Standortsicherheit und Beweissicherung im Facility Management
In der heutigen Wirtschaft sind Gebäude nicht nur Orte des Arbeitens, sondern komplexe Infrastrukturen, die auch als kritische Knoten innerhalb von Lieferketten, digitalen Netzwerken und sozialer Interaktion fungieren. Facility‑Management (FM) verantwortet die „effiziente und reibungslose Verwaltung von Gebäuden und Anlagen“ und reicht weit über einfache Hausmeistertätigkeiten hinaus. Hierzu gehören das strategische Planen, das operative Managen und die technische Instandhaltung, aber auch der Schutz der Nutzer und der Werterhalt der Gebäude. Ein wesentlicher Bestandteil des modernen Facility‑Managements ist die Standortsicherheit, verstanden als Schutz der physischen und digitalen Integrität eines Standortes sowie die Vorsorge und das Handeln bei Sicherheitsvorfällen. Ebenso wichtig ist die Beweissicherung, d. h. die systematische Erfassung und Dokumentation von Zuständen und Vorfällen, um im Streitfall oder nach einem Schadensereignis belastbare Nachweise zu besitzen. Für Leitungskräfte im Facility‑Management stellt sich damit die Aufgabe, eine robuste Sicherheitsarchitektur zu gestalten, die technische, organisatorische und rechtliche Aspekte integriert. Der folgende Beitrag beleuchtet aus einer akademischen Perspektive zentrale Konzepte, normative Rahmenbedingungen und praktische Umsetzungsempfehlungen für Standortsicherheit und Beweissicherung.
Standortsicherheit durch strukturierte Beweissicherung
Beweissicherung – Dokumentation und Nachvollziehbarkeit - Beweissicherung im Kontext der Standortsicherheit
Im Bereich der Standortsicherheit umfasst die Beweissicherung die Sammlung, Speicherung und Analyse von Daten, die bei Sicherheitsvorfällen relevant sind. Dazu gehören Videoaufzeichnungen, digitale Protokolle von Zutrittskontrollsystemen, Ereignislogs von Alarmanlagen sowie Berichte des Sicherheitspersonals. Eine konsequente Beweissicherung unterstützt Ermittlungs- und Strafverfolgungsbehörden und hilft Unternehmen, aus Vorfällen zu lernen und ihre Sicherheitsarchitektur zu verbessern. Allerdings genügt es nicht, nur Daten zu sammeln; sie müssen gemäß Datenschutz‑ und Compliance‑Vorgaben strukturiert gespeichert und nachprüfbar verarbeitet werden. Die Herausforderung besteht darin, den gesetzlichen Anforderungen (z. B. Datenschutzgrundverordnung), den Interessen der Mitarbeiter (Persönlichkeitsrechte) und den Sicherheitsbedürfnissen des Unternehmens gerecht zu werden.
Die Schulung von Mitarbeitern spielt auch hier eine Rolle. Schulungen und Sensibilisierung der Mitarbeiter sind wesentliche Bestandteile des Sicherheitsmanagements sind. Mitarbeitende müssen wissen, wie sie Vorfälle dokumentieren, welche Aufbewahrungsfristen gelten und wie die Integrität von Beweisen geschützt wird. Ebenso sind klare Prozesse für die Weitergabe von Informationen und die Einleitung von Ermittlungen notwendig, um die Beweissicherung juristisch verwertbar zu machen.
Organisatorische und technische Umsetzungsempfehlungen
Ganzheitliche Sicherheitsarchitektur entwickeln: Eine Sicherheitsarchitektur muss alle vier Säulen der Standortsicherheit – physisch, organisatorisch, personell und technologisch – umfassen. Die Planungsphase sollte Schwachstellen identifizieren und Risikoszenarien modellieren. Daraus ergeben sich organisatorische Richtlinien (z. B. Zutrittsregelungen, Alarmierungspläne) und technische Anforderungen (z. B. redundant ausgelegte Überwachungssysteme). Der Grundsatz „Die Sicherheitsinfrastruktur ist nur so stark wie ihr schwächstes Glied“ sollte als Leitmotiv dienen.
Interdisziplinäre Zusammenarbeit fördern: Die Verzahnung von FM, Sicherheit, IT, Datenschutz und Human Resources ist entscheidend. Regelmäßige gemeinsame Besprechungen, abgestimmte Entscheidungswege und klare Verantwortlichkeiten unterstützen eine kohärente Sicherheitsstrategie. Eine Matrix, die allen Sicherheitsaspekten die verantwortlichen Personen zuordnet, schafft Transparenz und hilft, Überschneidungen zu erkennen.
Kontinuierliche Risikoanalyse und Monitoring: Risiken verändern sich; daher müssen Risikoanalyse und Risikomanagement zyklisch durchgeführt und aktualisiert werden. Dabei sind physische Gefahren (Brand, Einbruch), technische Risiken (Systemausfälle), organisatorische Schwächen (fehlende Prozesse) und menschliche Faktoren (Fehlverhalten, Social Engineering) zu berücksichtigen. Ein strukturiertes Vorfallmanagement mit interner Befragung aller relevanten Abteilungen ermöglicht proaktive Risikoermittlung.
Dokumentations- und Beweissicherungsstrategie aufbauen: Die Beweissicherung sollte bereits vor Beginn von baulichen Veränderungen oder vor Implementierung neuer Technik beginnen. Dazu gehört die Erfassung des Status quo mit Fotos, Videos und schriftlichen Protokollen. Im laufenden Betrieb müssen die Systeme zur Videoüberwachung, Zutrittskontrolle und Alarmlogging so konfiguriert sein, dass relevante Daten sicher gespeichert und vor Manipulation geschützt sind. Die Vorgaben des Datenschutzes (Rechtsgrundlagen, Löschfristen) sind strikt einzuhalten. DEKRA zeigt beispielhaft, dass eine professionelle Beweissicherung neben der Dokumentation auch die Bereitstellung von Hilfsmitteln (z. B. Kamerabefahrungen von Kanälen) und die Erstellung von Berichten umfasst.
Personal qualifizieren und sensibilisieren: Sicherheitssysteme sind nur so wirksam wie die Menschen, die sie betreiben. Daher sind regelmäßige Schulungen zu Notfallverfahren, zum Umgang mit technischen Systemen und zur datenschutzkonformen Dokumentation unabdingbar. Besondere Aufmerksamkeit ist der Beweissicherung zu widmen: Mitarbeitende müssen wissen, wie sie Beweismittel erfassen, sichern und weiterleiten, damit diese vor Gericht Bestand haben. In Notfällen sind „Erstmaßnahmen“ zu ergreifen – etwa die Verstärkung von Patrouillen, die Anpassung der Beleuchtung oder die Meldung defekter Geräte – bevor technische Reparaturen erfolgen.
Technische Systeme zuverlässig betreiben und warten: Die Installation von Überwachungs- und Zutrittskontrollsystemen allein reicht nicht aus. Geräte müssen regelmäßig geprüft, gewartet und bei Ausfall schnell ersetzt werden, damit keine Sicherheitslücken entstehen. Dies gilt ebenso für IT‑Systeme, deren Sicherheitspatches und Updates zeitnah einzuspielen sind, um Cyberangriffen vorzubeugen. Eine Redundanz (z. B. durch mehrere Kameras, doppelte Datenübertragung) verringert die Wahrscheinlichkeit, dass der Ausfall eines Elements das Gesamtsystem gefährdet.
Kultur der Sicherheit etablieren: Sicherheitsbewusstsein ist nicht nur Aufgabe der Sicherheitsabteilung, sondern muss Teil der Unternehmenskultur werden. Leitungskräfte im Facility‑Management sollten eine Vorbildfunktion übernehmen und Sicherheit als Querschnittsaufgabe begreifen. Dies beinhaltet die Offenheit gegenüber Hinweisen und die Förderung einer „Meldekultur“, in der alle Mitarbeitenden Sicherheitsvorfälle oder Schwachstellen ohne Angst vor Sanktionen melden können.
