Sicherheitsüberprüfung von Empfangs- und Sicherheitspersonal

Neben Gesetzen und Verordnungen existieren Normen und Branchenstandards, die den Rahmen für qualitativ hochwertige Sicherheitsdienstleistungen abstecken. Die wichtigste normativen Vorgabe in Deutschland ist die DIN 77200 „Sicherheitsdienstleistungen“, welche Anforderungen an Sicherheitsdienstleister definiert. Darüber hinaus können ISO-Normen wie ISO 9001 (Qualitätsmanagement) oder branchenspezifische Empfehlungen (z.B. des Bundesverbandes der Sicherheitswirtschaft, BDSW) eine Rolle spielen. Insbesondere bei Fremdvergabe von Sicherheitsleistungen dienen Zertifizierungen nach solchen Normen als Gütesiegel und Entscheidungskriterium.

Die DIN 77200 ist eine deutsche Industrienorm, die eigens für das Sicherheitsgewerbe entwickelt wurde. Sie beschreibt einen einheitlichen Qualitätsstandard für Sicherungsdienstleistungen und soll die Qualität der Dienstleistungen in der Branche vergleichbar und überprüfbar machen. Durch eine Zertifizierung nach DIN 77200 weist ein Sicherheitsdienstleister nach, dass er in der Lage ist, bestimmte Sicherheitsdienstleistungen fachgerecht und normkonform zu erbringen.

• Mindestanforderungen an Organisation, Prozesse und Personal: Die Norm legt fest, welche organisatorischen Strukturen ein Sicherheitsdienst haben muss (z.B. Einsatzpläne, Führungsstrukturen, Notfallkonzepte), wie Prozesse dokumentiert werden sollen (Einsatzberichte, Qualitätskontrollen) und welche Anforderungen an das Personal gestellt werden. Damit werden z.B. regelmäßige Weiterbildungen, klare Dienstanweisungen und Auswahlkriterien für Mitarbeiter genormt.

• Kategorisierung nach Leistungsstufen: In der aktuellen Fassung (2017, rev. 2020) unterscheidet die DIN 77200 verschiedene Stufen bzw. Module. So definiert Teil 1 der Norm generelle Anforderungen und unterscheidet u.a. stationäre Sicherungsdienstleistungen (z.B. Empfangs- und Kontrolldienst), mobile Dienste (Revier- und Streifendienste) sowie Veranstaltungsdienste. Darüber hinaus wurden erweiterte Anforderungen in Teil 2 formuliert, z.B. für Objekte mit besonderer Sicherheitsrelevanz oder Flüchtlingsunterkünfte.

• Dreistufiges Qualitätsniveau: Viele Sicherheitsdienstleister werben damit, welche Stufe der DIN 77200 sie erfüllen. Konkret gibt es häufig Level 1 (Basisanforderungen), Level 2 (Erweiterte Anforderungen) und Level 3 (Höchste Anforderungen) als Zertifikatsausweisung. Beispielsweise fordert Stufe 1 den Nachweis grundlegender Qualifikationen (z.B. IHK-Unterrichtung bzw. Sachkunde der Mitarbeiter) und einfache organisatorische Maßnahmen. Stufe 2 umfasst zusätzliche Schulungen (z.B. Deeskalationstechniken, Erste Hilfe, Brandschutzkenntnisse) und eine intensivere Dokumentation von Sicherheitsvorfällen. Stufe 3 schließlich verlangt hochentwickelte Prozesse, den Einsatz moderner Sicherheitstechnik (z.B. elektronische Wächterkontrollsysteme, GPS-Tracking bei Streifen) sowie ein individuell abgestimmtes Sicherheitskonzept für den Kunden. Diese Staffelung ermöglicht es, den Wachdienst an die Schutzbedürfnisse des Objekts anzupassen – ein Kernkraftwerk würde etwa Stufe 3 erfordern, während ein einfacher Objektschutz evtl. mit Stufe 1 abgedeckt ist.

• Zuverlässigkeit und Personalqualifikation als Prüfungspunkt: Die Norm betont, dass ein zertifizierter Sicherheitsdienst Eigenschaften wie Vertrauenswürdigkeit, Professionalität und Zuverlässigkeit nachweisen muss. Dazu gehört etwa, dass der Dienstleister nur Personal einsetzt, das die gesetzlich geforderten Überprüfungen durchlaufen hat. DIN 77200-Punkt 4.11.1 erwähnt beispielsweise, dass vom Bewerber zumindest ein „privates Führungszeugnis“ verlangt werden kann – dies flankiert die gesetzliche Überprüfung. Ebenso achtet die Norm auf Mitarbeiterqualifikation: z.B. ob Fortbildungen durchgeführt und dokumentiert werden, ob die Mitarbeiter den Anforderungen der jeweiligen Leistung (z.B. Empfangsdienst vs. Veranstaltungsschutz) entsprechen.

• Zertifizierungsverfahren: Teil 3 der Norm regelt, wie die Zertifizierung abläuft. Unabhängige Zertifizierungsstellen (etwa VdS Schadenverhütung GmbH oder DEKRA) prüfen das Unternehmen anhand der Normanforderungen. Das beinhaltet Auditierungen vor Ort, Einsicht in Unterlagen (z.B. Personalakten, Einsatzpläne) und Gespräche mit Mitarbeitern. Ein Zertifikat nach DIN 77200 ist zeitlich befristet und muss regelmäßig erneuert werden, was sicherstellt, dass die Standards fortlaufend eingehalten werden.

Für den Auftraggeber – also z.B. ein Industriebetrieb, der einen Sicherheitsdienst engagieren will – ist die DIN 77200 ein hilfreicher Maßstab. Ein zertifizierter Sicherheitsdienst signalisiert, dass er strenge Anforderungen in Bereichen wie Personalqualifikation, Prozessmanagement und Kundenzufriedenheit erfüllt. Laut Umfragen achten über 70% der Unternehmen bei der Auswahl eines Sicherheitsdienstes auf Zertifizierungen, was die wachsende Bedeutung dieses Qualitätsnachweises unterstreicht.

Im Kontext unserer Fragestellung – der Sicherheitsüberprüfung von Personal – liefert die DIN 77200 vor allem Best Practices: Sie fordert implizit, dass der Dienstleister ein geordnetes Auswahl- und Überprüfungsverfahren für sein Personal hat, dass er z.B. nur Personen mit einwandfreiem Leumund und den geforderten Qualifikationen einstellt. Zwar ersetzt die Norm keine Gesetze, aber sie geht an manchen Stellen darüber hinaus, um einen höheren Standard zu setzen. Beispielsweise mag gesetzlich eine einfache Unterrichtung genügen, die Norm könnte aber für bestimmte Leistungen Sachkunde oder weitere Schulungen verlangen (etwa in Kommunikation für Empfangspersonal, um auch im Besucherumgang professionell aufzutreten). Solche Anforderungen wirken letztlich positiv auf die Sicherheit im Objekt: Besser qualifiziertes und geprüftes Personal macht weniger Fehler und reagiert angemessener, was Risiken reduziert.

Es sei erwähnt, dass auch Auftraggeber selbst – gerade in einem integralen Facility-Management-Konzept – die DIN 77200 als Orientierung nutzen können. Wenn ein Industriebetrieb seinen Werkschutz in Eigenregie betreibt, kann er freiwillig die Grundsätze der Norm implementieren, um eine ähnliche Qualität sicherzustellen wie ein externer zertifizierter Dienst. Es gibt sogar Fälle, in denen interne Sicherheitsabteilungen sich nach DIN 77200 zertifizieren lassen, um unabhängig geprüfte Standards zu erfüllen.

• ISO 9001 (Qualitätsmanagement): Viele Sicherheitsdienste sind zusätzlich nach ISO 9001 zertifiziert. Diese Norm stellt sicher, dass ein Unternehmen ein funktionierendes Qualitätsmanagementsystem hat – inklusive dokumentierter Prozesse, Korrekturmaßnahmen bei Fehlern und kontinuierlicher Verbesserung. Für die Sicherheitsbranche bedeutet eine ISO 9001-Zertifizierung zum Beispiel, dass es klare Abläufe für die Einstellung und Überprüfung von Personal, für Schulungen und für die Bearbeitung von Zwischenfällen gibt. In Kombination mit DIN 77200 ergibt sich so ein umfassendes Qualitäts- und Sicherheitsmanagement.

• BDSW-Standards und Gütesiegel: Der Bundesverband der Sicherheitswirtschaft (BDSW) gibt Empfehlungen heraus, etwa Muster-Dienstanweisungen, Hinweise zur Zuverlässigkeitsüberprüfung oder Checklisten für Auftraggeber. Der BDSW war auch an der Entwicklung der DIN 77200 beteiligt. Er propagiert u.a. freiwillige Selbstverpflichtungen der Mitglieder zur Einhaltung hoher Prüfstandards. Zudem betreibt er Branchenstatistiken zur Personalsituation (z.B. zum Anteil unter Sachkunde geprüfter Mitarbeiter).

• GEFMA-Richtlinien (Facility Management): Die German Facility Management Association (GEFMA) hat diverse Richtlinien für FM-Prozesse. Obwohl kein spezieller Standard nur für Sicherheitspersonalüberprüfung existiert, gibt es Überschneidungen. Beispielsweise betonen FM-Richtlinien die Betreiberverantwortung und das Einhalten von Vorschriften bei allen erbrachten Leistungen. Ein Facility-Manager muss sicherstellen, dass auch beauftragte Sicherheitsleistungen rechtskonform ablaufen. Auch Aspekte wie die Integration von Sicherheits-, Empfangs- und Servicediensten werden in FM-Leitfäden behandelt, um effiziente Abläufe zu schaffen (z.B. Kombination von Empfang mit Telefonzentrale und Sicherheitsfunktionen, siehe Integration ins FM-Konzept weiter unten).

• Sicherheitskonzepte und Zertifikate für Objekte: In manchen Branchen gibt es Vorgaben, dass ein gesamtes Sicherheitskonzept abgenommen werden muss (z.B. VdS-Zertifizierung für bestimmte Objekte, TAPA-Zertifizierung in der Logistikbranche etc.). Hierbei wird oft geprüft, ob das Personal den Anforderungen genügt (z.B. bei TAPA, einem Frachtdiebstahlschutz-Standard, müssen Security Guards bestimmten Background-Check-Kriterien entsprechen). Diese branchenspezifischen Zertifikate fließen also in die Personalüberprüfungsanforderungen ein.

In Summe bieten Normen wie DIN 77200 und ISO 9001 Orientierungshilfen und Messgrößen für die Qualität von Sicherheitsdienstleistungen. Für Auftraggeber und eigene Sicherheitsorganisationen sind sie ein Werkzeug, um über das gesetzliche Minimum hinauszugehen und Best Practices umzusetzen. Die normative Betrachtung ergänzt somit die gesetzlichen Rahmenbedingungen: Während das Gesetz die Untergrenze definiert (was zwingend einzuhalten ist), definieren Normen die Obergrenze des Machbaren bzw. Wünschenswerten in Sachen Sicherheitsüberprüfung und -management.

Industrieunternehmen stehen vor der strategischen Entscheidung, ihre Empfangs- und Sicherheitsdienste intern (Eigenleistung) oder extern (Fremdleistung) zu erbringen. Beide Modelle bringen spezifische Vor- und Nachteile mit sich – auch im Hinblick auf die Durchführung der Sicherheitsüberprüfungen, die Verantwortungsverteilung und die Kontrolle der Mitarbeiter. In diesem Abschnitt werden zunächst die Charakteristika beider Modelle erläutert. Anschließend erfolgt eine Gegenüberstellung in Tabellenform sowie eine Verantwortlichkeitsmatrix, um die Unterschiede klar herauszuarbeiten.

Beim Eigenleistungsmodell erbringt das Unternehmen die Sicherheitsdienste mit eigenem Personal. Typischerweise wird dies als Werkschutz oder Objektschutzabteilung bezeichnet. Insbesondere große Konzerne oder sicherheitssensible Industriebetriebe (Chemieparks, Rüstungsindustrie, Energieversorger) unterhalten oft eigene Werkschutzorganisationen, deren Mitarbeitende direkt beim Unternehmen angestellt sind.

• Direkte Kontrolle und Weisungsbefugnis: Das Unternehmen hat volle Kontrolle über Auswahl, Einstellung, Überprüfung und Einsatzplanung des Sicherheitspersonals. Dienstanweisungen, Schulungen und Unternehmensrichtlinien können ohne Reibungsverluste umgesetzt werden. Die Mitarbeiter sind Teil der Firmenhierarchie und unterliegen unmittelbar den internen Regeln.

• Verantwortung und Haftung: Sämtliche Verantwortung verbleibt beim Unternehmen. Es gibt keinen Vertragspartner, auf den Pflichten übertragen werden könnten. Das Unternehmen muss also auch selbst die rechtlichen Vorgaben (sofern anwendbar) erfüllen – z.B. Mitarbeiter nur nach behördlicher Zuverlässigkeitsprüfung einsetzen, falls der Werkschutz als Bewachungsgewerbe einzustufen ist. Sollte ein Werkschützer einen Schaden verursachen (z.B. durch Unterlassen von Kontrollen, was zu einem Diebstahl führt), haftet das Unternehmen direkt. Es kann sich nicht darauf berufen, dass ein Dienstleister versagt hat.

• Know-how und Professionalität: Ein interner Werkschutz kann über Jahre spezielles Know-how über die örtlichen Gegebenheiten aufbauen. Die Mitarbeiter kennen das Werk, die Anlagen und die Belegschaft gut. Dies kann die Sicherheit erhöhen, da Anomalien schneller erkannt werden. Auf der anderen Seite muss das Unternehmen in die Aus- und Weiterbildung dieser Mitarbeiter investieren, um fachlich auf dem Stand externer Profis zu bleiben. Es gibt Werkschutzschulen und Zertifikatslehrgänge (z.B. „Werkschutzmeister“), die solche internen Kräfte qualifizieren.

• Flexibilität und Ressourcen: Interne Sicherheitsabteilungen haben meist eine gewisse Stammbelegschaft. Bei außergewöhnlichem Mehrbedarf (Events, Störungen) stoßen sie evtl. an Kapazitätsgrenzen, weil Personalaufbau im eigenen Haus langsam und kostenintensiv ist. Externe Dienstleister können leichter Personal aufstocken. Dafür sind interne Kräfte oft flexibler einsetzbar, weil sie vielleicht mehrere Aufgaben kombinieren (z.B. Sicherheit und gleichzeitig Brandschutzhelfer, oder Empfang plus Postdienste).

• Vertrauensstellung und Loyalität: Eigene Mitarbeiter identifizieren sich in der Regel stärker mit dem Unternehmen. Gerade in sicherheitskritischen Bereichen kann dies vorteilhaft sein – Werkschützer fühlen sich als Teil des „Teams“ und handeln im Sinne des Unternehmens. Ein potenzielles Risiko (je nach Unternehmenskultur) ist allerdings, dass interne Mitarbeiter evtl. bei Verstößen von Kollegen zu nachsichtig sind (Stichwort „Betriebsblindheit“), während externe mit mehr Distanz agieren könnten.

Speziell zur Sicherheitsüberprüfung im Eigenleistungsmodell gilt: Wenn der Werkschutz formal nicht unter § 34a GewO fällt (weil keine Dienstleistung an Dritte, sondern Schutz eigener Güter), besteht keine gesetzliche Pflicht, die behördliche Zuverlässigkeitsprüfung durchzuführen. Dennoch machen viele Unternehmen dies freiwillig oder aufgrund vertraglicher Auflagen (z.B. Versicherungsbedingungen, Anforderungen von Geschäftspartnern). Praktisch bedeutet das, dass das Unternehmen selbst dafür sorgen muss, die Hintergründe der Bewerber zu prüfen. Es kann eine Vereinbarung mit der örtlichen Behörde treffen, solche Prüfungen analog § 34a durchzuführen, oder zumindest eigene Maßgaben festlegen: z.B. immer ein erweitertes Führungszeugnis vor Einstellung verlangen, eine Selbstauskunft zu Schulden/Finanzen einholen, sowie Referenzen prüfen. Auch regelmäßige Follow-Up-Checks (alle paar Jahre ein neues Führungszeugnis) könnten intern angeordnet werden, um die andauernde Vertrauenswürdigkeit zu gewährleisten – dies alles in Einklang mit arbeitsrechtlichen und datenschutzrechtlichen Regeln.

Positiv ist, dass man im Eigenmodell die Prüftiefe selbst bestimmen kann (über Mindestanforderungen hinausgehen). Negativ ist, dass man auch das ganze Audit und Compliance Management selbst stemmen muss. Es gibt keine externe Instanz (außer man bindet freiwillig z.B. den Verfassungsschutz ein über SÜG), die die Aufgabe abnimmt. Unternehmen mit eigenem Werkschutz unterwerfen sich daher oft freiwillig Audits, z.B. lassen sie sich nach DIN 77200 zertifizieren oder holen Experten ins Haus, um die Qualität der Sicherheitsüberprüfung zu bewerten.

Beim Fremdleistungsmodell vergibt das Unternehmen die Sicherheitsaufgaben an einen externen Sicherheitsdienst (Bewachungsunternehmen). Dies geschieht über Dienstleistungsverträge, häufig im Rahmen des Facility Management Outsourcings. Der Auftragnehmer stellt das Personal und erbringt die definierten Leistungen (Empfangsdienst, Objektbewachung etc.) gegen Entgelt.

• Vertragliche Auslagerung von Pflichten: Durch den Bewachungsvertrag überträgt der Auftraggeber dem Sicherheitsunternehmen die Verantwortung, das Schutzobjekt abzusichern. Der Dienstleister übernimmt also die sogenannte Verkehrssicherungspflicht im Rahmen seiner Aufgaben. Im Schadenfall kann der Auftraggeber den Dienstleister haftbar machen, falls dieser seine Pflichten verletzt hat. Ein klassischer Grund für Outsourcing ist gerade, die Haftung für Sicherheitsvorfälle an einen spezialisierten Partner zu geben, der dafür auch eine Pflichtversicherung abgeschlossen hat.

• Einhaltung gesetzlicher Vorgaben durch den Dienstleister: Ein professioneller Sicherheitsdienst muss die Anforderungen aus GewO und BewachV erfüllen. Das heißt, er benötigt die Gewerbeerlaubnis, muss alle Mitarbeiter melden und überprüfen lassen, Sachkundeprüfungen sicherstellen usw. Diese Pflichten liegen beim Dienstleister als Arbeitgeber der Wachpersonen. Für das auftraggebende Industrieunternehmen entfällt der direkte Umgang mit diesen Behördenprozessen. Allerdings verbleibt eine gewisse Kontrollpflicht beim Auftraggeber: Er sollte sich vertraglich zusichern lassen, dass nur überprüfte, zugelassene und qualifizierte Kräfte eingesetzt werden, und er darf dies auch auditieren oder sich Nachweise zeigen lassen (z.B. anonyme Nachweislisten der Sachkunde, Versicherungsscheine etc.).

• Flexibilität und Personalressourcen: Externe Anbieter können oft flexibler auf Personalbedarf reagieren. Bei Urlaub, Krankheit oder Auftragsspitzen hat ein großer Sicherheitsdienst Pool-Mitarbeiter oder Springerkolonnen. Auch Spezialleistungen (Sprengstoffspürhund, Interventionsfahrer) können extern leichter hinzugezogen werden. Für ein einzelnes Unternehmen wäre es unwirtschaftlich, all diese Reservekompetenzen vorzuhalten.

• Kosten und Wirtschaftlichkeit: Fremdvergabe erfolgt häufig aus Kostengründen. Sicherheitsdienstleister können aufgrund größerer Strukturen und ggf. niedrigerer Lohnniveaus (Tarifvertrag für Wach- und Sicherheitsgewerbe ist meist unter dem Metall- oder Chemietarif) günstiger sein. Allerdings muss der Auftraggeber die Qualität eng im Blick behalten, da billige Anbieter eventuell beim Personal sparen – was dann die Sicherheit senken würde. Hier greifen wieder die Mindeststandards (z.B. DIN 77200 als Ausschreibungskriterium, siehe Best Practices später).

• Know-how und Objektkenntnis: Ein Nachteil externer Kräfte kann anfangs die fehlende Objektkenntnis sein. Ein externer Wachmann muss erst eingearbeitet werden, kennt die Belegschaft nicht persönlich und folgt generalisierten Anweisungen. Dem kann man entgegenwirken, indem man möglichst lange Vertragslaufzeiten und Stammteams anstrebt, sodass die Dienstleister-Mitarbeiter quasi zu „Externen mit Internenwissen“ werden. Viele Firmen setzen daher auf strategische Partnerschaften mit Sicherheitsdienstleistern, um Fluktuation zu reduzieren.

• Loyalität und Integrität: Es besteht gelegentlich die Sorge, externe Mitarbeiter seien weniger loyal. Sie stehen in einem anderen Abhängigkeitsverhältnis (zum Arbeitgeber Sicherheitsfirma) und identifizieren sich evtl. weniger mit dem zu bewachenden Unternehmen. Dem kann mit guter Zusammenarbeit, Schulungen vor Ort und angemessener Entlohnung begegnet werden. Ebenso ist es wichtig, vertraglich die Verschwiegenheit und Compliance der Mitarbeiter des Dienstleisters zu regeln, damit keine sensiblen Informationen nach außen dringen.

Bezüglich der Sicherheitsüberprüfung im Fremdleistungsmodell gilt: Der Dienstleister führt die gesetzlichen Zuverlässigkeitschecks durch (Behördenmeldungen etc.). In den Vertrag sollte aufgenommen werden, dass z.B. das Wechseln von Personal vorher anzuzeigen ist und nur Personal mit abgeschlossener Prüfung geschickt werden darf. Gute Dienstleister übermitteln dem Auftraggeber vorab die Profile der vorgeschlagenen Mitarbeiter (Name, Qualifikation, ggf. Auszüge ohne Verletzung von Datenschutz – z.B. „Sachkundeprüfung vorhanden, Führungszeugnis ohne Eintrag“). In sensiblen Fällen kann der Auftraggeber verlangen, bei der Auswahl mitzuwirken oder ein Vetorecht zu haben, wenn ein bestimmter Mitarbeiter nicht gewünscht wird (etwa weil er sich vor Ort nicht bewährt hat).

Trotz Auslagerung sollte der Auftraggeber ein eigenes Interesse haben, die Wirksamkeit der Überprüfungen zu verfolgen. Es kann sinnhaft sein, Vertragsstrafen oder Kündigungsrechte zu vereinbaren, falls der Dienstleister gegen die Vorschriften verstößt (z.B. jemanden ohne Sachkunde oder behördliche Freigabe einsetzt). Letztlich muss aber betont werden, dass im Verhältnis zur Behörde allein das Bewachungsunternehmen als Arbeitgeber steht: Wenn z.B. eine Wachperson unzuverlässig wird (Straftat begeht), wird dem Bewachungsunternehmer die Beschäftigung untersagt. Das Industrieunternehmen hat darauf nur indirekten Einfluss (es kann höchsten den Austausch der Person verlangen und ggf. vom Vertrag zurücktreten, wenn der Dienstleister kein zuverlässiges Personal stellt).

Vergleich der Eigenleistung (interner Werkschutz) vs. Fremdleistung (externer Sicherheitsdienst) hinsichtlich relevanter Aspekte.

Die Tabelle verdeutlicht: Eigen- und Fremdleistung unterscheiden sich deutlich in der Abwicklung der Sicherheitsüberprüfung und der Verantwortung. Das Eigenmodell gibt maximale Kontrolle, verlangt aber auch maximale Eigenleistung in rechtlicher und organisatorischer Hinsicht. Das Fremdmodell entlastet von vielen operativen Pflichten, erfordert jedoch stringentes Contract Management und Vertrauen in den Partner.

Viele Unternehmen wählen einen Mischansatz: Kernaufgaben werden von eigenem Personal wahrgenommen (z.B. Sicherheitsleitstelle, strategische Sicherheitsplanung), während standardisierte Tätigkeiten (Pforte, Streifengänge nachts) an Dienstleister gehen. So versucht man, die Vorteile beider Modelle zu kombinieren. In solchen Fällen ist die Abstimmung zwischen Werkschutz und Fremdfirma besonders wichtig – etwa durch gemeinsame Posten, klar abgegrenzte Zuständigkeiten und gegenseitigen Informationsaustausch.

Um die Verteilung der Aufgaben im Bereich der Sicherheitsüberprüfung noch klarer zu machen, folgt eine Verantwortlichkeitsmatrix.

Verantwortlichkeitsmatrix – Zuständigkeiten bei typischen Aufgaben im Sicherheitsdienst je nach Eigen- oder Fremdleistungsmodell.

Die Verantwortlichkeitsmatrix unterstreicht die komplexe Aufgabenteilung: Im Eigenleistungsfall verbleiben alle Aufgaben beim Unternehmen selbst (intern verteilt zwischen HR, Sicherheitsmanagement, Betriebsrat etc.), während im Fremdleistungsfall viele operative Aufgaben an den Dienstleister delegiert sind. Allerdings hat der Auftraggeber auch im Fremdmodell Pflichten, insbesondere in der Auswahl des Dienstleisters (Sorgfaltsverantwortung) und in der Kontrolle der Vertragserfüllung. Vernachlässigt er diese, könnten ihm im Ernstfall Vorwürfe der Organisationsverschuldung gemacht werden, z.B. wenn er trotz erkennbarer Mängel beim Dienstleister nichts unternimmt.

Die Entscheidung Eigen- vs. Fremdleistung muss daher ganzheitlich getroffen werden: Es ist abzuwägen, ob man die nötigen Ressourcen und Kompetenzen hat, um selber höchste Zuverlässigkeit sicherzustellen, oder ob ein spezialisierter Partner hier effizienter ist – dann aber entsprechend gesteuert werden muss. In der Praxis findet man in Deutschland beide Varianten, oft abhängig von Unternehmensgröße, Branche und Sicherheitskultur.

Unabhängig davon, ob Sicherheitsmitarbeiter intern oder extern beschäftigt werden, muss das auftraggebende Unternehmen bestimmte Anforderungen erfüllen, um die Sicherheit zu gewährleisten. Dazu gehören insbesondere ein sorgfältiger Auswahlprozess, wirksame Kontrollmechanismen im laufenden Betrieb sowie lückenlose Dokumentation zur Erfüllung der Nachweispflichten. Dieser Abschnitt beleuchtet, was ein Unternehmen konkret tun sollte, um diesen Anforderungen gerecht zu werden. Auch die Aspekte des Datenschutzes, die bereits rechtlich erläutert wurden, fließen hier als praktische Anforderung mit ein.

Die Personalauswahl ist der erste und vielleicht entscheidende Schritt, um zuverlässiges Personal im Empfangs- und Wachdienst zu bekommen. Fehler bei der Einstellung lassen sich später nur schwer korrigieren – daher ist ein strukturierter, gründlicher Auswahlprozess essentiell.

• Klare Anforderungsprofile: Zunächst muss das Unternehmen definieren, welche Kriterien der/die ideale Kandidat:in erfüllen soll. Fachlich gehören dazu mindestens die gesetzlich geforderten Qualifikationen (z.B. Sachkundeprüfung für Revierstreifenfahrer oder leitendes Personal nach §34a GewO; Unterrichtung für einfachere Empfangsdienste etc.). Darüber hinaus sind branchenspezifische Vorgaben einzubauen, etwa ggf. Bewaffnungsqualifikation (falls eine Bewaffnung in Ausnahmefällen erforderlich ist, z.B. im Werkschutz Kernkraftwerk), Fremdsprachenkenntnisse für Empfang, IT-Kenntnisse (Bedienung von Zutrittskontrollsystemen) usw. Ein wichtiges Kriterium ist natürlich Zuverlässigkeit/Vertrauenswürdigkeit – dieses muss aber in der Praxis durch andere Indikatoren messbar gemacht werden (siehe Hintergrundchecks unten).

• Ausschreibung und Vorauswahl: Positionen sollten so ausgeschrieben werden, dass die sicherheitsrelevanten Anforderungen deutlich werden (z.B. „Überprüfung nach §34a GewO wird durchgeführt, ein einwandfreies Führungszeugnis ist Voraussetzung“). Dadurch werden ungeeignete Bewerber ggf. abgeschreckt. Bei der Sichtung von Bewerbungsunterlagen achtet man neben der fachlichen Eignung auf Lückenlosigkeit des Lebenslaufs und Plausibilität. Unstetige Karrieren oder häufige Arbeitgeberwechsel können ein Warnsignal sein (müssen aber nicht).

• Vorstellungsgespräch und Eignungstests: Im Bewerbungsgespräch sollte – neben üblichen Fragen – auch das Sicherheitsbewusstsein abgeklopft werden. Beispielsweise können Szenarien beschrieben werden („Wie würden Sie reagieren, wenn…?“) um die Reaktion zu bewerten. Man kann einfache Integritätsfragen stellen („Haben Sie schon einmal in einer Situation einen Kollegen auf einen Regelverstoß hinweisen müssen?“). Falls relevant, können kleine Leistungstests erfolgen, etwa ein Reaktionstest oder Sprachtest (bei internationalem Publikum an der Pforte). Auch eine Überprüfung der physischen Eignung ist in manchen Fällen sinnvoll (Streifendienst erfordert z.B. körperliche Fitness für lange Rundgänge, nächtliche Arbeitstauglichkeit etc.).

• Hintergrundüberprüfungen: Hier kommen die eigentlichen Pre-Employment-Checks ins Spiel. Einige sind Pflicht (sofern BewachV gilt: behördliche Zuverlässigkeitsprüfung, die aber vom Arbeitgeber nur initiiert und abgewartet wird).

• Ein polizeiliches Führungszeugnis wird nahezu immer verlangt. Idealerweise ein erweitertes Führungszeugnis oder sogar das behördliche Führungszeugnis (O-Formular) – letzteres geht aber nur über die Behörde direkt. Das private Führungszeugnis zeigt nur Straftaten ab einer bestimmten Relevanz, daher können kleinere oder ältere Vergehen verborgen bleiben. Dennoch ist es ein wichtiger Baustein: Ist es nicht sauber, erübrigt sich meist eine Einstellung.

• Referenzanrufe beim letzten Arbeitgeber (sofern Einwilligung vorliegt oder ein qualifiziertes Arbeitszeugnis als Ersatz). Ehemalige Arbeitgeber können Auskunft über Zuverlässigkeit, Pünktlichkeit, ggf. Vorfälle geben. Dies ist in Deutschland datenschutzrechtlich erlaubt, wenn der Bewerber zugestimmt hat.

• SCHUFA- oder Bonitätsauskunft: Wie zuvor erwähnt, sagt dies nur etwas über finanzielle Zuverlässigkeit (Schulden, Mahnbescheide) aus. Extremverschuldete Personen könnten evtl. erpressbarer sein, daher kann ein Blick darauf nicht schaden. Dafür sollte man den Bewerber allerdings separat um Einwilligung bitten, da es keine gesetzliche Pflicht dazu gibt.

• Internet-/Social-Media-Recherche: Öffentlich zugängliche Quellen (Presseberichte, Profile in sozialen Netzwerken) können Hinweise liefern. Manch Arbeitgeber googelt beispielsweise den Namen, um sicherzugehen, dass keine Presseartikel über Straftaten etc. existieren, oder sichtet öffentlich einsehbare Social-Media-Profile auf extremistische Symbole oder ähnliche Warnsignale. Hier ist äußerste Vorsicht geboten, um Diskriminierungsvorwürfe zu vermeiden. Man sollte nur das in die Entscheidung einfließen lassen, was relevant für die Tätigkeit ist und was der Bewerber selbst auch an Informationen preisgeben würde. Beispielsweise wären entdeckte Mitgliedschaften in verfassungsfeindlichen Gruppen klar relevant – entsprechende Indizien können einen Bewerber disqualifizieren, zumal solche Mitgliedschaften auch nach GewO ein Unzuverlässigkeitsgrund sind.

• Evtl. medizinische Untersuchung: Für den Wachdienst nicht zwingend üblich, aber z.B. Nachtsicherheit (Schlafstörungen?), Drogenfreiheit (ggf. Drogentest) könnten je nach Einsatz geprüft werden. Betriebsärztliche Untersuchungen können z.B. bei Tragepflicht von Waffen oder Führen von Fahrzeugen (Patrouillen) sinnvoll sein.

• Behördliche Beteiligung: Falls es ein Bereich ist, wo vor Arbeitsantritt behördliche Freigabe nötig ist (z.B. Kernkraftwerk-Werkschutz mit Zuverlässigkeitsüberprüfung nach AtG oder Luftsicherheitsüberprüfung am Flughafen), muss diese natürlich durchlaufen werden. Diese Verfahren laufen parallel zum Bewerbungsprozess, oft nach einer Einstellungszusage „vorbehaltlich positiver Überprüfung“. Das Unternehmen muss das in der Planung berücksichtigen, denn solche Überprüfungen dauern mehrere Wochen bis Monate.

• Vertragliche und rechtliche Klarheit: Im Arbeitsvertrag (oder Dienstleistungsvertrag mit Fremdfirma) sollte geregelt sein, dass die Einstellung bzw. der Einsatz auf korrekter Angabe der persönlichen Daten und des Führungszeugnisresultats beruht. Sollte sich später herausstellen, dass der Mitarbeiter falsche Angaben gemacht oder etwas verschwiegen hat, kann das ein außerordentlicher Kündigungsgrund sein. Bei Fremdfirmen sollte im Vertrag festgeschrieben sein, dass Personal auf Anforderung ausgetauscht wird, wenn begründete Zweifel an dessen Zuverlässigkeit auftreten.

Eine sinnvolle Hilfe für die Praxis ist eine Checkliste für die Personalüberprüfung vor Einstellung. Sie stellt sicher, dass kein Schritt vergessen wird und alles ordnungsgemäß dokumentiert ist. Im Folgenden eine beispielhafte Checkliste:

• Identitätsprüfung: Abgleich der Bewerberdaten mit einem amtlichen Ausweisdokument (Personalausweis/Reisepass im Original prüfen). Kopie gemäß DSGVO nur anfertigen, falls zulässig/notwendig, ansonsten Vermerk „ID geprüft am [Datum]“.

• Mindestanforderungen erfüllt: Alter ≥ 18 Jahre, ggf. Führerschein (falls für Revierfahrten verlangt), sprachliche Kenntnisse (Deutsch fließend; Englischkenntnisse für Empfang erwünscht?), gesundheitliche Eignung (Nachtschichttauglichkeit etc. bestätigt).

• Qualifikationsnachweise: Zertifikate/Bescheinigungen liegen vor – z.B. IHK-Sachkundeprüfung §34a GewO (Bescheinigung prüfen auf Echtheit), Ersthelfer-Schein, Unterrichtung nach §34a (falls Sachkunde nicht erforderlich), sonstige relevante Schulungen (Brandschutzhelfer, Interkulturelle Kommunikation, IT-Kenntnisse).

• Führungszeugnis: Aktuelles (nicht älter als 3 Monate) polizeiliches Führungszeugnis (idealerweise erweitertes Führungszeugnis) wurde vorgelegt und auf Einträge geprüft. Ergebnis: □ keine Einträge / □ relevante Einträge (Eintrag details: …). Entscheidung: falls Einträge vorhanden, beurteilen ob Ausschlusskriterium (i.d.R. ja, bei sicherheitsrelevanten Delikten). Führungszeugnis nicht unbegründet kopieren, Original dem Bewerber zurückgeben oder datenschutzkonform vernichten.

• Zuverlässigkeitsmeldung Behörde: (Nur falls gesetzlich vorgeschrieben/freiwillig vereinbart) Bewerber mit Formular bei zuständiger Behörde zur Zuverlässigkeitsüberprüfung angemeldet am [Datum]. Freigabe erhalten am [Datum] (Bescheid/Auskunft siehe Aktennotiz). Bei Fremdfirma: schriftliche Bestätigung des Dienstleisters, dass behördliche Überprüfung beantragt wurde am [Datum]; Einsatz erst nach schriftlicher Unbedenklichkeitsbestätigung.

• Referenzen geprüft: (Einwilligung Bewerber liegt vor) Gespräch mit vorherigem Arbeitgeber geführt am [Datum] mit [Ansprechpartner]. Ergebnis: frühere Beschäftigung von [bis], Position…, Beurteilung Stichpunkte (Zuverlässigkeit, Ehrlichkeit, Leistungsbereitschaft, Weggangsgrund). Keine Warnhinweise erhalten □ / Warnhinweise: … (Dokumentation des Gesprächs in Personalakte).

• Bonitätscheck (optional): SCHUFA- oder Wirtschaftsauskunft eingeholt am [Datum] (mit Einwilligung). Ergebnis: □ Keine Negativmerkmale / □ Hinweis auf eidesstattliche Versicherung/ Insolvenz/ titulierter Rückstand (Bewertung, ob Sicherheitsrisiko durch Verschuldung vorliegt).

• Online-Recherche (optional, öffentlich zugängliche Informationen): Durchgeführt am [Datum] durch [Name Prüfer]. Ergebnis: □ unauffällig / □ Relevante Funde (z.B. Fotos in Uniform unerlaubt gepostet, Zugehörigkeit zu … Verein festgestellt). (Bei relevanten negativen Funden Bewerber konfrontiert am [Datum] mit Gelegenheit zur Stellungnahme).

• Interview-Beobachtungen: Zuverlässiger Eindruck? Wurden Widersprüche in den Angaben bemerkt? Ergebnis festhalten. Ggf. Vermerk, ob Bewerber im Gespräch auf Regeln (Pünktlichkeit, Drogenverbot, Verschwiegenheit) entsprechend reagiert hat.

• Gesamtbewertung & Entscheidung: Alle Prüfschritte abgeschlossen und dokumentiert. Entscheidung durch Verantwortlichen: Einstellen / Ablehnen (Unterschrift, Datum). Falls Ablehnung aufgrund sicherheitsrelevanter Bedenken: Unterlagen aufbewahren (für evtl. Nachweis bei AGG-Beschwerde) und Bedenkenträger dokumentieren.

Diese Checkliste kann je nach Unternehmen angepasst werden. Wichtig ist, dass sie eingehalten wird: Sie schützt davor, einen Schritt zu übersehen, und bietet im Nachhinein Nachweis, dass man seiner Sorgfaltspflicht nachgekommen ist. Insbesondere beim Outsourcing sollte der Auftraggeber vertraglich einfordern, dass der Dienstleister ein vergleichbares Verfahren intern praktiziert, bevor er Personal auswählt. Manche Auftraggeber verlangen Einsicht in die Prozesse des Dienstleisters oder auditieren diese (z.B. prüfen einmalig den Recruiting-Prozess beim Dienstleister, lassen sich dessen Checkliste zeigen etc.).

Abschließend sei betont, dass der beste Prozess nichts nützt, wenn er nicht mit der nötigen Gründlichkeit und Gewissenhaftigkeit durchgeführt wird. Zeitdruck bei Einstellungen ist gefährlich – lieber lässt man eine Stelle etwas länger unbesetzt (oder stockt interimistisch mit Leihpersonal auf), als vorschnell jemanden einzustellen, bei dem die Prüfung nicht vollständig war.

Die Überprüfung hört nicht mit der Einstellung auf. Während der Beschäftigung müssen ebenfalls Mechanismen greifen, um die Zuverlässigkeit und Leistung des Empfangs- und Wachdienstpersonals sicherzustellen. Menschen und Umstände können sich ändern – finanzielle Not, persönliche Probleme oder ideologische Radikalisierung können theoretisch auch bei ursprünglich zuverlässigen Mitarbeitern auftreten. Zudem besteht immer das Risiko von Fehlverhalten (bspw. Nachlässigkeit, vorsätzliches Regelbrechen) im Dienst. Hier kommen Kontrolle und Überwachung als Führungsaufgaben ins Spiel.

• Fachaufsicht und Präsenz des Vorgesetzten: Ein gut organisierter Sicherheitsdienst (intern oder extern) hat erfahrene Schichtleiter oder Objektleiter, die regelmäßig vor Ort sind, die Mitarbeiter anleiten und ein Auge auf die Dienstdurchführung haben. Führungskräfte sollten stichprobenartig Posten aufsuchen, mit den Mitarbeitern sprechen, sich Berichte zeigen lassen. Diese sichtbare Führung steigert das Verantwortungsbewusstsein der Mitarbeiter und ermöglicht frühzeitiges Erkennen von Problemen (z.B. Übermüdung, Nachlässigkeit, Unzufriedenheit).

• Regelmäßige Sicherheitsbesprechungen: Treffen im Team, z.B. wöchentliche Lage-Besprechungen oder Schichtübergaben, bei denen auch Hinweise gegeben werden können („Ist jemandem etwas Ungewöhnliches aufgefallen?“, „Gibt es persönliche Umstände, die die Dienstfähigkeit beeinflussen?“). Offene Gesprächskultur kann dazu beitragen, dass Mitarbeiter sich melden, bevor etwas passiert – etwa wenn jemand feststellt, ein Kollege handle merkwürdig oder habe private Schwierigkeiten.

• Dienstkontrollen: Überprüfung, ob vorgeschriebene Rundgänge durchgeführt und korrekt dokumentiert werden (z.B. Ablesen von Wächterkontrollstellen, Abgleich mit Wachbuch).

• Simulationen/Testvorfälle: Ab und an kann man Testalarme oder fingierte Besuchsversuche durchführen, um die Wachsamkeit zu prüfen. Zum Beispiel versucht eine unbekannte Person, ohne Ausweis aufs Gelände zu gelangen – wie reagiert der Empfang? Solche Tests sollten fair und ohne Bloßstellung erfolgen, dienen aber der Qualitätssicherung.

• Stichproben auf Arbeitszeiten: Gerade im externen Modell sollte man überprüfen, ob das anwesende Personal wirklich das vertraglich vereinbarte ist (Abgleich Dienstplan mit Realität) und ob keine übermüdeten 16-Stunden-Schichten gemacht werden. Überlastung kann die Zuverlässigkeit beeinträchtigen.

• Meldesystem für Auffälligkeiten: Es sollte definiert sein, was ein Mitarbeiter tun muss, wenn er bei einem Kollegen Unregelmäßigkeiten vermutet (z.B. Alkoholgeruch, Diebstahl, Regelverstöße). Eine klare Dienstanweisung dazu ist wichtig, damit nicht aus falsch verstandener Kameradschaft geschwiegen wird. Ebenso ein Mechanismus für externe Hinweise (Hinweisgebersystem): Wenn z.B. ein Produktionsmitarbeiter beobachtet, dass der Wachmann nachts schläft, sollte er wissen, an wen er sich vertrauensvoll wenden kann (Sicherheitsmanager, Hotline).

• Kontinuierliche behördliche Abfragen?: Gesetzlich gibt es – wie zuvor beschrieben – inzwischen einen 5-Jahres-Rhythmus für Zuverlässigkeitsüberprüfungen. In der Zwischenzeit passiert eine behördliche Nachprüfung nur anlassbezogen (z.B. bei neuem Eintrag im Bundeszentralregister, der über §15 BewachV gemeldet wird). Das Unternehmen kann jedoch eigeninitiativ in kürzeren Abständen ein aktuelles Führungszeugnis von den Mitarbeitern verlangen. Rechtlich ist das sensibel; im Regelfall darf man nicht ohne Anlass beliebig oft ein Führungszeugnis fordern, außer es ist vertraglich vereinbart oder üblich in der Branche. Einige Unternehmen schreiben aber z.B. in die Arbeitsverträge von Sicherheitsleuten, dass alle 2 Jahre ein neues Führungszeugnis vorzulegen ist – damit wird proaktiv agiert. Wichtig: Solche Klauseln müssen verhältnismäßig sein und dürfen nicht diskriminieren. In sicherheitskritischen Jobs kann das aber gerechtfertigt sein.

• Elektronische Überwachung: Der Einsatz technischer Hilfsmittel kann ergänzend dienen – z.B. Videoüberwachung an Pforten (um Mitarbeiteraktivitäten aufzuzeichnen, aber Achtung Datenschutz und Mitbestimmung!) oder elektronische Zugangssysteme, die protokollieren, wer wann wo öffnet. Diese Daten können im Missbrauchsfall herangezogen werden (z.B. Wachmann hat unberechtigt nachts ein Lager aufgeschlossen). Hier ist aber Zurückhaltung angebracht; Technik ersetzt nicht das menschliche Vertrauen, sie dient nur als Netz für den Ausnahmefall.

• Leistungskennzahlen (KPIs): In professionellen FM- oder Sicherheits-Organisationen werden für die Dienstqualität KPIs definiert (z.B. Anzahl der meldepflichtigen Sicherheitsvorfälle, Ergebnistendenz der internen Audits, Kundenzufriedenheitsfeedback für Empfangsdienst). Ein Monitoring dieser KPIs über die Zeit kann Hinweise liefern, ob eventuell ein Leistungsabfall oder ein Teamproblem entsteht, was man dann genauer untersuchen sollte.

All diese Kontrollmechanismen müssen sensibel gehandhabt werden, denn es geht um Menschen. Eine übermäßige Überwachung könnte die Motivation und Loyalität untergraben. Es gilt also, ein Vertrauensverhältnis zu bewahren, gleichzeitig aber notwendige Kontrollen nicht zu vernachlässigen. Die Kunst besteht darin, Kontrolle als Fürsorge und Qualitätssicherung zu vermitteln, nicht als Misstrauensvotum.

Gerade im FM-Kontext, wo man als Sicherheitsverantwortlicher oft mit verschiedenartigen Services zu tun hat, ist es sinnvoll, Checklisten und Ablaufpläne für Kontrollroutinen zu erstellen. Beispielsweise könnte es einen jährlichen Plan geben: im Q1 findet ein unangekündigter Nachtschrundgang-Test statt, im Q2 eine komplette Dokumentationsprüfung etc. So wird sichergestellt, dass über das Jahr hinweg alle wichtigen Aspekte mindestens einmal geprüft wurden.

Ein weiterer wichtiger Punkt sind die regelmäßigen Mitarbeitergespräche. Mindestens einmal jährlich (bei externen: man kann es beim Dienstleister einfordern, oder als Auftraggeber selbst mit dem Stammpersonal Gesprächsrunden führen) sollte Feedback eingeholt werden. Hier kann man auch die persönliche Situation erfragen (soweit der Mitarbeiter preisgeben will) – Hinweise auf Unzufriedenheit oder Druck können ernstgenommen und angegangen werden (z.B. Wechsel vom Nacht- in den Tagesdienst, wenn jemand gesundheitsbedingt Probleme bekommt). Zufriedene Mitarbeiter agieren zuverlässiger; wer sich fair behandelt fühlt, wird eher loyal bleiben und auch Fehler von sich aus zugeben, bevor sie zum Problem werden.

Zusammengefasst ist die Devise: „Vertrauen ist gut, Kontrolle ist besser“, aber man darf nicht vergessen, dass gerade im Sicherheitsbereich auch Übervertrauen schlecht ist (Stichwort: „vier-Augen-Prinzip“ – keine sicherheitskritische Aufgabe sollte allein einem Mitarbeiter obliegen, ohne gegenprüfende Mechanismen). Die Organisation muss so gestaltet sein, dass ein Einzelner nicht unbemerkt große Schäden anrichten kann. Das erreicht man durch Kontrollen, Rotation (z.B. Wachleute tauschen nach einigen Monaten Posten, um nicht betriebsblind zu werden) und klare Prozesse.

Eine ordnungsgemäße Dokumentation ist zweierlei: zum einen Erfordernis der Rechtskonformität (Nachweis gegenüber Behörden, Auditoren, ggf. Gericht), zum anderen ein Mittel der Selbstkontrolle (was dokumentiert wird, kann auch ausgewertet und verbessert werden). In der Sicherheitsbranche gilt der Grundsatz: „Was nicht dokumentiert ist, hat nicht stattgefunden.“ – Das heißt, im Zweifel muss man zeigen können, welche Maßnahmen man ergriffen hat.

• Personalakten und Prüfnachweise: Für jeden Sicherheitsmitarbeiter sollte eine Akte (elektronisch oder Papier) existieren, in der alle relevanten Unterlagen abgelegt sind: Bewerbung/CV, Führungszeugnis oder Vermerk darüber, Sachkundenachweis, Schulungszertifikate, Ergebnisse von Eignungstests, Bescheinigung der behördlichen Zuverlässigkeitsbestätigung (bei BewachV-Personal kann das z.B. ein Auszug aus dem Bewacherregister sein, der den Status zeigt). Auch spätere Fortbildungsnachweise oder besondere Vorfälle (Abmahnungen etc.) gehören hinein. Diese Akte ist vertraulich zu behandeln (zugangsbeschränkt). Unternehmen sollten zudem Aufbewahrungsfristen beachten: Bewerberdaten von abgelehnten Bewerbern z.B. max. 6 Monate (AGG) behalten; Mitarbeiterakte 10 Jahre nach Austritt max. (so empfiehlt es das BDSG für arbeitsrechtl. Ansprüche).

• Bewacherregister-Einträge: Seit Juni 2019 gibt es das elektronische Bewacherregister beim BAFA. Bewachungsunternehmen müssen dort ihre Beschäftigten eintragen mit diversen Daten (Personalien, Qualifikation, Überprüfungsstatus). Dieses Register wird von Behörden genutzt, um z.B. länderübergreifend festzustellen, wer wo als unzuverlässig eingestuft wurde. Für die Dokumentation bedeutet das: Ein Bewachungsunternehmen kann bei einer Kontrolle nachweisen, dass alle Mitarbeiter registriert sind (ggf. Ausdruck des Registers). Für Auftraggeber kann es sinnvoll sein, sich im Vertrag zusichern zu lassen: „Alle eingesetzten Wachpersonen sind im Bewacherregister erfasst und freigegeben.“ Im Eigenleistungsfall hat man so etwas nicht – hier müsste das Unternehmen eigene Listen führen.

• Melde- und Abmeldelisten: Die BewachV verlangt (bei gewerblichen Bewachern), am Jahresende eine Liste der ausgeschiedenen Wachpersonen einzureichen. Ein Sicherheitsdienstleister wird diese Liste als Dokumentation bereithalten. Das ist relevant, damit man weiß, wann welche Person aus dem Objekt abgezogen wurde (z.B. bei nachträglichen Ermittlungen). Auch intern sollte man einen Überblick haben: wer war in den letzten Jahren im Werkschutz beschäftigt, wann ausgeschieden, Gründe? Solche Informationen helfen bei eventuellen späteren Nachfragen (z.B. Jahre später stellt sich heraus, ein Ex-Werkschützer war in krumme Geschäfte verwickelt – man kann dann belegen, ab wann er nicht mehr da war).

• Einsatz- und Stundenberichte: In der operativen Praxis führen Sicherheitsmitarbeiter häufig Wachbücher oder digitale Vorgangserfassung. Jedes Ereignis, jedes Schlüsselausgabe, jede Rundgangbeginn-/Endzeit wird eingetragen. Diese Dokumentation dient primär der Betriebssicherheit (Nachvollziehbarkeit von Vorkommnissen), aber sie kann auch Indiz für Zuverlässigkeit sein (z.B. wenn Einträge unvollständig sind, könnte das auf Schlampigkeit hinweisen). Der Auftraggeber sollte einfordern, dass ihm relevante Auszüge regelmäßig übermittelt werden (so behält er Kontrolle).

• Kontrollnachweise: Wurde der Mitarbeiter xy im letzten Jahr nachgeschult? Dokumentation der Unterweisungen (z.B. jährlich Unterweisung nach § 12 ArbSchG, oder spezielle Sicherheits-unterweisungen) ist Pflicht. Ebenso sind Ergebnisse von Alarmübungen oder Schießübungen (falls Waffenträger) zu protokollieren. Alles, was zeigen kann „Mitarbeiter ist up-to-date und geprüft“, sollte niedergeschrieben sein.

• Berichte an den Auftraggeber: Im Fremdleistungsfall gibt es meist vertraglich vereinbarte Berichtsformen (Monatsreport, Quartalsmeeting-Protokoll). Diese Berichte sollten auch eine Rubrik „Personal“ enthalten (z.B. aktueller Personalstand, Fluktuation, offene Stellen, durchgeführte Schulungen, besondere Vorkommnisse mit Personal). So hat der Auftraggeber schwarz auf weiß, was im Personalbereich passiert. Bei Eigenleistung würde man solche Infos intern im Rahmen der Geschäftsleitungskommunikation festhalten.

• Datenschutz-Dokumentation: Nach DSGVO muss jede Stelle, die personenbezogene Daten verarbeitet, diese Verarbeitung dokumentieren (Verarbeitungsverzeichnis) und begründen können. Für die Sicherheitsüberprüfung bedeutet das: Das Unternehmen sollte im Verzeichnis aufführen „Verarbeitung: Hintergrundüberprüfung von Bewerbern und Mitarbeitern im Sicherheitsdienst – Zweck: Schutz des Unternehmens, Rechtsgrundlage: Art.6(1)(b) iVm §26 BDSG (Entscheidung über Beschäftigung) bzw. §34a GewO Verpflichtung, Datenkategorien: Führungszeugnis, Referenzen etc., Empfänger: ggf. Ordnungsbehörde, Aufbewahrung: bis X…“. Im Falle einer Prüfung durch den Datenschutzbeauftragten oder Behörde kann man so darlegen, dass man strukturiert und rechtskonform vorgeht. Darüber hinaus sollte jeder Abruf besonderer Daten (z.B. wer hat wann das Führungszeugnis eingesehen) idealerweise vermerkt sein, um einen Accountabilty-Nachweis zu haben.

• Vertragsdokumentation: In Outsourcing-Fällen gehört auch, dass der Vertrag mit dem Dienstleister hinsichtlich Sicherheitsüberprüfungspflichten archiviert ist. Sollte mal ein Haftungsfall eintreten, braucht man den Vertrag als Beweis, welche Pflichten delegiert waren. Ebenso müssen Nachträge (z.B. wenn Sicherheitsanforderungen erhöht werden) sauber dokumentiert werden.

Im Alltagsbetrieb kann die Flut an Dokumenten schnell unübersichtlich sein. Daher bietet es sich an, Checklisten und Register einzusetzen:

Beispielsweise ein „Personal-Compliance-Register“: Eine Liste aller Sicherheitsmitarbeiter mit Spalten für „Führungszeugnis gesehen am…“, „behördlich geprüft am… (nächste fällig am…)“, „Sachkunde bis… (z.B. dauerhaft gültig)“, „Unterweisung zuletzt am… (nächste fällig am…)“. So erkennt man auf einen Blick, wo Handlungsbedarf besteht. Viele größere Firmen nutzen hierfür Software (HR-Module, die an Compliance erinnern).

Eine Checkliste für Dokumentationspflichten kann Verantwortlichen helfen, nichts zu vergessen. Zum Beispiel:

• Personalakte vollständig: Enthält Einstellungsunterlagen, Prüfprotokolle, Vertragskopien, eventuelle behördliche Bescheide, Ausbildungsnachweise.

• Behördliche Bescheide abgelegt: Zuverlässigkeitsbescheinigung von Ordnungsamt (sofern erhalten) und ggf. Stellungnahmen (bei kritischen Objekten, Verfassungsschutzanfrage) sicher verwahren.

• Bewacherregister aktuell: (Nur für Bewachungsunternehmen) Alle aktiven Wachpersonen sind registriert; Registrierungs-ID/Nr. dokumentiert. (Für Auftraggeber: Nachweis darüber vom Dienstleister angefordert).

• Liste der Qualifikationen: Übersicht je Mitarbeiter (Sachkunde, Waffensachkunde, Ersthelfer etc.), Zertifikate liegen als Kopie vor.

• Schulungs-/Unterweisungsnachweise: Pro Mitarbeiter Mappe oder Datei mit allen absolvierten Fortbildungen inkl. Datum und Thema. Pflichtunterweisungen (z.B. Arbeitsschutz, Datenschutz) jährlich dokumentiert.

• Dienstanweisung/ Dienstantritt unterschrieben: Jeder MA hat die gültigen Dienstanweisungen erhalten und per Unterschrift bestätigt (Dokument in Personalakte).

• Wachbuch/Vorfallsberichte archiviert: Tägliche Berichte und besondere Vorkommnisse werden mindestens X Jahre aufbewahrt (analog oder digital, zugriffssicher). Zugriffsschutz beachten, da evtl. personenbezogen.

• Kontroll- und Auditprotokolle vorhanden: Ergebnisse von internen Kontrollen (z.B. Postenkontrollen, Qualitätsrundgänge) werden festgehalten und aufbewahrt. Maßnahmen daraus (z.B. Nachschulung bei Mängeln) ebenfalls dokumentieren.

• Kommunikation mit Auftragnehmer/geber belegt: (Bei Fremdleistung) alle relevanten Schriftwechsel, Protokolle von Dienstbesprechungen, Emails zu Personalproblemen etc. ablegen, um Verlauf nachvollziehbar zu haben.

• Datenschutz und Einwilligungen: Alle notwendigen Einwilligungen (z.B. zur Referenzeinholung, zu erweiterten Checks) sind schriftlich und in Akte. Datenschutz-Informationspflicht erfüllt (Bewerber/Mitarbeiter erhielt Datenschutzhinweise zur Datenverarbeitung).

• Löschkonzept umgesetzt: Prüfen, ob ältere Daten fristgerecht gelöscht/geschreddert wurden (z.B. Führungszeugnis-Kopie nach Einsicht vernichtet, Videoaufnahmen nach 72h gelöscht, ausgeschiedene MA aus Systemen entfernt).

Die Einhaltung solcher Checklisten stellt sicher, dass im Ernstfall – ob Audit, behördliche Kontrolle oder Rechtsstreit – alle erforderlichen Unterlagen griffbereit und ordnungsgemäß sind. Nichts ist peinlicher (und unter Umständen strafverschärfend) als eine Situation, in der ein Unternehmen eine Pflichtverletzung einräumen muss, nur weil es die Dokumentation nicht vorlegen kann, obwohl es vielleicht tatsächlich gehandelt hatte.

Gerade im Sicherheitsbereich gilt: Dokumentation ist Teil der Sicherheitskultur. Sie vermittelt den Mitarbeitern auch, dass Sorgfalt wichtig ist. Wenn vom Team erwartet wird, alles genau ins Wachbuch einzutragen, sollten auch die Führungskräfte mit gutem Beispiel vorangehen und ihre Maßnahmen lückenlos dokumentieren. Das fördert insgesamt ein Klima der Genauigkeit, was wiederum der Sicherheitslage zugutekommt.

Nachdem bereits die rechtlichen Grundlagen der DSGVO im ersten Teil beleuchtet wurden, sollen hier konkrete Anforderungen und Maßnahmen des Datenschutzes im täglichen Umgang mit sensiblen Informationen zur Sprache kommen. Sicherheitsmitarbeitende haben oft Zugang zu schützenswerten Informationen (z.B. Besucherlisten, Schlüsselpläne, Alarmcodes). Gleichzeitig werden über sie selbst sensible Daten verarbeitet im Zuge ihrer Überprüfung. Somit ist doppeltes Augenmerk auf Vertraulichkeit und Datenschutz zu legen.

• Vertraulichkeitsverpflichtung: Jeder Mitarbeiter (intern oder von Dienstleister), der im Sicherheitsbereich tätig ist, sollte eine schriftliche Verschwiegenheitsverpflichtung unterzeichnen. Darin wird festgehalten, dass er über sämtliche dienstlich bekannt gewordenen Informationen Stillschweigen zu bewahren hat – dies umfasst Betriebsgeheimnisse des bewachten Unternehmens ebenso wie personenbezogene Daten (z.B. Prominente Besucher, sicherheitsrelevante Vorfälle). Für externe Dienstleister-Mitarbeiter wird dies in der Regel über den Werk- oder Dienstvertrag zwischen Unternehmen und Dienstleister sichergestellt: Der Dienstleister garantiert, dass alle eingesetzten Personen zur Geheimhaltung verpflichtet sind.

• Need-to-know-Prinzip bei Personaldaten: Informationen aus der Sicherheitsüberprüfung eines Mitarbeiters (z.B. ein Eintrag im Führungszeugnis, der aber als nicht sicherheitsrelevant bewertet wurde) sollten nur denjenigen Entscheidern bekannt sein, die sie unbedingt wissen müssen (typischerweise Personalabteilung, Sicherheitschef). Kollegen am Arbeitsplatz erfahren so etwas nicht. Auch der direkte Vorgesetzte muss gewisse Details nicht kennen, sofern die Unternehmensrichtlinie besagt, dass Personalabteilung solche Dinge vertraulich behandelt.

• Geschützte Aufbewahrung: Personalakten mit sicherheitsrelevanten Daten sind unter Verschluss zu halten. Elektronische Dokumente sollten in zugriffsbeschränkten Ordnern liegen. Zugriffsprotokollierung ist zu empfehlen (wer hat wann auf die Datei „Hintergrundcheck_MA_Mueller.pdf“ zugegriffen?). Besonders bei externen Plattformen (wenn z.B. ein Online-Tool für Bewerber-Screening genutzt wird), müssen Verträge zur Auftragsverarbeitung geschlossen und Datenverschlüsselung gewährleistet sein.

• Datenminimierung bei Übermittlungen: In der Zusammenarbeit zwischen Auftraggeber und Sicherheitsdienstleister sollte der Austausch personenbezogener Daten auf das Nötigste beschränkt sein. Der Auftraggeber benötigt im Grunde nur Name, Qualifikation und Schichtzeiten der Wachleute. Er sollte nicht routinemäßig vollständige Lebensläufe oder polizeiliche Führungszeugnisse der Dienstleister-Mitarbeiter anfordern, da er sonst selbst zum Datenverarbeitenden wird ohne klare Rechtsgrundlage. Stattdessen: der Dienstleister bestätigt in aggregierter Form die Eignung. Nur im Problemfall oder auf behördliche Anordnung hin werden detaillierte Daten geteilt.

• Transparenz gegenüber Mitarbeitern: Auch Wachleute haben ein Recht zu erfahren, welche Daten das Unternehmen über sie erhebt. So sollte es z.B. Bestandteil der Arbeitsvertragsunterlagen sein, dass ein Führungszeugnis verlangt wird und warum. Moderne Unternehmen geben ihren Mitarbeitern ein Datenschutz-Merkblatt, das erklärt, welche Backgroundchecks durchgeführt werden, mit Verweis auf die Rechtsgrundlagen (Arbeitnehmerdatenschutz). Dies schafft Vertrauen und beugt Missverständnissen vor.

• Entsorgung sensibler Unterlagen: Hardcopies von Führungszeugnissen oder Protokollen, die personenbezogene Details enthalten, sind nach Gebrauch sicher zu vernichten (Schreddern nach Sicherheitsstufe für vertrauliche Unterlagen). Gleiches gilt bei Ende der Aufbewahrungsfrist für Altakten. Nichts sollte unkontrolliert im Papierkorb landen, schon gar nicht im öffentlich zugänglichen Bereich.

• Schulung im Datenschutz: Alle Mitarbeiter – insbesondere im Empfangs- und Sicherheitsdienst – müssen in Datenschutz geschult sein, da sie ja auch mit Besucher- und Mitarbeiterdaten umgehen. Eine pragmatische Schulung klärt z.B.: Wie gehe ich mit Besucherlogs um (nicht offen rumliegen lassen), wie reagiere ich auf Auskunftsersuchen („Geben Sie mir mal die Adresse von Herrn X, der hier arbeitet“ – natürlich nicht einfach herausgeben ohne Berechtigung), oder was tun bei einem Datenschutzvorfall (z.B. verloren gegangenes Dokument). Diese Sensibilisierung schützt nicht nur die Betroffenen, sondern auch das Unternehmen vor DSGVO-Verstößen.

• Incident-Response für Datenverstöße: Sollte doch einmal etwas passieren – z.B. ein Bewerber beschwert sich, weil er glaubt, eine unzulässige Frage im Vorstellungsgespräch sei gestellt worden, oder es wird bekannt, dass ein Wachmann unbefugt Videomaterial angesehen hat – dann braucht es einen definierten Prozess zur Untersuchung und Meldung. Datenschutzvorfälle müssen binnen 72 Stunden der Aufsichtsbehörde gemeldet werden, wenn ein Risiko für Rechte und Freiheiten droht. Daher muss auch im Sicherheitsbereich jeder wissen, an wen er sich im Zweifel wenden soll (Datenschutzbeauftragter einbeziehen).

• Besondere Kategorien Daten: Sollte es zu tiefergehenden Prüfungen kommen (z.B. Gesundheitsdaten bei Tauglichkeitsuntersuchung, oder biometrische Daten bei Zugangskontrollen), sind die strengen Regeln des Art. 9 DSGVO zu beachten. Hier braucht es meist explizite Einwilligungen oder zwingende gesetzliche Gründe. Im Normalfall hat das Empfangs- und Wachdienstpersonal aber kaum mit solchen Sonderdaten im eigenen Screening zu tun (von Strafdaten mal abgesehen, aber die sind durch § 26 BDSG speziell erlaubt für Beschäftigungszwecke, soweit erforderlich).

• Privacy by Design in Sicherheitstechnik: Auch relevant: Wenn im Facility Management z.B. Videoüberwachung eingesetzt wird (was oft in Eingangsbereichen der Fall ist), muss dies datenschutzkonform gestaltet sein (Transparenz durch Hinweisschilder, Speicherdauer begrenzen, Zugriff nur für Befugte). Wach- und Empfangsmitarbeiter bedienen solche Technik – sie müssen die Regeln kennen, z.B. keine privaten Handyfotos von Monitorbildern machen etc.

• Abstimmung mit Betriebsrat: In Deutschland haben Betriebsräte Mitbestimmungsrechte bei „Einführung und Anwendung von technischen Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“ (§ 87 Abs. 1 Nr. 6 BetrVG). Hintergrundchecks vor Einstellung tangieren den Betriebsrat nicht (da Bewerber nicht Arbeitnehmer sind), aber sobald jemand Angestellter ist, könnten z.B. wiederholte Führungszeugnis-Abfragen oder Dauerkontrollen in seinen Persönlichkeitsbereich fallen und mitbestimmungspflichtig sein. Deshalb sollte man den Betriebsrat frühzeitig ins Boot holen, wenn man z.B. ein Programm plant, alle 3 Jahre ein neues Führungszeugnis einzuholen. Eine Betriebsvereinbarung kann klare Regeln schaffen, um Transparenz und Akzeptanz bei den Beschäftigten zu erhöhen.

Insgesamt stellen Datenschutz und Vertraulichkeit keinen Widerspruch zur Sicherheitsüberprüfung dar, sondern sind deren notwendiger Ordnungsrahmen. Es muss gelingen, Sicherheit und Privatsphäre ausgewogen zu behandeln. Denn letztlich hängt auch die Verlässlichkeit der Mitarbeiter davon ab, wie fair und rechtskonform sie behandelt werden. Wenn sich Sicherheitsmitarbeiter gläsern und misstrauisch überwacht fühlen, leidet die Motivation. Werden hingegen Überprüfungen professionell, nach klaren Regeln und mit Respekt für die Persönlichkeit durchgeführt, steigt die Bereitschaft der Mitarbeiter, diese Maßnahmen mitzutragen und selbst ihren Teil (Ehrlichkeit, Offenlegung) beizutragen.

Somit sind Datenschutzmaßnahmen nicht nur Pflicht, sondern auch ein Best Practice, um eine vertrauensvolle und gleichzeitig kontrollierte Arbeitsumgebung im industriellen Sicherheitsdienst zu schaffen.

Trotz aller Vorschriften und Verfahren bleibt ein Restrisiko menschlichen Versagens oder krimineller Energie bestehen. Unternehmen müssen sich der möglichen Risiken bewusst sein, die mit unzureichender oder fehlerhafter Sicherheitsüberprüfung einhergehen. Ebenso stellt sich die Frage, wer im Schadensfall haftet – das Unternehmen, der Dienstleister oder gar eine Führungskraft persönlich. In diesem Abschnitt werden die typischen Risiken skizziert, gefolgt von den Haftungsfragen je nach Konstellation. Abschließend werden Best Practices vorgestellt, die sich in der Sicherheitsbranche bewährt haben, um diese Risiken zu minimieren und Haftung vorzubeugen.

Die Sicherheit einer Einrichtung ist immer nur so stark wie ihr schwächstes Glied.

• Kriminelle Handlungen durch Insider: Ein offensichtlichstes Risiko ist, dass eine unzuverlässige Person eingestellt wird, die dann selbst Straftaten begeht. Beispiele: Diebstahl von Firmeneigentum (durch den Wachmann, der Zugriff hat), Verrat von Geschäftsgeheimnissen (der Empfangsmitarbeiter kopiert vertrauliche Dokumente), Beihilfe zu externen Taten (ein bestochener Wachmann lässt Täter aufs Gelände). Gerade in Industrieanlagen könnte Sabotage oder Spionage verheerend sein, wenn der Täter Insiderwissen besitzt. Zahlreiche Fälle zeigen, dass Täter oft Bezug zur Firma hatten – durch rigorose Überprüfung kann man zumindest bekannte Straftäter oder in kriminellen Milieus verkehrende Personen aussieben.

• Einschleusung durch Dritte (Social Engineering): Hierbei nutzt ein externer Angreifer die geringste Resistenz: Ein schlecht überprüfter Mitarbeiter könnte zum trojanischen Pferd werden. Etwa könnte ein Konkurrent versuchen, jemanden einzuschleusen, indem er ihn ermutigt sich zu bewerben und Anreize bietet, später Informationen zu liefern. Wenn Überprüfung und Probzeit nichts auffälliges ergeben, hat der Angreifer einen „Maulwurf“ im Unternehmen. Solche Szenarien sind selten, aber im Bereich Spionage nicht unvorstellbar. Daher auch der Blick etwa auf finanzielle Auffälligkeiten (plötzlicher Geldsegen?) und die Sensibilisierung: Ein loyales, gut ausgesuchtes Team erschwert Einschleusung.

• Unfähigkeit oder Fahrlässigkeit: Es muss nicht immer böser Wille sein; auch Inkompetenz oder mangelndes Verantwortungsgefühl sind Risiken. Ein Mitarbeiter, der die Regeln locker sieht (vielleicht wegen fehlender Ausbildung oder persönlicher Einstellung), kann Lücken reißen: z.B. vergisst er Türen abzuschließen, überprüft Besucher nicht genau, notiert Kennnummern falsch bei Gefahrguttransporten etc. Dadurch können Unbefugte leichter passieren, oder Gefahren werden nicht erkannt. Insbesondere in Industriebetrieben mit hohen Sachwerten oder gefährlichen Stoffen kann das fatal sein. Wer z.B. an der Pforte einen Lieferanten durchwinkt ohne Vorschriften einzuhalten (kein Ausweis, keine Ladungskontrolle), riskiert Einbringung von Gefahrgut oder Diebstahl von Material. Solche Fahrlässigkeit resultiert oft aus schlechter Auswahl oder schlechter Schulung – beides vermeidbar.

• Reputationsschäden: Wenn bekannt wird, dass ein Sicherheitsmitarbeiter kriminell war oder Sicherheitschecks versagt haben, erleidet das Unternehmen einen Imageverlust. Medienberichte über „Werkschutz erleichtert Diebstahlserie“ oder „Sicherheitslücke – Ex-Sträfling als Pförtner beschäftigt“ schaden dem Vertrauen von Kunden, Partnern und Öffentlichkeit. Gerade wenn es um kritische Infrastruktur geht, ist die Erwartung an absolute Seriosität hoch. Reputationsrisiken sind häufig teurer und nachhaltiger als der materielle Schaden selbst.

• Psychologische Unsicherheit im Betrieb: Intern wirkt es sich aus: Kollegen aus Produktion oder Verwaltung verlieren das Vertrauen, wenn z.B. ein Fall von Sicherheitsdienst-Mitarbeiter und Diebstahl publik wird. Mitarbeiter könnten sich weniger sicher fühlen („wenn nicht mal die Security sauber ist…“). Das Betriebsklima leidet, Kooperationsbereitschaft mit dem Sicherheitspersonal sinkt (man ist dann eher misstrauisch gegenüber Anweisungen der Security, wenn man diese nicht für integer hält).

• Behördliche Auflagen oder Verlust von Zulassungen: In manchen Branchen kann ein Vorfall zur Folge haben, dass Behörden intervenieren. Bsp.: In einer chemischen Anlage wird ein Unbefugter aufgegriffen, der vom Pförtner ungesehen reinkam – die Aufsichtsbehörde kann das Sicherheitskonzept beanstanden und Nachbesserungen anordnen, evtl. sogar die Produktion stoppen bis Sicherungen erhöht sind. Oder: Wenn ein Bewachungsunternehmen wiederholt unzuverlässiges Personal einsetzt und etwas passiert, riskieren sie den Entzug der Lizenz. Für den Auftraggeber hieße das, er verliert abrupt seinen Security-Partner und muss schnell Ersatz finden.

• Zivilrechtliche Schäden: Mangelhafte Überprüfung kann auch zur Haftung gegenüber Dritten führen. Beispiel: Ein nicht ausreichend gecheckter Wachmann mit Gewaltvergangenheit verletzt einen Besucher. Der Besucher kann das Unternehmen verklagen, warum so jemand eingestellt wurde (Stichwort: Auswahlverschulden). Zwar haftet primär der Arbeitgeber des Wachmanns (Dienstleister), aber der Geschädigte könnte auch das Unternehmen als Mitverantwortlichen sehen, vor allem bei Eigenbewachung. Solche Prozesse kosten Zeit und Geld.

• Erpressbarkeit und Druck auf Mitarbeiter: Wenn man Pech hat und ein Sicherheitsmitarbeiter hat z.B. eine dunkle Vergangenheit, die aber unerkannt blieb, könnte das nachträglich genutzt werden: Jemand entdeckt das und erpresst den Mitarbeiter („lass mich rein, sonst petze ich deine Vorstrafe“). Damit sind wir wieder bei Insiderproblemen, aber aus einer anderen Richtung. Offenheit und klare Richtlinien (etwa, dass man Fehler eingestehen kann ohne sofort gefeuert zu werden) helfen, dass Mitarbeiter gar nicht erst erpressbar werden – doch dazu muss man die Vergangenheit kennen.

Diese Risiken zeigen, warum die Mühe in präventive Überprüfung und laufende Kontrolle investiert werden muss. Natürlich ist nie 100% auszuschließen, dass etwas passiert – aber Ziel ist es, die Eintrittswahrscheinlichkeit und die Auswirkungen so gering wie möglich zu halten.

Im Schadensfall oder bei Pflichtverletzungen stellt sich die Frage der Haftung. Diese kann auf verschiedenen Ebenen ansetzen: zivilrechtlich (Schadensersatzforderungen), strafrechtlich (etwa wenn Fahrlässigkeit zu einem Unfall führt), und öffentlich-rechtlich (Bußgelder wegen Verstößen). Im Kontext Empfangs-/Wachdienst im industriellen Umfeld sind insbesondere zivilrechtliche Haftungsfragen und evtl. arbeitsrechtliche Konsequenzen relevant.

• Wenn das Unternehmen selbst Arbeitgeber der Sicherheitsmitarbeiter ist (Eigenleistung), haftet es für deren Fehlverhalten grundsätzlich wie für eigene Handlungen. Juristisch spricht man von Verrichtungsgehilfenhaftung (§ 831 BGB) und Erfüllungsgehilfen (§ 278 BGB). Das Unternehmen kann sich unter Umständen entlasten, wenn es nachweist, dass es bei der Auswahl der Person und der Überwachung keine Sorgfaltspflicht verletzt hat (Exkulpation nach § 831 BGB). Das heißt, hat man alles erdenkliche getan (z.B. sauber geprüft, beaufsichtigt) und dennoch begeht der Mitarbeiter eine schädigende Handlung, könnte das Unternehmen dem Geschädigten gegenüber argumentieren, es treffe ihn kein Organisationsverschulden. Aber die Hürden dafür sind hoch, und in der Regel wird das Unternehmen zumindest erstmal in Anspruch genommen und muss dann ggf. Regress beim Mitarbeiter suchen.

• Wenn das Unternehmen einen externen Dienstleister beauftragt hat, so hat es vertraglich die Verkehrssicherungspflicht übertragen (siehe Lexikon der Sicherheit). Das bedeutet, für Schäden am Schutzobjekt haftet primär der Dienstleister dem Auftraggeber. Beispiel: Ein Einbruch gelingt, weil der externe Wachdienst geschlampt hat – dann kann das Industrieunternehmen vom Wachdienst Schadenersatz fordern (etwa gestohlene Ware ersetzen). Diese Regelung entbindet aber nicht von allem: Hat der Auftraggeber zur Schadensentstehung beigetragen (Mitverschulden, § 254 BGB), reduziert sich die Haftung des Dienstleisters. Mitverschulden kann z.B. sein, dass der Auftraggeber dem Dienst nicht die nötige Technik bereitgestellt hat oder ihn angewiesen hat, bestimmte Bereiche nicht zu kontrollieren, was den Schaden mit verursachte.

• Dritte (z.B. Besucher, Lieferanten) können auch direkt Ansprüche gegen den Auftraggeber richten, etwa wenn sie auf dem Gelände zu Schaden kommen und meinen, die Sicherheitsvorkehrungen des Betreibers seien unzureichend. In so einem Fall wird geprüft, ob der Betreiber seine Sicherungspflichten ordnungsgemäß delegiert hat. Hatte er eine qualifizierte Sicherheitsfirma und hat diese ausgewählt und überwacht – dann kann er zeigen, dass er seiner Pflicht nachgekommen ist und der Fehler auf Subunternehmerseite lag. Dennoch ist es oft so, dass der Geschädigte alle Beteiligten verklagt (Streitgenossenschaft), also sowohl den Betreiber als auch den Sicherheitsdienst. Für das Unternehmen ist es also geschäftskritisch, gut dokumentiert nachweisen zu können, die Sicherheitsfirma sorgfältig ausgewählt zu haben (z.B. zertifizierter Anbieter, positive Referenzen) und bei der Vertragsdurchführung darauf geachtet zu haben, dass Standards eingehalten wurden.

• Ein Sicherheitsdienstleister haftet seinem Kunden gegenüber gemäß Vertrag und Gesetz für alle Schäden, die aus Nicht- oder Schlechtleistung entstehen. Oft sind in Bewachungsverträgen Haftungshöchstgrenzen vereinbart (z.B. das Dreifache des Jahresauftragswerts) und bestimmte Ausschlüsse (kein Ersatz von indirekten Schäden, etc.). Jedoch schreibt die BewachV Mindestversicherungssummen vor, damit der Dienstleister zahlungsfähig ist im Ernstfall. Üblicherweise hat ein Bewachungsunternehmen eine Betriebshaftpflicht mit spezieller Deckung für Bewachungstätigkeiten. Diese greift z.B. wenn durch eine Pflichtverletzung des Wachpersonals Personen- oder Sachschaden entsteht.

• Gegenüber Dritten haftet der Dienstleister ebenfalls, z.B. wenn sein Mitarbeiter einen Dritten verletzt, kann der Dritte ihn wegen Delikt (§ 823 BGB) belangen. Häufig wird aber der Dienstherr in die Pflicht genommen. In der Rechtsprechung gibt es Konstellationen, wo Gerichte auch den Dienstleister als „Sachwalter“ des Auftraggebers sehen, so dass Ansprüche direkt dort landen.

• Sollte der Dienstleister seinerseits Subunternehmer einsetzen (auch denkbar: ein großer Anbieter holt sich kurzfristig Personal von kleineren Firmen), so ist er verantwortlich, dass auch dort Zuverlässigkeit gewährleistet ist. Er muss sich vom Subunternehmer Zusicherungen und Nachweise geben lassen. Vernachlässigt er das, haftet er für dessen Versäumnisse mit. Das wird hier nur am Rande erwähnt, da in sensiblen Industriebereichen oft Subunternehmer-Ketten aus gutem Grund vertraglich untersagt sind – man möchte genau wissen, wer kommt.

• Wenn es zu Schaden kommt, können neben den Unternehmen auch einzelne Führungskräfte in die Haftung geraten. Im Zivilrecht passiert das eher selten direkt (die meisten Ansprüche gehen gegen die juristische Person bzw. Firma). Aber intern kann ein Unternehmen beispielsweise seinen Sicherheitsleiter regresspflichtig machen, wenn grobe Fahrlässigkeit vorlag. Oder der Dienstleister entlässt einen Niederlassungsleiter, weil er vorsätzlich ungeprüftes Personal einsetzte.

• Strafrechtlich kann es beispielsweise relevant werden bei fahrlässiger Tötung oder Körperverletzung im Zusammenhang mit Vernachlässigung von Schutzmaßnahmen. Wenn z.B. ein Besucher zu Schaden kommt, weil der Pförtner ihn in einen gefährlichen Bereich ließ ohne PSA, könnte theoretisch auch ein Ermittlungsverfahren geprüft werden, ob Organisationsmängel seitens Führung vorlagen. Ähnlich DSGVO: schwere Datenschutzverstöße können auch persönliche Strafen nach sich ziehen.

• Führungskräfte im FM oder Werkschutz sollten sich bewusst sein, dass sie eine Garantenstellung haben (Stichwort § 13 StGB bei Unterlassen). Wer als Sicherheitschef wissentlich eine Lücke belässt (z.B. ignoriert, dass Überprüfungen nicht erfolgen), könnte im Ernstfall strafrechtlich verantwortlich sein, weil er „rechtlich dafür einzustehen hat, dass der Erfolg (Schadenseintritt) nicht eintritt“. Solche Fälle sind selten, aber möglich, insbesondere wenn Vorsatz oder grobe Fahrlässigkeit nachweisbar sind.

• Zum Glück gibt es Versicherungen: Für das Unternehmen oft eine Betriebshaftpflicht, die auch Eigenbewachungsschäden abdeckt. Für Dienstleister wie erwähnt Pflichtversicherungen laut BewachV. Es gibt auch spezielle Vermögensschaden-Haftpflichten (falls mal ein rein finanzieller Schaden entsteht, z.B. Patentdiebstahl durch Wachmann). Das FM-Unternehmen oder Industrieunternehmen sollte prüfen, ob seine Versicherungen Outsourcing mit einschließen. Manche Policen verlangen, dass der Sicherheitsdienst ein bestimmtes Gütesiegel hat, sonst entfällt Deckung.

• Die bestochene Wachperson macht sich wegen Beihilfe strafbar; zivil haften Diebe (wohl nix zu holen) und der Wachdienstler dem Arbeitgeber (kaum Regress möglich, da Vorsatz und meist begrenzte Mittel).

• Das Industrieunternehmen fordert vom Sicherheitsdienst (falls extern) Ersatz für den Schaden. Wenn der innerhalb versicherter Summe liegt, zahlt dessen Versicherung. Geht der Schaden drüber, kann's Streit geben über die Haftungsbegrenzung im Vertrag.

• Interne Konsequenz: Der Sicherheitsdienst wird den Mitarbeiter fristlos entlassen, evtl. Sicherheitskonzept mit mehr Kontrolle (z.B. zwei Wachleute gleichzeitig) vorschlagen, um Haftungsminderung zu zeigen.

• Das Industrieunternehmen wird parallel hinterfragen, ob es selbst vielleicht den Fehler gemacht hat, nur einen Mann solo zu lassen oder den billigsten Anbieter genommen zu haben – in dem Fall könnte auch die eigene Versicherung (z.B. Sachversicherung) nicht voll zahlen, wenn grobe Fahrlässigkeit nachgewiesen wird.

In Summe lässt sich sagen: Haftung folgt der Verantwortung. Wer die Pflichten hat (vertraglich oder per Gesetz), muss für Fehler einstehen. Daher empfiehlt es sich, klare Verträge, gute Versicherungen und vor allem präventiv hohe Standards einzuhalten, um gar nicht erst in Haftungssituationen zu kommen.

• Setze auf Qualität bei der Dienstleisterwahl: Wenn Fremdvergabe, dann wähle den Sicherheitsdienst nicht allein nach Preis. Schaue auf Zertifizierungen (DIN 77200, ISO 9001), Referenzen in vergleichbarer Branche, Größe und Zuverlässigkeit des Anbieters. Mindestkriterium: Mitgliedschaft im BDSW kann für Seriosität sprechen; unbedingt prüfen, ob die §34a-Erlaubnis aktuell ist und keine Entzugsverfahren liefen (ggf. Auskunft bei Ordnungsamt). In Ausschreibungen sollten konkrete Anforderungen gestellt werden (z.B. "alle eingesetzten Mitarbeiter müssen Sachkundeprüfung haben, nicht nur Unterrichtung" – auch wenn gesetzlich nur teils gefordert, kann man so höheres Niveau sichern).

• Vertragliche Absicherung: Im Dienstleistungsvertrag sollten Klauseln stehen, die dem Auftraggeber Rechte geben: Mitspracherecht bei Personalauswahl, Recht auf Austausch von Personal ohne Angabe von Gründen (wichtig, falls mal das Verhalten nicht passt), Verpflichtung zur regelmäßigen Schulung, Pflicht zur Vorlage von Prüfungsnachweisen auf Verlangen, vereinbarte KPI (z.B. Personalfluktuation unter X% halten) und Berichterstattung. Ebenso müssen Haftungsfragen klar geregelt sein (inkl. Versicherungsschutz).

• Eigenes Security-Management stärken: Auch bei Outsourcing lohnt es, intern Kompetenz zu halten. Ein Sicherheitsmanager oder Objektverantwortlicher sollte als Bindeglied fungieren, die Leistung überwachen, Audits machen können und fachlich in der Lage sein, den Dienstleister zu challengen. Wenn man rein alles an den Dienstleister delegiert ohne Kontrolle, nimmt das Risiko drastisch zu.

• Kontinuierliche Schulung und Sensibilisierung: Für eigene wie für externe Mitarbeiter sollte man regelmäßige Trainings organisieren. Inhalt: Auffrischung von Kenntnissen, Besprechung von realen Vorfällen (Lernen aus Fehlern anderswo), neue Bedrohungen (z.B. Social-Engineering-Methoden). Geschulte Mitarbeiter handeln sicherer und fühlen sich vom Arbeitgeber wertgeschätzt, was Loyalität fördert.

• Notfallpläne und Redundanz: Best Practice ist auch, auf Worst-Case-Szenarien vorbereitet zu sein. Was tun, wenn doch mal ein Sicherheitsmitarbeiter auffällig wird (z.B. Verdacht Diebstahl)? --> Plan: sofort aus dem Dienst nehmen, Ersatz organisieren (ggf. Pufferpersonal bereit?). Was, wenn der Dienstleister insolvent geht? --> Notfallvertrag mit zweitem Anbieter in Schublade. Was, wenn aufgrund Terrorwarnstufe alle neu überprüft werden müssen? --> Kontakt zu Behörden pflegen, damit beschleunigte Checks möglich sind.

• Mitarbeiterbeteiligung: Schaffe eine Kultur, in der auch die Belegschaft die Augen offen hält. Das soll kein Denunziantentum sein, aber z.B. über ein anonymes Hinweisgebersystem (nach HinSchG) können auch Hinweise auf interne Security-Mängel gemeldet werden. Etwa: "Mir ist aufgefallen, nachts schläft der Wachmann oft" – solche Hinweise sind Gold wert, bevor etwas passiert. Und wenn es doch falsch war, kann man immer noch evaluieren.

• Periodische Re-Zuverlässigkeitschecks: Trotz Behördenscreening alle 5 Jahre kann es Best Practice sein, intern kürzere Zyklen anzuwenden, solange datenschutzkonform. Ein Modell: alle 2 Jahre unterschreibt der Mitarbeiter eine sogenannte Eigenerklärung, dass keine neuen Straftaten oder relevanten Änderungen eingetreten sind, und falls doch, diese mitzuteilen. Das schafft Verpflichtungsgefühl. Ggf. ergänzt durch ein neues Führungszeugnis nach 3 Jahren.

• Rotation und Urlaub: Ununterbrochener Einsatz am selben Platz kann zu Schlendrian oder frust führen. Best Practice in Sicherheitsdiensten ist, Personal zu rotieren (soweit möglich), z.B. Mal an Tor 1, mal Tor 2, oder im Dreischichtsystem die Teams mischen. Und: auf ausreichend Urlaub und Pausen achten. Übermüdete, ausgebrannte Mitarbeiter sind ein Sicherheitsrisiko. Hier greift die Verantwortung der Führung, Dienstpläne vernünftig zu gestalten.

• Technikeinsatz ergänzen, nicht ersetzen: Z.B. moderne Zutrittskontrollsysteme, Videoüberwachung, Alarmtechnik – diese sollte man nutzen, aber nicht blind vertrauen. Sie sind Hilfsmittel, die den Mitarbeitern Routinearbeiten abnehmen, sodass diese sich auf Wesentliches konzentrieren können. Best Practice: integrierte Sicherheitskonzepte (Mensch+Technik+Organisation). Ein gutes FM-Konzept wird die richtige Balance definieren.

• Lerne aus Vorfällen und near-misses: Jede kleine Unregelmäßigkeit (z.B. Besucher unregistriert entwischt, oder Mitarbeiter vergisst Wachschlüssel im Schloss) sollte intern nachbereitet werden. Nicht unbedingt mit Strafabsicht, sondern mit Lernziel: Wie verhindern wir das künftig? Das kann z.B. münden in geänderte Dienstanweisung oder zusätzliche Checkpunkte in der Übergabe-Checkliste. So wird man stetig besser.

Viele dieser Best Practices basieren auf dem Prinzip der Doppelprüfung und Offenheit. Für ein Industrieunternehmen lohnt es sich, auch externe Expertise einzubinden: Sicherheitsberater oder Auditoren, die das Konzept auf Lücken prüfen. Versicherer bieten manchmal Risk-Consulting an – deren Empfehlungen (etwa zu Schutzzielen, Personalüberprüfung) sollte man ernst nehmen, da sie im Schadenfall sonst argumentieren könnten, man habe Hinweise ignoriert.

Ein kurzes Wort noch zu Best Practices beim Empfangsdienst im Speziellen: Hier geht es nicht nur um Sicherheit, sondern auch um Service. Ein gut überprüfter, zuverlässiger Empfangsmitarbeiter, der freundlich und kompetent ist, trägt massiv zum Unternehmensbild bei. Deshalb fließen in Best-Practice-Kataloge oft auch Aspekte wie Knigge-Training oder Englischkenntnisse ein. Für die Sicherheitsüberprüfung heißt das: Man sollte nicht nur auf die negativen Ausschlusskriterien schauen (keine Vorstrafen etc.), sondern auch auf positive Auswahlmerkmale: etwa psychologische Eignung für den Umgang mit Menschen, Stressresistenz (man denke an verärgerte Besucher oder brenzlige Situationen). Einige Unternehmen führen dafür kleine Assessment-Center durch, auch für Wachleute, wo solche Soft Skills getestet werden.

Zusammengefasst: Best Practices entstehen meist aus Erfahrungen – sowohl eigenen als auch aus der Branche insgesamt. Regelmäßiger Austausch mit Sicherheitsnetzwerken (BDSW-Tagungen, GEFMA Arbeitskreise etc.) kann helfen, am Ball zu bleiben, was neue Bedrohungen oder Lösungsansätze angeht. Eine Kultur der kontinuierlichen Verbesserung (KVP), wie sie in ISO 9001 verankert ist, sollte auch im Sicherheitsbereich gelebt werden: Nie denken „das passt schon so“, sondern immer fragen „was können wir noch besser machen, um Risiken weiter zu senken?“.

Facility Management (FM) umfasst die gesamtheitliche Verwaltung und Dienstleistungserbringung rund um Immobilien und Betriebsinfrastruktur. Sicherheitsdienste – insbesondere Empfang und Wachdienst – sind integraler Bestandteil vieler FM-Konzepte, da sie unmittelbar mit dem Objektbetrieb zusammenhängen. Eine isolierte Betrachtung der Sicherheitsüberprüfung greift daher zu kurz. Vielmehr muss sie eingebettet werden in das Gesamtsystem der Facility-Organisation. In diesem Kapitel wird beschrieben, wie die Sicherheitsüberprüfung in das FM-Konzept integriert werden kann, welche Schnittstellen zu anderen Bereichen bestehen und wie ein ganzheitlicher Ansatz aussehen sollte.

Jedes größere Industrieunternehmen verfügt idealerweise über ein Sicherheitskonzept. Dieses umfasst bauliche, technische, organisatorische und personelle Maßnahmen, um definierte Schutzziele (wie Schutz von Menschen, Schutz vor unbefugtem Zutritt, Schutz vor Spionage etc.) zu erreichen. Die Überprüfung der Zuverlässigkeit von Personal ist ein organisatorisch-personeller Baustein darin.

Um die Integration sicherzustellen, sollte die Sicherheitsüberprüfung bereits bei der Schutzbedarfsanalyse berücksichtigt werden. Beispiel: Wenn bestimmte Bereiche als kritisch eingestuft werden, muss man festlegen, dass dort nur besonders überprüftes Personal arbeiten darf (z.B. SÜG-erforderlich oder erweitertes Führungszeugnis plus regelmäßige Checks). Diese Anforderungen fließen dann in die FM-Strategie ein – sei es intern bei der Personalauswahl oder extern in die Ausschreibungsunterlagen für Dienstleister.

Im Sicherheitskonzept selbst wird die personelle Sicherheit in Kapitel neben den technischen Maßnahmen beschrieben. Häufig werden Rollen und Verantwortlichkeiten definiert: etwa "Sicherheitszentrale 24/7 besetzt mit mind. Sachkunde-geprüftem Personal, Verfassungstreue durch ... sicherstellen; Empfang tagsüber besetzt mit zweisprachigem Personal, geschult in Besucherregelung". So wie man beschreibt, welche Schlösser und Zäune das Objekt hat, beschreibt man auch, welches Personal an welcher Stelle mit welchen Anforderungen steht. Die DIN 77200 kann hier als Hilfsmittel dienen, um Soll-Niveaus festzulegen (z.B. "Wir setzen für dieses Objekt Sicherungsdienstleistungen nach DIN 77200 Stufe 2 voraus").

Die Sicherheitsüberprüfung selbst – also der Vorgang der Personalprüfung – sollte im Konzept als Prozess dargestellt sein, ggf. in einem Flussdiagramm oder einer schriftlichen Verfahrensanweisung. Insbesondere bei zertifizierten Managementsystemen (Qualitätsmanagement, Sicherheitsmanagement, ggf. Informationssicherheits-Management nach ISO 27001) ist es üblich, Prozesse zu definieren. Ein solcher Prozess könnte "Onboarding Sicherheitsmitarbeiter" heißen und die Schritte vom Recruiting bis zur Freigabe dokumentieren. Dieser Prozess wird dann mit den anderen Prozessen verzahnt (z.B. "Zutrittsberechtigungsverwaltung", "Notfallmanagement").

Warum ist das wichtig? Weil die Realität komplex ist: Angenommen, ein neuer Mitarbeiter darf erst nach behördlicher Zuverlässigkeitsprüfung allein arbeiten. Dann muss der Personaleinsatzplan (gehört zum FM-Betrieb) so gestaltet sein, dass er bis dahin nur unter Aufsicht oder in unkritischen Positionen eingesetzt wird. Oder: Jemand fällt bei der Überprüfung durch – das Konzept sollte dann vorsehen, ob es Alternativpositionen gibt oder ob man die Person nicht einsetzen kann. All das will geplant sein.

Ein weiterer Punkt: Sicherheitsüberprüfung vs. übrige Sicherheitsmaßnahmen. Im Facility Management spricht man oft vom Sicherheitskonzept in Schichten (layered security). Technische Barrieren, Alarmsysteme, Videotechnik etc. bilden Schichten, und die personelle Zuverlässigkeit ist eine Schicht davon. Sie muss mit den anderen harmonieren. Beispiel: Es bringt wenig, hochsichere Zutrittskarten mit PIN einzuführen, wenn der Pförtner die PINs aller Mitarbeiter auf einem Zettel liegen hat (Verstoß gegen Vertraulichkeit). Hier zeigt sich, die Sicherheitskultur muss ganzheitlich sein. Alle im FM-Team – nicht nur Security-Leute – sollten sensibilisiert sein. Dazu gehört auch, dass Reinigungskräfte, Hausmeister etc. entweder ebenfalls zumindest grundlegende Zuverlässigkeitschecks haben oder nie unbeaufsichtigten Zugang zu kritischen Bereichen. In vielen FM-Verträgen für kritische Objekte wird deshalb auch für nicht-Sicherheitsmitarbeiter eine "Background-Überprüfung" verlangt (z.B. bei Reinigungsfirmen in Rechenzentren).

Kurzum: Die Sicherheitsüberprüfung der Empfangs- und Wachdienstmitarbeiter ist Teil eines größeren Puzzles. Sie wirkt nur in Kombination mit den restlichen Maßnahmen. Beispielsweise kann man argumentieren: Wenn wir exzellente Personenüberprüfung machen, können wir uns evtl. bestimmte technische Maßnahmen sparen – oder umgekehrt. Meistens ist aber beides notwendig.

Facility Management gliedert sich in verschiedene Leistungsbereiche: Gebäudetechnik, Flächenmanagement, Empfang/Post, Reinigung, Catering, Security, usw.

• HR/Personalabteilung: Gerade bei Eigenleistung ist die Personalabteilung natürlich eingebunden in die Einstellung und Vertragsabwicklung. Aber auch bei Fremdleistung muss HR ggf. unterstützen, z.B. bei Ausstellen von Werksausweisen oder wenn externe Mitarbeiter an Schulungen teilnehmen. Für die Sicherheitsüberprüfung kann HR Expertise im Arbeitsrecht einbringen (z.B. was darf man fragen). Auch wird HR bei Verstößen mitsprechen müssen (Kündigungen etc.). Eine enge Abstimmung zwischen Sicherheitsverantwortlichem und HR ist also nötig.

• Arbeitssicherheit/HSE: Sicherheitsmitarbeiter sind oft auch Teil des Notfall- und Arbeitssicherheitskonzeptes (z.B. Ersthelfer, Evakuierungshelfer). Daher müssen sie mit dem HSE-Management interagieren. Wenn ein Mitarbeiter sich als unsicher erweist, hat das auch HSE-Relevanz. Umgekehrt kann HSE gewisse Überprüfungen verlangen (z.B. regelmäßige Sehtests für Wachpersonal, das Videoobservation macht, analog zu Bildschirmarbeitsplätzen). Diese Querschnittsfunktion sollte institutionalisiert sein – etwa indem der Sicherheitsdienst in den Arbeitssicherheitsausschuss (ASA-Sitzungen) eingebunden ist.

• IT und Informationssicherheit: Empfang und Wachdienst greifen auf IT-Systeme zu (Zutrittskontrollsoftware, Besucherdatenbank, E-Mail für Ausweisanträge). Daher müssen sie IT-seitig berechtigt und geschult sein (Passwortschutz, keine Weitergabe von Daten). Die IT-Abteilung muss möglicherweise bei der Überprüfung helfen, z.B. indem sie Zugriff auf interne Verzeichnisse erst nach Freigabe schaltet. Wenn ein Sicherheitsmitarbeiter ausscheidet (z.B. wegen Unzuverlässigkeit), braucht es einen Prozess, dass IT sofort seine Zugänge sperrt – klassische Schnittstelle zwischen Security und IT.

• Gebäudemanagement/Technik: Die Wachleute sind oft jene, die z.B. Alarmanlagen ein- und ausschalten, Störungen melden (Wasseralarm nachts) oder Handwerker reinlassen. Sie müssen also in die technischen Abläufe eingewiesen sein. Ein unzuverlässiger Mitarbeiter könnte z.B. absichtlich falsch an Technik rumstellen (Sabotage) – daher muss die Technik-Abteilung wissen, wer was darf. Im Konzept sollten Verantwortlichkeitsmatrizes (wie oben) zwischen Security und Technik bestehen: z.B. „Wer darf den Heizkesselraum betreten?“ – wenn nur mit Security, müssen die Security Leute auch die Sicherheitseinweisung für diesen Raum haben, etc.

• Vertragsmanagement/Einkauf: Bei Fremdleistung ist der Einkauf beteiligt. Dessen Ziele (Kostenminimierung) dürfen nicht ungezügelt über die Sicherheitsziele gehen. Daher sollten Sicherheitsfachleute bei der Dienstleisterauswahl involviert sein, nicht nur der Einkäufer. Ein Best Practice hier: gemeinsam Service-Level-Agreements definieren, die Qualitätsaspekte honorieren (Bonus/Malus-System z.B. bei Personalfluktuation, oder bei Audit-Noten).

• Catering & Empfangsdienste: Manchmal werden Empfangsdienste hybrid organisiert: Teil Security (Zugang kontrollieren), Teil Hospitality (Besucher bewirten, Telefonzentrale). Hier treffen zwei "Kulturen" aufeinander. Es muss klar geregelt sein, wer was macht. Eventuell trägt die Empfangskraft zwei Hüte: vormittags Telefondienst, nachmittags Sicherheitsrundgang. Solche Mischrollen sind ökonomisch, aber in Ausbildung und Überprüfung umfangreicher (die Person braucht sowohl Sicherheitscheck als auch z.B. Telefontraining). Das FM muss das koordinieren.

• Management & Reporting: Die Ergebnisse von Sicherheitsüberprüfungen (z.B. "alle Mitarbeiter ohne Befund", oder "zwei Mitarbeiter ausgetauscht nach Vorfall") sollten in das FM-Reporting einfließen. Oft berichtet der FM-Leiter an die Geschäftsführung über KPI aller Facility-Services. Sicherheitsvorfälle sind dort fester Bestandteil. So bekommt das Top-Management ein Bewusstsein, was Security leistet oder wo es hapert. Daraus können Budgetentscheidungen abgeleitet werden (z.B. mehr Geld für Schulungen, wenn man sieht, es gab mehrere kleinere Zwischenfälle).

Schnittstellen sind also vielfältig, und es bedarf einer integrierten Steuerung. Viele Unternehmen richten daher bereichsübergreifende Security Committees ein, wo FM, HR, IT, Produktion, ggf. Werkschutz, zusammenkommen und Sicherheitsfragen diskutieren. Hier kann auch die Personalauswahl-Policy abgestimmt werden (etwa: Sollten wir auch Reinigungskräfte einer kleinen Zuverlässigkeitsprüfung unterziehen, weil sie nachts überall hinkommen?).

In der GEFMA-Definition des Facility Management heißt es, FM sei ganzheitlich und strategisch auszurichten. Das impliziert, dass Sicherheit kein abgekapseltes Thema ist, sondern eines von vielen Qualitätsmerkmalen eines gut gemanagten Standorts. Im Idealfall merken Externe gar nicht, dass hier verschiedene Services wirken – es wirkt wie aus einem Guss: der Empfang ist freundlich, aber bestimmt; die Zugänge sind frei, aber sicher; die Gebäude funktionieren, aber man fühlt sich geschützt.

Abschließend ein oft unterschätzter Aspekt: die Sicherheitskultur. Kultur bedeutet die gelebten Werte und Verhaltensweisen aller Mitarbeiter. Im Facility Management muss Sicherheitsbewusstsein Teil der DNA sein. Das betrifft nicht nur die Wachdienstmitarbeiter selbst, sondern alle, vom Hausmeister bis zum FM-Leiter.

Wenn z.B. der Objektleiter selbst die Sicherheitsregeln lax handhabt (etwa mal einen Bekannten durchs Tor lässt ohne Anmeldung), untergräbt das die Autorität der Sicherheitsmitarbeiter. Oder wenn es eine Rivalität zwischen Produktion und Security gibt („die Wachleute nerven nur mit ihren Kontrollen“), dann wird es schwer, konsequent Überprüfungen durchzuführen.

• Regelmäßige Sensibilisierungsschulungen für alle Abteilungen, warum bestimmte Checks sein müssen (z.B. warum jeder Mitarbeiter seinen Werksausweis zeigen muss, auch wenn ihn jeder kennt – weil Gleichbehandlung und Kontrolle).

• Führungskräfte als Vorbilder: Top-Manager halten sich demonstrativ an die Regeln (Auto-Check am Tor etc.), und unterstützen die Security bei Auseinandersetzungen (nicht vor anderen die Security maßregeln).

• Lob und Anerkennung für Sicherheitsmitarbeiter: Häufig werden sie nur wahrgenommen, wenn etwas schiefgeht. Eine Kultur der Anerkennung (z.B. "Mitarbeiter des Monats" auch mal an einen Wachmann, der aufmerksam einen Brand verhindert hat) hebt deren Stellenwert.

• Offene Kommunikation: Sicherheitsrelevante Erkenntnisse, soweit möglich, mit den FM-Teams teilen. Z.B. "In letzter Zeit vermehrt Diebstahlversuche, bitte alle Augen offen halten." So wissen auch Reinigung und Co., dass sie mit ein Teil der Sicherheitsarchitektur sind.

• Fehlerkultur: Wenn ein Fehler passiert (z.B. Wachposten hat etwas übersehen), diesen nicht mit Pranger strafen, sondern sachlich auswerten. Das ermutigt, dass Mitarbeiter eher zugeben, wenn sie unsicher sind, statt es zu vertuschen.

• Integrierte Ziele: In Zielvereinbarungen oder FM-KPIs das Thema Sicherheit verankern. Wenn die FM-Abteilung beispielsweise ein Ziel hat "0 ungeklärte Zutrittsvorfälle im Jahr" oder "100% Umsetzung der Sicherheitsunterweisungen im FM-Team", dann wird es bewusster betrieben.

In einer reifen Sicherheitskultur verstehen alle, dass Sicherheitsüberprüfung nicht bedeutet, man misstraue jedem, sondern dass es eine notwendige Prävention ist, so wie eine Versicherung. Und dass man das gemeinsam trägt.

Gerade in Deutschland, wo Datenschutz und Persönlichkeitsrechte hoch gehalten werden, muss Sicherheitskultur vermitteln: Wir respektieren euch als Mitarbeiter, aber wir müssen im Sinne aller sorgfältig prüfen. Dies kann man z.B. in einem Security Policy Statement des Unternehmens formulieren, das jedem neuen Mitarbeiter ausgehändigt wird: Darin steht vielleicht, dass das Unternehmen verpflichtet ist, seine Mitarbeiter und Werte zu schützen, und deshalb bestimmte Maßnahmen (Zutrittskontrollen, Video, Personalüberprüfungen) einsetzt, wobei es die Würde aller respektiert und im Rahmen der Gesetze handelt. Solch ein Schriftstück kann sehr zur Akzeptanz beitragen, weil es Transparenz schafft.

Integration ins FM heißt letztlich: Sicherheit ist kein Fremdkörper, sondern ein Qualitätsaspekt von vielen (neben etwa Komfort, Kosten, Nachhaltigkeit). Die Kunst des Facility Managers ist, all diese Aspekte ins Gleichgewicht zu bringen. Überzogene Sicherheitsmaßnahmen könnten Komfort oder Arbeitsablauf stören, zu laxe Maßnahmen gefährden Sicherheit – hier die Balance zu wahren ist ein ständiger Optimierungsprozess.

Fazit dieses Kapitels: Die Sicherheitsüberprüfung von Empfangs- und Wachdienstpersonal entfaltet ihre volle Wirkung nur in Verbindung mit einem stimmigen Gesamt-FM-Konzept. Durch bereichsübergreifende Zusammenarbeit, Schaffung einer positiven Sicherheitskultur und strategische Verankerung der Thematik im FM-Plan gelingt es, Sicherheit nahtlos in den Betriebsalltag zu integrieren. Das Ergebnis sind sichere, rechtskonforme und zugleich effiziente Abläufe, von denen das gesamte Unternehmen profitiert.