Dokumentation im Supportplan Empfang

Zweck: Gewährleistung von Transparenz in der Personaleinsatzplanung, ausreichender Besetzung sowie der Einhaltung arbeitsrechtlicher Vorgaben im Empfangsdienst.

• Aktuelle Dienst- und Schichtpläne: Der Auftragnehmer muss ausführliche Dienstpläne bzw. Personaleinsatzpläne führen, die stets auf dem aktuellen Stand sind. Aus diesen Plänen muss klar hervorgehen, welche Mitarbeiter im Empfangsbereich oder Pförtnerdienst für welche Schichten eingeteilt sind, inklusive exakter Arbeitszeiten, Pausenzeiten und Zuständigkeiten (z. B. Empfangskraft, Sicherheitsmitarbeiter etc.). Dienstpläne sind rechtzeitig im Voraus zu erstellen und Änderungen (etwa Tauschen von Schichten, ungeplante Überstunden oder Krankheitsvertretungen) müssen darin nachvollziehbar dokumentiert werden.

• Einhaltung des Arbeitszeitrechts: Die Dienstpläne müssen die Einhaltung aller einschlägigen arbeitsrechtlichen Bestimmungen erkennen lassen. Dazu zählt insbesondere die Beachtung von Höchstarbeitszeiten und Ruhezeiten gemäß Arbeitszeitgesetz – z. B. dass jedem Mitarbeiter nach Dienstende die gesetzlich vorgeschriebene ununterbrochene Ruhezeit (in der Regel mindestens 11 Stunden) gewährt wird und wöchentliche Arbeitszeitgrenzen nicht überschritten werden. Ebenso sollten Schichtfolgen so gestaltet sein, dass Übermüdung vermieden wird (keine überlangen Schichten oder zu kurze Wechsel). Die Pläne müssen außerdem Arbeitsschutzaspekte berücksichtigen, etwa dass niemand unzulässig lange ohne Pause arbeitet. Anhand des Dienstplans soll ein Prüfer feststellen können, dass kein Verstoß gegen das Arbeitszeit- oder Arbeitsschutzrecht vorliegt.

• Mindestbesetzung sicherstellen: Die Personalplanung muss jederzeit die vertraglich vereinbarte und sicherheitstechnisch notwendige Mindestbesetzung des Empfangs garantieren. Falls beispielsweise laut Leistungsbeschreibung mindestens zwei Empfangsmitarbeiter während der Öffnungszeiten präsent sein müssen (um Sicherheit und Kundenservice zu gewährleisten), ist dies im Plan durchgängig abzubilden. Der Auftragnehmer muss ein Konzept zur Personalreserve haben, damit bei Ausfällen (Krankheit, Urlaub) umgehend Ersatz gestellt wird und kein Schichtposten unbesetzt bleibt. Dieses Reservekonzept (Springer, Rufbereitschaften oder Pool von Vertretungskräften) sollte ebenfalls dokumentiert sein. Die konsequente Einhaltung der Mindestbesetzung ist entscheidend für eine unterbrechungsfreie Dienstleistung und die Sicherheit vor Ort.

• Transparenz gegenüber dem Auftraggeber: Die vom Auftragnehmer erstellten Dienstpläne und Personaleinsatzübersichten sind dem Auftraggeber (z. B. dem Facility Management) auf Verlangen zugänglich zu machen. Diese Transparenz ermöglicht es dem Auftraggeber, jederzeit zu überprüfen, ob der Auftragnehmer seine Personaleinsatz-Verpflichtungen erfüllt – sowohl hinsichtlich der Anzahl der eingesetzten Kräfte als auch deren Qualifikation. Es ist möglich, dass der Auftraggeber in regelmäßigen Abständen Kopien der Dienstpläne anfordert oder Einsicht in das Planungssystem verlangt. Idealerweise verwendet der Auftragnehmer ein digitales Dienstplanungssystem, aus dem der Auftraggeber bei Bedarf Reports ziehen oder Einsicht nehmen kann. Alle Dienstpläne und Arbeitszeitnachweise sollten zudem für einen festgelegten Zeitraum archiviert werden, da sie als Nachweis für erbrachte Leistungen und die Einhaltung gesetzlicher Pflichten (z. B. gegenüber Aufsichtsbehörden oder bei Audits) dienen.

Zweck: Sicherstellung der betrieblichen Kontinuität und Informationsweitergabe beim Wechsel der Empfangsmitarbeiter zwischen Schichten.

• Strukturiertes Übergabeprotokoll: Der Auftragnehmer muss ein System für Schichtübergabe-Logbücher etablieren. In diesem Übergabebuch hält die abgebende Schicht alle relevanten Informationen fest, die die folgende Schicht wissen muss. Dazu gehören z. B. noch unerledigte Vorgänge, besondere Vorkommnisse während der Schicht, durchgeführte Sicherheitsrundgänge, anstehende Termine oder Lieferungen, technische Störungen an Empfangseinrichtungen oder wichtige Mitteilungen des Managements. Ein solches Logbuch (Übergabeprotokoll) stellt sicher, dass kein wichtiger Hinweis verlorengeht, wenn das Personal wechselt.

• Mündliche und schriftliche Übergabe: Jeder Schichtwechsel sollte sowohl durch ein mündliches Gespräch als auch einen schriftlichen Eintrag im Logbuch erfolgen. Der scheidende Mitarbeiter bzw. Schichtleiter informiert den nachfolgenden Kollegen mündlich über die Lage und übergibt dann schriftlich ein Protokoll. Diese schriftliche Fixierung dient der Verbindlichkeit und Nachvollziehbarkeit. Es ist empfehlenswert, dass der übernehmende Mitarbeiter das Logbuch gegenzeichnet oder den Eintrag zeitlich quittiert, um zu dokumentieren, dass die Informationen zur Kenntnis genommen wurden. Dadurch entsteht eine klare Verantwortungskette: Die neue Schicht bestätigt, dass sie über alle relevanten Punkte unterrichtet ist.

• Sichere und prüfbare Aufbewahrung: Das Übergabe-Logbuch kann traditionell in gebundener Papierform oder elektronisch geführt werden, muss jedoch in beiden Fällen sicher aufbewahrt und revisionssicher sein. Bei einem physischen Logbuch bedeutet das: gebundene Form (kein Heraustrennen von Seiten), fortlaufende Seitennummerierung und Aufbewahrung an einem geschützten Ort (z. B. in einem verschlossenen Schrank), wenn es nicht aktiv genutzt wird. Ein digitales Logbuch sollte nur berechtigten Personen zugänglich sein (passwortgeschützt) und idealerweise Änderungsverläufe bzw. Zeitstempel für Einträge automatisch protokollieren. In beiden Fällen ist festzulegen, wie lange die Übergabeprotokolle aufbewahrt werden (z. B. mindestens 1 Jahr oder länger, je nach Relevanz). Diese Dokumente können im Streitfall oder bei Untersuchungen wichtig sein, um im Nachhinein belegen zu können, was zu einem bestimmten Zeitpunkt kommuniziert wurde. Der Auftraggeber hat das Recht, die Schichtübergabe-Logbücher im Rahmen von Kontrollen einzusehen, um sicherzustellen, dass die Übergaberoutine verlässlich eingehalten wird.

Zweck: Sicherstellung der Rückverfolgbarkeit aller Personen und Lieferungen, die den Empfang passieren, sowie der lückenlosen Dokumentation sicherheitsrelevanter Ereignisse zur Gewährleistung von Sicherheit und Compliance.

• Zentrale Erfassungssysteme: Der Auftragnehmer muss alle Besucherdaten, Paketlieferungen und sicherheitsrelevanten Vorfälle in zentralen Protokollen dokumentieren. Dies bedeutet die Führung eines Besucherlogs (Registrierung jeder eintretenden externen Person mit Name, Firma/Besuchsgrund, verantwortlicher Ansprechperson im Haus, Ankunfts- und Verlassenszeitpunkt etc.), eines Paket- bzw. Posteingangsbuchs (Erfassung aller am Empfang angenommenen Sendungen mit Datum/Uhrzeit, Empfänger, ggf. Absender und Unterschrift des Empfangspersonals oder des Abholers) sowie eines Vorfallsberichts- bzw. Ereignislogs für jegliche sicherheitsrelevanten oder ungewöhnlichen Vorkommnisse (z. B. unbefugter Zutrittsversuch, Konflikte oder Unfälle im Empfangsbereich). Diese Aufzeichnungen können getrennt oder in einem integrierten System geführt werden, müssen aber in jedem Fall für autorisierte Personen leicht zugänglich und auswertbar sein.

• Genauigkeit und Vollständigkeit: Sämtliche Einträge in den Logbüchern müssen sorgfältig, vollständig und zeitnah erfolgen. Das Empfangspersonal ist dahingehend zu schulen, alle relevanten Informationen ohne Verzögerung und leserlich (bzw. korrekt im digitalen System) einzutragen. Ein Besucher soll z. B. sofort bei Ankunft erfasst werden – mit allen erforderlichen Angaben – und beim Verlassen ebenso ausgetragen werden. Kein Feld (wie Name des Besuchers oder Ausweisnummer) darf ausgelassen werden, sofern es verlangt wird. Im Ereignisprotokoll sind Vorfälle so zu dokumentieren, dass ein Dritter den Ablauf nachvollziehen kann: Wer war beteiligt, was ist wann und wo passiert, welche Maßnahmen wurden ergriffen. Diese Detailtreue ist wichtig, um im Nachhinein bei Analysen oder Untersuchungen auf belastbare Informationen zurückgreifen zu können. Manipulationen oder Nachträge in Logbüchern sind unzulässig – falls Korrekturen nötig sind, müssen sie transparent kenntlich gemacht werden (z. B. durch einen Nachtrag mit aktuellem Datum).

• DSGVO-Konformität: Da bei Besucher- und Vorfallsprotokollen personenbezogene Daten erhoben und gespeichert werden, ist strikte Einhaltung der Datenschutz-Grundverordnung (DSGVO) erforderlich. Der Auftragnehmer muss sicherstellen, dass Daten nur zu legitimen Zwecken erhoben werden (etwa zur Sicherheitsgewährleistung oder Besucherverwaltung) und die betroffenen Personen über die Datenerhebung informiert sind. Praktisch bedeutet dies: Bereits am Empfang sollte ein deutlicher Datenschutzhinweis ausgehängt sein oder Teil des Anmeldeformulars sein, der den Besuchern den Zweck der Datenerfassung, die Speicherdauer und ihre Rechte (Auskunft, Berichtigung, Löschung) erläutert. Es dürfen nur wirklich notwendige Informationen abgefragt werden (Datenminimierung); zum Beispiel kann es gerechtfertigt sein, den Nachnamen und die Firma eines Besuchers zu erfassen, während eine Erfassung von Ausweisnummer oder ein Foto nur erfolgen sollte, wenn es Sicherheitsgründe dafür gibt und möglichst mit Einwilligung der Person. In jedem Fall müssen die erfassten personenbezogenen Daten vor unbefugtem Zugriff geschützt sein: Ein klassisches Besucherbuch, in das sich jeder Gast selbst einträgt und dadurch die Namen der vorherigen Besucher sieht, wäre nicht DSGVO-konform. Besser ist die Nutzung einzelner Anmeldeformulare oder eines digitalen Systems, wo nachfolgende Gäste keine Einsicht in bereits erfasste Daten haben. Das Empfangspersonal muss außerdem angewiesen werden, sensible Informationen vertraulich zu behandeln. Sollte es ein Videoüberwachungssystem am Empfang geben, ist auch dies zu dokumentieren und ein entsprechender Hinweis für Besucher erforderlich (inklusive Angabe, wer die Aufnahmen auswertet und wie lange sie gespeichert werden).

• Aufbewahrungsfristen und Löschung: Für alle Logs sind gesetzeskonforme Aufbewahrungsfristen festzulegen und umzusetzen. Der Auftragnehmer sollte in seinem Datenschutzkonzept definieren, wie lange Besucherlisten und Vorfallsberichte aufbewahrt werden und wann sie gelöscht oder archiviert werden. Beispielsweise könnten Besucherdaten nur so lange gespeichert bleiben, wie es zur Zweckerfüllung nötig ist – etwa einige Wochen oder Monate zur Auswertung und im Fall von Vorfällen – und anschließend routinemäßig gelöscht oder anonymisiert werden. Für sicherheitsrelevante Vorfallsdokumentationen könnten längere Fristen gelten (mehrere Jahre), insbesondere wenn daraus Ansprüche entstehen könnten oder behördliche Meldepflichten bestehen. Es gilt, die Speicherbegrenzung der DSGVO einzuhalten: Daten sind zu löschen, sobald der Zweck erfüllt ist und keine gesetzliche Pflicht zur Aufbewahrung mehr besteht. Der Auftragnehmer muss geeignete Maßnahmen für die sichere Löschung bzw. Vernichtung von Dokumenten treffen (z. B. Schreddern von Papierlisten, endgültiges Löschen elektronischer Einträge), um zu verhindern, dass alte Daten unkontrolliert herumliegen und eventuell missbraucht werden. Diese Vorgehensweisen sollen ebenfalls schriftlich dokumentiert sein (Löschkonzept) und können vom Auftraggeber eingefordert oder geprüft werden.

• Digitales System bevorzugt: Es wird empfohlen – und im Sinne moderner Vergabeverfahren positiv bewertet – ein digitales, zentrales System für Besucher-, Liefer- und Vorfallsdokumentation einzusetzen. Ein solches System (z. B. BesucherManagement-Software oder ein Sicherheitslogbuch in elektronischer Form) erhöht in der Regel die Genauigkeit und Vollständigkeit der Daten, da Pflichtfelder und automatische Zeitstempel Fehler reduzieren. Außerdem erleichtert es den Datenschutz, da Zugriffsrechte verwaltet werden können und Einsicht nur für Berechtigte möglich ist. Für den Auftraggeber bieten digitale Lösungen den Vorteil, dass Berichte (etwa Monatsstatistiken der Besucherzahlen oder eine Liste aller Vorfälle) schnell erstellt und eventuell direkt mit anderen Facility-Management-Plattformen verknüpft werden können. Sollten jedoch Papierlogbücher oder Formulare zum Einsatz kommen (beispielsweise bei kleineren Objekten ohne IT-Infrastruktur), muss der Auftragnehmer umso mehr darauf achten, dass diese physisch geschützt sind (keine öffentlichen Einsichtsmöglichkeiten, sichere Aufbewahrung) und dass die Übertragung in ein Archiv bzw. eine Auswertung manuell zuverlässig erfolgt.

Zweck: Ausrichtung aller Dokumentationspraktiken an den in Deutschland geltenden Gesetzen und Standards, um sicherzustellen, dass der Empfangsdienst legal und nach anerkannten Richtlinien betrieben wird.

• Datenschutz (DSGVO): Sämtliche Dokumentation und Datenverarbeitung im Empfangs- und Pförtnerdienst muss mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) konform sein. Dies betrifft insbesondere den Umgang mit personenbezogenen Daten, die im Rahmen der Besucherregistrierung, Videoüberwachung oder Vorfallserfassung anfallen. Der Auftragnehmer ist verpflichtet, technisch-organisatorische Maßnahmen zum Datenschutz zu ergreifen. Dazu gehören: transparente Unterrichtung der Betroffenen (Besucher, Lieferanten etc.) über die Datenverarbeitung, Einholung von Einwilligungen wo erforderlich (z. B. für die Anfertigung eines Besucherfotos auf dem Ausweis, falls gewünscht), Zugriffsbeschränkungen auf personenbezogene Daten (nur befugtes Personal darf auf die Logs zugreifen), sowie Verfahren für den Umgang mit Auskunftsersuchen oder Löschbegehren. Alle diese Vorkehrungen sollten im Dokumentationskonzept des Bieters beschrieben werden. Im Vergabeverfahren sollte der Auftraggeber darauf achten, dass der Bieter ein schlüssiges Datenschutzkonzept vorlegt oder zumindest die DSGVO-Compliance explizit zusichert. Während der Vertragslaufzeit kann der Auftraggeber stichprobenartig prüfen, ob die Datenschutzmaßnahmen tatsächlich umgesetzt werden (z. B. Kontrolle, ob Besucherlisten unbefugt einsehbar sind, oder ob Altdaten fristgerecht gelöscht wurden). DSGVO-Verstöße können nicht nur rechtliche Konsequenzen haben, sondern auch das Vertrauen in den Empfangsdienst untergraben – daher hat dieser Punkt höchste Priorität.

• § 34a GewO – Bewachungsgewerbe: Sobald Empfangspersonal Aufgaben mit Sicherheitsrelevanz übernimmt (wie Zugangskontrollen, Überwachung von Kamera-Monitoren, Durchsetzung der Hausordnung), kann dies rechtlich als Bewachungsdienstleistung im Sinne von § 34a der Gewerbeordnung (GewO) gewertet werden. In solchen Fällen muss der Auftragnehmer über die erforderliche behördliche Bewachungserlaubnis verfügen und das eingesetzte Personal entsprechend qualifiziert sein (i.d.R. durch erfolgreiche Ablegung der Sachkundeprüfung gemäß § 34a GewO oder einer gleichgestellten Qualifikation). Für die Dokumentation bedeutet dies: Der Auftragnehmer muss nachweisen können, dass er diese Erlaubnis besitzt (üblicherweise durch Vorlage einer Kopie der Bewachungserlaubnis) und er hat die Pflicht, die Tätigkeit im Rahmen der gesetzlichen Vorgaben zu dokumentieren. Beispielsweise fordert die Bewachungsverordnung (eine Ausführungsverordnung zu § 34a GewO) das Führen eines Wachbuchs bzw. Dienstbuchs, in dem besondere Vorkommnisse, Kontrollrunden und Übergaben im Sicherungsdienst vermerkt werden. Sollte der Empfangsdienst als Teil des Bewachungsgewerbes gelten, ist ein solches Wachbuch analog oder zusätzlich zu den oben genannten Vorfalls-Logs zu führen. Der Auftragnehmer sollte außerdem Personalunterlagen bereithalten, die die Zuverlässigkeit und Qualifikation der Mitarbeiter belegen (Nachweise über die Sachkundeprüfung, Unterweisungsnachweise etc.), da diese bei behördlichen Kontrollen oder auf Verlangen des Auftraggebers vorzulegen sind. Der Auftraggeber seinerseits muss in der Ausschreibung klar definieren, ob die ausgeschriebenen Leistungen als Sicherheitsdienst einzustufen sind und somit § 34a GewO greifen. In der Bewertung der Angebote ist darauf zu achten, dass nur Bieter mit gültiger Bewachungserlaubnis und entsprechend geschultem Personal berücksichtigt werden. Die Dokumentationspflichten nach § 34a GewO – falls anwendbar – sollten explizit im Leistungsverzeichnis genannt werden, damit jeder Bieter diese in sein Konzept aufnimmt.

• Arbeitsschutzgesetz (ArbSchG): Die Sicherheit und Gesundheit der Beschäftigten am Empfangsarbeitsplatz sind durch den Arbeitgeber (den Auftragnehmer) zu gewährleisten. Dies ergibt sich aus dem Arbeitsschutzgesetz und umfasst eine Reihe von Dokumentationspflichten. Der Auftragnehmer muss z. B. eine Gefährdungsbeurteilung für den Empfangsbereich durchführen und schriftlich dokumentieren. Darin werden mögliche Gefahren (Brandrisiken am Empfang, Risiko durch aggressives Publikum, ergonomische Belastungen beim Sitzen, etc.) bewertet und Schutzmaßnahmen festgelegt. Diese Gefährdungsbeurteilung ist dem Personal bekannt zu machen und bei Bedarf zu aktualisieren (etwa bei baulichen Änderungen oder nach relevanten Vorfällen). Ferner sind Sicherheitsunterweisungen für die Empfangskräfte regelmäßig (mindestens jährlich sowie bei Einstellung) durchzuführen und schriftlich festzuhalten – z. B. Belehrungen über den Feuerlöscher-Standort, Alarmwege, Verhalten bei Bombendrohungen oder Datenschutz am Empfang. Der Auftragnehmer sollte entsprechende Unterweisungsnachweise sammeln (mit Datum und Unterschrift der Mitarbeiter). Sollte im Empfang Bereich allein gearbeitet werden (Alleinarbeit, etwa nachts), sind besondere organisatorische Schutzmaßnahmen zu ergreifen und zu dokumentieren, z. B. regelmäßige Check-ins oder technische Hilfsmittel (Totmannschaltung, Alarmknopf). Auch diese Maßnahmen können aus der Gefährdungsbeurteilung hervorgehen und müssen im Dienstplan bzw. den Anweisungen ersichtlich sein. Bei Unfällen oder Beinahe-Unfällen am Empfang gilt eine Dokumentationspflicht: Arbeitsunfälle, die meldepflichtig sind, müssen gemäß DGUV-Vorschrift und ArbSchG aufgezeichnet und ggf. der Berufsgenossenschaft gemeldet werden (Unfallanzeige). Zusammenfassend muss der Auftragnehmer alle arbeitsschutzrelevanten Dokumente (Gefährdungsbeurteilung, Unterweisung, Unfallmeldungen, Einsatz von Schutzausrüstung falls nötig wie z. B. Alarmmelder) sorgfältig führen. Der Auftraggeber kann zum Beispiel im Zuge der Angebotswertung einen beispielhaften Auszug dieser Dokumentation sehen wollen (etwa eine Muster-Gefährdungsbeurteilung) oder im laufenden Betrieb entsprechende Nachweise anfordern.

• DGUV-Vorschriften: Die Vorgaben der Deutschen Gesetzlichen Unfallversicherung (DGUV) konkretisieren den Arbeitsschutz und sind verbindlich für den Arbeitgeber. Für Empfangs- und Sicherheitsdienste sind insbesondere DGUV Vorschrift 1 („Grundsätze der Prävention“) und branchenspezifische Regeln relevant. Daraus ergibt sich u. a., dass stets eine ausreichende Zahl an Ersthelfern verfügbar sein muss. Im Empfangsdienst sollte mindestens ein Mitarbeiter mit Erste-Hilfe-Ausbildung präsent oder unmittelbar erreichbar sein. Der Auftragnehmer muss dokumentieren, welche Empfangsmitarbeiter als Betriebliche Ersthelfer benannt sind und wann sie ihre Erste-Hilfe-Schulung absolviert haben (inkl. Auffrischung alle zwei Jahre). Außerdem legen DGUV-Regeln fest, dass Unterweisungen in bestimmten Abständen stattfinden und ebenfalls dokumentiert werden müssen. Ein weiterer Aspekt: Die DGUV betont die Wichtigkeit der Evakuierungsplanung – im Notfall muss bekannt sein, wer sich im Gebäude aufhält. Hier schlägt sich die Schnittstelle zur Besucherdokumentation nieder: Die Vorgehensweise zur Besucherregistrierung (und im Ernstfall zum Abgleich, wer noch im Gebäude ist) sollte Teil des Notfallkonzepts sein. Solche Konzepte, einschließlich der Rollen des Empfangspersonals bei einer Evakuierung, sind ebenfalls schriftlich festzuhalten. Der Auftraggeber wird erwarten, dass der Bieter im Angebot darlegt, wie er die Einhaltung der DGUV-Vorschriften sicherstellt (z. B. durch Nennung der Anzahl geschulter Ersthelfer, Vorgehen bei Alleinarbeit etc.). Während der Vertragslaufzeit könnte der Auftraggeber diese Punkte prüfen, etwa indem er sich Schulungsnachweise oder ein Evakuierungsübungsprotokoll zeigen lässt.

• Normen und Standards: Neben Gesetzen sind Normen und anerkannte Standards zu berücksichtigen, die zwar freiwillig sind, aber gute Anhaltspunkte für Qualität liefern. So empfiehlt etwa die deutsche Norm DIN 77200 für Sicherheitsdienstleistungen (Teil 1) Qualitätskriterien für Empfangsdienste, darunter die Dokumentation von Vorgängen und besondere Schulungen des Personals (z. B. in Deeskalation, Datenschutz und Notfallplanung). Auch eine Orientierung an ISO 9001 (Qualitätsmanagement) ist sinnvoll: Diese Norm fördert klar definierte Prozesse und Dokumentationslenkung – wenn ein Bieter nach ISO 9001 zertifiziert ist, kann der Auftraggeber davon ausgehen, dass er ein systematisches Dokumentationsmanagement betreibt. ISO 27001 (Informationssicherheit) ist insbesondere bei elektronischer Dokumentation relevant, da hierdurch sichergestellt wird, dass digitale Besucherdaten und Logs gegen unbefugten Zugriff geschützt sind. In Ausschreibungen sollten Auftraggeber angeben, wenn solche Zertifikate erwünscht oder bei der Bewertung positiv berücksichtigt sind (siehe Abschnitt Evaluation). Insgesamt gilt: Der Auftragnehmer muss alle spezifisch für den Auftrag relevanten Vorschriften einhalten und sollte bewährte Standards zum Maßstab nehmen, um eine vorbildliche Dokumentation zu gewährleisten.

Zweck: Vereinheitlichung der Nachweisführung der Bieter bereits im Vergabeverfahren in Bezug auf die Dokumentationskompetenz und Sicherstellung, dass der gewählte Dienstleister die geforderten Dokumentationsstandards von Anfang an umsetzt.

• Dokumentationskonzept im Angebot: Jeder Bieter muss als Teil seiner Angebotsunterlagen ein schlüssiges Dokumentationskonzept vorlegen. In diesem Konzept soll der Bieter darlegen, wie er sämtliche in dieser Richtlinie genannten Dokumentationsanforderungen erfüllen wird. Dazu gehört eine Beschreibung der vorgesehenen Strukturen und Mittel: z. B. welches System oder Format für Besucher- und Schichtlogs verwendet wird (digital oder analog, spezifische Software), wie das SOP-Handbuch aufgebaut ist und gepflegt wird, wie Datenschutz dabei gewährleistet wird, und wer intern für die Überwachung der Dokumentation verantwortlich ist. Das Konzept sollte die organisatorischen Maßnahmen (z. B. Schulungen, interne Audits zur Dokumentationsqualität) ebenso ansprechen wie die technischen Hilfsmittel (etwa ein verschlüsseltes Besucherregistrierungssystem). Dieses Dokumentationskonzept gibt dem Auftraggeber die Möglichkeit zu beurteilen, ob der Bieter das Thema ernst nimmt und über die notwendige Erfahrung und Planung verfügt. Ein guter Ansatz ist, wenn der Bieter Fallbeispiele oder Referenzen einbindet, um zu zeigen, dass er vergleichbare Dokumentationslösungen schon erfolgreich im Einsatz hat.

• Musterunterlagen und Templates: Der Auftraggeber behält sich vor, von den Bietern Muster-Dokumente zur Prüfung anzufordern. Diese könnten beispielhafte Auszüge oder Vordrucke der zentralen Dokumentationen sein: etwa eine Beispielseite aus den SOPs (z. B. eine Prozessbeschreibung für den Besucherempfang), ein Blanko-Dienstplan oder Schichtplanungsformular (um Form und Detailgrad der Planung zu sehen) und Musterformulare für Logs (wie ein leeres Besucherformular, ein Vorfallmeldeformular oder Screenshots aus einem eventuell eingesetzten Software-Tool). Solche Unterlagen erlauben es dem Bewertungsteam, die Qualität und Praxisnähe der geplanten Dokumentation einzuschätzen. Ein Bieter, der professionelle, durchdachte Templates vorweisen kann, demonstriert damit Vorbereitung und Kompetenz. Sollten im Vergabeverfahren solche Muster angefordert werden, ist ihre Vorlage oft verpflichtend; ein Versäumnis könnte zum Ausschluss führen. Daher sollten Bieter idealerweise bereits mit dem Angebot eine Anlage mit den wichtigsten Musterdokumenten einreichen (falls dies in der Ausschreibung nicht ausdrücklich untersagt ist), oder sie zumindest auf Anforderung schnell liefern können.

• Nachweispflicht während der Vertragslaufzeit: Die vertraglichen Vereinbarungen sollten vorsehen, dass der Auftraggeber jederzeit das Recht hat, die Dokumentationspraxis des Auftragnehmers zu überprüfen. Konkret bedeutet das: Der Dienstleister verpflichtet sich, auf Anforderung Einsicht in seine Dokumentation zu gewähren – sei es in Form von regelmäßigen Berichten oder stichprobenartigen Kontrollen. Der Auftragnehmer muss damit rechnen, dass der Auftraggeber z. B. quartalsweise ein Audit durchführt, bei dem das aktuelle Besucherregister, die jüngsten Schichtübergabeprotokolle oder die Aktualität der SOPs kontrolliert werden. Auch kann im Vertrag festgehalten werden, dass der Auftragnehmer dem Auftraggeber bestimmte Dokumente proaktiv zukommen lässt, etwa monatliche Auswertungen der Besucherzahlen oder Berichte über Zwischenfälle. Entscheidend ist, dass der Auftraggeber vertraglich das Recht hat, Audits durchzuführen, und der Auftragnehmer die Pflicht hat, hierbei kooperativ und transparent mitzuwirken. Im Falle erheblicher Mängel (z. B. fehlende Dokumentation oder wiederholte Unregelmäßigkeiten) sollte der Vertrag Sanktionen oder Abhilfemaßnahmen vorsehen – etwa eine Verpflichtung zur unverzüglichen Nachbesserung, zusätzliche Schulungen oder im Extremfall Vertragsstrafen. Diese Mechanismen sorgen dafür, dass die im Angebot versprochene Dokumentationsqualität tatsächlich im Tagesgeschäft umgesetzt wird.

• Vertragsbestandteil Dokumentation: Bereits in der Ausschreibung und der Leistungsbeschreibung sollten alle oben genannten Dokumentationsanforderungen klar als Bestandteil der geschuldeten Leistung definiert sein. Das heißt, die Führung der Logs, die Aktualisierung der SOPs, die Vorlage von Konzepten etc. sind nicht nur organisatorische Nebenthemen, sondern vertraglich geschuldete Leistungsinhalte. Der Bieter erklärt mit Angebotsabgabe, dass er diese Anforderungen erfüllt. Im Vertrag kann dies durch eine eigene Klausel bekräftigt werden, in der z. B. steht: „Der Auftragnehmer verpflichtet sich, während der Vertragslaufzeit ein Dokumentationssystem gemäß dem im Angebot vorgelegten Konzept und den Vorgaben der Ausschreibung aufrechtzuerhalten. Dazu gehören insbesondere… [Aufzählung der wichtigsten Punkte].“ Damit wird klargestellt, dass eine mangelhafte Dokumentation genauso ein Vertragsverstoß wäre wie z. B. unzureichendes Personal. Der Auftraggeber erhält so ein rechtliches Instrument, um bei Bedarf Nachbesserung zu verlangen oder – in gravierenden Fällen – Kündigungsrechte geltend zu machen. Bieter sollten sich dieser Verbindlichkeit bewusst sein und ihr Dokumentationskonzept so realistisch und konkret gestalten, dass sie es im Tagesgeschäft auch tatsächlich umsetzen können.

Zweck: Berücksichtigung der Dokumentationsqualität bei der Angebotsbewertung, um Anbieter mit hohen Standards zu belohnen und Mindeststandards für alle durchzusetzen.

• Muss-Kriterien (Ausschlusskriterien): Bestimmte Dokumentationsstandards sollten im Vergabeverfahren als Mindestanforderung definiert sein, deren Nichterfüllung zum Ausschluss des Angebots führt. Beispielsweise kann gefordert werden, dass jeder Bieter ein Dokumentationskonzept vorlegt und schriftlich bestätigt, die gesetzlichen Dokumentationspflichten (DSGVO, Arbeitszeitnachweise etc.) einzuhalten. Bieter, die diese Unterlagen nicht einreichen oder offenkundig unzureichende Antworten liefern (etwa nur sehr vage Zusagen ohne Konzept), werden von der weiteren Wertung ausgeschlossen. Dadurch stellt der Auftraggeber sicher, dass nur solche Unternehmen im Rennen bleiben, die Dokumentation ernst nehmen und sich bereits im Angebot damit auseinandergesetzt haben.

• Qualitative Bewertung der Dokumentationslösung: Neben den Muss-Kriterien sollte im technischen Teil der Angebotsbewertung eine qualitative Note/Score für die Dokumentationslösung vergeben werden.

• Struktur und Inhalt des Dokumentationskonzepts: Wird jeder Aspekt (SOPs, Logs, Datenschutz, Schulungen, Auditierung) abgedeckt? Ist das Konzept plausibel und auf das Objekt zugeschnitten oder nur allgemeines Blabla? Ein detailliertes, objektbezogenes Konzept erhält eine bessere Wertung.

• Professionalität der vorgelegten Muster: Hochwertig gestaltete und durchdachte Muster-Dokumente (z. B. ein klar strukturiertes Besuchererfassungsformular oder ein übersichtlicher Schichtplan) zeugen von Professionalität. Solche Unterlagen können extra Punkte erhalten gegenüber lieblos oder gar nicht beigefügten Mustern.

• Technische Unterstützung: Hat der Bieter vor, digitale Systeme einzusetzen, und wie gut passen diese zur Infrastruktur des Auftraggebers? Ein Bieter, der etwa ein cloudbasiertes Besuchermanagement mit Badge-Druck und automatisierter Besuchervoranmeldung anbietet, könnte besser bewertet werden als einer mit rein manuellen Prozessen – vorausgesetzt, Datenschutz und IT-Sicherheit sind gewährleistet. Sollte der Auftraggeber selbst bereits ein FM- oder Zugangskontroll-System haben, könnte ein Angebot Pluspunkte bekommen, das eine Schnittstelle oder Integration zu diesem System vorsieht.

• Schulung und Qualifikation im Bereich Dokumentation: Man kann auch berücksichtigen, ob das Personal des Bieters im Umgang mit Dokumentationsmitteln geschult ist bzw. ob es im Unternehmen einen Datenschutzbeauftragten oder Qualitätsmanagement-Beauftragten gibt, der die Einhaltung der Dokumentationsstandards überwacht. Ein Bieter, der interne Verantwortlichkeiten (z. B. „Qualitätsmanager für den Empfangsdienst“) benennt, zeigt Organisationsreife.

• Gewichtung in der Gesamtwertung: Die Ausschreibungsunterlagen sollten transparent machen, mit welchem Gewicht die Dokumentationsaspekte in die Entscheidung einfließen. Beispielsweise könnte die Dokumentation 10–20% der technischen Bewertung ausmachen. Dies signalisiert den Bietern, dass diese Thematik wichtig ist. Eine Beispielformulierung: „Die Qualität des Dokumentationskonzepts und der vorgesehenen Dokumentationsmethoden fließt mit 15 % in die Bewertung des Angebots ein.“ Mit einer solchen Gewichtung wird vermieden, dass alle Anbieter nur das Minimum liefern; stattdessen entsteht ein Anreiz, hier Mehrwert zu bieten, um eine bessere Punktzahl zu erreichen.

• Extra-Punkte für Zertifizierungen: Der Vergabestelle steht es frei, anerkannte Zertifizierungen als Bonuskriterium zu berücksichtigen. Zum Beispiel könnten Angebote von Anbietern, die nach ISO 9001 (Qualitätsmanagement) zertifiziert sind, einen kleinen Zusatzvorteil erhalten, da dies impliziert, dass sie über etablierte Dokumentations- und Verbesserungsprozesse verfügen. Ebenso könnte eine ISO 27001-Zertifizierung (Informationssicherheit) positiv bewertet werden, da sie zeigt, dass der Anbieter hohe Standards beim Schutz sensibler Informationen einhält – ein Aspekt, der gerade bei digital geführten Empfangslogs bedeutsam ist. Auch eine Zertifizierung nach der oben erwähnten DIN 77200 für Sicherheitsdienste könnte als Qualitätsmerkmal in die Wertung einfließen. Wichtig ist, dass solche Bonuspunkte im Vorfeld definiert und den Bietern bekannt gemacht werden, um Transparenz im Vergabeverfahren zu wahren.

• Bewertung der Nachhaltigkeit und Zukunftsfähigkeit: Ein weiterer möglicher Aspekt ist die Zukunftsfähigkeit der Dokumentationslösung. Bietet der Bieter zum Beispiel an, Reports automatisiert auszuwerten und dem Auftraggeber zu liefern (etwa monatliche Security-Reports aus den Vorfallslogs) oder will er neue Technologien wie mobile Apps für die Anmeldung von Besuchern durch Mitarbeiter einführen, kann dies als innovativ und vorteilhaft bewertet werden. Solche Angebote zeigen, dass der Bieter nicht nur die aktuellen Anforderungen erfüllt, sondern dem Auftraggeber auch hilft, Prozesse effizienter zu gestalten. Dies sollte bei der Bewertung honoriert werden, sofern es im Sinne des Auftraggebers liegt.

• Nachvollziehbare Dokumentation der Bewertung: Schließlich sollte das Vergabegremium die Dokumentationskriterien genauso stringent prüfen und bewerten wie Preis oder andere Leistungsmerkmale. Jeder Bieter erhält für diesen Bereich eine Beurteilung, die auch in der Vergabedokumentation festgehalten wird. So ist im Falle einer Nachprüfung (z. B. durch einen unterlegenen Bieter oder eine Prüfbehörde) nachvollziehbar, dass die Bewertung objektiv und anhand der vorher festgelegten Kriterien erfolgte. Die Dokumentation des Vergabeverfahrens sollte also auch enthalten, wie die jeweiligen Dokumentationskonzepte der Bieter abgeschnitten haben und warum der Zuschlagsempfänger in diesem Punkt überzeugt hat.

Zweck: Sicherstellung, dass die hohen Dokumentationsstandards nicht nur zu Vertragsbeginn vorhanden sind, sondern über die gesamte Vertragsdauer aufrechterhalten und sogar verbessert werden, um dauerhaft Zuverlässigkeit und Compliance zu gewährleisten.

• Regelmäßige Überprüfung der Dokumentation: Der Auftraggeber (bzw. dessen Facility Management oder Qualitätsbeauftragter) soll regelmäßige Überprüfungen/Audits der Dokumentation durchführen. Dies kann in Form eines quartalsweisen Audits geschehen, bei dem z. B. stichprobenartig ein Monat aus den Besucherprotokollen auf Vollständigkeit geprüft wird, die Einträge im Übergabebuch der letzten Wochen kontrolliert werden und die Aktualität der SOP-Versionen verifiziert wird. Auch die Einhaltung der Datenschutzmaßnahmen (z. B. ob alte Einträge fristgerecht gelöscht wurden) sollte Teil dieser Prüfung sein. Die Ergebnisse solcher Audits sind zu dokumentieren und mit dem Auftragnehmer zu besprechen. Kleinere Abweichungen können so frühzeitig erkannt und korrigiert werden, bevor sie zu größeren Problemen anwachsen. Der Auftragnehmer sollte diese Kontrollen nicht als Misstrauensvotum verstehen, sondern als Bestandteil des Qualitätsmanagements, dem er sich vertraglich verpflichtet hat.

• Kontinuierliches Monitoring im Betrieb: Neben formalen Audits empfiehlt es sich, die Dokumentation auch im Tagesgeschäft im Auge zu behalten. Der Auftragnehmer sollte intern einen Verantwortlichen benennen (z. B. den Objektleiter oder Qualitätsmanager), der täglich/wochenbezogen die Logs überprüft und sicherstellt, dass keine Lücken auftreten. Zugleich kann der Auftraggeber einen Ansprechpartner definieren, der regelmäßig Feedback gibt. Beispielsweise könnte monatlich ein kurzes Reporting vom Auftragnehmer an den Auftraggeber erfolgen, das die Anzahl der erfassten Besucher, gemeldeten Vorfälle und eventuell besondere Vorkommnisse auflistet. Dieses Reporting sorgt für Transparenz und bietet dem Auftraggeber die Möglichkeit, Trends zu erkennen (etwa steigende Besucherzahlen oder wiederholte bestimmte Vorfälle) und ggf. Maßnahmen zu initiieren.

• Schulung und Sensibilisierung fortführen: Ein Aspekt kontinuierlicher Verbesserung ist auch die laufende Schulung des Empfangspersonals in Dokumentationsfragen. Gerade bei wechselndem Personal oder wenn neue Prozesse eingeführt wurden, muss regelmäßig nachgeschult werden. Der Auftragnehmer sollte Schulungspläne erstellen, die sicherstellen, dass jeder Mitarbeiter die Bedeutung der Dokumentation versteht und die eingesetzten Tools korrekt bedienen kann. Neue Mitarbeiter müssen im Rahmen der Einarbeitung mit allen relevanten SOPs und Formularen vertraut gemacht werden (idealerweise gegen Unterschrift, dass sie die Anweisungen erhalten haben). Auch Auffrischungen, z. B. eine jährliche Unterweisung „Wie fülle ich das Besucherlog richtig aus / Datenschutz am Empfang“, sind sinnvoll. Diese Schulungsmaßnahmen sind ebenfalls zu dokumentieren (Thema, Datum, Teilnehmer) und werden im Auditfall dem Auftraggeber gegenüber den fortlaufenden Qualifizierungsstand belegen.

• Änderungsmanagement: Im Laufe eines mehrjährigen Vertrags ändern sich oft Rahmenbedingungen – sei es durch neue gesetzliche Vorgaben, geänderte Öffnungszeiten oder technische Aufrüstung am Empfang (z. B. Einführung eines neuen Ausweissystems). Der Auftragnehmer muss daher ein Änderungsmanagement für Dokumentation betreiben. Das bedeutet: Bei jeder relevanten Änderung ist zu prüfen, ob eine Anpassung der SOPs, der Formulare oder der Logik der Datenerfassung nötig ist. Wird z. B. ein neues elektronisches Zugangskontrollsystem eingeführt, muss die SOP für Zutrittskontrolle angepasst und das Personal darauf hingewiesen werden. Oder wenn die DSGVO-Auslegung sich ändert und z. B. kürzere Löschfristen empfohlen werden, sollte das Dokumentationskonzept entsprechend aktualisiert werden. Alle diese Anpassungen sind zeitnah umzusetzen und transparent festzuhalten (Versionsnummern, Änderungsdatum, kurzer Erklärungstext, was geändert wurde). Der Auftraggeber sollte mindestens jährlich einen Bericht oder eine Übersicht erhalten, welche Änderungen in den Dokumentationen vorgenommen wurden. Bei größeren Änderungen kann auch eine Abstimmung mit dem Auftraggeber sinnvoll sein, vor allem wenn sie die Schnittstellen zum Auftraggeber betreffen (z. B. geändertes Reporting-Format).

• Jährliche Gesamtevaluierung: Mindestens einmal pro Jahr sollte eine umfassende Evaluierung des Dokumentationssystems stattfinden – idealerweise im Rahmen des Jahresgesprächs zwischen Auftraggeber und Auftragnehmer. In dieser Evaluierung wird nicht nur geprüft, ob der Auftragnehmer alle Anforderungen erfüllt hat, sondern es werden auch qualitative Aspekte diskutiert: Hat die Dokumentation ihren Zweck erfüllt? Gab es Vorfälle, bei denen die Dokumentation lückenhaft war? Gibt es Verbesserungsvorschläge von Seiten des Empfangspersonals oder der Objektleitung? Das gemeinsame Durchgehen der Dokumentationspraxis im Jahresverlauf ermöglicht es, strategische Anpassungen vorzunehmen. Man könnte zum Beispiel feststellen, dass ein bestimmtes Protokoll sehr aufwändig ist, aber wenig Nutzen bringt – vielleicht kann es vereinfacht werden. Oder man erkennt, dass gewisse Vorfälle zunehmen, was vielleicht eine Erweiterung der SOP (zusätzliche Anweisung) erfordert. Diese jährliche Überprüfung sollte protokolliert werden und konkrete Maßnahmen zur Verbesserung für das kommende Jahr hervorbringen. Beide Seiten – Dienstleister und Auftraggeber – profitieren davon: Der Dienstleister kann so seine Leistung qualitativ steigern, und der Auftraggeber sieht, dass der Dienst kontinuierlich optimiert wird.

• Kultur der kontinuierlichen Verbesserung: Über all dem steht die Etablierung einer Verbesserungskultur beim Auftragnehmer in Bezug auf Dokumentation. Dokumentation sollte nicht als starre Pflichterfüllung betrachtet werden, sondern als lebendiges Instrument, das zur Sicherheit, Qualität und Effizienz beiträgt. Der Auftragnehmer sollte Feedback-Schleifen nutzen: Das Empfangspersonal sollte die Möglichkeit haben, Schwierigkeiten oder Ineffizienzen in der täglichen Dokumentation zurückzumelden (etwa „das Formular XYZ ist unpraktisch, weil…“). Ebenso kann der Auftraggeber Feedback geben, ob die gelieferten Berichte für ihn nützlich sind oder Anpassungen brauchen. Dieses Feedback ist goldwert, um die Dokumentation praxisnah zu halten. Verbesserungen könnten z. B. darin bestehen, ein bestimmtes Log digitalisiert zu haben, redundante Einträge abzuschaffen oder zusätzliche Kontrollen einzuführen, wenn sie der Sicherheit dienen. Jede Verbesserung sollte wiederum dokumentiert und den Mitarbeitern kommuniziert werden, sodass der Zyklus aus Plan – Do – Check – Act (PDCA-Zyklus, wie in ISO 9001 gefordert) im Kleinen auch für das Thema Dokumentation greift.

Durch laufende Überwachung und konsequente Verbesserungsmaßnahmen stellt der Auftraggeber gemeinsam mit dem Auftragnehmer sicher, dass die Dokumentation über die gesamte Vertragsdauer robust, aktuell und konform bleibt. Letztendlich gewährleisten diese Richtlinie und ihre Umsetzung, dass der Empfangs- bzw. Pförtnerdienst mit höchster Transparenz geführt wird: Alle Vorgänge sind nachvollziehbar festgehalten, gesetzliche Anforderungen werden eingehalten, und der Betrieb kann auch bei Personalwechseln oder Prüfungen lückenlos dargestellt werden. Für die Auftraggeber bedeutet dies ein Höchstmaß an Sicherheit und Vertrauen in den ausgelagerten Empfangsdienst, während die Auftragnehmer ihre Professionalität und Zuverlässigkeit durch vorbildliche Dokumentationspraxis unter Beweis stellen – ein klarer Vorteil für beide Seiten.