Unternehmenssicherheitsmanagement: Vier-Augen-Prinzip

• Zutrittskontrolle: Für Hochsicherheitszonen (Rechenzentren, Archive mit vertraulichen Unterlagen, Bereiche kritischer Infrastruktur in Gebäuden) wird oft verlangt, dass kein alleiniger Zutritt gestattet ist. Technisch wird dies über zwei Zugangskontrollen gleichzeitig umgesetzt (z.B. zwei Kartenleser in Schleusenräumen). So müssen zwei berechtigte Personen präsent sein, um Zugang zu erhalten – ein wirksamer Schutz gegen Insiderhandlungen im Alleingang. Auch einfachere organisatorische Lösungen kommen vor: Etwa dass Wachpersonal sich gegenseitig ablöst oder begleitet, sodass nie jemand allein im sensiblen Bereich ist.

• Vertrags- und Zahlungsfreigaben: Im administrativen Facility Management (Beschaffung, Verträge, Budget) ist das Vier-Augen-Prinzip klassische Praxis, um finanzielle Schäden und Korruption vorzubeugen. Beispielsweise können Wartungsverträge oder größere Bestellungen erst dann verbindlich ausgelöst werden, wenn eine zweite Führungskraft gegenzeichnet. Viele Unternehmen legen Schwellenwerte fest, ab denen ein zweiter Genehmigender erforderlich ist. Dieses Vorgehen erhöht die Genauigkeit und Legitimität von Entscheidungen und ist auch im Rahmen von Compliance-Vorgaben (z.B. SOX, GoB) etabliert.

• Überprüfung sicherheitskritischer Prozesse: Alle Abläufe, die mit hohen Risiken verbunden sind – etwa Abschaltungen von Sicherheitssystemen, Freischaltungen von Alarmanlagen, Arbeiten an lebenswichtigen Einrichtungen – sollten durch eine zweite Person kontrolliert oder begleitet werden. In der Praxis bedeutet das: Ein Prozess ist organisatorisch so gestaltet, dass er ohne dokumentierte Vier-Augen-Kontrolle nicht abgeschlossen werden kann. Beispiel: Wenn im Gebäudeleitsystem ein Feueralarmsystem testweise deaktiviert werden muss, könnte vorgeschrieben sein, dass eine zweiter berechtigter Mitarbeiterin diese Aktion bestätigt. So wird verhindert, dass eine*r alleine versehentlich (oder absichtlich) eine sicherheitskritische Funktion abstellt.

• Datenmanagement und IT-Services: Moderne Gebäude sind durch IT vernetzt (Stichwort Smart Building, IoT). Beim Umgang mit sensiblen Daten – seien es personenbezogene Informationen (z.B. Besucherdaten, Zugangsdaten) oder kritische Konfigurationsdaten der Gebäudetechnik – ist das Vier-Augen-Prinzip ebenfalls angebracht. So sollte laut BSI-Empfehlungen der Zugriff auf nicht pseudonymisierte personenbezogene Daten ausschließlich im Vier-Augen-Modus erfolgen. In der Praxis heißt das z.B., dass zwei Admins gemeinsam auf eine unverschlüsselte Videoaufzeichnung zugreifen müssen oder dass Änderungen an Zugangsdatenbanken durch einen zweiten IT-Administrator freizugeben sind. In vielen Unternehmen sind Änderungen an IT-Systemen (Updates, Berechtigungsvergaben) standardmäßig durch ein Ticket-System abgebildet, bei dem ein Techniker die Änderung durchführt und eine anderer sie prüft und freigibt.

• Infrastrukturmaßnahmen und kritische Arbeiten: Bei Umbau-, Wartungs- oder Instandhaltungsmaßnahmen an kritischer Infrastruktur in Gebäuden (Elektroversorgung, Klimaanlagen für Rechenzentren, Brandmeldeanlagen etc.) wird häufig eine Zweitkontrolle verlangt. Etwa können Arbeitsfreigabescheine (Permits) im technischen Gebäudemanagement vorsieht, dass gefährliche Arbeiten nur mit Unterschrift zweier Verantwortlicher starten dürfen. In Industriebetrieben ist das als Arbeitssicherheitsmaßnahme etabliert: Das klassische Vier-Augen-Prinzip im Arbeitsschutz zeigt sich z.B. darin, dass beim Betreten eines engen Raums immer eine zweite Person als Sicherungsposten zugegen sein muss (sog. „Buddy-System“). Auch in Leitwarten-Praktiken gilt oft, dass ein kritischer Steuerbefehl (z.B. Zuschalten einer Anlage, Umschalten eines Netzknotens) von zwei Operatoren gemeinsam bestätigt werden muss, bevor das System es ausführt. Im Bereich Fernwartung von Gebäudetechnik oder Industrieanlagen verlangen aktuelle Sicherheitsrichtlinien ebenfalls, dass Wartungszugriffe nur nach dem Vier-Augen-Prinzip freigegeben und begleitet werden. So stellt man sicher, dass externe Eingriffe (z.B. durch Dienstleister) nicht unkontrolliert erfolgen.

Es lässt sich sagen, dass überall dort, wo hohe Sicherheitsanforderungen bestehen oder Fehler gravierende Folgen hätten, das Vier-Augen-Prinzip im Facility Management eingesetzt werden sollte. Gerade im Zusammenspiel von physischer Sicherheit (Zutritt, Objekt- und Anlagenschutz) und IT-Sicherheit (Gebäudeautomation, Datensicherheit) ist diese Maßnahme ein wichtiger Baustein, um Sicherheitsrisiken zu reduzieren.

• Höhere Entscheidungs- und Prozessqualität: Durch die doppelte Prüfung verringert sich das Risiko von Flüchtigkeitsfehlern, Irrtümern oder falschen Entscheidungen erheblich. Fehler, die einer Person entgehen, werden mit hoher Wahrscheinlichkeit von der zweiten Person entdeckt. Dadurch steigt die Zuverlässigkeit von Prozessen messbar.

• Missbrauchs- und Betrugsprävention: Keiner Mitarbeiterin kann unbemerkt alleine agieren, wodurch die Schwelle für bewusste Falschhandlungen (Unterschlagung, Sabotage etc.) steigt. Das Prinzip dient somit als Korruptionsschutz und reduziert die Gefahr von Insider-Bedrohungen. In der Vergabepraxis der öffentlichen Hand z.B. ist das Vier-Augen-Prinzip ein zentrales Element zur Vorbeugung von Vetternwirtschaft.

• Mehr Perspektiven und Wissen: Zwei Personen bringen unterschiedliche Erfahrungen, Fachkenntnisse und Blickwinkel ein. Entscheidungen und Problemlösungen profitieren von dieser Vielfalt an Perspektiven. Oft entstehen im Dialog fundiertere Lösungen, als es einer alleine könnte. Das fördert auch kreative Ansätze, da Brainstorming zu zweit stattfindet.

• Erhöhtes Verantwortungsbewusstsein und Vertrauen: Wenn Mitarbeiterinnen wissen, dass ihre Arbeit durch Kolleginnen gegengeprüft wird, steigt die Sorgfalt. Gleichzeitig signalisiert die Unternehmenkultur damit Vertrauen darin, dass wichtige Aufgaben im Team gelöst werden. Eine Kooperationskultur mit Vier-Augen-Prinzip stärkt das gegenseitige Vertrauen und den Respekt im Team. Überprüfer und Ausführende fühlen sich beide verantwortlich für das Ergebnis, was die Motivation steigert, gute Arbeit abzuliefern.

• Verbesserte Kommunikation und Wissenstransfer: Die Erfordernis, einemr Kollegin die eigene Entscheidung oder Arbeit zu erläutern, fördert klare Kommunikation. Missverständnisse werden schneller erkannt und ausgeräumt. Zudem lernen weniger erfahrene Teammitglieder durch die gemeinsame Kontrolle von den erfahreneren – es entsteht ein Lerneffekt und eine stetige Qualitätsverbesserung im Prozess.

Diese Vorteile machen das Vier-Augen-Prinzip zu einem effektiven Mittel im Sicherheits- und Qualitätsmanagement. Es erhöht die Prozesssicherheit, ohne teure Technologie zu benötigen, und fügt sich in bestehende Ablaufstrukturen gut ein. Gerade Führungskräfte im Facility Management schätzen die zusätzliche Absicherung für kritische Vorgänge, da sie letztlich persönlich für Sicherheit und Compliance verantwortlich sind.

• Erhöhter Aufwand und Effizienzverlust: Eine doppelte Kontrolle kostet Zeit und personelle Ressourcen. Entscheidungen dauern länger, da ein weiterer Prüf- und Kommunikationsschritt hinzugefügt wird. In hektischen Situationen oder Notfällen kann dies als hinderlich empfunden werden. Zudem steigen die Personalkosten, weil zusätzliche Kontrollkapazität vorgehalten werden muss. Dieser Aufwand wird zwar in Kauf genommen, um Qualität und Sicherheit zu gewährleisten, kann aber in weniger kritischen Prozessen unverhältnismäßig sein.

• Mögliche Verzögerungen oder Blockaden: Wenn die zwei Prüfer unterschiedlicher Meinung sind, kann es zu Konflikten oder Pattsituationen kommen. Entscheidungsprozesse können dann stocken, wenn keine Einigung erzielt wird. Es braucht klare Eskalationsregeln für diesen Fall (z.B. Einbezug einer dritten Instanz oder Vorgesetzten), sonst droht die Entscheidungsfindung blockiert zu werden. Unterschiedliche Ansichten können zwar konstruktiv sein, dürfen aber den Betrieb nicht lahmlegen – hier ist kommunikatives Geschick gefragt.

• Scheinsicherheit bei oberflächlicher Umsetzung: Das Prinzip funktioniert nur, wenn beide Beteiligten tatsächlich sorgfältig prüfen. Verlassen sich die Personen jedoch gegenseitig blind, besteht die Gefahr, dass am Ende niemand wirklich hinschaut (“Der andere wird’s schon merken”). Diese Tendenz zur Oberflächlichkeit kann auftreten, wenn die Verantwortlichkeiten nicht klar definiert sind oder bei Routine die Wachsamkeit sinkt. Es muss intern betont werden, dass jeder Prüferin die volle Prüfverantwortung trägt – sonst ist das Vier-Augen-Prinzip nur pro forma erfüllt und Schwachstellen bleiben unentdeckt.

• Kollusionsrisiko (gemeinsames Fehlverhalten): Das Vier-Augen-Prinzip schützt vor Einzelfehlverhalten, aber nicht absolut vor Absprache zwischen den Beteiligten. Wenn zwei Personen bewusst zusammenwirken, um eine Regel zu umgehen oder eine Tat zu vertuschen, greift die Kontrolle nicht mehr. Fälle von Doppel-Unterschlagung oder gemeinsamer Vertuschung sind zwar selten, aber nicht unmöglich. Daher muss bei kritischen Prozessen die Auswahl der Prüfer so erfolgen, dass ein Kontrollgefälle besteht – z.B. unterschiedliche Abteilungen oder externe vs. interne Beteiligung – und im Idealfall zusätzliche Mechanismen wie Logs und audits eine nachträgliche Prüfung erlauben. Die Unabhängigkeit der Kontrollpersonen (keine enge persönliche Beziehung oder unmittelbare Abhängigkeit) ist entscheidend, um Kollusion unattraktiv zu machen.

• Akzeptanzprobleme bei Mitarbeitenden: Manchmal stoßen neue Vier-Augen-Vorgaben auf Widerstand im Team. Mitarbeiter*innen könnten das Gefühl haben, ihnen werde misstraut, oder empfinden die zusätzliche Prüfschleife als Bürokratie. Dies kann die Motivation beeinträchtigen. Hier ist Change Management gefragt: Transparente Kommunikation über den Sinn der Maßnahme und Schulungen helfen, Vorbehalte abzubauen. Wird das Prinzip in der Unternehmenskultur als normal und positiv verankert, sinkt die Hürde und es wird als Bestandteil professioneller Arbeitsqualität anerkannt.

Es erfordert das Vier-Augen-Prinzip also Sorgfalt in der Umsetzung, um effektiv zu sein. Führungskräfte sollten abwägen, wo der Nutzen die Kosten rechtfertigt, und sicherstellen, dass organisatorische Vorkehrungen getroffen sind, um die genannten Risiken zu minimieren (etwa durch klare Richtlinien, Training und Monitoring der Einhaltung). Andernfalls könnte man in manchen Fällen durch übertriebene oder falsch verstandene Anwendung mehr Schaden als Nutzen verursachen.

• Verankerung im Sicherheitsmanagement-System: In einem ganzheitlichen Sicherheitskonzept (z.B. gemäß ISO 27001 oder ISO 45001) sollte das Vier-Augen-Prinzip als Kontrollmaßnahme an den relevanten Stellen definiert sein. Policies und Sicherheitsleitlinien des Unternehmens benennen konkret, für welche Prozesse die Zweipersonenkontrolle gilt. Diese Vorgaben werden im Rahmen des betrieblichen Sicherheitsmanagements regelmäßig überprüft und aktualisiert. Beispielsweise fordern Normen wie die ISO/IEC 27001 und branchenspezifische Standards (DIN EN 50600 für Rechenzentren etc.) entsprechende Best Practices ein – so liefern diese Normen ein Gerüst, an dem man sich orientieren kann. Die Erfüllung solcher Standards (ggf. durch Zertifizierung) stellt sicher, dass das Vier-Augen-Prinzip gemäß Stand der Technik implementiert ist.

• Kombination mit technischen und organisatorischen Schutzmaßnahmen: Das Vier-Augen-Prinzip sollte als eine Schicht in einem mehrstufigen Sicherheitskonzept gesehen werden (Defense-in-Depth). So sind z.B. Zugangskontrollen, Videoüberwachung und Alarmierung weitere Schichten in der physischen Sicherheit, die mit der personellen Vier-Augen-Präsenz verzahnt werden können. Moderne Sicherheitssysteme erlauben die Integration: Wenn z.B. zwei Personen gemeinsam einen Bereich betreten, können automatisch zusätzliche Kameras aktiviert oder Protokolleintrags-Markierungen gesetzt werden. Umgekehrt sollte bei Einzelzugangsversuchen zu Hochsicherheitsbereichen ein Alarm an die Leitstelle gehen, da hier eine Verletzung des Vier-Augen-Prinzips vorliegt. In der IT-Sicherheit sind ähnliche Verzahnungen sinnvoll – etwa koppelt man Identity- und Access-Management-Systeme an das Change-Management, sodass kritische Änderungen ohne zweiten Genehmiger gar nicht durchgeführt werden können. Die Verknüpfung von physischer und digitaler Sicherheit wird immer wichtiger: Ein umfassendes Sicherheitsmanagement betrachtet beide Aspekte gemeinsam und stellt sicher, dass Schutzmechanismen konsistent ineinandergreifen.

• Regelmäßiges Monitoring und Verbesserung: Strategisch eingebunden heißt auch, das Vier-Augen-Prinzip unterliegt dem Continuous Improvement. Es sollte Metriken geben, ob die Regel eingehalten wird (z.B. stichprobenartige Auswertung von Logbüchern auf unautorisierte Einzelaktionen) und ob sie wirksam ist. Sicherheitsvorfälle werden dahingehend analysiert, ob fehlende Zweitkontrollen beitragende Faktoren waren. Gegebenenfalls müssen Prozesse angepasst werden. Auch Audits – sei es interne Prüfungen oder externe Zertifizierungen – beziehen die Implementierung des Vier-Augen-Prinzips mit ein. In der Praxis empfiehlt es sich, mindestens jährlich eine Wirksamkeitsprüfung der wichtigsten Vier-Augen-Kontrollen durchzuführen und das Personalfeedback einzuholen: Gibt es Umgehungsversuche? Wo erzeugt es unnötige Verzögerung? So bleibt die Maßnahme lebendig und akzeptiert.

• Orientierung an aktuellen Bedrohungen und Regularien: Die strategische Integration bedeutet schließlich, das Vier-Augen-Prinzip stets vor dem Hintergrund der aktuellen Risikolandschaft anzuwenden. Neue Bedrohungen (z.B. Social-Engineering-Angriffe, die einzelne Mitarbeiter manipulieren) können durch konsequente Doppelkontrollen entschärft werden. Gesetzliche Vorgaben und Branchenstandards entwickeln sich weiter – aktuell fordert etwa die EU-Richtlinie NIS2 von Betreibern kritischer Infrastrukturen eine umfassende Resilienz gegenüber physischen und Cyber-Gefahren. Dazu zählen explizit Maßnahmen wie strenge Zugangskontrollen, die i.d.R. Vier-Augen-Prinzipien implizieren, sowie Cyber-Abwehr. Ein strategisch aufgestelltes Facility Management beobachtet solche Entwicklungen und integriert die Anforderungen vorausschauend in sein Sicherheitskonzept. So schlägt der deutsche IT-Sicherheitskatalog für Energieanlagen oder branchenspezifische Sicherheitsstandards (B3S) im Gesundheitswesen passende Kontrollen vor, die in vielen Fällen das Vier-Augen-Prinzip enthalten. Indem man diese Best Practices übernimmt, bleibt das eigene Sicherheitsmanagement state of the art und erfüllt zugleich Compliance-Vorgaben.

Es erhöht ein strategisch integriertes Vier-Augen-Prinzip die Resilienz des Unternehmens: Fehler oder Manipulationen werden wahrscheinlicher entdeckt, kritische Entscheidungen sind robuster, und das Vertrauen von Kunden, Mitarbeitern sowie Aufsichtsbehörden in die Sicherheitskultur des Unternehmens steigt.

Die Anwendung des Vier-Augen-Prinzips kann je nach Branche und Sektor unterschiedliche Ausprägungen und Pflichten haben. Im Facility Management ist es wichtig, diese branchenspezifischen Anforderungen zu kennen, da ein Krankenhaus andere Schwerpunkte hat als etwa ein Industriepark oder ein Rechenzentrum.

In Sektoren der kritischen Infrastrukturen – etwa Energie, Wasser, Telekommunikation, Finanzwesen oder Transport – ist ein besonders hoher Sicherheitsstandard gesetzlich vorgeschrieben. Betreiber solcher Einrichtungen unterliegen in Deutschland dem IT-Sicherheitsgesetz und der BSI-Kritisverordnung, die Mindestmaßnahmen vorschreiben. Hier ist das Vier-Augen-Prinzip häufig verpflichtender Bestandteil bestimmter Prozesse. Beispielsweise fordern BSI-Richtlinien für KRITIS-Betreiber, dass sicherheitsrelevante Änderungen in der IT-Infrastruktur nur mit Vier-Augen-Freigabe durchgeführt werden dürfen. In Leitwarten von Strom- oder Gasnetzen könnte dies bedeuten, dass kritische Schalthandlungen immer durch zwei diensthabende Ingenieure gemeinsam vorgenommen werden müssen. Auch physisch wird oft kein Einzelzugang zu Hauptschaltanlagen oder Serverräumen erlaubt – Zugangssysteme werden auf Team-Zutritt konfiguriert. Hintergrund ist die Vermeidung von single points of failure: Weder ein technischer Defekt noch menschliches Fehlverhalten einer Person allein sollen einen katastrophalen Ausfall verursachen können. Zudem verlangen Aufsichtsbehörden Nachweise: Im Rahmen von §8a BSIG Prüfungen wird kontrolliert, dass z.B. im Rechenzentrum wirklich zwei Personen anwesend sein müssen, um hochkritische Serverracks zu öffnen. Internationale Normen wie ISO 27001, IEC 62443 (für industrielle Automatisierung) und DIN EN 50600 (für Rechenzentren) geben dafür die Best Practices vor. Ein Beispiel aus der Praxis: In Rechenzentren nach DIN EN 50600 wird Multi-Faktor-Authentifizierung verlangt und teils kein alleiniger Zugang zu Hochsicherheitszonen gestattet (keine Technikerin geht ohne Kolleg*in in den Serverraum). In Kernkraftwerken oder chemischen Anlagen – ebenfalls KRITIS – gelten ohnehin strengste zwei-Personen-Regeln: Bestimmte Handlungen (z.B. Reaktorzugang, Freischalten sicherheitskritischer Systeme) erfordern immer zwei autorisierte Personen vor Ort, oft zusätzlich überwacht durch die Leitwarte. Kuriosum am Rande: Selbst im Militärumfeld (das nicht unter zivilen KRITIS-Begriff fällt) ist das Zwei-Mann-Prinzip etabliert – etwa historisch bei der Autorisierung von Atomwaffeneinsätzen auf U-Booten. All dies zeigt, dass im KRITIS-Umfeld das Vier-Augen-Prinzip verbindlicher Standard ist, um die hohe Schutzbedarfe abzudecken. Für Facility-Manager in solchen Bereichen bedeutet das, dass sie entsprechende Prozesse implementieren und regelmäßig auditieren müssen, um den regulatorischen Anforderungen gerecht zu werden. Gleichzeitig profitieren sie davon, dass redundante Freigaben die Ausfallsicherheit erhöhen – ein Muss, da in KRITIS-Sektoren Ausfälle weitreichende gesellschaftliche Folgen haben können.

Im Gesundheitswesen (Krankenhäuser, Kliniken, Labore) steht die Patientensicherheit und der Schutz hochsensibler Daten an erster Stelle. Hier begegnet uns das Vier-Augen-Prinzip in mehreren Formen. Zum einen ist es als Qualitätsmaßnahme im klinischen Prozess üblich: Beispielsweise wird bei risikoreichen medizinischen Entscheidungen eine Zweitmeinung eingeholt (Diagnosen, Therapieentscheidungen). Vor schweren operativen Eingriffen oder Diagnosen (z.B. Pathologiebefund) bestätigt oft ein zweiter Arzt den Befund. Ein klassisches Beispiel ist die Doppelprüfung bei der Medikamentenverabreichung: Insbesondere bei hochriskanten Medikamenten (Zytostatika, Insulin, Betäubungsmittel) schreiben viele Klinikstandards vor, dass zwei Pflegekräfte unabhängig die richtige Dosierung und Identität des Patienten kontrollieren, bevor das Medikament gegeben wird. Dieser Prozess, auch als Double Check bekannt, soll Medikationsfehler vermeiden, da hier schon kleine Versehen lebensgefährlich sein können. Die Stiftung Patientensicherheit hat dies als Empfehlung herausgegeben („Doppel-Kontrollen bei Hochrisiko-Medikation“) – allerdings weisen Studien auch auf die Herausforderung hin, das Personal dafür immer bereitzustellen.

Im administrativen und technischen Bereich des Gesundheitswesens ist das Vier-Augen-Prinzip ebenso wichtig. Krankenhäuser gehören zu KRITIS im Sektor Gesundheit, d.h. auch hier gelten die BSI-Mindeststandards. So fordert der branchenspezifische Sicherheitsstandard für Krankenhäuser (B3S Medizinische Versorgung) beispielsweise, dass sicherheitsrelevante Log-Auswertungen ggf. im Vier-Augen-Prinzip erfolgen sollen – sprich, mindestens zwei Personen sollten gemeinsam kritische Ereignisprotokolle prüfen, um Manipulation durch einen einzelnen Administrator vorzubeugen. Auch Zugriffe auf Patientendaten werden besser von zwei Personen freigegeben, insbesondere wenn Daten herausgegeben oder gelöscht werden. In der IT von Krankenhäusern wird daher vermehrt mit Ticket- und Freigabesystemen gearbeitet, bei denen etwa ein Admin einen Zugriff beantragt und ein anderer genehmigt. Physisch haben Krankenhäuser die Herausforderung, offen und zugänglich für Patienten und Besucher zu sein und zugleich Bereiche mit strikter Kontrolle abzuschirmen (z.B. Apotheke, Serverräume, Archive mit Patientendaten). Hier kann das Vier-Augen-Prinzip bedeuten, dass z.B. nachts keine Mitarbeiterin allein im Medikamentenlager arbeiten darf oder zwei Techniker gemeinsam den Serverraum betreten.

Branchenspezifisch ist im Gesundheitswesen auch das Zusammenspiel mit Datenschutzvorgaben zu beachten: Der Zugriff etwa auf ungefilterte Gesundheitsdaten „zu Forschungszwecken“ sollte nur im Beisein einer zweiten vertrauenswürdigen Person erfolgen, um sicherzustellen, dass keine missbräuchliche Verwendung stattfindet. Insgesamt dient im Gesundheitssektor das Vier-Augen-Prinzip in erster Linie dem Schutz von Leib und Leben (Patientensicherheit) sowie dem Vertraulichkeitsschutz. Facility Manager mit Sicherheitsverantwortung müssen hier eng mit dem medizinischen Personal und der IT zusammenarbeiten, um praktikable Lösungen zu finden – z.B. welche Prozesse wirklich doppelt kontrolliert werden müssen und wie man das im stressigen Klinikalltag einhält. Dabei ist Augenmaß gefragt: Das Prinzip ist wichtig, aber in Notfällen darf es die Versorgung nicht bremsen. Kliniken üben daher oft bestimmte Abläufe (z.B. Medikamenten-Check zu zweit) und schulen die Kultur, damit es auch unter Zeitdruck zuverlässig angewendet wird.

• Arbeitssicherheit: In gefährlichen Arbeitsbereichen (Arbeiten in engen Räumen, Schaltarbeiten an Hochspannung, Heißarbeiten mit Brandgefahr etc.) schreiben Sicherheitsvorschriften oft vor, dass mindestens zwei Personen anwesend sein müssen. Einerseits, um im Notfall Hilfe zu leisten, andererseits um Arbeitsfehler zu verhindern. Ein Beispiel: In einem Hochspannungsumfeld muss eine Technikerin, der einen Leistungsschalter freischaltet, durch einen zweiten bestätigt werden, bevor die Anlage wieder eingeschaltet wird – so wird verhindert, dass jemand versehentlich unter Spannung arbeitet. Dieses Prinzip ist in vielen elektrischen Arbeitsanweisungen global üblich. Auch das sogenannte Vier-Augen-Prinzip beim „Lockout/Tagout“ (Sicherstellen, dass Maschinen abgeschaltet und gegen Wiedereinschalten gesichert sind) wird oft angewandt: Zwei Personen kontrollieren gemeinsam, ob alle Sicherungen angebracht sind, bevor mit Wartung begonnen wird.

• Qualitätssicherung in der Produktion: Ähnlich wie in anderen Bereichen gilt in Produktionsprozessen: Kritische Qualitätsprüfungen erfolgen doppelt. Beispielsweise könnten Messprotokolle von einem Prüfer erstellt und von einem zweiten gegengezeichnet werden, bevor eine Charge freigegeben wird. In der Praxis gibt es abgestufte Verfahren – bei höherem Risiko mehr Prüfer. In der Luftfahrtindustrie oder Automobilindustrie (Sicherheitsbauteile) sind teils sogar „6-Augen-Prinzip“-Kontrollen etabliert: Mehrere Fachleute prüfen unabhängig z.B. sicherheitsrelevante Berechnungen oder Schweißnähte. Im Bauwesen etwa werden statische Berechnungen durch den planenden Statiker erstellt, dann von einem Prüfstatiker kontrolliert und bei Großprojekten zusätzlich von der Bauaufsicht abgenommen – also letztlich ein Vier- bis Sechs-Augen-Prinzip, um die Konstruktion sicher zu machen.

• Betriebs- und IT-Prozesse in Anlagen: Moderne Industrieanlagen haben komplexe Steuerungs- und IT-Systeme (Stichwort Industrie 4.0, OT-Security). Um Produktionsausfälle oder Manipulationen zu verhindern, setzen viele Unternehmen auf Doppelkontrollen bei Änderungen: Änderungen an Produktionsparametern, Rezepteinstellungen oder sicherheitsrelevanten SPS-Programmen müssen von einer zweiten Person geprüft werden, bevor sie live gehen. Ebenso ist die Freigabe von Fernwartungszugängen oft nur durch die Schichtleitung plus einen Sicherheitsbeauftragten gemeinsam möglich. Das verhindert, dass ein Techniker allein z.B. einen Remote-Zugriff eines externen Dienstleisters zulässt, der potentiell Schaden anrichten könnte.

• Ein branchenspezifischer Aspekt in der Industrie ist auch die gesetzliche Pflicht zur Funktionstrennung in bestimmten Bereichen: Etwa verlangt das deutsche Vier-Augen-Prinzip in der Finanzbuchhaltung von Aktiengesellschaften (AktG), dass der Vorstand aus mindestens zwei Personen besteht, die sich gegenseitig kontrollieren. Übertragen auf einen Industriebetrieb heißt das: die oberste Leitungsebene muss so besetzt sein, dass kein Alleingeschäftsführer unkontrolliert agiert – was auch dem Schutz vor Fehlinvestitionen oder Compliance-Verstößen dient.

• Es ist in Industrieanlagen der Einsatz des Vier-Augen-Prinzips stark sicherheits- und prozessorientiert: Es schützt Menschen vor Unfällen und Anlagen vor Schäden durch Fehlbedienung. In der Praxis wird es hier oft selbstverständlich gelebt, weil viele Sicherheitsregeln historisch gewachsen sind (Unfallverhütungsvorschriften, technische Regeln). Für das Facility Management heißt das, eng mit Arbeitssicherheit und Produktion zusammenzuarbeiten. Oft sind es die Sicherheitsingenieure oder Betriebsleiter, welche die Regeln formulieren, und FM setzt sie operativ um (z.B. stellt das FM-Team sicher, dass bei Wartungsarbeiten immer eine zweite Person aus dem Team eingeplant wird). Ein besonderes Augenmerk liegt darauf, dass keine Ermüdung der Regel eintritt – Routinetätigkeiten werden leicht schludrig, wenn immer zwei Leute ran müssen. Daher bringen manche Betriebe Variationen ein, etwa Stichprobenkontrollen oder Rotationsprinzip, um die Wirksamkeit hochzuhalten.