„OFF THE RECORD“ HEISST AN DIESER STELLE: Ich spreche Klartext und benenne die Muster und Stolperfallen, die uns in zahlreichen Unternehmen, Behörden und Organisation begegnen. Denn genau dort liegen die eigentlichen Blockaden – nicht in fehlenden Konzepten, sondern in Strukturen, Denkweisen und Routinen, die gute Lösungen ausbremsen.

MEIN ZIEL: Ihr Radar maximal zu schärfen. Wer die eigenen Steine im Weg erkennt, kann sie ausräumen und so nicht nur den Weg für funktionierende Sicherheit ebnen, sondern auch die Zusammenarbeit mit Dienstleistern, internen Verantwortlichen und Führungskräften deutlich vereinfachen.

>>> FAIL 1: DER ANSPRECHPARTNER OHNE MANDAT <<<

KENNEN WIR ALLE: Da sitzt jemand vor mir, offiziell Projektleitung – klingt gut. In der Praxis ist es aber oft jemand, der weder Macht noch Mandat hat.

Zu tief in der Hierarchie, zu viele andere Themen, null Durchsetzungskraft und manchmal sogar nur in Teilzeit tätig. Eigentlich nur Abstellgleis für „Mach du das mal mit!“ und schon sind wichtige Zukunftsthemen degradiert zur Nebenaufgabe.

ERGEBNIS: Führungskräfte könnten manche Themen umsetzen und wollen dies zum Teil sogar, aber es bleibt alles „im Filter“ hängen. Die teuer eingekaufte Beratung verpufft, weil nur wenig nach innen weitergetragen wird.

GANZ EHRLICH: Sicherheit (Security) kann man nicht „nebenbei“ machen. Das ist kein Bastelkurs, sondern Stabsstellenarbeit. Hier braucht es ganzheitliches, unternehmerisches Denken und die Verankerung im obersten Führungskreis. Nur dort lassen sich Verantwortung, Weitsicht und die notwendige Durchschlagskraft zusammenbringen. Von der notwendigen Fachkenntnis oder einem grundlegenden Verständnis des Zusammenspiels zwischen baulichen, technischen, organisatorischen und personellen Komponenten mal ganz zu schweigen.

ALLE WARTEN AUF BEWEGUNG, ABER DIE STARTLINIE WIRD NIE ÜBERQUERT.

>>> FAIL 2: SCHNELL „MAL NEBENBEI“ MACHT KEINER SICHERHEIT <<<

NOCH EIN KLASSIKER: Security-Verantwortung landet irgendwo – beim Facility Manager, Brandschutzbeauftragten, im Sekretariat oder bei der Fachkraft für Arbeitssicherheit. Alles wertvolle Funktionen, keine Frage. Aber eben nicht bei Personen, die das Thema systemisch verankern sollen.

DAS ERGEBNIS: Stückwerk. Einzelmaßnahmen, die nebeneinanderstehen, aber nicht zusammenspielen. Ein System, das nicht lebt, sondern nur existiert.

Und das ist der Unterschied zu Fail 1: Dort sitzt die falsche Person im Projekt, hier ist das gesamte Thema falsch verortet. In beiden Fällen bleibt die Wirkung gleich: kein echter Fortschritt.

Beide Themen müssen eigenständig gedacht und verantwortet werden – mit Kompetenz, Ressourcen und Autorität. Alles andere ist Kosmetik.

ÜBRIGENS: Für Datenschutz, IT-Sicherheit und Informationssicherheit hat sich früher auch niemand interessiert… bis plötzlich Stellen dafür geschaffen wurden. Warum also nicht auch für Sicherheit?

Zumal sich hier weitere Themen wie Krisenmanagement oder Reisesicherheit sinnvoll andocken lassen.

SICHERHEIT IST KEIN HOBBY, SONDERN EIN BERUFSFELD. WER ES „MITMACHT“, SORGT NUR FÜR EINE FASSADE.

>>> FAIL 3: FACHKUNDE LIGHT – WISSEN OHNE SUBSTANZ <<<

Viele Unternehmen glauben: „Schick jemanden auf einen Kurs, dann haben wir Fachkunde.“ Klingt gut, ist aber Wunschdenken.

DIE REALITÄT: Man sitzt ein paar Tage im Seminarraum, hört Grundlagen, bekommt ein paar Beispiele, kehrt zurück in den Betrieb und landet sofort wieder mitten in 250 E-Mails und dem ganz normalen Alltagschaos. Nach ein paar Monaten erinnert man sich vage daran, mal irgendwo gewesen zu sein, wenn das Thema plötzlich wieder auf die Agenda kommt. Aber wirklich gelebte und verinnerlichte Fachkunde? Fehlanzeige.

Natürlich helfen Internet und KI bei den Grundlagen. Aber was fast immer fehlt, ist das Verständnis für die Verzahnung:e

• Welche Risiken bestehen überhaupt?
• Welche baulichen und technischen Maßnahmen können mich bei der Prävention unterstützen?
• Welche technischen Sicherheitslösungen sind für meine Anforderungen geeignet und wie lassen sie sich praxisgerecht implementieren und zugleich in eine stimmige Gesamtarchitektur einfügen?
• Wie können Prozesse, Technik und Menschen so verbunden werden, dass daraus ein tragfähiges Sicherheitsniveau entsteht?
• Wie lässt sich Sicherheit personell in der Dienstleistung verankern – von Wach- und Kontrolldiensten bis hin zu internen Verantwortlichkeiten?
• Wie können klare organisatorische Strukturen und Richtlinien dazu beitragen, Gebäude und Abläufe nachhaltig abzusichern?

Das lernt man nicht aus Büchern oder bei Seminaren. Das muss man erarbeiten, erleben und verankern. Ganz ehrlich: Ein Tag mit einem erfahrenen Praktiker, der Schwachstellen aufdeckt, Lösungsansätze aufzeigt und vor Ort Themen ins Rollen bringt, ist oft mehr wert als eine ganze Workshop-Woche.

Oder, um es mal mit dem Alphabet zu sagen: Es hat 26 Buchstaben. Manche lernt man schneller, für andere braucht man länger. Aber erst wenn man alle beherrscht, kann man wirklich lesen und schreiben (von Grammatik ganz zu schweigen ;-)). Genauso ist es bei der Sicherheit: Ein paar Buchstaben oder Prozesse von B - E und P – U reichen nicht, wenn am Ende ein sicheres Gesamtkonstrukt entstehen soll.

FACHKUNDE GIBT’S NICHT IM CRASHKURS. DIE MUSS MAN SICH ERARBEITEN, EINKAUFEN ODER EINSTELLEN.

>>> FAIL 4: FEHLENDES GANZHEITLICHES SYSTEMVERSTÄNDNIS <<<

EIN KLASSIKER: Technik ist da, Prozesse nicht. Oft fehlt den Verantwortlichen schlicht das Verständnis für das Zusammenspiel von Technik, Prozessen und Menschen, und zwar selbst bei vermeintlich geschulten oder studierten Personen.

DAS PARADEBEISPIEL: Eine Kamera wird installiert – und dann? Wer überwacht die (Alarm-)Bilder? Wo ist die Datenschutzdokumentation? Wer hängt die Beschilderung ordnungsgemäß auf? Wer reagiert im Alarmfall? Was gilt überhaupt als Alarmfall? Und was passiert bei einem Fehlalarm bzw. wenn die Kamera defekt ist? Wenn diese Fragen unbeantwortet bleiben, wird Sicherheit schnell zur Attrappe.

Und genau das ist der Punkt: Natürlich baut ein Techniker die Technik ein, die angefragt wurde. Aber wenn die Use Cases, Prozesse dahinter und Eventualitäten vorher nicht klar abgestimmt sind, hilft die beste Installation nichts. Ein Techniker ist eben ein Techniker, er sorgt für Kabel, Geräte und Software. Aber er ist nicht derjenige, der den Prozess am Ende leben muss oder ihn vorgibt.

Technik ist nur ein Baustein. Ohne Prozesse, Verantwortlichkeiten und gelebte Praxis bleibt sie ein totes System. Ein aktuelles Beispiel: Alarmierungssysteme für Bildungseinrichtungen. Systeme gibt es viele – aber entscheidend ist die Prozessfrage:

• Wie soll der Alarmierungsprozess konkret laufen?
• Für wen soll er sein?
• Wo wird er ausgelöst?
• Welche Schritte schließen sich an?

Nur wenn diese (und noch viele weitere) Parameter geklärt sind, kann eine Leistungsbeschreibung entstehen, die das richtige Produkt für die jeweilige Organisation oder das jeweilige Gebäude definiert. Technik ohne Prozess ist blind und ohne Wirkung bleibt sie Deko.

TECHNIK ERSETZT KEINE VERANTWORTUNG. WER NUR EINKAUFT, OHNE PROZESSE MITZUDENKEN, BAUT SICH EINE TEURE ILLUSION.

>>> FAIL5: DIENSTLEISTER OHNE FACHLICHE STEUERUNG <<<

Ein Bild, das wir nur zu gut kennen: Der Sicherheitsdienstleister ist „einfach da“. Seit Jahren. Ausschreibung? Irgendwann mal gewesen. Prozesse? Nie wirklich abgestimmt. Dienstanweisungen? Meist veraltet, lückenhaft oder formalistisch.

TYPISCHE MÄNGEL GIBT ES ZUHAUF:

• Meldeketten mit Personen, die seit Jahren nicht mehr im Unternehmen arbeiten. 
• Anweisungen à la „Sicherheitsmitarbeiter läuft von A nach B“ – ohne Szenarien, Eskalationswege oder Handlungsoptionen. 
• Zusatzaufträge auf Zuruf statt klarer Leistungsdefinitionen.

Das Problem ist nicht der Dienstleister, sondern die fehlende Steuerung. Sicherheit ist kein Selbstläufer. Wer nicht führt, bekommt keine Leistung, sondern bestenfalls eine Dauerpräsenz in Dienstkleidung. Und um fair zu bleiben: Dem Dienstleister kann man keinen großen Vorwurf machen. Sicher, es gibt schwarze Schafe. Aber wenn Sie als Kunde kein Interesse an der Dienstleistungserbringung zeigen, steckt der Dienstleister seine Energie eben in andere Projekte.

Hand aufs Herz: Haben Sie sich schon einmal selbst an den Empfang oder ins Foyer gestellt? Sind Sie schon mal eine Schicht mit einem Sicherheitsmitarbeiter mitgelaufen? Haben Sie sich wirklich unterhalten, die Tätigkeiten angesehen und geschaut, ob das, was getan wird, auch wirklich in Ihrem Sinne ist?

DESHALB: Führung und Steuerung sind Pflicht. Dienstleister brauchen aktuelle, praxistaugliche und konkrete Anweisungen. Und Sie selbst müssen die Fachkompetenz aufbauen, um Leistungen zu kontrollieren und Qualität sicherzustellen – nicht nur einkaufen. Alles andere ist eine teure Attrappe.

VIELE BETRIEBE BEZAHLEN SEIT JAHREN FÜR SICHERHEIT, DIE NUR AUF DEM PAPIER EXISTIERT.

>>> FAIL 6: EXPERTE DRAUF VS. EXPERTE DRIN? <<<

GOOGELN SIE MAL „SICHERHEITSBERATUNG“. Was bekommen Sie? Ein bunter Strauß an selbsternannten Profis: vom Sicherheitsdienstleister über den Sicherheitsingenieur, die Fachkraft für Arbeitssicherheit oder den Brandschutzbeauftragten – bis hin zu Versicherern, Anwaltskanzleien oder Produktanbietern von Sicherheitstechnik. Alle nennen sich „Berater“. Aber wen davon brauchen Sie wirklich?

DENN SICHERHEIT IST NICHT GLEICH SICHERHEIT.

• Die Planung einer Videoüberwachungsanlage ist etwas völlig anderes als die Konzeption einer Zutrittskontrolle.N
• Vielleicht möchten Sie aber auch prüfen, wie sicher Ihre Prozesse tatsächlich sind und ob das Zusammenspiel von Personal, Technik und Organisation funktioniert. 
• Ein weiterer Ansatzpunkt kann die Bewertung Ihres bestehenden Sicherheitsdienstes sein. Also die Frage, ob die Dienstleistung tatsächlich den vereinbarten Standards entspricht und daraus resultierend die Entwicklung eines tragfähigen Sicherheitsdienstleistungskonzepts, etwa für eine neue Ausschreibung oder die Anpassung der bisherigen Leistung.

Ein Sicherheitsingenieur versteht Technik, kennt aber nicht zwingend organisatorische Prozesse oder Governance-Regelungen im Betrieb.

Ein Sicherheitsdienst setzt um, ist aber selten der richtige Ansprechpartner für strategische Fragen.

Und Versicherer oder Produktanbieter? Häufig nicht neutral, sondern im Eigeninteresse unterwegs.

DAS PROBLEM: Viele Anbieter werfen mit großen Worten um sich, auf den Webseiten klingt das vielversprechend. Aber in der Praxis zeigt sich schnell: Nicht jeder, der „Berater“ draufschreibt, bringt auch die Lösung, die Sie brauchen.

SCHAUEN SIE ALSO GENAU HIN: Passt die Person oder das Unternehmen wirklich zu Ihrer Organisation und zu den Anforderungen? Bekommen Sie eine ganzheitliche Sicherheitsstrategie, die bauliche, technische, organisatorische und personelle Elemente miteinander verzahnt? Oder am Ende nur eine „Expertise“, die toll klingt, aber Ihr System nicht wirklich weiterbringt?

EIN PROFI IST NICHT AUTOMATISCH IHR BERATER.

>>> FAIL 7: AUF DEM RADAR, ABER NICHT AUF DER AGENDA <<<

Es ist schon mal gut, wenn ein Betrieb feststellt: „Da gibt es offensichtlich Probleme.“ Dann werden wir geholt, schauen drauf und mit Fachexpertise wird schnell klar: Die Lücken sind nicht nur da, sie sind größer als gedacht.

DIE BITTERE WAHRHEIT: Es sind selten die offensichtlichen Baustellen, die man selbst vermutet hat. Dahinter steckt fast immer ein viel größerer Investitions- und Prozessrückstand, oft über Jahrzehnte gewachsen. Wer nie investiert oder sich nie Gedanken gemacht hat, muss erst mal Zeit, Budget und Personal aufholen.

Gute Berater können dann sehr konkret aufzeigen, was zu tun ist, welche Schritte nötig sind und diese in Einzelprojekte mit einem Zeitplan zerlegen. Das verstehen die Ansprechpartner meist auch. Aber spätestens dann wird der Berg sichtbar und der wirkt riesig.

Und genau hier klemmt es: Zwischen Klarheit („Das Problem ist wirklich da und nicht zu unterschätzen.“) und echtem Veränderungswillen („Wir packen es an.“) liegt ein weiter Weg. Sicherheit ist kein Projekt von drei Monaten. Wer glaubt, man könne Jahrzehnte Rückstand in wenigen Wochen aufholen, täuscht sich.

DIE GUTE NACHRICHT: Auch der größte Berg lässt sich abtragen. Nicht mit bloßen Händen, aber mit dem richtigen Werkzeug. Monat für Monat, Schritt für Schritt.

Wegschauen ist aber auch keine Option, denn es geht um klar aufgezeigte Einfallstore, nicht um theoretische Risiken oder hypothetische Szenarien. Kunden, Geschäftspartner und Zertifizierungen fordern ohnehin zunehmend Antworten. Wer aber einmal solide implementiert (wie wir es schon bei der DSGVO oder der Informationssicherheit erlebt haben), muss später nur noch nachjustieren.

DIE FRAGE IST ALSO NICHT: „BRAUCHEN WIR DAS?“ – SONDERN: „WANN FANGEN WIR ENDLICH AN?“

UND KEINE SORGE: Es geht nicht um die Bestnote 1+. Eine solide 2 reicht völlig. Nur stehen viele Unternehmen heute noch bei einer 4.

AUFWACHEN IST DER ERSTE SCHRITT ABER AUFSTEHEN DER ENTSCHEIDENDE.

>>> FAIL 8: DIE FALSCHE ANFRAGE BZW. DAS AUSSCHREIBUNGSDESASTER <<<

Bevor Sie eine Anfrage versenden, setzen Sie sich bitte mit dem Thema auseinander. Schon bei der Nutzung von Begrifflichkeiten tun sich zwischen „Laie“ und „Experte“ Abgründe auf. Und oftmals ist das, was Sie zu brauchen glauben, gar nicht das, was Sie am Ende ans Ziel bringt. Genau dafür sind gute Berater da: nicht, um Ihnen etwas zu verkaufen, sondern um Sie bestmöglich (gemeinsam) zu Ihrem Ziel zu führen.

Fragen Sie deshalb nicht nur nach dem Ergebnis, sondern auch nach dem Weg dorthin. Ein guter Berater erläutert Vorgehensweise, Herangehensweise, Pro und Contra. Und Sie sollten das auch gezielt einfordern – am besten von mehreren Anbietern. Nur so bekommen Sie vergleichbare Ergebnisse. Definieren Sie zumindest grobe Rahmenbedingungen:

• Geht es Ihnen nur um technische Zeichnungen, wo Kameras hängen – oder um die Frage, wo Kameras wirklich sinnvoll sind, wie die dahinterliegenden Prozesse laufen oder wie ein Berechtigungs- und Zutrittskonzept aufgebaut werden muss und nicht nur, wo der Zutrittsleser hängt?
• Wollen Sie jemanden, der ausschließlich den Sicherheitsdienst prüft – oder jemanden, der auch echte Sicherheitsmängel im organisatorischen Kontext und in den Strukturen aufzeigt? u
• Rechnen Sie mit fünf Personentagen oder eher fünfzig?
• Brauchen Sie eine „schnelle“ Minimal-Lösung oder ein tragfähiges System, das Ihnen Schritt für Schritt den Aufbau einer Gesamtsicherheitsarchitektur ermöglicht?

Ohne solche Eckpunkte vergleichen Sie Äpfel mit Birnen – und genau deshalb sehen wir bei Ausschreibungen und Anfragen Preislisten, die von 35.000 € bis 150.000 € reichen. Gleiche Anfrage, völlig verschiedene Ergebnisse.

DAS IST WIE BEIM AUTOKAUF: Das eine Angebot ist ein VW Polo, Baujahr 2000. Das andere ein Touran, Vorjahresmodell. Und das dritte? Ein vollausgestatteter nagelneuer Porsche mit allen Sonderfunktionen. Alles Autos, die fahren – aber eben mit völlig unterschiedlicher Leistung, Ausstattung und Preis.

ÜBERTRAGEN AUF DAS OBEN GENANNTE BEISPIEL EINES SICHERHEITSKONZEPTS FÜR EINE KULTURELL GENUTZTE PARKANLAGE:

• Das Angebot des Ingenieurbüros entsprach dem VW Polo.
• Der Touran hätte sinnbildlich für eine praxistaugliche Lösung gestanden.
• Das dritte Angebot – der Porsche – war „over the top“. Technisch beeindruckend, mit allen Extras, aber preislich und inhaltlich deutlich überzogen. Man könnte es fast als klares Signal lesen: „Diesen Auftrag wollen wir gar nicht wirklich haben.“

WER NICHT WEISS, WAS ER BRAUCHT, DARF SICH ÜBER DIE SPANNE ZWISCHEN POLO UND PORSCHE NICHT WUNDERN.

Und wenn Sie jetzt denken: „Ja, das klappt bei uns nie – wir sind nur ein kleines Unternehmen, uns fehlt die Expertise.“ Oder auch das Gegenteil: „Wir sind perfekt.“ Nein, sind Sie nicht. Diese Liste ließe sich endlos fortführen.

Wir Berater haben den Vorteil, in viele Branchen und Organisationen hineinsehen zu dürfen. Und glauben Sie mir: Ich habe schon viele vermeintlich perfekte Systeme gesehen, bis der Nachfolger kam oder ein echter Sicherheitsvorfall die Fassade eingerissen hat.

Keine Sorge, damit stehen Sie nicht allein da. Vielen geht es genauso. Die einen holen sich externe Unterstützung, andere schaffen Stellen, wieder andere verschieben das Thema auf irgendwann.

Die Wahrheit ist: Konsequent machen es nur sehr wenige Unternehmen. Und es sind nicht automatisch „die Großen“. Denn „außen hui, innen pfui“ ist leider immer noch viel zu oft Realität.

Sicherheit lebt nicht von Marketingsprüchen, Technikspielzeug oder reinen Normen. Sie entsteht dort, wo Menschen Verantwortung übernehmen, bauliche, technische, organisatorische und personelle Maßnahmen ineinandergreifen und regelmäßig überprüft werden. Wer das erkennt, hat den größten Stolperstein bereits aus dem Weg geräumt.e

Dieser ehrliche Blick hinter die Kulissen wurde uns ermöglicht von Manuela Daniel, Sicherheitsberaterin bei SIUS Consulting (Sicherheits- und Krisenmanagementberatung).