Unternehmenssicherheit: Innovationspartnerschaft

Der technologische Fortschritt revolutioniert die Unternehmenssicherheit und stellt Facility Manager vor die Aufgabe, neue Technologien strategisch zu integrieren.

• Künstliche Intelligenz: KI-Anwendungen ermöglichen es, enorme Datenmengen aus Sicherheitsinfrastrukturen in Echtzeit auszuwerten. Moderne Sicherheitsleitstände nutzen KI-gestützte Videoüberwachung, um z. B. Gesichter zu erkennen, atypische Verhaltensmuster zu detektieren und Zutrittsdaten live zu analysieren. Der größte Vorteil liegt in der Geschwindigkeit und Präzision: KI kann Videoströme, Bilder und Zugangsdaten in Sekundenbruchteilen auswerten – weit schneller als menschliche Mitarbeiter am Monitor. Dadurch lassen sich Sicherheitsrisiken frühzeitig erkennen und Eskalationen verhindern. Beispielsweise kann eine automatisierte Gesichtserkennung an Zugängen bekannte Gefährder identifizieren und deren Zutritt in Echtzeit unterbinden. Ebenso vermögen trainierte Algorithmen, riskante Verhaltensweisen (etwa aggressive Bewegungsmuster oder das Hantieren mit Waffen) in unübersichtlichen Bereichen sekundenschnell aus einer Fülle von Aufnahmen herauszufiltern. KI fungiert hier als Frühwarnsystem, das Sicherheitsteams ermöglicht, proaktiv zu agieren statt nur zu reagieren. Wichtig ist allerdings, dass KI-Systeme adäquat trainiert und kontextsensitiv eingestellt werden – sonst drohen Fehlalarme (z. B. wenn ein Mitarbeiter mit einem Werkzeug verwechselt wird). In der Praxis werden KI-Lösungen bereits vielfältig eingesetzt: von der Überwachung großer Areale mit autonomen Drohnen (ausgestattet mit KI zur automatischen Routenplanung in risikobehaftete Bereiche) über Computer Vision zur Erkennung von fehlender Schutzausrüstung im Arbeitsschutz bis hin zu Zugangskontrollsystemen mit intelligenten Anomalie-Erkennungen.

• Sensorik und IoT: Das Internet of Things bringt eine Fülle von Sensoren in Gebäude und Anlagen ein – von smarten Kameras und Bewegungsmeldern über Umweltsensorik (Rauch, Temperatur, Luftqualität) bis zu Zutrittssensoren. Diese Sensoren generieren Echtzeit-Datenströme, die für die Sicherheit wertvoll sind. So lassen sich etwa durchgängige Zustandsüberwachungen realisieren, die ungewöhnliche Aktivitäten oder technische Störungen sofort melden. In der Gebäudeautomation (Building Management Systems) ermöglichen IoT-Sensoren neue Ansätze wie Predictive Maintenance, etwa vorausschauende Wartung sicherheitsrelevanter Anlagen mittels kontinuierlicher Datenauswertung. Allerdings erhöhen vernetzte Systeme auch die Angriffsfläche für Cyberrisiken. Smart Buildings mit zahlreichen Schnittstellen (z. B. zu Energieversorgern oder Cloud-Diensten) sind anfällig für Cyberangriffe, die im schlimmsten Fall die physische Sicherheit beeinträchtigen können. Die Implikation für Sicherheitsstrategien lautet daher: IT-Security und physische Security konvergieren. Facility Manager müssen in enger Abstimmung mit IT-Abteilungen ein Defense-in-Depth-Konzept auch für gebäudetechnische Systeme umsetzen – d. h. mehrstufige Sicherheitsbarrieren sowohl auf physischer Ebene (Zugangskontrolle zu Schaltschränken, Serverräumen etc.) als auch auf Netzwerk- und Steuerungsebene. Maßnahmen wie Netzwerksegmentierung, sichere Protokolle, regelmäßige Patches der Gebäudeleittechnik und Sensibilisierung der Betreiber gehören hier zu den Best Practices.

• Vernetzte Sicherheitsplattformen: Die Integration verschiedenster Systeme führt auch zur Entwicklung von ganzheitlichen Sicherheitsmanagement-Plattformen. Moderne Physical Security Information Management (PSIM) Systeme bündeln Alarmsysteme, Videoüberwachung, Zutrittskontrolle und Gebäudetechnik in einer zentralen Leitstelle. Durch diese Konnektivität können Vorfälle schneller korreliert und bewertet werden. Beispielsweise kann ein intelligentes Zutrittskontrollsystem bei einem unautorisierten Zutrittsversuch sofort Kamerabilder des betreffenden Bereichs anzeigen und automatisch einen Alarm auslösen. Gleichzeitig werden dabei alle Events protokolliert, was für die Nachvollziehbarkeit und Compliance (z. B. Dokumentation nach Datenschutzvorgaben) wichtig ist. Vernetzte Systeme bringen immense Vorteile in Effizienz und Reaktionsgeschwindigkeit, erfordern jedoch erweitertes Know-how beim FM-Personal und den Servicepartnern. Die Bedienmannschaften müssen etwa in der Lage sein, KI-Alarmmeldungen richtig zu interpretieren und angemessen zu reagieren (die finale Entscheidung und Intervention liegt meist immer noch beim Menschen). Zudem sind Datenschutz und IT-Compliance kritische Faktoren: Die Verarbeitung personenbezogener Daten aus Video und Zutritt unterliegt strengen gesetzlichen Regeln. So schreibt etwa das Bundesdatenschutzgesetz (ergänzend zur EU-DSGVO) strikte Sicherheitsprotokolle für die Speicherung und Nutzung biometrischer Zutrittsdaten vor. Sicherheitsstrategien müssen daher technische Innovationen stets mit Privacy-by-Design und Compliance verbinden, um sowohl hohe Sicherheit als auch den Schutz der Persönlichkeitsrechte zu gewährleisten.

Angesichts der vielfältigen Aufgaben in der Unternehmenssicherheit setzen immer mehr Organisationen auf strategische Kooperationen zwischen den beteiligten Akteuren – typischerweise dem internen Facility Management, externen Sicherheitsdienstleistern und spezialisierten Technologieanbietern.

• Integriertes Facility Management (IFM): Hier wird ein großer Teil der infrastrukturellen Leistungen (inklusive Security) an einen Hauptdienstleister vergeben. Ein IFM-Partner übernimmt z. B. Werk- und Objektschutz, Empfangsdienste, technische Sicherungssysteme und ggf. weitere Services in einer Hand, wodurch Schnittstellen reduziert werden. Dieses Modell fördert Standardisierung und eine holistische Sichtweise auf die Sicherheitsleistungen; der IFM-Anbieter richtet alle Maßnahmen einheitlich an den Gesamtzielen der Organisation aus. Die Innovationspartnerschaft ist oft Bestandteil solcher IFM-Verträge, um kontinuierliche Verbesserungen sicherzustellen.

• Multipartner-Allianzen: In manchen Fällen arbeiten das FM-Team, ein Sicherheitsdienstleister und ein Technologielieferant trilateral zusammen. Ein Beispiel wäre die Implementierung eines hochmodernen Zutritt- und Videoüberwachungssystems: Das FM stellt die Anforderungen und kennt die Objektbesonderheiten, der Technikpartner liefert die IoT-/KI-Lösung, und der Sicherheitsdienst sorgt für den Betrieb (z. B. 24/7-Überwachung im Leitstand und Interventionskräfte vor Ort). Damit solche Allianzen funktionieren, bedarf es klar definierter Kooperationsstrukturen – etwa gemeinsamer Steering Committees, abgestimmter Prozesse und Vertragsmodelle, die Verantwortlichkeiten eindeutig regeln. Unterschiedliche Unternehmenskulturen und Arbeitsweisen müssen auf ein gemeinsames Vorgehen eingeschworen werden; offene Kommunikation und regelmäßige Abstimmungen sind hier erfolgskritisch. Ebenso wichtig ist der sichere Informationsaustausch zwischen Partnern, besonders wenn vertrauliche Sicherheitsdaten geteilt werden – dafür müssen Datenschutz und IT-Security-Vorgaben vereinbart werden.

• Öffentlich-private Partnerschaften (PPP): Im Umfeld kritischer Infrastrukturen oder bei Großveranstaltungen kommen auch Kooperationen zwischen Unternehmen und staatlichen Stellen vor. Private Sicherheitsfirmen arbeiten etwa eng mit der Polizei zusammen (z. B. City-Streifendienst, gemeinsame Alarmverfolgung). Die Vorteile liegen in Ressourcenbündelung und Spezialisierung: Private bringen moderne Technologie und personelle Flexibilität ein, staatliche Stellen hoheitliche Befugnisse und Lageinformationen. Allerdings gelten bei PPPs besondere Herausforderungen, u. a. bezüglich Vertrauen, Datenschutz und Abgrenzung der Zuständigkeiten. Für das Facility Management eines Unternehmens spielt PPP vor allem dann eine Rolle, wenn das Unternehmen Teil der öffentlichen Sicherheitsvorsorge ist oder z. B. Standortschutz mit Behörden abgestimmt werden muss.

Unabhängig vom Modell gibt es einige Best Practices für strategische Kooperationen: Gemeinsame strategische Planung (etwa jährliche Sicherheitszielsetzungen und Risikoanalysen im Verbund), transparente KPIs für alle Partner, geteilte Risiken und Nutzen (z. B. Erfolgsprämien bei Zielerreichung, aber auch klare Haftungsregelungen) sowie komplementäre Kompetenzen (jeder Partner bringt seine Stärke ein – das FM die Ortskenntnis und Prozesssteuerung, der Sicherheitsdienst sein geschultes Personal und Erfahrung, der Technologielieferant die innovativen Systeme). Eine solch enge Verflechtung macht alle Beteiligten zu Mitgestaltern der Sicherheitsstrategie und kann die Effektivität erheblich steigern. Studien zeigen, dass die Sicherheitslandschaft insgesamt reaktionsfähiger und nachhaltiger wird, wenn ein integrierter Ansatz mit dynamisch angepassten Maßnahmen verfolgt wird. Wichtig bleibt jedoch, die genannten Hindernisse aktiv anzugehen: Vertrauensbildung (z. B. durch Workshops und gemeinsame Trainings), das Überwinden von kulturellen Unterschieden (etwa durch wechselseitige Personalrotation oder „Communities of Practice“ über Unternehmensgrenzen hinweg) und ggf. Anpassung regulatorischer Rahmenbedingungen, damit innovative Kooperationsformen rechtssicher umgesetzt werden können.

Moderne Sicherheitskonzepte lassen sich nicht isoliert betrachten – sie sind eng verwoben mit den Bereichen ESG (Environmental, Social, Governance), Compliance und Corporate Governance. Im ESG-Kontext leistet Security vor allem im Social- und Governance-Bereich wichtige Beiträge. So fällt z. B. der Schutz von Mitarbeitern, Kunden und Gesellschaft vor Schäden unter die soziale Verantwortung eines Unternehmens. Sicherheitsvorfälle – seien es Arbeitsunfälle, Gewalttaten am Arbeitsplatz oder Datenlecks – können das Vertrauen von Stakeholdern erschüttern und den Ruf eines Unternehmens schädigen. Investoren berücksichtigen zunehmend ESG-Kriterien, und ein eklatanter Sicherheitsvorfall (z. B. ein Diebstahl sensibler Kundendaten oder ein schlecht gemanagter Gewaltzwischenfall) wird heute als ESG-Risiko gesehen, das auf mangelhafte Unternehmensführung hindeutet. Umgekehrt stärkt ein robustes Sicherheitsmanagement die Reputation und Resilienz eines Unternehmens. So zählt etwa der Schutz von personenbezogenen Daten (Datenschutz, Cybersicherheit) explizit zu den sozialen Aspekten von ESG, und Regulierungsbehörden ahnden hier Verstöße mit hohen Strafen. Daher müssen Sicherheitsstrategien Datenschutzprinzipien integrieren und transparent machen, wie Risiken minimiert werden – dies fließt in ESG-Reports mit ein. Auch Lieferketten-Sicherheit spielt eine Rolle: Unternehmen werden vermehrt verantwortlich gemacht für die Arbeitsbedingungen und Sicherheitsstandards bei ihren Zulieferern (Stichwort Supply Chain Compliance). Ein Sicherheitskonzept sollte daher über das eigene Gelände hinausdenken und Aspekte wie Transport- und Logistiksicherheit, Reisesicherheit für Mitarbeiter oder den Schutz vor Industriespionage in der Lieferkette adressieren.

Unter Compliance-Gesichtspunkten ist Unternehmenssicherheit ebenfalls unverzichtbar. Viele Gesetze, Verordnungen und Normen fordern explizit Sicherheitsmaßnahmen. Beispiele in Deutschland sind das Arbeitsschutzgesetz und die Arbeitsstättenverordnung (die sichere Arbeitsplätze und Notfallschutz vorschreiben), die Betriebssicherheitsverordnung (die den sicheren Betrieb technischer Anlagen regelt) oder branchenspezifische Regelungen (z. B. für Betreiber Kritischer Infrastrukturen nach BSIG/IT-Sicherheitsgesetz). Ein Facility Manager muss diese Vorgaben kennen, umsetzen und überwachen. Die Compliance-Strategie eines Unternehmens sollte daher das Sicherheitsmanagement als festen Bestandteil haben – etwa in Form von regelmäßigen Compliance-Audits der Sicherheitseinrichtungen, Checklisten zur Einhaltung von Vorschriften (z. B. DGUV-Vorschriften der Unfallversicherer für Brandschutz und Evakuierung) oder Richtlinien, die Sicherheitsvorfälle als Compliance-Verstöße einstufen und Sanktionen vorsehen. Vielfach gibt es Überschneidungen: So erfordert die DSGVO sowohl technische als auch organisatorische Maßnahmen, um personenbezogene Daten (z. B. aus Videoanlagen oder Zutrittslogs) zu schützen – was ein klassisches Feld der Unternehmenssicherheit ist. Gute Praxis ist es, ein ganzheitliches Compliance-Management-System aufzubauen, das auch Informationssicherheit (oft nach ISO/IEC 27001) und physische Sicherheit einschließt. Dadurch kann das Unternehmen gegenüber Aufsichtsbehörden und Stakeholdern nachweisen, dass alle Sicherheitsrisiken im Rahmen des internen Kontrollsystems (IKS) adressiert werden.

In Bezug auf Governance ist Sicherheitsmanagement heute ein Top-Management-Thema. Viele Boards und Geschäftsleitungen haben erkannt, dass Sicherheitsrisiken strategische Geschäftsrisiken sind. Entsprechend werden Risikomanagement-Systeme (z. B. gemäß ISO 31000) implementiert, die Sicherheitsrisiken (wie Sabotage, Terrorbedrohung, Cyberattacken, Naturkatastrophen) erfassen und bewerten. Unternehmenssicherheit sollte in die Governance-Struktur integriert sein, z. B. durch einen regelmäßig berichtenden Sicherheitsausschuss im Aufsichtsrat oder Vorstand. Einige Unternehmen knüpfen inzwischen sogar Management-Vergütungen an Sicherheits- und ESG-Kennzahlen, was den hohen Stellenwert unterstreicht. Die Entwicklung und Überwachung von Security-KPIs (etwa Anzahl der Incidents, durchschnittliche Reaktionszeit, Audit-Compliance-Rate) ist Teil der Governance-Aufgabe. Schließlich fordert der Deutscher Corporate Governance Kodex implizit, dass Unternehmen für ein angemessenes Risikomanagement und interne Kontrollsysteme sorgen – wozu auch Schutz vor kriminellen Handlungen, Spionage oder IT-Ausfällen zählt. Im Idealfall werden ESG-, Compliance- und Sicherheitsstrategien daher verzahnt entwickelt: Sicherheitskonzepte unterstützen ESG-Ziele (z. B. “Sicherheit und Gesundheit” als Teil der Sozial-Säule), Compliance sichert die Einhaltung aller Pflichten, und die Governance gibt den Rahmen und die Kultur vor, in der Sicherheit Priorität hat. Eine solche Integration erhöht nicht nur die Rechtssicherheit, sondern auch die Nachhaltigkeit der Sicherheitsmaßnahmen, weil sie fest im Unternehmensleitbild verankert und kontinuierlich überprüft werden.

• Kulturelle Unterschiede und Vertrauen: Wenn ein externer Sicherheitsdienstleister und interne FM-Organisation zusammenkommen, prallen oft unterschiedliche Unternehmenskulturen aufeinander. Anfangs besteht mitunter Misstrauen (z. B. Sorge vor Know-how-Verlust oder Statusunterschieden). Best Practice: Schaffen Sie Vertrauensbildung durch transparente Kommunikation und gemeinsames Teambuilding. Ein Ansatz ist, gemischte Teams aufzustellen, in denen Mitarbeiter beider Seiten eng zusammenarbeiten, oder Patenschaften/Mentoring zwischen internem Personal und Dienstleister-Personal einzurichten. Die Übernahme möglichst vieler bestehender FM-Mitarbeiter durch den Partner – wie idealtypisch im Innovationspartnerschaftsmodell vorgesehen – hilft, Kontinuität zu sichern und Akzeptanz zu erhöhen. Auch gemeinsame Schulungen und Workshops fördern ein Wir-Gefühl und gleichen Wissensstände an.

• Zielausrichtung und Messbarkeit: Eine häufige Herausforderung ist es, die gemeinsamen Ziele nicht aus den Augen zu verlieren. Unterschiedliche Prioritäten (Kosten vs. Qualität, kurzfristig vs. langfristig) können zu Konflikten führen. Best Practice: Klare gemeinsame Zieldefinition und KPIs von Anfang an. Beide Partner sollten sich auf wenige, aber wesentliche Erfolgskennzahlen einigen (z. B. Reduktion der Vorfälle um X %, Erhöhung der Nutzerzufriedenheit, Innovation X umgesetzt bis Datum Y). Diese Ziele gehören vertraglich fixiert und regelmäßig in Review-Meetings evaluiert. Eine gemeinsam besetzte Steuerungsrunde (Governance Board) kann Abweichungen diskutieren und Gegensteuern. Wichtig ist, Outcome statt Output zu fokussieren – d.h. nicht nur ob ein Service erbracht wurde, sondern welche Wirkung (z. B. Sicherheitsniveau, Kosteneinsparung) erzielt wurde.

• Intelligente Vertragsgestaltung: Traditionelle FM-Verträge sind oft sehr detailliert und strafbewehrt, was Innovation hemmen kann. In Partnerschaften liegt die Herausforderung darin, genügend Flexibilität für neue Ideen zu lassen, ohne die Kontrolle über die Leistung zu verlieren. Best Practice: Relationale Vertragsmodelle mit Anpassungsklauseln. Zum Beispiel können jährliche Innovationsbudgets oder Bonus-Malus-Regelungen für eingeführte Verbesserungen vereinbart werden. Vertragsklauseln sollten eher Anreize für Innovation setzen als reine Strafen für Abweichungen. Gleichzeitig ist es unabdingbar, Mindeststandards und Compliance-Vorgaben im Vertrag klar festzuhalten – insbesondere sicherheitskritische Aspekte dürfen nicht dem Ermessen überlassen bleiben. Eine intelligente Vertragsgestaltung schafft also „gelten oder übertreffen“-Regeln: Mindestanforderungen müssen erfüllt werden, Innovationen werden belohnt.

• Wissenstransfer und Weiterbildung: Wenn neue Technologien wie KI, IoT oder komplexe Systeme eingeführt werden, kann mangelndes Know-how im Team ein Hindernis sein. Best Practice: Gemeinsame Weiterbildungsoffensiven als Teil der Partnerschaft. Der Technologieanbieter kann Schulungen für sowohl das Sicherheitsdienst-Personal als auch die FM-Mitarbeiter durchführen (z. B. Bedienung einer KI-Videoanalyseplattform). Ebenso sollte der Dienstleister in die Lage versetzt werden, kreativ Verbesserungspotenziale aufzuzeigen – was nur gelingt, wenn er die Abläufe des Auftraggebers gut versteht. Daher sind Austauschprogramme sinnvoll, bei denen Dienstleister-Personal zeitweise in der Organisation des Auftraggebers “mitläuft” und umgekehrt. So werden Wissen und Verständnis füreinander aufgebaut.

• Kontinuierliche Verbesserung etablieren: Eine Partnerschaft ist kein Selbstläufer – ohne regelmäßige Impulse flacht die Innovationskurve ab. Best Practice: Strukturierte Continuous-Improvement-Prozesse (KVP) in den Alltag integrieren. Beispielsweise können regelmäßige Innovations-Workshops quartalsweise angesetzt werden, in denen gemischte Teams konkrete Verbesserungsvorschläge erarbeiten. Das Konzept Communities of Practice kann angewandt werden: Arbeitsgruppen zu bestimmten Themen (z. B. Smart Building Security) mit Beteiligten beider Partnerseite, die Best Practices austauschen und Pilotprojekte vorbereiten. Wichtig ist, dass Erfolge sichtbar gemacht und gefeiert werden – das motiviert beide Seiten, weiter zu optimieren. Dokumentation aller Änderungen und Lessons Learned hilft, den Verbesserungsprozess nachvollziehbar zu halten.

• Umgang mit Widerständen und Change-Management: Veränderungen – ob neue Technik oder neue Partner – stoßen oft auf Anfangswiderstand. Best Practice: Professionelles Change-Management betreiben. Das beinhaltet frühzeitige Einbindung aller Betroffenen, offene Kommunikation über die Gründe der Partnerschaft (nicht „Kostensparen“ ins Zentrum stellen, sondern Qualitäts- und Innovationsgewinn betonen), sowie das Aufzeigen von Entwicklungschancen für die Mitarbeiter. Wenn Mitarbeiter sehen, dass die Partnerschaft kein Bedrohungsszenario (Jobverlust) ist, sondern neue Karrierepfade (z. B. Spezialisierung auf neue Systeme, Übernahme ins Partnerunternehmen mit Aufstiegsmöglichkeiten) eröffnet, steigt die Akzeptanz.

• Rechtliche und Datenschutz-Aspekte: Bei engen Kooperationen und Datenteilung (etwa wenn ein externer Dienstleister Zugriff auf interne Sicherheitskameras oder Protokolle hat) können rechtliche Hürden entstehen. Best Practice: Frühzeitige juristische Prüfung und Einrichtung von Compliance-Spielregeln. Beide Partner sollten NDAs, Auftragsverarbeitungsverträge (bei personenbezogenen Daten) und klare Rollen bezüglich Verantwortlichkeit nach außen (z. B. wer ist im Falle eines Sicherheitszwischenfalls presse- oder meldeverantwortlich) vereinbaren. Die geltenden Normen und Standards (siehe nächstes Kapitel) sollten im Partnerschaftsvertrag referenziert werden, damit keine Zweifel an den einzuhaltenden Qualitätsmaßstäben bestehen. Generell empfiehlt sich die Zertifizierung bzw. Auswahl von Partnern, die nach anerkannten Normen geprüft sind (z. B. ein Sicherheitsdienst mit DIN 77200-Zertifizierung als Qualitätsnachweis).

Es liegt die größte Herausforderung weniger im „Ob“, sondern im „Wie“ einer Innovationspartnerschaft: Die Partnerschaft muss intelligent gestaltet, kontinuierlich gepflegt und mit den richtigen Mess- und Steuerungsinstrumenten unterlegt werden. Gelingt dies, können solche Kooperationen ein Katalysator für Wandel sein – im FM und Sicherheitsmanagement gleichermaßen –, indem sie starre Strukturen aufbrechen und eine Kultur des gemeinsamen Fortschritts etablieren.