Team xx Interne Revision & Sicherheit. xx Dirk Fleischer, Lanxess. Gesundheitswesen. Fachzeitschrift für Unternehmenssicherheit.

Transkript

1 77500 ISSN Einzelverkaufspreis: 12,- März/April 2/2014 Fachzeitschrift für Unternehmenssicherheit Titelthema: Titelthema: Team xx Interne Revision & Sicherheit Spitzengespräch: Spitzengespräch: xx Dirk Fleischer, Lanxess Im Fokus: Im Fokus: xx Gesundheitswesen

2 Editorial Wer betrügt, der fliegt auf die Malediven Dieser Tage hat es die Unternehmenssicherheit wieder besonders schwer ob nun institutionalisiert in Gestalt der Corporate-Security-Abteilung oder schlicht als Managementthema in den Köpfen verantwortungsbewusster Geschäftsführer und Vorstände. Reden wir mal nicht von jenen Freunden von der nahen Insel oder von jenseits des Atlantiks, die das Recht weltweit beugen und brechen und dafür auch noch den Applaus vermissen. Wir müssen ja gar nicht so weit in die Ferne schweifen, um zu erkennen, wie lächerlich unsere Bemühungen sind, Mitarbeiter für rechtmäßiges Verhalten am Arbeitsplatz und zur Awareness für potenzielle Angriffe auf und Sicherheitslücken im Unternehmen zu sensibilisieren. Es genügt der Blick in den nahen Süden oder Nordosten. Einem ehemaligen Bundesinnenminister wird Geheimnisverrat zur Last gelegt. Von Schuldbewusstsein keine Spur, dafür jede Menge Mitgefühl seitens der Parteifreunde und Koalitionspartner. Es geht, wohlgemerkt, um einen Straftatbestand. Nahezu zeitgleich nötigt ein verurteilter Wirtschaftsstraftäter keiner geringeren als der Bundeskanzlerin hohen Respekt dafür ab, dass er ein Gerichtsurteil akzeptiert. Wie halten wir s im Unternehmen? Sollen wir dem gerade gefeuerten Kollegen, der ein patentgeschütztes Verfahren auf Wikipedia detailliert erläutert, um die community auf den neuesten Stand zu bringen, verständnisvoll auf die Schulter klopfen? Wie sieht es mit Boni für der Korruption überführte Einkäufer aus, die klaglos ihre Haftstrafe antreten? Wundert man sich bei Polizei und Verfassungsschutz, die so gern Vertraulichkeit zusichern, ernsthaft darüber, dass Unternehmen so selten Anzeige erstatten, um nicht in die Schlagzeilen zu geraten? Wenn es schon beim obersten Dienstherrn mit der Vertraulichkeit hapert wie mag es darum erst auf den unteren Hierarchien bestellt sein? Gleichzeitig ist der Gesetzgeber recht eifrig dabei, die Wirtschaft mit immer komplizierteren und nur mit großem organisatorischem Aufwand zu bewältigenden Vorschriften und Verhaltenskodizes zu gängeln. Immer schön sauber bleiben! Und über Werte und verantwortungsbewusstes Handeln diskutieren. Machen Sie das doch auch mal wieder, liebe Geschäftsführer und Sicherheits- Verantwortliche, beispielsweise bei Ihrem nächsten Tag der Awareness. Schreiben Sie Innenminister und Fußballpräsident (vielleicht auch noch Berliner Kulturstaatssekretär ) auf Ihr Flipboard und beginnen Sie eine Wertediskussion, beispielsweise unter diesem Motto: Wer betrügt, der fliegt erst aus dem Unternehmen, dann auf die Malediven! Auf Firmenkosten, versteht sich. Eine Begründung dafür, dass der Betreffende Schaden vom Unternehmen abgewendet habe, wird sich schon finden. Das dürfte Ihrer Belegschaft hohen Respekt abnötigen. Unter diesen Vorzeichen hat es die Unternehmenssicherheit vielleicht doch nicht mehr so schwer Marcus Heide, Chefredaktion 2/2014 3

3

4 inhalt inhalt Inhalt Zum Titel Im ständigen Dialog: Wenn interne Revision und Sicherheitsabteilung vertrauensvoll und zielgerichtet zusammenarbeiten, kann das Unternehmen nur profitieren. Foto: Darren Baker - Fotolia.com Spitzengespräch Schwerpunkt: Alarm und Brandschutz Im Fokus: Gesundheitswesen Sicherheits-Dienstleistung 8 Dirk Fleischer, Lanxess: Prozesse so abbilden, dass sie für Externe nicht transparent sind Titelthema 10 Team Revision & Sicherheit: Risikomanagement als gemeinsames Ziel Messe 16 Claus-Peter Regiani im Interview: Sicherheit ist ein gesellschaftspolitisches Querschnittsthema 18 Mangelhaftung: Abnahme ohne Garantie 21 Linienförmiger Wärmemelder: Physik und Intelligenz im Team 22 Integrierte Sicherheitssysteme: In kleinen Schritten zum großen Ganzen 24 Brandschutz für UNESCO-Weltkulturerbe: Dank effektiver Tröpfchen genügt ein einziger Fluchtweg 26 Europäische Bauproduktenordnung: Bei Feuer wird die neue Nutzung teuer Konzepte 28 elearning bei der Deutschen Telekom: Die Mitarbeiter sind begeistert! 30 Sicherheitskonzept AKH Wien: Dem Arzt ein hygienisches Übel, der Polizei ein wertvoller Beweis 33 Schließtechnik: Der Schlüssel bleibt in der Hosentasche 34 Videoüberwachung: Von Wand zu Wand und vom Boden bis zur Decke 36 Kriminalitätslage Krankenhaus: Kung-Fu-Kurs fürs Pflegepersonal 38 Brandschutz: Wenn der Pfleger panisch wird 40 Elektronische Zutrittskontrolle im Kinderwunschzentrum: Per Biometrie zur vertrauensvollen Atmosphäre Technik 42 PCS-Geschäftsführer Walter Elsner: Auch meine Biometriedaten sollen nicht im Internet herumgeistern 44 Das Sicherheitsgewerbe im Koalitionsvertrag: Weg von den Wirtschafts-, hin zu den Innenministerien! 48 Nachfolgeregelung: Wenn der junge Wilde zur Vorsicht mahnt 50 Besuch bei der Sicherheitsakademie: Zwischen Dienstanweisung und Panikverhalten 52 Personal für Krisenregionen: Wenn selbst das Spitzengehalt keine Überzeugungskraft entfaltet 54 Personenschutz: Familienmitglied auf Zeit 56 Software für Personenschützer: Reagieren statt telefonieren SECURITY insight 58 Vorschau und Impressum 6 Security insight 2/2014 7

5 Spitzengespräch Spitzengespräch Prozesse so abbilden, dass sie für Externe nicht transparent sind Dirk Fleischer über handfeste Gaunereien, Expatriate Security und den Umgang mit sozialen Netzwerken SI-Interviewpartner Dirk Fleischer (44) leitet die Abteilung Corporate Security bei der Lanxess AG. SECURITY insight: Herr Fleischer, wer die Diskussionen in der Öffentlichkeit, bei Sicherheitsverbänden und -behörden verfolgt, gewinnt den Eindruck, dass sich Sicherheit heute vor allen Dingen am Computer abspielt. Dirk Fleischer: Das ist eine der modernen Legenden der Unternehmenssicherheit, die mit der Wirklichkeit wenig zu tun hat. Die größten Schäden entstehen immer noch durch ganz handfeste Gaunereien sowie Unachtsamkeit und Oberflächlichkeit. Das sagen Sie als Vertreter eines hoch technisierten Chemieunternehmens, das sein Know-how schützen muss? Deshalb dürfen wir in unserer Sicherheitsstrategie noch lange nicht ausschließlich auf gehärtete Netzwerke und Kryptotelefonie setzen. Eine der größten Gefahren sehe ich im Social Engineering der Mensch bleibt die größte Schwachstelle. So lange Mitarbeiter auf Wikipedia patentgeschützte Verfahren einstellen, weil sie der community etwas Gutes tun wollen, mache ich mir keine Gedanken über die Anfälligkeit von Routern. So lange in der Business Lounge wie heute erst am Flughafen erlebt über den eingeschalteten Lautsprecher Preisverhandlungen besprochen werden, sehe ich die Herausforderung nicht im Womit, sondern im Wie. Was heißt das für die Konzernsicherheit? Wir müssen nicht nur die chemischen Formeln sichern, sondern auch das Knowhow der Umsetzung und der Produktion. Entscheidend ist, Forscher und Entwickler gegen Social Engineering zu immunisieren. Und man muss die Prozesse so abbilden, dass sie nicht transparent werden. Im Gesamtkomplex des Informationsschutzes sind viele Details zu schützen, damit das Gesamtergebnis geschützt ist. Inwiefern beeinflussen lokale Besonderheiten das Security-Konzept eines weltweit agierenden Unternehmens? Lokale Bedingungen verändern sich ständig. Für Lanxess etwa spielen die BRICS- Staaten eine sehr große Rolle. Dort haben wir zahlreiche Produktionsstandorte und bauen weitere auf. In Indien, China und Singapur ist beispielsweise der Know-how- Schutz eine Herausforderung. Wir sind aber auch in den USA stark präsent und müssen uns auch dort zum Thema Sicherheit ganz besonders aufstellen. Wir betreiben in Südafrika eine eigene Mine wiederum ein gänzlich anderes Umfeld. Und neben diesen Produktionsstandorten gibt es natürlich ein riesiges weltweites Vertriebsnetz. Mit welcher Konsequenz für Sie in Köln? Zusammen mit meinen Kollegen beurteile ich zu Beginn jeden Jahres die Sicherheitslage des Unternehmens und entwickle hieraus perspektivisch die drei oder vier Top-Bedrohungsszenarien: Was wird uns in diesem Jahr am meisten herausfordern? Wie sollen wir darauf reagieren? Der Know-how-Schutz gehört immer dazu. Dann haben wir als Chemieunternehmen stets die Themen Terrorismus und Sabotageschutz im Blick, auch weil wir das qua Gesetz im Stammbuch stehen haben. Der dritte Komplex ist Reisesicherheit und Expatriate Security. Der vierte Komplex klingt zwar wenig spektakulär, breitet sich aber doch immer mehr aus: Eigentumskriminalität, in- wie extern. Wird um geklaute Büroklammern nicht zu viel Bohei gemacht? Der Einwurf ist bezeichnend, und wir sollten ihn auf seine Relevanz abklopfen. Nehmen wir einen auf den ersten Blick trivialen Sachverhalt wie den Diebstahl von Werksfahrrädern. Allein an unserem Standort Leverkusen wurden im letzten Jahr mehr als 280 Fahrräder geklaut. Jetzt rechnen Sie mal: 280 mal 400 Euro da kommen Sie leicht auf eine sechsstellige Schadenssumme. Da erodiert Betriebsvermögen. Wir überwachten die Fahrräder schließlich mit technischen Maßnahmen und ermittelten Diebesbanden aus Osteuropa. Streben Sie weiterhin an, die Security in den Händen hausinterner Fachkräfte zu belassen? Das ist durchgängig nicht zu leisten. Wir arbeiten in Staaten mit besonderen Sicherheits-Herausforderungen oft mit externen Spezialisten zusammen. Eine der vordringendsten Aufgaben der letzten zwei Jahre war es, ein Netzwerk von externen Beratern vor Ort aufzubauen, die sich im Land auskennen sowie hoch spezialisiert und zuverlässig sind. Diese Fachkräfte operieren nicht alleine, sondern bekommen vor Ort unseren Security- Verantwortlichen zur Seite gestellt Lanxess-Mitarbeiter sind im Ausland tätig. Wie viele werden Jahr für Jahr auf die große Reise geschickt und wie werden sie in Sachen Security vorbereitet? Unter dem Akronym CLIP (Classified Information Protection) haben wir im letzten Jahr rund Mitarbeiter für den Know-how-Schutz auf Auslandsreisen sensibilisiert. Für Expatriates in bestimmten Ländern haben wir ein spezielles Security-Training. Es gibt projektbezogene Awareness-Trainings für die Teams, die an neuen Projektstandorten zum Einsatz kommen. Wir haben Risk- Identication-Workshops. Alle Forscher, Entwickler und Patentanwälte werden gemeinsam mit unserer Rechtsabteilung geschult. Wir versuchen adressatengerechte Qualifizierungen anzubieten und arbeiten hierzu eng mit den Lanxess- Fachabteilungen zusammen. Besonders froh sind wir, dass wir in den Informationsveranstaltungen unseres Personalbereichs für neue Lanxess-Mitarbeiter das Thema Security platzieren können. Ein ganz anderes Thema: soziale Medien. Viele Menschen präsentieren sich auf diesen Plattformen auch mit Details über das Unternehmen, für das sie arbeiten. Wie restriktiv gehen sie hier vor? Soziale Netzwerke sind heute ein so wichtiger Teil der Lebenswirklichkeit vieler Menschen, sodass ein Unternehmen die Aktivitäten nicht umfassend verbieten kann. Auch bei Lanxess sind wir auf Facebook präsent, haben einen YouTube- Kanal und versuchen etwa, Nachwuchskräfte über Neue Medien zu rekrutieren. Mir ist es wichtiger, die Kollegen immer wieder für Phänomene wie Fact Robbing zu sensibilisieren. Das geschieht zum Beispiel, wenn eine zufällige Bekanntschaft in einem Gespräch immer wieder falsche Behauptungen fallen lässt, um sich durch die wahrheitsbeflissene Korrektur Informationen zu verschaffen. Wie muss sich die Unternehmenssicherheit für die Zukunft aufstellen? Die Herausforderungen leiten sich aus den objektiven Bedingungen ab. Ich halte es für falsch, unter dem Zeitgeistthema Cyber-Security die anderen Sicherheitsfelder zu vernachlässigen. Das wäre fatal. Die Fragen stellte Peter Niggl. Das komplette Interview mit weiteren wichtigen Fakten zur Sicherheitsorganisation bei Lanxess und den Maßnahmen für die Expatriate Security lesen Sie unter MySecurityAccess auf www. prosecurity.de. 8 Security insight 2/2014 9

6 Titelthema: Team Revision & Sicherheit Titelthema: Team Revision & Sicherheit Risikomanagement als gemeinsames Ziel Nicht nur für Konzerne höchst wirtschaftlich, sondern unbedingt auch für den Mittelstand: Zur Zusammenarbeit von interner Revision und Sicherheitsabteilung Von Ralf Neese Foto: El-Fausto/pixelio.de Der berühmt-berüchtigte Sarbanes Oxley Act brachte eine Fokussierung auf die Prüfung des internen Kontrollsystems von Unternehmen, die vor dem Hintergrund des verstärkten Anlegerschutzes hauptsächlich auf Rechnungslegungsvorschriften ausgelegt war. Bereits einige Jahre früher wurde in Deutschland das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) eingeführt. Der durch das Artikelgesetz neu eingefügte 91 Abs. 2 AktG verlangt von Vorständen, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden, und ausdrücklich die Etablierung eines effektiven Risikomanagements. Auch wenn die Anforderungen zunächst nur für die internen Revisionen direk- Der retrograd orientierte Ordnungsmäßigkeitsprüfer war über lange Zeit der klassische Vertreter der internen Revision. te Auswirkungen zu haben schienen, wurde bald klar, dass auch andere Unternehmensressourcen gefordert waren. Schließlich sind Risiken nicht nur auf dem Gebiet von Bilanzfälschung und manipulierter Rechnungslegung zu finden. Auch Feuer, wirtschaftskriminelle Handlungen, Anschläge und Naturkatastrophen können Unternehmen in ihrer Existenz gefährden. Hier war auch die Expertise der Sicherheits-Fachkräfte gefragt. Auch wenn die Gesetzgebung die notwendigen Instrumente nicht ausdrücklich nennt, waren Foto: Robert Kneschke - Fotolia.com Bankenskandal, Korruption, Wirtschaftsspionage, Datendiebstahl, organisierter Betrug nicht nur der Blick auf die tägliche Berichterstattung in den Medien verdeutlicht die Entwicklung der Wirtschaftskriminalität. Die jährlich veröffentlichten Lageberichte des Bundeskriminalamts sowie Untersuchungen von Fachverbänden zeigen, dass die Fallzahlen wirtschaftskrimineller Handlungen kontinuierlich ansteigen. Das anhaltend große Interesse an Anti-Fraud -Veranstaltungen der Association of Certified Fraud Examiners (ACFE) oder des Deutschen Instituts für Interne Revision (DiiR) zeigt zudem, dass die Wahrnehmung und das Gefährdungspotenzial wirtschaftskrimineller Handlungen in vielen Unternehmen, aber auch in der öffentlichen Verwaltung stetig zunimmt. Überholte Einschätzungen Für Security und interne Revision, die zwei klassischen Protagonisten der Kontrolle, Überwachung und des Schutzes von Unternehmen, sollte Hochkonjunktur herrschen. Leider ist dem nicht so. Eigene Sicherheits- und interne Revisionsabteilungen finden sich zumeist nur in großen Unternehmen und bekommen dort Konkurrenz durch neu geschaffene Compliance- und Risikomanagement- Abteilungen. Im Mittelstand sind eigene Funktionen für interne Revision und Sicherheit häufig die Ausnahme. Dabei sind mittelständische Firmen mindestens genauso gefährdet wie internationale Konzerne, aber mangels Sicherheitssensibilität weitaus verwundbarer. Wirtschaftsstraftäter kalkulieren diese weniger ausgeprägten Kontrollen und die leichter zu überwindenden Schutzmaßnahmen im Mittelstand zunehmend mit ein. Mancher Mittelständler hat dies schon schmerzhaft erfahren. Obwohl die Folgen von Wirtschaftsstraftaten für mittelständische Unternehmen oft existenzgefährdend sind, werden das Potenzial der Funktionen Sicherheit und interne Revision häufig nicht oder nur unzureichend erkannt und genutzt. Dabei sind beide Funktionen in ihrer modernen Ausprägung wertvolle Instrumente des effektiven und effizienten Risikomanagements. In der Vergangenheit wurden interne Revision und Sicherheitsabteilung häufig mehr als notwendiges Übel denn als wertvolle Unternehmensfunktion wahrgenommen. Die interne Revision als retrograd orientierte Ordnungsmäßigkeitsprüfung und die Sicherheitsabteilung mit vorwiegend abschreckender Funktion in Form von Zutrittskontrolle und Objektschutz. Prävention und Risikoorientierung waren für beide Funktionen bestenfalls Randthemen, für die die Unternehmensführung wenig Ressourcen zur Verfügung gestellt hat. Diese Einschätzung der Rollen der internen Revision und der Sicherheit sollten jedoch der Vergangenheit angehören. Neue Herausforderungen Einschneidende Ereignisse zu Beginn dieses Jahrhunderts haben allen Beteiligten drastisch die Notwendigkeit eines effektiven Risikomanagements vor Augen geführt. Enron, Worldcom, Flowtex und Balsam stehen beispielhaft für eine Reihe spektakulärer Unternehmensskandale auf internationaler und nationaler Ebene. Neue gesetzliche Regelungen folgten zudem aus dem 11. September. Sicherheit & Service Grundstücke und Gebäude. Unser Auftrag! Unsere Werte! Als Prozessdienstleister verknüpfen wir Sicherheits- und Servicedienst ganz nach Ihren Anforderungen. Wir gehen für Sie den einen Schritt weiter. WISAG Sicherheit & Service Holding GmbH & Co. KG Kennedyallee 76 D Frankfurt Tel Security insight WISAG 2/2014 heißt Wertschätzung! WISAG heißt Einsatz! WISAG heißt bunt! 11

7 Titelthema: Team Revision & Sicherheit Titelthema interne Revision und Sicherheit wesentliche Faktoren beim Aufbau eines effektiven Risikomanagements. Leider fand das ausschließlich in Großunternehmen statt, da diese Funktionen im Mittelstand, man kann es gar nicht oft genug mahnend erwähnen, nicht oder nur rudimentär vorhanden sind. Die Rolle der Sicherheitsabteilung Den vermeintlichen Nachteil fehlender allgemeingültiger Standards und übergeordneter berufsständischer Organisationen auf dem Gebiet der Unternehmenssicherheit haben einige Sicherheits-Verantwortliche als Chance wahrgenommen, ihre Funktionen in Hinblick auf die Anforderungen eines effektiven Risikomanagements völlig neu auszurichten und auszugestalten. Hierbei wurde der relative Begriff Sicherheit komplementär zum Begriff Risiko gesehen. Die absolute Sicherheit bestünde demnach bei einer vollständigen Risikofreiheit, was jedoch lediglich theoretisch vorstellbar ist. In der engen Auslegung des Begriffs wird Sicherheit als ein Produkt aus der Eintrittswahrscheinlichkeit eines Schadens und seiner möglichen Schwere gesehen. Der Umgang mit derartigen Sicherheitsrisiken das Sicherheits-Management SI-Autor Ralf Neese ist Berater für interne Kontrollen, forensische Prüfungen und Risikomanagement (www. rnberatung.com). Zuvor war er Corporate Auditor im globalen Risk Management des Möbelriesen IKEA, wo er eng mit der Corporate-Security-Abteilung zusammengearbeitet hat. Seit 2011 ist er zudem Referent für Grundsatzfragen und Veranstaltungen des German Chapter der Association of Certified Fraud Examiners (ACFE). gilt als Synonym des Risikomanagements. Lag das frühere Augenmerk der Sicherheits-Verantwortlichen darauf, das Schadensausmaß zu vermindern, so wurden nun zusätzlich Maßnahmen entwickelt, um die Wahrscheinlichkeit, dass ein Schaden eintritt, zu vermindern. Weil allgemeingültige Standards fehlten, konnte der Verantwortungsbereich der Sicherheitsabteilung stark erweitert werden. Durch die weite Auslegung des Risikoszenarios in einigen Unternehmen wurden so zum Teil alle nicht kaufmännisch und nicht finanziell gelagerten Risiken grundsätzlich in den Verantwortungsbereich der Sicherheitsabteilung gelegt. Die generelle Schutz- und Präventionsfunktion solcher modernen Sicherheitsabteilungen führte zur sinnvollen Zusammenlegung der früher häufig getrennten Bereiche Security und Safety. Foto: Carola Langer/pixelio.de Zusätzlich wurden neue Aufgabenbereiche wie Business Continuity Management, Krisenmanagement und Korruptionsprävention der Sicherheitsabteilung zugeordnet. Die mit dieser Kompetenzerweiterung notwendig gewordene Rekrutierung zusätzlicher personeller Fachkompetenz war für die Sicherheitsabteilungen auf Grund fehlender berufsrechtlicher Vorgaben oder Standards meistens unproblematisch. Häufig wurden die Spezialisten sogar innerbetrieblich rekrutiert. Nicht zuletzt die so gewonnene Fachkompetenz führte zur höheren betriebsinternen Akzeptanz der Sicherheitsabteilung. Auch auf die Stellung in der Unternehmensstruktur hatte diese Entwicklung positive Auswirkungen. Viele Sicherheitsabteilungen sind heute hinsichtlich ihrer organisatorischen Zuordnung direkt dem Vorstand angegliedert und weitgehend unabhängig. Die Rolle der internen Revision Mit dem Institute of Internal Auditors (IIA) und dem DiiR verfügten die Revisionen in den Unternehmen seit jeher über starke berufsständische Organisationen. Ihre Aufgabe ist im Revisionsstandard Nr. 1 des DiiR klar definiert: Die Interne Unterschiedliche Vorgehensweise, gemeinsames Ziel: Unter Beteiligung von interner Revision und Sicherheit lassen sich Prozesse so verändern, dass Schadensereignisse für die Zukunft ausgeschlossen oder ihre Eintrittswahrscheinlichkeit zumindest minimiert werden kann. Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft. Neben der klassischen Prüfung auf Ordnungsmäßigkeit ergänzen die Felder Prävention und Beratungsleistung das Angebot der internen Revision. Im Gegensatz zum retrograden Prüfungsansatz sind die Aktivitäten der internen Revision heute risikoorientiert. Wie bei der Sicherheit geht es darum, die Eintrittswahrscheinlichkeit von Schadensereignissen und ihrer Folgen zu minimieren. Die Aufgabe der Revision ist hierbei auf Funktionalität und Effizienz des Risikomanagements gerichtet. Zusätzlich wurden die Prüffelder ausgeweitet und der Aufgabenbereich der internen Revision um so genannte revisionsfremde Aufgaben erweitert, beispielsweise Datenschutz und Hinweisgebersysteme. Auch hier erforderte die Neuausrichtung qualitative und quantitative Maßnahmen hinsichtlich jener, die die Aufgabe übernehmen. Durch die berufsständischen Anforderungen an Mitarbeiter der internen Revision wurde jedoch zunächst weitgehend auf die Rekrutierung externer Spezialisten verzichtet. Spezialisierungs- und Qualifizierungsmaßnahmen sollten die jetzt erforderlichen neuen Kompetenzen sicherstellen. Die berufsständischen Verbände unterstützen bis heute tatkräftig durch das breite Angebot an Qualifizierungs- und Zertifizierungsangeboten. Auf Grund der damit verbundenen hohen Kosten nahm die Neuausrichtung vieler Revisionsabteilungen erheblich mehr Zeit in Anspruch als bei den Sicherheitsabteilungen. Zum Teil ist die Umgestaltung, soweit sie überhaupt begonnen wurde, bis heute nicht abschließend umgesetzt. In der Praxis ist die interne Revision heute mit allen Unternehmensbereichen befasst. Die Einbindung in unternehmensinterne Ermittlungen ist ebenfalls weit verbreitet. Zusammenarbeit Das gemeinsame Ziel effektives, effizientes Risikomanagement indiziert geradezu die Zusammenarbeit von interner Revision und Sicherheit. Allerdings ist zu beachten, dass dennoch unterschiedliche Aufgabenstellungen bestehen. Die Sicherheitsabteilung mit ihren Erfahrungen hinsichtlich Ermittlung und Aufdeckung wirtschaftskrimineller Handlungen, die Revision mit der Expertise hinsichtlich unternehmensinterner Prozesse und interner Kontrollen sie können schon allein durch den regelmäßigen Austausch von Ergebnissen stark voneinander profitieren. Die fall- und projektbezogene Zusammenarbeit birgt ein hohes Synergiepotenzial. Für den betrieblichen Alltag wäre es zudem von Vorteil, wenn nicht beide Abteilungen in getrennten Untersuchungen die gleichen Unternehmensbereiche zweimal bearbeiten würden. 12 Security insight 2/

8 Titelthema: Team Revision & Sicherheit Informationsportal für das Sicherheits-Management Den vermeintlichen Nachteil fehlender allgemeingültiger Standards und übergeordneter berufsständischer Organisationen auf dem Gebiet der Unternehmenssicherheit haben einige Sicherheits-Verantwortliche als Chance wahrgenommen, ihre Funktionen in Hinblick auf die Anforderungen eines effektiven Risikomanagements völlig neu auszurichten und auszugestalten. Am besten lässt sich dies anhand eines Fallbeispiels darstellen: Der Sicherheitschef eines mittelständischen Filialunternehmens erhielt einen anonymen Hinweis auf einen Einkäufer, der sich vermeintlich kriminell an Firmeneigentum bereichert haben soll. Erste Ermittlungen ergaben zwar einen ungewöhnlich luxuriösen Lebensstil des Mitarbeiters, jedoch keine konkreten Anhaltspunkte für eine Straftat. Die interne Revision führte eine als Standardprüfung getarnte Sonderprüfung des Einkaufs sowie des Wareneingangs und der Abwicklung der Lieferantenrechnungen durch. Hierbei wurden regelmäßige Unterlieferungen bei drei Lieferanten festgestellt, die der verdächtigte Einkäufer betreute. Weitere Ermittlungen der Sicherheit ergaben wiederum, dass die drei Lieferanten wirtschaftlich der gleichen Person zuzuordnen waren und der verdächtige Einkäufer mit dieser Person freundschaftlich verbunden war. Weitere Untersuchungen der internen Revision konnten belegen, 14 Foto: Robert Kneschke - Fotolia.com dass der Einkäufer die weitgehend automatisierten Rechnungs- und Wareneingangskontrollen ausgehebelt hatte und somit die Unterlieferungen auf einen längeren Zeitraum unentdeckt geblieben waren. Diesbezügliche Anfragen aus Filialen landeten beim verdächtigten Einkäufer und konnten so verdeckt werden. Nach Abschluss der gemeinsamen Untersuchungen von Sicherheit und interner Revision führten die anschließenden strafrechtlichen Ermittlungen zur Verurteilung sowohl des Einkäufers als auch des betrügerischen Lieferanten. Grundlage der Ermittlungen waren die von interner Revision und Sicherheit dokumentierten internen Untersuchungsergebnisse, auf Grund derer auf zivilrechtlichem Wege auch ein Großteil der Beute verfolgt, identifiziert und zurückgewonnen wurde. Unter Beteiligung von interner Revision und Sicherheit wurden im Anschluss die internen Kontrollen so verändert, dass ähnliche Vorgänge für die Zukunft ausgeschlossen werden. Dies ist ein authentischer Fall nicht aus einem Konzern, sondern aus einem mittelständischen Unternehmen! In der betroffenen Firma sind die Zusammenarbeit sowie die jeweiligen Verantwortungsbereiche von Sicherheit und interner Revision in Geschäftsordnungen klar geregelt. Wirtschaftlich betrachtet, sind die jeweils drei Mitarbeiter zählenden Abteilungen (inklusive Manager) allein durch die von ihnen aufgedeckten Delikte die effizientesten in diesem Unternehmen. Ausblick Die weitgehend globalisierte und digitale Wirtschaft bietet zunehmend neue Möglichkeiten. Gleichzeitig wachsen die Risiken, die mit dieser Entwicklung verbunden sind. Und das gilt nicht nur für große, international agierende Unternehmen. Die berufsständischen Organisationen von interner Revision und Unternehmenssicherheit tragen dieser Entwicklung Rechnung, indem sie ihre Mitglieder ständig durch Weiterbildungsmaßnahmen und spezifische Zertifizierungen qualifizieren. Auch Hochschulen haben durch die Einrichtung spezieller Aufbaustudiengänge auf die neuen Anforderungen reagiert. Es ist daher zu hoffen, dass insbesondere bei mittelständischen Unternehmen eine interne Revision und eine Sicherheitsabteilung so selbstverständlich sind wie die Finanzbuchhaltung oder der Vertrieb. Security insight

9 Messe Messe Sicherheit ist ein gesellschaftspolitisches Querschnittsthema Jedes gerade Jahr ist ein Security -Jahr und das seit vier Jahrzehnten / Mit Claus-Peter Regiani sprach Marcus Heide über die Weltleitmesse in Essen SECURITY insight: Herr Regiani, am 10. Februar sind Sie Bereichsleiter für den Messe-Essen-Geschäftsbereich I geworden. Damit unterstehen Ihnen weiterhin so wichtige Messen wie die Schweißen & Schneiden, die Metpack und die Security Essen, mit denen Sie seit drei Jahren bereits als Messedirektor befasst sind. Für uns von übergeordnetem Interesse ist natürlich die Weltleitmesse Security Essen, die in diesem Jahr vom 23. bis 26. September stattfinden wird. Ist die Verantwortungsübernahme zum jetzigen Zeitpunkt nicht mit Wohl und Wehe zugleich verbunden? Claus-Peter Regiani: Überhaupt nicht. Klaus Reich, nun im verdienten Ruhestand, hat Der Standort Essen bleibt nach Regianis Auskunft für die Security buchstäblich gesichert. über Jahre hinweg sehr gute Arbeit geleistet. Die drei von Ihnen gerade genannten Weltleitmessen sind genauso hervorragend aufgestellt wie die Auslandsmessen der Schweißen & Schneiden -Produktfamilie und die Reifen China, die in meinen Bereich fallen. Diese etablierten Fachmessen weiterzuentwickeln, ist eine spannende Aufgabe, über die ich mich sehr freue. Eigentlich sollten ja für die Messe Essen modernere Zeiten anbrechen. Die Stadt wollte 123 Millionen Euro in die Hand nehmen, um in die Modernisierung des Messegeländes zu investieren. Zwar erhielten beim Bürgerentscheid am 19. Januar die Gegner der Ausbaupläne mit 50,4 Prozent nur eine hauchdünne Mehrheit aber eben eine Mehrheit. Ist der Standort für die Weltleitmesse nun gefährdet? In keiner Weise. Die Security Essen ist und bleibt sicher. Natürlich ist die Ablehnung der bereits vom Rat der Stadt Essen abgesegneten Modernisierungspläne ein empfindlicher Rückschlag. Dem Erfolg unserer bislang durchgeführten Messen hat das aber keinen Abbruch getan. Die Weltleitmesse IPM Essen Ende Januar war internationaler denn je; die europäische Leitmesse E-world energy & water konnte im Februar mit rund Gästen einen Besucherrekord verbuchen. Die alternativen Modernisierungspläne nehmen außerdem immer mehr Gestalt an. All das lässt uns optimistisch in die Zukunft schauen. Ein wichtiges Details der kommenden Security Essen ist die Jahreszahl: Sie feiern das 40-jährige Jubiläum. Was haben Sie sich dafür ausgedacht? Wir werden den 40. Geburtstag der Security Essen am ersten Messetag mit einem Come-together feiern. Alle Aussteller sind dazu herzlich eingeladen. Und ich bin sicher, dass es ein schönes Fest wird. Denn die Messe setzt ihren Wachstumskurs fort. Ein knappes halbes Jahr vor Messebeginn ist der Buchungsstand hervorragend: Sowohl bei den Ausstellern als auch bei der vermieteten Fläche hat die Weltleitmesse für Sicherheit und Brandschutz zugelegt. Wir erwarten über Aussteller aus rund 40 Nationen. Zuwachs gibt es bei den internationalen Gemeinschaftsständen: Neben Großbritannien, Italien, China, Taiwan, Korea und den USA wird 2014 erstmals auch Ungarn die Messe als Plattform nutzen, um die Leistungskraft seiner Unternehmen geballt an einem Stand zu präsentieren. Worin besteht das Erfolgsrezept? Sicherheit ist inzwischen ein gesellschaftspolitisches Querschnittsthema geworden, das in vielen Themengebieten direkte oder indirekte Relevanz besitzt. Es bedient nicht Claus-Peter Regiani nur das natürliche Sicherheitsbedürfnis jedes einzelnen Menschen und die wachsende Bedeutung der Unternehmenssicherheit, sondern es dient buchstäblich der Zukunftssicherung von Industrie und Gesellschaft in der globalisierten Welt. Nehmen wir doch nur als ein Beispiel von vielen die Energieversorgung. Ist sie durch Angriff, Unglück oder Naturkatastrophe gestört, kann das schlimme Folgen für die Wirtschaft und den Alltag jedes Einzelnen haben. Keine andere Messe gibt einen so umfassenden Überblick über die zivile Sicherheit wie die Security Essen. Zum ersten Mal versammelt die Messe mehr als 40 Marktsegmente unter einem Dach von der mechanischen, mechatronischen und elektronischen Sicherungstechnik über Brandschutz und Videoüberwachung bis zur Kriminaltechnik und Terrorismusprävention. Premiere feiert unter anderem der Themenbereich Global Travel Security mit Lösungen für den Schutz von Mitarbeitern und Unternehmens-Know-how im Ausland. Auch die Cyber-Security wird wieder einen wichtigen Stellenwert haben. Die Sicherheits-Dienstleistungen natürlich nicht zu vergessen die allerdings schon mal stärker vertreten waren. Das würde ich so nicht unterschreiben. Die Sonderschau Schutz, Sicherheit, Service + Dienstleister zieht gerade deshalb in die größere Halle 6 um, weil sich die Dienstleister umfassender präsentieren werden. Außerdem befinden sie sich dort in unmittelbarer Nähe zu den Sicherheitsfahrzeugen. Hier werden unter anderem acht Mitgliedsunternehmen der Bundesvereinigung Deutscher Geld- und Wertdienste (BDGW) an einem Gemeinschaftsstand die Trends ihres Geschäftsfeldes beleuchten. Zum ersten Mal ist auch ein gemeinsamer Auftritt von sieben Mitgliedsunternehmen des Bundesverbands der Sicherheitswirtschaft (BDSW) vorgesehen. Zusätzlich werden beide Verbände ihre Arbeit an einem dritten Gemeinschaftsstand vorstellen. Und wie sieht es mit dem Begleitprogramm aus? Zukunftsthemen wie die Security Research Area oder der Tag der Aus- und Weiterbildung eröffnen spannende Perspektiven für die ganze Sicherheitsindustrie. Es wird wie auch vor zwei Jahren wieder Foren mitten im Messegeschehen geben, bei denen sich die Besucher umfassend und zielgerichtet zu bestimmten aktuellen Themen informieren können. Und das Highlight schlechthin wird natürlich wieder die Vergabe des Security Innovation Awards am Vorabend des ersten Messetages sein. Die Auszeichnung ist inzwischen als Oscar der Sicherheitsbranche bekannt und vor allem deshalb nur konsequent, weil viele Aussteller ganz bewusst ihre neuen Produkte und Lösungen auf der Security Essen Premiere feiern lassen. Ist denn in Zeiten des Internets eine Messe eigentlich noch zeitgemäß? Und wie! Der Messeauftritt ist und bleibt eines der wichtigsten Marketingmaßnahmen jedes Unternehmens. Die Face-to- Face-Kommunikation und das physische Berühren von Produkten lassen sich durch keine noch so attraktive und informative virtuelle Welt ersetzen. Natürlich ist das Internet eine wichtige Ergänzung, aber es kann und das ist gerade für die Sicherheitsindustrie das A und O kein Vertrauen aufbauen. Mit einer Messe schon. Und mit der Security Essen ganz besonders 16 Security insight 2/

10 Schwerpunkt: Alarm und Brandschutz Schwerpunkt: Alarm und Brandschutz Abnahme ohne Garantie Viele Köche rühren den Brei, die Verantwortung bleibt indes bei dem, der ihn isst / Zur Mangelhaftung bei Brandmeldeanlagen Mitreden ja, garantieren nein! Nicht vergessen, dass die Feuerwehren zwar Fachleute auf dem Sektor des vorbeugenden baulichen und organisatorischen Brandschutzes sind, nicht jedoch was die Technik einer Brandmeldeanlage anbelangt! Von Adolf Kraheck Das Werk ist vollbracht endlich. Nun schreiten Bauherr/Architekt (Auftraggeber) sowie Baugesellschaft (Auftragnehmer) zur Abnahme : Der Auftrag ist abzuschließen, das Werk zu übergeben. Was dem Bauherrn für sein neues Firmengebäude so etwas wie den krönenden Abschluss nebst Vorfreude auf die neue Arbeitsumgebung darstellt, ist nicht zuletzt eine formaljuristische Notwendigkeit, die im Fall der Fälle nämlich wenn Mängel ans Tageslicht kommen der einen Seite Kosten ersparen kann, die die andere Seite übernehmen muss. Nicht anders ist es bei der Abnahme einer Brandmeldeanlage. Doch gerade mit Blick auf gewerbliche Objekte hat das mit einer simplen gemeinsamen Überprüfung durch Auftraggeber und Auftragnehmer schon lange nichts mehr gemein. Meist sind mehrere Abnahmen zu bewältigen und eine erstaunlich lange Liste abzuarbeiten. Der Bauschein Bei einer Baumaßnahme kann die Baubehörde im Bauschein festlegen, was an Brandmeldetechnik in einem Objekt einzusetzen ist. Ihre Vorgaben beruhen zumeist auf den baurechtlichen Vorgaben, beispielsweise den Landesbauordnungen (LBOs). Es wäre kurioserweise irrig anzunehmen, dass die Vorgaben der Baubehörde, wie sich immer wieder zeigt, fachlich und sachlich richtig sind. Ist dies nicht der Fall, müssen Architekt, Fachplaner und Errichter dafür Sorge tragen, dass die Fehler noch vor der Zusammenarbeit mit der Behörde korrigiert werden. Die Umsetzung einer falschen Vorgabe bedeutet nichts anderes, als dass die Vorgaben im Bauschein eingehalten wurden ein mangelfreies Werk ist damit noch lange nicht bestätigt. Die Bauabnahme durch die Behörde bedeutet lediglich, dass sie die Einhaltung ihrer eigenen Vorgaben überprüft. Die Verantwortung für die Ausführung falscher Vorgaben wird die Behörde nicht übernehmen, denn dafür sind die ausführenden Fachleute zuständig. Foto: Stephanie Hofschlaeger/pixelio.de Der Sachverständige Im Bauschein ob nach Baurecht, durch die Feuerwehr usw. gibt es immer wieder die Vorgabe, dass die Brandmeldeanlage oder Teile davon nach der Fertigstellung durch einen öffentlich vereidigten Sachverständigen abzunehmen sind. Ohne diese Abnahme darf gegebenenfalls ein Gebäude nicht in Betrieb gehen. Auch hier zeigt die Praxis, dass eine derartige Abnahme oft nicht das Papier wert ist, auf dem sie geschrieben ist. Nur wenn die Sachverständigenabnahme eindeutig ergeben hat, dass die Brandmeldeanlage mangelfrei ist, darf die Bescheinigung zum Beispiel dem Bauamt als Nachweis vorgelegt werden. Anderenfalls sind die Vorgaben nicht erfüllt. Die Feuerwehr Das Hinzuziehen der Feuerwehr bei der Planung einer Brandmeldeanlage kann eine Vorgabe oder eine freiwillige Maßnahme sein. In ersterem Fall, etwa seitens der Baubehörde oder des Versicherers, gehört die eigenständige Abnahme durch die Feuerwehr dazu. Dabei ist immer zu berücksichtigen, dass die Feuerwehren zwar Fachleute auf dem Sektor des vorbeugenden baulichen und organisatorischen Brandschutzes sind, nicht jedoch was die Technik einer Brandmeldeanlage anbelangt. Dementsprechend sind solche Abnahmen mit der notwendigen Skepsis zu betrachten. Auch hier gilt, dass selbst eine bescheinigte Abnahme nicht die Bescheinigung von Mangelfreiheit ist. Auch wird im Schadensfall wohl kaum die Feuerwehr haften. Das gilt nicht nur bei der ersten Abnahme nach der Installation, sondern auch für jede daran anschließende regelmäßige Objektbegehung. Auch diese sind wie die ursprüngliche Erstabnahme zu betrachten. Der Versicherer Auflagen des Versicherers bedeuten die Abnahme durch die Versicherung selbst oder aber, das ist der Regelfall, durch die VdS Schadenverhütung GmbH, eines Unternehmens des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Diese Abnahmen sind stets vor dem Hintergrund der wirtschaftlichen Interessen zu sehen. Die Haftung für eine nicht korrekte Abnahme gegenüber einer Versicherung dürfte äußerst schwer durchzusetzen sein. Und bei der VdS Schadenverhütung kann man gar nicht oft genug darauf hinweisen, dass es sich hierbei um ein wirtschaftsorientiertes Unternehmen handelt, zu dem der Bauherr/Auftraggeber gar keine Vertragsbeziehung unterhält, selbst wenn für die Brandmeldeanlage ein VdS-Attest zu erstellen ist. Foto: magicpen/pixelio.de Überwachungsvereine Teile von Brandmeldeanlagen können der regelmäßigen Kontrolle durch einen Überwachungsverein unterliegen. Sie müssen regelmäßig geprüft werden, und diese Prüfung ist zu bescheinigen (Abnahme der Funktionsfähigkeit der Teile). Auch hier gilt, MPA Dresden Internationales Kompetenzzentrum für aktiven und passiven Brandschutz - Prüfen Überwachen Gutachten Schulungen - Brandschutztechnische Sonderfälle - unser Ingenieurbüro ist darauf spezialisiert! Wir haben als Ansprechpartner für Planer, Gutachter, Sachver- MPA Dresden GmbH Fuchsmühlenweg 6 F Freiberg 18 Security insight 2/

11 Schwerpunkt: Alarm und Brandschutz Schwerpunkt: Alarm und Brandschutz Integrierte Sicherheitslösung für das Berliner Zoofenster dass die Bescheinigungen nicht von der eigenen Haftung befreien. Sie sollten, müssen aber nicht die Mängelfreiheit bescheinigen, wie die Praxis zeigt. Auftrag Zum Schluss ist dann noch die allgemein übliche Abnahme durchzuführen: Vergleich des Auftrags mit den ausgeführten Leistungen. Diese erfolgt zwischen Auftraggeber, in der Regel vertreten durch den Architekten, und dem Auftragnehmer. Wird die Brandmeldeanlage als mangelfrei bezeichnet und dem Auftragnehmer die Abnahme als frei von Mängeln bescheinigt, bedeutet das noch Am Schnittpunkt des Kurfürstendamms und des Zoologischen Gartens gelegen, setzt das von Christoph Mäckler entworfene Zoofenster architektonische sowie städtebauliche Akzente im Herzen der deutschen Hauptstadt. In unmittelbarer Nachbarschaft zum historischen Breitscheidplatz mit der Kaiser-Wilhelm- Gedächtniskirche beherbergt das neue Wahrzeichen der City West neben dem Fünf-Sterne-Plus-Hotel Waldorf Astoria eine Vielzahl von Geschäften, gastronomischen Betrieben und Büros. Seinen Namen hat das Gebäude von der markanten, mehrgeschossigen Glasfassade in den obersten der insgesamt 32 Etagen, die auf den nahegelegenen Zoo ausgerichtet ist. Bosch Sicherheitssysteme hat im Zoofenster eine integrierte und vernetzte Sicherheitslösung implementiert. Neben Brand- und Einbruchmeldeanlagen, Videoüberwachung, Zutrittskontrolle sowie einer elektroakustischen Anlage wurde auch ein zentrales Managementsystem eingebaut, das auf die unterschiedlichen Bedürfnisse der einzelnen Nutzer abgestimmt ist. Eine besondere Herausforderung bei der Planung des Sicherheitssystems für das Zoofenster stellte die unterschiedliche nicht, dass dem auch so ist. Es können immer noch Mängel enthalten sein, die gegebenenfalls zu erheblichen Auswirkungen im Brandfall führen. Hier ist vor allem die Gefahr von Personenschäden zu berücksichtigen. Fazit Ein Gewerk wie die Brandmeldetechnik führt dazu, dass unter Umständen eine Vielzahl an Abnahmen zu erfolgen hat, bevor es mangelfrei an den Auftraggeber zu übergeben ist, dem letztlich die Verantwortung für das einwandfreie Funktionieren obliegt. Wurden die Abnahmen alle positiv bescheinigt, bedeutet das Nutzung der einzelnen Gebäudeteile dar. Denn ein Hotel, eine Ladenpassage und Büros haben sehr verschiedene Sicherheitsanforderungen. Durch die Vernetzung individuell geplanter Teillösungen für die einzelnen Bereiche konnte ein integriertes Sicherheitskonzept für das gesamte Gebäude realisiert werden. Eine Besonderheit ist das sehr komplexe Brandschutzkonzept, das durch eine Vernetzung mehrerer Brandmelderzentralen umgesetzt wurde. Insgesamt besitzt die Brandmeldeanlage eine Brandfallmatrix mit über Ansteuerungspunkten und deckt 270 verschiedene Brandszenarien mit 1,6 Millionen Verknüpfungen ab. Die Vernetzung und Integration der verschiedenen Sicherheitssysteme war für uns ein entscheidendes Kriterium bei der Auswahl des Partners in diesem Bereich, sagt André Pernhold, Geschäftsführer der City Asset Management GmbH, die den Investor bei der Planung und Errichtung des Zoofensters beraten hat. nicht, dass er aus dieser Verantwortung entlassen ist. Er kann Teile dieser Verantwortung zwar delegieren und Verursacher von Mängeln und falschen Abnahmebescheinigungen gegebenenfalls in Regress nehmen, sich jedoch nicht gänzlich von seiner Verantwortung befreien. Aus diesem Grund sollten bei technischen Sicherheitsmaßnahmen, etwa einer Brandmeldeanlage, bereits im Vorfeld alle durchzuführenden Abnahmen aufgelistet und vor allem Verantwortung und Haftung für jede einzelne Abnahme geklärt und schriftlich festgehalten werden. Physik und Intelligenz im Team Der linienförmige Wärmemelder empfiehlt sich für den Brandschutz bei schwierigen Umgebungsbedingungen Unter bestimmten Umständen stoßen Standard-Brandmeldeeinrichtungen an ihre physikalischen Grenzen. So müssen sie beispielsweise mit teils extremen Temperaturverhältnissen ebenso gut zurechtkommen wie mit konstant hoher Luftfeuchtigkeit, korrosiven Gasen oder verschmutzter Luft. Ein höchst leistungsstarker Sonderbrandmelder ist der so genannte linienförmige Wärmemelder, der sich eine physikalische Gesetzmäßigkeit zu Nutze macht: Wenn durch Feuer die Umgebungstemperatur ansteigt, erhöht sich das Volumen der Luft. Über luftgefüllte Fühlerrohre registriert ein elektronischer Sensor den Druckanstieg der im Rohr eingeschlossenen Luft. Die Auswerteeinheit interpretiert diesen Druckanstieg und löst blitzschnell Alarm aus, sobald eine definierte Grenze überschritten wird. Die Software zum Melder: Planung und Inbetriebnahme leicht gemacht Nicht immer ist die Wärmemessung unter Idealbedingungen möglich. Oft machen korrosive Gase, extreme Feuchtigkeit, hohe Temperaturen und Luftverschmutzung die fehlerfreie Temperaturbestimmung zu einer Herausforderung. Auftritt für den linienförmigen Wärmemelder! Seine Fühlerrohre bestehen aus robusten Materialien wie Kupfer, Edelstahl oder Teflon, die Auswerteeinheit ist vor Korrosion geschützt und abgeschirmt vor mechanischen wie auch vor chemischen Einflüssen. So ist ein ausfallsicherer Betrieb selbst dann gewährleistet, wenn es rundherum richtig ungemütlich wird. Der Melder empfiehlt sich daher für Orte, an denen konventionelle Brandmelder überfordert wären: Tiefgaragen Die chemische Industrie ist eine der klassischen Einsatzfelder für den Melder. und Laderampen, (Kabel-)Tunnel, in der lebensmittelverarbeitenden Industrie, Industrieküchen, Bäckereien, in der Alkoholverarbeitung und in Destillerien, chemische Industrie, Raffinerien und Öltanküberwachung sowie in Lackierund Verbrennungsanlagen usw. Als Täuschungsalarm wird ein Alarm bezeichnet, der zwar korrekt durch einen Fühlerimpuls ausgelöst wurde, aber dennoch keine Gefahr darstellt. So kann es beispielsweise zu einem kurzfristigen Temperaturanstieg kommen, wenn in einer Lagerhalle ein Tor geöffnet wird. Der intelligente Alarm-Algorithmus DHW (Dynamic Heat Watch) gewährleistet beim linienförmigen Wärmemelder, dass derartige Ereignisse ausgefiltert und nicht als Alarm weitergeleitet werden. Gegen Ausfall ist das System geschützt: In festgelegten Intervallen erzeugt ein Prüfmotor in der Auswerteeinheit mittels einer Druckerhöhungspumpe einen definierten Überdruck im Fühlerrohr. Weicht der gemessene Druckanstieg vom gespeicherten Normwert ab, zum Beispiel wegen eines Lecks oder einer Rohrquetschung, meldet der integrierte Rechner umgehend einen Störfall. Ein Software-Tool erlaubt die Planung der Sicherheitssysteme in einem sehr frühen Stadium. Mit wenigen Mausklicks wird das korrekt mögliche Rohrlayout unterstützt durch das Programm konzipiert. Die Software gewährleistet, dass die Anlage sämtliche Normen erfüllt und maximalen Nutzen erbringt. Das Tool erstellt einen ausführlichen Rapport zur Anlagedokumentation, der die berechnete Gerätekonfiguration sowie eine Stückliste für die benötigten Systemteile enthält. Technik soll den Menschen nicht ersetzen, sondern eintönige Überwachungsarbeit übernehmen und menschliches Versagen ausschließen. Vorrichtungen wie der linienförmige Wärmemelder mit seiner laufenden Selbstdiagnose, maximalen Täuschungsalarmsicherheit und präzisen Einstellmöglichkeiten ist dafür der ideale Helfer. Und wenn doch einmal etwas optimiert werden soll, meldet dies das System lückenlos und wohlgeordnet: Alle Daten werden im Gerät auf einer SD-Karte aufgezeichnet und können nachträglich ausgewertet werden Security insight 2/

12 Schwerpunkt: Alarm und Brandschutz Schwerpunkt: Alarm und Brandschutz In kleinen Schritten zum großen Ganzen Integrierte Sicherheitssysteme bieten nicht nur operative, sondern auch strategische Vorteile Welche Vorteile ergeben sich nun wirklich durch Investitionen in eine integrierte Lösung? Stellen Sie sich vor, dass eine Versicherung im Londoner Finanzdistrikt in drei getrennte Systeme investiert, nämlich Zutrittskontrolle, Videoüberwachung und Einbruchmeldetechnik und dies mit einer begrenzten und unzureichenden Interoperabilität. Sollte der Sicherheitsmanager des Unternehmens gezwungen sein, nur ein System aufzurüsten, würden die anderen beiden schlagartig ihre Funktionalität verlieren und ebenfalls + Wer hätte gedacht, dass Sozial- und Kulturpolitiker auf der einen und Sicherheitsexperten auf der anderen Seite mal die gleiche Sprache sprechen würden. Naja, genau genommen benutzen sie nur ein einziges gemeinsames Wort: Integration. Während es bei Ersteren um Menschen mit Migrationshintergrund geht, meinen Letztere im technischen Umfeld vor allem die Verbindung mehrerer Produkte: Integrierte Lösungen vereinen ganze Gewerke wie Zugangskontrolle, Besucherverwaltung sowie Einbruchmelde- und Videoüberwachungssysteme und stellen als einheitliches Sicherheits-Management-System den reibungslosen Betrieb sicher. Die wirkliche Integration aber ermöglicht darüber hinaus die Kommunikation von Produkten untereinander und stellt die Ab- und Aufwärtskompatibilität für künftige Produkte mit langen Laufzeiten zur Verfügung. Dank der Integration kann das Sicherheits-Management-System auch in höhere Ebenen von Managementsystemen integriert werden. eine Aufrüstung oder einen Austausch erforderlich machen. Anders ist es bei integrierten Lösungen. Gesteigerte Wirtschaftlichkeit Tatsächlich kann Integration sogar die Wirtschaftlichkeit eines Unternehmens steigern, da Informationen von verschiedensten Standorten gesammelt, analysiert, verteilt und verwendet werden können, um die jeweiligen Stellen in Echtzeit auf dem Laufenden zu halten. Auf Grund der Kombination verschiedener Datenströme kann das Sicherheitspersonal beispielsweise mit einem breiter angelegten Bild hinsichtlich Unternehmenssicherheit und Schutzebenen versorgt werden, um wiederum Reaktionszeiten zu verkürzen und Sicherheitsverstöße zu verhindern. Zusätzlich können, dank mehrerer Systeme auf nur einem laufenden Server und nur einer Benutzeroberfläche, Systembetrieb und Wartung für das Sicherheits- oder IT-Personal durch Integration vereinfacht und die Investitionen in nur einen zentralen Servicevertrag übergehen. Es gibt eine Vielzahl von Szenarien, in der die Integration des Sicherheitssystems mit einer anderen Plattform zu einer besonders wertvollen Client-Lösung führen kann. Ein Beispiel ist die Integration von Personalsystemen mit einer Sicherheits-Management- und Zugangskontroll-Lösung. Das Unternehmen ist damit in der Lage, den Mitarbeiterzugang je nach Status in jedem Bereich kurzerhand zu aktivieren oder zu deaktivieren oder die Mitarbeiteraufteilung auf mehrere Foto: Petra Bork/pixelio.de Standorte je nach Mitarbeiterprofil zu verwalten. Für eine größere Einsatzflexibilität lassen sich Sicherheitssysteme auch in ein Gebäudemanagementsystem (GMS) integrieren, um die Entwicklung einer sicheren und komfortablen Umgebung gleich von Anfang an sicherzustellen. Beispielsweise kann man Zugangskontrolle, Einbrucherkennung und Videoüberwachung mit Klimaanlagen, Feueralarm und Notbeleuchtung verbinden: Gibt es Feueralarm, kann das System automatisch Videobilder des betroffenen Bereichs anzeigen und aufzeichnen. Zugangskontrollkarten können mit den Referenzen des Karteninhabers programmiert werden, einschließlich ihrer personalisierten Einstellungen für Temperatur und Beleuchtung. Auf Grund der Integration mit dem GMS können diese Einstellungen dann angewendet werden, je nach dem Standort einer Person innerhalb eines Gebäudes. Technikallianz für KMUs Dennoch sind kleine und mittelständische Unternehmen (KMUs) oft zögerlich beim Thema Integration, weil sie die Lösungen für zu aufwändig und zu teuer halten ein Irrtum! Dagegen halten will die Honeywell Open Technology Alliance, in der weltweit agierende Hersteller von Sicherheitsgeräten zusammenarbeiten, um die Interoperabilität zwischen IP-Systemen zu verstärken und Unternehmen dabei zu helfen, ihre Einrichtungen einfacher zu schützen. Dank der Förderung von Kompatibilitätsrechten über den gesamten Industriezweig hinweg können kleinere Anwender die Vorteile integrierter, interoperabler Systeme kosteneffizient nutzen. So bieten Hersteller etwa auch Zugangskontrolltechnik mit erweiterter Videofunktionalität an. Damit kann die Videoüberwachung ohne Digital- oder Netzwerkrekorder erfolgen, was es zum Beispiel Apotheken, Kindertagesstätten oder Kliniken ermöglicht, Videoaufzeichnung und Zugangskontrolle miteinander zu verknüpfen. So könnte man einem Mitarbeiter auf die Finger klopfen, der wider alle Vorschriften eine Tür mit einem Gegenstand offen hält. Oder man könnte einen gerade gefeuerten Mitarbeiter identifizieren, wenn er am nächsten Tag versucht, mit seinem inzwischen ungültigen Ausweis Zugang zur Firma zu erhalten. Sobald KMUs den Wert der Integration erkennen, können diese kleineren Systeme im Laufe der Zeit kosteneffizient zu einem voll integrierten System mit Einbruchmeldung, Videoüberwachung und Zugangskontrolle aufgerüstet werden. Einer der großen Vorteile dieses Ansatzes liegt in den kontrollierbar auszuführenden Schritten, sodass der Anwender die Vorteile eines jeden Integrationsschrittes erkennen kann, bevor der nächste Schritt erfolgt. Viele Software-Lösungen verfügen außerdem über Schnittstellen zur Anwendungsprogrammierung (API), die es dem System zum Aufbau von Management- und Sicherheitslösungen ermöglichen, mit dem Datenbank-Management von Drittanbietern zu kommunizieren die Integrationsmöglichkeiten sind damit praktisch unendlich Security insight 2/

13 Schwerpunkt: Alarm und Brandschutz Schwerpunkt: Alarm und Brandschutz Dank effektiver Tröpfchen genügt ein einziger Fluchtweg Ein pfiffiges Brandschutzkonzept für UNESCO-Weltkulturerbe in der Stralsunder Altstadt Von Roger Hoffmann Bei der Umnutzung kulturhistorischer Gebäude ergeben sich eine Menge Herausforderungen: Einerseits gilt es, ihre Substanz und Optik zu erhalten, anderseits ist die neue Nutzung und die damit verbundene Einhaltung der gesetzlichen Vorschriften zu ermöglichen, gerade beim Brandschutz. So auch in der historischen Altstadt der Hansestadt Stralsund, die seit rund zehn Jahren zum UNESCO-Weltkulturerbe gehört. Hier stellt eine ehemalige Grundschule im Komplex eines Ärztehauses sowie einer Tagesklinik die Patientenversorgung sicher. Möglich wurde diese Umnutzung durch eine Komplettsanierung und ein zukunftsweisendes Brandschutzkonzept. In der Stralsunder Innenstadt gelten mit Blick auf die Feuergefahren strenge zusätzliche Bestimmungen der Feuerwehr und der Baubehörden. Demgegenüber sind die Grundrisse der Bauwerke oft mehr als 100 Jahre alt. In der vom Architekten und Stadtbaumeister von Hasselberg 1877 geplanten und errichteten Schule gibt es nur ein Treppenhaus. Dieser einzige Fluchtweg gilt heute im Brandfall ohne zusätzlichen Feuerschutz als nicht ausreichend. Trotzdem ließen sich Bauherr Jürgen Gebert und ein Investor nicht von der Idee abbringen, dieses architektonisch eindrucksvolle Backsteingebäude durch adäquate technische Lösungen der neuen Nutzung zuzuführen. Abstimmung zwischen vielen Beteiligten In Frage kam nur eine vollautomatische Löschanlage, die die rechtzeitige Branderkennung und Alarmierung der Patienten (insbesondere auch solche mit Handicaps), des Personals sowie der Feuerwehr-Einsatzkräfte gewährleistet und gleichzeitig die sofortige Brandbekämpfung einleitet. Abgestimmt haben sich bei dem Projekt ungewöhnlich viele Parteien: Brandschutzgutachter und -fachplaner, Baubehörde, TÜV-Rheinland sowie die HT Protect Feuerschutz und Sicherheitstechnik GmbH als ausführende Errichterfirma. Realisiert wurde eine wassersparende Auslegung in Anlehnung an die Richtlinie für Sprinkleranlagen (VdS CEA 4001) mit der Brandklasse Ordinary Hazard 1 (OH1) durch den Einsatz von Niederdruck-Wassernebel-Feinsprüh- Sprinklern. Damit lassen sich im Brandfall im Vergleich mit konventionellen Sprinkleranlagen 50 bis 70 Prozent Wasser einsparen. Dies bedeutet unter anderem eine geringere Belastung mit Löschwasser und daraus resultierender Schäden am historischen Bauwerk und der Einrichtung eine kleinere Aufstellfläche für die Anlagenkomponenten und insbesondere des Vorrats-/Zwischenbehälters geringere bauliche Eingriffe zur Verlegung der Rohrleitungen optimale Rauchpartikel-Bindung für bessere Sichtverhältnisse bei der Personenrettung. Die grundsätzliche Löschwirkung beruht darauf, dass dem Feuer Wärme entzogen wird, sowie auf der lokalen Inertisierung im direkten Brandbereich. Weil das Wasser extrem fein verteilt wird (Tröpfchengröße zwischen 150 und 350 µm), wird das Löschmittel durch die daraus entstehende wesentlich erhöhte spezifische Für dieses eindrucksvolle Backsteingebäude in Stralsund haben sich die Verantwortlichen eine besonders pfiffige Brandschutzlösung ausgedacht. Auf weniger als 43 Quadratmetern wurde die Sprinklerzentrale errichtet. Das Foto zeigt im Vordergrund die Nassalarmventilstation (Mitte) und den Vorratsbehälter für das Löschmittel Wasser. Das Rohrleitungsnetz für den Brandschutz der Aula befindet sich oberhalb des Raums. schlossenen Düsen platzen bei 68 Grad Celsius und geben gezielt nur dort Löschwasser frei, wo es wirklich brennt. Beachtliche Rauchgasbindung Dieses Feinsprüh- und Niederdrucksystem gewährleistet rund um die Uhr, dass auch über ein einziges Treppenhaus das Haus umfassend evakuiert werden kann. Denn zusätzlich zur sofortigen Brandbekämpfung ermöglicht es eine beachtliche Rauchgasbindung, weil sich hier Rauchgase optimal anlagern können und nach unten mitgerissen werden. Allerdings kehrt sich dieser Effekt bei noch kleineren Tropfen um, wie sie beispielsweise Hochdruck-Wassernebelanlagen erzeugen. Schon durch den Nebel allein entsteht eine fast 100-prozentige Sichtbehinderung, was die Eigenrettung und den Löschangriff behindern. Hochdruckanlagen sollten deshalb beim Rettungswegschutz nicht zum Einsatz kommen. Bei der besonders schützenswerten Holzdecke der ehemaligen Aula wurde das Rohrnetz im Fußboden des darüber liegenden Geschosses verlegt und die einzelnen Sprinkler lediglich mit kurzen Rohren durch die Decke geführt. Auf diese Weise besteht hier flächendeckender Brandschutz, ohne die harmonische Optik der wertvollen Holzdecke zu beeinträchtigen. Die Löschanlage ist so auf Oberfläche besonders effektiv genutzt. Auch der Schaden durch Löschwasser wird minimiert: Die mit Glasfässchen verden ersten Blick von unten gar nicht erkennbar. Im Gewölbekeller des alten Schulhauses war der Einbau eines Wasservorratsbehälters mit 100 % Nutzvolumen fast unmöglich und eine Direktwasserversorgung auf Grund der gesetzlichen Regelungen nicht zulässig. Deshalb kam ein Zwischenbehälter mit einem Fassungsvermögen von 5,2 Kubikmetern und einer Nachspeisung aus dem Trinkwassernetz zum Einsatz. Dadurch kommt die zusammengefasste Zentralentechnik (Behälter, Pumpen, Ventilstation und Zubehör) mit einer Fläche von weniger als 43 Quadratmetern aus Security insight 2/

14 Schwerpunkt: Alarm und Brandschutz Schwerpunkt: Alarm und Brandschutz Bei Feuer wird die neue Nutzung teuer Warum auf kompetent erstellte Brandschutzkonzepte so viel Wert zu legen ist / Neue europäische Bauproduktenordnung nimmt auch Gebäudebetreiber in die Pflicht Natürlich geht es beim Brandschutz in erster Linie um Menschenleben rund 600 verbrennen oder ersticken jährlich bei Gebäudebränden in Deutschland, etwa werden schwer verletzt. Aber die materiellen Schäden stehen für Gebäudebetreiber ebenfalls im Fokus, vor allem wenn es Ärger mit der Versicherung gibt. Die kommt nämlich für Schäden nur auf, wenn alle Vorgaben und technischen Regelwerke des Gesetzgebers erfüllt wurden, sowohl im Alt- als auch im Neubau. Die gesetzlichen Anforderungen an den Brandschutz sind in den letzten Jahren gestiegen. Zudem gibt es durch den europäisch geöffneten Markt für Bauprodukte eine Vielzahl neuer Begrifflichkeiten und Nachweise, die noch nicht generell bekannt und sicher genutzt werden. Daher gewinnt die fachlich qualifizierte Beratung an Bedeutung. Brandschutzkonzepte erhöhen nicht nur die Sicherheit für Betreiber und Nutzer, sondern sie sparen auch Bau- und Versicherungskosten. Das trifft besonders bei der Sanierung des Gebäudebestands zu. Die derzeit häufig durchgeführten energetischen Gebäudeerneuerungen lassen sich gut mit einer brandschutztechnischen Aufwertung kombinieren. Viele bestehende Gebäude entsprechen nicht mehr den gültigen baurechtlichen Vorgaben und aktuellen technischen Regelwerken, da die in den Baugenehmigungen enthaltenen Nutzungen im Laufe der Zeit quasi schleichend verändert wurden. Im Schadensfall haftet dann oft der Eigentümer, erklärt Dipl.-Ing. Thomas Hübler von der Materialprüfanstalt Dresden, einem der renommiertesten Kompetenzzentren für Brandschutz. Mit der Einführung der europäischen Bauproduktenverordnung zum 1. Juli 2013 ist unter Ignorierung deutscher Gesetzlichkeiten eine komplette Neuregelung des gesamteuropäischen Bauproduktmarkts verbindlich geworden. Dies ist mit vielen neuen Begrifflichkeiten, Nachweisen und Besonderheiten verbunden. Für Bauherren und Planer bedeutet das, sich mit einem völlig neuen Fachthema intensiv vertraut zu machen. Beide sind in der Verantwortung für die Umsetzung dieser neuen Regelungen, wobei zusätzlich auch weiter geltendes nationales deutsches Recht zu beachten ist. Gerade bei der Sanierung im Bestand, insbeson- Sicherheitstechnik rund um die Tür Anschaulicher und informativer die GfS-Gesellschaft für Sicherheitstechnik mbh hat sich mit der neuesten Ausgabe ihres Katalogs für Fluchtweg- Sicherungssysteme und Sicherheit an der Tür noch mehr an den Ansprüchen der Nutzer an ein kompaktes Informationsmedium orientiert. Produktbeschreibungen und Erklärungen werden noch eindeutiger ausgeführt, damit der Verbraucher schneller und zielgerichteter das für seinen Anwendungsfall richtige Produkt findet. Der Einsatz informativer Grafiken in Verbindung mit Fotos kommt dem Katalog hierbei hilfreich zu Gute. Auf 194 Seiten präsentiert GfS sein komplettes Sortiment aus 13 Produktwelten. Mit einem zusätzlichen Tagalarmgerät erweitert GfS seine Produktpalette in diesem Segment. Das neue Modell in Edelstahl hebt sich durch seine moderne, reduzierte Optik von den bekannten Tagalarm-Geräten ab. Alle Funktionen entsprechen, trotz des viel kleineren Gehäuses, denen des Standardgerätes. Zusätzlich kann es mit Hilfe eines optionalen Unterputzkastens nahezu flächenbündig montiert werden. Wie in allen GfS-Katalogen wurden auch in dieser Ausgabe wieder aktuelle gesetzliche Regelungen und Normen am Anfang der jeweiligen Produktkapitel zusammengefasst. So gibt GfS zum Beispiel einen Überblick über neue Regelungen zur Sicherheits- und Gesundheitsschutzkennzeichnung gemäß der aktuellen ASR 1.3 (Technische Regeln für Arbeitsstätten). Ungeschützte Stahlkonstruktion dere bei Denkmälern mit Wohnnutzung und bei Mischnutzungen etwa von Gewerbe oder Handel und Vermietung gibt es viel Neues zu beachten. Deshalb ist es empfehlenswert, auch für bestehende Gebäude brandschutztechnische Sanierungskonzepte erarbeiten zu lassen. Die besten und teuersten Brandschutzmaßnahmen können wirkungslos bleiben, wenn sie nicht in ein umfassendes schutzzielorientiertes Gerade bei der Sanierung von Denkmälern mit Wohnnutzung gibt es viel Neues zu beachten. Brandschutzkonzept integriert sind, so Hübler. Für die Anpassung an die bauordnungsrechtlichen Anforderungen ist vor allem die Bewertung des Gebäudebestands in Form von brandschutztechnischen Gutachten, vor allem zum Feuerwiderstand, eine wesentliche Voraussetzung, da bei gründlicher und detaillierter Ausführung unnötige Ertüchtigungen und damit erhebliche Kosten eingespart werden können. Brandschutz-Kompetenzzentren sind auf die Erstellung von Konzepten inklusive Flucht- und Rettungsplänen, die Bewertung von Bestandsbauteilen wie Decken oder Brandschutztüren oder auch ganzer Gebäude hinsichtlich des Brandschutzes spezialisiert. Die einzigartige Kombination von projektbezogenen Planungen und Begutachtungen und akkreditierter sowie notifizierter Prüf-, Inspektions- und Zertifizierungsstelle mit spezieller Ausrichtung auf Brandschutzprodukte aller Art in der MPA Dresden bietet Immobilieneigentümern und -nutzern, die Beratungs-, Begutachtungs- und Prüfleistungen in Sachen Brandschutz benötigen, die gewünschte Sicherheit. Torsten Küster 26 Security insight 2/

15 Konzepte Konzepte Die Mitarbeiter sind begeistert! Wie elearing-module das Sicherheitsbewusstsein bei der Deutschen Telekom steigern / Ein Gespräch mit Manfred Strifler Trotz des Einsatzes automatisierter Lösungen und stringenter Prozessmodelle bleibt der einzelne Mitarbeiter der Schlüssel zur Kultur der Unternehmenssicherheit. Gerade in global tätigen Unternehmen führt der Einsatz IT-gestützter Lösungen daher zu enormer Effizienzsteigerung. Die Deutsche Telekom hat für die Sensibilisierung ihrer Mitarbeiter die mysecurity-academy entwickelt. SECURITY insight: Herrn Strifler, welchen Stellenwert nimmt die Sensibilisierung von Mitarbeitern im Sicherheitskonzept der Deutschen Telekom ein? Manfred Strifler: Jeder einzelne Mitarbeiter trägt zum Geschäftserfolg bei, was wir in unserem Sicherheitskonzept berücksichtigen. Unsere Sensibilisierungsmaßnahmen fokussieren sich auf den Mitarbeiter und seine Bedürfnisse. Mit diesem Ansatz begleiten wir ihn bei jedem Schritt seiner täglichen Arbeit und leisten unseren Beitrag zum Geschäftserfolg. In der Vergangenheit wurde zu oft der Fokus auf technische und einschränkende Maßnahmen gelegt und das Potenzial beschnitten, das in jedem Mitarbeiter steckt. Durch den neuen Ansatz bieten wir dem Mitarbeiter maßgeschneiderte Unterstützung in seiner persönlichen und fachlichen Entwicklung. Dieses integrative Konzept namens mysecurity hat verschiedene Ausprägungen. Die Elemente reichen von indirekter Kommunikation über Newsletters bis hin zur persönlichen Ansprache in einzelnen Trainings. Eines der dynamischsten Elemente ist unsere elearning-plattform mysecurity-academy, die wir seit 2010 erfolgreich im gesamten Konzern einsetzen. Damit gelingt es mühelos, über Trainings monatlich durchzuführen und entsprechende Zertifikate an Mitarbeiter zu vergeben. Wie differenziert sich die Academy genau? Sie bietet dem Mitarbeiter einen zentralen Einstiegspunkt in alle sicherheitsrelevanten elearning-kurse. Hierbei vereinfachen wir nicht nur den Zugang zu Informationen, sondern schaffen eine zentrale Anlaufstelle für die elektronische Weiterbildung zu den verschiedenen Themen. Die Erfahrung hat gezeigt, dass Mitarbeiter nun nicht mehr nur die aktuellen und umworbenen Trainings absolvieren, sondern auch eigenständig Interesse an weiteren Inhalten zeigen. Die ungezwungene Art der Vermittlung von Lerninhalten und der vom Mitarbeiter frei wählbare Zeitpunkt üben offensichtlich einen besonderen Reiz aus. Weiterer Höhepunkt ist sicherlich die Integration mit weiteren Systemen der Deutschen Telekom. So setzt zum Beispiel der Zugang zu bestimmten Systemen im Konzern den Abschluss eines Trainings voraus, der durch ein Zertifikat nachgewiesen wird. Auch hier überzeugt die Integration den Mitarbeiter: Die mysecurity-academy ist keine Insellösung! Welche Vorteile bietet die Einrichtung ganz konkret für den einzelnen Mitarbeiter? Zwei Vorteile sind besonders hervorzuheben: Zum einen bietet sie innovative Inhalte. Wir können durch verschiedene Darstellungsformen und die Kombination von visuellen und Audioelementen den Mitarbeiter immer wieder begeistern. Unsere elearnings sind daher nicht nur informativ, sondern auch attraktiv. Wir suchen für jeden Inhalt die passende Kommunikationsform. Zum anderen bildet die Academy den Beschäftigungszyklus ab. Sie greift auf unser zentrales Identity-System zu und erkennt somit, welche Trainings für die aktuelle Position des Mitarbeiters passend sind. Das bedeutet: Keine Neuanmeldung nach einer organisatorischen Veränderung und automatische Übernahme der bisherigen Lernerfolge und Zertifikate. Wie reagieren die Mitarbeiter auf das neue Angebot? Foto: Deutsche Telekom Aufbau von mysecurity-academy Durchweg positiv. Die Rückmeldungen zeigen, dass dem mitarbeiterorientierten Ansatz mit Wertschätzung und konstruktivem Feedback begegnet wird. Aber auch wir werden uns stetig weiterentwickeln. Jede Rückmeldung fließt in den kontinuierlichen Verbesserungsprozess ein. Nur so können wir die Akzeptanz dauerhaft aufrechterhalten. Über die technischen Verbesserungen hinaus freut uns insbesondere das große Interesse der Mitarbeiter, sich auf inhaltlicher Ebene auszutauschen. Sie zeigen aktiv Interesse an unseren Themen, stellen uns Fragen und suchen die Diskussion untereinander. Gibt es Grenzen für elearning-lösungen im Konzern? Natürlich, wie bei jedem IT-System. Wir haben gelernt, dass elearning nicht uneingeschränkt für die Vermittlung aller Inhalte einsetzbar ist. So lassen sich bestimmte Themen zum Beispiel auch weiterhin nur durch Seminare und Präsenztrainings vermitteln. Ob ein Thema für elearning geeignet ist, wird vorher durch eine aufwändige Analyse ermittelt. Wir versuchen somit Akzeptanz und Nutzen auszuloten, um Mitarbeiter vor noch nicht marktreifen oder zu zeitaufwändigen Maßnahmen zu schützen. Nur wenn eine nachhaltige Verbesserung des Sicherheitsbewusstseins zu erwarten ist, gehen wir auf unsere Mitarbeiter zu. Wertschätzung gegenüber der beanspruchten Zeit unserer Mitarbeiter ist essentiell für ihre Akzeptanz! So sieht Online-Sensibilisierung bei der Deutschen Telekom aus. Welchen Mehrwert bietet bei dieser Verantwortung für den Mitarbeiter die elearning-plattform für das Sicherheits- Management? Die mysecurity-academy hat für das Sicherheits-Management neben der Steigerung des allgemeinen Sicherheitsbewusstseins mehrere direkte Vorteile: Erstens erleichtert sie die Nachweisführung über die Sicherheitsqualifikation der Mitarbeiter. Für die Einhaltung gesetzlicher Vorgaben und für die Sicherstellung von Zertifizierungen, etwa ISO27001, ist der Nachweis über die Teilnahme unerlässlich. Während vormals Teilnahmezahlen über Unterschriftenlisten kompliziert ausgewertet wurden, erfasst das System diese Statistiken heute in dem mit dem Betriebsrat vereinbarten Rahmen automatisch. Das entlastet zwar die Führungskräfte nicht, aber vereinfacht die Manfred Strifler leitet die Abteilung Sicherheitsmanagement und Business Continuity Management bei der Deutschen Telekom. Prozesse und Antwortzeiten des Sicherheits-Managements enorm. Zweitens senken wir direkt und indirekt Kosten. Durch zielgruppenorientierte Trainings versorgt die mysecurity-academy die Mitarbeiter abhängig von ihrer Aufgabe mit passenden Trainings was mehrfache Trainingseinheiten ausschließt und Mitarbeiter nicht von ihren eigentlichen Aufgaben abgelenkt. Direkte Einsparungen resultieren durch die Zentralisierung unserer elearnings auf einem System und der daraus abgeleiteten economies of scale. Und drittens begeistern wir den Mitarbeiter, sodass er explizit neue Themen anfragt. Wir konnten somit durch eine ganzheitlichen Blick sowohl Vorteile für den Mitarbeiter als auch das Management realisieren eine echte Win-Win-Situation. Welches weitere Potenzial sehen Sie für die Zukunft? Wir haben zahlreiche Konzepte entwickelt, die wir jederzeit umsetzen können. Für die nahe Zukunft stelle ich mir vor, dass Ergebnisse der mysecurity-academy in weiteren Geschäftsprozessen als Voraussetzung für die Vergabe von Berechtigungen genutzt werden und somit ihr Stellenwert für den Mitarbeiter weiter steigt. Aber auch die Ausweitung unserer angebotenen Themen wird in den kommenden Jahren weiter Fahrt aufnehmen und die mysecurity-academy damit ein immer festerer Bestandteil für jeden Mitarbeiter. 28 Security insight 2/

16 Im Fokus: Gesundheitswesen Im Fokus: Gesundheitswesen Dem Arzt ein hygienisches Übel, der Polizei ein wertvoller Beweis Nicht ignorieren, sondern aktiv vorbeugen und zusammenarbeiten wie das Wiener AKH die Sicherheit im Griff hat Von Dr. Leopold-Michael Marzi bisher gut kooperiert hatten. Durch regelmäßige Treffen, bei denen die Beteiligten Schwachstellen oder Fehler offen ansprechen, konnte die Effizienz deutlich gesteigert werden. So beschafft etwa die Polizei dringend benötigte Unterlagen oder Daten bei Diebstahlsermittlungen rasch und unbürokratisch. Es reicht jedoch keinesfalls aus, nur mit der nächsten (kleinen) Polizeidienststelle in Kontakt zu treten. Vielmehr muss die Krankenhausverwaltung alle in der Hierarchie übergeordneten Stellen einbeziehen, also sowohl das Bezirkspolizeikommissariat als auch die Landespolizeidirektion. Da Großkrankenhäuser zudem eine Kritische Infrastruktur darstellen, geht der Kontakt sogar noch weiter, nämlich bis zum Bundesinnenministerium. Als Jurist hat man den Vorteil, beide Welten die der Polizei und die der kompliziert aufgebauten Gesundheitseinrichtung zu kennen und zu verstehen, Letzteres freilich oft auch nur ansatzweise. Dabei kommt man zu der Erkenntnis, dass schon die Sprache mitunter ein unüberwindbares Hindernis sein kann, erst recht die Herangehensweise an einen Sachverhalt. So ist zum Beispiel verschmutzte Kleidung nach einem Raubüberfall aus hygienischer Sicht ein Übel, das möglichst rasch zu entsorgen ist; für den Kriminalisten aber kann es extrem bedeutsames Beweismaterial sein, das Täterspuren enthalten kann. Unsere moderne Arbeitswelt ist deshalb so effizient, weil sie einerseits arbeitsteilig ist, andererseits aber innerhalb von Einheiten wiederum Unterspezialisierungen entstehen, die für seltene Anforderungen ganz präzise Lösungen parat haben. Dieser Zustand kann den negativen Begleiteffekt haben, dass niemand mehr den Gesamtüberblick hat und so trotz aller wünschenswerter Effizienz letztlich die Gesamtleistung schlechter wird. Wichtig ist es daher, aufeinander zuzudenken, also einen Blick zu entwickeln, der sich über den eigenen Wirkungskreis hinaus auf das Ganzheitliche richtet. Ein Besuch der Polizei in der Notfallaufnahme kann deutlich vor Augen führen, welchen Belastungen die dort tätigen Personen tagtäglich ausgesetzt sind. Ebenso kann der Besuch der Vorführung einer Eliteeinheit der Polizei beeindruckend zeigen, mit welchem Risiko und welcher Verletzungsgefahr die Polizeiarbeit verbunden sein kann. Sonderproblem Graffiti Graffiti gehören zum Bild westlicher Städte. Aus rechtlicher Sicht stellen sie, sofern sie nicht an legalen Flächen aufgebracht werden, Sachbeschädigungen dar, die zur gerichtlichen Verurteilung und in letzter Konsequenz auch zu Scha- Wer Graffiti aktiv bekämpft, wird sie auch los: Die Bilder zeigen das Wiener AKH (r.) und den Blick auf die andere Straßenseite (l.). Krankenhäuser sind mit Blick auf die Sicherheit besondere Einrichtungen. Diebe haben es leicht, weil die Opfer (Patienten) bewusstlos, geschwächt, unaufmerksam oder abgelenkt sind. Gebrauchsmaterial für den Betrieb muss rund um die Uhr leicht zugänglich sein. Es wäre ohnehin weltfremd anzunehmen, dass Kriminalität ausgerechnet an den Kliniktoren Halt machten. Und es wäre naiv anzunehmen, dass Kriminelle davor zurückschrecken, einem schlafenden Patienten die Geldbörse nebst Kreditkarte und Ausweisen aus dem Nachtkästchen zu stibitzen. Andererseits würde ein total überwachtes Krankenhaus wenig Sinn ergeben. Soll man Verletzte vor der Behandlung kontrollieren wie Flugpassagiere? Soll man einen psychisch Erkrankten am Eingang nach dem Grund seines Besuchs fragen? In einem Großkrankenhaus müssten täglich mehr als Kontrollen durchgeführt werden. Von wegen Informationsaustausch Wie soll man an das Thema Sicherheit im Krankenhaus herangehen? Zunächst einmal empfiehlt es sich, Daten und Fakten zu erheben und das Thema überhaupt einmal ins Bewusstsein zu rufen man spricht darüber genauso ungern wie über Drogenkonsum in der Schule. Nicht jede Straftat, die im Krankenhaus begangen wird und zur Anzeige gelangt, wird in der Einrichtung selbst wahrgenommen, da es keinen Informationsaustausch und auch keine Statistiken gibt. Die Polizei differenziert nicht, ob ein Diebstahl im Parkhaus einer Klinik oder eines Kaufhauses stattgefunden hat. Selbst wenn der Dieb gefasst und verurteilt wird, erfährt die Krankenhausverwaltung im Regelfall nichts davon. Es mag erstaunen, dass die Polizei zwar ständig in Krankenhäusern einschreiten muss und die örtlich zuständigen Beamten ausgezeichnete Ortskenntnisse erwerben, es aber meist so gut wie keinen strukturierten Kontakt zwischen der Verwaltung und den zuständigen Polizeidienststellen gibt. Besprechungen zu grundsätzlichen Sicherheitsthemen, Begehungen, Informationsaustausch von wegen! Lösungsansätze Ich bin seit 1998 Leiter der Rechtsabteilung des Allgemeinen Krankenhauses (AKH) der Stadt Wien, dem größten Krankenhaus Mitteleuropas, und seit einigen Jahren von der Spitalsleitung beauftragt, strategische Überlegungen zu Sicherheitsfragen anzustellen. Eines meiner Hauptziele war es seitdem, mit allen relevanten Stellen Kontakt aufzunehmen und den Erfahrungsaustausch zu forcieren. Primär suchte ich den Kontakt zur örtlich zuständigen Polizeiinspektion (vormals Wachzimmer ), die mit den operativ tätigen Personen im Haus schon 30 Security insight 2/

17 Im Fokus: Gesundheitswesen Im Fokus: Gesundheitswesen SI-Autor Dr. Leopold-Michael Marzi ist seit 1989 Jurist bei der Stadt Wien und seit 1992 bis heute im städtischen Gesundheitswesen tätig. Seit 1998 ist er Leiter der Rechtsabteilung des AKH Wien, zudem Antikorruptionsbeauftragter und zuständig für die strategische Sicherheit. denersatzleistung führen können. Auch Krankenhäuser bleiben nicht von unerwünschten Sprühaktionen verschont. Die Täter sind nachtaktiv, meist jünger als 25 Jahre und, auch wenn sie auf frischer Tat ertappt werden, oft schwer zu fassen. Sie hinterlassen aber eindeutige Spuren, ihre Unterschrift, auch tag genannt. Wird ein Täter gefasst, kann man ihm daher sehr leicht alle Straftaten nachweisen. So wurde Anfang März 2014 in Wien jener etwa 30-jährige Schweizer verhaftet, der mit der Aufschrift Puber ganze Wiener Straßenzüge verunstaltet hat. Da Sprayer letztlich Selbstdarsteller sind, die gerne mit ihren Taten in den sozialen Medien prahlen und ihre Werke fotografisch selbst festhalten, ist die Beweissicherung dann sehr leicht. Das AKH Wien ist eine graffitifreie Zone. Das war nicht immer so, und in der nächsten Umgebung, ja auf der anderen Straßenseite, schaut es schon ganz anders aus. Wie ist das zu erklären? Als vor mehr als zehn Jahren einige Sprayer wegen schwerer Sachbeschädigung verurteilt wurden, war auch das AKH Wien unter den Geschädigten. Der Haupttäter, damals noch minderjährig, war geständig. Das Angebot seiner Mutter, die Hälfte des Schadens zu ersetzen, wurde nicht akzeptiert. Nach mehr als elf Jahren wurde der Schaden (samt allen Kosten und Zinseszinsen) im Jahr 2013 zur Gänze gutgemacht. Mag dieser Fall, isoliert betrachtet, vielleicht nicht kostendeckend gewesen sein, da ja auch die Arbeitskraft der Krankenhausverwaltung zu kalkulieren ist, so hat sich in der Wiener Sprayerszene herumgesprochen, dass das AKH nicht nur umgehend die tags beseitigen lässt, sondern auch nicht vor zivilrechtlichen Klagen zurückschreckt. Eine lückenlose Bilddokumentation der Schäden erleichtert zudem die Arbeit der Polizei wesentlich. Dies könnte auch Vorbild für andere sein, denn die meisten Sprühaktionen gibt es immer dort, wo die Eigentümer tatenlos zusehen oder resignieren. Der Schlüssel bleibt in der Hosentasche Maßgeschneiderte Schließsysteme für die Ansprüche medizinischer Einrichtungen Die sicherheitssensible Zone in Gesundheitseinrichtungen schlechthin bilden die Eingänge. Grundsätzlich gilt hier wie auch anderswo: Wo viele Schließmedien im Umlauf sind, hat der Verlust eines Schlüssels besonders unangenehme Folgen. Um die Gebäudesicherheit wiederherzustellen, muss in der Regel die komplette Anlage ausgetauscht werden ein kostenintensives und aufwändiges Unterfangen vor allem in großen Objekten. Entschärfen lässt sich das durch den Einsatz elektronischer Schließsysteme. Bei den beiden Produktfamilien Omega Flex und Omega Active der C. Ed. Schulte GmbH (CES) werden die Schließberechtigungen für verschiedene Türen einem Transponder zugeordnet und per Software verwaltet offline an jedem einzelnen Zylinder im System, online über das hausinterne Datennetzwerk oder als Kombination von beidem. Dadurch lassen sich verloren gegangene Medien unkompliziert im System deaktivieren und ersetzen. Parallel kommen im Innenbereich der Gebäude oft weiterhin mechanische Zylinder zum Einsatz. Die Schließmedien des Velberter Familienunternehmens eignen sich für Kombi-Lösungen, bei denen der Transponder direkt am Kopf des mechanischen Schlüssels befestigt wird. Die Schlüsselnutzer benötigen lediglich ein einziges Schließmedium, um mechanisch oder elektronisch gesicherte Türen zu öffnen. Ein Beispiel für Bedienkomfort: Bei Omega Active wird der Transponder- schlüssel schon auf eine Entfernung von 80 Zentimetern erkannt und muss nicht mehr an den Schließzylinder gehalten werden. Drehen am Knauf genügt, um die Tür zu öffnen. Der Schlüssel kann in der Hosentasche bleiben. Viele Nutzer, eine Online-Lösung In so genannten Gesundheitszentren sind häufig mehrere selbstständige Arztpraxen sowie eine Apotheke unter einem Dach vereint. Elektronische Schließzylinder ermöglichen es, die benötigten Zutrittsberechtigungen per Mausklick zu verwalten. Eine mandantenfähige Software bietet hier die Möglichkeit, für Arztpraxen und Apotheke individuell und selbstständig die Zutrittsberechtigungen für die gemeinsam genutzten Türen einzurichten ohne die Daten des jeweils anderen zu sehen oder zu verändern. Die Berechtigungen für die Schließzylinder an den einzelnen Praxiseingängen sind Über allen Infusionen ist Ruh auch dank der richtigen Schließsysteme. darüber hinaus nur für ihre Besitzer einzusehen und zu programmieren. Zusätzlich zum Schutz vor unbefugtem Zutritt müssen Seniorenheime und Demenzzentren in bestimmten Bereichen gewährleisten, dass die Bewohner zu ihrer eigenen Sicherheit das Gebäude nicht verlassen können, ohne Alarm auszulösen. Das Pflegepersonal muss aber diese Türen häufig ganz normal nutzen können. Die Problemlösung schaffen zwei Optionen: eine Dual-Lösung, bei der sowohl von innen als auch von außen eine elektronische Berechtigung zum Öffnen benötigt wird. Alternativ dazu setzen manche Einrichtungen auf Elektronikzylinder, die auf der Innenseite keine Schließfunktion besitzen, so genannte Elektronik-Blindzylinder. Mit dem optional ansteckbaren Schließknauf lassen sich die Außentüren problemlos von innen ver- und entriegeln. Wandterminals mit berührungslosen Lesern können alarmgesicherte Türen freischalten und damit für eine Begehung den Alarm ausschalten. Personen ohne Berechtigung können zwar die Tür öffnen, lösen jedoch dabei Alarm aus. So wird niemand eingesperrt, und nur berechtigtes Pflegepersonal kann das Gebäude unerkannt verlassen. Für derartige Anforderungen ist eine fachkundige Abstimmung mit der vorhandenen oder zu schaffenden Fluchtwegetechnik unabdingbar. Breiter Funktionsumfang, einfache Installation Welche Ausstattung im Einzelfall am besten geeignet ist, entscheidet sich erst vor Ort. In einer Hochinfektiösen-Abteilung beispielsweise kommt Omega Active zum Einsatz. Wandleser mit über einem Meter Reichweite in Kombination mit automa- 32 Security insight 2/

18 Im Fokus: Gesundheitswesen Im Fokus: Gesundheitswesen Setzt auf Schließtechnik von CES: das Evangelische Krankenhaus in Bad Dürkheim tischen Türantrieben gewähren nur den Inhabern eines berechtigten Schließmediums Zutritt und das, ohne dass er die Tür oder den Schlüssel berühren muss. Damit wird man der Hygiene-Verordnung in besonderem Maße gerecht. Bei Omega Flex sind die Elektronikzylinder Referenzen Die beschriebenen Lösungen werden einzeln oder in Kombination unter anderem in folgenden Einrichtungen eingesetzt: Evangelisches Krankenhaus Bad Dürkheim Gesundheitszentrum am Krankenhaus Schorndorf (Bauherr Kreisbaugruppe Waiblingen) Gesundheitszentrum am Rems- Murr-Klinikum, Winnenden (Bauherr Kreisbaugruppe Waiblingen) Zusam-Klinik, Zusmarshausen Franziskus Hospital Bielefeld Von Wand zu Wand auch mit antibakterieller Beschichtung erhältlich. In vielen Einrichtungen bewähren sich elektronische Zylinder auch als Diebstahlsicherung. An den Türen zu Personalumkleideräumen sowie Lagerräumen für Arzneimittel und technische Geräte erfasst und speichert das System automatisch, wer zu einer bestimmten Zeit im jeweiligen Raum war. Ein weiterer Vorteil der elektronischen CES-Schließsysteme ist die Integration vieler verschiedener bereits vorhandener Medien etwa aus der Zeiterfassung oder Kantinenabrechnung ins Schließsystem. Für fast alle auf dem Markt befindlichen Transpondertechnologien kann CES ein passendes Elektroniksystem liefern und die vorhandenen Transponder ohne großen Aufwand für die Zutrittskontrolle verwenden. und vom Boden bis zur Decke Videoüberwachungslösungen im Einklang mit dem Datenschutz schützen Patienten und Mitarbeiter in Kliniken Gestohlene Medikamente, Geräte und Geldbeutel, Unfälle in Tiefgaragen, pflegebedürftige Patienten, die unbeaufsichtigt die Klinik verlassen in Krankenhäusern bestehen viele Sicherheitsrisiken. Auch die zunehmende Technisierung im Gesundheitswesen und der damit wachsenden Umfang teurer Ausrüstung weckt Begehrlichkeiten. Damit sich sowohl Patienten als auch Mitarbeiter und Besucher sicher fühlen, müssten Klinikbetreiber ein hohes Interesse an Sicherheitsmaßnahmen an den Tag legen. Der Konjunktiv ist freilich nicht von ungefähr gewählt. Denn die angespannte Haushaltslage lässt nur wenig Spielraum. Dabei besteht das größte Risiko dann, wenn die Klinikleitung überhaupt keine Maßnahmen ergreift und über Diebstahl und Übergriffe hinwegsieht. Ein ganzheitliches Sicherheitskonzept erfüllt nicht nur die Funktion, die gefühlte Sicherheit für Patienten und Mitarbeiter zu steigern, sondern dient auch der Prävention und Beweissicherung von Straftaten. Rundumblick Jedes Krankenhaus sollte deshalb ein individuelles Sicherheitskonzept entwickeln, das sich an den spezifischen Anforderungen orientiert und technische, organisatorische und personelle Ansätze miteinander verknüpft. Organisatorische Maßnahmen sind zum Beispiel Notfallpläne, Hausordnungen und Verhaltensregeln. Ergänzend sollten Mitarbeiter für das Thema sensibilisiert werden und die Ansprechpartner kennen, an die sie sich wenden können. Kernelement des technischen Sicherheitskonzepts kann eine Videoüberwachungslösung sein, mit der das Geschehen vor Ort beobachtet und aufgezeichnet werden kann. Gerade für sensible und unübersichtliche Bereiche bietet diese Sicherheitstechnik die optimale Lösung, um Vandalismus, Diebstahl und Gewalt zu bekämpfen. Unregelmäßigkeiten fallen Die Maria Hilf Klinik in Mönchengladbach setzt auf Videosicherheitslösungen von Mobotix. Der Nachtdienst von drei Pforten kann in Mönchengladbach durch eine technische Lösung zentralisiert werden. dem Sicherheitspersonal sofort auf und können zur Beweissicherung aufgezeichnet werden. Dadurch lassen sich Straftäter eindeutig identifizieren und Fahrerflucht zum Beispiel durch die Identifikation von Nummernschildern bekämpfen. Diebstahl von Geräten aus OPs oder Behandlungszimmern kann eindeutig nachgewiesen und aufgeklärt werden. Um von diesen Vorteilen ohne unnötig hohen finanziellen und personellen Aufwand zu profitieren, empfehlen sich High-Resolution-Lösungen. Hochauflösende Kameras bieten dem Sicherheitspersonal den Mehrwert, dass sie große Bildbereiche bis zu einem 360-Grad- Rundumblick mit einer einzigen Kamera abdecken. Der Anbieter Mobotix etwa bietet Kameras mit hemisphärischem Objektiv an, mit der sich beispielsweise komplette Räume von Wand zu Wand und vom Boden bis zur Decke erfassen lassen. Wo üblicherweise mehrere Kameras notwendig wären, um einen kompletten Raum zu sichern, genügt eine Mobotix-Kamera. Dadurch lassen sich die benötigte Kameraanzahl sowie die Kosten für eine Videoinstallation erheblich senken. Außerdem bleiben Objekte durch hemisphärische Panoramakameras die ganze Zeit im Blick, ohne dass sie verschwinden oder sich bei überlappenden Sichtbereichen verdoppeln. Nahtlos im IP-Netzwerk Technisch bieten Mobotix-Videolösungen Klinikbetreibern und IT-Administratoren den Vorteil, dass sie sich nahtlos in IP- Netzwerkstrukturen integrieren lassen. Dadurch entfallen zusätzliche Kosten für aufwändige Verkabelungen, wie sie bei analogen Systemen notwendig sind. Teure Management-Applikationen und höhere Netzwerk-Bandbreiten sind ebenfalls nicht erforderlich: Jede Kamera verfügt über einen eigenen Hochleistungsrechner und eine optionale MicroSD-Karte zur mehrtägigen Aufzeichnung. Die Daten- und Bildverarbeitung sowie Codierung erfolgen so direkt in der Kamera. Bei allen Vorteilen sind solche Lösungen in Krankenhäusern ein rechtlich sensibles Thema, das von den Betreibern Fingerspitzengefühl und Dialogbereitschaft fordert. Für öffentlich zugängliche Räume wie Wartezimmer schreibt das Bundesdatenschutzgesetz zum Beispiel vor, dass auf Kameras hingewiesen werden muss. Um Datenschutz-Bedenken auszuräumen, sollte das Sicherheitspersonal genau definieren, in welchen Fällen und von wem aufgezeichnete Bilder angeschaut werden dürfen. Da auch Ärzte und Pfleger von den Videosicherheitslösungen erfasst werden, müssen Kliniken zudem den Arbeitnehmerschutz beachten. Die Klinikleitung sollte Videosysteme unbedingt in Abstimmung mit den Mitarbeitern einführen. Letzten Endes profitieren sie in ihrer täglichen Arbeit von einem effektiven Sicherheitskonzept, das die gefühlte Sicherheit erhöht und dazu beiträgt, dass sich Patienten, Besucher und Mitarbeiter in der Klinik wohlfühlen Security insight 2/

19 Im Fokus: Gesundheitswesen Im Fokus Kung-Fu-Kurs fürs Pflegepersonal Eine Veranstaltung österreichischer Kriminalbeamter hat deutlich gemacht, dass Krankenhäuser keine kriminalitätsfreien Räume sind Von Richard Benda In der Chirurgie wird laufend der Getränkeautomat aufgebrochen. Eine Überwachungskamera überführt die Täterin ausgerechnet eine Ärztin. Die Beute: 136 Euro, der Sachschaden: Euro, das Einbruchswerkzeug: chirurgische Instrumente. Ein anderer Fall: Aus der Prosektur einer Klinik verschwindet die Leiche eines verstorbenen Babys. Schlamperei oder Vertuschung eines ärztlichen Kunstfehlers? Und schließlich: Krankenschwestern eines Wiener Krankenhauses töten betagte Patienten. Ihre Rechtfertigung: Eine Besserung des Gesundheitszustands der Senioren war nicht in Sicht, die Betten wurden halt gebraucht. Zum Glück kein Klinikalltag, sondern Ausnahme, sicher. Aber die Fälle zeigen, dass Krankenhäuser keine kriminalitätsfreie Zone sind. Wie sollten sie auch? Neben der normalen Kriminalität gibt es spezifische Delikte, die nur in Krankenhäusern vorkommen oder nur von medizinischem Personal begangen werden können: Kunstfehler, Organhandel, Datenmissbrauch von Krankenakten, Erschleichung von Krankenhausleistungen durch Betrug mit der E-Card. Und wo steht eigentlich, dass Geiselnahme und terroristischer Anschlag in Spitälern ausgeschlossen sind? Natürlich spricht darüber niemand gerne, schon gar nicht die Klinikleitung. Polizisten kennen das Problem: Die Verantwortlichen gerade jener Schulen, die ein Drogenproblem haben, leugnen das am lautesten. Ähnlich verhält es sich mit Krankenhäusern. Kriminalität? Nicht bei uns! Doch die Wirklichkeit sieht anders aus. 36 Nicht nur Eigentumsdelikte Es gibt kaum ein Delikt, dass nicht auch in einem Krankenhaus begangen wird. Gerade hier finden Kriminelle hervorragende Bedingungen vor: freier Zugang Tag und Nacht, ein an Sicherheitsfragen nicht interessiertes (Führungs-)Personal und Patienten, die ihr Eigentum aus Naivität oder der Umstände wegen Hermann Borjans von der Polizei Bonn bestätigte, dass in Deutschland die Kriminalität in Krankenhäusern nicht gerade ganz oben auf der Agenda steht. Neben Schere und Tupfer ist heute auch ein schwarzer Gürtel für Klinikpersonal empfehlenswert. unbeaufsichtigt lassen. Eigentumsdelikte sind dabei nur die Spitze des Eisbergs. Drogenhandel, organisierte Bettelei, illegaler Zigarettenhandel, Vandalismus (vor allem durch Graffiti), Sabotage, Stalking und in letzter Zeit verstärkt gefährliche Drohung und Aggressionsdelikte gegen Krankenhauspersonal sind weitere Gefahrenpunkte. Immer mehr Spitäler sehen sich gezwungen, privates Sicherheitspersonal zu rekrutieren. Selbst Kurse in Selbstverteidigung werden für Krankenhauspersonal schon angeboten. Trotz dieser Gefahrenlage müssen Personal und Patienten Das Seminar zur Sicherheit im Krankenhaus war gut besucht. Security insight 2/2014 nicht Opfer werden, denn es gibt Gegenstrategien und Präventionsmöglichkeiten. So wurde durch rigorose Verfolgung von Sprayern und Schadenersatzforderungen das Graffitiproblem im Wiener Allgemeinen Krankenhaus vollständig gelöst. Durch permanente Kontrolle des Sicherheitspersonals wurde zudem die sich gerade entwickelnde Suchtgiftszene im Keim erstickt. Geht doch man muss nur wollen! Dass der Tatort Krankenhaus so gedeiht, liegt auch in der Philosophie der Einrichtungen und ihres Personals. Für Ärzte und Pfleger steht der Patient und seine Heilung im Mittelpunkt, nicht die Obsorge über Werte der Patienten oder des Krankenhauses. Die Idee vom jederzeit offenen und frei zugänglichen Krankenhaus mag zwar dem Wohlgefühl der Menschen förderlich sein, für die Sicherheit ist sie es nicht. Die Naivität ist oft grenzenlos. Wenn plötzlich suchtgifthaltige Medikamente abhanden kommen, wird häufig nicht von Diebstahl gesprochen, sondern es heißt schlichtweg: Sie fehlen. Eine administrative Berichtigung, und schon wird der Drogendiebstahl zur buchhalterischen Fußnote. Keine ernsthafte Statistik Österreich ist bei der Prävention von Kriminalität im Krankenhaus sehr viel weiter als Deutschland, wo Sicherheits- Beauftragte in Kliniken kaum installiert sind, ja in der Regel der Begriff Sicherheitskonzept ein Fremdwort ist. Diese Erkenntnis konnte auch Hermann Borjans von der Polizei Bonn beim jüngsten Seminar der Vereinigung Kriminaldienst Österreich nicht leugnen. Eine Statistik, die jährlich gerade mal 200 Fälle von Suchtgiftdiebstahl für ganz Deutschland notiert, zweifelt auch er an. Das große Manko für deutsche Ermittler sei zudem, dass in der Statistik Krankenhäuser nicht als Tatort aufscheinen. Um zu wissen, welche Delikte tatsächlich in Kliniken zu verzeichnen sind, sei eine aufwändige Filterung der Statistik notwendig. Offensichtlich gibt es zumindest in Österreich ein Bundesland, nämlich Tirol, das Sicherheit in Spitälern nicht als vernachlässigbar betrachtet: Ideen, ein Konzept und vor allem die notwendige finanzielle Ausstattung haben die Spitäler der TILAK zu Vorzeigeanstalten gemacht. Wo, außer in Tirol, ist man bereit, bei Baumaßnahmen 20 Euro pro Quadratmeter für die Sicherheit auszugeben? Es gibt genügend Spitäler, die dafür nicht einen Euro locker machen. Sicherheit kostet Geld, aber es zahlt sich aus. So gibt es bei den TILAK- Spitälern keinen Schwund mehr, seit es entsprechend gesicherte Boxen für suchtgifthaltige Präparate gibt. Nicht nur, dass Sicherheitschef Jürgen Schreiber in einer von ihm verfassten Studie über die rund 100 österreichischen Krankenanstalten feststellt, dass es in manchen nicht einmal eine einheitliche Zuteilung der Sicherheit zu einen Fachbereich gibt. Vielmehr beschränkt sich das Risikomanagement in vielen Fällen allein auf ärztliche Risiken. Gewalt zunehmend ein Problem Bedenklich ist, dass sich die Gewalt in Krankenhäusern verstärkt hat. Vor allem die Ambulanzen können ein Lied davon singen, und viele Krankenhäuser (wie das Wiener AKH), haben Sicherheitskräfte stationiert, um rabiate Personen ruhigzustellen. Der Anteil der Menschen mit Migrationshintergrund ist dabei hoch. Doch auch von Drogen- und Alkoholsüchtigen geht zunehmend Gewalt aus. Neu ist zudem die Entwicklung, dass Ärzte bedroht werden, wenn sie nicht jene Behandlung vornehmen, die sich ihre Patienten wünschen. Schlussendlich darf man nicht vergessen, dass auch in Spitälern die Anstellung von Personal aus Fremdfirmen immer mehr zunimmt. Die Überprüfung dieses Personals entspricht üblicherweise nicht den Kriterien für das eigene Personal. SALTO Virtual Network Zutrittskontrolle bestechend einfach saltosystems.com 37

20 Im Fokus: Gesundheitswesen Im Fokus Wenn der Pfleger panisch wird Rauchwarnmelder oder Brandmeldeanlage: Welche Alarmierung ist in Pflegeheimen, Krankenhäusern und Kindergärten sinnvoll? Von Frank Herstix Pflegekräfte sind auch nur Menschen, ebenso wie Kindergärtner(innen). Zwar sind sie von der Ausbildung und oft auch von der Psyche her bestens auf kritische Situationen vorbereitet. Das heißt aber noch lange nicht, dass sie immun gegen Panik oder Schockstarre sind, insbesondere wenn sie selbst mit Leib und Leben in Gefahr schweben, beispielsweise wenn ein Feuer ausbricht. Ihre Schutzbefohlenen, seien es nun Kinder oder alte, kranke Heimbewohner, sind in der Regel keine große Hilfe. Genügen daher Rauchwarnmelder für den Fall der Fälle? Oder sind automatische Brandmeldeanlagen doch die bessere Sicherheitsvorrichtung? Bei Feuer senkt bekanntlich jede verlorene Sekunde die Erfolgswahrscheinlichkeit der Evakuierung. Folglich muss Alarm so früh wie möglich in ausreichender Lautstärke oder optischer Eindringlichkeit ausgelöst werden, sodass das Pflege- und Betreuungspersonal mit den Hilfsmaßnahmen beginnen kann. Wie das bei Brandmeldeanlagen grundsätzlich abläuft, regeln Normen, Richtlinien und Verordnungen mit eindeutigen Vorgaben für Alarmsignale, Alarmdauer, Verständlichkeit, Lautstärke, Funktionserhalt, Überwachung usw. Noch ist alles ruhig. Was aber geschieht, wenn im nächsten Moment der Rauchwarnmelder Alarm schlägt? Nicht erreichtes Schutzziel? Bei den Sicherheits-Verantwortlichen in Pflegeheimen, Krankenhäusern und Kindergärten wird derzeit mit Blick auf den technischen Brandschutz heftig diskutiert, ob denn der flächendeckende akustische Alarm genügt, wo sich doch die betreuten Heimbewohner, Patienten und Kinder in den meisten Fällen nicht selbst in Sicherheit bringen können. Während bei automatischen Brandmeldeanlagen interne Alarmierung und der Ruf der Interventions- und Hilfskräfte automatisch erfolgen, Schnittmenge von Rauchwarnmelder und Brandmeldeanlage müssen Betreuungs- und Pflegepersonal beim Anschlagen von Rauchwarnmeldern die Rettungsmaßnahmen zunächst selbst steuern ohne zu vergessen, die Feuerwehr zu rufen! Wer wollte ihnen einen Vorwurf machen, wenn sie in dieser Ausnahmesituation das eine oder andere vergessen oder schlichtweg falsch reagieren? Der lokale Alarm eines Rauchwarnmelders kann zudem von Personal und Betreuern überhört oder verspätet wahrgenommen werden, was ebenso die Evakuierung verzögern kann. Im Beamtendeutsch spricht man in all diesen Fällen vom nicht erreichten Schutzziel. Um dem entgegenzuwirken, werden vermehrt vernetzbare Rauchwarnmelder eingesetzt, die bei Auslösung alle anderen vernetzten Melder aktivieren und somit großräumig akustisch alarmieren. Damit ist ein anderes Problem jedoch nicht gelöst: Pfleger, Betreuer und auch Interventionskräfte können nur durch eine aufwändige Suche den Ort der Auslösung lokalisieren, also den Raum, in dem Hilfeleistung erforderlich ist. Vollwertiger Ersatz für Brandmeldeanlage? Rauchwarnmelder werden zwar ständig weiterentwickelt. Dennoch muss weiterhin der Sachverhalt zum Schutzziel im baurechtlich geforderten technischen Brandschutz beachtet werden. Vernetzte Rauchwarnmelder, wie sie derzeit zunehmend als kostengünstige Alternative geplant und eingebaut werden, verfügen über keinen bauaufsichtlichen Verwendbarkeitsnachweis. Überprüfung und Gewährleistung der Betriebszuverlässigkeit der Vernetzung ist ob drahtgebunden oder per Funk nach der EN als Prüfnorm keine zertifizierbare Funktion und wird somit nicht von der CE-Kennzeichnung abgedeckt, da diese nur die prüfbare Funktion als Rauchwarnmelder bestätigen kann. Für private Anwendungen kann die Vernetzung natürlich eine sinnvolle Funktion darstellen und ist dahingehend auch als rückwirkungsfreie Option getestet aber eben nicht zertifiziert. Eignungsvergleich Eine baurechtlich geforderte Brandmeldeanlage muss die Anforderungen der VDE0833 Teil 2, DIN14675 und die regionalen Technischen-Anschalte-Bedingungen (TAB) erfüllen. Daraus ergeben sich Anforderungen an den Überwachungsumfang, die Definition der Schutzziele, die Ansteuerung von Brandschutz-Einrichtungen und gegebenenfalls von Alarmierungseinrichtungen mit einem Gefahrensignal nach DIN und einem Schallpegel von mindestens 75 Dezibel beziehungsweise einem Wert, der 10 Dezibel über dem normalen Umgebungsschallpegel liegt. Schon diese grundsätzlichen, spezifizierten Funktionalitäten beschreiben die Leistungsgrenzen autarker und vernetzbarer Rauchwarnmelder. Betriebsund Instandhaltungskosten Ein Argument, das man oft von jenen hört, die gerne vom Einsatz von Rauchwarnmeldern überzeugen möchten, sind die Kosten für Betrieb und Instandhaltung einer Brandmeldeanlage. Die periodischen Inspektionsaufwendungen sowie die Instandsetzungskosten im Störungsfall sind nämlich um ein Vielfaches höher als für autarke oder vernetzte Rauchwarnmelder. Abschreckend ist natürlich auch und das vor allem für die finanziell bekanntlich klammen Kommunen und Gemeinden, dass automatische Rauchmelder nach fünf beziehungsweise acht Jahren ausgetauscht werden müssen, um ihre Funktions- und Detektionsbereitschaft sicherzustellen. Fazit So lange Brandschutzkonzepte und amtliche Auflagen nicht eindeutig regeln, welche technischen Brandschutz-Maßnahmen im Baugenehmigungsverfahren gefordert werden müssen, steht wohl die kostengünstige Alternative Rauchwarnmelder hoch im Kurs. Ohne Abstimmung mit Sachverständigen und/oder Baugenehmigungsbehörden kann der nachträgliche Einbau einer genehmigungsfähigen Brandmeldeanlage für Betreiber oder Eigentümer zusätzliche Kosten verursachen. Da sich die funktionalen Grenzen von Rauchwarnmeldern eindeutig beurteilen lassen, ist es zwingend erforderlich, das Schutzziel auch einer nicht baurechtlich geforderten technischen Brandschutz-Einrichtung detailliert zu betrachten und mit dem Leistungsumfang von Rauchwarnmeldern zu vergleichen. Sollte das Schutzziel mit den Rauchwarnmeldern nicht erreicht werden, ist der Einsatz einer Brandmeldeanlage unvermeidbar. Nicht zu vergessen, dass durch Einsatz moderner Brandmelderzentralen weitere Funktionalitäten eingerichtet werden können, zum Beispiel die stille Alarmierung bei Amokalarm in Kindertagesstätten. SI-Autor Frank Herstix ist Produktmanager Brandmeldetechnik bei der Novar GmbH. 38 Security insight 2/