Rechtliche und regulatorische Anforderungen

Gerade an sensiblen Gebäudezugängen wie Dienstportalen, Lieferanteneingängen oder Empfangsbereichen ist die Einhaltung spezieller Sicherheitsvorschriften unabdingbar.

• Bewachungsgewerbe (§ 34a GewO): Sofern der Dienstleister Sicherheitsaufgaben übernimmt (z.B. Pförtnerdienste mit Kontroll- und Überwachungsfunktion), muss er im Besitz einer gültigen Erlaubnis nach § 34a Gewerbeordnung sein. Diese Erlaubnis wird von der zuständigen Behörde nur erteilt, wenn Zuverlässigkeit und geordnete finanzielle Verhältnisse des Unternehmers nachgewiesen sind. Der Auftraggeber sollte sich die Bewachungserlaubnis des Dienstleisters vorlegen lassen und im Zweifel direkt bei der Behörde bestätigen lassen. Darüber hinaus ist sicherzustellen, dass der Dienstleister die Vorschriften der Bewachungsverordnung (BewachV) einhält, welche u.a. Anforderungen an Ausbildung, Dienstanweisungen, Versicherungsschutz (Haftpflichtversicherung für Bewachungsunternehmen) und Ausrüstung regelt.

• Sachkunde und Personalqualifikation: Jeder Mitarbeiter, der im Rahmen des Bewachungsgewerbes eingesetzt wird, muss eine behördliche Zuverlässigkeitsüberprüfung durchlaufen haben. Für besonders verantwortungsvolle Tätigkeiten im Empfangs- und Sicherheitsdienst (z.B. Türkontrolle, Objektbewachung, Umgang mit gefährdeten Einrichtungen) ist ein Nachweis der Sachkunde gemäß § 34a GewO erforderlich (IHK-Sachkundeprüfung oder gleichwertige Qualifikation). Der Auftragnehmer hat sicherzustellen, dass eingesetztes Personal über diese Qualifikation verfügt oder zumindest die Unterrichtung nach § 34a GewO absolviert hat, falls eine Sachkundeprüfung für die konkrete Tätigkeit nicht zwingend vorgeschrieben ist. Entsprechende Ausbildungsnachweise und ggf. Dienstausweise nach BewachV sind vom Auftragnehmer bereitzustellen und vom Auftraggeber zu überprüfen. Ebenso sind nur Personen einzusetzen, die keine einschlägigen Vorstrafen haben und als zuverlässig gelten; dies wird in der Regel durch ein aktuelles polizeiliches Führungszeugnis und die behördliche Zuverlässigkeitsprüfung sichergestellt.

• DIN 77200 (Sicherheitsdienstleistungen): Als Qualitätsmaßstab kann der Auftraggeber die Einhaltung der DIN 77200 fordern. Diese deutsche Industrienorm definiert bundeseinheitliche Anforderungen an die Organisation, Personalqualifikation und Durchführung von Sicherheitsdienstleistungen. Ein nach DIN 77200 zertifizierter Sicherheitsdienst oder ein Dienstleister, der nachweislich die Kriterien erfüllt (z.B. bezüglich Reaktionszeiten, Kontrollrunden, Dokumentation von Vorfällen, Managementsystem), bietet Gewähr für eine professionelle und standardisierte Leistung im Empfangs- und Sicherungsdienst. Die Ausschreibung kann daher vorsehen, dass Bieter entweder eine DIN 77200-Zertifizierung vorlegen oder in ihrem Compliance-Plan darlegen, wie sie die in der Norm beschriebenen Standards erfüllen.

• Zugangskontrolle und Ausweiswesen: Im Rahmen der gesetzlichen Vorgaben sind Vorkehrungen zu treffen, um Unbefugten den Zutritt zu verwehren. Mitarbeiter müssen deutlich als Sicherheitspersonal erkennbar sein (Tragen von Dienstausweisen gemäß BewachV und ggf. einer einheitlichen Dienstkleidung mit Namensschild). Alle Besucher, Lieferanten und Gäste sind nach festgelegten Verfahren zu registrieren und erhalten Besucherausweise, sofern dies gefordert ist. Diese Prozesse sollten schriftlich festgelegt und mit den Datenschutzvorgaben in Einklang gebracht werden. Die Einhaltung der Hausordnung sowie der ggf. vorhandenen Zugangsrichtlinien des Auftraggebers ist strikt zu überwachen.

Durch die Beachtung dieser Sicherheits- und Zugangskontrollvorschriften wird gewährleistet, dass nur hinreichend überprüfte und qualifizierte Personen an den sensiblen Eingangsstellen tätig sind und dass die Zugangssicherheit dem aktuellen Standard entspricht. Versäumnisse in diesem Bereich können gravierende Sicherheitsrisiken und Haftungsfragen nach sich ziehen, daher sollten die genannten Punkte verbindlich im Vertrag festgeschrieben und vom Auftraggeber überprüft werden.

Die Sicherheit und Gesundheit der Beschäftigten sowie aller Besucher am Empfangs- oder Servicestandort muss oberste Priorität haben.

• Arbeitsschutzgesetz (ArbSchG): Der Dienstleister muss die Grundpflichten nach ArbSchG erfüllen. Dazu gehören die Durchführung von Gefährdungsbeurteilungen für den Arbeitsplatz Empfang/Einlass, aus denen geeignete Schutzmaßnahmen abgeleitet werden. Mitarbeiter sind vor Dienstantritt und regelmäßig über arbeitsplatzbezogene Gefahren und Schutzmaßnahmen zu unterweisen. Dazu zählen z.B. Anleitungen zum sicheren Umgang mit technischen Einrichtungen (Zutrittskontrollsysteme, Funkgeräte), zum Verhalten bei aggressiven Besuchern sowie ergonomische Hinweise für langes Sitzen oder Stehen. Der Arbeitgeber hat für eine angemessene Arbeitsumgebung zu sorgen (ausreichende Beleuchtung, Klimatisierung/Heizung am Empfang, ergonomische Möbel) und persönliche Schutzausrüstung bereitzustellen, falls erforderlich (etwa Warnwesten für Tätigkeiten im Außenbereich, Gehörschutz oder Ähnliches falls Lärm auftritt).

• Berufsgenossenschaftliche Vorschriften (DGUV): Neben dem ArbSchG gelten spezifische Unfallverhütungsvorschriften der zuständigen Berufsgenossenschaften. Für Sicherheitsdienste ist etwa die DGUV Vorschrift 23 ("Wach- und Sicherungsdienste") relevant, die Anforderungen an die Organisation des Sicherheitsdienstes, die Ausrüstung (z.B. Funkgeräte, Alarmmittel) und das Verhalten in Gefahrensituationen enthält. Generell muss der Dienstleister alle einschlägigen DGUV-Vorschriften einhalten (z.B. DGUV Vorschrift 1 "Grundsätze der Prävention" gilt für alle Branchen). Die Einhaltung dieser Regeln wird i.d.R. durch die Berufsgenossenschaft überwacht; der Auftraggeber kann jedoch vertraglich festlegen, dass der Auftragnehmer die Befolgung schriftlich bestätigt und Schulungsnachweise oder Zertifikate (z.B. Teilnahme an Sicherheitsunterweisungen, Ersthelferkurse) vorlegt. Ebenfalls ist für eine ausreichende Zahl von ausgebildeten Ersthelfern unter den Mitarbeitern zu sorgen, wie es die DGUV-Regeln vorsehen.

• Brandschutz und Evakuierung (DIN 14096): Für den Empfangsbereich sind aktuelle Brandschutzordnungen gemäß DIN 14096, Teil A (aushängender Aushang mit Verhaltensregeln im Brandfall für alle Personen) sowie Teil B/C (detaillierte Anweisungen für Mitarbeiter und Brandschutzhelfer) bereitzuhalten. Das Personal muss mit den standortspezifischen Brandschutz- und Evakuierungsplänen vertraut sein und im Notfall entsprechend reagieren können. Regelmäßige Übungen oder Unterweisungen zum Verhalten im Brand- oder Notfall (Evakuierungsmaßnahmen, Nutzung von Fluchtwegen, Bedienung von Feuerlöschern falls vorgesehen) sind vom Dienstleister in Abstimmung mit dem Auftraggeber durchzuführen. Zudem sind die Anforderungen an die Feuer- bzw. Brandschutzausstattung im Empfang (z.B. Vorhandensein von Rauchmeldern, Feuerlöscher in der Nähe) zu beachten und eventuelle Mängel sofort zu melden.

• Barrierefreiheit (DIN 18040): Der Zugang zum Gebäude und der Empfangsbereich müssen barrierefrei gestaltet und betrieben werden, wie es die DIN 18040 für öffentlich zugängliche Gebäude vorsieht. Dies umfasst stufenlose Zugänge oder Rampen, ausreichend breite Türen und Bewegungsflächen für Rollstuhlfahrer sowie eine nutzerfreundliche Höhe des Empfangstresens. Auch die Kommunikation mit hör- oder sehbehinderten Besuchern sollte durch geeignete Maßnahmen erleichtert werden (z.B. induktive Höranlagen, gut lesbare Beschilderung). Der Auftragnehmer hat sicherzustellen, dass durch seine Dienstleistung keine Barrieren entstehen – beispielsweise dürfen Notausgänge und Rettungswege niemals versperrt werden, Informationsmaterial ist auf Anfrage in geeigneter Form bereitzustellen und das Personal sollte im Umgang mit Menschen mit Behinderungen geschult sein. So wird nicht nur gesetzlichen Vorgaben (Behindertengleichstellungsgesetz, Landesbauordnung i.V.m. DIN 18040) entsprochen, sondern auch ein sicheres und inklusives Umfeld für alle geschaffen.

Die Befolgung aller Gesundheits- und Sicherheitsvorschriften reduziert das Risiko von Arbeitsunfällen, Gesundheitsgefährdungen und Haftungsfällen erheblich. Für den Auftraggeber ist es wichtig, bereits im Vergabeverfahren abzufragen, welche konkreten Arbeitsschutzmaßnahmen der Bieter vorsieht, und während der Vertragslaufzeit die Umsetzung (durch Audits, Betriebsbegehungen oder Dokumentationsprüfung) zu überwachen.

Im Eingangs- und Empfangsbereich fallen typischerweise personenbezogene Daten an – etwa durch Besucheranmeldungen, Ausweiskontrollen, Videoüberwachungskameras (CCTV) oder digitale Zutrittssysteme.

• DSGVO-Konformität: Der Dienstleister muss alle personenbezogenen Daten, die im Rahmen seiner Tätigkeit erhoben oder verarbeitet werden, im Einklang mit der DSGVO verarbeiten. Dies bedeutet, dass für jede Datenerhebung ein legitimer Zweck und eine Rechtsgrundlage bestehen muss (z.B. berechtigtes Interesse für Sicherheitskontrollen beim Zutritt, Einwilligung oder gesetzliche Pflicht bei bestimmten Registrierungen). Die Grundsätze der Datenminimierung und Zweckbindung sind zu beachten: Es dürfen nur die für den Sicherheits- und Empfangszweck notwendigen Daten erhoben werden (z.B. Name des Besuchers, Unternehmenszugehörigkeit, Zeitpunkt des Ein- und Ausgehens) und diese dürfen nicht für andere Zwecke verwendet werden.

• Videoüberwachung und Zutrittskontrollsysteme: Falls CCTV-Kameras am Eingangsbereich eingesetzt werden oder elektronische Zutrittssysteme Daten (z.B. Logfiles über Zutrittszeiten) speichern, sind die besonderen Vorgaben des Datenschutzes zu erfüllen. Es ist sicherzustellen, dass die Videoüberwachung nur in öffentlich zugänglichen Bereichen und unter Wahrung der Persönlichkeitsrechte erfolgt. Hinweisschilder müssen deutlich auf Kameras hinweisen, und es sind klare interne Regelungen zu treffen, wer Zugriff auf die Aufnahmen hat. Unbefugte dürfen keinen Zugang zu den Live-Bildern oder Aufzeichnungen erhalten. Die Speicherdauer für Videomaterial ist auf das erforderliche Minimum zu begrenzen (typischerweise wenige Tage, sofern nicht ein sicherheitsrelevanter Vorfall die längere Aufbewahrung einzelner Sequenzen rechtfertigt). Zutrittsdaten sind ähnlich vertraulich zu behandeln und nach Wegfall des Zweckes zeitnah zu löschen.

• Datensicherheit und Aufbewahrung: Alle personenbezogenen Unterlagen (z.B. Besucherlisten, Ausweiskopien, digitale Register) müssen sicher aufbewahrt werden, sodass Unbefugte keinen Zugriff haben. Physische Listen oder Formulare sind unter Verschluss zu halten; elektronische Daten sind durch Zugriffsrechte, Passwörter und Verschlüsselung zu schützen. Es ist vorab festzulegen, wie lange welche Daten aufbewahrt werden (Aufbewahrungsfristen) und wann sie gelöscht bzw. datenschutzgerecht vernichtet werden. So können etwa Besucherdaten nach einigen Wochen oder Monaten gelöscht werden, sofern keine längerfristige Dokumentation aus Sicherheitsgründen erforderlich ist. Der Dienstleister sollte hier ein Löschkonzept vorlegen, das diese Fristen und Verfahren beschreibt.

• Vertraulichkeit und Schulung: Alle Mitarbeiter, die am Empfang oder in der Sicherheitszentrale arbeiten, müssen auf das Datengeheimnis nach § 53 BDSG verpflichtet werden. Regelmäßige Schulungen im Datenschutz und im richtigen Umgang mit sensiblen Informationen sind durchzuführen, damit das Personal sich seiner Verantwortung bewusst ist. Dazu gehört auch, dass Gespräche über Besucher oder interne Angelegenheiten vertraulich zu behandeln sind und personenbezogene Daten nicht unbefugt an Dritte weitergegeben werden. Im Idealfall stellt der Auftragnehmer einen Datenschutzbeauftragten (sofern nach DSGVO vorgeschrieben, etwa bei größeren Unternehmen oder umfangreicher Datenverarbeitung), der die Einhaltung der Datenschutzvorschriften überwacht und als Ansprechperson für den Auftraggeber fungiert.

Durch strenge Beachtung des Datenschutzes wird gewährleistet, dass die Privatsphäre von Besuchern, Mitarbeitern und externen Dienstleistern respektiert wird und keine gesetzlichen Datenschutzverstöße auftreten. Dies schützt den Auftraggeber vor hohen DSGVO-Bußgeldern und wahrt das Vertrauen der Öffentlichkeit in die Sicherheit der Einrichtung.

Auch im Bereich des Empfangs- und Eingangsmanagements spielen Umweltschutz und Nachhaltigkeit eine zunehmende Rolle. Öffentliche Auftraggeber sind angehalten, umweltverträgliche Dienstleistungen zu fördern und die Einhaltung von Umweltvorschriften sicherzustellen.

• Einsatz umweltfreundlicher Produkte und Verfahren: Wenn im Rahmen des Empfangsdienstes Reinigungsarbeiten oder der Verbrauch von Materialien (z.B. Besucherausweisen, Papier für Anmeldungen, Sanitärartikel) anfallen, sind möglichst umweltfreundliche Alternativen zu nutzen. Reinigungsmittel sollten biologisch abbaubar und frei von unnötig umweltbelastenden Chemikalien sein (idealerweise zertifiziert mit Umweltzeichen wie dem Blauen Engel oder dem EU-Ecolabel). Einwegmaterialien sollten auf ein Minimum reduziert oder durch Mehrweg- und Recyclingprodukte ersetzt werden. Der Bieter kann in seinem Compliance-Plan darlegen, welche Maßnahmen er zur Reduktion von Umweltbelastungen ergreift (z.B. Einsatz von stromsparenden Geräten an der Pforte, Vermeidung von Plastikverbrauchsmaterial).

• Abfalltrennung und Entsorgung: Am Pförtner- und Empfangsbereich fallen Abfälle wie Verpackungsmaterial von Lieferungen, Papierabfälle von Dokumentationen oder Altbatterien/Elektroschrott (z.B. aus Zutrittskarten, elektronischen Geräten) an. Der Dienstleister muss ein Konzept zur sachgerechten Entsorgung dieser Abfälle vorweisen, das den Vorgaben des Kreislaufwirtschaftsgesetzes (KrWG) und der lokalen Abfallsatzungen entspricht. Dazu gehört die Trennung von Wertstoffen (Papier, Kunststoffe, Glas, Metall) vom Restmüll, die fachgerechte Entsorgung gefährlicher Abfälle (z.B. Batterien getrennt entsorgen) und die Nachweisführung, wohin die Abfälle verbracht werden (bei größeren Mengen ggf. Übernahmescheine von Entsorgern). Die Ausschreibungsunterlagen sollten definieren, dass der Auftragnehmer zur Einhaltung der Abfall- und Umweltschutzbestimmungen verpflichtet ist und diesbezügliche Kontrollen durch den Auftraggeber oder Behörden jederzeit möglich sind.

• Nachhaltigkeitsmanagement und Zertifizierungen: Ein Bieter, der ein zertifiziertes Umweltmanagementsystem nach ISO 14001 implementiert hat, kann hierdurch seine besondere Verpflichtung zu nachhaltigem Handeln unterstreichen. Ggf. kann dies im Rahmen der Eignungsprüfung oder Bewertung positiv berücksichtigt werden. Unabhängig von Zertifikaten sollte der Dienstleister aber mindestens die einschlägigen Umweltvorschriften einhalten, z.B. Vorgaben zum Immissionsschutz (wenn etwa Notstromaggregate oder Fahrzeuge betrieben werden), Gewässerschutz (kein unsachgemäßer Umgang mit Reinigungsmitteln), und die Klimaschutzstrategien des Auftraggebers unterstützen (etwa durch Energieeinsparmaßnahmen im eigenen Arbeitsbereich). Der Auftraggeber kann verlangen, dass der Bieter in einem Nachhaltigkeitsplan oder im Compliance-Konzept erläutert, wie er gesetzlichen Umweltpflichten nachkommt und kontinuierliche Verbesserungen in diesem Bereich erzielt.

Die Integration von Umwelt- und Nachhaltigkeitsaspekten in die Ausschreibung und Vertragserfüllung stellt sicher, dass auch an sensiblen Eingangspunkten ressourcenschonend und zukunftsorientiert gearbeitet wird. Gleichzeitig kommt der Auftraggeber so seiner Vorbildfunktion nach und minimiert Umwelthaftungsrisiken.

Bei der Gestaltung und Durchführung des Ausschreibungsverfahrens selbst ist die Einhaltung des Vergaberechts und relevanter vertragsrechtlicher Grundsätze unabdingbar.

• Einhaltung der Vergabevorschriften: Öffentliche Auftraggeber müssen die einschlägigen Vergabegesetze und EU-Richtlinien einhalten (z.B. GWB, VgV, UVgO bzw. VOB/A, sofern anwendbar, und die EU-Vergaberichtlinie 2014/24/EU). Diese schreiben transparente Verfahren, offene und faire Wettbewerbsbedingungen und die Bekanntmachung ab bestimmter Schwellenwerte vor. Alle Verfahrensschritte von der Ausschreibung über die Angebotswertung bis zum Zuschlag sind daher rechtssicher und dokumentiert durchzuführen.

• Grundsätze Gleichbehandlung & Nichtdiskriminierung: Im Vergabeverfahren ist sicherzustellen, dass alle Bieter gleichbehandelt werden. Keine Partei darf bevorzugt oder benachteiligt werden. Beispielsweise müssen sämtliche relevanten Informationen (z.B. Antworten auf Bieterfragen, Änderungen der Leistungsbeschreibung) allen Teilnehmern zeitgleich und in gleicher Weise zugänglich gemacht werden. Kriterien und Anforderungen sind so zu formulieren, dass sie nicht ohne sachlichen Grund einzelne Anbieter ausschließen (Diskriminierungsverbot). Auch während der Vertragslaufzeit darf es keine ungerechtfertigte Ungleichbehandlung vergleichbarer Auftragnehmer geben.

• Transparenz und Dokumentation: Alle Entscheidungen und Abläufe im Vergabeverfahren müssen transparent gestaltet sein. Dies beginnt mit einer klaren Leistungsbeschreibung, die genau definiert, welche Leistungen und Compliance-Nachweise gefordert werden. Die Zuschlagskriterien sind vorab offen zu legen, inklusive der Gewichtung von Preis, Qualität und Compliance-Aspekten. Während der Angebotsprüfung sollten Bewertungen nachvollziehbar dokumentiert werden. Der Auftraggeber ist gesetzlich verpflichtet, eine vollständige Vergabedokumentation zu führen (§ 8 VgV, § 20 UVgO usw.), aus der alle wesentlichen Entscheidungen, Prüfungsschritte und Begründungen hervorgehen. Diese Dokumentation gewährleistet die Nachprüfbarkeit (Audit-Fähigkeit) des Verfahrens, beispielsweise falls ein unterlegener Bieter die Vergabeentscheidung rechtlich überprüfen lässt oder interne Kontrollstellen den Prozess auditieren.

• Vertragsrechtskonforme Gestaltung: Der spätere Dienstleistungsvertrag sollte so gestaltet sein, dass er sowohl den vergaberechtlichen Anforderungen (z.B. Bindung an das abgegebene Angebot, keine ändernden Vereinbarungen zum Nachteil anderer Bieter) als auch allgemeinen gesetzlichen Vorgaben entspricht. Vertragsklauseln müssen im Einklang mit dem Bürgerlichen Gesetzbuch (BGB) und etwaigen spezialgesetzlichen Regelungen stehen. Unwirksame oder rechtswidrige Klauseln (etwa solche, die Arbeitnehmerrechte unzulässig beschneiden oder gegen das AGB-Recht verstoßen) sind zu vermeiden, da sie zu späteren Streitigkeiten führen könnten. Zudem sind Regelungen zum Datenschutz, zur Geheimhaltung, zur Haftung und zu den o.g. Compliance-Pflichten im Vertrag eindeutig zu verankern, um die Rechtskonformität auch in der Leistungsphase sicherzustellen.

In Summe garantiert die Beachtung von Vergabe- und Vertragsrecht, dass das Ausschreibungsverfahren fair, transparent und beanstandungsfrei abläuft und der geschlossene Vertrag allen gesetzlichen Anforderungen standhält. Dies schützt den Auftraggeber vor Vergabebeschwerden und gewährleistet eine solide Grundlage für die Zusammenarbeit mit dem Dienstleister.

Um die oben genannten Compliance-Anforderungen bereits im Vergabeverfahren abzusichern, sollte von jedem Bieter die Vorlage eines Rechts- und Regulierungskonformitätsplans (Legal & Regulatory Compliance Plan) verlangt werden.

• Inhalt des Compliance-Plans: Der Plan sollte strukturiert darlegen, wie der Bieter alle relevanten Rechtsgebiete einhält. Dazu gehören z.B. Beschreibungen der internen Prozesse zur Gewährleistung von Mindestlohn und Arbeitszeitgrenzen (etwa durch ein Zeiterfassungssystem und interne Kontrollen der Lohnabrechnung), eine Übersicht über Schulungsprogramme für Mitarbeiter (z.B. Sicherheitsunterweisungen, Datenschutzschulungen, Erste-Hilfe-Kurse), die organisatorischen Maßnahmen zur Sicherstellung von Datenschutz (Datenschutzkonzept, IT-Sicherheitsmaßnahmen) und Angaben zu Umwelt- und Qualitätsmanagement. Der Bieter soll aufzeigen, welche Verantwortlichen im Unternehmen für Compliance zuständig sind (z.B. Compliance-Manager, Datenschutzbeauftragter) und wie Verstöße intern gehandhabt werden (Meldesystem, Korrekturmaßnahmen).

• Nachweise und Zertifikate: Dem Compliance-Plan sind aussagekräftige Belege beizufügen.

• Lizenz- und Registerauszüge: Kopie der Bewacher-Erlaubnis nach §34a GewO; Auszug aus dem Gewerbezentralregister oder Handelsregister.

• Personenzertifikate: Nachweise über Sachkundeprüfungen der vorgesehenen Objektleiter bzw. die Qualifikation der Mitarbeiter, Unterweisungsnachweise, Ersthelfer-Bescheinigungen.

• Sozialnachweise: Unbedenklichkeitsbescheinigungen der Krankenkassen oder Rentenversicherung zur Bestätigung ordnungsgemäßer Beitragszahlung; ggf. Nachweis einer Betriebshaftpflichtversicherung.

• Erklärungen: Schriftliche Eigenerklärungen des Bieters, dass er alle gesetzlichen Verpflichtungen (Mindestlohn, Tariftreue, ArbSchG, DSGVO etc.) einhält. Oft werden standardisierte Formulare verlangt (z.B. eine Mindestlohn-Eigenerklärung).

• Zertifizierungen: Kopien von Zertifikaten wie ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 45001 (Arbeitssicherheit) oder branchenspezifisch DIN 77200 für Sicherheitsdienste. Auch Nachweise über ein Compliance-Management-System (nach IDW PS 980 geprüft oder ISO 37301 zertifiziert) oder ein Anti-Korruptions-Management (ISO 37001) sind hier relevant, sofern vorhanden.

• Referenzen und Auditberichte: Der Bieter kann aussagekräftige Referenzschreiben früherer Auftraggeber oder Auditberichte (z.B. von externen Prüfstellen zur Arbeitssicherheit oder Datenschutz) beilegen, die seine regelkonforme Leistungserbringung in vergleichbaren Projekten bestätigen.

• Prüfung der Unterlagen: Der Auftraggeber muss diese Unterlagen sorgfältig auf Vollständigkeit und Gültigkeit prüfen. Dies kann bedeuten, behördliche Bestätigungen einzuholen (z.B. Abfrage bei der IHK über die Echtheit einer Sachkundebescheinigung oder Überprüfung der Gewerbeerlaubnis). Im Zweifel können weitere Belege nachgefordert oder klärende Gespräche geführt werden. Wichtig ist, dass alle Bieter die gleichen Vorgaben erfüllen müssen und Nachweise in vergleichbarer Form erbringen, um Chancengleichheit zu wahren.

Durch die Anforderung eines ausführlichen Compliance-Plans und zugehöriger Nachweise vor Zuschlagserteilung wird sichergestellt, dass nur solche Dienstleister zum Zuge kommen, die ihrer gesetzlichen Verantwortung gerecht werden. Gleichzeitig schafft dies für den Auftraggeber eine dokumentierte Basis, um später die Vertragseinhaltung zu kontrollieren.

Bei der Angebotswertung sollte Compliance als zentrales Kriterium berücksichtigt werden, um rechtskonformes Verhalten von vornherein zu incentivieren und Risiken auszuschließen.

• Muss-Kriterium Rechtstreue: Die vollständige Einhaltung aller gesetzlichen und regulatorischen Vorgaben ist als verbindliches Mindestkriterium (K.O.-Kriterium) festzulegen. Angebote, die im Compliance-Plan erhebliche Lücken aufweisen oder erforderliche Nachweise nicht erbringen, müssen vom Verfahren ausgeschlossen werden. Nur Bieter, die ihre Zuverlässigkeit und Gesetzestreue glaubhaft belegen, gelangen in die nähere Auswahl. Diese strikte Vorbedingung stellt sicher, dass kein Auftrag an rechtlich zweifelhafte Anbieter geht.

• Gewichtung von Zertifizierungen und Konzeptqualität: Im Rahmen der qualitativen Wertung kann der Auftraggeber positive Anreize für besonders hohe Compliance-Standards setzen. So kann z.B. ein vorhandenes Compliance-Management-System nach ISO 37301 oder ein Anti-Korruptions-Zertifikat nach ISO 37001 mit Zusatzpunkten bewertet werden, da solche Zertifikate auf ein proaktives und systematisches Vorgehen des Unternehmens in Sachen Rechtstreue hinweisen. Ebenso kann die Ausarbeitung des eingereichten Compliance-Plans selbst qualitativ beurteilt werden: Je konkreter, nachvollziehbarer und umfassender die geplanten Maßnahmen beschrieben sind, desto besser sollte die Bewertung ausfallen. Dies belohnt Bieter, die sich ernsthaft mit den Anforderungen auseinandergesetzt haben.

• Ausschluss bei Falschangaben: Es ist klarzustellen, dass unvollständige oder falsche Angaben im Zusammenhang mit der Compliance ein Ausschlussgrund sind. Sollten sich im Verlauf des Vergabeverfahrens Widersprüche oder Zweifel an der Wahrhaftigkeit der Erklärungen ergeben (etwa weil ein Nachweis sich als ungültig erweist oder extern Informationen über Gesetzesverstöße des Bieters bekannt werden), ist der betreffende Bieter wegen fehlender Zuverlässigkeit auszuschließen. Dies entspricht auch den vergaberechtlichen Vorgaben (§ 124 GWB ermöglicht den Ausschluss bei erheblichen Verfehlungen wie falschen Auskünften). Die Ausschreibungsunterlagen sollten diesen Sachverhalt ausdrücklich nennen, um Transparenz zu schaffen.

Indem Compliance-Kriterien fest in die Bewertungsmatrix integriert werden, stellt der Auftraggeber sicher, dass nicht allein der Preis, sondern auch die Rechtstreue und Qualität der Bieterentscheidung ausschlaggebend sind. Dies trägt zu einer nachhaltig einwandfreien Vertragsdurchführung bei.

Die Verpflichtung des Dienstleisters zur Einhaltung aller rechtlichen Vorgaben endet nicht mit der Auftragserteilung – sie muss über die gesamte Vertragslaufzeit aktiv gelebt und vom Auftraggeber überwacht werden.

• Regelmäßige Compliance-Berichte: Der Dienstleister sollte vertraglich verpflichtet werden, in bestimmten Intervallen (z.B. jährlich oder quartalsweise) einen Bericht zur Einhaltung der relevanten Vorschriften vorzulegen. Darin kann z.B. bestätigt werden, dass der Mindestlohn weiterhin eingehalten wird (inklusive Angaben zu Lohnentwicklungen), alle Mitarbeiter die notwendigen Schulungen absolviert haben (mit Datum und Inhalt der Unterweisungen), Änderungen im Personal (Neuankömmlinge oder Wechsel) entsprechend den Anforderungen (z.B. Sachkunde) betreut wurden, und keine meldepflichtigen Vorfälle passiert sind. Gegebenenfalls sind auch Kennzahlen zu Arbeitszeiten (zur Kontrolle der ArbZG-Konformität) oder Auditergebnisse (z.B. interne Inspektionen, BG-Begehungen) zu berichten.

• Meldepflicht bei Vorfällen und Änderungen: Der Vertrag sollte Klauseln enthalten, wonach der Auftragnehmer unverzüglich melden muss, wenn wichtige Ereignisse eintreten, die die Compliance betreffen.

• Arbeitsunfälle oder Sicherheitsvorfälle am Einsatzort,

• Behördliche Beanstandungen, Bußgelder oder Ermittlungsverfahren (etwa durch den Zoll wegen Arbeitszeit- oder Mindestlohnverstoß, durch die Datenschutzbehörde wegen DSGVO-Verstoß),

• Verlust oder Ablauf wichtiger Zertifizierungen/Lizenzen (z.B. wenn die Bewachungserlaubnis entzogen würde oder ein Zertifikat wie ISO 9001 ausläuft und nicht verlängert wird),

• Wechsel in gesetzlichen Vorgaben (z.B. neue Gesetzeslage, die Anpassungen in der Leistungserbringung erfordert).

• Diese Meldepflichten ermöglichen dem Auftraggeber, schnell auf Probleme zu reagieren und ggf. Maßnahmen zu ergreifen (bis hin zur Vertragskündigung, falls schwerwiegende Verstöße vorliegen).

• Kontrollen und Audits vor Ort: Der Auftraggeber (bzw. dessen Vertreter, etwa das Facility Management oder ein externer Auditor) sollte das Recht haben, jederzeit Inspektionen am Einsatzort durchzuführen, um die Einhaltung der Vorschriften zu überprüfen. Dies kann Stichprobenkontrollen der Anwesenheitszeiten, Gespräche mit dem eingesetzten Personal über deren Arbeitsbedingungen oder die Überprüfung von Dokumentationen (z.B. Tagesberichte, Besucherprotokolle, Sicherheitschecklisten) umfassen. Eventuelle Mängel sind schriftlich festzuhalten und der Auftragnehmer zu Abhilfe innerhalb einer bestimmten Frist zu verpflichten. Auch kann vereinbart werden, dass unabhängige Dritte (etwa Zertifizierungsgesellschaften) in festgelegten Abständen Überprüfungen durchführen, insbesondere bei Unternehmen, die mit ISO-Standards arbeiten.

• Kontinuierliche Verbesserung und Anpassung: Beide Vertragsparteien sollten während der Laufzeit im Austausch bleiben, um auf Veränderungen im regulatorischen Umfeld zu reagieren. Beispielsweise können neue gesetzliche Anforderungen entstehen (etwa eine Erhöhung des Mindestlohns, neue DSGVO-Auslegungshinweise, geänderte DGUV-Regeln oder Aktualisierungen von DIN-Normen). Der Vertrag sollte vorsehen, dass der Dienstleister sein Vorgehen entsprechend aktualisiert und dem Auftraggeber Änderungen im Compliance-Konzept mitteilt. Ebenso sollte es eine Klausel geben, die den Auftraggeber berechtigt, die Leistungsbeschreibung nachträglich anzupassen, falls zwingende rechtliche Änderungen dies erfordern (im Einklang mit vergaberechtlichen Nachtrags-Regeln).

Durch diese fortlaufenden Überwachungs- und Anpassungsmechanismen wird die Einhaltung der gesetzlichen und regulatorischen Vorgaben über die gesamte Vertragsdauer sichergestellt. Der Auftraggeber behält die Kontrolle über die Compliance-Situation und kann darauf vertrauen, dass der empfindliche Eingangs- und Empfangsbereich seines Gebäudes jederzeit rechtskonform und sicher betrieben wird.