt des Objektschutzes. Hierzu zählen stabile Zaunanlagen, gesicherte Tore und Türen, ggf. mit Alarmüberwachung (Freilandüberwachungssysteme, Bewegungsmelder entlang des Zauns, Infrarotschranken). Beleuchtung des Geländes (Sicherheitsbeleuchtung) ist ebenfalls wichtig, um dunkle Bereiche zu vermeiden, in denen sich Eindringlinge verbergen könnten. Bei sehr großen oder unübersichtlichen Arealen kommen zunehmend technische Hilfen zum Einsatz, etwa Video-Tower oder Drohnen für die perimeternahe Überwachung. Die Norm VdS 2311 (Richtlinie für mechanische Sicherungen und EMA-Planung) und die Richtlinien der Unfallversicherer DGUV geben Hinweise für die Gestaltung sicherer Umfriedungen.

• Mechanische Sicherung von Gebäuden und Räumen: Türen, Fenster und Tore müssen den Widerstandsgrad aufweisen, der dem Risiko entspricht (z.B. einbruchhemmende Türen nach DIN EN 1627 Klasse RC3/RC4 in sensiblen Bereichen). Hochwertige Schlösser, ggf. mit elektronischer Schließanlage, stellen sicher, dass nur Berechtigte Zugang erhalten. Besonders sicherheitskritische Räume (z.B. Serverräume, Entwicklungsarchive, Laboratorien) sollten zusätzlich baulich gesichert sein – etwa durch verstärkte Wände oder alarmgesicherte Räume (Tresorräume, Sicherheitszellen). Die Anforderung ist, dass der Werkschutz zusammen mit der Bau- und FM-Abteilung ein Sicherungskonzept pro Gebäude erstellt, in dem für jede Zone definierte Schutzstufen gelten (z.B. offen zugänglicher Besucherbereich vs. Hochsicherheitslabor). In diesem Sinne fließen auch Standards des Facility Managements mit ein: Eine FM-gerechte Planung von Gebäuden (vgl. GEFMA 220 oder 219) berücksichtigt bereits in der Bauphase Sicherheitstechnik und -zonen.

• Streifendienst und Bestreifung: Technische Maßnahmen ersetzen nicht die menschliche Präsenz. Ein klassisches Element des Werkschutzes ist daher der Streifendienst (Wachgänge) über das Gelände und durch die Gebäude, insbesondere außerhalb der Betriebszeiten. Anforderungen hierbei sind, dass solche Runden in regelmäßigen, aber unvorhersehbaren Intervallen stattfinden, um potentielle Täter abzuschrecken und um sofort auf Ungewöhnliches (offene Türen, verdächtige Personen, Geruch von Rauch etc.) reagieren zu können. Moderne Wachrundengeneratoren oder digitale Wächterkontrollsysteme (RFID-Checkpoint-Systeme) können eingesetzt werden, um die lückenlose Durchführung der Kontrollen zu dokumentieren und dem Kunden so Nachweis und Qualitätssicherung zu bieten. Im Beispiel des Industrieparks wird neben Fußstreifen auch ein fahrzeuggebundener Revierdienst erwähnt, der auch außerhalb umzäunter Areale Patrouille fährt. Externe Sicherheitsdienstleister bieten oft mobile Revierkontrollen für umliegende Gebiete an; hier ist die Anforderung, dass solche Dienste gut auf das Objekt abgestimmt sind (inkl. möglicher Intervention bei Alarm).

• Schutz sensibler Betriebsmittel: In einem Spezialmaschinenbau-Unternehmen gibt es möglicherweise Hochwert-Komponenten, Prototypen oder Werkzeuge, deren Verlust oder Zerstörung großen Schaden verursachen würde. Der Werkschutz muss daher Konzepte entwickeln, um diese Kronjuwelen besonders zu schützen. Dies kann bedeuten: Nutzung von Tresoren oder safes für wertvolle Teile und Unterlagen, Inventar- und Zugangskontrollen für Werkzeuglager, Einsatz von Plomben und Siegeln (um Manipulation an Maschinen zu erkennen) und Zugang nur für befugtes Fachpersonal. Beim Verbringen solcher Güter (innerbetrieblich oder Versand) sollten Sicherheitsmitarbeiter beteiligt sein oder zumindest stichprobenartig kontrollieren. Sabotageschutz erfordert oft auch Zusammenarbeit mit der Qualitätssicherung – z.B. könnten Fremdkörper oder Manipulationen an Produkten durch entsprechende Prüfungen auffallen. Aus Nutzersicht (Management und Kunden) ist hier entscheidend, dass der Werkschutz verlustfrei und störfallfrei den Betrieb unterstützt, also die Produktions- und Entwicklungsbereiche gegen Störungen von außen und innen absichert.

• Zugangskontrolle innerhalb des Werks: Über die Gelände-Zutrittskontrolle hinaus kann es notwendig sein, auch intern Objektschutz durch Zugangsbeschränkungen umzusetzen. Beispielsweise könnten Forschungs- und Entwicklungsabteilungen nur mit speziellen Berechtigungen betretbar sein (Stichwort Need-to-Know-Prinzip). Serverräume oder IT-Cluster sind oft nur für wenige Administratoren zugänglich. Der Werkschutz muss in solchen Fällen Berechtigungskonzepte gemeinsam mit den Abteilungsleitern erstellen und technische Umsetzung (elektronische Schlösser, PIN-Code, Biometrie etc.) betreiben.

• Zusammenarbeit mit der Werkfeuerwehr und HSE: Im Objektschutz überschneiden sich Sicherheitsbelange häufig mit Arbeitssicherheit und Brandschutz. Etwa wenn es um das Abschalten von Maschinen bei Unbefugten geht, um Brandabschnitte oder um den Schutz vor Explosionen. Ein qualitativ hochwertiger Werkschutz kooperiert daher eng mit der Werkfeuerwehr (falls vorhanden) und der Abteilung Arbeitssicherheit. So koordiniert der Werkschutz im Ereignisfall Absperr- und Lenkungsmaßnahmen und unterstützt bei Evakuierungen. Diese abteilungsübergreifende Zusammenarbeit gewährleistet, dass Objektschutzmaßnahmen nicht isoliert bleiben, sondern Teil eines ganzheitlichen Gefahrenabwehrkonzepts sind. Beispielsweise wird der Werkschutz Alarmmeldungen (Einbruch, Brand) an die jeweils zuständigen Stellen weiterleiten und parallel erste Maßnahmen einleiten. Das Ziel aus Kundensicht ist eine reibungslos funktionierende Gefahrenabwehr, in der alle Akteure Hand in Hand arbeiten.

• Externe Dienstleister im Objektschutz: Sollte das Unternehmen einen Teil der Objektsicherung an einen Wach- und Sicherheitsdienst vergeben (z.B. für nächtliche Bewachung), ist sicherzustellen, dass der Dienstleister dieselben hohen Standards einhält. In Verträgen und Service-Level-Agreements müssen klare Vorgaben gemacht werden: etwa maximale Interventionszeit bei Alarm (z.B. Alarmverfolgung innerhalb von 10 Minuten vor Ort), Anzahl und Umfang der Streifen pro Schicht, Dokumentationspflichten (Rundengänge, Vorkommnisse melden) etc. Die DIN 77200 kann hier als Maßstab dienen, da sie einheitliche Mindeststandards und Qualitätsniveaus für Sicherheitsdienstleistungen festlegt. Ein nach DIN 77200 zertifizierter Wachschutz garantiert, dass Organisation, Ausrüstung und Personal des Dienstleisters professionell aufgestellt sind. Für Objekte mit besonderer Sicherheitsrelevanz – wie z.B. ein Entwicklungslabor mit Prototypen – können sogar erhöhte Anforderungen nach DIN 77200-2 gestellt werden, die über die Grundanforderungen hinausgehen (diese Norm behandelt zusätzliche Maßnahmen für Hochsicherheitsobjekte).

• Es ist die Kundenanforderung im Objektschutz: ein lückenloses, mehrschichtiges Sicherungssystem für alle Anlagen und Werte des Unternehmens, das mechanische, elektronische und personelle Maßnahmen kombiniert. Die Umsetzung muss Angriffe verzögern, detektieren und reagieren lassen – idealerweise so, dass Täter abgeschreckt werden und erst gar kein Schaden entsteht. Aus Nutzersicht (Mitarbeiter, Betriebsleiter) soll dieses System den Arbeitsalltag kaum beeinträchtigen, jedoch im Hintergrund zuverlässig greifen. Der Qualitätsmaßstab ist erreicht, wenn trotz hoher Schutzmaßnahmen ein produktives Betriebsumfeld erhalten bleibt und in den Sicherheitsberichten Null substanzielle Sicherheitsvorfälle verzeichnet werden.

Ein effizientes Alarmmanagement stellt sicher, dass sicherheitsrelevante Vorfälle – seien es Einbruchsversuche, Feuer, Unfälle oder technische Störungen – schnell erkannt, gemeldet und adäquat bearbeitet werden. Die Anforderung besteht darin, ein integriertes Gefahrenmeldesystem zu betreiben, das alle relevanten Alarme zentral sammelt, bewertet und entsprechende Reaktionen auslöst. In großen Industrieunternehmen wird hierzu oft eine Leitstelle oder Gefahrenabwehrzentrale (GAZ) eingerichtet, die rund um die Uhr besetzt ist. Diese Stelle fungiert als Kommandozentrale des Werkschutzes.

• Einbruchmeldeanlagen (EMA): Sensoren an Türen, Fenstern, Bewegungsmelder in Räumen, Glasbruchmelder etc. detektieren unbefugtes Eindringen. Bei Detektion wird automatisch Alarm ausgelöst – typischerweise optisch/akustisch vor Ort (Sirenen, Blitzleuchten) und vor allem als stiller Alarm an die Leitstelle. Die Planung von EMAs richtet sich nach Normen wie DIN VDE 0833-3 sowie VdS-Richtlinien, die je nach Risikoklasse definieren, wie redundant und manipulationssicher die Anlage ausgelegt sein muss (Sabotageschutz, Übertragungssicherheit der Alarmsignale, Notstromversorgung etc.). Nutzer erwarten, dass bei einem Einbruchalarm unverzüglich Maßnahmen folgen – entweder das Aufschalten zu einem externen Alarmprovider/Notrufleitstelle, die eine Interventionskraft schickt, und/oder die Alarmverfolgung durch eigene Werkschutzstreifen vor Ort. Eine Voraussetzung ist daher, dass Alarmmeldungen stets verlässlich ankommen und nicht z.B. durch technische Störungen ausfallen. Regelmäßige Wartung und Prüfungen der EMA sind Pflicht; Versicherungen und VdS verlangen oft jährliche Überprüfungen durch zertifizierte Fachfirmen.

• Brandmeldeanlagen (BMA) und technische Alarme: Obwohl Brandschutz von der Werkfeuerwehr verantwortet wird, ist die Sicherheitsleitstelle meist auch für Brandmeldealarme ein zentraler Punkt. Die BMA meldet automatisch Rauch- oder Wärmedetektionen. Der Werkschutz muss wissen, wie er bei Brandalarmen zu reagieren hat (meist automatische Weiterleitung an Feuerwehr und parallele Einleitung der Evakuierung). Darüber hinaus gibt es technische Überwachungssysteme, z.B. für Störungsmeldungen (Druckabfall in einem Druckbehälter, Temperaturanstieg in Kühlanlagen etc.), die ebenfalls in der Leitstelle auflaufen können, falls diese den Betrieb betreffen. Die Qualitätsanforderung hier: Kein Alarm darf unbeachtet bleiben, Fehlalarme müssen jedoch erkannt und reduziert werden (etwa durch Verifizierung via Video).

• Videoüberwachungs- und Zutrittsalarme: Moderne Zugangssysteme und Kameras liefern ebenfalls Alarmsignale – z.B. wenn an einem Zugang unbefugt eine Tür geöffnet wird (Zutrittsalarm) oder eine Videoanalyse eine unzulässige Bewegung in einer Sperrzone erkennt. Solche Alarme sollen möglichst in Echtzeit zum Sicherheitszentrum gehen, wo sie von Werkschutzpersonal bewertet werden. Hier zeigt sich die Bedeutung von geschultem Personal: Ein Leitstellen-Mitarbeiter muss binnen Sekunden entscheiden, ob ein Alarm ernst ist und welche Maßnahme er ergreift (Streife senden, Polizei rufen, technischen Dienst informieren etc.).

• Zentrale Leitstelle (GAZ/NSL): In vielen Großunternehmen wird eine betriebseigene Leitstelle betrieben, die alle genannten Systeme verbindet. Die Anforderung ist, dass diese Leitstelle 24/7 besetzt ist und über redundante Kommunikationswege verfügt (z.B. zwei separate Telefonleitungen, Funkgeräte für den Notfall). Sollte intern keine 24h-Besetzung möglich sein, kann eine zertifizierte externe Notruf- und Service-Leitstelle (NSL) eingebunden werden, an die nachts oder generell Alarme aufgeschaltet sind. Eine NSL sollte nach DIN EN 50518 zertifiziert sein (europäische Leitstellen-Norm) oder zumindest VdS-anerkannt sein, um Professionalität sicherzustellen. Unternehmen erwarten, dass im Alarmfall definierte Interventionsprozesse greifen: z.B. Alarmverfolgung durch einen mobilen Sicherheitsdienst binnen einer vereinbarten Frist, parallel Information an definierte Ansprechpartner im Unternehmen (Sicherheitsbeauftragter, Objektleiter). Besonders bei stillen Einbruchalarmen in hochsensiblen Bereichen ist es oft gewünscht, dass zunächst der Werkschutz und ggf. die Polizei alarmiert werden, bevor ein akustischer Alarm den Täter warnt – so steigt die Chance, einen Einbrecher zu stellen oder zumindest zu identifizieren.

• Alarmorganisation und Eskalation: Zum Alarmmanagement gehört ein klares Alarmplan/Eskalationsschema. Jede Art von Alarm muss hinterlegt haben, wer informiert wird und was zu tun ist. Beispielsweise: „Einbruchalarm in Halle 5 -> Leitstelle verständigt Werkschutz-Streife + Objektverantwortlichen; wenn echter Einbruch bestätigt -> Polizei rufen“. Für komplexe Lagen (etwa Bombendrohungen, Geiselnahme) sind Alarm- und Gefahrenabwehrpläne zu erstellen, die von allen Beteiligten (Werkschutz, Feuerwehr, Krisenstab) in Übungen trainiert werden. Nutzer – hier vor allem die Unternehmensleitung – verlangen, dass der Werkschutz auch in Ausnahmesituationen handlungsfähig ist, also Notfallszenarien durchgespielt wurden (Krisenmanagement). Dies fließt in Betreiberpflichten ein: z.B. fordert GEFMA 190 eine regelmäßig wiederholte Bewertung von Gefährdungen und entsprechenden Notfallmaßnahmen.

• Moderne Technologien im Alarmmanagement: Aktuell fließen IT-gestützte Lösungen ein, um Alarmmanagement produktiver zu gestalten. PSIM-Systeme (Physical Security Information Management) bündeln unterschiedliche Alarmquellen auf einer Softwareplattform, visualisieren das Geschehen auf Karten und erlauben eine koordinierte Reaktion. Die Anforderung kann hier sein, dass der Werkschutz solche zeitgemäßen Tools einsetzt, um im Ernstfall keinen Informationsüberfluss zu erleiden, sondern gezielt zu handeln. Auch die Nutzung von automatisierten Ansagen (Sprachalarmierungsanlage) im Notfall oder von Smartphone-Alarmierungsapps (um z.B. das Krisenteam gleichzeitig zu informieren) gehört zu einem hochwertigen Alarmmanagement.

Ein oft übersehener Aspekt ist die Nachbereitung von Alarmen. Kunden erwarten, dass nach jedem sicherheitsrelevanten Vorfall eine Analyse stattfindet: Wurde richtig reagiert? Waren die Alarmprozeduren effektiv? Gibt es Verbesserungsbedarf? Diese Lernschleife stellt sicher, dass das System kontinuierlich besser wird. Zudem müssen Alarmprotokolle sorgfältig dokumentiert werden, was auch haftungsrechtlich relevant sein kann (Beweisführung, wann Alarm kam, wann reagiert wurde). Qualitätsnormen wie ISO 9001 oder spezielle Sicherheitsnormen fordern so ein Reporting als Teil des Managementsystems.

Es lässt sich als Kernanforderung formulieren: Ein Großunternehmen braucht ein verlässliches Alarmmanagement, das durch technische Systeme getragene frühzeitige Erkennung von Gefahren ermöglicht und durch klare Leitstellenprozesse eine schnelle und angemessene Reaktion garantiert. Dabei sind nationale Richtlinien (z.B. VdS) zu beachten und mit behördlichen Stellen (Polizei, Feuerwehr) abgestimmte Ablaufpläne vorzuhalten, um im Ernstfall koordiniert vorzugehen. Ein qualitativ hochwertiges Alarmmanagement minimiert Schäden und Ausfallzeiten und gibt den Nutzern das Vertrauen, dass sie im Gefahrenfall nicht allein gelassen werden.

Die fortschreitende Digitalisierung bietet auch im Werkschutz leistungsfähige IT-gestützte Überwachungsmöglichkeiten. Dazu zählen insbesondere die Videoüberwachung (CCTV), elektronische Zutrittssysteme (bereits im Zutrittskapitel behandelt), aber auch neue Technologien wie Drohnenüberwachung oder KI-gestützte Analysen. Kunden verlangen heutzutage ein hohes Maß an technischer Unterstützung der Sicherheitsprozesse, um Effizienz und Abdeckung zu erhöhen.

• Videoüberwachung: Der Einsatz von Überwachungskameras auf dem Werksgelände und in Gebäuden gilt als zentrales Element, um Vorfälle zu detektieren und zu dokumentieren. Die Anforderung lautet, ein Kamerasystem zu implementieren, das kritische Bereiche lückenlos überwacht (z.B. Perimeter, Zufahrten, Eingangsbereiche, Produktionsbereiche mit hohem Diebstahlsrisiko) und Bilder in ausreichender Qualität liefert, um im Ereignisfall Beweismittel zu haben. Moderne IP-Kameras mit Nachtsicht und Bewegungserkennung sind Stand der Technik. Wichtig ist eine zentrale Leitstandsanbindung: die Sicherheitszentrale sollte Live-Bilder einsehen können und automatisierte Alarmbenachrichtigungen erhalten, wenn definierte Ereignisse eintreten (etwa unberechtigte Bewegung in einer Sperrzone außerhalb der Arbeitszeit). Zudem erwarten Unternehmen die Möglichkeit, im Nachhinein Aufzeichnungen zu überprüfen, z.B. um einen unklaren Vorfall aufzuklären oder die Wege eines potenziellen Täters nachzuverfolgen.

• Intelligente Systeme: Zunehmend hält KI-Technologie Einzug in CCTV-Systeme, etwa zur Objekterkennung (z.B. Personendetektion in einem Bereich, wo um diese Uhrzeit niemand sein sollte) oder zum virtuellen Zaun (softwarebasierte Linie, deren Überschreiten Alarm auslöst). Diese können die Effektivität steigern und das Sicherheitspersonal entlasten. Allerdings ist dabei ein besonders strenger Maßstab an Datenschutz und Fehlervermeidung anzulegen. In Europa sind bestimmte fortgeschrittene Überwachungsmethoden, wie die anlasslose automatische Gesichtserkennung im öffentlichen Raum, unzulässig. Selbst im privaten Betrieb muss laut Datenschutzaufsicht jegliche Überwachung verhältnismäßig sein und darf nicht unverhältnismäßig in Persönlichkeitsrechte eingreifen. Technologien wie dauerhafte Audioaufzeichnung, automatisiertes Personen-Tracking oder gar biometrische Verhaltensanalyse sind in der Regel nicht erlaubt. Für das Unternehmen bedeutet das: Es muss genau prüfen, welche Zwecke mit Videoüberwachung verfolgt werden (z.B. Diebstahlprävention, Schutz von Alleinarbeitern) und ob diese Zwecke mit milderen Mitteln erreicht werden könnten. Eine Interessenabwägung nach Art. 6(1)(f) DSGVO ist Pflicht, um die Rechtmäßigkeit zu begründen.

• DSGVO-Compliance im Monitoring: Datenschutzrechtlich gelten strikte Anforderungen: Die Rechtsgrundlage der Datenverarbeitung muss dokumentiert sein (meist berechtigtes Interesse des Unternehmens an der Sicherheit), die Zwecke der Videoüberwachung klar definiert und eingehalten werden, technische und organisatorische Maßnahmen zum Schutz der Daten ergriffen werden (z.B. Zugriffsbeschränkung auf Videomaterial, Verschlüsselung), und die Überwachung transparent gemacht werden (Hinweisschilder, Aushang eines Datenschutzkontakts). Ferner ist in vielen Fällen eine Datenschutz-Folgenabschätzung durchzuführen, insbesondere wenn großflächig öffentlich zugängliche Bereiche videoüberwacht werden oder besondere Kategorien personenbezogener Daten betroffen sein können. Die DSGVO verlangt außerdem eine begrenzte Speicherdauer: Videoaufnahmen dürfen nur so lange aufbewahrt werden, wie es für den Zweck erforderlich ist. In der Praxis sind Speicherfristen von 48 Stunden bis maximal 2 Wochen gängig, außer es gibt einen Vorfall, der eine längere Aufbewahrung einzelner Sequenzen rechtfertigt. Werden externe Sicherheitsdienste mit Videoüberwachung beauftragt (z.B. eine externe Notrufzentrale, die Kameras live aufschaltet), so muss ein Vertrag zur Auftragsverarbeitung geschlossen werden, der den Dienstleister auf DSGVO-Konformität verpflichtet.

• IT-Sicherheit der Sicherheitssysteme: Ein oft unterschätzter Punkt ist, dass die Systeme selbst (Kameras, Zutrittskontrolle, Alarmanlage) gegen Cyber-Sabotage geschützt sein müssen. Die Vernetzung bringt Risiken: Hacker könnten versuchen, Kameras zu manipulieren oder Zutrittsleser lahmzulegen. Daher ist eine Anforderung an den Werkschutz, eng mit der IT-Abteilung zusammenzuarbeiten und Security-technische Systeme in das IT-Sicherheitskonzept zu integrieren. Maßnahmen umfassen z.B.: Netzwerksegmentierung für Security-Geräte, regelmäßige Firmware-Updates der Kameras (um bekannte Sicherheitslücken zu schließen), sichere Passwörter, Verschlüsselung der Datenübertragungen von Sensoren und Kameras zur Leitstelle usw. Eventuell empfiehlt sich eine ISO/IEC 27001 Zertifizierung des Informationssicherheits-Managementsystems, das dann auch physische Sicherheitsdaten abdeckt. Für manche Branchen sind solche Standards bereits gefordert (kritische Infrastruktur). Ein hochwertiges Werkschutzkonzept wird diese IT-Sicherheitsaspekte berücksichtigen, um nicht durch die Hintertür (Cyberangriff) seine Schutzmaßnahmen entwertet zu sehen.

• Integration von Systemen: Die bestmögliche Effizienz ergibt sich, wenn die verschiedenen Überwachungssysteme integriert arbeiten. Kunden fordern beispielsweise, dass Videoüberwachung mit der Einbruchmeldung verknüpft ist: wenn ein Bewegungsmelder Alarm schlägt, sollen automatisch die nächsten Kameras auf den Leitstellen-Monitor geschaltet werden, sodass das Wachpersonal sofort sieht, was passiert. Ebenso kann das Zutrittssystem so gekoppelt sein, dass ein unautorisierter Zutrittsversuch zugleich eine Kamera-Aufzeichnung triggert und ein Bild des Vorgangs speichert. Solche Integrationen erfordern fortschrittliche Software (PSIM, siehe oben, oder ein Computer Aided Facility Management (CAFM)-System mit Sicherheitsmodul). Die GEFMA-Richtlinie 444 beispielsweise definiert Kriterien für Sicherheit und Arbeitsschutz im FM, die wichtige Grundlagen für die Gefährdungsbeurteilung liefern und den Einsatz von Softwarelösungen einschließen. Darin wird betont, dass eine Standardisierung der Daten und Schnittstellen hilfreich ist, um Facility-Services wie Sicherheit effizient zu managen. Nutzeranforderung ist hier vor allem: Benutzerfreundlichkeit für das Sicherheitspersonal – eine klare, übersichtliche Bedienoberfläche, Alarmpriorisierung, Ausfall- und Störungsmeldungen der Technik etc., damit im entscheidenden Moment die Technik unterstützt und nicht verwirrt.

• Privatsphäre der Mitarbeiter: Bei innerbetrieblichen Überwachungen (z.B. Kameras in Produktionshallen) muss der Betriebsrat bzw. die Personalvertretung einbezogen werden. Nach §87 Abs.1 BetrVG in Deutschland unterliegen technische Einrichtungen, die geeignet sind, das Verhalten von Arbeitnehmern zu überwachen, der Mitbestimmung. Entsprechend stellt dies auch eine „Nutzeranforderung“ dar: Die Belegschaft muss geschützt werden vor übermäßiger Kontrolle. In der Praxis werden oft Betriebsvereinbarungen geschlossen, die genau regeln, wo Kameras hängen, wann sie Aufzeichnen (z.B. nur außerhalb der Arbeitszeit oder nur in Abwesenheit, um Mitarbeiter nicht permanent zu filmen) und wie die Daten genutzt werden dürfen. Ein transparenter Umgang mit diesen Fragen fördert die Akzeptanz der Sicherheitsmaßnahmen bei den Beschäftigten – was letztlich die Effektivität steigert (Mitarbeiter melden eher sicherheitsrelevante Beobachtungen, wenn sie dem System vertrauen).

Es lauten die Anforderungen in diesem Themenfeld: Maximierung der Sicherheitswirkung durch moderne Überwachungstechnik bei gleichzeitiger Minimierung von Eingriffen in die Persönlichkeitsrechte. Der Werkschutz muss also mit neuester Technik vertraut sein und diese sinnvoll einsetzen, aber stets im Rahmen von Gesetzen (DSGVO, BDSG) und ethischen Grundsätzen agieren. Qualität zeigt sich hier darin, dass Sicherheitsvorfälle dank Technik schneller erkannt und aufgeklärt werden, ohne dass das Unternehmen negative Konsequenzen durch Datenschutzverstöße befürchten muss – im Gegenteil, der datenschutzkonforme Einsatz von Überwachung wird zum Vertrauensmerkmal eines professionellen Sicherheitsmanagements.

Kein Sicherheitskonzept kann ohne kompetentes Personal funktionieren. Personalqualifikation und eine adäquate Organisation des Werkschutz-Teams sind daher elementare Anforderungen. Kunden (Unternehmensleitung, FM-Manager) verlangen, dass die Personen, die Sicherheitaufgaben wahrnehmen – ob interne Mitarbeiter oder externe Wachleute – zuverlässig, gut ausgebildet und motiviert sind.

• Rechtliche Grundlagen für Personal: In Deutschland ist das Bewachungsgewerbe gesetzlich geregelt (§34a GewO und Bewachungsverordnung). Diese schreiben für gewerbliches Bewachungspersonal eine Unterrichtung oder Sachkundeprüfung vor, um Mindestkenntnisse sicherzustellen. Allerdings gilt diese Erlaubnispflicht nur, wenn fremdes Leben oder Eigentum bewacht wird – d.h. für externe Sicherheitsdienstleister. Angestellte eines Unternehmens, die ausschließlich den eigenen Betrieb schützen, fallen formal nicht unter die Erlaubnispflicht. Unabhängig von dieser juristischen Differenzierung haben große Unternehmen jedoch ein ureigenes Interesse, auch ihren internen Werkschutz bestmöglich zu qualifizieren. Viele richten sich freiwillig nach den gleichen Standards: So werden neue Werkschutzmitarbeiter typischerweise ebenfalls zur IHK-Sachkundeprüfung (§34a) geschickt oder intern geschult, um Rechtskenntnisse (z.B. Befugnisse, Notwehr/Nothilfe, Umgang mit Waffen falls relevant) zu erlangen. Darüber hinaus existieren in Deutschland Ausbildungsberufe im Sicherheitsgewerbe: Fachkraft für Schutz und Sicherheit (3-jährige duale Ausbildung) oder die aufbauende Fortbildung zur Geprüften Schutz- und Sicherheitskraft (GSSK) bzw. zum Werkschutzmeister. Kundenanforderung ist hier, dass ein gewisses Kontingent des Personals solche Qualifikationen besitzt, was als Indikator für profundes Wissen und Professionalität gilt. Das Beispiel des Industrieparks Wiesbaden zeigt, dass dort Auszubildende zur Fachkraft für Schutz und Sicherheit beschäftigt werden und kontinuierliche Weiterbildung – etwa in Erster Hilfe, Ermittlungsdienst, Einsatzleitung – eine hohe Priorität hat. Diese Investition in Humankapital steigert die Leistungsfähigkeit des Werkschutzes deutlich.

• Zuverlässigkeit und Vertrauenswürdigkeit: Neben formaler Qualifikation ist die persönliche Eignung entscheidend. Sicherheitsmitarbeiter tragen große Verantwortung und haben Zugang zu sensiblen Bereichen, daher müssen sie absolut zuverlässig sein. Üblich ist eine Überprüfung des Leumunds vor Einstellung: Ein polizeiliches Führungszeugnis ohne relevanten Eintrag ist Mindestvoraussetzung. Bei besonderen Schutzanforderungen können weitergehende Background-Checks gemacht werden (Vorbeschäftigungen, Referenzen, ggf. Sicherheitsüberprüfung nach Ü2/Ü3 falls erforderlich – letzteres nur in Ausnahmefällen bei Geheimschutz). Die GewO fordert vom Gewerbetreibenden im Sicherheitsgewerbe ebenfalls den Nachweis der Zuverlässigkeit (z.B. keine Vorstrafen). Nutzer fordern implizit, dass sie den Sicherheitsleuten vertrauen können – man denke z.B. an Schlüsselgewalt: Werkschutzpersonen verwalten oft Generalschlüssel oder Zugangskarten. Betreiberpflichten nach BGV C7 und GEFMA 190 besagen, dass die Unternehmensleitung nur fachlich qualifizierte und geeignete Personen einsetzen darf. Das gilt analog auch für die Auswahl externer Dienstleister: diese müssen sorgfältig geprüft werden, u.a. ob sie ihr Personal ordentlich entlohnen und schulen (denn schlechte Arbeitsbedingungen könnten zu unzuverlässigem Verhalten führen). In Ausschreibungen wird häufig gefordert, dass der Dienstleister nach DIN 77200 zertifiziert ist – das belegt, dass er in Organisation, Prozessen und Personalauswahl definierte Qualitätsmaßstäbe erfüllt.

• Schulung und Fortbildung: Sicherheitsbedrohungen entwickeln sich weiter, und auch gesetzliche Rahmenbedingungen ändern sich (z.B. neue Datenschutzvorschriften, neue Terrorabwehrkonzepte). Daher ist eine kontinuierliche Fortbildungsplanung nötig. Der Werkschutz sollte mindestens jährlich Unterweisungen durchführen: etwa Auffrischung zu Rechtsfragen (Festnahmerecht, Hausherrenrecht, Umgang mit Aggression), zu unternehmensspezifischen Regeln (neue Zutrittssysteme, geänderte Notfallnummern) und natürlich zu Erste-Hilfe und Brandschutz. Viele Unternehmen verlangen, dass ein gewisser Anteil der Sicherheitskräfte als Betriebshelfer ausgebildet ist (Ersthelfer gemäß DGUV-Vorschrift). Auch psychologische Schulung (Deeskalationstraining, interkulturelle Kompetenz für den Kontakt mit Fremdfirmenfahrern etc.) gehört heute zum Anforderungsprofil. Das Beispiel zeigt, dass in Wiesbaden sogar Spezialausbildungen für Ermittlungs- und Einsatztätigkeiten angeboten werden, um für interne Untersuchungen bei Vorfällen oder für die Leitung im Ernstfall gerüstet zu sein. Diese Spezialisierungen ermöglichen es, komplexe Aufgaben (z.B. Detektiv-Tätigkeiten bei vermutetem Diebstahl durch Insider) kompetent anzugehen, ohne sofort externe Stellen einschalten zu müssen.

• Personalorganisation und -ausstattung: Ein weiterer Aspekt ist die Organisation der Sicherheitsmannschaft. Gefordert wird eine ausreichende Personalstärke, um alle erforderlichen Posten und Schichten abzudecken – im 24/7-Betrieb. Hier rechnen Unternehmen oft mit einem Sicherheitsdienstleister oder intern mit dem FM-Controlling die nötigen Mannstunden hoch. Ein qualitativ hochwertiger Schutz wird nicht durch Unterbesetzung gefährdet; d.h. bei erhöhtem Sicherheitsbedarf (z.B. besonderes Ereignis, Besuch einer Delegation, Krisenlage) muss die Organisation flexibel Personal aufstocken können. Aus Anwendersicht (die Sicherheitsmitarbeiter selbst) ist wichtig, dass Übermüdung vermieden wird – also Schichtpläne so gestaltet sind, dass Konzentration erhalten bleibt. Auch die Ausstattung des Personals fällt hierunter: Einheitliche, zweckmäßige Schutzkleidung (z.B. wetterfeste Jacken mit „Security“-Aufschrift, eventuell stichfeste Weste, Taschenlampe, Handschuhe, Funkgerät) sind Standard. Wenn besondere Gefahren bestehen, kann auch das Führen von Einsatzmitteln notwendig und verlangt sein: z.B. Handfesseln, Pfefferspray oder Schlagstock – diese unterliegen dann aber Waffengesetz/Anzeigenpflicht und erfordern spezielles Training, falls genehmigt. Bewaffneter Werkschutz (Schusswaffen) ist nur in Sonderfällen (Geldtransport, Objektschutz mit sehr hoher Gefährdung) ein Thema; die meisten Maschinenbau-Unternehmen werden unbewaffnetes Personal einsetzen, um keine Eskalationsrisiken einzugehen. Die Kundenanforderung wäre hier eher: im Notfall rasch die Polizei hinzu ziehen, anstatt selbst bewaffnet einzugreifen. Nichtsdestotrotz sollte Personal in Eigensicherung geschult sein, um z.B. bei gewalttätigen Personen richtig reagieren zu können.

• Dienstanweisungen und Qualitätskontrolle: Für jedes Aufgabengebiet des Werkschutzpersonals sollten Dienstanweisungen existieren (Posten- oder Standortanweisungen). Diese definieren klar, welche Aufgaben an einem Posten wahrzunehmen sind, welche Rundengänge zu welcher Zeit, welche Kontrollen, wie Besucherverkehr zu behandeln ist, wann Vorgesetzte zu informieren sind etc. Die Existenz solcher verbindlichen Vorgaben ist eine Anforderung, um Standardisierung und Reproduzierbarkeit der Sicherheitsdienstleistung zu gewährleisten. Im Sinne der Qualitätssicherung überprüfen Vorgesetzte oder Auditoren die Einhaltung der Dienstanweisungen stichprobenartig. Zudem erwarten die Auftraggeber (intern oder extern), dass der Werkschutz Berichte erstellt: z.B. ein Schichtbuch mit allen Vorkommnissen, regelmäßige Reports über KPIs wie Anzahl der Zutrittsverletzungen, gefundene Türen offen, Alarme, besondere Vorkommnisse. Diese Dokumentation schafft Transparenz und erlaubt es dem Management, die Leistung zu bewerten.

• Mitarbeitermotivation und -sensibilisierung: Ein oft übersehener Faktor ist die Einbindung der gesamten Belegschaft in das Sicherheitskonzept – gewissermaßen die „Augen und Ohren“ des Werkschutzes zu sein. Daher ist Teil der Nutzeranforderung, dass der Werkschutz auf die Mitarbeiter zugeht, Schulungen oder Informationen anbietet (z.B. Awareness-Schulungen zu Social Engineering, Reminder an alle, Türen nicht offen stehen zu lassen etc.). Eine Kultur, in der Sicherheit als gemeinschaftliche Aufgabe gesehen wird, verbessert die Wirksamkeit enorm. Führungskräfte sollten mit gutem Beispiel vorangehen, indem sie selbst Sicherheitsregeln strikt einhalten und Verstöße sanktionieren – dies wurde ja in den zehn Tipps gegen Spionage explizit hervorgehoben („Führungskräfte haben Vorbildfunktion“). Der Werkschutz kann hier beratend und kontrollierend tätig sein. Letztlich wird daran auch die Qualität gemessen: Ein hochwertiger Werkschutz zeichnet sich dadurch aus, dass wenige Sicherheitsvorfälle passieren – was auch darauf beruht, dass die gesamte Organisation sicherheitsbewusst handelt.

Es sind die Anforderungen im Bereich Personal: hochqualifiziertes, zuverlässiges Sicherheitspersonal in ausreichender Zahl, geführt von einer professionellen Organisation und unterstützt durch kontinuierliche Weiterbildung und klare Richtlinien. Nur so kann das Zusammenspiel von Mensch und Technik im Werkschutz optimal funktionieren. Die Investition in Personalqualitäten und -zufriedenheit zahlt sich direkt in erhöhter Sicherheit aus. Für externe Dienstleister gilt spiegelbildlich: der Auftraggeber muss sicherstellen, dass das eingesetzte Personal dieselben Anforderungen erfüllt, was durch Zertifikate (DIN 77200, ISO 9001 etc.) und vertragliche Klauseln untermauert werden sollte. GEFMA 190 schreibt ausdrücklich vor, dass entweder ausreichend qualifizierte Beschäftigte oder entsprechend qualifizierte Fremdfirmen bereitzustellen sind – Sicherheit darf also nicht dem Zufall überlassen werden.

Trotz aller präventiven Maßnahmen muss ein industrielles Unternehmen darauf vorbereitet sein, dass gravierende Sicherheitsvorfälle eintreten können – beispielsweise ein Brand mit mutmaßlicher Brandstiftung, eine Bombendrohung, eine gewaltsame Intrusion oder gar ein Amoklauf/Terrorakt auf dem Betriebsgelände.

• Notfallpläne und Szenarien: Kunden erwarten, dass für verschiedene Notfallszenarien vorab Pläne erarbeitet wurden. Dazu zählen u.a.: Evakuierungsplan bei Feuer oder Bombendrohung, Amokalarm/Eigensicherungsmaßnahmen bei einem aktiven Täter, Teilbetriebsschließung bei Sabotagevorfällen, IT-Notfallplan (in Zusammenarbeit mit IT) bei Cyberangriff mit physischen Auswirkungen etc. Diese Pläne sollten schriftlich vorliegen und mit allen relevanten Stellen abgestimmt sein (Werkschutz, Werkfeuerwehr, Rettungsdienst, Betriebsarzt, Krisenstab, Behörden). Ein Alarm- und Gefahrenabwehrplan (AGAP) nach Mustern der Behörden kann hier als Leitlinie dienen. Der Werkschutz ist meist federführend bei der Ausarbeitung, da er die Kenntnisse über das Gelände, die Technik und die Abläufe hat. Aus Nutzersicht (Mitarbeiter und Führungskräfte) ist wichtig, dass sie wissen, was im Ernstfall von ihnen erwartet wird – daher muss Schulung und Aushang von Verhaltensanweisungen erfolgen (z.B. „Verhalten bei Amokalarm: Sofort in Räume einschließen, Schutz suchen, Polizei rufen“ oder „Sammelplatz bei Evakuierung: Parkplatz X“).

• Krisenstab und Kommunikation: Bei größeren Ereignissen, die das normale Management übersteigen, tritt oft ein Krisenstab zusammen. Kundenforderung ist, dass der Bereich Unternehmenssicherheit/Werkschutz in diesem Gremium vertreten ist und eine vorbereitete Struktur existiert (Rollen wie Einsatzleiter, Sicherheitskoordinator, Presse/Kommunikation, Logistik etc.). Der Werkschutzleiter kann hier die Rolle des Einsatzleiters vor Ort übernehmen, während die Unternehmensleitung strategische Entscheidungen trifft. Entscheidend ist auch die Kommunikation: Intern (Mitarbeiter müssen schnell und richtig informiert werden, z.B. via Lautsprecher, SMS-Warndienst) und extern (Pressestelle, Behörden, Angehörige). Ein qualitativ gutes Sicherheitsmanagement hat dafür Tools und Protokolle bereit. Beispielsweise nutzen manche Firmen Alarm-Apps, mit denen in Sekunden an alle Beschäftigten Warnmeldungen geschickt werden können.

• Zusammenarbeit mit staatlichen Stellen: Bei gravierenden Sicherheitslagen wird praktisch immer die Hilfe von Polizei, Feuerwehr, ggf. Staatsschutz benötigt. Die Anforderung lautet daher, dass der Werkschutz von vornherein enge Kontakte zu den Behörden pflegt. Dies beinhaltet: regelmäßige Abstimmung mit dem örtlichen Polizeirevier (z.B. Begehung des Werksgeländes mit der Polizei, damit diese im Ernstfall Ortskenntnis hat), Teilnahme an branchenübergreifenden Sicherheitskreisen (in Deutschland gibt es z.B. Initiativen des Verfassungsschutzes im Bereich Wirtschaftsschutz, wo Unternehmen Beratung erhalten), gemeinsame Übungen mit der Feuerwehr etc. Die Sicherheitsverantwortlichen sollten auch im Vorfeld klären, in welchen Fällen wer von Seiten des Unternehmens die Behörden ruft (nicht, dass evtl. in der Aufregung doppelt oder gar nicht alarmiert wird). Ferner muss sich das Unternehmen bewusst sein, dass im Falle einer akuten Terrorgefahr die staatlichen Stellen das Kommando übernehmen – hier besteht die Anforderung, trotzdem unterstützend mitzuwirken, z.B. durch Bereitstellen von Schlüsseln, Plänen und Ortskenntnis oder durch Stellen von Firmenangehörigen als Ansprechpartner im Einsatzstab der Polizei.

• Betriebliche Kontinuität und Wiederanlauf: Ein Aspekt des Krisenmanagements ist auch die Business Continuity – also wie der Betrieb nach einem Sicherheitsvorfall möglichst schnell wieder aufgenommen werden kann. Kunden – hier insbesondere das Top-Management – legen Wert darauf, dass die Sicherheitsorganisation nicht nur die Akutphase beherrscht, sondern auch zum Schadensmanagement beiträgt. Beispielsweise, wenn Sabotage zu Anlagenausfall führte: Werkschutz kann in der Ursachenermittlung assistieren, Beweismittel sichern (Videoaufnahmen, Zugangsdaten) und mit Versicherern oder Gutachtern kooperieren. Im Fall eines Brandanschlags: Brandschutz- und Sicherheitsfachleute aus dem Team bewerten zusammen mit Sachverständigen die Lage, bevor Wiederanlauf erfolgt. Das Facility Management (FM) hat hier Überschneidungen mit Security – gemäß DIN EN 15221 gehört Notfallmanagement zum Leistungsspektrum des FM, und Sicherheitsverantwortliche sind Schlüsselfiguren darin.

• Psychologische Betreuung und Nachsorge: Hochkritische Vorfälle (Amok, Terror, schwere Unfälle) hinterlassen oft traumatisierte Mitarbeiter. Ein fortschrittliches Sicherheitskonzept beinhaltet auch Maßnahmen der Nachsorge: z.B. Bereitstellung von Betriebspsychologen oder externen Trauma-Experten, um Betroffene zu betreuen. Zwar fällt das eher in den Bereich HR/HSE, doch sollte der Werkschutz hier integrierter Teil der Krisenbewältigung sein, indem er organisatorisch unterstützt (z.B. Rückzugsräume bereitstellt, Diskretion wahrt, Kontakte vermittelt).

• Übungen und Drills: Theorie allein genügt nicht – eine wesentliche Anforderung ist, dass all diese Pläne und Konzepte praktisch erprobt werden. Gesetzlich vorgeschrieben sind z.B. jährliche Räumungsübungen (Brandschutzordnung Teil B fordert das) in vielen Betrieben. Darüber hinaus führen manche Unternehmen Sicherheitssimulationen durch, etwa Penetrationstests (ein Sicherheitsdienst testet incognito, wie weit er ins Gelände kommt) oder Desk-Top Exercises für den Krisenstab. Solche Proben geben Aufschluss über Lücken und erhöhen die Routine der Beteiligten. Auftraggeber erwarten vom Werkschutz, dass er solche Übungen initiiert und auswertet – analog zum militärischen Staff Training. Mängel, die dabei auftauchen (z.B. manche Mitarbeiter kennen die Notfallnummer nicht, Alarmierungskette hakt), müssen in Verbesserungsmaßnahmen münden. Dieser kontinuierliche Verbesserungsprozess ist Teil der Qualitätssicherung.

In Summe besteht die Kundenanforderung darin, dass das Unternehmen resilient gegenüber gravierenden Sicherheitsereignissen ist. Das heißt: es gibt klare Notfallpläne, eingespielte Teams, vorbereitete Ressourcen – sei es für Evakuierung, Erstversorgung, Informationsmanagement oder Schadenbegrenzung. Der Werkschutz fungiert hier als Garant der Handlungsfähigkeit in der Krise. Das vertrauensvolle Zusammenwirken mit Feuerwehr, Polizei und anderen Kräften ist dabei unverzichtbar und sollte schon in Friedenszeiten gepflegt werden. Ein erfolgreicher Notfall- und Krisenmanagement-Ansatz zeigt sich letztlich darin, dass im „Stresstest“ alle Rädchen greifen, die richtigen Entscheidungen schnell getroffen werden und Menschenleben sowie Sachwerte bestmöglich geschützt bleiben.

Großunternehmen stehen oft vor der Entscheidung, Sicherheitsaufgaben intern mit eigenem Werkschutzpersonal abzudecken oder externe Sicherheitsdienstleister zu beauftragen – oder eine Mischform zu wählen. In jedem Fall bestehen bestimmte Anforderungen an die Auswahl und Steuerung externer Dienstleister, um ein homogenes Sicherheitsniveau sicherzustellen. Aus Sicht der „Kunden“ (Unternehmen, die Sicherheit einkaufen) geht es darum, dass der externe Partner verlässlich, kompetent und integrierbar ist.

• Auswahlkriterien und Qualitätsnachweis: Eine zentrale Anforderung ist, dass nur geprüfte und qualifizierte Sicherheitsdienstleister beauftragt werden. Zu den üblichen Kriterien gehören: Zulassung nach §34a GewO (Vorlage der Bewachungserlaubnis), Nachweis der Versicherung (Betriebshaftpflicht für Bewachungsunternehmen), Referenzen ähnlicher Objekte, und Zertifizierungen. Die DIN 77200-Zertifizierung ist ein starkes Qualitätsmerkmal, da sie garantiert, dass der Dienstleister ein Qualitätsmanagement für Sicherheitsdienstleistungen etabliert hat und bestimmte Mindeststandards in Organisation, Prozessen und Personal erfüllt. Laut DIN 77200:2017 werden an Sicherheitsunternehmen Anforderungen gestellt hinsichtlich Führung, Qualifikation des Personals und Zuverlässigkeit, was dem Auftraggeber ein einheitliches Niveau gewährleistet. Weitere Normen wie ISO 9001 (Qualitätsmanagement) oder ISO 18788 (Security Operations Management System, international) können ebenfalls als Nachweis dienen, dass der Dienstleister systematisch arbeitet. Einige Auftraggeber fordern auch Siegel wie VdS-Home für Alarmverfolgungsstellen oder Mitgliedschaft im Bundesverband der Sicherheitswirtschaft (BDSW) mit dessen Verhaltenskodex als Zeichen für Seriosität.

• Vertragsgestaltung nach FM-Standards: Sicherheitsleistungen sollten vertraglich klar beschrieben werden. Die Anforderung ist, transparente Leistungsbeschreibungen und Service Level festzulegen: etwa „Wachdienst übernimmt 3 Kontrollrunden pro Nacht, protokolliert digital, meldet Abweichungen innerhalb von 15 Minuten an Leitstelle“ usw. Zudem sollte es Regelungen geben für Vertretungen, Ausfall (z.B. Mindestbesetzung auch bei Grippewelle). Ein Vertrag enthält auch Anlagen wie Meldeketten, Geheimhaltungserklärungen, Eskalationsverfahren bei Schlechtleistung, etc. All das dient dazu, dem Unternehmen Sicherheit über die Dienstleistungsqualität zu geben. Eine Kundenanforderung ist hierbei die Flexibilität: Verträge sollten Spielraum haben, bei erhöhtem Gefahrenlevel zusätzliches Personal anzufordern (z.B. temporäre Aufstockung bei Messen, Veranstaltungen auf dem Firmengelände) und umgekehrt bei ruhigen Perioden ggf. herunterzufahren – natürlich unter Beachtung arbeitsrechtlicher Regeln.

• Integration in die Sicherheitsorganisation: Externe Kräfte müssen in die bestehende Organisation eingebunden werden. Das bedeutet, sie benötigen Zugriff auf relevante Informationen (z.B. Notfalltelefonlisten, Zutrittsberechtigungen), sollten an den gleichen Unterweisungen teilnehmen (Betriebs- und Sicherheitsvorschriften) und unterstehen i.d.R. fachlich der Unternehmenssicherheit. Die Weisungsbefugnis gegenüber externem Personal sollte im Vertrag geregelt sein – meist wird vereinbart, dass das vom Dienstleister gestellte Personal den Weisungen des Sicherheitsverantwortlichen vor Ort folgt. Kunden erwarten, dass ein externer Objektleiter (Projektleiter des Dienstleisters) als fester Ansprechpartner fungiert und regelmäßig an Sicherheitsbesprechungen teilnimmt. Ein hoher Anspruch ist, dass externe Mitarbeiter nahezu ununterscheidbar von internen agieren hinsichtlich Engagement und Loyalität. Dies erfordert, dass der Dienstleister seine Leute sorgfältig auswählt und diese sich mit dem Objekt identifizieren.

• Kontrolle und Reporting: Die Betreiberverantwortung bleibt trotz Outsourcing beim Unternehmen (Delegation entbindet nicht von Verantwortung). GEFMA 190 betont, dass zwar Fremdfirmen beauftragt werden können, die Unternehmensleitung aber sicherstellen muss, dass diese geeignet sind und ihre Pflichten erfüllen. Daher ist eine Kontrollinstanz nötig: Der Sicherheitsverantwortliche sollte regelmäßige Qualitätsgespräche mit dem Dienstleister führen, Kennzahlen prüfen (z.B. Pünktlichkeit, Vorkommnisberichte, Personalfluktuation) und unangekündigte Kontrollen durchführen (z.B. ob die Nachtstreife wirklich alle Punkte abläuft). Viele Verträge enthalten Bonus-Malus-Regelungen: werden SLA-Ziele nicht erreicht (z.B. mehr als X % der Schichten unterbesetzt oder Meldungen nicht rechtzeitig), gibt es Abzüge; bei hervorragender Leistung evtl. einen Bonus. Solche Mechanismen spiegeln Anforderungen seitens des Kunden nach Verlässlichkeit und messbarer Qualität wider. Der Dienstleister seinerseits profitiert von klar definierten Erwartungen, die erfüllbar sind.

• Schnittstellen und Geheimschutz: Externe Sicherheitskräfte bekommen oft Zugang zu sensiblen Bereichen und Informationen (z.B. wissen sie um Schwachstellen im Zaun, kennen Alarmcodes, sehen vielleicht Konstruktionszeichnungen bei Rundgängen). Deshalb ist es eine unabdingbare Anforderung, vertraglich strikte Geheimhaltungsvereinbarungen (NDAs) zu schließen und auf Einhaltung der DSGVO hinzuweisen (Dienstleister muss seine Mitarbeiter verpflichten, personenbezogene Daten – die sie unweigerlich mitbekommen, etwa Besucherlisten, Videoaufnahmen – vertraulich zu behandeln). Bei kritischen Unternehmen kann es sogar sein, dass externe Wachleute vorab vom Verfassungsschutz überprüft werden (wie es z.B. bei Kernkraftwerken oder Rüstungsbetrieben üblich ist). Im Spezialmaschinenbau dürfte dies selten sein, außer das Unternehmen arbeitet für die Rüstungsindustrie oder kritische Infrastruktur. Nichtsdestoweniger: Vertrauen ist gut – Kontrolle ist besser, lautet hier die Devise. Deshalb sollte es klare Regelungen geben, welche Informationen ein Dienstleister-Mitarbeiter haben darf (Prinzip der notwendigen Kenntnis) und wie mit z.B. Schlüsseln oder IT-Zugängen (falls der Wachdienst z.B. die Alarmanlage bedient) umzugehen ist.

• Reibungslose Übergaben und Wechsel: Falls der Werkschutz teils intern, teils extern ist (Mischbetrieb), muss die Zusammenarbeit reibungslos funktionieren. Das bedeutet z.B., dass beim Schichtwechsel zwischen internem Tages-Personal und externem Nacht-Personal Übergabeprotokolle erstellt werden, damit Informationen (offene Punkte, besondere Vorkommnisse) nicht verloren gehen. Sollte ein Wechsel des Dienstleisters stattfinden (Neu-Ausschreibung), ist ebenfalls auf Kontinuität zu achten: idealerweise werden Absprachen getroffen, dass der neue Dienstleister qualifiziertes Personal übernimmt oder ausreichende Einarbeitungszeit vorgesehen wird. In der GEFMA/RealFM-Mustervertragswelt ist daher festgelegt, dass der alte Dienstleister beim Wechsel kooperieren muss (z.B. Dokumente übergibt, Know-how transferiert), um die Sicherheit nicht zu gefährden.

Es sind die Anforderungen an externe Sicherheitsdienstleister und deren Management: Sorgfältige Auswahl, klare Vereinbarungen, strikte Kontrolle und enge Einbindung. Wenn diese erfüllt sind, können externe Kräfte eine effiziente und hochwertige Erweiterung der eigenen Security-Organisation darstellen, etwa um Randzeiten oder Spezialaufgaben abzudecken. Das Unternehmen muss aber stets Herr der Sicherheitslage bleiben – d.h. die Entscheidungsgewalt und Aufsicht nicht aus der Hand geben. Nur durch ein solches partnerschaftliches, aber konsequentes Zusammenspiel wird die Gesamtqualität gewährleistet, die man von einem Werkschutz im Hochtechnologie-Umfeld erwartet.