Grundlagen der Unternehmenssicherheit

Um die genannten Schutzziele zu erreichen, stützt sich ein umfassendes Sicherheitskonzept typischerweise auf vier zentrale Säulen.

• Physische Sicherheit: Darunter fallen alle baulichen und personellen Maßnahmen, die unbefugten Zugriff oder physische Schäden verhindern. Dazu zählen z.B. Perimeterschutz (Zäune, Schranken, Tore) und Zugangskontrollen an Gebäuden, Wach- und Objektschutzdienste sowie mechanische Sicherheitsvorkehrungen (verstärkte Türen, Schlösser etc.). Auch Videoüberwachung und Alarmierungstechnik dienen der physischen Sicherung von Gelände und Gebäuden. Ziel ist es, durch sichtbare und wirksame Barrieren potenzielle Eindringlinge abzuschrecken und im Ernstfall frühzeitig zu erkennen.

• Technische Sicherheit: Hiermit sind Sicherheitstechnik und technische Schutzsysteme gemeint, die im Unternehmen eingesetzt werden. Dazu gehören unter anderem Gefahrenmeldeanlagen (Brandmelde- und Einbruchmeldesysteme), Zutrittskontrollsysteme, Überfall- und Diebstahlalarmsysteme, Videoüberwachungstechnik sowie Sicherheitsleittechnik (Leitstellen). Technische Sicherheit umfasst auch die sichere Auslegung und den ordnungsgemäßen Betrieb aller technischen Anlagen. Im Facility Management bedeutet dies z.B. regelmäßige Prüfungen von Aufzügen, Elektrotechnik, Brandschutzeinrichtungen etc., um technische Ausfälle oder Gefahren rechtzeitig zu erkennen und zu beheben. Moderne Gebäude sind hoch technisiert – entsprechend spielt die Zuverlässigkeit dieser Sicherheitstechnik eine tragende Rolle.

• Organisatorische Sicherheit: Diese Säule umfasst alle prozessualen, organisatorischen und personellen Maßnahmen, die ein sicheres Umfeld gewährleisten. Dazu zählen klare Sicherheitsrichtlinien und -prozesse, z.B. Besucheranmeldungen, Schlüssel- und Ausweishandhabung, Notfall- und Evakuierungspläne sowie Verantwortlichkeiten (Sicherheitsbeauftragte, Evakuierungshelfer etc.). Regelmäßige Schulungen und Sensibilisierung der Mitarbeiter für Sicherheitsbewusstsein gehören ebenfalls dazu. Organisatorische Sicherheit bedeutet, dass Sicherheit in den Abläufen verankert ist – jeder weiß, was im Ernstfall zu tun ist und welche Präventionsregeln gelten. Fachleute betonen, dass ein gutes Sicherheitskonzept nur wirksam ist, wenn technische, personelle und organisatorische Maßnahmen ausgewogen ineinandergreifen. Fehlt z.B. die disziplinierte Umsetzung von Prozessen oder das Bewusstsein der Mitarbeiter, können technische Vorrichtungen ins Leere laufen. Daher verfolgt man einen ganzheitlichen Ansatz, der die Mensch-Komponente (Awareness, zuverlässiges Personal) mit einbezieht.

• Informationstechnische Sicherheit: Dieser Bereich – oft als IT-Sicherheit bezeichnet – fokussiert den Schutz digitaler Systeme und Informationen. Dazu gehören Cybersecurity-Maßnahmen wie Firewalls, Zugriffsbeschränkungen für Netzwerke, Verschlüsselung von Daten und sichere Konfiguration von IT-Systemen. Im Facility Management ist informationstechnische Sicherheit beispielsweise relevant beim Schutz sensibler Daten aus Zugangskontrollsystemen oder Videoüberwachung (die meist personenbezogene Daten erfassen und daher unter Datenschutz fallen). Die Datenschutz-Grundverordnung (DSGVO) fordert hier den verantwortungsvollen Umgang mit personenbezogenen Daten, insbesondere bei Videoüberwachung und Zutrittskontrollen. Darüber hinaus umfasst IT-Sicherheit auch den Schutz des betrieblichen Know-hows und der digitalen Geschäftsprozesse. In vielen Unternehmen zählt der Schutz vertraulicher Informationen und Daten heute zu den wesentlichen Sicherheitsschwerpunkten – ein Ausfall der IT oder Abfluss von Informationen kann die gesamte Organisation lahmlegen. Informationstechnische und physische Sicherheit wachsen zunehmend zusammen (Stichwort „cyber-physische“ Bedrohungen), weshalb FM-Verantwortliche beide Aspekte im Blick haben müssen.

Alle vier Säulen ergänzen sich gegenseitig. Physische Maßnahmen verzögern oder verhindern Angriffe, technische Systeme melden und detektieren, organisatorische Regeln sorgen für präventives Verhalten und IT-Sicherheit schützt die digitalen Werte – erst im Zusammenwirken entsteht ein wirksames Sicherheitsnetz. Entscheidend ist, die Säulen aufeinander abzustimmen und nicht einseitig nur auf einen Aspekt zu setzen.

Entscheidungsträger im Facility Management müssen die rechtlichen Vorgaben der Unternehmenssicherheit kennen, da sie für die Betreiber von Gebäuden und Arbeitsstätten verbindlich sind.

• Arbeitsschutzgesetz (ArbSchG): Das ArbSchG bildet den zentralen Rahmen für die Sicherheit und Gesundheit der Beschäftigten. Es verpflichtet Arbeitgeber (und damit auch Betreiber von Einrichtungen), Arbeitsplätze so zu gestalten, dass keine vermeidbaren Gefährdungen für Mitarbeiter entstehen. Dazu gehören Gefährdungsbeurteilungen, Schutzmaßnahmen und Unterweisungen. Die gesetzlichen Vorschriften zur Gewährleistung der Sicherheit von Mitarbeitenden sind hier festgelegt.

• Betriebssicherheitsverordnung (BetrSichV): Diese Verordnung konkretisiert die Pflichten des Betreibers in Bezug auf Arbeitsmittel und Anlagen. Sie schreibt vor, wie technische Arbeitsmittel bereitzustellen und zu betreiben sind, damit Sicherheit und Gesundheitsschutz gewährleistet bleiben. Regelmäßige Prüfungen und Wartungen sind z.B. für bestimmte Anlagen zwingend vorgeschrieben. Kurz gesagt, die BetrSichV definiert Anforderungen an den sicheren Betrieb von Anlagen und Arbeitsmitteln – der Facility Manager sorgt in der Praxis dafür, dass diese Anforderungen umgesetzt und dokumentiert werden.

• Datenschutz-Grundverordnung (DSGVO): Die europäische DSGVO hat erhebliche Auswirkungen auf die Unternehmenssicherheit, insbesondere im Bereich Informationsschutz. Sie regelt den Umgang mit personenbezogenen Daten und verlangt technische und organisatorische Maßnahmen, um diese Daten zu schützen. Für das Facility Management ist das z.B. relevant bei Videoüberwachung (Kameras dürfen nicht ungekennzeichnet filmen, Aufnahmen sind zu sichern und fristgerecht zu löschen) oder bei elektronischen Zutrittssystemen, wo Personaldaten verarbeitet werden. Die DSGVO gibt hier strenge Richtlinien vor – insbesondere bei Videoüberwachung und Zutrittskontrollen ist auf datenschutzkonformes Vorgehen zu achten.

• Betreiberverantwortung: Dieser Begriff fasst die gesamte rechtliche Verantwortlichkeit des Anlagen- oder Gebäudebetreibers zusammen. Betreiberverantwortung bedeutet, dass die für den Betrieb einer Immobilie verantwortliche Person/Organisation sicherstellen muss, dass alle einschlägigen Pflichten erfüllt werden – vom Arbeitsschutz über Brandschutz bis zur Verkehrssicherung. Im Kern beschreibt die Betreiberverantwortung die rechtliche Verantwortung des Betreibers für einen sicheren und gesetzeskonformen Betrieb von Anlagen und Gebäuden. Vernachlässigt der Betreiber seine Pflichten und kommt es dadurch zu einem Schaden, haftet er persönlich bzw. das Unternehmen. Laut BetrSichV ist der Betreiber ausdrücklich für den sicheren Betrieb verantwortlich und haftet im Schadensfall, falls eine Pflichtverletzung vorliegt. Die Betreiberverantwortung kann zwar teilweise per Delegation auf Dritte übertragen werden, bleibt aber eine originäre Pflicht des Eigentümers/Betreibers. Für Facility Manager bedeutet das, alle gesetzlichen Prüf- und Vorsorgepflichten systematisch zu managen und zu dokumentieren, um Haftungsrisiken zu vermeiden.

Neben diesen Grundlagen gibt es weitere Regelwerke, z.B. die Arbeitsstättenverordnung (ArbStättV), die Anforderungen an sichere Arbeitsräume und -plätze definiert (Fluchtwege, Beleuchtung, Klima etc.), oder branchenspezifische Unfallverhütungsvorschriften (DGUV-Regeln). Insgesamt ist die Rechtslage komplex – Compliance im FM-Sicherheitskontext erfordert daher stets aktuelle Kenntnisse. Ein Verstoß gegen Vorschriften kann nicht nur zu behördlichen Sanktionen führen, sondern gefährdet vor allem Menschen und Sachwerte. Daher sollte die Einhaltung der Sicherheitsvorschriften als unverzichtbarer Teil des FM-Qualitätsmanagements betrachtet werden.

Facility Manager tragen maßgeblich dazu bei, die Unternehmenssicherheit vor Ort umzusetzen.

• Risikoanalyse und Sicherheitskonzept: Zu Beginn steht die Identifikation relevanter Gefahren für Gebäude und Betrieb. Der FM führt oder begleitet Gefährdungsbeurteilungen, bewertet Sicherheitsrisiken (z.B. Einbruchrisiken, Brandlasten, IT-Ausfälle) und entwickelt daraus geeignete Sicherheitskonzepte. Diese Konzepte umfassen technische und organisatorische Maßnahmen, die – idealerweise in Abstimmung mit der Unternehmensleitung – festgelegt werden. In komplexen Umgebungen werden dabei oft Sicherheitsberater hinzugezogen, aber der FM kennt die Immobilie am besten und ist Bindeglied zwischen den Sicherheitsanforderungen des Nutzers (z.B. Mieter, interner Fachbereich) und der baulichen bzw. technischen Umsetzung. Das heißt, der Facility Manager muss die Sicherheitsprozesse des Unternehmens mit der Gebäudetechnik in Einklang bringen können.

• Implementierung physischer und technischer Maßnahmen: In der Praxis koordiniert das FM die Umsetzung von Sicherheitsausstattung. Schon in der Planungs- und Bauphase sorgt der FM (bzw. dessen Team) für die Installation von mechanischem und elektronischem Schutz: z.B. Zutrittskontrollsysteme, Alarmanlagen, Brandschutztechnik, Sicherheitsleitstellen und ggf. Einbindung eines Wachschutzes. Während der Nutzungsphase eines Gebäudes liegt es am FM, diese Sicherheitssysteme im Betrieb zu halten – d.h. technische Betreiberaufgaben wie Wartung der Alarmanlagen, Funktionsprüfungen der Notbeleuchtung oder Instandhaltung von Brandschutztüren wahrzunehmen. Ebenso organisiert der FM personelle Sicherheitsdienste (Empfang, Werkschutz, Sicherheitsstreifen), sofern solche Leistungen erforderlich sind, oder er überwacht externe Sicherheitsdienstleister.

• Überwachung der Einhaltung von Sicherheitsstandards: Ein wichtiger Verantwortungsbereich ist die Compliance im Alltag. Der FM überwacht kontinuierlich, ob alle relevanten Sicherheitsvorschriften eingehalten werden – sei es die Prüfung der Feuerlöscher gemäß Fristen, die Durchführung von Unterweisungen für Fremdfirmen, das Einhalten von Brandschutzzonen oder die Zugangskontrolle. Jeder Aspekt zählt: Vom Brandschutz bis zur regelmäßigen Aufzugswartung muss der Facility Manager dafür Sorge tragen, dass nichts übersehen wird. Hierzu gehört auch eine akribische Dokumentation aller Maßnahmen (Prüfprotokolle, Wartungsberichte, Schulungsnachweise etc.), um im Zweifel nachweisen zu können, dass der Betreiberpflicht nachgekommen wurde.

• Notfall- und Krisenmanagement: Facility Manager spielen eine Schlüsselrolle bei der Notfallvorsorge. Sie erstellen und aktualisieren Evakuierungspläne, organisieren Räumungsübungen und richten ggf. Krisenteams oder Alarmierungsketten ein. Im Ernstfall (z.B. Brand, Bombendrohung, IT-Ausfall) koordinieren sie erste Maßnahmen am Standort und arbeiten eng mit Behörden (Feuerwehr, Polizei) zusammen. Auch das Business Continuity Management wird vom FM unterstützt: etwa durch Bereithalten von Ersatzflächen, Notstromversorgung oder redundanten Systemen, um die Betriebsfähigkeit aufrechtzuerhalten. Die organisatorische Lenkung des Unternehmensschutzes – also die Steuerung aller Sicherheitsvorkehrungen im Alltag – liegt zu großen Teilen in ihrer Hand.

• Sensibilisierung und Schulung: Menschen sind ein kritischer Faktor der Sicherheit. Ein FM muss daher auch dafür sorgen, dass Mitarbeiter und Dienstleister die Sicherheitsregeln kennen und befolgen. Er organisiert Sicherheitsunterweisungen (z.B. Verhalten im Notfall, Brandschutzhelfer-Schulungen), weist neue Mitarbeiter in Zugangs- und IT-Sicherheitsrichtlinien ein und fördert eine Sicherheitskultur im Haus. Oft ist der FM auch Ansprechpartner für Mitarbeiter, wenn es um Vorschläge oder Meldungen zu Sicherheitsmängeln geht.

• Kommunikation und Koordination: Zu den Aufgaben zählt zudem die Schnittstellenfunktion – intern und extern. Intern arbeitet der FM mit der Geschäftsführung und anderen Abteilungen (IT, Personal, Produktion etc.) zusammen, um Sicherheitsanforderungen zu koordinieren. Extern stimmt er sich mit Behörden (Gewerbeaufsicht, Feuerwehr bei Brandschauen), Versicherern und Prüforganisationen (TÜV, Sachverständige) ab. Auch bei Ermittlungen (z.B. nach einem Vorfall) oder im Krisenfall ist der FM meist erster Ansprechpartner vor Ort.

Es trägt der Facility Manager als verlängerter Arm des Betreibers eine große Verantwortung für die praktische Umsetzung der Unternehmenssicherheit. Er muss proaktiv handeln, Gefahren antizipieren und geeignete Maßnahmen einleiten, bevor Schaden entsteht. Dabei sind wirtschaftliche Aspekte abzuwägen – Sicherheitsmaßnahmen sollen wirksam, aber auch effizient sein. Die Komplexität der Aufgaben erfordert vom FM ein breites Wissen: von Technik über Recht bis hin zu Soft Skills im Umgang mit Menschen in Ausnahmesituationen.

Moderne Unternehmenssicherheit verlangt ein ganzheitliches und vorausschauendes Vorgehen. Insbesondere Entscheidungsträger im Facility Management sollten Sicherheitsstrategien nicht isoliert betrachten, sondern bereichsübergreifend. Experte Friedrich P. Kötter warnt beispielsweise davor, das Thema nur auf IT-Aspekte zu verengen – gefordert ist ein abgestimmtes Gesamtkonzept, das alle Sektoren umfasst: von physischer und personeller Sicherheit über die Geheimhaltung durch Mitarbeiter bis zum Schutz von Netzwerken. Mit anderen Worten: alle Säulen der Sicherheit (baulich, technisch, organisatorisch, informationell) müssen ineinandergreifen.

Ebenso entscheidend ist ein ausgewogenes Verhältnis der Maßnahmen. Nur wenn technische, personelle und organisatorische Sicherheitsmaßnahmen sinnvoll kombiniert werden, entsteht ein wirksames Schutzkonzept. Fehlt eine dieser Komponenten – etwa weil es an klaren Prozessen fehlt oder Mitarbeiter ungeschult bleiben – sinkt die Gesamtwirkung der Sicherheitsvorkehrungen drastisch. Ein ganzheitliches Sicherheitsverständnis bedeutet daher auch, Mitarbeiter aller Ebenen einzubinden und ein hohes Bewusstsein für Sicherheit zu fördern.

Darüber hinaus muss Sicherheitsmanagement proaktiv sein. Anstatt erst nach Schadensfällen zu reagieren, sollte in Prävention investiert werden. Allein die Prävention kann wirklichen Schutz vor ungebetenen Gästen bieten, betont Kötter mit Blick auf steigende Kriminalität. Konkret heißt das: regelmäßige Risikoanalysen, vorausschauende Planung von Gegenmaßnahmen und kontinuierliche Verbesserung der Sicherheitsstandards. Vorbeugende Sicherheit – vom technischen Update der Alarmanlage bis zur Schulung der Mitarbeiter – genießt Vorrang vor reaktiver Schadensbewältigung. Unternehmen, die frühzeitig in Sicherheit investieren, vermeiden nicht nur mögliche Verluste, sondern profitieren auch von einem stabilen Geschäftsbetrieb und Vertrauen bei Kunden und Partnern.

Letztlich sollte Unternehmenssicherheit Chefsache sein – d.h. fest in der Unternehmensstrategie verankert und vom Management aktiv unterstützt. Für den Facility-Management-Bereich bedeutet dies, dass Sicherheitsüberlegungen in alle Entscheidungen bezüglich Gebäude, Technik und Service einfließen. Nur mit Rückendeckung der obersten Führung lassen sich die nötigen Ressourcen und die Unternehmenskultur so ausrichten, dass Sicherheit selbstverständlich integriert ist.