3B1 Besucher- und Lieferantenmanagement

Die proaktive Voranmeldung von Besuchern dient der effizienten Planung und erhöht die Sicherheit.

• Anmeldung durch den Gastgeber: Interne Mitarbeitende erfassen Besuchsdaten in einem zentralen System. Dabei werden neben grundlegenden Angaben (Name, Firmenzugehörigkeit, Kontaktdaten, Zweck, Datum, Uhrzeit) auch besondere Bedürfnisse (z. B. Mobilitätseinschränkungen, Sprachunterstützung) abgefragt.

• Sicherheitsabfrage: Für Bereiche mit erhöhtem Sicherheitsniveau wird eine Sicherheitsüberprüfung (z. B. Abgleich mit Sanktionslisten oder relevanten Datenbanken) durchgeführt. Ergebnisse werden vertraulich behandelt.

• Freigabe durch zuständige Stellen: Die Sicherheitsabteilung prüft die Anmeldung, erteilt oder verweigert die Zutrittsberechtigung und teilt dies dem Gastgeber mit. Bei sensiblen Besuchen kann eine zusätzliche Freigabe durch den Standortleiter erforderlich sein.

• Vorbereitung von Unterlagen: Eventuell notwendige Zugangsunterlagen, Geheimhaltungsvereinbarungen, Sicherheitsbroschüren oder Besucherausweise werden im Vorfeld vorbereitet und bereitgelegt.

• Information an den Besucher: Gäste erhalten per E-Mail oder über das Anmeldesystem Vorabinformationen zu Anfahrtswegen, Parkmöglichkeiten, Einlasszeiten, Sicherheitsvorschriften und Kontaktpersonen.

• Begrüßung und Empfangscheck: Das Empfangspersonal begrüßt den Besucher persönlich. Es wird abgeglichen, ob der Besucher angemeldet ist und ob die Besuchsdaten vollständig vorliegen.

• Identitätsnachweis: Der Besucher legt einen gültigen amtlichen Lichtbildausweis vor. Empfangspersonal prüft die Echtheit visuell und, soweit vorhanden, mit elektronischen Hilfsmitteln. Bei ausländischen Ausweisen erfolgt bei Unklarheiten ein Rückruf bei der konsularischen Vertretung oder Nutzung spezialisierter Datenbanken.

• Datenerfassung: Die personenbezogenen Daten (Name, Ausweisnummer, Ausstellungsbehörde, Ankunfts- und Abfahrtszeit) werden im digitalen Besuchermanagementsystem erfasst. Papierausweise werden in datenschutzkonformer Weise behandelt. Bei sensiblen Bereichen erfolgt eine Aufnahme biometrischer Daten (Fingerabdruck oder Foto), sofern gesetzlich zulässig und vertraglich vereinbart.

• Unterzeichnung von Nutzungsbedingungen: Besucher bestätigen mit ihrer Unterschrift, dass sie die geltenden Hausordnung, Sicherheitsregeln und Datenschutzrichtlinien gelesen haben und diese akzeptieren.

• Erstellung eines Besucherausweises: Der Ausweis (Badge, elektronisches RFID-Kärtchen) wird individuell codiert. Er ist zeitlich und räumlich begrenzt. Eine deutliche Unterscheidung (farbliche Kennzeichnung) ermöglicht das sofortige Erkennen der Besucher durch Sicherheitskräfte.

• Kurzbriefing: Das Personal erläutert die wichtigsten Regeln (Verbot von Film- und Fotoaufnahmen, Rauchverbot, Zugangsbeschränkungen, Notfallhinweise). Bei längerem Aufenthalt kann ein detailliertes Sicherheitsvideo gezeigt werden.

• Begleitung und Abholung: Der Gastgeber oder ein entsprechender Ansprechpartner wird über das Eintreffen informiert und holt den Besucher am Empfang ab. Bei Verzögerungen wird der Besucher in einem Aufenthaltsbereich platziert.

• Rückgabe des Ausweises und Abmeldung: Beim Verlassen des Geländes gibt der Besucher den Ausweis zurück. Die Austrittszeit wird registriert. Verlorene Ausweise sind umgehend zu melden und im System zu sperren.

Der Schutz personenbezogener Daten ist oberstes Gebot.

• Transparente Datenerhebung: Es werden nur Daten erhoben, die für den jeweiligen Zweck erforderlich sind. Der Zweck wird dem Besucher klar erläutert (z. B. Sicherstellung der Zugangskontrolle, Nachweis über Aufenthaltszeiten, Erfüllung gesetzlicher Pflichten).

• Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Basis berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherheit im Unternehmen) sowie auf Grund vertraglicher Erfordernisse.

• Speicherdauer: Besucherdaten werden nur solange aufbewahrt, wie dies zur Erfüllung der Sicherheitsaufgaben notwendig ist. Anschließend erfolgt die Löschung oder Anonymisierung. Ausweise werden vernichtet oder zurückgesetzt.

• Sicherheitsmaßnahmen: Daten werden verschlüsselt und in sicheren Räumlichkeiten bzw. Rechenzentren gespeichert. Zugriff erhalten nur autorisierte Personen, die entsprechend geschult und vertraglich zur Verschwiegenheit verpflichtet sind.

• Betroffenenrechte: Besucher können jederzeit Auskunft über ihre gespeicherten Daten verlangen. Sie haben das Recht auf Berichtigung, Löschung (soweit gesetzliche Verpflichtungen dies zulassen) oder Einschränkung der Verarbeitung. Bei Fragen ist der Datenschutzbeauftragte des Auftraggebers zuständig.

• Verarbeitung durch Dritte: Sollten externe Dienstleister mit der Datenverarbeitung betraut werden, werden Auftragsverarbeitungsverträge abgeschlossen, die die Einhaltung der datenschutzrechtlichen Standards sicherstellen.

• Verfahrensverzeichnis: Der Auftraggeber führt ein Verzeichnis der Verarbeitungstätigkeiten, in dem die Verarbeitungsvorgänge und technischen sowie organisatorischen Maßnahmen dokumentiert sind.

• Prüfung der Echtheit: Dokumente werden auf Sicherheitsmerkmale (Hologramme, Wasserzeichen, maschinenlesbare Zonen) hin kontrolliert. Bei Verdachtsfällen wird das Dokument durch den Sicherheitsdienst überprüft.

• Abgleich mit internen Listen: Eine Liste unerwünschter Personen (Hausverbot), die regelmäßig durch die Rechtsabteilung aktualisiert wird, ist im System hinterlegt. Taucht ein Name aus dieser Liste auf, wird sofort der Sicherheitsdienst informiert.

• Zweitidentifikation: Für besonders sensible Bereiche kann eine zweite Identifikation erforderlich sein (z. B. biometrische Erkennung via Fingerabdruck, PIN-Code oder Gesichtserkennung), sofern dies mit geltendem Recht vereinbar ist und die Zustimmung des Betroffenen vorliegt.

• Dokumentation: Der gesamte Prozess wird dokumentiert. Bei Abweichungen (z. B. Namensabweichung zum Ausweis) wird der Vorgang zur weiteren Klärung an die Sicherheitsabteilung gemeldet.

• Gepäckkontrolle: Taschen und Koffer werden auf gefährliche Gegenstände, Waffen oder unerlaubte technische Geräte untersucht. Dies kann per Hand oder durch Röntgentechnik erfolgen. Persönlichkeitsrechte der Besucher werden gewahrt; es findet keine Durchsuchung ohne begründeten Verdacht statt.

• Körperscanner und Metalldetektoren: In Bereichen mit erhöhtem Risiko werden kontrollierte Zugangsschleusen eingesetzt. Besucher werden vorab über den Vorgang informiert. Personen mit Herzschrittmachern oder medizinischen Implantaten erhalten alternative Kontrollmethoden.

• Verbotsgegenstände: Eine detaillierte Liste verbotener Gegenstände (z. B. Stichwaffen, Spraydosen, Batterien mit hoher Kapazität) wird am Eingang ausgehängt. Verstöße führen zum Ausschluss vom Gelände und ggf. zur Meldung an die Behörden.

• Verpackung und Siegel: Geräte oder Gegenstände, die zum Besuch mitgebracht werden, müssen unversiegelt präsentiert werden. Bei mitgeführten Geschenken oder Paketen ist der Empfang zu informieren.

• Protokollierung: Auffällige Funde werden erfasst und der Sicherheitsleitung gemeldet. Eventuell wird eine polizeiliche Aufnahme notwendig.

• Schulung des Personals: Das Screening-Personal wird regelmäßig in Deeskalationstechniken, kultureller Sensibilität und rechtlichen Grundlagen geschult, um Konflikte zu vermeiden und den Besucher respektvoll zu behandeln.

• Zutrittszuweisung: Basierend auf den Angaben aus der Voranmeldung werden für Besucher und Auftragnehmer spezifische Zugangszonen definiert. Bei Bedarf wird eine temporäre Erweiterung durch die Sicherheitsabteilung genehmigt.

• Zutritts- und Zeiterfassungssystem: Alle Zutritte werden elektronisch protokolliert. Es wird erfasst, wann und wo sich Personen im Gebäude aufhalten. Im Störungsfall ist eine manuelle Notfallprozedur vorhanden, z. B. durch Rückgriff auf Papierlisten.

• Sperrregelung: Bei Verlust eines Ausweises, Sicherheitsverstößen oder Ablauf der Besuchszeit wird die Zutrittsberechtigung unverzüglich gesperrt. Das Personal ist angewiesen, die betreffenden Personen zu identifizieren und aus dem Gebäude zu begleiten.

• Berechtigungsmanagement: Regelmäßige Audits des Berechtigungssystems stellen sicher, dass abgelaufene oder ungenutzte Berechtigungen deaktiviert werden. Änderungswünsche sind schriftlich einzureichen und werden protokolliert.

• Auswahlkriterien: Auftragnehmer werden anhand definierter Kriterien ausgewählt (wirtschaftliche Leistungsfähigkeit, Fachkompetenz, Zuverlässigkeit, Referenzen).

• Verträge und Vereinbarungen: Vor Beginn der Arbeiten sind Rahmenverträge zu unterzeichnen, in denen Leistungsumfang, Vergütung, Haftungsfragen, Sicherheits- und Datenschutzbestimmungen, Geheimhaltungsvereinbarungen und Sanktionen bei Verstößen festgelegt sind.

• Nachweis der Eignung: Der Auftragnehmer hat relevante Genehmigungen, Zertifikate (z. B. SCC/SCP, ISO-Normen), Unbedenklichkeitsbescheinigungen der Berufsgenossenschaft und Versicherungsnachweise vorzulegen.

• Mitarbeiterzulassung: Die Daten aller Mitarbeitenden, die Zutritt benötigen, müssen vor Arbeitsbeginn eingereicht werden. Dazu gehören Name, Geburtsdatum, Staatsangehörigkeit, Pass-/Personalausweisnummer, Qualifikation, Schulungsnachweise (z. B. Sicherheitsunterweisung). Änderungen (z. B. Personalwechsel) sind unverzüglich zu melden.

• Sicherheitsüberprüfung: Bei längeren Einsatzzeiten oder kritischen Tätigkeiten erfolgt eine Zuverlässigkeitsprüfung, ggf. inklusive polizeilichem Führungszeugnis. Die Ergebnisse werden vertraulich behandelt.

• Gesundheitsnachweise: Je nach Tätigkeit (z. B. Arbeit mit gefährlichen Stoffen) müssen medizinische Tauglichkeitsbescheinigungen oder Impfzeugnisse vorliegen.

• Kommunikations- und Notfallkontakte: Der Auftragnehmer benennt eine verantwortliche Person (Projektleiter), die als Hauptansprechpartner fungiert. Zusätzlich werden Notfallkontakte (24/7-Erreichbarkeit) hinterlegt.

• Erstregistrierung: Beim ersten Betreten des Geländes erfolgt eine gründliche Registrierung. Der Mitarbeiter erhält einen ausführlichen Sicherheitsleitfaden und unterschreibt die Verpflichtung zur Einhaltung aller Regelungen.

• Arbeitspässe: Es werden Ausweise ausgestellt, die auch die Qualifikation (z. B. Elektrofachkraft) erkennen lassen. Die farbliche Kennzeichnung unterscheidet Auftragnehmer von Besuchern und fest angestelltem Personal.

• Einweisung in den Arbeitsbereich: Vor Beginn der Arbeiten wird der Auftragnehmer durch den Auftraggeber in das Arbeitsgebiet eingeführt. Es erfolgt eine Übergabe der Gefährdungsbeurteilung, Betriebsanweisungen und individuellen Schutzmaßnahmen.

• Werkzeug- und Materialkontrolle: Mitgeführtes Werkzeug wird am Eingang registriert. Gefährliche Arbeitsmittel (z. B. Schweißgeräte, Gasflaschen) erfordern spezielle Genehmigungen.

• Zeiterfassung: Auftragnehmer melden ihre Arbeitszeiten beim Empfang oder im elektronischen Zeiterfassungssystem an. Zusätzlich erfolgt eine visuelle Kontrolle durch Bereichsverantwortliche.

• Kennzeichnungspflicht: Auftragnehmer tragen ihre Ausweise und ggf. Sicherheitskleidung so, dass sie gut sichtbar sind.

• Schlussabmeldung: Nach Beendigung der Arbeiten melden sich Auftragnehmer ab und geben ihre Ausweise und ggf. Schlüssel zurück. Es wird überprüft, ob der Arbeitsbereich ordnungsgemäß hinterlassen wurde.

• Festlegung von Zonen: Das Gelände wird in Sicherheitszonen eingeteilt (z. B. öffentlich zugänglicher Empfangsbereich, überwachte Produktionsbereiche, Hochsicherheitszonen). Für jede Zone existieren unterschiedliche Zutrittsvoraussetzungen.

• Zugangsregelung: Auftragnehmer erhalten nur Zugang zu den für ihre Arbeiten nötigen Bereichen. Für Transitbereiche oder Gemeinschaftsflächen gelten gesonderte Regeln.

• Begleitpflicht: Bei Arbeiten in Hochsicherheitszonen oder beim Transport sensibler Güter muss das interne Personal den Auftragnehmer begleiten.

• Zonensperren: Bei Notfällen oder sicherheitsrelevanten Vorfällen können einzelne Zonen kurzfristig gesperrt werden. Auftragnehmer sind dann verpflichtet, sich sofort zum Sammelpunkt oder zum Empfang zu begeben und Anweisungen zu befolgen.

• Materiallogistik: Für Transporte von Materialien und Werkzeugen werden Ein- und Ausfuhrscheine genutzt. Der Sicherheitsdienst vergleicht die mitgeführten Gegenstände mit den Angaben im Antrag.

• Verhaltenskodex: Das Verhalten in sensiblen Bereichen wird durch einen Kodex geregelt (z. B. Rauchverbot, Fotografierverbot, Tragen von Gehörschutz). Verstöße können zum Entzug der Zutrittsberechtigung führen.

• Arbeitsschutzunterweisung: Auftragnehmer müssen eine von der Fachkraft für Arbeitssicherheit anerkannte Sicherheitsunterweisung erhalten. Diese umfasst allgemeine Gefährdungen, Notfallmaßnahmen, Erste-Hilfe-Einrichtungen, Umgang mit Gefahrstoffen, ergonomisches Arbeiten und Verhalten in Krisensituationen.

• Persönliche Schutzausrüstung (PSA): Der Auftragnehmer stellt seinen Mitarbeitenden geeignete und geprüfte PSA bereit (Helme, Handschuhe, Schutzbrillen, Atemschutz, Sicherheitsschuhe). Das Tragen ist verpflichtend; Kontrollen finden statt.

• Gefährdungsbeurteilung: Vor Arbeitsbeginn wird eine schriftliche Gefährdungsbeurteilung erstellt. Darin werden Risiken, Schutzmaßnahmen und Verantwortlichkeiten festgehalten. Diese wird vom Auftraggeber geprüft und freigegeben.

• Erlaubnisscheine: Für Arbeiten mit besonderen Gefahren (Heißarbeiten, Arbeiten in beengten Räumen, Höhenarbeiten, Elektrische Arbeiten) müssen Erlaubnisscheine vorliegen. Diese enthalten genaue Anweisungen, Sicherheitsvorkehrungen und sind bei den Arbeiten mitzuführen.

• Unfallmanagement: Im Falle eines Unfalls wird die Arbeit sofort eingestellt. Erste Hilfe wird geleistet, der Sicherheitsdienst informiert und der Unfall wird gemeldet. Eine Unfalluntersuchung wird durchgeführt und etwaige Verbesserungsmaßnahmen werden umgesetzt.

• Gesundheitsvorsorge: Bei längerem Einsatz von Auftragnehmern werden arbeitsmedizinische Vorsorgeuntersuchungen verlangt. Der Auftragnehmer organisiert diese und legt Bescheinigungen vor.

• Gefahrstoffmanagement: Der Umgang mit Gefahrstoffen unterliegt speziellen Regeln. Sicherheitsdatenblätter müssen vorliegen, Lagerung und Entsorgung erfolgen nach gesetzlichen Vorgaben.

• Sicherheitskoordination: Es wird ein Koordinator für die Zusammenarbeit mehrerer Firmen benannt. Dieser sorgt dafür, dass sich die Unternehmen gegenseitig nicht gefährden, plant Arbeitsabläufe und stimmt Sicherheitsmaßnahmen ab.

• Evakuierungspläne: Für das gesamte Gebäude existieren Evakuierungs- und Rettungspläne. Diese sind an zentralen Punkten ausgehängt und im digitalen System hinterlegt. Alle Mitarbeitenden und Auftragnehmer werden über deren Inhalte informiert.

• Notfallübungen: Mindestens einmal jährlich werden Evakuierungsübungen durchgeführt. Der Dienstleister unterstützt bei der Organisation und Auswertung. Unangekündigte Übungen können zur Überprüfung des Ernstfallverhaltens durchgeführt werden.

• Alarmierungsketten: Es werden klare Alarmierungsstufen und -ketten definiert. Personal im Empfang kennt die Ansprechpartner und verfügt über aktuelle Notfallkontakte. Eine redundante Kommunikationsmöglichkeit (Telefon, Funk, Alarmknöpfe) ist vorhanden.

• Sammelplätze: Sammelpunkte sind deutlich beschildert. Besucher und Auftragnehmer werden im Notfall zu diesen Plätzen geleitet. Eine Vollständigkeitsprüfung anhand der Besucher- und Auftragnehmerlisten wird durchgeführt.

• Erste Hilfe: Der Empfang und strategische Punkte im Gebäude sind mit Erste-Hilfe-Kästen, Defibrillatoren und Feuerlöschern ausgestattet. Ausgebildete Ersthelfer stehen zur Verfügung.

• Brandschutzbeauftragter: Der Auftraggeber benennt einen Brandschutzbeauftragten, der Gefährdungsbeurteilungen erstellt, regelmäßige Kontrollen durchführt und Ansprechpartner für den Dienstleister ist.

• Meldung von Vorfällen: Jeder Vorfall (Unfall, Sachschaden, Diebstahl, Konflikt, Sicherheitsverstoß) wird zeitnah an den Empfang gemeldet. Dieser dokumentiert den Vorfall in einem Incident-Management-System.

• Klassifizierung: Vorfälle werden nach Schweregrad (kritisch, mittel, gering) klassifiziert. Kritische Vorfälle lösen umgehend Maßnahmen aus (z. B. Alarmierung der Rettungskräfte, Abschottung von Bereichen).

• Dokumentation und Nachverfolgung: Alle relevanten Informationen (Zeitpunkt, Ort, Beteiligte, Ursache, getroffene Maßnahmen) werden dokumentiert. Fotos und Beweismittel werden gesichert.

• Ursachenanalyse: Nach jedem Vorfall erfolgt eine Ursachenanalyse durch die Sicherheits- oder Arbeitsschutzbeauftragten. Die Ergebnisse werden in regelmäßigem Abstand (z. B. monatlich) im Arbeitssicherheitsausschuss vorgestellt.

• Korrektur- und Präventionsmaßnahmen: Basierend auf der Analyse werden Maßnahmen zur Vermeidung ähnlicher Vorfälle definiert. Das können technische Verbesserungen, Schulungen, Anpassungen im Prozess oder organisatorische Änderungen sein.

• Kommunikation: Bei schwerwiegenden Vorfällen informiert der Auftraggeber die zuständigen Behörden und gegebenenfalls die Versicherer. Interne Meldungen an Führungskräfte und Mitarbeitende erfolgen unter Wahrung datenschutzrechtlicher Anforderungen.

• Lernkultur: Der Dienstleister verpflichtet sich zur Förderung einer positiven Sicherheitskultur, bei der Mitarbeitende ermutigt werden, Beinaheunfälle zu melden, ohne Konsequenzen fürchten zu müssen.

• Serviceorientierter Empfang: Das Empfangspersonal ist die erste Anlaufstelle. Es tritt höflich, mehrsprachig und kulturell sensibel auf. Es ist verantwortlich für die zügige Abwicklung der Registrierungen.

• Kontrollfunktion: Es kontrolliert Ausweise, prüft die Gültigkeit von Berechtigungen, führt Sicherheitschecks durch und verweigert bei Verstößen den Zutritt.

• Kommunikationsschnittstelle: Das Empfangsteam koordiniert Termine, informiert Gastgeber, organisiert Ersatzbegleitungen und leitet Besucher zu Wartebereichen.

• Dokumentationspflicht: Alle relevanten Daten und Ereignisse werden in den vorgesehenen Systemen dokumentiert. Dazu zählen Besucherlisten, Ausweisrückläufer, verlorene Ausweise sowie Vorfälle und besondere Beobachtungen.

• Notfallmanagement: In Notfällen leitet das Personal die Erstmaßnahmen ein (Evakuierung, Notruf, Erste Hilfe) und unterstützt Rettungskräfte. Es bleibt ruhig und vermittelt Sicherheit.

• Überwachung der Servicequalität: Das Personal holt aktiv Rückmeldungen ein und trägt zur kontinuierlichen Verbesserung bei.

• Verschwiegenheit und Diskretion: Es wahrt die Geheimhaltung über interne Vorgänge, personenbezogene Daten und vertrauliche Geschäftsangelegenheiten.

• Planung und Organisation: Das Facility Management legt Sicherheitskonzepte fest, analysiert Risiken und entscheidet über notwendige Maßnahmen (z. B. Kameraüberwachung, Personaleinsatz).

• Beauftragtenfunktionen: Es ernennt Sicherheits-, Brandschutz-, Gesundheits- und Datenschutzbeauftragte, die für spezifische Fachthemen zuständig sind.

• Dienstleistungssteuerung: Das Facility Management überwacht die Vertragserfüllung durch den Dienstleister, führt Leistungsverzeichnisse, bewertet Kennzahlen (z. B. Pünktlichkeit bei der Registrierung, Vorfalldichte) und veranlasst Korrekturen.

• Budgetverantwortung: Es stellt die finanziellen Mittel für notwendige technische Einrichtungen, Schulungen und Personal bereit und sorgt für wirtschaftliche Optimierung ohne Sicherheitsverlust.

• Berichtswesen: Regelmäßige Berichte an die Geschäftsführung (z. B. Monats- oder Quartalsberichte) geben Auskunft über Sicherheitsvorfälle, Compliance-Themen, Kundenzufriedenheit und Verbesserungsmaßnahmen.

• Kooperation mit Behörden: Es pflegt den Kontakt zu Polizei, Feuerwehr, Sanitätsdiensten, Datenschutzaufsichtsbehörden und Berufsgenossenschaften, um gesetzliche Vorgaben einzuhalten und im Ernstfall schnell Unterstützung zu bekommen.

• Weiterentwicklung des Konzeptes: Basierend auf internen Audits, externen Prüfungen und Feedback wird das Konzept fortgeschrieben. Änderungen werden schriftlich kommuniziert und implementiert.

• Einhaltung der Sicherheitsvorgaben: Alle Mitarbeitenden des Auftragnehmers sind verpflichtet, die Sicherheits- und Verhaltensregeln des Auftraggebers strikt einzuhalten. Zuwiderhandlungen können zur Beendigung des Auftrags führen.

• Meldungen und Berichte: Auftragnehmer müssen Unfälle, Beinaheunfälle, Sachschäden und Verstöße gegen Vorschriften unverzüglich dem Auftraggeber melden.

• Fach- und Sprachkenntnisse: Auftragnehmer müssen sicherstellen, dass ihre Mitarbeitenden über die notwendigen Fachkenntnisse und Sprachkompetenzen verfügen, um Sicherheitsanweisungen zu verstehen und umzusetzen.

• Unterlagenbereitstellung: Relevante Dokumente (Arbeitsgenehmigungen, Gefahrstofflisten, MSDS, Schulungsnachweise) müssen jederzeit vorlegbar sein.

• Absicherung: Auftragnehmer tragen Sorge für ausreichenden Versicherungsschutz (Haftpflicht, Unfall), der Risiken abdeckt, die aus ihrer Tätigkeit resultieren.

• Qualitätssicherung: Auftragnehmer führen interne Qualitätssicherungsmaßnahmen durch (Eigenkontrollen, Checklisten, interne Audits) und arbeiten eng mit dem Auftraggeber zusammen, um Verbesserungen umzusetzen.

• Besucherregister: Das Register umfasst digitale oder physische Listen, die chronologisch geführt werden. Bei digitaler Führung wird regelmäßig eine Sicherung erstellt. Zugriffsrechte sind beschränkt.

• Auftragnehmer-Archiv: Für jeden Auftragnehmer wird eine Akte angelegt mit allen relevanten Unterlagen (Verträge, Zertifikate, Sicherheitsnachweise, Kommunikation). Die Dateien werden sicher gespeichert und nur für befugte Personen zugänglich gemacht.

• Gesetzliche Aufbewahrung: Die Aufbewahrungsfristen richten sich nach handels- und steuerrechtlichen Vorgaben (in der Regel 6–10 Jahre). Im Bereich Arbeits- und Gesundheitsschutz gelten teils längere Fristen (z. B. 30 Jahre für Gefahrstoffdaten).

• Protokolle und Berichte: Vorfallberichte, Auditergebnisse, Schulungsnachweise und Inspektionsberichte werden in Kategorien sortiert. So können bei einer externen Prüfung alle Unterlagen schnell vorgelegt werden.

• Datensicherheit: Der Einsatz moderner IT-Sicherheitsmaßnahmen (Firewall, Verschlüsselung, regelmäßige Updates) ist Pflicht. Bei papierbasierten Unterlagen werden abschließbare Schränke genutzt.

• Kontrollsystem: Es wird ein kontinuierliches Monitoring eingerichtet, das den Ablauf der Dokumentation überprüft. Ein Verzeichnis der dokumentierten Prozesse sorgt für Transparenz.

• Datenübertragung: Die Übertragung personenbezogener Daten an Dritte erfolgt nur, wenn ein berechtigter Zweck besteht und entsprechende Verträge (Auftragsverarbeitung, Verschwiegenheitsvereinbarungen) vorhanden sind.

• Datenschutzfolgenabschätzung: Bei neuen Systemen oder Änderungen mit hohem Risiko für die Rechte der Betroffenen wird eine Datenschutzfolgenabschätzung durchgeführt und dokumentiert.

• Schulungskonzepte: Der Dienstleister erstellt ein jährliches Schulungskonzept für alle Empfangsmitarbeitenden und Sicherheitskräfte. Inhalte umfassen: gesetzliche Neuerungen, Datenschutz, Kommunikation und Konfliktmanagement, interkulturelle Kompetenz, Barrierefreiheit, Erste Hilfe, Feuerlöschung, Evakuierungen, Verhalten bei Angriffen.

• Praxisübungen: Theoretische Schulungen werden durch praktische Übungen ergänzt, z. B. Evakuierungsübungen, Sicherheitssimulationen, Rollenspiele zur Besucheransprache.

• Zertifizierungen: Mitarbeitende sollen Zertifikate für Sicherheit und Service erhalten (z. B. Sachkundeprüfung nach § 34a GewO für Sicherheitsmitarbeitende). Diese sind regelmäßig zu erneuern.

• Dokumentationspflicht: Schulungsteilnahmen werden dokumentiert. Fehlende Nachweise können zur Aufforderung der Nachschulung führen.

• Coaching: Neue Mitarbeitende erhalten ein Mentoring. Erfahrende Teammitglieder leiten sie an, um die Unternehmenskultur zu vermitteln und Qualitätsstandards zu sichern.

• Regelmäßige Bewertungen: Dienstleistungsqualität, Sicherheitsniveau und Zufriedenheit der internen Abteilungen werden regelmäßig bewertet. Kennzahlen (KPIs) wie Wartezeiten, Beschwerdequote und Anzahl der Sicherheitsverstöße werden erfasst.

• Feedbacksystem: Ein strukturiertes Feedbacksystem ermöglicht es Besuchern, Auftragnehmern und Mitarbeitenden, Rückmeldungen anonym oder offen zu geben. Diese fließen in das Verbesserungsprogramm ein.

• Benchmarking: Vergleich mit branchenüblichen Standards und Best Practices (Facility-Management-Verbände, Fachliteratur) dient als Orientierung für Verbesserungen.

• Interne Audits: Ein internes Auditteam prüft die Einhaltung der Prozesse. Ergebnisse werden dokumentiert, Abweichungen werden durch Maßnahmenpläne korrigiert.

• Externe Audits: Je nach Anforderungen des Auftraggebers können unabhängige Prüfer beauftragt werden, die die Umsetzung der Normen (z. B. ISO 9001) und gesetzlichen Vorgaben bewerten.

• Technologische Anpassungen: Neue Technologien (digitale Zutrittskontrolle, mobile Besucher-Apps, KI-gestützte Sicherheitssysteme) werden auf ihren Nutzen geprüft und bei positivem Ergebnis implementiert.

• Lessons Learned: Nach größeren Projekten oder Zwischenfällen werden Erfahrungen ausgewertet. Erkenntnisse werden als Leitlinien dokumentiert und in kommende Projekte übertragen.

Die Umsetzung dieses Besucher- und Fremdfirmenmanagementkonzepts stellt einen wesentlichen Baustein zur Sicherung von Personen und Sachwerten sowie zur Gewährleistung reibungsloser Abläufe im industriellen Umfeld dar. Der Dienstleister erklärt sich bereit, alle beschriebenen Maßnahmen gewissenhaft umzusetzen, das Personal entsprechend zu schulen und die Systeme zu pflegen. Der Auftraggeber verpflichtet sich im Gegenzug, die nötigen Ressourcen bereitzustellen, die Einhaltung zu überwachen und gemeinsam mit dem Dienstleister an der Weiterentwicklung des Konzeptes zu arbeiten. Beide Parteien erkennen an, dass Sicherheit und Qualität dynamische Prozesse sind, die kontinuierliche Aufmerksamkeit, regelmäßige Anpassungen und eine enge Zusammenarbeit erfordern.

Für den Auftraggeber (Vergabestelle)

Name: ___________________________

Position: _________________________

Unterschrift: ______________________

Datum: ____________________________

Für den Dienstleister (Bieter)

Name: ___________________________

Position: _________________________

Unterschrift: ______________________

Datum: ____________________________