Den Mehrwert erkennen

PROTECTOR & WIK: Wo hält die Digitalisierung denn vorrangig Einzug, wenn Sie Ihre Kunden betrachten? Bei der Technik, die der Sicherheits- dienstleister bedienen muss, oder den internen Abläufen?

Harald Mebus: Eindeutig bei Ersterem: Aufgrund der Einführung der Europäischen Normenreihe für Alarmempfangsstellen, EN 50518, im Jahre 2011müssen Gefahrenmeldungen aus Überwachungs- beziehungsweise Meldeanlagen – im europäischen Sprachgebrauch allgemein als Alarmanlagen bezeichnet – auf eine hoch technisierte Alarmempfangsstelle mit modernster Empfangs- und IT-Technik aufgeschaltet werden. Seit Beginn der Umstellung der Kommunikationsnetze auf IP-basierte Übertragungstechnik vollzieht sich auch im Bereich der Übertragungs- und Empfangstechnik ein erheblicher technischer Wandel, bei dem die Betreiber von Alarmempfangsstellen die ersten in der Alarmkette waren, die diesem Trend folgen mussten, um für ihre Kunden auch künftig technisch „up to date“ zu sein.

Auch der Alarmdienst, der überwiegend in Notruf- und Service- Leitstellen erbracht wird, ist ohne Softwareunterstützung in Form von Gefahrenmanagement- beziehungsweise Einsatzleitsystemen kaum mehr denkbar. Für den Interventionsdienst schließlich, der zur Durchführung von Gefahrenabwehrmaßnahmen auf dem Schutzobjekt eingesetzt wird, werden wir in Zukunft ein „digitales Kommunikationsgerät“ fordern, das mit Technik zur Ortung und Erfassung von Zeitstempeln sowie zur Kommunikation mit Interventionsstellen und Notruf- und Service- Leitstellen einzusetzen ist.

Ich denke, nur anhand der hier beispielhaft aufgeführten Sicherungskette nach VdS 3138 wird deutlich, dass künftig zur Gefahrenabwehr auf Schutzobjekten der Einsatz von effizienter Technik ausschlaggebend für eine transparente und für den Auftraggeber nachvollziehbare und weitgehend manipulationssichere Darlegung der erbrachten Sicherungsdienstleistung wesentlich ist. Für die betriebsinternen Abläufe in den Unternehmen wird die Technik selbstverständlich in dem Maße, wie sie eingeführt wird, mit genutzt.

Immer häufiger werden Sicherheitsdienstleister auch in die Planung des Sicherheitskonzeptes mit einbezogen, Stichwort Wirtschafts- und Informationsschutz. Reicht da eine DIN 77200 aus, um die Qualifikation eines Dienstleistungsunternehmens zu bewerten?

Viele Sicherheitsdienstleister verstehen unter einem Sicherheitskonzept eine zusammenfassende detailliert Darstellung ihrer Sicherungsdienstleistungen in Bezug auf eine Angebotsanfrage oder Ausschreibung. Der Auftraggeber verbindet mit diesem Begriff normalerweise das Ergebnis aus einer gesamtheitlichen Betrachtungsweise in Bezug auf sein Schutzobjekt unter Berücksichtigung analysierter Risiken und Schwachstellen und die daraufhin festgelegten Schutzziele.

Diese Art des Sicherungskonzeptes umfasst im Ergebnis alle für notwendig erachteten Maßnahmen zur Risikominimierung und Einhaltung der Schutzziele. Hierbei spielt der Informationsschutz eine immer wichtigere Rolle. Auch wenn im Normenausschuss über diese gesamtheitliche Betrachtungsweise diskutiert wurde, ist die Erstellung solcher Sicherungskonzepte in der DIN 77200 bisher nicht als Bestandteil einer Leistung, die durch den Sicherheitsdienstleister angeboten oder zu erbringen wäre, vorgesehen.

Die Zahlen der VdS-zertifizierten Wach- und Sicherheitsunternehmen insgesamt sind in den letzten Jahren gesunken. Woran liegt das?

Um hierzu eine Erklärung zu liefern, muss ich zunächst den Hintergrund der Norm- und Richtlinienentwicklung in den letzten Jahren näher erläutern. Zu den Verfahren der VdS-Zertifizierten Wach- und Sicherheitsunternehmen gehören die Notruf- und Service- Leitstellen - kurz NSL - sowie die Interventionsstellen - kurz IS. Mit Einführungder europäischen Normreihe für Alarmempfangsstellen EN 50518 im September 2011 mussten wir das bis dahin gültige Verfahren zur Anerkennung von NSL (VdS 2153), wie bereits erwähnt, abkündigen. Da es keine Übergangsfristen in Deutschland für die Anwendung der EN 50518 gibt, haben wir den Unternehmen angeboten, ihre bestehende Anerkennung als NSL nochmals um weitere vier Jahre zu verlängern.

Dieses Angebot haben mehr als 65 Prozent der Unternehmen bis Ende 2011 aufgegriffen. Für die letzten nach diesem Verfahren anerkannten Unternehmen läuft die Anerkennung im Juni 2017 aus. Parallel zu dieser Entwicklung haben wir neue Richtlinien für NSL (VdS 3138) eingeführt, in denen nunmehr die Europäische Normung berücksichtigt ist. Insbesondere regional tätige Unternehmen sehen bis heute noch nicht die Notwendigkeit, diese Neuentwicklungen aufzugreifen, da in vielen Fällen auch deren Kunden den sich ankündigenden Wandelnoch gar nicht wahrnehmen.

Da aber das alte Anerkennungsverfahren ausläuft (von ehemals 250 Unternehmen sind derzeit nur noch 50 nach dem alten Verfahren anerkannt), warten viele dieser Unternehmen die weitere Entwicklung ab und streben zunächst keine Umstellung auf die neuen Richtlinien an. Eine nicht zu unterschätzende Hürde auf dem Weg zur NSL gemäß den neuen Richtlinien stellt die hierfür erforderliche Technik dar. Der in Deutschland überwiegend mittelständig geprägte Markt der Hard- und Softwarehersteller bietet hier nur zögernd die erforderliche Technik an.

Sie erwähnen gerade den Endkunden: Die Qualität der Dienstleistung hat ihren Preis, auch Ihre Zertifizierungen haben ihren Preis. Aber so richtig wird diese Qualität vom Endkunden noch nicht nachgefragt?

Es ist wichtig, dass der Endkunde, also der Auftraggeber von Sicherungsdienstleistungen, den Mehrwert einer zertifizierten Sicherungsdienstleistung nachvollziehen kann, denn er ist schließlich derjenige, der hierfür zahlt. Daher war es von Beginn an für uns wichtig, dass bei der Gestaltung des Prüfverfahrens die an den Sicherungsdienstleistungen interessierten Kreise beteiligt sind und auch Einfluss auf die Prüfkriterien und den Prüfumfang haben. Wir haben daher vorgeschlagen, den Prüf- und Zertifizierungsumfang in einem eigenen Normenteil (DIN 77200-3) zu etablieren. Der Normenausschuss mit seinen Experten legt somit die Prüfanforderungen und die Prüftiefe fest.

Durch diese Neuerung können in Zukunft positive wie negative Erfahrungen, die mit der Umsetzung der Norm sowohl von Seiten der Anbieter als auch der Auftraggeber gesammelt werden, in den Prüfverfahren berücksichtigt werden. Wir sehen hierin die erstmalige Chance, mit denjenigen Kreisen, die ein ernsthaftes Interesse an qualitätsorientierten Sicherungsdienstleistungen haben, Verfahren zu etablieren, die von allen Beteiligten akzeptiert und eingefordert werden.

Werfen wir abschließend noch einen Blick voraus: Wie sieht für Sie der „Sicherheitsdienstleister der Zukunft“ aus?

Der Sicherheitsdienstleister - gemeint sind hier die ehemals als Wachdienste bezeichneten Unternehmen - kann aus meiner Sicht nur im Sicherheitsmarkt bestehen, wenn er durch ein gezieltes Marketing seine Kundenklientel mit maßgeschneiderten Dienstleistungsangeboten bewirbt. Um Sicherheit zu erzielen, muss ein systematischer Ansatz gewählt werden, der eine Schwachstellen- beziehungsweise Risikoanalyse für das Schutzobjekt mit anschließender Ausarbeitung eines auf den Ergebnissen beruhenden Sicherungskonzeptes umfasst.

In diesem Sicherungskonzept sind konkrete Sicherungsmaßnahmen darzulegen, die aus effizienter Technik in Verbindung mit geplanten, zielführenden Sicherungsdienstleistungen bestehen. Dieser Ansatz muss für den Kunden nachvollziehbar und nachweislich nutzbringend sein. Wir sammeln hier gerade Erfahrung mit unserem neuen Anerkennungsverfahren für die NSL. Im Prinzip handelt es sich hierbei um den gleichen ganzheitlichen Ansatz. Für die Branche ist dieser Ansatz weitgehend neu, und es sind bei den meisten Unternehmen viele Gespräche notwendig, um das notwendige Verständnis und Know-how zu entwickeln.