Unternehmenssicherheit: Umgang mit Explosivstoffen und Waffen

Die Verhinderung von Vorfällen mit Waffen oder Sprengstoff ist die erste Verteidigungslinie.

• Einführung einer strikten „Keine Waffen“-Richtlinie: Es muss klar verboten sein, Schusswaffen, Sprengstoffe und andere Waffen auf das Betriebsgelände mitzubringen. Diese Richtlinie ist durch deutlich sichtbare Beschilderung an allen Gebäudezugängen sowie in den Besucherhinweisen (z.B. Aushänge in der Lobby, Hinweise auf Besucherausweisen, Einladungen zu Veranstaltungen) zu kommunizieren. In vielen Rechtsgebieten haben private Unternehmen das Recht, Waffen auf ihrem Gelände vollständig zu untersagen; es wird empfohlen, durch gut sichtbare, gesetzeskonforme Schilder an den Eingängen auf das Waffenverbot hinzuweisen. Solche Hinweise („Waffen und Schussgeräte verboten“) setzen die Erwartungen für Mitarbeiter, Besucher und Lieferanten und sind mancherorts für die rechtliche Durchsetzbarkeit sogar vorgeschrieben. Darüber hinaus sollte das Waffenverbot in Mitarbeiterhandbüchern und Besucherprozessen verankert werden, einschließlich Konsequenzen bei Verstößen (z.B. Verweigerung des Zutritts, arbeitsrechtliche Maßnahmen).

• Besucherkontrolle am Empfang: Führen Sie ein einheitliches Überprüfungsverfahren für alle Besucher und Lieferungen am Empfang oder einem zentralen Kontrollpunkt ein.

• Visuelle Taschenkontrolle: Empfangs- oder Sicherheitsmitarbeiter sollten Besucher bitten, Taschen, Rucksäcke oder Koffer kurz zu öffnen, um einen Blick ins Innere zu werfen. Dabei wird auf offensichtliche Waffen oder verdächtige Gegenstände (Schusswaffen, lange Messer, ungewöhnliche Apparate etc.) geachtet.

• Metalldetektoren: Der Einsatz von stationären Metalldetektorbögen oder Handsonden an den Hauptzugängen sollte erwogen werden, insbesondere bei hohem Besucheraufkommen oder erhöhtem Risikoniveau. In US-Regierungsgebäuden wie etwa beim FDA-Hauptsitz müssen sich Besucher z.B. grundsätzlich durch einen Metalldetektor bewegen oder mit einem Handdetektor absuchen lassen; ihr Gepäck wird durchleuchtet. Nicht jeder Unternehmenssitz wird so strenge Kontrollen haben wie Regierungsstellen, aber für besonders gefährdete Standorte (Bankzentralen, Rechenzentren etc.) könnte man vergleichbare Maßnahmen zumindest in Phasen erhöhter Gefährdung oder bei öffentlichen Veranstaltungen umsetzen.

• Besucherausweise und Begleitung: Verlangen Sie von Besuchern die Anmeldung mit amtlichem Lichtbildausweis und das Tragen eines deutlich sichtbaren Besucherausweises im Gebäude. Legen Sie fest, dass alle Besucher außerhalb des Empfangsbereichs von einem Mitarbeiter begleitet werden müssen. Beispielsweise ist es in vielen Einrichtungen üblich, dass der gastgebende Mitarbeiter seinen Besuch in der Lobby abholt und während des gesamten Aufenthalts nicht unbeaufsichtigt lässt. Dies verringert das Risiko, dass Unbefugte sich unbemerkt im Gebäude bewegen oder irgendwo ungestört einen Sprengsatz deponieren.

• Paketkontrolle in der Poststelle: Die Poststelle ist ein bekannter Zielpunkt für Briefbomben oder gefährliche Postsendungen. Schulen Sie das Poststellenpersonal darin, sämtliche eingehende Post und Pakete auf verdächtige Merkmale zu prüfen, sobald sie eintreffen. Häufige Indizien sind kein Absender, übermäßig viele Briefmarken (statt Freistempel), Warnvermerke wie „Persönlich/Vertraulich“ oder „Nicht durchleuchten“, seltsamer Geruch, ölige Flecken, herausragende Drähte, ungleichmäßiges oder steifes Paket. Hängen Sie eine Checkliste dieser Merkmale gut sichtbar im Bereich der Postsortierung auf und stellen Sie sie allen Mitarbeitern zur Verfügung. Alle Mitarbeiter im Posteingang sollen verdächtige Sendungen nicht öffnen und das festgelegte Verfahren für verdächtige Post einhalten (siehe Abschnitt Erkennung & Reaktion unten).

• Besucherregeln und Voranmeldung: Setzen Sie durch, dass Mitarbeiter ihre erwarteten Besucher vorab bei Empfang/Sicherheit anmelden (auch Lieferungen). Nicht angemeldete Besucher werden einer genaueren Kontrolle unterzogen. Weisen Sie bei Veranstaltungen in Einladungen auf das geltende Waffenverbot und eventuelle Sicherheitskontrollen hin, damit Gäste entsprechend vorbereitet erscheinen.

• Strenge Zutrittskontrollsysteme: Nutzen Sie elektronische Zutrittssysteme, um unbefugten Zugang zu verhindern. Stellen Sie allen Beschäftigten Ausweise mit Foto aus und verlangen Sie, dass die Ausweise zum Öffnen von Türen, Drehkreuzen und Fahrstühlen benutzt werden – insbesondere in sensiblen Bereichen. Beschränken Sie Zugänge zu kritischen Zonen (z.B. Serverräume, Vorstandsetage, Forschungsbereiche) nach dem Need-to-know-Prinzip. Konfigurieren Sie das System so, dass außerhalb der genehmigten Zeiten oder Zonen kein Zugang möglich ist, und dass ungewöhnliche Ausweisnutzungen automatisch gemeldet werden (dies kann auf einen gestohlenen oder missbrauchten Ausweis hindeuten). Rüsten Sie zudem Türen mit Sensoren aus, die Alarm bei gewaltsamem Öffnen oder zu langem Offenstehen schlagen – ein solcher Alarm sollte unmittelbar die Sicherheitszentrale informieren.

• Gewaltsames Öffnen einer Tür: Wird ausgelöst, wenn jemand eine Tür ohne gültigen Ausweis aufdrückt oder z.B. hinter einem legitimierten Mitarbeiter hindurchschlüpft (Tailgating).

• Tür blockiert/offen gelassen: Alarm, wenn eine Tür ungewöhnlich lange offen steht – könnte darauf hindeuten, dass jemand sie absichtlich blockiert hat, um Unbefugten Zugang zu verschaffen.

• Unüblicher Zugang außerhalb der Zeiten: Wenn ein Mitarbeiter-Ausweis zu einer ungewöhnlichen Zeit oder an einem sonst unbenutzten Zugang eingesetzt wird, erhält die Sicherheit eine Meldung. Dies kann z.B. passieren, wenn jemand nachts um 3 Uhr versucht, ein Büro zu betreten – möglicherweise mit einem gestohlenen Ausweis.

• Physische Barrieren und Beleuchtung: Erschweren Sie unbefugtes Eindringen durch bauliche Maßnahmen. Dazu gehören angemessene Umzäunung des Geländes, gesicherte Tore, Poller vor Gebäudeeingängen (um Fahrzeug-Anschläge zu verhindern) und eine gute Beleuchtung von Parkplätzen und Außenbereichen. Lenken Sie Besucherströme so, dass möglichst alle Außenbesucher an einem besetzten Empfang vorbei müssen. Wenn möglich, reduzieren Sie die Anzahl unkontrollierter Eingänge. Türen, die nicht ständig beaufsichtigt sind, sollten zumindest mit Zutrittskontrolle, Kameras oder Alarmsensoren gesichert sein.

• Überprüfung von Mitarbeitern und Dienstleistern: Führen Sie gründliche Hintergrundüberprüfungen aller Mitarbeiter, Auftragnehmer und vor Ort tätigen Dienstleister (z.B. Reinigungsfirma, Kantinenpersonal) durch, da diese tieferen Zugang zu Räumlichkeiten haben. Berücksichtigen Sie dabei – unter Wahrung der Persönlichkeitsrechte und in Einklang mit lokalen Gesetzen – Auffälligkeiten wie Vorstrafen wegen Gewalt oder illegalen Waffenbesitzes. Dadurch wird das Risiko von „Innentätern“ reduziert, also Bedrohungen, die von Personen ausgehen, die legitim Zutritt haben.

Es bilden robuste Zugangskontrollen und präventive Maßnahmen eine starke erste Verteidigungslinie. Klare Regeln (Waffenverbot), sichtbare Abschreckung (Schilder, Sicherheitspersonal, Scanner) und geschultes Personal an den Eingängen schaffen eine Umgebung, in der es potenziellen Angreifern schwerfällt, unbemerkt Waffen oder Sprengsätze ins Gebäude zu bringen.

Keine Schutzmaßnahme ist absolut – daher müssen Organisationen Systeme einrichten, um Gefahren frühzeitig zu erkennen und eine schnelle Reaktion auszulösen. Frühwarnung kann Leben retten, da sie mehr Zeit verschafft, um zu evakuieren, abzuriegeln oder anderweitig gegenzusteuern.

• Videoüberwachung mit Analytik: Implementieren Sie ein umfassendes CCTV-Kamerasystem, das alle Eingänge, Foyers, Anlieferzonen, Parkbereiche und andere stark frequentierte Zonen abdeckt. Moderne Überwachung ist nicht bloß passives Aufzeichnen – sie kann Anomalien aktiv erkennen. Fortschrittliche Videoanalytik kann automatisch verdächtiges Verhalten oder Objekte in Echtzeit melden. Beispielsweise kann das System feststellen, wenn eine Person in einem definierten Bereich herumlungert oder sich entgegen der gewöhnlichen Richtung bewegt – Anzeichen, die auf Auskundschaften oder unbefugtes Vorgehen hindeuten. Ebenso kann Analytik zurückgelassene Objekte detektieren: Bleibt z.B. ein Gepäckstück im Empfangsbereich unbeaufsichtigt stehen, erkennt die Software das nach kurzer Zeit und alarmiert die Sicherheit. Solche Funktionen zur „Erkennung liegengebliebener Objekte“ werden etwa in Flughäfen eingesetzt und sind auch in Büros wertvoll, um eine möglicherweise absichtlich platzierte Tasche frühzeitig als verdächtig zu identifizieren. Durch diese KI-gestützten Werkzeuge kann ein einzelner Sicherheitsmitarbeiter deutlich mehr Kameras im Blick behalten und wird genau dann alarmiert, wenn etwas Ungewöhnliches geschieht – z.B. ein Einbruchsversuch an einer Tür oder das Auftauchen eines unbekannten Pakets. Stellen Sie sicher, dass Kameras auch Poststellen, Treppenhäuser und eventuelle tote Winkel abdecken, wo jemand ungesehen einen Gegenstand deponieren könnte. Warten und aktualisieren Sie die Analysesoftware regelmäßig, um Fehlalarme zu minimieren und sie auf neue Bedrohungsmuster einzustellen.

• Alarm- und Überfallmeldesysteme: Installieren Sie stille Alarmknöpfe (Panikknöpfe) an strategischen Orten wie Empfangstresen, Poststellen, Vorstandssekretariaten oder Kassenbereichen. Diese ermöglichen es Mitarbeitern, im ersten Moment einer Bedrohung unbemerkt Hilfe zu rufen, ohne den Täter zu alarmieren. Beispielsweise kann eine Empfangskraft bei einem aggressiven Besucher einen versteckten Alarmknopf unter dem Tresen drücken, um sofort intern Sicherheitspersonal oder extern die Polizei zu alarmieren. Moderne kommerzielle Alarmsysteme unterstützen solche stillen Überfallalarme als Teil eines integrierten Sicherheitskonzepts. In größeren Büros können auch drahtlose tragbare Panikknöpfe an exponierte Mitarbeiter ausgegeben werden (z.B. allein arbeitende Mitarbeiter im Publikumsverkehr), damit sie von überall auf dem Gelände einen Alarm auslösen können. Wichtig ist, dass diese Alarme direkt mit einer Empfangsstelle verbunden sind – sei es der internen Sicherheitszentrale oder einem Alarmdienst, der die Polizei verständigt. Testen Sie die Panikknöpfe regelmäßig und schulen Sie die Mitarbeiter, wie und wann sie diese benutzen.

• Umweltsensorik: Über die Videoüberwachung hinaus können Sensoren eingesetzt werden, die Anzeichen von Sprengstoff oder Schusswaffen erkennen. Beispielsweise können Schusserkennungssysteme (akustische Sensoren) in großen Büros installiert werden, um den Knall eines Schusses sofort als solchen zu identifizieren und Sicherheitskräfte sowie Polizei zu alarmieren. Einige sicherheitssensible Einrichtungen verwenden auch Sprengstoffspurendetektoren in Poststellen (für chemische Wischtests an Paketen, um Sprengstoffrückstände aufzuspüren) oder Radiologische Detektoren an Zugängen (um etwa eine “schmutzige Bombe” zu erkennen). Der Einsatz solcher Spezialtechnik sollte auf Grundlage einer standortspezifischen Risikoanalyse erfolgen (etwa könnte ein gefährdeter Finanzkonzern in seiner Mailroom Röntgengeräte und Sprengstoffspürtechnik installieren).

• Überwachung der Zugangskontrolle: Wie bereits erwähnt, liefern auch elektronische Zutrittssysteme selbst Echtzeit-Warnmeldungen. Die Sicherheitszentrale sollte die Zutrittssoftware aktiv überwachen und auf Alarme bei erzwungenem Zutritt oder unüblichen Zugangsvorgängen achten. Wenn z.B. ein Türsensor meldet, dass eine Tür gewaltsam geöffnet oder offengelassen wurde, sollten die Kameras in diesem Bereich sofort gecheckt werden, um zu sehen, ob jemand unbefugt eingedrungen ist. Wird ein Mitarbeiterausweis zu ungewöhnlicher Zeit an einem Leser eingesetzt, sollte ebenfalls reagiert werden – eventuell durch das Schicken eines Sicherheitsmitarbeiters oder einen Kontrollanruf beim entsprechenden Mitarbeiter, um die Aktivität zu verifizieren. Implementieren Sie zudem Maßnahmen gegen „Tailgating“ (Hinterherlaufen): Manche Zutrittssysteme können melden, wenn nach einer Badge-Nutzung mehrere Personen passieren. In besonders sensiblen Bereichen können Drehkreuze oder sogenannte “Mantraps” (Schleusenvorrichtungen, in denen immer nur eine Person eingelassen wird) installiert werden, um physisch zu verhindern, dass Unbefugte mit hineinschlüpfen. Wo das nicht möglich ist, helfen Aufkleber oder Schilder („Bitte nicht die Tür für Nachfolgende aufhalten“) und vor allem das Bewusstsein aller Mitarbeiter. Zugangskontrollalarme sollten in Klarschrift an eine besetzte Stelle gehen (z.B. „Haupteingang – Tür gewaltsam offen!“), damit keine Zeit verloren geht.

• Wachsames Personal und Meldekultur: Technik allein reicht nicht – die Mitarbeiter selbst sind eine unverzichtbare Detektionsressource. Schulen Sie alle Beschäftigten darin, Ungewöhnliches sofort zu melden, sei es eine fremde Person in einem gesicherten Bereich, auffälliges Verhalten eines Kollegen (z.B. Drohungen, extreme Aggression) oder ein herrenloser Gegenstand. Fördern Sie eine „Wenn du etwas siehst, sag etwas“-Kultur, in der Mitarbeiter ohne Angst vor Fehlalarm oder Konsequenzen Verdachtsmomente ansprechen. Dies kann über einen Anruf bei der internen Sicherheitsleitstelle geschehen, über einen Notfall-Kurzwahlknopf am Telefon oder sogar über eine anonyme Melde-App, falls vorhanden. Wichtige Warnsignale können sein: Jemand trägt untypisch weite oder schwere Kleidung (möglicherweise um etwas zu verbergen), versucht, Sicherheitsprotokolle zu umgehen, oder äußert gewaltverherrlichende Aussagen. Die Belegschaft sollte ermutigt werden, ihrem Bauchgefühl zu vertrauen – wenn etwas „nicht stimmt“, lieber melden. Viele Zwischenfälle konnten verhindert werden, weil Mitarbeiter frühzeitig kleine Auffälligkeiten bemerkt und gemeldet haben. Regelmäßige interne Kommunikationskampagnen (E-Mails, Aushänge, Sicherheitskurzschulungen) sollten diese Meldekultur verstärken.

• Übungen und Tests: Überprüfen Sie Ihre Detektionssysteme regelmäßig durch Tests, um sicherzustellen, dass sie im Ernstfall funktionieren. Führen Sie auch unangekündigte interne Tests durch, z.B. indem Sie ein testweise „verdächtiges Paket“ in der Poststelle deponieren, um zu sehen, ob das Personal es erkennt und richtig reagiert, oder indem Sie einen stillen Alarm am Empfang auslösen, um sicherzustellen, dass dieser korrekt bei der Sicherheitszentrale ankommt. Die US-Postinspektion betont z.B. die Wichtigkeit, Notfallpläne in der Poststelle mit simulierten verdächtigen Sendungen zu testen, um sicherzustellen, dass die Kommunikationswege funktionieren und jeder seine Rolle kennt. Nach jedem Test sollte eine Nachbesprechung erfolgen: Was hat geklappt, wo gab es Probleme? Dann passen Sie die Verfahren oder Schulungen entsprechend an.

Es geht es bei der Früherkennung darum, sowohl auf hochmoderne Technik als auch auf aufmerksame Menschen zu setzen. Sobald sich eine Bedrohung abzeichnet – sei es ein Drohanruf, ein seltsames Paket, ein Schuss oder ein Eindringling – sollten mehrere Mechanismen Alarm schlagen. So kann die Organisation blitzschnell reagieren, noch bevor sich die Situation verschlimmert.

Trotz aller Prävention muss das Unternehmen bereit sein, im Ernstfall entschlossen zu handeln, wenn tatsächlich eine Bombendrohung eingeht oder ein Täter mit einer Waffe im Gebäude ist. Ein vorab festgelegtes Notfallprotokoll ist entscheidend, um Chaos in der Stresssituation zu vermeiden. Dieses Protokoll sollte klare Schritte für verschiedene Bedrohungsarten umfassen, Kriterien für Entscheidungsfindungen (Evakuierung vs. Lockdown), Pläne für die Kommunikation und Zuweisung von Verantwortlichkeiten haben. Im Folgenden werden die Reaktionsstrategien für zwei der gefährlichsten Szenarien erläutert: Bombendrohungen (bzw. verdächtige Gegenstände) und Amokläufer/aktive Schützen.

• Bombendrohungen (oder verdächtige Gegenstände): Geht eine Bombendrohung ein (häufig per Telefonanruf beim Empfang oder der Telefonzentrale), muss der Mitarbeiter Ruhe bewahren und einen vordefinierten Ablauf einhalten. Viele Organisationen verwenden hier eine Bombendrohungs-Checkliste (z.B. die Checkliste des DHS), um während des Gesprächs alle wichtigen Details festzuhalten. Die Person, die den Anruf entgegennimmt, sollte möglichst – wenn vorhanden – einen Kollegen unauffällig darauf aufmerksam machen (z.B. durch Stummschaltung und einen stillen Alarm oder Zettel), damit dieser den Anruf mithören oder parallel sofort die Sicherheitsverantwortlichen informieren kann. Bleiben Sie so lange wie möglich mit dem Anrufer verbunden und sammeln Sie so viele Informationen wie möglich. Wichtige Fragen sind u.a.: Wann wird die Bombe explodieren? Wo befindet sie sich? Wie sieht sie aus? Warum tun Sie das? Notieren Sie die exakten Wortlaute der Drohung und achten Sie auf Hinweise zum Anrufer (Geschlecht, Stimmlage – ruhig, erregt, Akzent oder Sprachfehler) und auf Hintergrundgeräusche (z.B. Motorengeräusch, Musik, andere Stimmen). All dies kann helfen, die Glaubwürdigkeit der Drohung einzuschätzen und der Polizei später wertvolle Hinweise zu liefern. Denken Sie daran, nie einfach aufzulegen – versuchen Sie, den Anrufer am Reden zu halten und legen Sie nicht als Erster auf. Während des Anrufs (sofern möglich) oder unmittelbar danach informieren Sie die benannte Entscheidungsperson vor Ort sowie die Unternehmenssicherheitsleitung über die Drohung. Diese werden das Bombendrohungs-Protokoll in Gang setzen, was auch die sofortige Benachrichtigung der Polizei beinhaltet. Sollte die Drohung schriftlich eingegangen sein (Brief, Notiz, E-Mail, soziale Medien), berühren Sie das Beweismaterial so wenig wie möglich und bewahren Sie es auf – auch dann umgehend Sicherheit und Polizei informieren.

Die Entscheidungsperson (in der Regel ein höherer Manager oder Sicherheitsverantwortlicher) wird in Absprache mit der Polizei eine kurze Gefährdungsbewertung vornehmen. Viele Bombendrohungen sind Bluff, aber man darf sich nie allein darauf verlassen. Faktoren wie der Detailgrad der Drohung, vorausgegangene ähnliche Drohungen, aktuelle Ereignisse und Attraktivität des Ziels werden abgewogen. Auf Basis dieser Einschätzung steht die kritische Entscheidung an:

• Gilt die Drohung als wenig glaubhaft (z.B. sehr vage, ohne konkrete Angaben), könnte sich die Leitung für eine vorsichtige Abwägung entscheiden – vielleicht wird zunächst ohne größere Aufregung das Gebäude durchsucht oder ein Teilbereich abgesperrt, anstatt sofort komplett zu räumen. Beispielsweise könnten Sicherheitskräfte mit Haustechnikern gemeinsam bestimmte Bereiche kontrollieren, während der Betrieb intern weitgehend weiterläuft.

• Erscheint die Drohung mittel oder glaubwürdig – oder wird gar ein verdächtiger Gegenstand/Paket gefunden – hat die Evakuierung aller Personen auf sichere Distanz oberste Priorität. In einem Bürogebäude bedeutet Evakuierung, dass über Alarmierung (Feueralarm oder Lautsprecherdurchsage) alle Mitarbeiter aufgefordert werden, persönliche Gegenstände liegen zu lassen und das Gebäude zügig zu verlassen (idealerweise zu einem vorher festgelegten Sammelplatz in ausreichender Entfernung – meist mindestens 300 Meter vom vermuteten Bombenort, gemäß polizeilicher Empfehlung). Wichtig: Keine Funkgeräte oder Mobiltelefone in der Nähe eines verdächtigen Objekts verwenden, da Funksignale oder Handystrahlen bestimmte Bombenzünder auslösen könnten. Tatsächlich lautet eine zentrale Empfehlung, Handys und Funkgeräte im Umfeld eines verdächtigen Gegenstands komplett auszuschalten und möglichst auch auf das Auslösen eines Feueralarms zu verzichten (der Alarmton bzw. die Blitzleuchten könnten in seltenen Fällen elektronische Zünder triggern) – stattdessen manuell und ruhig evakuieren lassen. Wird evakuiert, achten Sie darauf, dass niemand in der Nähe von Glasfassaden oder Fahrzeugen bleibt, da diese Bereiche im Falle einer Explosion besonders gefährlich sind.

• Sofern die Drohung sehr konkret ist oder ein Objekt tatsächlich identifiziert wurde, erfolgt alles weitere in enger Abstimmung mit der Polizei bzw. dem Kampfmittelräumdienst. Diese könnten einen größeren Evakuierungsradius anordnen, Anweisung geben, Mobiltelefone auszuschalten (um etwa eine Funkauslösung zu verhindern) oder Versorgungssysteme im Gebäude abzustellen (z.B. Klimaanlage, um im Falle einer Sprengstoff-Freisetzung Rauch nicht zu verteilen). Folgen Sie in dieser Phase strikt allen Weisungen der Einsatzkräfte.

Während einer Bombendrohung sollte auf durchdringende Alarmsignale verzichtet werden, die Panik auslösen oder versehentlich einen Sprengsatz detonieren könnten. Beispielsweise: Wenn ein verdächtiges Paket gefunden wurde, räumen Sie still den unmittelbaren Bereich und nutzen Sie keine elektronischen Geräte in der Nähe. Das Protokoll für die Poststelle, wenn ein verdächtiges Paket entdeckt wird, gibt genau dies vor: Nicht berühren oder bewegen, Umgebung absperren/isolieren, alle Anwesenden in Sicherheit bringen und dann über Festnetz 112/110 anrufen. Speziell geschultes Personal oder der Kampfmittelräumdienst werden dann übernehmen. Die Aufgabe der Unternehmenssicherheit ist es, den Profis (Polizei, Bombenentschärfer) zuzuarbeiten – also Gebäudepläne bereitzustellen, Infos zu Versorgungsleitungen (damit z.B. Strom abgeschaltet werden kann) zu liefern und Zugänge/Schlüssel für alle Bereiche bereitzustellen.

Sehr wichtig ist auch die Kommunikation. Es muss klar festgelegt sein, wer die 112 (bzw. lokale Notrufnummer) wählt (falls nicht ohnehin schon geschehen) und wer Anweisungen an die Mitarbeiter gibt. Ideal ist es, klare Ansagen in verständlicher Sprache über die verfügbaren Kanäle zu machen (z.B. „Achtung: Es gibt eine Gefahrenlage. Bitte verlassen Sie ruhig das Gebäude über Treppenhaus B und gehen Sie zum Parkplatz P3.“), um Verwirrung zu vermeiden. Wenn ein Massenbenachrichtigungssystem (für SMS/E-Mail) existiert, nutzen Sie es, um den evakuierten Mitarbeitern laufend Informationen zukommen zu lassen, z.B. wo sie sich einfinden sollen und dass sie auf weitere Anweisungen warten sollen. Planen Sie auch für den Fall, dass die Evakuierten längere Zeit draußen bleiben müssen – sorgen Sie für die Zählung/Registrierung aller Anwesenden und regelmäßige Updates, und verhindern Sie, dass jemand wieder ins Gebäude geht, bevor die Freigabe erteilt ist.

• Amoklauf/Aktiver Schütze (Bewaffneter Eindringling): In dem Szenario, dass sich ein bewaffneter Angreifer (z.B. ein Amokläufer) auf dem Gelände befindet, muss die Reaktion sofort und energisch erfolgen. Die Leitlinie, die von Sicherheitsbehörden vermittelt wird, lautet „Run, Hide, Fight“ (dt. „Lauf, Versteck dich, Kämpfe (als letzter Ausweg)“). Diese Vorgehensweise priorisiert überlebenswichtige Maßnahmen in genau dieser Reihenfolge: Rennen (flüchten), wenn ein sicherer Fluchtweg offen steht, Verstecken, wenn Flucht nicht möglich ist, und Kämpfen als allerletzten Ausweg, wenn man dem Täter unmittelbar gegenübersteht. Alle Mitarbeiter sollten in diesem Konzept geschult sein, damit im Ernstfall jeder ein Grundschema im Kopf hat.

• Run („Lauf“ = Flucht): Sobald jemand Schüsse hört oder einen bewaffneten Täter erkennt, gilt es, so schnell wie möglich Distanz zwischen sich und die Gefahr zu bringen. Wer einen sicheren Fluchtweg hat, soll diesen nutzen – unverzüglich das Gebäude in entgegengesetzter Richtung zum Schützen verlassen. Jacken, Taschen und alles Unnötige bleiben zurück, um nichts zu verzögern. Andere Personen sollten gewarnt und mitgezogen werden, sofern dies ohne Zeitverlust machbar ist. Die Flucht ins Freie oder in einen sicheren Bereich reduziert die Zahl potenzieller Opfer drastisch, denn der Täter kann nur denjenigen schaden, die in Reichweite sind. Daher ist Evakuieren immer die beste Option, wenn möglich. Beschäftigte sollten mit den Notausgängen und Fluchtwegen in ihrem Gebäude vertraut sein (zwei alternative Wege aus jedem Bereich). Gelangt man ins Freie und in Deckung, sollte man sofort den Notruf (112/110) absetzen und den Behörden den eigenen Standort sowie Informationen zum Täter (Anzahl, Bewaffnung, Position) mitteilen.

• Hide („Versteck dich“ = in Deckung gehen): Ist eine Flucht nicht sicher möglich (weil der Täter z.B. in Richtung Ausgang feuert oder man sich in einem obersten Stockwerk befindet), dann ist die nächste Maßnahme, sich zu verstecken. Suchen Sie sofort Deckung an einem Ort, der außer Sichtweite des Täters ist, idealerweise in einem Raum, der verriegelt oder verbarrikadiert werden kann. Schalten Sie das Licht aus, stellen Sie Handy- und Computer-Töne stumm (inkl. Vibrationsalarm) und bewahren Sie absolute Ruhe. Verriegeln Sie die Tür – falls kein Schloss vorhanden ist, schieben Sie schwere Möbelstücke oder Keile davor, um sie unpassierbar zu machen. Ziel ist es, einen sicheren Unterschlupf zu schaffen, den der Täter nicht leicht erreichen kann. Viele Büros haben Konferenz- oder Büroräume mit stabilen Türen; Mitarbeiter sollten wissen, wo in ihrer Nähe so ein „sicherer Raum“ ist. Während man sich versteckt, bereitet man sich im Hinterkopf bereits darauf vor, sich zu verteidigen, falls der Täter doch eindringen sollte (suchen Sie nach improvisierten Gegenständen, die als Waffe dienen könnten). Bleiben Sie versteckt, bis Einsatzkräfte Sie evakuieren oder offiziell Entwarnung gegeben wird. Öffnen Sie auf keinen Fall die Tür, nur weil es vielleicht „ruhig“ geworden ist – der Täter könnte auf Ruhe lauern.

• Fight („Kämpfe“ = verteidige dich als letzter Ausweg): Dies kommt nur in Frage, wenn man direkt mit dem Angreifer konfrontiert wird und keine anderen Optionen mehr bleiben (Fluchtweg versperrt, kein Versteck erreichbar). Dann geht es darum, den Schützen so gut wie möglich zu überwältigen oder handlungsunfähig zu machen. Nutzen Sie alles, was Sie zur Verfügung haben: mit Gegenständen werfen (Laptop, Feuerlöscher, Bürostuhl), den Täter überraschen, laut schreien, um ihn zu irritieren. Wenn mehrere Personen anwesend sind, sollten diese – so schrecklich das klingt – gemeinsam den Angriff erwidern und versuchen, den Angreifer zu entwaffnen oder zu Boden zu bringen. Ziel ist es nicht, den Täter festzunehmen, sondern ihm schlichtweg die Möglichkeit zu nehmen, weiter zu schießen, und eine Fluchtchance zu gewinnen. Natürlich ist das mit extremem Risiko verbunden, aber wenn das Leben unmittelbar bedroht ist, kann entschlossenes Zur-Wehr-Setzen Leben retten. Wichtig dabei ist: Wenn man sich entschieden hat einzugreifen, muss man es mit voller Entschlossenheit tun – Zögern oder halbherzige Versuche könnten die Lage verschlimmern. (In Deutschland wird übrigens häufig statt „Fight“ offiziell „Tell“ gelehrt – also „Lauf, Versteck dich, Alarmiere“ – was bedeutet, die Polizei zu verständigen. Aber da in einer akuten Konfrontation das Priorität hat, was das Überleben sichert, rückt international auch das Prinzip „Fight“ als letzter Ausweg in den Vordergrund.)

Aus Sicht des Unternehmens gilt: Sobald erkannt wird, dass ein bewaffneter Täter vor Ort ist, muss der Empfang oder die Security sofort den stillen Alarm auslösen (sofern vorhanden) und umgehend die Polizei alarmieren. Informieren Sie die Polizei über 112 so schnell es geht – in der Praxis geschieht dies meist innerhalb von Sekunden, weil oft bereits mehrere Notrufe eingehen, wenn Schüsse fallen. Wenn Ihr Gebäude mit Lautsprechern ausgestattet ist, machen Sie eine klare Durchsage wie „Achtung, bewaffneter Angreifer im Gebäude! Schließen Sie sich ein oder verbarrikadieren Sie sich, bleiben Sie leise und schalten Sie Mobiltelefone stumm!“. Es ist wichtig, klare Worte zu verwenden, anstatt in Codes zu sprechen – z.B. verstehen nicht alle Mitarbeiter „Code Amok“ oder ähnliches. Der oder die Empfangsmitarbeiter, die das Geschehen zunächst bemerken, müssen – sofern möglich – auch andere warnen, z.B. durch Auslösen eines Alarms oder eben diese Durchsage, bevor sie selbst Schutz suchen.

Es muss eine sofortige Abriegelung (Lockdown) des Gebäudes erfolgen. Sicherheitspersonal oder Haustechnik sollten nach Möglichkeit alle elektronischen Zugangstüren per Knopfdruck verriegeln (viele Zutrittssysteme haben eine „Notverriegelung“-Funktion). Das kann die Bewegung des Eindringlings verzögern, besonders wenn er in einem öffentlich zugänglichen Bereich gestartet ist. Falls vorhanden, sollten Aufzüge automatisch ins Erdgeschoss zurückgeholt und stillgesetzt werden, um dem Täter keine schnelle vertikale Bewegung zu erlauben. Wichtig ist: Keinen Feueralarm auslösen! – Dies würde die Leute u.U. direkt dem Täter in die Arme treiben oder Sicherheitsmechanismen (wie selbstverriegelnde Türen) außer Kraft setzen. Stattdessen nur die geplanten Lockdown-Mechanismen verwenden.

• Das Empfangs- bzw. Security-Team vor Ort, das den Täter zuerst gesichtet hat, muss – wie erwähnt – schnellstmöglich Alarm schlagen (meist durch stillen Alarm und Lautsprecherdurchsage), sofern dies gefahrlos möglich ist, und sich dann um die eigene Sicherheit kümmern (flüchten oder verstecken). Oft ist das Auslösen der Alarmierung ihre letzte aktive Handlung, bevor sie sich selbst in Sicherheit bringen.

• Das Leitungsteam Unternehmenssicherheit wird unverzüglich die Kommunikation mit den eintreffenden Polizeikräften übernehmen – sprich, sie stellen sicher, dass die Polizei ungehindert Zugang erhält, und liefern aktuelle Informationen über Standort und Beschreibung des Täters, soweit bekannt. Optimalerweise trifft ein benannter Ansprechpartner/Liaison die Polizei an einem sicheren Treffpunkt am Gebäude und versorgt sie mit Schlüsselkarte, Generalschlüssel und Gebäudeplan. (Idealerweise hält man digitale Gebäudepläne bereit, die man der Polizei sofort geben kann.) Möglicherweise kann das Sicherheitsteam der Polizei live Kamerabilder zur Verfügung stellen, falls relevant, oder zumindest sagen: „Laut unserer Kamera ist der Täter jetzt im 3. Stock Flur C“. Falls das Unternehmen über bewaffnete Werkschützer verfügt, muss im Vorfeld mit der Polizei abgestimmt sein, wie diese sich im Ereignisfall verhalten (meistens werden sie angewiesen, sich zurückzuhalten und der Polizei nichts zu erschweren, es sei denn, es gibt Absprachen über eine Kooperation).

• Das Facility-Management (Haustechnik) sollte unterstützend eingreifen, was die Gebäudetechnik betrifft: z.B. sicherstellen, dass Türen wie vorgesehen verriegeln, die Lüftung in betroffenen Bereichen abschalten, Durchsagen an allen Standorten hörbar sind. Sobald die Polizei eintrifft, können Facility Manager ihnen z.B. Zugang zu allen Räumen verschaffen, die Aufzugssteuerung übergeben etc. Falls sich die Lage zu einem länger andauernden Vorfall entwickelt (z.B. Täter verschanzt sich), könnten sie auch von der Polizei angewiesen werden, bestimmte Systeme zu steuern (Strom, Sprinkleranlage etc.). Die Hauptaufgabe der Haustechnik ist es, die Infrastruktur zu kontrollieren, damit die Einsatzkräfte optimal agieren können.

• Das Krisenstabsteam (in dem Führungskräfte, HR und Kommunikation vertreten sind) wird ebenfalls aktiviert – obwohl dessen primäre Rolle eher nach der Neutralisierung des Täters zum Tragen kommt. Während des laufenden Vorfalls sorgen sie dafür, dass die Kommunikation mit allen Stakeholdern (Mitarbeitern, gegebenenfalls Angehörigen, Presse) vorbereitet wird. Sie überlegen auch, wie der Geschäftsbetrieb aufrechterhalten oder wiederaufgenommen werden kann, sobald die akute Lage vorbei ist. In der Akutphase gilt aber: Menschenleben und Sicherheitsmassnahmen gehen vor, daher beschränkt sich der Krisenstab zunächst auf die Unterstützung der Einsatzleitung (z.B. Koordination mit dem Unternehmenshauptsitz, falls es ein Außenstandort ist, Organisation etwaiger Evakuierungsmöglichkeiten für Mitarbeiter etc.).

Die oberste Priorität bei einem Amoklauf ist, das Gelände zu sichern (Lockdown) und die Bedrohung auszuschalten (durch Polizeieinsatz). Mitarbeiter müssen wissen, dass sie sich, wenn sie in einem Raum eingeschlossen sind, absolut still verhalten und die Tür nicht öffnen sollen, bis eindeutig Einsatzkräfte in der Nähe sind. Wenn später die Polizei Räume betritt, sollten sich die Personen nicht erschrecken: Sie müssen dann die Hände leer und sichtbar heben und den Anweisungen der Beamten unbedingt sofort Folge leisten. (Die Polizei wird unter Umständen sehr bestimmt auftreten, da jeder eine potenzielle Gefahr darstellen könnte, bis Identitäten geklärt sind.)

Diese Maßnahmen gehen anschließend in das umfangreichere Krisenmanagement über (z.B. detaillierte Personenkontrolle nach Evakuierung, Umgang mit Medien etc.), aber die Tabelle zeigt, welche ersten Schritte entscheidend sind und wer diese initiiert.

Eine effektive Vorbereitung und Reaktion erfordert eine enge Zusammenarbeit mit externen Einsatzkräften. Die Unternehmenssicherheit sollte im Voraus gute Beziehungen zu Polizei, Feuerwehr, Rettungsdiensten und – wo relevant – speziellen Einheiten wie Entschärfungsdiensten oder privaten Sicherheitsdiensten aufbauen. Eine Krise ist nicht der Zeitpunkt, Visitenkarten auszutauschen – das sollte bereits vorher geschehen sein.

• Partnerschaften und Vorausplanung: Binden Sie die örtliche Polizei und Feuerwehr in Ihre Notfallplanung ein. Viele Polizeidienststellen haben Ansprechpartner für Firmen (z.B. für Prävention oder Objektschutz). Laden Sie diese einmal in Ihr Gebäude ein, damit sie mit der Örtlichkeit vertraut werden – zeigen Sie ihnen die Zugänge, Flure, Notausgänge, besondere Gefahren (z.B. Labor mit Gasflaschen) etc. Entwickeln Sie bei Bedarf Kooperationsvereinbarungen (MoUs) – beispielsweise mit dem städtischen Sprengkommando, um klarzulegen, wie deren Einsatz auf Ihrem Gelände abläuft und was das Unternehmen beitragen kann. Der internationale Polizeiverband IACP empfiehlt, dass jeder Bombenabwehrplan im Vorfeld Absprachen mit anderen Behörden beinhalten sollte, um Zuständigkeiten zu klären. Stellen Sie sicher, dass in Ihren Notfallplänen aktuelle Kontaktlisten mit konkreten Ansprechpartnern der jeweiligen Organisationen enthalten sind (nicht nur allgemeine Nummern).

• Informationsaustausch: Seien Sie in der Lage, wichtige Informationen im Ernstfall schnell zu teilen. Dazu gehört, dass Sie Gebäudepläne (idealerweise digital) bereitstellen, die Einsatzkräfte schnell einsehen können, ebenso Generalschlüssel oder Zugangsmedien für alle relevanten Bereiche. Halten Sie auch Zutrittsprotokolle und Videoaufzeichnungen abrufbereit. Beispielsweise kann es enorm hilfreich sein, der Polizei bei einer Evakuierung eine Liste der zuletzt verwendeten Zugangskarten (wer hat vor kurzem wo eine Tür geöffnet?) oder Live-Zugriff auf Kameras zu geben, um die Lage drinnen einzuschätzen. Im Fall einer Bombendrohung sollten Sie etwaige Droh-E-Mails, Notizen oder Tonbandmitschnitte des Anrufs unverzüglich an die Ermittler übergeben. Falls Ihr Unternehmen private Sicherheitsdienste einsetzt, statten Sie diese mit Funkgeräten aus, die im Ernstfall auf den Polizeifrequenzen oder -Talkgroups kommunizieren können – so können Ihre Sicherheitsleute vor Ort direkt mit den eintreffenden Beamten sprechen, falls notwendig (dies natürlich vorher mit der Polizei abstimmen). Digital können Sie auch vorsorgen: Immer mehr Regionen verwenden z.B. Online-Systeme, über die Firmen im Ereignisfall Einsatzkräften ihre Gebäudepläne und Notfallkontakte in Echtzeit zur Verfügung stellen können. Prüfen Sie, ob es sowas in Ihrer Gegend gibt (z.B. gibt es in manchen Bundesländern Portale für Objektschutz).

• Liaison Officer vor Ort: Benennen Sie einen Mitarbeiter aus der Unternehmenssicherheit oder dem Krisenteam als Verbindungsperson für die Einsatzleitung während eines Vorfalls. Diese Person dient als Bindeglied zwischen dem internen Krisenstab/Entscheidungsträger und den externen Einsatzkräften. Beispielsweise übermittelt der Liaison konkrete Informationen und Anforderungen in beide Richtungen: Wenn die Polizei z.B. die Abschaltung der Lüftung oder Stromzufuhr in einem Gebäudeteil möchte, gibt der Liaison das an das Facility-Team weiter. Oder wenn die Geschäftsführung beschließt, einen bestimmten Bereich des Geländes zu öffnen, damit Mitarbeiter evakuiert werden können, wird das mit der Polizei über den Liaison abgestimmt. Laut CISA-Bombenleitfaden sollte es ausdrücklich eine Rolle „Polizei-Verbindung“ geben, die die Brücke zwischen dem internen Entscheider und den Einsatzkräften schlägt. Dieser Liaison sollte im Idealfall Entscheidungsbefugnis haben oder zumindest direkten Draht zur Unternehmensleitung, um schnell Rücksprache zu halten. Er/Sie sollte für die Einsatzkräfte leicht erkennbar sein (z.B. durch eine Warnweste „Sicherheitsbeauftragter“), damit vor Ort klar ist, an wen sich Polizei/Feuerwehr mit Fragen wenden können.

• Regelmäßige Abstimmung: Pflegen Sie diese Beziehungen kontinuierlich und nicht nur punktuell. Nehmen Sie an kommunalen Notfallübungen teil, wenn möglich. Manche Polizeibehörden bieten gemeinsame Übungen oder Fortbildungen an (z.B. Amoklauf-Trainings, Bombensuche-Workshops) – nutzen Sie solche Angebote. Laden Sie die Partner jährlich zu einer kurzen Lagebesprechung ein: Hat sich etwas an Ihrem Objekt verändert? Gibt es neue Sicherheitsbedenken in der Region? Je vertrauter die externen Kräfte mit Ihrem Objekt und Team sind, desto effektiver wird das Zusammenwirken im Ernstfall sein.

• Externe Dienstleister einbinden: Falls Ihr Unternehmen einen externen Sicherheitsdienst oder Alarm-Service beschäftigt, binden Sie auch diese in die Behördencooperation ein. Stellen Sie sicher, dass die Protokolle glasklar sind, wie Alarme eskaliert werden. Beispiel: Wenn ein stiller Alarm aufläuft, ruft die Alarmzentrale automatisch die Polizei, oder geht das Signal erst zur internen Leitstelle? Solche Abläufe müssen definiert sein. Laden Sie auch ruhig mal den Objektleiter Ihres Sicherheitsdienstleisters zu den Treffen mit der Polizei ein, damit alle an einem Strang ziehen.

Es gilt: Vorab-Koordination verhindert im Ereignisfall Chaos und Zeitverlust. Wenn es brennt (im übertragenen Sinne), sollten Sie nahtlos Teil der lokalen Einsatzstruktur sein. Das heißt, wissen wen man ruft, was man ihnen gibt und wie man zusammenarbeitet. Unternehmen, die in diese Beziehungen und Planung investiert haben, erleben im Ernstfall eine deutlich reibungslosere Bewältigung – was im Zweifel Leben rettet und Schäden begrenzt.

Nachdem ein Vorfall bewältigt ist, geht es in die Phase der Aufarbeitung und Erholung. Nach jedem schwerwiegenden Sicherheitsvorfall (sei es eine Bombendrohung, eine Explosion oder ein Gewaltakt) sollte das Unternehmen eine strukturierte Nachanalyse durchführen. Ebenso wichtig: die Fürsorge für die psychische Gesundheit der Mitarbeiter sowie die Erfüllung gesetzlicher Meldepflichten.

• Unmittelbare Nachphase und Sicherheit: Zuerst ist sicherzustellen, dass alle Personen in Sicherheit sind, dass alle Mitarbeiter und Besucher vollständig erfasst wurden und Verletzte medizinisch versorgt werden. Sichern Sie den Ort des Geschehens als potenziellen Tatort für die polizeilichen Ermittlungen (insbesondere bei einer tatsächlichen Explosion oder Schießerei). Das kann bedeuten, dass Bereiche abgesperrt bleiben, Beweismaterial nicht angerührt wird (z.B. Hüllen von Patronen, Bombensplitter) und man den Ermittlern uneingeschränkten Zugang gewährt. Die Unternehmenssicherheit sollte vollumfänglich mit der Polizei und ggf. Aufsichtsbehörden kooperieren. Beispielsweise sind in Deutschland schwere Arbeitsunfälle (zu denen auch Amokläufe oder Explosionen zählen könnten) ggf. der Berufsgenossenschaft oder dem Amt für Arbeitsschutz zu melden – klären Sie mit Ihrer Rechtsabteilung die Pflichten. Gewaltvorfälle sollten der Polizei möglichst unverzüglich gemeldet werden, falls das nicht schon währenddessen geschah. Stellen Sie den Ermittlern alle relevanten Informationen zur Verfügung (Videoaufnahmen, Zutrittslogs, Aufzeichnungen von Drohanrufen etc.). Wenn Mitarbeiter direkt zu Schaden kamen (Verletzte, Bedrohte), informieren Sie diese über ihre Rechte – z.B. das Recht, den Täter strafrechtlich zu belangen. Die Rechtsabteilung wird zudem etwaige Haftungsfragen prüfen (falls externe Besucher betroffen waren etc.).

• Interne Nachbesprechung und „Lessons Learned“: Innerhalb von ein bis zwei Tagen nach dem Vorfall sollte das Unternehmen alle Schlüsselpersonen (Sicherheitsverantwortliche, Mitglieder des Krisenteams, beteiligte Mitarbeiter wie Empfangskräfte, etc.) zu einer Nachbesprechung zusammenrufen. Ziel ist es, den Ablauf minutiös nachzuvollziehen, festzustellen, was gut funktionierte und was nicht, und Verbesserungsmaßnahmen abzuleiten. Arbeiten Sie chronologisch: Wann wurde die Gefahr erstmals erkannt? Welche Maßnahmen wurden in den ersten Minuten ergriffen? Wie lief die Alarmierung, die Evakuierung/der Lockdown, die Kommunikation? Hat jeder seine Rolle gekannt und ausgefüllt? Dokumentieren Sie objektiv: z.B. „10:32 Uhr – Empfang drückte stillen Alarm, aber die Durchsage erfolgte erst um 10:36 Uhr, weil keine klare Zuständigkeit definiert war.“ Oder: „Beim Bombenalarm vergaß das Team, die Schranke zum Parkplatz für Rettungsfahrzeuge zu öffnen.“ Auch positive Punkte festhalten: „Der Sicherheitsdienst war in 2 Minuten vor Ort und half effektiv bei der Räumung.“ Der Fokus ist auf Lerneffekten – kein Fingerpointing, sondern konstruktive Analyse. Untersuchen Sie alle Aspekte des Vorfalls und der Reaktion und achten Sie auch auf Muster: Sollten z.B. in einem Jahr mehrere Drohungen eingegangen sein, gab es Gemeinsamkeiten oder Versäumnisse? Wichtig ist dann: Anpassung der Pläne/Prozesse auf Basis der Erkenntnisse. Wenn Lücken offengelegt wurden (z.B. Mitarbeiter wussten nicht, wo der Sammelplatz ist, oder das interne Alarmsystem war zu leise), beheben Sie diese. Aktualisieren Sie die schriftlichen Notfallpläne entsprechend. Schulen Sie ggf. alle Mitarbeiter neu oder zusätzlich, um die Änderungen zu vermitteln. Überprüfen Sie auch Ihr Präventionsprogramm – sollte man z.B. nach einem Amoklauf-Szenario die Zutrittskontrollen verstärken oder mehr psychologische Prävention (Verhaltensauffälligkeiten erkennen) einführen? Besprechen Sie die geplanten Änderungen auch in Betriebs- oder Abteilungsversammlungen, um Transparenz zu schaffen („Wir haben aus dem Vorfall gelernt und folgende Verbesserungen beschlossen…“).

• Transparenz der Führung: Die Unternehmensleitung sollte gegenüber den Mitarbeitern offen und zeitnah kommunizieren, was passiert ist und wie es weitergeht. Beispielsweise kann ein Rundschreiben des CEO oder eine Belegschaftsversammlung kurz nach dem Ereignis stattfinden, um die Belegschaft zu informieren: „Wir hatten diesen Vorfall, wir sind erleichtert, dass alle in Sicherheit sind / betroffen sind leider X Personen, denen wir jede Unterstützung bieten. Wir arbeiten eng mit den Behörden zusammen. Ihr Sicherheitsteam hat großartig reagiert. In den kommenden Tagen werden wir…“ etc. Diese Offenheit verhindert Gerüchte und zeigt, dass das Management hinter den Sicherheitsmaßnahmen steht. Natürlich sind dabei eventuell laufende Ermittlungen zu beachten – sensible Details, die der Polizei vorbehalten sein müssen, teilt man nicht öffentlich. Es geht auch darum, die Mitarbeiter zu beruhigen, dass die Gefahr vorbei ist, und ihnen zu sagen, was nun von ihnen erwartet wird (z.B. ob und wann sie an den Arbeitsplatz zurückkehren können). Zudem sollte bei schwerwiegenden Fällen (wie einem Gewaltakt) die Unternehmenskommunikation vorbereitet sein für Medienanfragen oder Mitteilungen an Kunden. Ein koordinierter Kommunikationsplan (intern und extern) ist Teil der Nachbereitung.

• Psychologische Betreuung der Mitarbeiter: Die Konfrontation mit einer solchen Extremsituation (Bombendrohung, Explosion, Schusswechsel etc.) kann bei Mitarbeitern Stressreaktionen oder Traumata auslösen. Es ist daher entscheidend, psychosoziale Unterstützung anzubieten, um die Folgen abzumildern. Der Arbeitgeber sollte möglichst umgehend, innerhalb der ersten 24–72 Stunden, professionelle Hilfe bereitstellen. Viele Unternehmen haben einen Vertrag mit einem Employee Assistance Program (EAP) oder vergleichbaren Beratungsdiensten. Aktivieren Sie diese: Lassen Sie z.B. noch am selben oder nächsten Tag Psychologen oder geschulte Berater ins Unternehmen kommen, um den Betroffenen zur Seite zu stehen. Häufig werden Kriseninterventionen als Gruppenangebot durchgeführt – eine Art Nachbesprechung aus emotionaler Sicht, bei der Mitarbeiter über das Erlebte sprechen können und Stressreaktionen normalisiert werden. Zusätzlich sollte jedem Mitarbeiter, der es möchte, ein Einzelgespräch mit einem Trauma-Psychologen angeboten werden (ggf. anonym über Hotline). Es ist wichtig, diese Angebote nicht nur einmalig zu machen, sondern ggf. über Wochen offen zu halten, da manche erst verzögert Reaktionen zeigen. Typische Folgen, auf die man achten sollte, sind: Schlafstörungen, Konzentrationsprobleme, Angst zurück zur Arbeit zu gehen, Reizbarkeit oder Depression. Informieren Sie die Mitarbeiter über mögliche Reaktionen und ermutigen Sie sie, Unterstützung anzunehmen. Man könnte auch anonyme Umfragen nach einigen Wochen durchführen, um herauszufinden, wer sich noch unsicher fühlt oder weiteren Bedarf sieht. Führungskräfte sollen ein Auge auf ihre Teams haben und Mitgefühl zeigen – manchmal hilft ein offenes Gespräch im Team, das Erlebte zu verarbeiten.

• Feedback und kontinuierliche Verbesserung: Nachdem der erste Schock überstanden ist, lohnt es sich, mit einigem Abstand z.B. nach einem Monat, noch einmal Feedback von der Belegschaft einzuholen. Dies kann in Form eines anonymen Fragebogens geschehen, in dem gefragt wird: „Fühlen Sie sich mittlerweile wieder sicher am Arbeitsplatz? Haben Sie Verbesserungsvorschläge für unsere Notfallmaßnahmen? Wurden Ihre Anliegen ausreichend berücksichtigt?“ Solches Feedback kann Hinweise geben, woran eventuell noch gearbeitet werden muss – z.B. wenn viele antworten „Ich habe immer noch nicht verstanden, wie der Alarm funktioniert“, dann muss hier nachgeschult werden.

• Dokumentation und Berichterstattung: Halten Sie alle Erkenntnisse und Maßnahmen schriftlich fest. Erstellen Sie einen Abschlussbericht zum Vorfall: Hergang, Reaktion, Schäden, getroffene Entscheidungen, Lessons Learned, nächste Schritte. Dieser Bericht dient intern als Referenz und eventuell extern als Nachweis (gegenüber Versicherung oder Aufsichtsbehörden). Sollte es Personenschäden gegeben haben, gehört dazu auch die Abstimmung mit der Berufsgenossenschaft bzw. Unfallkasse. Vergessen Sie auch nicht die Formalitäten: In manchen Branchen muss ein „Unfallbericht“ oder eine Meldung nach bestimmten Regularien erstellt werden. Die Sicherheitsabteilung in Zusammenarbeit mit Arbeitssicherheit und HR sollte diese Pflichten erfüllen.

Die Erholung nach einem Vorfall beinhaltet natürlich auch die physische Wiederherstellung (Reparatur von Schäden, Wiederherstellung des Normalbetriebs). Doch aus Sicherheitssicht ist das größte Kapital aus einem schlimmen Erlebnis das Wissen, das man daraus zieht – es ist entscheidend, diese Chance zur Verbesserung der Sicherheitsvorkehrungen nicht ungenutzt zu lassen. Genauso entscheidend ist die Fürsorge für die Mitarbeiter: Ein Unternehmen, das nach einer Krise offen kommuniziert, Hilfe anbietet und seine Wertschätzung ausdrückt, wird loyalere und resiliente Mitarbeiter haben.

Eine gelebte Notfallvorsorge-Kultur im Unternehmen erfordert laufende Schulungen, Übungen und Sensibilisierung. Die Mitarbeiter auf allen Ebenen müssen genau wissen, wie sie sich in den besprochenen Szenarien verhalten sollen – und dieses Wissen wird erst durch regelmäßiges Üben und Wiederholen verankert. Ein umfassendes Trainings- und Übungsprogramm stellt sicher, dass im Ernstfall die Reaktionen routiniert und zügig ablaufen, anstatt dass Menschen in Schockstarre verfallen.

• Regelmäßige Notfallübungen: Führen Sie vollumfängliche Evakuierungsübungen und Lockdown-Übungen in festem Turnus durch. Mindestens einmal jährlich sollte eine Übung für das Szenario Bombendrohung/Gebäudeevakuierung und eine für Amoklauf/aktive Bedrohung (also Shelter-in-Place bzw. Lockdown) stattfinden. Diese verschiedenen Szenarien erfordern unterschiedliches Verhalten, daher ist beides wichtig. Übungen ermöglichen es den Beschäftigten, das Verhalten praktisch einzuüben – z.B. auf einen „Bombendrohungsalarm“ hin geordnet das Gebäude zu verlassen und sich am Sammelplatz einzufinden, oder bei einer „Amokalarm“-Durchsage die Türen zu verschließen und sich zu verstecken. Auch die technischen Systeme (Alarmanlagen, Lautsprecher) und die interne Koordination der Notfallteams werden dabei erprobt. In manchen Unternehmen werden Bombendrohungs- oder Amokübungen sogar halbjährlich oder vierteljährlich angesetzt, je nach Gefährdungslage. Es empfiehlt sich, bei Amoklauf-Übungen die örtliche Polizei einzubinden – deren Teilnahme erhöht die Realitätsnähe und sorgt dafür, dass sowohl Mitarbeiter als auch die Polizei mit dem Verfahren vertraut sind (z.B. kann die Polizei bei einer solchen Übung das taktische Durchsuchen Ihrer Räumlichkeiten trainieren). Führen Sie Übungen zu wechselnden Zeiten und Bedingungen durch, damit Mitarbeiter verschiedene Situationen erleben (etwa einmal während der Kernarbeitszeit, einmal mit Ansage während einer großen Besprechung, etc.). Wichtig: Üben Sie nicht ohne Vorwarnung ein besonders stressiges Szenario wie einen Amoklauf – unvorbereitete „Überfallübungen“ könnten Panik oder Verletzungen auslösen und sind kontraproduktiv. Besser ist, zumindest intern zu kommunizieren, dass es sich um eine Übung handelt, ggf. abgesehen von ein paar Eingeweihten, die den Realitätsgrad erhöhen. Nach jeder Übung: Durchführen einer Nachbesprechung (Was hat gut funktioniert? Wo gab es Unklarheiten? Hat z.B. jede Abteilung ihren Feuerlöscher benutzt oder war das nicht Teil der Übung?). Dann die Erkenntnisse in die zukünftige Planung einfließen lassen.

• Empfang, Sicherheitsdienst und Poststelle: Diese „Frontlinie“ sollte in kurzen Abständen (z.B. vierteljährlich) trainiert werden, Gefahren zu erkennen, Alarmmittel einzusetzen und initial richtig zu handeln. Beispielsweise sollte das Poststellen-Personal regelmäßig auf dem Laufenden sein, wie verdächtige Sendungen aussehen und was sofort zu tun ist (nicht öffnen, isolieren, Alarm geben). Empfangspersonal sollte das Bombendrohungsformular und -protokoll im Schlaf beherrschen und regelmäßig üben, wie man bei einem Drohanruf ruhig bleibt und gleichzeitig Kollegen alarmiert. Auch das Benutzen des stillen Alarms oder Durchsagegeräts kann realistisch geübt werden. Der Sicherheitsdienst seinerseits muss Szenarien trainieren wie z.B. das richtige Vorgehen bei einer Schusswaffenbedrohung – je nach Vorgabe eventuell Deeskalation und Räumung, keinesfalls aber eigenmächtiges Eingreifen, sofern nicht anders vereinbart. Kurzum: Diese kritischen Positionen benötigen intensivere und häufigere Trainingseinheiten, damit sie im Ernstfall souverän handeln können. Kurze Drills oder halbtägige Workshops jeden Vierteljahr halten das Wissen frisch.

• Sicherheitsteam & Haustechnik/Krisenstab: Auch das erweiterte Notfallteam (Sicherheitsbeauftragte, Mitglieder des Krisenstabs, Facility Manager) sollte mindestens halbjährlich ein Training absolvieren. Hier bieten sich Tabletop-Übungen an – also Planspiele, bei denen man gemeinsam einen angenommenen Vorfall durchgeht: z.B. eine Bombendrohung wird simuliert, und die Teilnehmer diskutieren/entscheiden in Echtzeit, was getan wird, wer informiert, ob evakuiert wird usw. Dies fördert die Abstimmung und deckt Unklarheiten auf. Zusätzlich können alle ein bis zwei Jahre realitätsnahe Teamübungen erfolgen, eventuell zusammen mit externen Kräften. Insbesondere sollte geübt werden, wie man als Team Entscheidungen trifft und kommuniziert. Der Krisenstab kann z.B. eine Simulation machen: „Im Fernsehen kursieren gerade Live-Bilder unseres Firmengeländes während einer Bombendrohung – was sagen wir der Presse?“ – Solche spezifischen Szenarien bereiten das Team auf ihre Führungsrolle im Ernstfall vor.

• Alle Mitarbeiter: Die gesamte Belegschaft sollte zumindest einmal pro Jahr eine grundlegende Sicherheitsschulung erhalten. Dies kann z.B. in Form eines eLearning-Moduls oder einer Betriebsversammlung geschehen. Inhalt: Welche Alarmarten gibt es und was bedeuten sie (Feueralarm vs. Überfall/„Amok“)? Wo befinden sich Notausgänge und Feuertreppen? Was ist bei Evakuierungen zu beachten? Wie verhält man sich bei „Im Gebäude bleiben“-Situationen (z.B. Amoklauf: Türen schließen, Handy stumm, ruhig verhalten)? Was sind Anzeichen für verdächtiges Verhalten oder Gegenstände und wohin meldet man dies? Gerade das „Run-Hide-Fight“-Konzept sollte allen einmal erläutert und in einfachen Schritten veranschaulicht werden. Neue Mitarbeiter müssen diese Schulung gleich beim Eintritt (z.B. in der ersten Woche) erhalten, damit sie von Beginn an wissen, wie sie im Notfall reagieren müssen. Es kann sinnvoll sein, diese Sicherheitseinweisung an andere verpflichtende Schulungen (Arbeitsschutz, Compliance) zu koppeln. Das jährliche Auffrischen stellt sicher, dass auch Änderungen (neue Alarmsysteme, geänderte Sammelplätze etc.) kommuniziert werden und das Thema nicht in Vergessenheit gerät. Zusätzliche spezifische Trainings könnten z.B. Erste-Hilfe-Kurse für interessierte Mitarbeiter sein – es ist sehr wertvoll, wenn im Notfall geschulte Ersthelfer vor Ort sind, die z.B. Blutungen stillen können, bis der Rettungsdienst kommt. Einige Mitarbeiter zu Betriebssanitätern auszubilden, ist gerade in Zeiten erhöhter Sicherheitsbedrohungen eine sinnvolle Investition.

• Spezialtrainings nach Bedarf: Abhängig von den Spezifika Ihres Unternehmens könnten weitere Schulungen sinnvoll sein. Beispielsweise kann es für das Empfangs- und PR-Personal hilfreich sein, im Umgang mit Medien und Öffentlichkeit nach Vorfällen geschult zu werden (z.B. keine vertraulichen Infos preisgeben, aber beruhigende Auskünfte erteilen bis Pressestelle übernimmt). Oder wenn Ihr Standort mit bestimmten Gefahrenstoffen arbeitet, sind Übungen zusammen mit der Feuerwehr (Thema Evakuierung bei Chemieunfall plus Bombendrohung) angeraten. Wenn ein Teil der Belegschaft in Erster Hilfe ausgebildet ist, sollte regelmäßig Fortbildung erfolgen (Umgang mit Schussverletzungen etc., z.B. „traumatische Erste Hilfe“). Auch das Training von „Soft Skills“ im Umgang mit auffälligen Personen kann Prävention leisten – z.B. Deeskalationstrainings für Empfang und HR, um potentielle Gewalttäter vielleicht frühzeitig abzuschrecken.

• Mitarbeiter befähigen: Schulungen dienen nicht nur der reinen Wissensvermittlung, sondern sollen Mitarbeiter auch ermutigen, Verantwortung für die eigene Sicherheit mit zu übernehmen. Schaffen Sie Raum für Fragen während der Trainings – „Was mache ich, wenn ich im Rollstuhl bin und der Aufzug nicht benutzt werden darf?“ oder „Wohin genau sollen wir draußen gehen bei einer Bombendrohung?“. Durch solche Fragen erkennen Sie, wo noch Unklarheiten herrschen, und die Antworten darauf verbessern das Sicherheitsbewusstsein aller. Vermitteln Sie auch situative Aufmerksamkeit: In einem aktiven Sicherheitstraining kann man beispielsweise Übungen zur Wahrnehmung machen – wer fällt eine Person auf, die sich untypisch verhält? Das schult die Sinne im Alltag, sodass potenzielle Vorzeichen einer Gefahr eher bemerkt werden. Je mehr Mitarbeiter sich als „Teil des Sicherheitsteams“ verstehen, indem sie aufmerksam sind und Bescheid geben, desto höher die Chance, Bedrohungen bereits im Keim zu ersticken.

Letztlich führt Training und Übung zu dem, was man Sicherheitskultur nennt: Alle wissen, was im Notfall zu tun ist, und vertrauen aufeinander. Wenn solche Programme gut umgesetzt sind, reagieren Menschen im Ernstfall deutlich ruhiger und schneller richtig, anstatt vor Schreck handlungsunfähig zu sein. Die investierte Zeit in Übungen zahlt sich also aus – in Form geretteter Leben und geringerer Schäden. Oder anders gesagt: Vorbereitung ist das A und O, und wenn alle gut vorbereitet sind, verliert eine potenzielle Bedrohung einen großen Teil ihres Schreckens.

In der Unternehmenssicherheit gilt: Gute Vorbereitung verhindert Eskalation. Indem man sich mit Bedrohungen wie Sprengstoffanschlägen oder bewaffneten Angriffen im Voraus auseinandersetzt und akribisch darauf vorbereitet, kann ein Unternehmen oftmals verhindern, dass solche Vorfälle eintreten – und falls doch, können sie so bewältigt werden, dass der Schaden minimal bleibt. Hochrisiko-Bedrohungen haben große Auswirkungen, aber die Botschaft an alle Sicherheitsverantwortlichen im Unternehmen lautet: Mit systematischer Planung und Übung lassen sich Menschenleben schützen und der Geschäftsbetrieb erhalten, ohne in ständiger Angst leben zu müssen.

Ein vorbereitetes Unternehmensgelände ist eines, auf dem jeder Mitarbeiter weiß, dass er „lieber einmal zu viel als zu wenig“ Ungewöhnliches meldet, auf dem Empfangs- und Sicherheitsteams wachsam und gut ausgerüstet sind, auf dem Technologien Auffälligkeiten sofort signalisieren und auf dem die Führungsebene einen erprobten Plan hat, um mit der Polizei zusammenzuarbeiten und die Firma durch jede Krise zu steuern. Dieses Niveau an Vorbereitung reduziert deutlich die Gefahr von Chaos und Panik, falls tatsächlich ein Ernstfall eintritt. Die Beschäftigten fühlen sich sicherer, wenn sie wissen, dass ihr Unternehmen proaktiv für ihre Sicherheit sorgt und nicht unvorbereitet sein wird.

Wichtig ist auch, die Themen Sprengstoff- und Waffenbedrohung in die allgemeine Krisenmanagement- und Notfallplanung des Unternehmens zu integrieren. Sie sollten kein isoliertes Thema bleiben, sondern Teil des gesamten Resilienz-Konzepts sein – ebenso wie IT-Ausfallpläne oder Pandemiepläne. Dieser ganzheitliche Ansatz stellt sicher, dass bei jeder Art von Notfall ein einheitliches und eingeübtes Führungs- und Kommunikationssystem greift, anstatt Insellösungen.

• Standortspezifische SOPs überprüfen und aktualisieren: Prüfen Sie Ihre bestehenden Standardprozeduren für Bombendrohungen, verdächtige Gegenstände und Amokläufe. Aktualisieren Sie sie anhand aktueller Best Practices (z.B. die Bombendrohungs-Checkliste einfügen, das Run-Hide-Fight-Konzept explizit erwähnen) und der Erkenntnisse aus diesem Artikel. Falls in Ihrer Planung Lücken offensichtlich werden, schließen Sie diese. Binden Sie ggf. externe Experten oder die lokale Polizei bei der Überarbeitung ein.

• Kommunikation der Risiken an Mitarbeiter: Führen Sie regelmäßig Sicherheitskampagnen durch, um das Bewusstsein hoch zu halten. Machen Sie allen klar, dass Sicherheit jeden angeht und dass es ausdrücklich erwünscht ist, Verdächtiges sofort zu melden – das sollte als normaler Vorgang angesehen werden, nicht als Panikmache. Teilen Sie auch mit, welche Maßnahmen das Unternehmen ergreift (neue Technik, Übungen, Schulungen), damit die Belegschaft das Engagement sieht und ernst nimmt.

• Verantwortlichkeiten für Übungen festlegen: Bestimmen Sie konkrete Personen oder Teams, die für die Planung und Durchführung von Notfallübungen verantwortlich sind. Diese sollen die Intervalle und Szenarien planen, die Zusammenarbeit mit Behörden für Übungen organisieren und hinterher die Auswertung vornehmen. Eine klare Verantwortlichkeit stellt sicher, dass Übungen auch wirklich stattfinden und nicht im Tagesgeschäft untergehen.

• Positive Sicherheitskultur fördern: Betonen Sie, dass Vorbereitung nicht Angst schüren soll, sondern Sicherheit gibt. Wenn Menschen wissen, was zu tun ist, müssen sie nicht in Furcht vor dem Unbekannten leben – sie können ihrer Arbeit mit dem Vertrauen nachgehen, dass sie und ihr Arbeitgeber für Notfälle gewappnet sind. Das Top-Management sollte Sicherheitsinitiativen sichtbar unterstützen, selbst an Übungen teilnehmen und die nötigen Ressourcen bereitstellen. Dieses Vorbildverhalten verankert, wie wichtig die Thematik ist.