Zertifizierungen & Normen

Über die Pflicht zur ISO 9001 hinaus fördert der Auftraggeber Nachhaltigkeit und Arbeitsschutz, indem entsprechende Zertifikate der Bieter positiv berücksichtigt werden.

• ISO 14001 (Umweltmanagement): Dieses Zertifikat belegt, dass der Bieter ein Umweltmanagementsystem implementiert hat und seine betrieblichen Abläufe umweltgerecht gestaltet. Angesichts wachsender Bedeutung von Nachhaltigkeit in der Beschaffung wird ISO 14001 in vielen Projekten – etwa mit Bezug zu Gebäudeinfrastruktur oder Energie – gefordert oder belohnt. Die Zertifizierung zeigt, dass der Anbieter Umweltaspekte systematisch überwacht, Umweltbelastungen minimiert und die einschlägigen Umweltgesetze einhält. Ein Empfangsdienstleister mit ISO 14001 wird z.B. Abfallvermeidung, Recycling, Energieeffizienz und umweltfreundliche Materialien in seinem Servicekonzept nachweislich berücksichtigen.

• ISO 45001 (Arbeits- und Gesundheitsschutzmanagement): Diese Norm stellt sicher, dass der Bieter Maßnahmen für Arbeitssicherheit und Gesundheitsschutz von Mitarbeitern und Besuchern umsetzt. Im Eingangsbereich sind Sicherheit und Gesundheit besonders wichtig – das Personal muss geschult sein, um Unfälle zu vermeiden, und Besucher sollen in einem sicheren Umfeld empfangen werden. Ein ISO 45001-zertifiziertes Unternehmen priorisiert den Schutz seiner Beschäftigten und Dritter, verfügt über Risikoanalysen und Notfallpläne und erfüllt die einschlägigen Arbeitsschutzvorschriften. In der Praxis bedeutet dies u.a., dass der Dienstleister regelmäßige Sicherheitsunterweisungen abhält, Erste-Hilfe-Einrichtungen bereitstellt und Arbeitsunfälle proaktiv vorbeugt.

Wertung im Vergabeverfahren: ISO 14001 und ISO 45001 sind nicht verpflichtend, verschaffen einem Bieter aber einen Bewertungsvorteil. Anbieter, die diese Zertifikate vorlegen, können im Rahmen der technischen Wertung zusätzliche Punkte erhalten. Öffentliche Ausschreibungen verwenden häufig Punktesysteme, die Aspekte wie Umweltmanagement oder Arbeitsschutz honorieren. Ein Zertifikat ist dabei ein glaubwürdiger, unabhängiger Nachweis der Leistungsfähigkeit in der jeweiligen Kategorie. So kann der Auftraggeber beispielsweise definieren, dass ein Bieter mit ISO 14001 eine bestimmte Punktzahl im Kriterium “Nachhaltigkeit” erhält, während ein Bieter ohne dieses Zertifikat dort null Punkte bekommt. Ähnliches gilt für ISO 45001 im Kriterium “Arbeitssicherheit”. Studien zeigen, dass Unternehmen mit ISO-Zertifizierung in Ausschreibungen erfolgreicher sind; so berichten Befragte, dass nach ISO 14001-Zertifizierung die Erfolgsquote bei Ausschreibungen signifikant gestiegen ist. Insgesamt tragen Zertifizierungen also dazu bei, dass ein Bieter im technischen Vergleich besser abschneidet.

Für bestimmte fachliche Anforderungen im Empfangs- und Sicherheitsdienst sind branchenspezifische Zertifikate von großer Bedeutung. Sie gewährleisten die Einhaltung von Branchenstandards und gesetzlichen Vorgaben, die über die allgemeinen ISO-Normen hinausgehen. Im Bereich Empfang/Service-Eingang sind insbesondere Sicherheitsstandards relevant, da Empfangsdienste oft zugleich Sicherheitsdienste (Zutrittskontrolle, Besucherregistrierung, Paketkontrolle, etc.) sind.

• DIN 77200 (Sicherheitsdienstleistungen): Diese deutsche Norm (Teil 1:2017-11) definiert die Mindestanforderungen an Organisation, Prozesse und Personal für Sicherheitsdienstleister. Sie ist speziell auf Wach- und Sicherheitsdienste zugeschnitten und umfasst unter anderem Empfangs- und Objektschutzdienste. Vom Bieter wird verlangt, eine Zertifizierung nach DIN 77200 (durch anerkannte Stellen wie VdS oder DEKRA) vorzulegen, sofern Aufgaben im Bereich Zugangskontrolle, Besuchermanagement oder Objektbewachung Teil des Leistungsspektrums sind. Eine Zertifizierung gemäß DIN 77200 ist ein Qualitätsnachweis dafür, dass der Sicherheitsdienstleister in der Lage ist, Empfangs- und Schutzdienste fachgerecht und gemäß dem Stand der Technik zu erbringen. In der Norm sind z.B. Anforderungen an Alarmverfolgung, Revierkontrollen, Ausbildung des Sicherheitspersonals und technische Ausstattung festgelegt – ein zertifiziertes Unternehmen hat diese Anforderungen durchlaufen und erfüllt sie. Für den Auftraggeber reduziert dies das Risiko, da u.a. Zuverlässigkeit, Reaktionsschnelligkeit und rechtliche Konformität (z.B. Bewachungserlaubnis nach §34a GewO) des Dienstleisters nachgewiesen sind.

• Weitere einschlägige Zertifikate: Je nach Einsatzbereich können zusätzliche Zertifizierungen relevant sein. Im IT-sensiblen Umfeld (z.B. Empfang bei einem Technologieunternehmen mit sensiblen Daten) kann ein ISO/IEC 27001 (Informationssicherheits-Management) Zertifikat des Dienstleisters von Vorteil sein. Dieses Zertifikat bestätigt, dass das Unternehmen ein Informationssicherheits-Managementsystem implementiert hat, um Daten und IT-Systeme zu schützen. Immer mehr öffentliche Auftraggeber – insbesondere im IT-Bereich – fordern einen solchen Nachweis; die Zahl der Ausschreibungen mit ISO-27001-Pflicht ist in den letzten fünf Jahren um ca. 50% gestiegen. Ein Bieter mit ISO 27001 hat einen klaren Wettbewerbsvorteil in allen Projekten, bei denen Datenschutz und Datensicherheit wichtig sind. In der Automobilindustrie wird oft TISAX (Trusted Information Security Assessment Exchange) verlangt – ein von der Branche entwickelter Standard basierend auf ISO 27001. Bereits heute schreiben viele Automobilhersteller TISAX vor und vergeben Aufträge nur an Unternehmen mit gültigem TISAX-Ergebnis, um den Schutz sensibler Entwicklungsdaten zu gewährleisten.

• Auch im Hospitality-Bereich (Front-Office/Empfangsdienstleistungen mit hohem Besucheraufkommen, z.B. in Kongresszentren oder Hotels) können spezifische Qualitätssiegel (etwa ServiceExcellence-Zertifikate oder Tourismusgütesiegel) von Bedeutung sein, die einen exzellenten Gästeservice belegen. Für Logistikaufgaben am Empfang (Post- und Paketdienst, Kurierabwicklung) gibt es branchenspezifische Schulungszertifikate (z.B. im Umgang mit Gefahrgut oder Zollsendungen), die relevant sein könnten. Wichtig ist, dass alle branchenspezifischen Zertifikate aktuell und gültig sind und von anerkannten Institutionen stammen. Der Bieter muss sicherstellen, dass die vorgelegten Zertifikate nicht abgelaufen sind und dass sie zum geforderten Aufgabengebiet passen. Zertifikate, die nicht direkt mit den geforderten Leistungen in Verbindung stehen, werden in der Regel nicht berücksichtigt.

Um die Überprüfung der Zertifizierungen im Vergabeverfahren einheitlich zu gestalten, legt dieser Leitfaden fest, welche Nachweisdokumente die Bieter vorlegen müssen und in welcher Form. Jeder Bieter hat mit seinem Angebot Kopien der relevanten Zertifikate einzureichen, und zwar vollständig (alle Seiten, inkl. Gültigkeitsvermerk und Unterschriften) und gut lesbar.

• Zertifizierungsstelle: Auf dem Zertifikat muss klar ersichtlich sein, welche Zertifizierungsgesellschaft es ausgestellt hat. Diese sollte – wie oben erwähnt – akkreditiert sein. Üblich sind Logos der Akkreditierungsstelle (z.B. DAkkS) auf dem Zertifikat, die sofort erkennen lassen, dass es sich um ein offiziell anerkanntes Zertifikat handelt. Die Vergabestelle prüft ggf. stichprobenartig die Echtheit, etwa durch Abgleich mit Online-Registern der Zertifizierungsgesellschaft.

• Norm und Geltungsbereich: Jedes Zertifikat muss angeben, nach welcher Norm es erteilt wurde (z.B. ISO 9001:2015, ISO 45001:2018 etc.) und für welchen Geltungsbereich (Scope). Der Bieter sollte sicherstellen, dass der Scope den ausgeschriebenen Leistungsumfang abdeckt. Ein Zertifikat, das z.B. nur für “Gebäudereinigung” gilt, würde den Empfangsdienst nicht abdecken. Im Zertifikatstext oder -anhang sollten also Stichworte wie Empfangsdienste, Sicherheitsdienst, Facility Management o.ä. enthalten sein, soweit zutreffend.

• Laufzeit/Gültigkeit: Es muss erkennbar sein, dass das Zertifikat zum Zeitpunkt der Angebotsabgabe gültig ist (nicht abgelaufen). In vielen Fällen ist ein Zertifikat 3 Jahre gültig mit jährlichen Überwachungsaudits – maßgeblich ist das angegebene Ablaufdatum. Abgelaufene Zertifikate oder reine “Teilnahmebestätigungen” (z.B. wenn ein Audit zwar durchgeführt, aber die Zertifikatserteilung noch aussteht) werden nicht akzeptiert. Sollte ein Zertifikat während der Ausschreibungsphase ablaufen, muss der Bieter rechtzeitig ein Verlängerungszertifikat nachreichen oder zumindest eine Bescheinigung der Zertifizierungsstelle vorlegen, dass die Rezertifizierung im Gange ist und das alte Zertifikat bis dahin gültig bleibt.

• Registrier- oder Zertifikatsnummer: Jedes Zertifikat trägt eine individuelle Nummer oder ID. Der Bieter soll diese Nummer in den Angebotsunterlagen angeben (oft gibt es dafür ein Feld im Teilnahmeantrag oder Angebot). Wie aus der Praxis bekannt, genügt es in vielen Fällen, die Zertifikatsnummer anzugeben oder eine Kopie des Zertifikats einzureichen, damit der Nachweis als erbracht gilt. Die Vergabestelle kann mit der Nummer bei Bedarf weitere Informationen abrufen (z.B. über Online-Verifikations-Tools der Zertifizierungsgesellschaft oder über das EU-Tool eCertis).

Die Zertifikate sind üblicherweise als Anhang dem Angebot beizufügen. Falls der Auftraggeber eine Eigenerklärung oder ein Formblatt zur Auflistung der Zertifikate bereitstellt (wie z.B. die Einheitliche Europäische Eigenerklärung, EEE), ist dieses auszufüllen – aber es ersetzt nicht die Vorlage der Zertifikatskopien, sondern vereinfacht nur die Erstprüfung. Sollte ein Zertifikat aus besonderen Gründen nicht in Kopie vorgelegt werden können, ist dies vom Bieter zu erläutern. Grundsätzlich gilt: Unvollständige oder nicht prüfbare Zertifikatsnachweise führen zum Ausschluss des Angebots. Der Auftraggeber will durch diese Anforderungen sicherstellen, dass alle Bieter gleichbehandelt werden und dass die angegebenen Zertifizierungen echt und aktuell sind.

Die Berücksichtigung von Zertifizierungen in der Auswertung der Angebote erfolgt nach klaren, vorab definierten Kriterien. Dadurch wird Transparenz geschaffen, wie Zertifikate die Chancen eines Bieters beeinflussen.

• Muss-Kriterium (Ausschlusskriterium): Die ISO 9001-Zertifizierung ist ein Muss. Fehlt dieses Zertifikat oder erfüllt der Bieter den Nachweis nicht ordnungsgemäß, wird das Angebot von der Wertung ausgeschlossen. Diese “harte” Anforderung unterstreicht die Bedeutung eines Qualitätsmanagementsystems für den Auftrag. (Laut einer Erhebung sind ISO 9001-Zertifikate tatsächlich eine der häufigsten Mindestanforderungen in öffentlichen Ausschreibungen, besonders im Dienstleistungsbereich.) Der Ausschluss soll sicherstellen, dass nur qualitätsgeprüfte Unternehmen im Wettbewerb verbleiben.

• Scoring für Zusatz-Zertifikate: Qualifizierende Zertifizierungen fließen als Wertungspunkte in die Angebotsbewertung ein.

• ISO 14001: Bonuspunkte im Kriterium “Umweltverträglichkeit” oder “Nachhaltigkeit”. Dies honoriert ein belegbares Umweltmanagement und unterstützt die Zielsetzungen des öffentlichen Auftraggebers in Sachen Klimaschutz und Ressourcenschonung.

• ISO 45001: Bonuspunkte im Kriterium “Arbeitsschutz” oder “Qualität der Betriebsorganisation”. Damit wird gewürdigt, dass der Bieter Maßnahmen für Sicherheit und Gesundheit seiner Mitarbeiter und der Besucher etabliert hat.

• DIN 77200: Punkte im Kriterium “Fachkunde Sicherheitsdienst”. Dies macht einen quantitativen Unterschied im Vergleich zu nicht zertifizierten Sicherheitsanbietern. Gerade bei sicherheitskritischen Empfängen (z.B. in Behördensitzen, Industrieanlagen) kann das Vorhandensein dieser Zertifizierung ein ausschlaggebender Faktor sein.

Die genaue Punkteverteilung wird in den Vergabeunterlagen beschrieben (z.B. könnte jeder der obigen Nachweise 5 von 100 technischen Punkten bringen). Wichtig ist, dass diese Bepunktung vorgeab festgelegt und transparent ist. So wissen Bieter im Voraus, dass sie mit zusätzlichen Zertifikaten einen greifbaren Vorteil erzielen können. Für den Auftraggeber ergibt sich der Vorteil, dass Angebote mit nachgewiesenermaßen höherer Qualität und Professionalität bessere Chancen haben – was im Idealfall dazu führt, dass der Zuschlag an ein leistungsfähiges, zertifiziertes Unternehmen geht.

• Zusätzliche Anerkennung weiterer Zertifikate: Falls ein Bieter über noch mehr einschlägige Zertifizierungen verfügt (z.B. ISO 27001, TISAX, oder auch ISO 50001 für Energiemanagement in Gebäuden), können diese in einer qualitativen Betrachtung berücksichtigt werden. Manche Vergabestellen vergeben hierfür “Extrapunkte” oder berücksichtigen dies im Rahmen einer Leistungswertung, insbesondere wenn solche Zertifikate im direkten Bezug zur Auftragsausführung stehen. Ein Beispiel: In einem Empfang mit hohem Datenaufkommen (Registrierung von Besucherdaten, IT-Systeme am Empfang) könnte ein ISO 27001-zertifizierter Bieter qualitativ höher bewertet werden, da er nachweislich ein Informationssicherheits-Konzept verfolgt – ein Aspekt, der für Datenschutz und IT-Sicherheit am Empfang relevant ist. Auch ein vorhandenes TISAX-Label kann bei entsprechenden Anforderungen (z.B. in einem Automobilkonzern als Auftraggeber) positiv einfließen, zumal einige OEMs solche Zertifikate bereits zwingend fordern. Die Mehrzahl der Ausschreibungen verleiht ISO-Zertifikaten einen messbaren Vorteil in der Bewertung, sei es durch formale Punkteschemata oder durch den Nachweis der Eignung. Dadurch wird der besondere Aufwand der Bieter, Zertifizierungen zu erlangen, belohnt und die Wahrscheinlichkeit erhöht, dass die Leistung nach Vertragsschluss auf einem hohen Niveau erbracht wird.

Die Verpflichtungen des Auftragnehmers bezüglich Zertifizierungen enden nicht mit Zuschlagserteilung – sie setzen sich während der gesamten Vertragslaufzeit fort.

• Aufrechterhaltung der Zertifikate: Der Dienstleister ist vertraglich verpflichtet, alle geforderten Zertifizierungen während der gesamten Vertragsdauer aufrechtzuerhalten. Das bedeutet, er muss rechtzeitig Rezertifizierungen durchführen und Überwachungsaudits bestehen, sodass keine Zertifikatslücken entstehen. Ein entsprechender Passus (“Verpflichtung zur Aufrechterhaltung der Zertifizierung”) wird in den Dienstleistungsvertrag aufgenommen. In solchen Klauseln wird üblicherweise festgelegt, dass der Auftragnehmer alle notwendigen Berechtigungen, Zulassungen und Zertifikate gültig halten muss, andernfalls liegt ein Vertragsverstoß vor. Dies gewährleistet, dass der Auftragnehmer dauerhaft qualifiziert bleibt und Risiken minimiert werden, die durch den Verlust einer Zertifizierung entstehen könnten.

• Regelmäßige Vorlage und Kontrolle: Der Auftraggeber kann verlangen, dass der Auftragnehmer jährlich oder an vorher definierten Stichtagen aktuelle Zertifizierungsnachweise vorlegt. Praktisch könnte dies bedeuten, dass der Dienstleister unaufgefordert Kopien neu erteilter Zertifikate (nach einem Rezertifizierungsaudit) einreicht oder einen Kurzbericht zum Status der Managementsysteme liefert. Der Auftraggeber behält sich auch das Recht vor, Zertifikate direkt bei den ausstellenden Stellen zu verifizieren. Es gibt heute Online-Register (wie die IAF CertSearch oder Datenbanken der Zertifizierungsgesellschaften), über die die Gültigkeit von Zertifikaten geprüft werden kann. Der Dienstleister muss gegebenenfalls zustimmen, dass der Auftraggeber dort Auskünfte einholt oder Auditergebnisse validiert. Im Rahmen von Jahresgesprächen oder Audits durch den Auftraggeber kann zudem thematisiert werden, ob der Dienstleister neue Zertifikate angestrebt oder bestehende ausgebaut hat – was zur kontinuierlichen Verbesserung der Dienstleistung beitragen kann.

• Vertragsstrafen und Kündigungsrechte: Sollten Zertifikate ablaufen, entzogen oder gefälscht werden, ergeben sich schwerwiegende Konsequenzen. Zunächst wird erwartet, dass der Auftragnehmer proaktiv informiert, falls ein Zertifikat in Gefahr ist (z.B. wenn ein Auditergebnis negativ war). Ist ein erforderliches Zertifikat tatsächlich nicht mehr gültig, stellt dies einen Vertragsbruch dar. In der Regel räumt der Vertrag dem Auftraggeber dann Rechte ein, z.B. eine Frist zur Nachbesserung (wenn Aussicht auf rasche Wiederzuerlangung des Zertifikats besteht) oder direkt ein außerordentliches Kündigungsrecht. Im schlimmsten Fall kann der Vertrag fristlos gekündigt werden, da der Auftragnehmer die Eignungsvoraussetzungen nicht mehr erfüllt. Damit behält der Auftraggeber die Kontrolle über die Einhaltung der Qualitäts- und Sicherheitsstandards während der Leistungserbringung. So eine Kündigungsklausel unterstreicht auch die Ernsthaftigkeit der Zertifizierungsvorgaben – der Dienstleister wird motiviert sein, alles Nötige zu tun, um seine Zertifikate zu behalten. Aus Sicht des Auftraggebers bedeutet dies, dass das Risiko reduziert wird, mit einem nicht mehr zertifizierten (und potentiell qualitativ nachlassenden) Anbieter arbeiten zu müssen. Letztlich dienen diese Maßnahmen der Qualitätssicherung über die gesamte Vertragslaufzeit: Sie zwingen den Auftragnehmer, ein hohes Niveau an Professionalität und Konformität ständig aufrechtzuerhalten, was allen Beteiligten – Auftraggeber, Dienstleister, Mitarbeitern und Besuchern – zugutekommt.