KIRAS PROJEKT AQUS – Ausbildungs- und …...Studienprojekte wie z.B. „Konzernsicherheit in der D-A-CH Region 2016“ und „Wirtschafts- und Industriespionage in österreichischen

KIRAS PROJEKT AQUS – Ausbildungs- und Qualitätsstandards für

SicherheitsdienstleisterInnen

Projektergebnisse

Thomas GOISER Claudia KÖRMER Martin LANGER

Bettina POSPISIL Walter SEBÖCK

Ingeborg ZELLER Michael ZORATTI

Wien, am 15. Jänner 2019

AQUS Projektergebnisse Inhaltsverzeichnis

Seite 2

Inhaltsverzeichnis

1. Einleitung und wichtigste Ergebnisse .......................................................................... 5

1.1 Projekt AQUS – Ausgangssituation und Kurzbeschreibung ...................................... 5

1.2 Aufgabenstellung, Ablauf und Ergebnisse des Projekts ............................................ 6

1.3 Danksagung ............................................................................................................... 9

1.4 Zusammensetzung des Projektteams ...................................................................... 10

1.5 Projektverlauf zeitlich (Übersicht) ............................................................................ 12

2 Zusammenfassung Arbeitspaket 2 – Statusbericht Österreich ................................ 13

2.1 Kritische Infrastruktur ............................................................................................... 13

2.1.1 Rechtliche Rahmenbedingungen, Definition und Quellen .................................. 13

2.1.2 Weiterentwicklung von APCIP ............................................................................ 15

2.1.3 Umsetzung der NIS-Richtlinie in Österreich ....................................................... 17

2.1.4 Politische Entwicklung: Bundesländer, Sicherheitsdoktrin 2017-2020 ............... 18

2.1.5 Aktuelles Regierungsprogramm 2017-2022 ....................................................... 19

2.1.6 Normen mit Themenbezug als anwendbare nichtstaatliche Regelwerke ........... 21

2.2 Wer macht Sicherheit? Beteiligte Branchen ............................................................ 23

2.2.1 Gemeinsame Verantwortung und Public Private Partnerships? ......................... 23

2.2.2 Sicherheitsgewerbe: Definition und gewerberechtliche Grundlagen .................. 25

2.2.3 Berufszugang zum Sicherheitsgewerbe – Bewachung ...................................... 27

2.2.4 Berufszugang zum Sicherheitsgewerbe – BerufsdetektivInnen ......................... 28

2.2.5 Berufszugang zu Unternehmensberatung und Informationstechnologie. ........... 28

2.2.6 IT-SicherheitsberaterInnen ................................................................................. 29

2.2.7 Weitere Stakeholder in Österreich ...................................................................... 30

2.3 Sicherheitsgewerbe: Aktuelle Situation .................................................................... 31

2.3.1 Unternehmensstruktur und wirtschaftliche Lage ................................................. 31

2.3.2 Situation für Beschäftigte: Berufsbilder und Entlohnung .................................... 34

2.3.3 Volatiler Arbeitsmarkt und hohe Fluktuation ....................................................... 36

2.3.4 Herausforderungen Arbeitsbedingungen und Frauenanteil ................................ 36


Seite 3

2.4 Ausbildungs- und Schulungssituation im Sicherheitsbereich ................................... 37

2.4.1 Bewachungsgewerbe: Die Diskussion über verpflichtende Ausbildungsmaßnahmen in Österreich ........................................................................... 37

2.4.2 Status quo Ausbildung für MitarbeiterInnen von Bewachungsunternehmen ...... 40

2.4.3 Zertifizierte Basisausbildung ............................................................................... 41

2.4.4 Weitere Anbieter und Angebote .......................................................................... 42

2.4.5 Angebote an Hochschulen in Österreich ............................................................ 43

2.4.6 Aus- und Weiterbildung für IT und Cyber-Sicherheit .......................................... 44

2.4.7 Zertifizierungen im Risiko- und Sicherheitsmanagement ................................... 44

2.4.8 Private Kursanbieter und Weiterbildung ............................................................. 45

3 Zusammenfassung Arbeitspaket 2 - Ländervergleich ............................................... 46

3.1 Einleitung, Auswahlkriterien für die Länder .............................................................. 46

3.1.1 Besondere Danksagung ..................................................................................... 48

3.2 Länderdokumentationen .......................................................................................... 49

3.2.1 Deutschland ........................................................................................................ 49

3.2.2 Italien .................................................................................................................. 55

3.2.3 Niederlande ........................................................................................................ 59

3.2.4 Schweiz .............................................................................................................. 63

3.2.5 Ungarn ................................................................................................................ 67

3.2.6 Schweden ........................................................................................................... 70

3.2.7 Vereinigtes Königreich ........................................................................................ 74

3.3 Vorläufige Schlussfolgerungen ................................................................................ 78

4 Zusammenfassung Arbeitspaket 3 – Bedarfsanalyse ............................................... 80

4.1 Teil 1: Interviews ...................................................................................................... 80

4.1.1 Executive Summary ............................................................................................ 80

4.1.2 Einleitung und Methodenbeschreibung .............................................................. 81

4.1.3 Leitfadengestützte Gespräche als Erhebungsmethode ...................................... 81

4.1.4 Dokumentation des Ablaufs / konkrete Vorgehensweise ................................... 82

4.1.5 Zusammenfassung der explorativen Interviews ................................................. 84

4.1.6 Zusammenfassung der Leitfaden-Interviews ...................................................... 91


Seite 4

4.1.7 Zusammenführender Vergleich der Aussagen ................................................... 97

4.2 Teil 2: Umfrage bei Sicherheitsverantwortlichen der kritischen Infrastruktur ......... 102

4.2.1 Zusammenfassung der wichtigsten Ergebnisse ............................................... 102

4.2.2 Methodisches Vorgehen und Organisation der Umfrage .................................. 103

4.2.3 Zusammensetzung der Antwortenden, organisatorische Fragen ..................... 104

4.2.4 Sicherheitsorganisation im Unternehmen ......................................................... 110

4.2.5 Zusammenarbeit mit externen Dienstleistern – Beratung ................................. 114

4.2.6 Operative Sicherheitsaufgaben intern: Organisation und Qualifikation ............ 119

4.2.7 Operative Sicherheit: Zusammenarbeit mit externen Dienstleistern ................. 124

5 Zusammenfassung Arbeitspaket 4: Empfehlungen/Harmonisierung der Vorschläge .......................................................................................................................... 132

5.1 Branchenspezifische Abstimmungsworkshops ...................................................... 132

5.2 Empfehlungen aus dem Projekt ............................................................................. 133

5.2.1 Handlungsfeld A: Arbeitsmarkt und Arbeitsbedingungen ................................. 134

5.2.2 Handlungsfeld B: Aus- und Weiterbildung ........................................................ 136

5.2.3 Handlungsfeld C: Beschaffung und Normierung .............................................. 140

5.2.4 Handlungsfeld D: Kommunikation und Bewusstseinsbildung ........................... 141

5.2.5 Rechtliche Implikationen der Empfehlungen .................................................... 143

5.3 Wissensverbreitung: Fachkonferenz und weitere Aktivitäten (Stand 15.01.2019) . 145

6. Anhang

6.1 Begleitende Dokumente zu den Interviews (AP 3) ................................................ 146

6.2 Begleitende Dokumente zur Umfrage .................................................................... 155

AQUS Projektergebnisse Statusbericht Österreich

Seite 5

1. Einleitung und wichtigste Ergebnisse

1.1 Projekt AQUS – Ausgangssituation und Kurzbeschreibung

Die Resilienz von Organisationen und Unternehmen der kritischen Infrastruktur hat für die

Sicherheit von modernen Gesellschaften eine grundlegende Bedeutung. Daher wurden im

Rahmen von EPCIP (European Programme for Critical Infrastructure Protection) auf

europäischer Ebene und dem österreichischen Programm APCIP (Austrian Programme for

Critical Infrastructure Protection) Masterpläne zum Schutz kritischer Infrastruktur erstellt.

Hierin ist beschrieben, dass es Unternehmen und Organisationen der kritischen Infrastruktur

obliegt in Zusammenarbeit mit Behörden für die eigene Sicherheit zu sorgen. In diesem

Zusammenhang sind auch Tätigkeiten von privaten SicherheitsdienstleisterInnen für die

kritische Infrastruktur am Prüfstand.

Der Begriff „SicherheitsdienstleisterIn“ erweckt den Eindruck, dass es sich hier um eine

homogene Berufsgruppe handelt. Tatsächlich werden unter diesem Begriff folgende

Tätigkeitsbereiche subsumiert:

1. SicherheitsdienstleisterInnen (Bewachungsgewerbe, aber auch In-House Sicherheits-

dienstleisterInnen)

2. BeraterInnen im Risikomanagement, Business Continuity Management und

Sicherheitsmanagement

3. BerufsdetektivInnen.

Zur Förderung verstärkter Kooperation zwischen Staat und Wirtschaft im Sicherheitsbereich

sind Qualitäts- und Ausbildungsstandards hilfreich. Den Ausbildungen für diese

Tätigkeitsbereiche liegen bisher aber keine einheitlichen Ausbildungsstandards zugrunde.

Ausreichende Qualitätskriterien zur Zertifizierung von SicherheitsdienstleisterInnen sind aus

Branchensicht ebenfalls noch nicht systematisch vorhanden, obwohl einzelne

Zertifizierungen, wie z. B. die Zertifizierung der Österreichischen Zertifizierungsstelle

Sicherheitstechnik (ÖZS), angeboten werden. Zudem wird derzeit (Ende 2018) im Bereich

der Cyber-Sicherheit an einem Bundesgesetz zur Umsetzung der EU NIS-Richtlinie

gearbeitet. Darin ist die Normierung von Mindestsicherheitsstandards für BetreiberInnen

kritischer Infrastrukturen vorgesehen.


Seite 6

1.2 Aufgabenstellung, Ablauf und Ergebnisse des Projekts

Der hier vorliegende Bericht fasst den Verlauf und die Ergebnisse des KIRAS

Forschungsprojekts AQUS zusammen. Projektträger waren die FH Campus Wien

(Fachbereich Risiko- und Sicherheitsmanagement), die Donau Universität Krems (Zentrum

für Infrastrukturelle Sicherheit) und das Unternehmen SecureLINE in Kooperation mit dem

Bundeskanzleramt, dem Bundesministerium für Inneres, dem Bundesministerium für

Landesverteidigung, der Wirtschaftskammer Österreich und der Fachverband

Unternehmensberatung, Buchhaltung und IT in der WKÖ und der Verband der

Sicherheitsunternehmen Österreichs.

Abbildung 1: Projektumwelt AQUS, Quelle: eigene Darstellung, Stand November 2017

Die Breite der betroffenen Branchen stellte eine besondere Herausforderung dar. Von der

Ausgangsdefinition des Projekts umfasst waren neben dem „klassischen“

Sicherheitsgewerbe (Berufsdetektive/Berufsdetektivinnen und Bewachungsunternehmen),

auch In-House-SicherheitsdienstleisterInnen von Unternehmen sowie BeraterInnen in den

Bereichen Risikomanagement (RM), Business Continuity Management (BCM) und

Sicherheitsmanagement (SM) und IT-SicherheitsdienstleisterInnen. Entsprechend breit

gefächert sind die unterschiedlich geregelten Berufszugänge, Ausbildungen und

Karrieremöglichkeiten.


Seite 7

Das ab 1. Oktober 2017 laufende Projekt war in vier Arbeitspakete gegliedert:

• AP1: Projektmanagement/Steuerungsaufgaben

• AP2: Ist-Analyse/Grundlagenüberblick

• AP3: Bedarfsanalyse/empirischer Teil

• AP4: Empfehlungen/Harmonisierung der Vorschläge

Abbildung 2: Projektplanung (schematisch); Quelle: Eigene Darstellung

Die eingesetzten Methoden umfassten „desk research“, eine qualitative Befragung von

ExpertInnen bei unterschiedlichen betroffenen Stakeholdern sowie eine – erstmals in dieser

Form durchgeführte – quantitative Online-Umfrage bei den Unternehmen bzw.

Organisationen der kritischen Infrastruktur.

Der Ländervergleich (siehe dazu unten in Kapitel 3) zeigt, dass Österreich zurückliegt, da

keine verpflichtende (Mindest-)Ausbildung für Beschäftigte bei Bewachungsunternehmen

existiert. Sämtliche untersuchten Länder sind hier weiter fortgeschritten, wenn auch in

unterschiedlichem Ausmaß, und haben unterschiedliche Erfahrungen gemacht. Interessante


Seite 8

Anleihen zur angepassten Umsetzung in Österreich liefern vor allem die Schweiz und

Deutschland.

Für die kommenden Jahre erwarten die Sicherheitsverantwortlichen der kritischen

Infrastruktur laut der Umfrage (siehe Kapitel 4.2) durchwegs eine höhere Betroffenheit von

sämtlichen abgefragten Bedrohungen wie Wirtschafts- und Industriespionage, Sabotage,

durch Extremismus motivierte Gewalt etc. Nahezu sämtliche Befragte befürworten eine

verpflichtende Ausbildung für Beschäftigte im Sicherheitsgewerbe.

Die im Projekt erarbeiteten 18 Empfehlungen (im Detail dargestellt in Kapitel 5.1) sind in vier

Handlungsfelder gegliedert:

A Arbeitsmarkt und Arbeitsbedingungen

B Aus- und Weiterbildung

C Beschaffung und Normierung

D Kommunikation und Bewusstseinsbildung

Durch die aktive Beteiligung der Betroffenen am Entstehen von Standards wird deren

Notwendigkeit offenkundig, was deren spätere Akzeptanz sehr wahrscheinlich erhöht. Dabei

wird als erster Schritt zumindest eine Registrierung für sämtliche einschlägige Aus- und

Weiterbildungsangebote und die Entwicklung von freiwilligen Zertifizierungen für

SicherheitsberaterInnen angeregt. Durch die erst zu Projektende eingeleitete Verwirklichung

eines NIS-Gesetzes wurde dieser Themenstrang entsprechend nur in geringerem Ausmaß

behandelt.

Neben Brancheninitiativen und Normierungsverfahren werden in Einzelfällen auch Akte der

Rechtsetzung auf bundespolitischer Ebene angeregt (z.B. im Rahmen der Novelle des

Waffengesetzes oder im Rahmen der Erlassung einer Ausbildungsverordnung für das

Sicherheitsgewerbe, die etwas über bisherige Vorschläge hinausgeht).

Die im Projekt vorgeschlagenen Empfehlungen sind sowohl isoliert, als auch kombiniert

umsetzbar und sollen dazu beitragen, die Sicherheitslage in Bezug auf Österreichs kritische

Infrastruktur weiter zu verbessern.


Seite 9

Die erzielten Ergebnisse sind aus Sicht des Projektteams

• gesellschaftsrelevant durch den besonderen Fokus auf die Sicherheit kritischer

Infrastruktur,

• praxisnah, da beteiligte Branchen und relevante Stakeholder eingebunden waren,

• marktwirtschaftlich und – insbesondere durch den Ländervergleich – international

orientiert,

• sicherheitsfördernd durch den Empfehlungskatalog mit 360-Grad-Blick,

• hoffentlich motivierend zur Umsetzung und, wie aktuelle Diskussionen gezeigt haben,

• aktuell.

1.3 Danksagung

Herzlichen Dank an alle Expertinnen und Experten aus akademischen Einrichtungen im In-

und Ausland, Branchennetzwerken, diplomatischen Vertretungen, Bundesministerien und

weiteren Behörden, Unternehmen und Organisationen, die zu den Ergebnissen dieses

Projekts durch wertvolle Informationen, Einschätzungen und weitere Kontakte beigetragen

haben.

Unser besonderer Dank gilt dabei

• den Mitgliedern des erweiterten Projektteams als VertreterInnen der

Partnerorganisationen im Projekt,

• den Teams der AußenwirtschaftsCenter der Wirtschaftskammer Österreich der im

Ländervergleich untersuchten Länder,

• den GesprächspartnerInnen bei den explorativen und Leitfaden-Interviews,

• dem zuständigen Referat im Bundesamt für Verfassungsschutz und

Terrorismusbekämpfung, insbesondere für die Unterstützung bei der Abwicklung der

Umfrage und

• den TeilnehmerInnen an den Feedback-Gesprächen zu den vorläufigen

Empfehlungen.


Seite 10

1.4 Zusammensetzung des Projektteams

Projektleitung

DI (FH) Mag. Thomas GOISER MBA MA, Unternehmens- und PR-Berater in Böheimkirchen

und Wien, eingetragener Mediator, Autor und Lehrbeauftragter (u.a. an der FH Campus

Wien sowie der Donau Universität Krems). Absolvent u.a. des Studiums der

Rechtswissenschaften und des Masterstudiengangs Risk Management & Corporate Security

an der FH Campus Wien. Frühere Karrierestationen bei Pléon Publico (Senior Consultant)

sowie der Industriellenvereinigung im Bereich Marketing & Kommunikation.

FH-Prof.in Mag.a Claudia KÖRMER. Lehrt und forscht seit 2014 im Fachbereich Risiko- und

Sicherheitsmanagement der FH Campus Wien. In dieser Position war sie bereits für

Studienprojekte wie z.B. „Konzernsicherheit in der D-A-CH Region 2016“ und „Wirtschafts-

und Industriespionage in österreichischen Unternehmen 2015“ verantwortlich. Die

Absolventin der Universität Wien (Soziologie und Philosophie) war davor als Projektleiterin

im Kuratorium für Verkehrssicherheit tätig.

Weiters im Projektteam

FH-Prof. DI Dr. Martin LANGER. Seit 2008 Leiter des Fachbereichs Risiko- und

Sicherheitsmanagement der FH Campus Wien und der dort angesiedelten Studiengänge

„Integriertes Sicherheitsmanagement“ (Bachelor) sowie „Integriertes Risikomanagement“

(Master). Davor war Langer als Berater für Sicherheits- und Krisenmanagement Österreich

und Deutschland tätig. Zusätzlich war er leitend im Rahmen internationaler Einsätze für das

Rote Kreuz, das österreichische Bundesheer und die UNO nach Naturkatastrophen in der

Türkei, Mosambik, Honduras und dem Iran tätig. Langer ist Absolvent des Strategischen

Führungslehrganges der österreichischen Bundesregierung.

Bettina POSPISIL, MA, BA. Wissenschaftliche Mitarbeiterin im Zentrum für Infrastrukturelle

Sicherheit an der Donau-Universität Krems mit den Forschungsschwerpunkten

Infrastruktursicherheit, Cybersecurity, Cybercrime und Autonome Systeme. Vor ihrer

Tätigkeit an der Donau-Universität Krems war die Soziologin als wissenschaftliche

Mitarbeiterin an der Alpen Adria Universität Klagenfurt und an der Wirtschaftsuniversität

Wien sowie als Journalistin tätig.

AQUS Zwischenbericht Statusbericht Österreich

Seite 11

Ass.-Prof. Mag. Dr. Walter SEBÖCK, MAS, MSc, MBA. Leiter des Zentrums für

Infrastrukturelle Sicherheit sowie Assistenzprofessor für Security Studies an der Donau-

Universität Krems mit den Forschungsschwerpunkten Sicherheitspolitik, Infrastruktur-

sicherheit, E-Government, Cybersecurity, Big Data und Autonome Systeme. Der promovierte

Politologe und Gründungsdekan der Fakultät für Wirtschaft und Recht verfügt über

langjährige Erfahrungen in Führungspositionen als Verlagsleiter, Marketingleiter,

Unternehmensberater, kaufmännischer Direktor und Geschäftsführer von Online-Agenturen

und Online-Plattformen. Lektor an internationalen Universitäten wie z.B. an der Moskauer

Lomonosov Universität und an der Hebei Universität, China.

Mag.a Dr.in Ingeborg ZELLER. Lehrgangsleiterin des Security and Safety Management

MSc-Programmes und Lehrgangskoordinatorin für nationale und internationale Corporate

Programs im Zentrum für Infrastrukturelle Sicherheit an der Donau-Universität Krems.

Leiterin der jährlichen Sicherheitskonferenz Krems. Ihr Forschungsschwerpunkt umfasst

Infrastruktursicherheit, Objektsicherheit und Autonome Systeme. Die promovierte

Betriebswirtin verfügt über langjährige Erfahrung im Weiterbildungsbereich mit Schwerpunkt

Executive Education.

Michael ZORATTI, MSc. Er ist seit 1976 im Sicherheitsmanagement tätig und seit 1998

geschäftsführender Gesellschafter der SecureLINE GmbH – Bildungszentrum SICHERHEIT,

diplomierter Lebens- und Sozialberater, eingetragener Mediator, „Master of Science“ in

Health Care Management, Vorstandsmitglied des KSÖ - Kuratorium Sicheres Österreich,

Mitglied der wissenschaftlichen Beiräte der Universitätslehrgänge „Security & Safety

Management“ und „Fire Safety Management“ an der Donau-Universität Krems, Vorsitzender

des Komitees für Stadien, Sicherheit und Fans des ÖFB – Österreichischer Fußballbund und

Autor zahlreicher Publikationen im Sicherheitsbereich.

Administrative Unterstützung erfolgte seitens der FH Campus Wien ab September 2018

verstärkt durch Anna DORFNER BA MA.

Im erweiterten Projektteam befanden sich VertreterInnen des Bundeskanzleramts, des

Bundesministeriums für Inneres und des Bundesministeriums für Landesverteidigung, der

Wirtschaftskammer Österreich, des Fachverbands UBIT in der WKÖ und des Verbands der

Sicherheitsunternehmen Österreichs.


Seite 12

1.5 Projektverlauf zeitlich (Übersicht)

Abbildung 3: Projektverlauf zeitlich. Quelle: Eigene Darstellung


Seite 13

2 Zusammenfassung Arbeitspaket 2 -

Statusbericht Österreich

2.1 Kritische Infrastruktur

2.1.1 Rechtliche Rahmenbedingungen, Definition und Quellen

Die EPCIP-Richtlinie der EU aus dem Jahr 2008 definiert kritische Infrastruktur in ihrem

Artikel 2 als „die in einem Mitgliedstaat gelegene Anlage, ein System oder ein Teil davon, die

von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher

Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen

Wohlergehens der Bevölkerung sind und deren Störung oder Zerstörung erhebliche

Auswirkungen auf einen Mitgliedstaat hätte, da diese Funktionen nicht aufrechterhalten

werden könnten.“ 1

Am 2. April 2008 hat die Bundesregierung das Österreichische Programm zum Schutz kritischer Infrastrukturen APCIP beschlossen und einen ersten Masterplan dazu

verabschiedet.2 In diesem werden kritische Infrastrukturen wie folgt definiert: „Kritische

Infrastrukturen sind jene Infrastrukturen oder Teile davon, die eine wesentliche Bedeutung

für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen haben und deren Störung

oder Zerstörung schwerwiegende Auswirkungen auf die Gesundheit, Sicherheit oder das

wirtschaftliche und soziale Wohl der Bevölkerung oder die effektive Funktionsweise von

Regierungen haben würde.“3

Im österreichischen Sicherheitspolizeigesetz4 finden sich zwei Bezüge:

• Einerseits regelt es im § 22 Abs 1 Z 6 Aufgaben im Rahmen der Aufrechterhaltung der öffentlichen Sicherheit im Rahmen des vorbeugenden Schutzes von Rechtsgütern. Demnach obliegt den Sicherheitsbehörden der besondere Schutz „von Einrichtungen, Anlagen, Systemen oder Teilen davon, die eine wesentliche Bedeutung für die Aufrechterhaltung der öffentlichen Sicherheit, die Funktionsfähigkeit öffentlicher Informations- und Kommunikationstechnologie, die Verhütung oder Bekämpfung von Katastrophen, den öffentlichen Gesundheitsdienst, die öffentliche Versorgung mit Wasser, Energie sowie lebenswichtigen Gütern oder den öffentlichen Verkehr haben (kritische Infrastrukturen).“

1 RL 2008/114 2 Masterplan APCIP 2008, Beilage zum MRV vom 2. April 2008 3 Masterplan APCIP 2008, S. 5 4 BGBl. Nr. 566/1991 idF BGBl. Nr. 662/1992


Seite 14

• Weiters ermöglicht es in § 55a Abs 2 Z 3 eine Sicherheitsüberprüfung „auf begründetes Ersuchen jenes Unternehmens, in dem der Betroffene eine Tätigkeit wahrnimmt oder anstrebt, bei der er Zugang zu vertraulicher Information hat, deren unzulässige Verwertung eine nachhaltige Funktionsstörung oder Zerstörung einer kritischen Infrastruktur bewirken würde.“ Diese ist nur auf Grund der Zustimmung und einer Erklärung des Betroffenen hinsichtlich seines Vorlebens und seiner gegenwärtigen Lebensumstände (Sicherheitserklärung) durchzuführen (§ 55b Abs 1); die Kosten dafür hat das Unternehmen zu tragen.

Im Polizeilichen Staatsschutzgesetz wird auch der Schutz kritischer Infrastruktur vor

terroristisch, ideologisch oder religiös motivierter Kriminalität, vor Gefährdungen durch

Spionage, durch nachrichtendienstliche Tätigkeit als vom polizeilichen Staatsschutz

umfasste Aufgabe definiert. Zuständig dafür sind das Bundesamt für Verfassungsschutz und

Terrorismusbekämpfung (BVT) als Organisationseinheit der Generaldirektion für die

öffentliche Sicherheit und in jedem Bundesland eine für Verfassungsschutz zuständige

Organisationseinheit der Landespolizeidirektion. 5

Im Strafgesetzbuch (StGB)6 wird kritische Infrastruktur in § 74 Abs 1 Z 11 etwas breiter

definiert als „Einrichtungen, Anlagen, Systeme oder Teile davon, die eine wesentliche

Bedeutung für die Aufrechterhaltung der öffentlichen Sicherheit, die Landesverteidigung oder

den Schutz der Zivilbevölkerung gegen Kriegsgefahren, die Funktionsfähigkeit öffentlicher

Informations- und Kommunikationstechnologie, die Verhütung oder Bekämpfung von

Katastrophen, den öffentlichen Gesundheitsdienst, die öffentliche Versorgung mit Wasser,

Energie sowie lebenswichtigen Gütern, das öffentliche Abfallentsorgungs- und Kanalwesen

oder den öffentlichen Verkehr haben.“ Diese Definition findet Gebrauch als Qualifikation für

einige Delikte, die dadurch mit höheren Strafrahmen bedroht sind (§ 118 a: Widerrechtlicher

Zugriff auf ein Computersystem, § 126: Schwere Sachbeschädigung, § 126a:

Datenbeschädigung, § 126b: Störung der Funktionsfähigkeit eines Computersystems, § 128:

Schwerer Diebstahl).

Das BVT erfüllt für den Bundesminister für Inneres die zentrale Funktion als operative

Koordinierungsstelle für Meldungen über jede Form von Angriffen auf Computersysteme (§

74 Abs 1 Z 8 StGB, BGBl Nr 60/1974) von verfassungsmäßigen Einrichtungen (§ 22 Abs 1 Z

2 SPG) sowie kritischen Infrastrukturen (§ 22 Abs 1 Z 6 SPG) nach folgenden §§ des StGB

118a, 119 (Verletzung des Telekommunikationsgeheimnisses), 119a (Missbräuchliches

Abfangen von Daten), 126a, 126b und 126c (Missbrauch von Computerprogrammen oder

Zugangsdaten).

5 Vgl. BGBl I Nr. 5/2016 § 1 Abs 2-3 6 BGBl. Nr 60/1974


Seite 15

Die Verwirklichung der Tatbestände nach diesen §§ gegen kritische Infrastrukturen (nach §

22 Abs. 1 Z 6 SPG) durch Personen, die im Verdacht stehen, im Ausland einen solchen

Sachverhalt verwirklicht zu haben, gilt als verfassungsgefährdender Angriff; für den Schutz

dagegen sind ebenfalls die Behörden des Staatsschutzes zuständig.7

2.1.2 Weiterentwicklung von APCIP

Bereits der Masterplan aus 2008 stellt klar: „Grundsätzlich sind die Eigentümer oder

Betreiber kritischer Infrastrukturen auch für die Sicherheit ihrer Anlagen und der damit

verbundenen Prozesse verantwortlich.“8 Insgesamt wurden vom Bundeskanzleramt

gemeinsam mit dem Bundesministerium für Inneres seit damals ca. 400 Unternehmen als

kritische Infrastruktur identifiziert, die in folgende zwölf Sektoren eingeteilt werden:

• Energie, • chemische Industrie, • Gesundheit, • IKT, • Forschungseinrichtungen, • verfassungsmäßige Einrichtungen, • Finanzen, • Lebensmittel, • Sozial- und Verteilsysteme, • Wasser, • Transport/Verkehr, sowie • Hilfs- und Einsatzkräfte.

Die Unternehmen teilen sich wie folgt auf: Die Kategorie A (besondere Bedeutung) umfasst

gegenwärtig 109 Unternehmen bzw. Organisationen, Kategorie B 155. Weitere 120

Unternehmen zählen gegenwärtig zur „regionalen kritischen Infrastruktur“ und werden durch

die Landesämter für Verfassungsschutz und Terrorismusbekämpfung betreut. In der A-

Kategorie machen Einrichtungen aus Wien einen Anteil von etwa drei Viertel, in der B-

Kategorie noch rund die Hälfte aus.

Anfang 2015 wurde ein neuer Masterplan veröffentlicht. Er konkretisiert die freiwillige

Selbstverpflichtung im „ordnungspolitischen Rahmen“ als Public Private Partnership.

7 Vgl BGBl I Nr 5/2016 § 6 Abs 1 Z 3 und Abs 2 Z 3 8 APCIP Masterplan 2008, S. 6


Seite 16

• „Die freiwillige Zusammenarbeit sowie insbesondere der Austausch und der Schutz der Informationen zwischen den Sicherheitsbehörden und diesen Betreibern soll in rechtlich nicht verbindlichen Kooperationsvereinbarungen geregelt werden.

• Die Aufgaben und Befugnisse der Sicherheitsbehörden zum Schutz kritischer Infrastrukturen sollen gesetzlich geregelt werden. Unter anderem soll die Möglichkeit geschaffen werden, auf begründetes Ersuchen behördliche Sicherheitsüberprüfungen durchführen zu lassen. Dazu war bis Ende 2014 ein Bericht des BM.I vorzubereiten.

• Im Rahmen der derzeit laufenden Arbeiten zur Anpassung des Strafrechts sollen qualifizierende Bestimmungen zur Ahndung von Störungen bei Unternehmen und Organisationen der Daseinsvorsorge vorgesehen werden, seien diese intentional geplant oder grob fahrlässig herbeigeführt.“9

Die letzten beiden Punkte sind mittlerweile verwirklicht worden; siehe dazu oben in Kapitel 1.

Die angesprochenen Public Private Partnerships sollen unter anderem durch die

gemeinsame Definition von Schutzstandards (Maßnahme 21 von insgesamt 31 im

Masterplan erwähnten) verwirklicht werden:

• „Aufbauend auf den Ergebnissen der branchenspezifischen Risikoanalysen sind von den staatlichen Stellen und den strategischen Unternehmen gemeinsame generische Maßnahmen zur Reduzierung der identifizierten Risiken zu entwickeln und in Form von gemeinsam definierten Schutzstandards festzuhalten. Bei der Definition der Standards sollen bestehende Normen Berücksichtigung finden und es ist darauf zu achten, dass die Verhältnismäßigkeit bei der Umsetzung sichergestellt ist.

• Die bestehenden und noch zu definierenden Schutzstandards von strategischen Unternehmen sind von den staatlichen Stellen als Grundlage für ihre Beratungstätigkeit zu nutzen.

• Für die Zertifizierung der freiwilligen Umsetzung der oben genannten Schutzstandards sollen Konformitätsbewertungsstellen im Sinne des Akkreditierungsgesetzes 2012 benannt werden.“10

Maßnahme 23 verweist auf das damals gültige Arbeitsprogramm der Bundesregierung, das

die Festlegung von Qualitäts- und Ausbildungsstandards für private

Sicherheitsdienstleistende (BeraterInnen und DienstleisterInnen) vorsah: „In enger

Zusammenarbeit von Beirat APCIP und den beruflichen Interessenvertretungen soll überlegt

werden, ob solche Standards nicht nur für private Sicherheitsdienstleistende, sondern auch

für BeraterInnen im Risikomanagement, Business Continuity Management und

9 APCIP Masterplan 2015, S 11 10 Vgl. APCIP Masterplan 2015, S 15


Seite 17

Sicherheitsmanagement entwickelt werden, um eine verstärkte Kooperation von Staat und

Wirtschaft zu fördern.11

Cyber Sicherheit Plattfom zur Koordination

Eine „Cyber Sicherheit Plattform“, die vom Bundeskanzleramt im Jahr 2015 als Public-

Private-Partnership gegründet wurde, soll die Kooperation zwischen dem privaten und

öffentlichen Sektor in Sachen Cyber-Sicherheit und dem Schutz kritischer Infrastrukturen

fördern. Damit wird eine Empfehlung der "Österreichischen Strategie für Cyber Sicherheit"12

umgesetzt. Die Plattform unterstützt die Errichtung von Sektor-spezifischen Computer

Emergency Response Teams (CERTs) und fungiert als Dachorganisation für bereits

bestehende Kooperationsformate (unter anderem: Kuratorium Sicheres Österreich, Austrian

Trust Circle, Cyber-Sicherheit-Forum, A-SIT – Zentrum für sichere Informationstechnologie -

Austria, Cyber Security Austria, CERT-Verbund). Besonderes Ziel ist alle Unternehmen, die

eine kritischen Infrastruktur betreiben, einzubinden.13

2.1.3 Umsetzung der NIS-Richtlinie in Österreich

Zur Umsetzung der NIS-Richtlinie wurde im Herbst 2018 ein Entwurf für ein entsprechendes

Bundesgesetz einem Begutachtungsverfahren unterzogen.14

Mit dem NIS-Gesetz sollen Maßnahmen festgelegt werden, mit denen ein hohes

Sicherheitsniveau von Netz- und Informationssystemen erreicht werden soll. Als einer der

Kernpunkte sind Sicherheitsanforderungen und Meldepflichten für die Betreiber wesentlicher

Dienste und für Anbieter digitaler Dienste vorgesehen. Außerdem werden nationale

Organisations- und Koordinationsstrukturen verankert sowie die Aufgaben und

Anforderungen für Computer-Notfallteams festgelegt. Strategische Aufgaben im

Zusammenhang damit sollen beim Bundeskanzler liegen, operative Aufgaben beim

Bundesministerium für Landesverteidigung und beim Bundesministerium für Inneres, wo

auch eine zentrale Anlaufstelle (Single Point of Contact / SPOC) eingerichtet wird. Die

bisherigen als „CERT“ bekannten Einrichtungen werden zu Computer Security Incident

Response Teams (CSIRT) und nehmen künftig Meldungen über Sicherheitsvorfälle

11 Vgl. APCIP Masterplan 2015, S 16 12 https://www.bundeskanzleramt.gv.at/cyber-sicherheit-egovernment (20.02.2018) 13 https://www.bundeskanzleramt.gv.at/cyber-sicherheit-plattform (20.02.2018) 14 https://www.parlament.gv.at/PAKT/VHG/XXVI/ME/ME_00078/index.shtml#tab-Uebersicht (06.01.2018)

https://www.bundeskanzleramt.gv.at/cyber-sicherheit-egovernment

https://www.bundeskanzleramt.gv.at/cyber-sicherheit-plattform

https://www.parlament.gv.at/PAKT/VHG/XXVI/ME/ME_00078/index.shtml#tab-Uebersicht


Seite 18

entgegen, die sie an das BMI/Cyber Security Center weiterleiten. Sie beobachten und

beurteilen die Lage und geben bei einem Sicherheitsvorfall erste allgemeine technische

Unterstützung.

Bis (bzw. seit) November 2018 sollten „Betreiber wesentlicher Dienste“ identifiziert sein,

dabei sind folgende Bereiche vorgesehen:

Energie (Strom, Öl, Gas)

Verkehr (Schienenverkehr, Straßenverkehrsbehörden, Betreiber intelligenter

Verkehrssysteme (inkl. Ampelsysteme von Großstädten), Luftfahrtunternehmen,

Flughafenleitungsorgane, Betreiber von Verkehrsmanagement- und

Verkehrssteuerungssystemen in der Luftfahrt sowie Nahverkehr

Bankwesen / Kreditinstitute

Finanzmarktinfrastrukturen

Gesundheitswesen / Krankenhäuser

Trinkwasserlieferung und -versorgung (leitungsgebunden)

Digitale Infrastrukturen (IXP, DNS, TLD-Name-Registry)

Lebensmittelversorgung (Große Lebensmittelhändler)

Anbieter digitaler Dienste (Online Marktplätze, Online Suchmaschinen, Cloud

Computing Dienste)

Verfassungsmäßige Einrichtungen des Bundes.

Unternehmen/Organisationen, die mittels Bescheid als „Betreiber wesentlicher Dienste“

festgelegt wurden, sind verpflichtet eine Kontaktstelle einzurichten und geeignete

organisatorische und technische Vorkehrungen am Stand der Technik umzusetzen. Die NIS-

Behörden können diese Standards festlegen, Vorschläge von sektorenspezifischen

Sicherheitsvorkehrungen sind möglich. Die Auditierung der Betreiber erfolgt durch

qualifizierte Stellen oder durch das BMLV, wenn es der Aufgabenerfüllung des

Bundesheeres dient und ist regelmäßig gegenüber dem BMI nachzuweisen.15

2.1.4 Politische Entwicklung: Bundesländer, Sicherheitsdoktrin 2017-2020

Am 4. Oktober 2016 hat die „Landeshauptleute-Konferenz“ einen Beschluss zur Beteiligung

der Bundesländer an APCIP beschlossen. Auch das Programm „APCIP Länder“ wird von

den Prinzipien und strategischen Zielsetzungen des APCIP Bund geleitet, darunter der

unternehmensbezogene Ansatz (operator-based approach) sowie Subsidiarität und

15 Zusammenfassung einer persönlichen Information von MR Dr. Helmut Schnitzer / Bundeskanzleramt.


Seite 19

Selbstverpflichtung der Unternehmen, hier wegen der Beteiligung und Aufgabe Privater

zitiert: „Die Eigentümer und Betreiber von strategischen Unternehmen sind in erster Linie für

die Aufrechterhaltung ihrer Leistungen und den Schutz ihrer Anlagen und Einrichtungen

selbst verantwortlich. Da ein nationales Interesse an der Versorgungsfunktion dieser

Unternehmen besteht, sollen sich diese in einer (freiwilligen) Selbstverpflichtung zu einer

erhöhten Resilienz und damit zu Schutzstandards bekennen, die für ihre Branche

gemeinsam definiert wurden. Deshalb sind Politik und Verwaltung für die Gestaltung der

Rahmenbedingungen verantwortlich, damit ein klar definiertes Schutzniveau erreicht wird.“

(Weitere Prinzipien sind Komplementarität, Vertraulichkeit, Kooperation, Verhältnismäßigkeit

und der umfassende Risikoansatz (all-hazards approach)).16 Zuständig für die Erstellung von

Arbeitsplänen sind nun die zuständigen Stellen der jeweiligen Bundesländer und die

Landespolizeidirektionen.17

In der vom Bundesministerium für Inneres im Sommer 2017 veröffentlichten

„Sicherheitsdoktrin“ wird angekündigt, dass das BMI mit Vorarbeiten für einen neuen

Masterplan beginnen wird.18

Durch ein neues Bundesgesetz für Cyber-Sicherheit soll der Schutz der kritischen

Infrastrukturen eine neue Qualität gewinnen, hier sollen Sicherheitsstandards verpflichtend

umzusetzen sein.19

Das BMI kündigt an, für einen besseren Schutz kritischer Infrastrukturen Public-Private-

Partnerships von Staat, Wirtschaft, Wissenschaft und Gesellschaft ausbauen zu wollen.20

Weiters wird dort die Schaffung von Qualitäts- und Ausbildungsstandards für private

SicherheitsdienstleisterInnen angekündigt: „Private Sicherheitsdienstleister sind

unverzichtbare Partner der Sicherheitsbehörden bei der Vorbeugung von Kriminalität. Damit

diese ihrer gesellschaftlich wichtigen Funktion wirksam nachkommen können, müssen sie

hohe Qualitäts- und Ausbildungsstandards erfüllen.“

2.1.5 Aktuelles Regierungsprogramm 2017-2022

Im aktuellen Regierungsprogramm finden sich einige Bezüge und Vorhaben zum Thema

„Kritische Infrastruktur“ und Cyber-Sicherheit, etwa in der Einleitung für das Kapitel „Innere

16 Beteiligung der Bundesländer am APCIP (S 3f) 17 Vgl. Beteiligung der Bundesländer am APCIP (S 10) 18 Vgl. BMI: MEHR FREIHEIT. MEHR SICHERHEIT (S 25) 19 Vgl. BMI: MEHR FREIHEIT. MEHR SICHERHEIT (S 26) 20 Vgl. BMI: MEHR FREIHEIT. MEHR SICHERHEIT (S 26)


Seite 20

Sicherheit“: „In Österreich sind die Kompetenzen im Bereich der digitalen Sicherheit zu

bündeln und eine Strategie zur digitalen Sicherheit zu erarbeiten.“ 21

Als Maßnahmen dazu finden sich u.a. die Entwicklung einer gesamtstaatlichen Strategie zur digitalen Sicherheit; eine verstärkte Zusammenarbeit mit Wissenschaft, Forschung,

Unternehmen und staatlichen Organisationen; die Weiterentwicklung des „Cyber Security

Center“ (CSC) und „Cybercrime Competence Center“ (C4) zu modernen Hightech-Einheiten;

die Schaffung der notwendigen rechtlichen Rahmenbedingungen. […] und schließlich die

Einrichtung eines gemeinsamen nationalen Cyber-Sicherheitszentrums (NIS-

Behörden).22

Die Regierung will ein effizientes Krisen- und Katastrophenschutzmanagement für eine

höhere Resilienz Österreichs schaffen:

• „Dabei wird eine koordinierte Umsetzung angestrebt, vor allem in den Bereichen Cyber-Sicherheit, Schutz kritischer Infrastrukturen, Katastrophenschutz (einschließlich Vorbeugung) sowie Daseinsvorsorge.

• Die Strukturen und Verfahren des staatlichen Krisen- und Katastrophenschutzmanagements sollen gesetzlich abgesichert werden.

• Entwicklung umfassender rechtlicher Rahmenbedingungen unter Beachtung des Subsidiaritätsprinzips und der Verantwortungsbereiche des Bundes und der Länder im Bereich des staatlichen Krisen- und Katastrophenschutzmanagements − Schaffung konkreter Zuständigkeiten, Aufgabenverteilungen, Informationsverpflichtungen und Befugnisse für die Bewältigung andauernder und/oder komplexer (bundesländerübergreifender und internationaler) Krisen- und Katastrophensituationen, in denen eine enge Kooperation aller zuständigen Bundes- und Landesbehörden sowie Einsatzorganisationen erforderlich ist − Entwicklung straffer Strukturen (Bundessicherheitsrat) für die Bewältigung komplexer Störungen des öffentlichen Bereiches unter Einbindung des Parlaments mit konkreter Aufgaben- und Befugniszuweisung − Weiterentwicklung des Ständigen Unterausschusses des Innenausschusses zu einem interdisziplinären Ausschuss zu staatspolitischen Sicherheitsfragen.“23

Im Kapitel Digitalisierung finden sich ebenfalls Ankündigungen von Maßnahmen: „Die

zunehmende Digitalisierung und Vernetzung führt aber auch zu neuen Formen der

Kriminalität und der Verwundbarkeit des Staates und seiner Infrastruktur. Österreich soll

dieser Herausforderung durch verstärkte Bemühungen in der Sicherheitsforschung

begegnen – um die eigene Expertise zu stärken und unabhängiger von fremdem Know-how

21 „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 29 22 Vgl. „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 32 23 „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 35


Seite 21

zu werden, aber auch, um international Marktchancen für österreichische Unternehmen zu

erschließen. […]

• Erarbeitung einer detaillierten Cybersicherheitsstrategie inklusive entsprechender gemeinsamer Lagebilder, Eskalationsszenarien und Notfallpläne in enger Zusammenarbeit zwischen staatlichen Behörden, Betreibern und anderen Stakeholdern

• Sicherstellung eines direkten regelmäßigen Austauschs zwischen Behörden und Betreibern kritischer Infrastruktur.“24

2.1.6 Normen mit Themenbezug als anwendbare nichtstaatliche Regelwerke

Bei Austrian Standards koordiniert das Komitee ONK 252 Normen in den Bereichen

Risikomanagement, Business Continuity Management und Corporate Security

Management.25 Im diesem Komitee sind Personen aus den verschiedenen Branchen mit

Sicherheitsbezug vertreten, ein Schwerpunkt zeigt sich bei Beratung, Bildungseinrichtungen

und Institutionen.

Aktuell sind hier etwa folgende Normen für Unternehmen relevant (Auszug):

• ÖNORM S 2402 Serie (Business Continuity und Corporate Security Management) • ONR 192400 (Business Continuity und Corporate Security Management -

Anforderungen an die Qualifikation des Business Continuity und Security Managers) • ÖNORM S 2412-Serie (Security Management System) • ÖNORM ISO 9001 (Qualitätsmanagementsysteme – Anforderungen) • ÖNORM EN 15602 (Sicherheitsdienstleister/Sicherungsdienstleister – Terminologie) • ÖVE/ÖNORM EN ISO/IEC 27000-Serie (Informationstechnik – Sicherheitsverfahren –

Informationssicherheitsmanagementsysteme) • ÖNORM ISO 31000 / ONR 49000-Serie (Risikomanagement für Organisationen und

Systeme).

Darüber hinaus gibt es im ONK laufende Diskussionen zur Weiter- und Neuentwicklung von

Normen.

Durch die Neufassung der deutschen DIN 77200-Serie zu „Sicherungsdienstleistungen“, von

der bereits zwei Normen publiziert (77200-1 und 77200-3) wurden, werden Klarstellungen

am Markt erwartet. Die noch ausständige DIN 77200-2 wird erweiterte Anforderungen an

Sicherungsdienstleistungen für besondere Leistungsbereiche enthalten und ist derzeit noch

24 „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 82f 25 https://committees.austrian-standards.at/detail/16410 (20.02.2018)

https://committees.austrian-standards.at/detail/16410


Seite 22

in Erarbeitung. Unter diese besonderen Leistungsbereiche fallen auch kritische

Infrastrukturen und Objekte mit besonderer Sicherheitsrelevanz.26

26 Infos aus https://www.din.de/blob/262446/e1ed4c01ac23f7dd3821c890b2c07639/infoblatt-din-77200-1-und-3-data.pdf (20.03.2018)

https://www.din.de/blob/262446/e1ed4c01ac23f7dd3821c890b2c07639/infoblatt-din-77200-1-und-3-data.pdf



Seite 23

2.2 Wer macht Sicherheit? Beteiligte Branchen

2.2.1 Gemeinsame Verantwortung und Public Private Partnerships?

Das Verständnis von Sicherheit wandelt sich von der ausschließlich staatlichen Kernaufgabe

zur geteilten Verantwortung von Staat und Privaten, wobei jeder Teil seinen Beitrag leisten

muss. Im Zusammenhang mit Sicherheitsdienstleistungen ist immer wieder von

Kommodifizierung, also vom „zur-Ware-werden“ die Rede (zuerst von Spitzer 1987 geprägt –

Sicherheit als Ware „that is produced and consumed to make people feel safe, free from

doubt, care, anxiety and apprehension.“)27 Sicherheitsdienstleister (oder interne

Sicherheitsmitarbeiter) sind Produzenten dieses Gutes.

Die Organisation der Zusammenarbeit zwischen Polizei (bzw. Sicherheitsbehörden

allgemein) und Privaten, insbesondere Unternehmen, lässt sich nach Stienen mit Fokus auf

die Situation in Deutschland wie folgt differenzieren:

1. Öffentlich-rechtliche Wahrnehmungsformen wie Beleihung oder Verwaltungshilfe

(z.B. im Strafvollzug)

2. Bürgerschaftliches Engagement von Privaten

3. Verwaltungsintegration (z.B. bei Verkehrsüberwachung)

4. Eigensicherungsverpflichtungen/gesetzliche Indienstnahme (etwa bei

Flughäfen/Fluglinien oder kerntechnischen Anlagen).

5. Kooperation/Vernetzung durch Verträge oder im Rahmen von

Ausbildungseinrichtungen

6. Organisationsprivatisierung der Sicherheitsaufgaben mit Beherrschungsvertrag (z.B.

bei öffentlichen Verkehrsbetrieben)

7. Finanzierungsprivatisierung (z.B. Bau und Betrieb von Justizvollzugsanstalten)

8. Wach- und Sicherheitsaufgaben durch privatrechtliche Beauftragung.28

Die Zusammenarbeit zwischen Bundesamt für Verfassungsschutz und

Terrorismusbekämpfung (BVT bzw. Landesämter LVTs) und Unternehmen/Organisationen

beim Schutz kritischer Infrastrukturen kann grundsätzlich als Public-Private-Partnership

(PPP) bezeichnet werden. Hier kommen insbesondere die Bereiche 4 und 5 und ggf. 8 in

Frage.

27 Zitiert aus Schmidt, Sabine (2004): Das expandierende private Sicherheitsgewerbe, S. 99 28 Vgl: Stienen, Ludger (2011): Privatisierung und Entstaatlichung der inneren Sicherheit - Erscheinungsformen, Prozesse und Entwicklungstendenzen, S. 314


Seite 24

Als Gründe für die Notwendigkeit solcher Partnerschaften werden folgende Argumente

gebracht: Abkehr von der Gemeinwohlorientierung durch Privatisierung wichtiger

Unternehmen, die nun als kritische Infrastruktur gelten; die Unterstützung des Staats durch

Private bei dessen Leistungserbringung in Kernaufgaben und die zunehmenden

wechselseitigen Abhängigkeiten (zwischen Staat und Unternehmen und den Unternehmen

untereinander).29

Dieses Bild lässt sich um die Sicherheitsdienstleister erweitern, so kommt man zu einer

„Public Private Private-Partnership“. Damit erweitert sich die Beziehung zwischen öffentlicher

Hand und Bewachungsunternehmen über das behördliche Verhältnis (Überprüfung der

Zuverlässigkeit und anderen verwaltungsrechtlichen Fragen, z.B. Gewerbe-, Anlagenrecht,

Waffenrecht) und andererseits die direkte Beauftragung durch die öffentliche Hand um einen

weiteren Aspekt. Besonders interessant erscheint hier Punkt 5 der Aufzählung –

Kooperation/Vernetzung durch Verträge oder im Rahmen von Ausbildungseinrichtungen.

Abbildung 4: Public-Private-Private-Partnership; Quelle. Eigene Darstellung

Borchert nennt für die „öffentlich-private Sicherheitspartnerschaft" generell vier Elemente:

Regulative Rahmenbedingungen, Plattformen und Prozesse, einen Chancen- und

Risikodialog und schließlich Sicherheitsstandards.30 Alle vier sind – in unterschiedlicher

Ausprägung und zu verschiedenen Themen – in Österreich bereits vorhanden.

29 Vgl. Borchert, Heiko (2008): Wettbewerbsfaktor Sicherheit, S. 12-15 30 Vgl. ebd S. 17-20


Seite 25

2.2.2 Sicherheitsgewerbe: Definition und gewerberechtliche Grundlagen

Das Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe) zählt laut § 94 Z 62 der

Gewerbeordnung31 zu den „reglementierten Gewerben“. In § 129 Abs 1 ist das Berufsbild der

Berufsdetektive geregelt, in Abs. 4 das Bewachungsgewerbe als „Bewachung von Betrieben,

Gebäuden, Anlagen, Baustellen, Grundstücken und von beweglichen Sachen sowie der

Betrieb von Notrufzentralen“ definiert, wozu (lt. Abs 5) insbesondere gehören:

„1. Sicherung und Regelung des Personen- und Fahrzeugverkehrs in Betrieben, in

Gebäuden, auf Grundstücken und auf Verkehrswegen aller Art, insbesondere auch die

Überwachung der Einhaltung der für den Personen- und Fahrzeugverkehr geltenden

Rechtsvorschriften, die Fahrzeug- und Transportbegleitung, sofern es sich um den Transport

gefährlicher Güter handelt, die Vornahme von Sicherheitskontrollen im Personen- und

Fahrzeugverkehr, auch hinsichtlich mitgeführter oder aufgegebener Gepäck- oder

Poststücke;

2. Sicherung und Regelung des Personen- und Fahrzeugverkehrs auf Baustellen, jedoch

unbeschadet der Rechte der für eine Baustelle verantwortlichen Gewerbetreibenden;

3. Durchführung von Transporten von Geld und Wertgegenständen mit Fahrzeugen des

Straßenverkehrs, soweit es für diese Tätigkeit nicht einer Gewerbeberechtigung gemäß dem

Güterbeförderungsgesetz bedarf;

4. Portierdienste;

5. Ordner- und Kontrolldienste bei Veranstaltungen;

6. Betriebsfeuerwehrdienste und Betriebslöschtruppdienste.“

Danach spezifiziert § 130 Abs 3, dass Gewerbetreibende, die zur Ausübung des

Bewachungsgewerbes berechtigt sind, auch zur Fahrzeug- und Transportbegleitung

berechtigt sind.

Eine einheitliche Berufskleidung (Uniform) bedarf der Genehmigung des Bundesministers für

Wirtschaft und Arbeit. 32

Rechte und Pflichten der Berufsdetektive und Bewacher werden generell in § 130

ausführlicher geregelt. Während für Berufsdetektive und deren Assistenten eine behördliche

31 BGBl. Nr. 194/1994, zuletzt novelliert durch BGBl. I Nr. 107/2017 32 Vgl ebd, § 129 Abs 6 GewO


Seite 26

Legitimation vorgesehen ist33, fehlt eine solche Regelung für Bewachungsunternehmen. Abs

8 normiert, dass Berufsdetektive wie Bewacher zur Ausübung der ihren Gewerben

vorbehaltenen Tätigkeiten nur ArbeitnehmerInnen verwenden dürfen, die eigenberechtigt

sind und die für diese Verwendung erforderliche Zuverlässigkeit und Eignung besitzen. Laut

§ 130 Abs 9 sind die Bewacher verpflichtet, der Bezirksverwaltungsbehörde – im Gebiet

einer Gemeinde, für das die Landespolizeidirektion zugleich Sicherheitsbehörde erster

Instanz ist, der Landespolizeidirektion – als Sicherheitsbehörde ein Verzeichnis ihrer

künftigen MitarbeiterInnen spätestens zwei Wochen vor dem Beginn ihrer Verwendung

vorzulegen und Änderungen jeweils binnen zwei Wochen bei der Behörde anzuzeigen. Das

Verzeichnis oder die Anzeigen von Änderungen dieses Verzeichnisses haben neben dem

Vor- und Familiennamen der betreffenden Person auch deren Geburtsdatum, Geburtsort,

Staatsangehörigkeit und Unterkunft (Wohnung) zu enthalten.34 Die Sicherheitsbehörde hat

dem Gewerbetreibenden anzuzeigen, wenn die erforderliche Zuverlässigkeit einer Person

nicht vorliegt.35

Bewachungsunternehmen und ihre Beschäftigten haben dieselben Rechte wie alle

Bürgerinnen und Bürger, wie etwa Notwehr (§ 3 StGB), privates Anhalterecht (§ 80 STPO)

und die Selbsthilfe (§§ 19 und 344 ABGB). Selbsthilfe kommt nur zum Tragen, „wenn die

staatliche Hilfe aus faktischen Gründen zu spät käme (§344 ABGB)“36. Sie dient aber nicht

nur zur „Abwehr von tatsächlichen Bedrohungen, sondern der Durchsetzung oder

Sicherstellung gefährdeter zivilrechtlicher Ansprüche“.37 Dafür bedarf es einer Vollmacht für

die beauftragten Bewacher, die dieses Recht als Besitzdiener des Auftraggebers ausüben.

Exkurs: Umfang der Zuverlässigkeitsüberprüfung

Für die Zuverlässigkeitsüberprüfung gem. § 65 Abs 1 GewO gibt es keinen vorgegebenen

Prozess mittels Erlass. Der Vorgang ist in allen Bundesländern aber grundsätzlich gleich

gestaltet. Ziel ist die Prüfung, ob schwerwiegende Verurteilungen bzw. Verstöße gegen

waffenrechtliche Vorschriften oder schwerwiegende rechtskräftige Verwaltungsstrafen

vorliegen, die mit der Ausübung einer Tätigkeit in einem Sicherheitsgewerbe nicht in

Einklang zu bringen sind. Zwischen den Berufsgruppen (Bewachung, Berufsdetektive) gibt

es keinen Unterschied.

Nur beim Sicherheitspersonal im Flughafenbereich wird auch eine staatspolizeiliche

Überprüfung im Wege der Landesämter für Verfassungsschutz und Terrorismusbekämpfung

33 § 130 Abs 7 GewO 34 Vgl. §§ 129 und 130 GewO 35 Vgl. § 130 Abs 10 GewO 36 Fuchs, Walter (2005): Private Sicherheitsdienste im öffentlichen Raum. S. 193 37 Ebd.


Seite 27

(LVT) veranlasst. Die Überprüfung umfasst Abfragen im Strafregister („SC – beschränkte.

Informationen“), der Verwaltungsstrafenevidenz und dem zentralen Melderegister. Bei

Fremden wird auch die Sicherheits- und verwaltungspolizeiliche Abteilung der örtlich

zuständigen Landespolizeidirektion befasst. Eine Änderung der Gestaltung der Abläufe ist

aktuell in Diskussion.38

2.2.3 Berufszugang zum Sicherheitsgewerbe – Bewachung

Die Zugangsvoraussetzungen für das reglementierte Sicherheitsgewerbe regelt eine eigene

Verordnung.39 Hier werden mehrere Möglichkeiten genannt, wobei es sich um

Kombinationen einer gewissen Ausbildungsstufe (z.B. Allgemeinbildende höhere Schule,

berufsbildende mittlere und höhere Schulen, bestimmte Studienrichtungen) und eines

gewissen Ausmaßes an fachlicher Tätigkeit handelt. Liegt keine der genannten

Ausbildungen, aber eine mindestens siebenjährige Tätigkeit vor, ist eine Befähigungsprüfung

zu absolvieren.40

Die fachliche Tätigkeit ist wie folgt definiert: „(2) Die im Abs 1 vorgeschriebene fachliche

Tätigkeit muss insbesondere die Ausarbeitung von Sicherungsplänen für Objekte, die

Erstellung von Diensteinteilungen für Personal, die Einführung von Arbeitnehmern in

wahrzunehmende Aufgaben und dienstleistungsbezogene Praxis auf den Gebieten der

Buchhaltung, der Lohnverrechnung und der Kalkulation umfassen und kann aus einer

solchen fachlichen Tätigkeit im Bewachungsgewerbe, im öffentlichen Sicherheitsdienst, in

der Justizwache, in der Zollwache oder im Bundesheer bestehen.“ 41

Für die Durchführung der Befähigungsprüfung wurde vom zuständigen Fachverband in der

WKO eine eigene Verordnung erlassen. Die Prüfung besteht aus drei Modulen (fachlich

mündlich, fachlich schriftlich sowie der Unternehmerprüfung), die einzeln abgelegt werden

können.42 Für „einfache Beschäftigte“ in diesem Berufsfeld bietet z.B. der

Schulungsdienstleister SecureLine in Wien eine Reihe von Ausbildungen an.

38 Basierend auf einer Auskunft aus dem BMI vom März 2018 39 Verordnung des Bundesministers für Wirtschaft und Arbeit über die Zugangsvoraussetzungen für das reglementierte Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe) (Sicherheitsgewerbe-Verordnung), BGBl. II Nr. 82/2003 idF BGBl. II Nr. 399/2008 40 Vgl. ebd. § 2 Abs 1 41 Ebd § 2 Abs 2 42 Verordnung des Allgemeinen Fachverbandes des Gewerbes über die Prüfung für das Sicherheitsgewerbe, eingeschränkt auf das Bewachungsgewerbe; (Bewachungsgewerbe-Prüfungsordnung), in Kraft seit 1.2.2004


Seite 28

2.2.4 Berufszugang zum Sicherheitsgewerbe – BerufsdetektivInnen

Für BerufsdetektivInnen ist der Berufszugang ähnlich gegliedert. Die Sicherheitsgewerbe-

Verordnung regelt den Berufszugang43, während eine eigene Verordnung des zuständigen

Fachverbandes die Inhalte und Organisation der Prüfungen normiert.44

Für BerufsdetektivassistentInnen bietet z.B. der Schulungsdienstleister EURODET in Wien

eine eigene Ausbildung an.

2.2.5 Berufszugang zu Unternehmensberatung und Informationstechnologie.

Auch für den Zugang zum reglementierten Gewerbe der Unternehmensberatung bestehen

besondere Zugangsvoraussetzungen, die in der "Unternehmensberatungs-Verordnung"

geregelt sind. Diese sieht – je nach Ausbildungsstufe – unterschiedliche Anforderungen an

das Ausmaß bisheriger facheinschlägiger Tätigkeit vor. Diese umfasst „die umfassende

Analyse von Organisationen oder ihres Umfeldes, die Entwicklung von Lösungsansätzen und

deren allfällige Umsetzung durch Beratung und Intervention sowie die Steuerung von

Beratungs- und Kommunikationsprozessen innerhalb von Organisationen und gegenüber

dem Markt zum Gegenstand haben.“45 IT-Dienstleistung dagegen ist ein freies Gewerbe, das

jeder anmelden kann.

Unternehmensberatung für Sicherheit? – Ansatzpunkte und Abgrenzungsversuche

Die Abgrenzung der Tätigkeiten von UnternehmensberaterInnen, die unter

„Sicherheitsberatung“ fallen, ist nicht einfach möglich. Weder wird dies in der

volkswirtschaftlichen Statistik ausgewiesen, noch wurde das Thema in Österreich bisher

wissenschaftlich bearbeitet. Weiters sind auch andere Personen (z.B. freie Berufe,

angestellte Sicherheitsverantwortliche, Behörden) mit der Beratung von Unternehmen in

Sicherheitsfragen befasst.

Gewerbewortlaut: Einen Anhaltspunkt dafür, wie viele Unternehmen sich dem Thema

widmen, könnte der Wortlaut der erteilten Gewerbeberechtigungen liefern: Unter den

bundesweit 18.563 aktiven Gewerbeberechtigungen für Unternehmensberatung (Stand:

30.09.2017) gab es über 4.000 unterschiedliche Formulierungen der

Gewerbeberechtigung.46 42 von diesen Gewerbebezeichnungen umfassten die Wortanteile

43 BGBl II Nr 82/2003 idF BGBl II Nr 399/2008 44 Verordnung des Allgemeinen Fachverbandes des Gewerbes über die Prüfung für das Sicherheitsgewerbe eingeschränkt auf das Gewerbe der Berufsdetektive; (Berufsdetektive-Prüfungsordnung), in Kraft seit 1.2.2004. 45 BGBl. II Nr. 94/2003, geändert durch BGBl. II Nr. 294/2010, Definition § 1 (2) 46 Der Großteil dieser unterschiedlichen Bezeichnungen ist sehr aussagekräftig. Ein gewisser Anteil dieser Vielfalt ist z.B. auf Schreibfehler oder unterschiedliche Gewohnheiten bei der Eingabe der Wortlaute zurückzuführen.


Seite 29

"*sicher*" bzw. "*risiko*", wobei das Thema „Arbeitssicherheit“ ausgeschlossen wurde. Diese

Annäherung liefert nur einen beschränkten Aussagewert, nämlich wie viele

UnternehmensberaterInnen sich aktuell (und teilweise ausschließlich) in diesem Bereich

positionieren. Allerdings sagt das nichts darüber aus, in welchem Umfang sie diese

Tätigkeiten ausüben und wie erfolgreich sie dabei sind.

Überschneidungen von Gewerbeberechtigungen: Wo Unternehmen mehrere Gewerbe

bzw. Berufszweige ausüben, ergeben sich interessante Kombinationen von Interessen und

Kompetenzen. Laut Mitgliederstatistik der WKÖ ergeben sich mit Stand 1.10.2017 etwa

folgende Mehrfachmitgliedschaften47:

• Unternehmensberater und Berufsdetektive: 22, davon 7 in Wien und 5 in NÖ • Unternehmensberater und Bewachungsgewerbe: 32, davon 13 in Wien und 6 in NÖ • IT-Dienstleister und Berufsdetektive: 9, davon 6 in Wien • IT-Dienstleister und Bewachungsgewerbe: 16, davon 10 in Wien • Am größten ist die Überschneidung von Unternehmensberatern und IT-Dienstleistern:

1.692 in ganz Österreich, davon 525 in Wien, 322 in NÖ, 155 in der Steiermark und 149 in OÖ.

Umsatzschätzung: Im Jahr 2014 schätzte das Ausbildungs- und Beratungsunternehmen

SecureLINE die österreichweiten Umsätze für Sicherheitsberatung aufgrund von

Hochrechnungen aus eigenen Erfahrungen aus der Betreuung einschlägiger

Ausschreibungen vorsichtig auf ca. EUR 9 Mio.

Sicherheitsberatung als Nebenrecht? Plausibel ist auch, dass Beratungsdienstleistungen

zu Sicherheitsthemen von anderen Unternehmen (oder freien Berufen) erbracht werden. §

32 (1) der Gewerbeordnung normiert die Nebenrechte, wonach jedem Gewerbetreibenden

das Recht zusteht „alle Vorarbeiten und Vollendungsarbeiten auf dem Gebiet anderer

Gewerbe vorzunehmen, die dazu dienen, die Produkte, die sie erzeugen oder vertreiben,

sowie Dienstleistungen, die sie erbringen, absatzfähig zu machen“ 48 Generell können

Leistungen anderer Gewerbe erbracht werden, wenn diese Leistungen die eigene Leistung

wirtschaftlich ergänzen. Dies ist bis zum Ausmaß von 30 % des Gesamtumsatzes möglich.49

2.2.6 IT-SicherheitsberaterInnen

Die IT-Security Experts Group der WKÖ ist innerhalb des Fachverbands UBIT eine

ehrenamtliche Arbeitsgruppe mit mehr als 180 aktiven Mitgliedern und führt jene IT-

47 Hinweis: Dreifach- und Vierfachmitgliedschaften sind nicht ausgeschlossen, insbesondere bei großen oder hochspezialisierten Anbietern. Dies wurde aber nicht erhoben. 48 BGBl. Nr. 194/1994 zuletzt geändert durch BGBl. I Nr. 94/2017 49 Ebd. Abs. 1a


Seite 30

Dienstleister zusammen, die sich besonders mit Informationssicherheit beschäftigen.

Themenschwerpunkte sind beispielsweise Risikomanagement und die Einhaltung rechtlicher

Vorgaben, Hardware- und Netzwerksicherheit, E-Mail-Verschlüsselung und Kryptographie

oder personelle Maßnahmen. Gemeinsam wird auch der Umgang mit der

Datenschutzgrundverordnung der EU oder der NIS-Richtlinie behandelt. Ihre Mitglieder

stellen die Experten für die Cyber-Security-Hotline der Wirtschaftskammer Österreich

(www.cys.at). 50

2.2.7 Weitere Stakeholder in Österreich

Als weitere Stakeholder in diesem Bereich mit Interesse an Ausbildungs- und

Qualifizierungsfragen lassen sich aktuell (April 2018) nennen:

• Das Kuratorium Sicheres Österreich (KSÖ) mit seiner breiten Mitgliederbasis; ein „gemeinnütziger unabhängiger Verein, der es sich als nationale Vernetzungs- und Informationsplattform für Themen der Inneren Sicherheit zum Ziel gesetzt hat, Österreich sicherer zu machen. Das Kuratorium fungiert als Schnittstelle zwischen Wirtschaft, Forschung, Behörden und Gesellschaft und trägt als Kompetenznetzwerk dazu bei, die relevanten Akteure zusammenzuführen um gemeinsam an diesem Ziel zu arbeiten.“51

• Der Verband der Sicherheitsunternehmen Österreichs (VSÖ). • Der Verband akademischer Sicherheitsberater Österreichs (VASBÖ), ein im

August 2017 in Oberösterreich gegründeter Verein von ehemaligen Studierenden des Fachbereichs Risiko- und Sicherheitsmanagement der FH Campus Wien52

• Der Österreichische Detektiv-Verband wurde 1949 gegründet und hat derzeit 36 Mitglieder. In ihm sind ausschließlich Berufsdetektive mit uneingeschränkter Gewerbeberechtigung organisiert.53

• Die österreichische Abteilung der (deutschen) Risk Management Association RMA e.V. mit geschätzten 30 Mitgliedern in Österreich (von insgesamt etwa 460 Mitgliedern)54

• Das seit 2006 bestehende österreichische Chapter 107 des globalen Verbands der Sicherheitsverantwortlichen und -Berater ASIS (American Society for Industrial Security) versteht sich als multikulturelle Austauschplattform für Personen aus Unternehmen, Behörden und Institutionen, die sich inhaltlich mit Sicherheitsfragen beschäftigen. Davon umfasst sind IT-Sicherheit, Forensik und Ermittlungstätigkeiten.55

50 (20.02.2018) 51 https://kuratorium-sicheres-oesterreich.at/verein/ (20.02.2018) 52 Lt. Vereinsregisterauszug vom 8.1.2018 53 http://www.oedv.at/ (20.02.2018) 54 Siehe www.rma-ev.org (20.02.2018) 55 Siehe www.asis-austria.org (20.02.2018)

https://kuratorium-sicheres-oesterreich.at/verein/

http://www.oedv.at/

http://www.rma-ev.org/

http://www.asis-austria.org/


Seite 31

2.3 Sicherheitsgewerbe: Aktuelle Situation

2.3.1 Unternehmensstruktur und wirtschaftliche Lage

In seinem „Jahrbuch Sicherheit“ kommt der Verband der Sicherheitsunternehmen auf

folgende Entwicklung der Umsätze der Branche. 2017 konnten Umsätze von EUR 551 Mio.

erzielt werden.

Abbildung 5: Umsatz privater Sicherheitsdienstleister 2010-2017

Die Wachstumsraten gegenüber dem Vorjahr liegen jeweils weit über dem Wachstum der

Gesamtwirtschaft, wenn auch aktuell mit sinkender Tendenz: 2011 6,0 %, 2012 7,6 %, 2013

6,9 %, 2014 7,2 %, 2015 6,5 %, 2016 4,5 % und 2017 2,7 %.56

Mehr als zwei Drittel der Umsätze (69 %) der Mitglieds-Unternehmen des VSÖ entfielen

2016 auf Bewachungstätigkeiten. An zweiter Stelle folgt mit 15 % Geld- und Werttransporte,

danach folgen Revierstreife und Alarmverfolgung mit 8 %, Event Security und Sonstige

erzielen jeweils weitere 4 % der Umsätze.57

56 Verband der Sicherheitsunternehmen Österreichs: Jahrbuch Sicherheit 2017/2018, S 15 57 Ebd, S 19


Seite 32

Abbildung 6: Umsatz VSÖ Mitgliedsbetriebe

Generell zeigt sich laut VSÖ eine große Konzentration am Markt:

• „Die 15 größten österreichischen Sicherheitsunternehmen machen rund drei Viertel des gesamten Marktumsatzes. Die Bandbreite der Umsätze der größten Anbieter liegt zwischen 4 Mio. Euro bis etwa 100 Mio. pro Jahr.

• Weitere etwa 50 Unternehmen, die dem KMU-Segment zuzurechnen sind (Umsätze zwischen 900.000 Euro und 4 Mio. Euro p.a.), machen zusammen etwa 93 Mio. Euro Jahresumsatz, während die 368 kleinsten Sicherheitsunternehmen mit durchschnittlichen Umsätzen von rund 100.000 Euro zusammen etwa 36,8 Mio. Euro umsetzten.“58

Die Statistik des VSÖ zeigt über die Jahre einen steten Anstieg der Anzahl der

Bewachungsunternehmen, zuletzt einen geringen Rückgang.59

58 Verband der Sicherheitsunternehmen Österreichs: Jahrbuch Sicherheit 2017/2018, S 15 f 59 Verband der Sicherheitsunternehmen Österreichs: Jahrbuch Sicherheit 2016/2017, S 11


Seite 33

Abbildung 7: Anzahl privater Bewachungsunternehmen in Österreich

Per 30. September 2017 betrug dagegen laut WKÖ-Mitgliederstatistik die Zahl der aktiven

Gewerbeberechtigungen für Bewachungsunternehmen österreichweit 522. Davon entfielen

auf Wien 128 und auf NÖ 89. Außerdem gab es per 30.9.2017 österreichweit 422 aktive

Gewerbeberechtigungen für Berufsdetektive, davon 111 in Wien und 73 in NÖ.

Im Jahr 2015 waren laut Statistik Austria 140 Berufsdetektive tätig, die insgesamt Umsätze

von rund EUR 22,5 Mio. erzielten.

Zum Vergleich: Für Unternehmensberatung bestanden am gleichen Stichtag 18.563 aktive

Gewerbeberechtigungen, für IT-Dienstleistung 26.533.

Wie die Anzahl der Unternehmen ist auch jene der MitarbeiterInnen in Österreich seit 2010

ansteigend; im Jahr 2017 wurden mehr als 500 neue Arbeitsplätze geschaffen.60

60 Ebd S 17


Seite 34

Abbildung 8: Mitarbeiter des Bewachungsgewerbes in Österreich

Abweichend davon ist die Angabe in der Statistik der Statistik Austria zu ÖNACE N801 –

Private Wach- und Sicherheitsdienste – im Jahr 2015, die nur 229 Unternehmen vorsieht,

dafür Umsatzerlöse von EUR 463 Mio. Für 2016 werden 232 Unternehmen mit insgesamt

14.449 Beschäftigten im Jahresdurchschnitt und Umsatzerlösen von bereits EUR 491 Mio.

verzeichnet (vorläufige Zahlen).

Der Unterschied ergibt sich daraus, dass die Statistik Austria auf Betriebe (fachliche Einheit)

abstellt, während die Wirtschaftskammer-Statistik Gewerbeberechtigungen nach

Unternehmen (rechtliche Einheit) zählt. Außerdem braucht es für die Erfassung in der

Leistungs- und Strukturstatistik einen Jahresumsatz von über EUR 10.000 oder mindestens

einen unselbstständig Beschäftigten.

2.3.2 Situation für Beschäftigte: Berufsbilder und Entlohnung

Über die Jahre haben sich die Berufsbilder im Bewachungsgewerbe differenziert, was sich in

der Entwicklung des Kollektivvertrags niederschlägt, wie Horvath in seiner Masterarbeit

darlegt. Am Beginn dieser Entwicklung, im Jahr 1966, lassen sich Verwendungsgruppen nur

herleiten.


Seite 35

2014 stellen sich die Verwendungsgruppen wie folgt dar61:

Aktuell (2018) sieht der Kollektivvertrag folgende Grundstundenlöhne vor (ohne Zulagen)62:

Verwendungsgruppe A – Wachdienst: € 8,90 Verwendungsgruppe B – Service und Sicherheitsdienst: Dienstart B 6 – Museumsaufsichtsdienst:

€ 9,93 € 8,96

Verwendungsgruppe C – Sonderdienst: € 11,12 Verwendungsgruppe D – Mobiler Dienst: € 9,92 Verwendungsgruppe E – Veranstaltungssicherheitsdienste: € 8,90 Verwendungsgruppe F – Flughafensicherheitsdienst: € 10,74

61 Ebd S 105 62 Wachorgane Bewachungsgewerbe / Rahmenkollektivvertrag für Wachorgane im Bewachungsgewerbe 2018


Seite 36

2.3.3 Volatiler Arbeitsmarkt und hohe Fluktuation

Die Vermittlungsstatistik des Arbeitsmarktservice Österreich (AMS) der vergangenen zehn

Jahre (Bewachungsgewerbe und – vergleichsweise vernachlässigbar gering – auch

Berufsdetektive) zeigt eine hohe Dynamik des Arbeitsmarkts. Besonders volatil zeigte sich

die Situation in Wien, vgl. den Einbruch 2009 und 2010 sowie den deutlichen Anstieg 2010.

Gleichzeitig kann man daraus auch ablesen, dass bis zu nahezu einem Drittel der Personen

pro Jahr in einem neuen Unternehmen beginnen (oder überhaupt in den Beruf einsteigen).

Anzumerken ist, dass über das AMS nur ein Teil der Stellenbesetzungen vorgenommen

wird.

Stellenbesetzungen in der Branche Sicherheitsdienste durch das AMS nach Bundesländern der letzten 10 Jahre

80-Wach- und Sicherheitsdienste sowie Detekteien

Abgang 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017

Bgld 164 58 9 27 50 12 32 102 64 56

Ktn 178 22 36 26 55 51 264 284 452 206

NÖ 387 247 196 319 613 554 678 1.081 609 468

OÖ 354 331 354 316 225 247 356 560 357 262

Sbg 327 108 95 57 84 110 126 286 133 155

Stmk 249 184 130 163 115 234 116 214 304 230

Tirol 202 242 203 312 263 291 462 370 502 288

Vbg 201 84 155 193 158 175 233 354 297 266

Wien 1.292 319 374 2.917 320 617 956 837 793 1.096

Region ADG 3.354 1.595 1.552 4.330 1.883 2.291 3.223 4.088 3.511 3.027

Quelle: Auszug aus der AMS-Statistik

Zwei Drittel der 3.027 Stellenbesetzungen durch das AMS erfolgten im Jahr 2017 durch das

AMS innerhalb von 30 Tagen.

Mit Ende 2017 (Daten aus Dezember) waren österreichweit 246 offene Stellen beim AMS

gemeldet. Dem gegenüber standen 3.131 Personen, die als arbeitslos vorgemerkt waren.

Gegenüber Ende 2016 bedeutete das einen Rückgang von 17,9 %. Mehr als 90 % streben

eine Vollzeitbeschäftigung an. Etwa die Hälfte der Vormerkungen betrifft Wien.

2.3.4 Herausforderungen Arbeitsbedingungen und Frauenanteil

Eine Pilotstudie an der Universität Innsbruck zu den Arbeitsbedingungen im

Sicherheitsgewerbe Anfang 2018 ortet insbesondere Gewalterfahrungen, Konflikt zwischen


Seite 37

Arbeits- und Familienleben, geringe Aufstiegsmöglichkeiten als bedeutende Problemfelder,

die auch zu Kündigungsabsichten führen.63

Zunehmend ist die Bewachungsbranche auf der Suche nach Frauen, die

Beschäftigungsmöglichkeiten und die Anzahl der Arbeitsplätze stiegen. In einer

Abschlussarbeit an der FH Campus Wien wurden Mitte 2017 einige Maßnahmen identifiziert,

um mehr Frauen erfolgreich für den Beruf anzusprechen. Dazu zählen neben fokussierter

Kommunikationsarbeit (auch über Stelleninserate), Bewusstseinsbildung bei Kunden und

mehr Familienfreundlichkeit (Kinderbetreuung/Arbeitszeiten) auch zusätzlichen Schulungen

und Weiterbildungsangebote.64

2.4 Ausbildungs- und Schulungssituation im Sicherheitsbereich

2.4.1 Bewachungsgewerbe: Die Diskussion über verpflichtende Ausbildungsmaßnahmen in Österreich

Derzeit ist in sämtlichen EU-Ländern außer Österreich und Deutschland die Ausbildung von

MitarbeiterInnen im Sicherheitsgewerbe gesetzlich definiert, meist in Form eines eigenen

(Sicherheitsdientsleister-)Gesetzes.65

Ende der 1990er-Jahre kamen in der Sicherheitsbranche europaweit Diskussionen über die

Haftung für GeschäftsführerInnen bei Fehlverhalten ihrer Beschäftigten auf. Das war der

Ausgangspunkt für Ausbildungsinitiativen. Seit Anfang der 2000er-Jahre gibt es in Österreich

seitens der Branchenvertretung Verband der Sicherheitsunternehmen Österreichs (VSÖ)

Bemühungen für eine einheitliche verpflichtende Qualifikation der MitarbeiterInnen von

Sicherheitsdienstleistern. In der XXII. Gesetzgebungsperiode im Jahr 2005 gab es bereits

einen „Runden Tisch“ von Branchen- und RegierungsvertreterInnen, bei dem die Grundlagen

für ein „Bewachungs- bzw. Sicherheitsgewerbegesetz“ bzw.

„Sicherheitsdienstleistungsgesetz“ (SDLG) besprochen wurden. Ziel waren eine bessere

63 Herrmann, Alexander und Glaser, Jürgen: Endbericht - Pilotstudie zur arbeitspsychologischen Bestandsaufnahme der Arbeitssituation bezüglich Arbeitsbelastung und Gesundheit von ArbeitnehmerInnen des privaten Sicherheitsgewerbes in Österreich (2018) 64 Schneeberger, Marion: Frauen im privaten Bewachungsgewerbe in Österreich, FH Campus Wien (2017) 65 Im Frühjahr 2018 wurde auch in Deutschland ein Vorstoß für eine entsprechende gesetzliche Regelung gestartet: https://www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitswirtschaft-begruesst-geplantes-sicherheitsgesetz-der-bundesregierung

https://www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitswirtschaft-begruesst-geplantes-sicherheitsgesetz-der-bundesregierung

https://www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitswirtschaft-begruesst-geplantes-sicherheitsgesetz-der-bundesregierung


Seite 38

Abgrenzung zwischen öffentlichem und privatem Bereich, Klarstellungen für bekannte

„Grauzonen“ sowie eine verpflichtende Grundausbildung.66

Das Regierungsprogramm 2013 sah schließlich u.a. vor: „verstärkte Kooperation mit der

Wirtschaft, Wissenschaft und privaten Sicherheitsdienstleistern; [...] Qualitäts- und

Ausbildungsstandards für private Sicherheitsdienstleister“67

In der Folge publizierte der VSÖ ein umfangreiches Positionspapier mit einem konkreten Verordnungsentwurf68. In diesem argumentierte er, dass der Großteil der Unternehmen die

Beschäftigten derzeit „wenig bis gar nicht [schult] und […] die MitarbeiterInnen lediglich

unternehmensintern [unterweist].“69 In der Folge wird auf einen scheinbar weit verbreiteten

Missstand hingewiesen: „Es werden von den Gewerbebehörden mehrheitlich auf

Veranstaltungssicherheit eingeschränkte Gewerbeberechtigungen erteilt. Diese sind

verhältnismäßig leicht zu erwerben. In der Praxis werden von den Gewerbeinhabern trotz

eingeschränkter Gewerbeberechtigung dann sehr häufig Sicherheitsleistungen erbracht, die

weit über die Veranstaltungssicherheit hinausgehen (Bewachung, Personenschutz,

Kaufhausdetektive, Doormen …).

Es gibt keine Kontrollen, ob Gewerbeinhaber Leistungen innerhalb des Rahmens ihrer

Gewerbeberechtigung erbringen oder auch darüber hinausgehende.“70

Der VSÖ schlägt darin eine je nach Verwendungsgruppe/ Einsatz unterschiedlich

umfangreiche und zumindest zwei ganze Tage dauernde (Ausnahme:

Veranstaltungsordnerdienst) Ausbildungen vor, die an der SIAK, am Wifi, im BFI und bei

zertifizierten Schulungsinstituten und Ausbildungseinrichtungen von Branchenverbänden

angeboten werden soll und mit einer Prüfung im Multiple-Choice-Verfahrens abschließen

sollte. Die geprüften MitarbeiterInnen sollten danach einen amtlichen Lichtbildausweis

erhalten, es erfolgt eine Evidenzhaltung seitens des Innenministeriums mit aktiver

Benachrichtigung durch die Behörde, wenn die Zuverlässigkeit nicht mehr bestehen sollte,

und Kontrollen werden durch das Ministerium mit entsprechenden Sanktionen

durchgeführt.71

66 Bundesgesetz, mit dem zum Zweck der Qualitätssicherung Regelungen über die Organisation und die Tätigkeiten privater Sicherheitsdienste geschaffen werden (Sicherheitsdienstleistungsgesetz - SDLG), vgl. VSÖ-Positionspapier 2013, S. 12 67 Arbeitsprogramm der österreichischen Bundesregierung 2013 – 2018, S 81f 68 Das VSÖ-Positionspapier zur Schaffung eines Bewachergesetzes, vgl insb S 10ff „Verordnung des Bundesministers für Wirtschaft, Familie und Jugend über die Eignung von Arbeitnehmerinnen und Arbeitnehmern von Sicherheitsgewerbetreibenden“ 69 Vgl ebd S 3 70 Vgl ebd S 4 71 Vgl ebd S 5 ff


Seite 39

Diese Bemühungen waren vorläufig nicht erfolgreich. Das nach Neuverhandlungen Ende

Jänner 2017 veröffentlichte Update des Regierungsprogramms hat ein

SicherheitsdiensteG nicht mehr vorgesehen, wohl aber ein CybersicherheitsG.72

Allerdings war für Mitte 2017 eine Reform der Gewerbeordnung vorgesehen. Im Zuge

dessen wurde auch eine sehr detaillierte „Verordnung des Bundesministers für

Wissenschaft, Forschung und Wirtschaft über die Eignung von Arbeitnehmerinnen und

Arbeitnehmern von Sicherheitsgewerbetreibenden – ArbeitnehmerInnen

Eignungsverordnung (AEV)“73 vorbereitet, aber nie erlassen. Eine solche Verordnung wäre in

der österreichischen Rechtsordnung neu.

Darin wurde zwischen den Verwendungen Wachdienst, Service als stationäre Bewachung

eines bestimmten Objektes, Museumsaufsichtdienst (oder in ähnlichen Einrichtungen,

darunter Diskotheken, Clubbetriebe etc.), Doorman, Kontrollordienst, Revierdienst einerseits

und Veranstaltungssicherheitsdienst als Ordner- und Kontrolldienst andererseits

unterschieden. Für erstere war ein verpflichtender 16-stündiger Lehrgang vorgesehen, der

mit einer schriftlichen Prüfung im Multiple-Choice-Modus abzuschließen ist; für

MitarbeiterInnen, die bereits mehr als ein Jahr solche Tätigkeiten ausgeführt haben, würde

die Prüfung entfallen.

Für Personen im Veranstaltungssicherheitsdienst würde ein E-Learning-System mit Multiple-

Choice-Prüfung oder die Einweisung durch eine sachkundige Person im Ausmaß von 60

Minuten vor der Veranstaltung die fachliche Eignung herstellen.

Geeignete Lehrgänge wären vom Fachverband der gewerblichen Dienstleister der WKÖ zu

registrieren, der auch das E-Learning-System einzurichten hätte. MitarbeiterInnen, die die

Prüfung für den Lehrgang absolviert haben, erhalten über Antrag ihrer ArbeitgeberInnen

einen Ausweis, der im Dienst offen zu tragen ist. Die ArbeitnehmerInnen würden demnach

auch eine Identifikationsnummer erhalten; der Fachverband führt dazu ein elektronisches

System, in dem auch die Mitteilungen des Bundesministeriums für Inneres hinsichtlich

Vorliegen oder Verlust der Zuverlässigkeit der MitarbeiterInnen gespeichert sind.74

Auch das aktuelle Regierungsprogramm 2017-2022 sieht kein Gesetz oder keine

Einführung einer verpflichtenden Ausbildung vor – allerdings gibt es einige Bezüge zum

Schutz kritischer Infrastruktur und der Zusammenarbeit von öffentlichen und privaten Stellen.

Im Kapitel Sicherheit ist im Zusammenhang mit der Ausbildung für Polizisten erwähnt:

72 Für Österreich. Arbeitsprogramm der Bundesregierung 2017/2018, S 25 73 Entwurf aus dem BMWFW aus 2017 74 Vgl ebd


Seite 40

„Sicherheitsakademie für die Grundausbildung, Spezialausbildung sowie für die Aus- und

Fortbildung weiterentwickeln; Angebote für den privaten Sicherheitsbereich ausbauen.“75

Im Zuge der Regierungsklausur am 4./5. Jänner 2018 kündigte Verteidigungsminister

Kunasek eine neue Ausbildungsform für private Sicherheitsdienste im Zusammenhang mit

dem Erhalt des Schulbetriebs des Militärrealgymnasiums an. Dort sollen „fundierte

Ausbildungszweige für den Sicherheitssektor“ geschaffen werden, durch einen „neuen

Berufszweig für Sicherheitsdienstleister“, für den auch Kooperationsmöglichkeiten mit der

Polizei ausgelotet werden sollen.76

2.4.2 Status quo Ausbildung für MitarbeiterInnen von Bewachungsunternehmen

Die (freiwillige) Ausbildung für MitarbeiterInnen von Bewachungsunternehmen wurde in

Österreich nach 1999 gestartet. Ausgangspunkt war der Schlussbericht „Lehrbuch

Europäische Berufsausbildung für Sicherheitspersonal“ des Projekts „European Private

Security Services – Education & Training“ (EPSSET), mit dem die Leistungsfähigkeit des

Personals und somit die Qualität der Leistung verbessert werden sollte.77

„Arbeitnehmer privater Sicherheitsdienste sollten mit Hilfe eines minimalen europäischen

Grundausbildungsprogramms die aktuellen Standards erfüllen. Ausbildungseinrichtungen

sollten in der Lage sein, die Standards zur Sicherung der Qualität und als Schwerpunkt für

die berufliche Grundausbildung anzuwenden. Die Standards und Qualifikationen werden den

Arbeitgebern als Leitfaden für das berufliche Niveau sowohl firmenintern als auch allgemein

für den privaten Sicherheitsdienst nützlich sein. Sie können einen künftigen kohärenten

Rahmen für Arbeitsplatzbeschreibungen quer durch den Sektor bieten.“78

Durch die Österreichische Zertifizierungsstelle Sicherheit, eingerichtet beim Österreichischen

Verband für Elektrotechnik, können sich Sicherheitsdienstleistungsunternehmen zertifizieren

lassen. Voraussetzung dafür ist eine entsprechende Ausbildung der MitarbeiterInnen: „Das

Unternehmen verpflichtet sich, jedem auszubildenden Mitarbeiter am ersten Ausbildungstag

das „VSÖ-Lehrbuch zur Fachausbildung Basismodul im Bewachungsgewerbe“ (ROD 01)

bzw. das „VSÖ-Lehrheft zur Fachausbildung Veranstaltungsdienst“ (ROD 02) als Unterlage

für alle Trainingseinheiten – auch zur späteren persönlichen Verwendung – zu übergeben.“79

Die Ausbildungen sind in der Regel innerhalb von einem Monat nach Aufnahme der Tätigkeit

75 Zusammen. Für unser Österreich. Regierungsprogramm 2017 – 2022 76 Vgl http://www.bundesheer.at/cms/artikel.php?ID=9271 77 Projekt Leonardo NL/96/2/1136/PI/II.1.1.b/FPC 78 Vgl ebd S 5 79 ÖZS-Richtlinie für die Zertifizierung von Sicherheitsdienstleistungsunternehmen aus 2008, S 4


Seite 41

zu absolvieren.80 Der zu vermittelnde Inhalt basiert auf den Ausbildungsrichtlinien der

CoESS und der UNI-Europa, umgesetzt im VSÖ-Lehrbuch Fachausbildung – Basismodul für

Wachorgane im Bewachungsgewerbe ROD 01 im Umfang von je acht Unterrichtseinheiten

„Internes Training Bewachungs-/Sicherheitsdienst“ und „Externes Training Bewachungs-

/Sicherheitsdienst“ sowie „Training on the Job Bewachungs-/Sicherheitsdienst“ (Besondere

Dienstanweisung). Auch die Ausbildung und Zertifizierung von TrainerInnen wird darin

geregelt.81

2.4.3 Zertifizierte Basisausbildung

Das Ausbildungs- und Beratungsunternehmen SecureLINE schult neben den

MitarbeiterInnen von VSÖ Mitgliedsbetrieben auch jene von zwei weiteren größeren

Bewachungsunternehmen, zwei großen Verkehrsunternehmen und „Nicht-

Sicherheitsdienstleistern“, nämlich größeren Unternehmen, die mittels „In-house Guarding“

einen eigenen Werkschutz betreiben, auch in Kombination mit eigener Betriebsfeuerwehr.

Pro Jahr absolvieren durchgehend mehr als 1.200 MitabeiterInnen der VSÖ-

Mitgliedsunternehmen eine verpflichtende zertifizierte Basisausbildung.82 Ihr

Durchschnittsalter liegt etwa bei 35 Jahren, der Frauenanteil liegt etwas unter einem Viertel.

Da bei Dienstgeberwechsel die Qualifikation nicht „mitgenommen“ werden kann, kommt es

vor, dass Personen die Basisausbildung wiederholt besuchen.

Abbildung 9: Neue Mitarbeiter mit zertifizierter Grundausbildung

80 Vgl ebd 81 Vgl ebd S 5 82 Ebd S 12


Seite 42

Den Fachlehrgang „Qualifizierter Sicherheitsdienst“ besuchen pro Jahr zwischen 30 und 70

Personen. Seit 2007 haben diesen mehr als 500 Personen erfolgreich mit einer Prüfung

abgeschlossen. Der Kurs besteht aus vier Modulen: Dienstpraxis (2 Tage), Recht (3 Tage),

Psychologie (4 Tage), Technik (2 Tage). Hier ist das Durchschnittsalter etwas höher (mit

sinkender Tendenz), der Frauenanteil dagegen noch geringer. Diese Ausbildung wird meist

absolviert, wenn mit einem Kunden vertraglich vereinbart wurde, entsprechend qualifiziertes

Personal einzusetzen. Rund ein Drittel der Teilnehmenden kommt nicht von

Bewachungsunternehmen, sondern von Unternehmen mit Werkssicherheit/In-house Guards.

Darüber hinaus werden Verwendungsausbildungen für den Einsatz in Notrufzentralen sowie

Revierdienst und Alarmverfolgung und Trainerausbildungen angeboten. Für große

Unternehmen und Organisationen mit eigenem internen Wachdienst (Industrie- und

Verkehrsbetriebe, Bildungseinrichtungen, Kulturbetriebe) werden spezialisierte In-house

Trainings veranstaltet. 83

2.4.4 Weitere Anbieter und Angebote

Die (mehrwöchige) Ausbildung von Personal für Flughafensicherheit (Personenkontrollen

etc.) durch VIAS, ein Tochterunternehmen der Flughafen Wien AG, erfolgt nach den

Bestimmungen des Luftfahrtsicherheitsgesetzes.84

Am WIFI Wien wiederum ist seit 2006 ein Bewacher- und ein Personenschutzkurs etabliert;

ungefähr seit 2015 besteht ein Kursangebot im Security Risk Management. Der

Vorbereitungskurs auf die Befähigungsprüfung im Bewachungsgewerbe ist derzeit einzigartig

in Österreich. Pro Kurs stehen rund 15 Plätze zur Verfügung. Teilweise wird die Teilnahme

durch das AMS gefördert, der Frauenanteil liegt durchgehend unter einem Fünftel.

Das WIFI Oberösterreich bietet aktuell ein breites Angebot für Sicherheitsdienstleister, etwa

einen Standardkurs, einen Bewacherkurs, einen Berufswaffenträgerkurs, sowie die

Vorbereitung auf die Befähigungsprüfung, an. Der Start der Kurse erfolgte im Jahr 2000; pro

Kurs stehen 15 Plätze zur Verfügung. Der Frauenanteil liegt auch hier bei rund einem

Fünftel. Alle Kursangebote gemeinsam verzeichnen mittlerweile rund 200 AbsolventInnen.

Das Interesse an den Kursen ist über die Jahre gleichbleibend.

Auch der Wiener Bildungsanbieter EURODET bietet seit 2014 eine Berufsausbildung

„Security/Bewachung“ an, die in 60 Stunden Basiskenntnisse für den Einstieg ins

Bewachungsgewerbe vermittelt. Inhalte sind u.a. Befragungstechniken, angewandte

83 Zusammengefasst aus Unterlagen von SecureLINE 84 BGBl I Nr 111/2010 idgF


Seite 43

Psychologie, Nahkampf, Brandschutz und Sicherheitstechnik. Der Kurs schließt mit einem

Zertifikat als ausgebildete/r BewacherIn ab; ca. 70 Personen haben ihn bisher absolviert.

Im Rahmen des Projektes „Sicherheitspartner“ wurden 2016 im Burgenland erstmals 23

Personen (14 Männer und 9 Frauen) an der FH Burgenland ausgebildet. Zielgruppe dieser

11-tägigen Ausbildung mit darauffolgender Beschäftigung in den Gemeinden waren

langzeitarbeitslose Personen. Zu den Aufgaben der Sicherheitspartnerzählen neben

Schulwegsicherung, Kontrollfahrten und -rundgängen die Nachschau bei urlaubsbedingt

leeren Häusern, Gebäude- und Objektkontrolle sowie Meldungen von verdächtigen

Wahrnehmungen an die Polizei und im Bereich Bürgerservice auch Nachbarschaftshilfe.85

Das Projekt soll eventuell fortgesetzt und ausgeweitet werden.

2.4.5 Angebote an Hochschulen in Österreich

An der Donau Universität Krems werden drei einschlägige Master-Studiengänge

angeboten: Den Master-Lehrgang Security and Safety Management MSc an der Donau

Universität Krems haben bisher in 10 Jahrgängen 144 (von 175) TeilnehmerInnen

abgeschlossen. Sämtliche TeilnehmerInnen befanden sich in Anstellungsverhältnissen. In

den derzeit laufenden zwei Jahrgängen studieren insgesamt weitere 49 Personen. Der Anteil

von Frauen kam bisher nur in einem Jahrgang über 10 % hinaus.

Bereits im 15. Jahrgang läuft der Professional MSc Management und IT, Fachvertiefung

Information Security Management (inkl. dessen „Vorgänger“ „Information Security

Management, MSc“) mit insgesamt 160 Studierenden. Diesen Lehrgang haben bisher 103

Studierende abgeschlossen. Der Frauenanteil ist noch geringer als im bereits genannten

Lehrgang. Daneben werden Akademischer Brandschutz, Event Security and Safety

Management sowie Fire Safety Management (Masterstudium) als Lehrgänge angeboten;

letzterer läuft in der 6. Durchführung; bisher haben diesen 55 Studierende (von 115

Studierenden) abgeschlossen.

Die FH Campus Wien bietet im Fachbereich Risiko- und Sicherheitsmanagement seit zehn

Jahren Studienangebote für Bachelor- und Masterstudierende (überwiegend

berufsbegleitend) an. Das Bachelorstudium (BSc) für Integriertes Sicherheitsmanagement

wurde seit 2007 angeboten und von 227 Personen abgeschlossen; dabei wurde das

Curriculum laufend an aktuelle Entwicklungen angepasst.

Bis 2017 wurde der Masterstudiengang Risk Management & Corporate Security angeboten,

der derzeit 109 AbsolventInnen verzeichnet. Dieses Angebot wurde vom Masterstudiengang

85 Vgl. https://www.burgenland.at/land-politik-verwaltung/politik-verwaltung/landesregierung/lh-stv-johann-tschuertz/aktuelles/detail/news/schulung-fuer-sicherheitspartner-gestartet/ (25.03.2018)

https://www.donau-uni.ac.at/de/studium/management_it_information_security/index.php

https://www.donau-uni.ac.at/de/studium/management_it_information_security/index.php

https://www.burgenland.at/land-politik-verwaltung/politik-verwaltung/landesregierung/lh-stv-johann-tschuertz/aktuelles/detail/news/schulung-fuer-sicherheitspartner-gestartet/

https://www.burgenland.at/land-politik-verwaltung/politik-verwaltung/landesregierung/lh-stv-johann-tschuertz/aktuelles/detail/news/schulung-fuer-sicherheitspartner-gestartet/


Seite 44

Integriertes Risikomanagement (IRM) abgelöst, der einen größeren Schwerpunkt in der

internen Revision hat (Abschluss in beiden Fällen: MA). Die ersten Studierenden dieses

Studiengangs werden Ende 2018 ihren Abschluss machen. Bei allen Angeboten liegt der

Anteil weiblicher Studierender unter 20 %.

Das Continuing Education Center der Technischen Universität Wien bietet seit 2015 für

Personen, die zumindest über Matura und eine dreijährige facheinschlägige Berufserfahrung

verfügen, einen Lehrgang für „Unternehmensweites Risikomanagement (Enterprise Risk

Management) an. Das einsemestrige Programm ist in acht Module gegliedert und umfasst 25

ECTS-Credits; der Kurs schließt mit dem Zertifikat „Zertifizierte/r unternehmensweite/r

RisikomanagerIn“ der Technischen Universität Wien ab.86

2.4.6 Aus- und Weiterbildung für IT und Cyber-Sicherheit

Im Bereich IT Security konnten sich neben den technischen Universitäten in Wien und Graz

einige Fachhochschulen mit Studienangeboten etablieren, darunter die FH Oberösterreich

(Standort Hagenberg), die FH St. Pölten und die FH Campus Wien.

Die Weiterbildungseinrichtung des Fachverbands UBIT, INCITE GmbH, hat im Jahr 2017

einen kompakten Lehrgang für „Data & IT Security“ eingerichtet, der seither mehrmals

jährlich abgehalten wird. Die Teilnehmer können danach eine Zertifizierung als „Certified

Data & IT Security Expert“ anstreben, die auch von Sachverständigen begleitet wird. Bisher

konnte INCITE rund 120 Teilnehmer am Lehrgang verzeichnen; 55 Personen sind aktuell

zertifiziert.87

2.4.7 Zertifizierungen im Risiko- und Sicherheitsmanagement

Laut Auskunft von Austrian Standards sind derzeit (März 2018) ca. 1.200 bis 1.400

Personenzertifikate für Risikomanagement in Geltung, davon allerdings etwa 80 % im

Gesundheitswesen. Die weiteren Zertifikate wurden vor allem in Kooperation mit den

Studiengängen am Fachbereich Risiko- und Sicherheitsmanagement der FH Campus Wien

erteilt; beim Personenzertifikat für Business Continuity und Security Manager ist die Anzahl

mit etwa 150 bis 200 Zertifikaten deutlich geringer.

86 https://cec.tuwien.ac.at/programme/tu_college/unternehmensweites_ risikomanagement_enterprise_risk_management/ (25.03.2018) 87 www.incite.at/ausbildung/de/lehrgaenge/digitalisierung/data-it-security/ (25.03.2018)

https://cec.tuwien.ac.at/programme/tu_college/unternehmensweites_risikomanagement_enterprise_risk_management/

https://cec.tuwien.ac.at/programme/tu_college/unternehmensweites_risikomanagement_enterprise_risk_management/

http://www.incite.at/ausbildung/de/lehrgaenge/digitalisierung/data-it-security/


Seite 45

2.4.8 Private Kursanbieter und Weiterbildung

Folgende Kursanbieter veranstalten Seminare und Kongresse zu den Themen Risiko- und

Sicherheitsmanagement für Berufstätige: Austrian Standards, ÖPWZ (Österreichisches

Produktivitäts- und Wirtschaftlichkeitszentrum), Quality Austria und TÜV Austria Akademie.

Diese Angebote richten sich vorwiegend an Unternehmen, vor allem im produzierenden

Bereich, in Dienstleistungsbranchen und im Handel.

AQUS Projektbericht Status Quo-Erhebung (AP2)

Seite 46

3 Zusammenfassung Arbeitspaket 2 - Ländervergleich

3.1 Einleitung, Auswahlkriterien für die Länder

Im vorliegenden Ländervergleich findet sich eine kompakte Übersicht zur Situation in

Deutschland, Italien, den Niederlanden, Schweden, Ungarn, der Schweiz und dem

Vereinigten Königreich. Die Auswahl dieser Länder für die Untersuchung erfolgte gemeinsam

im Team aufgrund einer Reihe unterschiedlicher Kriterien: räumliche bzw. kulturelle Nähe zu

Österreich, Größe des Landes, Vergleichbarkeit der Herausforderungen, im Fall von UK und

Schweden außerdem die Vermutung, dass diese Länder in der Entwicklung innovativer

Dienstleistungen führend sind.

Ziel war es, einen möglichst kompakten Gesamtüberblick über die internationale Situation zu

erhalten. Auf Basis eines Reports des europäischen Branchenverbands COESS

(Confederation of European Security Services) aus dem Jahr 2013 wurden Aktualisierungen,

vertiefende Recherchen und Ergänzungen vorgenommen. Wenn keine andere Quelle

angegeben ist, stammen die Informationen aus COESS-Dokumenten, insbesondere aus

dem Dokument „Private Security Services in Europe. Facts and Figures“88.

Die Erstrecherche erfolgte für Deutschland, Italien, Ungarn und die Schweiz durch Thomas

Goiser (FH Campus Wien), für die Niederlande, Schweden und das Vereinigte Königreich

durch Bettina Pospisil (Donau Universität Krems). Unterstützung durch Informationen und

wertvolle Hinweise kamen dafür von den AussenwirtschaftsCentern der WKO, privaten

Kontakten, diplomatischen Vertretungen und Hochschulen sowie Branchenverbänden im

Ausland.

Der Fokus war auf das Bewachungsgewerbe gelegt, wobei es schwer ist allgemein gültige

Vergleiche anzustreben.

88 http://www.coess.org/newsroom.php?page=facts-and-figures (20.03.2018)

http://www.coess.org/newsroom.php?page=facts-and-figures


Seite 47

Hier eine Übersichtstabelle:

NACE N 80.10 – Private Wach- und Sicherheitsdienste EU28 AT DE IT HU Anzahl der Unternehmen 36.793 229 3.843 1.278 4.402 Umsätze gesamt (EUR Mio.) 40.528,7 464,2 6.718,1 3.253,8 758,1 Einwohner 513,17 8,85 83,20 60,76 9,81 Umsätze/100.000 Einwohner (EUR Mio.) 7,9 5,2 8,1 5,4 7,7 Beschäftigte 1.229.847,0 13.649 207.092 64.002 16.169 Vollzeitäquivalente - 9.767 154.191 59.326 14.160 Umsatz/Beschäftigtem (in 1000 Euro) 32 33,5 31,9 50,2 38,5 EU28 NL SE UK CH Anzahl der Unternehmen 36.793 2.723 532 5.253 818 Umsätze gesamt (EUR Mio.) 40.528,7 1.967,5 1.197,2 8.276,9 937 Einwohner 513,17 17,20 10,09 66,30 8,48 Umsätze/100.000 Einwohner (EUR Mio.) 7,9 11,4 11,9 12,5 11,0 Beschäftigte 1.229.847,0 29.965 16.794 180.385 20.000 Vollzeitäquivalente :- 22.773 15.104 160.717 Umsatz/Beschäftigtem (in 1000 Euro) 32 62,2 61,4 45,8 46,9 Quelle: EUROSTAT Detaillierte jährliche Unternehmensstatistik für Dienstleistungen, eigene Zusammenfassung Sämtliche Zahlen aus 2015 Für die Schweiz wurden Zahlen der Schweizer Bevölkerungsstatistik (2017) bzw. COESS-Angaben übernommen.

Es ist daraus ableitbar, dass in Deutschland und Österreich Bewachung eine Niedriglohn-

Branche ist. Außerdem bildet Österreich gemeinsam mit Italien das Schlusslicht beim

Umsatz pro 100.000 Einwohner. Bei den Beschäftigten liegt Österreich unter den ähnlich

großen Ländern Schweiz, Ungarn und Schweden; hier ist also noch Potenzial.

In den nun folgenden Ländervergleichen finden sich Aussagen zur Ausbildungs- und

Schulungssituation, zur Stellung der anderen Branchen, relevanten Verbänden und

Branchennetzwerken sowie zur Situation der kritischen Infrastruktur.


Seite 48

3.1.1 Besondere Danksagung

Folgende Personen aus akademischen Einrichtungen, Branchennetzwerken, diplomatischen

Vertretungen, Unternehmen und Organisationen haben für den Länderbericht wertvolle

Informationen und weitere Kontakte beigetragen.

• Éva Bagyinszki

• Patrik Hancz

• Alexandra Horvath

• Li Jansson

• Manfred Jilg

• Rudolf Ochs

• Enrico Maggi

• Josef Magyar

• Andrea Malizia

• Sebastian Mayrguendter

• Heinz Oesch

• Dieter Rothbacher

• Luc A. Sergy

• Csaba Szabó

• Anton Tomek

• Chantal Verlaet

• Werner Philipp

• Francesca Vio

• Silke Wollmann

• Alberto Ziliani

• Die Teams der AußenwirtschaftsCenter der jeweiligen Länder


Seite 49

3.2 Länderdokumentationen

3.2.1 Deutschland

Privater Sicherheitsmarkt

Der Jahresumsatz der 5.500 Sicherheitsdienstleister betrug laut COESS-Statistik im Jahr

2015 EUR 6,9 Mrd. Für 2017 nennt der aktuelle Statistiksatz der deutschen

Branchenverbände 6.314 private Wach- und Sicherheitsdienste (und 505 Sicherheitsdienste

mit Überwachungs- und Alarmsystemen).89 Eine andere Quelle, EUROSTAT, verzeichnet

2015 unter Code N 80.10 allerdings nur 3.843 Unternehmen, was auf unterschiedliche

Zuordnungen zurückzuführen ist.90

2017 machten die Umsätze der Branche laut aktueller Konjunkturstatistik des Statistischen

Bundesamtes sogar EUR 8,4 Mrd. aus. Gegenüber dem Vorjahr musste die Branche

allerdings einen Rückgang von 3,8 % hinnehmen.91 Der rapide Anstieg 2015/2016 war in

öffentlichen Aufträgen für die Bewachung von Flüchtlingsunterkünften begründet, die derzeit

stark zurückgeht.

Die drei größten Unternehmen am Markt kamen 2015 auf einen Marktanteil von ca. 25 %.

Vielfach werden von den am Markt tätigen Unternehmen weitere Facility-Management-

Tätigkeiten wie Reinigung, Wartung, Rezeption, Catering, Grünflächenpflege,

Veranstaltungsservice etc. durchgeführt. Etwa 20 % der Unternehmen bieten ausschließlich

Sicherheitsdienstleistungen an. Der Anteil von Kunden aus dem öffentlichen Bereich beträgt

etwa ein Viertel. Als Interessenvertretung relevant ist der Bundesverband der

Sicherheitswirtschaft BDSW mit ca. 1.000 Unternehmen (darunter 21

Sicherheitsfachschulen), der auch Tarifverträge verhandelt.

Rechtliche Aspekte

Die Zugangsberechtigung zum Gewerbe ist an § 34a Gewerbeordnung92 und die

Bewachungsverordnung (BewachVo)93 gebunden. Unternehmer müssen nach Überprüfung

der Zuverlässigkeit (Hintergrundscreening/ Unbescholtenheit) eine Ausbildung im Ausmaß

89 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018) von BDSW, BDGW und BDLS, https://www.bdsw.de/die-branche/zahlen-daten-fakten (20.03.2018), S. 11 90 EUROSTAT, Leistungs- und Strukturstatistik, via www.ec.europa.eu/eurostat/ (28.03.2018) 91 Vgl. www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitsbranche-trotz-umsatzrueckgang-arbeitskraeftemangel-wird-immer-groesser (28.03.2018). Hier sind auch Privatdetektive inkludiert. EUROSTAT nennt unter Code 8010 mit EUR 6,7 Mrd. einen geringeren Umsatz, wiederum durch die unterschiedliche Abgrenzung begründet. 92 https://www.gesetze-im-internet.de/gewo/index.html (20.03.2018) 93 https://www.gesetze-im-internet.de/bewachv_1996/BewachV.pdf (20.03.2018)

https://www.bdsw.de/die-branche/zahlen-daten-fakten

http://www.ec.europa.eu/eurostat/

http://www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitsbranche-trotz-umsatzrueckgang-arbeitskraeftemangel-wird-immer-groesser

http://www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitsbranche-trotz-umsatzrueckgang-arbeitskraeftemangel-wird-immer-groesser

https://www.gesetze-im-internet.de/gewo/index.html

https://www.gesetze-im-internet.de/bewachv_1996/BewachV.pdf


Seite 50

von 80 Stunden absolvieren, die von der jeweiligen Handelskammer abgehalten wird und

zertifiziert ist/mit einer Zertifizierung abschließt; außerdem muss die Zahlungsfähigkeit und

die Mitgliedschaft in einem Berufsverband nachgewiesen werden.

Für Uniformen und Ausweise bestehen besondere Vorschriften; es darf keine

Verwechslungsgefahr mit Polizeikräften bestehen. Für private Sicherheitsfirmen, die Waffen

besitzen oder Hunde einsetzen, ist eine spezielle Lizenz erforderlich.

Private Sicherheitsleute haben die gleichen Befugnisse wie alle BürgerInnen: Sie dürfen

Personen anhalten und vertreten das Hausrecht des Auftraggebers.

Private Sicherheitsunternehmen – MitarbeiterInnen

Die Lizenzierung für Beschäftigte ist gesetzlich vorgeschrieben. Insgesamt waren im Jahr

2015 246.903 Personen (2013 183.408 Personen) registriert. Etwa 15.000 von ihnen durften

eine Waffe tragen (Geld- und Werttransporte, Personenschutz, Zahl aus 2013). Die

EUROSTAT-Zahlen weisen im Jahresschnitt für 2015 207.092 Beschäftigte aus.

Etwa 60 % der Beschäftigten verfügen über einen unbefristeten Vertrag auf Vollzeitbasis.

Das Durchschnittsalter beträgt etwa 45 Jahre, rund 80 % der Beschäftigten sind männlich.

Die Fluktuationsrate beträgt pro Jahr etwa 30 %. Die Branche ist geprägt durch allgemeinen

Personalmangel, insbesondere bei Fachkräften; über 10.000 Stellen sind unbesetzt. Die

meisten Beschäftigten finden sich in Nordrhein-Westfalen (über 50.000), gefolgt von Bayern

(ca. 35.000), Hessen und Baden-Württemberg (27.000-28.000).94

Aus- und Weiterbildung

Mitarbeiter von Sicherheitsunternehmen müssen eine 40-stündige Ausbildung (zertifiziert von

der Handelskammer) absolvieren und ebenfalls unbescholten sein. Das Mindestalter beträgt

18 Jahre. Für die Bewachung in öffentlichen Bereichen ist eine spezielle Prüfung

(Sachkundeprüfung) erforderlich. Für Beschäftigte ist ein Training zum Führen von Hunden

im Ausmaß von 120 Stunden durch zertifizierte Trainingsinstitute vorgeschrieben.

Die Grundschulung wird von der IHK (Industrie- und Handelskammer) durchgeführt und von

den Unternehmen finanziert.

Etwa 1.100 Personen beginnen pro Jahr eine Lehrausbildung als Fachkraft für Schutz und

Sicherheit (SK), 200 weitere die 2-jährige Ausbildung zur Servicekraft. Seit Bestehen des

Lehrberufs haben nahezu 10.000 Personen die Abschlussprüfungen für diese Ausbildungen

bestanden. Die Absolventenzahlen der Ausbildung zur Geprüften Schutz- und

94 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018), S.18 (20.03.2018)


Seite 51

Sicherheitskraft (240 Stunden für „Quereinsteiger“) liegen in den vergangenen fünf Jahren im

Bereich zwischen 700 und 900 pro Jahr. Rund 200 Personen absolvieren jährlich die

Meisterprüfung.95 Ein guter Überblick über diese und weitere Berufsbilder (z.B.

Werksfeuerwehrmann) findet sich in der Studienpublikation im Rahmen des Projekts "fit4sec"

des Brandenburgischen Instituts für Bildung und Sicherheit aus 2015.96

Die folgende Abbildung bietet einen Überblick über die einzelnen Qualifikationsstufen:

Abbildung 10: Überblick über Qualifikationsstufen in Deutschland. Quelle: BDSW97

Weitere Ausbildungen, die sich nicht in dem Schema finden, werden durch Industrie- und

Handelskammern (IHK) und private Ausbildungsanbieter angeboten.

Luftsicherheit

Passagier- und Gepäckkontrollen an deutschen Flughäfen werden überwiegend von

Beschäftigten privater Sicherheitsdienstleister im Auftrag der Bundespolizei vorgenommen.

Das Marktvolumen aus Luftsicherheitsgebühren betrug in ganz Deutschland im Jahr 2017

EUR 693 Mio.98 Die Unternehmen werden vom Bundesverband der

Luftsicherheitsunternehmen BDLS vertreten, der 2017 gegründet wurde. Gesetzliche

Grundlagen hierfür sind insbesondere die Europäische Verordnung (EU) 185/2010, das

95 Ebd. S.27-30 (20.03.2018) 96 Berufliche Aus- und Weiterbildung in der zivilen Sicherheit; http://www.bigs-potsdam.org/images/Standpunkt/BIGS%20Standpunkt%20Nr.%207%20Berufliche%20Aus-%20und%20Weiterbildung%20Druckfassung.pdf (20.03.2018) 97 Siehe https://www.bdsw.de/die-branche/ausbildung (20.03.2018) 98 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018), S.60 (20.03.2018)

http://www.bigs-potsdam.org/images/Standpunkt/BIGS%20Standpunkt%20Nr.%207%20Berufliche%20Aus-%20und%20Weiterbildung%20Druckfassung.pdf



https://www.bdsw.de/die-branche/ausbildung


Seite 52

Luftsicherheitsgesetz und die Luftsicherheits-Schulungsverordnung. Die Anforderungen an

Aus- und Fortbildung des eingesetzten Personals sind in Kapitel 11.2.1.3. der EU-

Verordnung nach Aufgabenbereichen geregelt. Die Kontrolle von Personen, Handgepäck,

mitgeführten Gegenständen und aufgegebenem Gepäck wird dabei von

Luftsicherheitsassistenten durchgeführt. Die Schulung darf nur durch behördlich zertifizierte

Ausbildner vorgenommen werden.99

Weitere besondere Bereiche

Der Schutz kerntechnischer Anlagen ist durch das Atomgesetz normiert, Hafensicherheit

durch den ISPS Code (International Ship and Port Facility Security Code) und Sicherheit auf

Hochseeschiffen durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle.

Berufsdetektive

In Deutschland gibt es keine gesetzlich definierte Berufsordnung für Detektive, keine

besondere Erlaubnispflicht zur Ausübung dieser komplexen Tätigkeit und keinen

Berufsbezeichnungsschutz. Im Rahmen der Gewerbeanmeldung wird nur die Zuverlässigkeit

überprüft.

EUROSTAT verzeichnete für das Jahr 2015 deutschlandweit 1.094 Privatdetektive, die

insgesamt einen Umsatz von EUR 134,9 Mio. erzielten. Von den 3.582 Beschäftigten in der

Branche sind viele Teilzeitarbeitskräfte. Für 2017 wird eine vorläufige Zahl von 1.326

Betrieben angenommen.100 Es existieren zwei namhafte Branchenverbände, der

Bundesverband Deutscher Detektive (BDD) und der Bund Internationaler Detektive. Eine

gesetzlich vorgeschriebene Ausbildung oder Prüfung existiert auch für Beschäftigte nicht.

Unter den zahlreichen Ausbildungseinrichtungen ist die Zentralstelle für die Ausbildung im

Detektivgewerbe (ZAD) vom BDD anerkannt.101

Sicherheitsberater

Risiko- und Sicherheitsmanagementberater finden sich in der deutschen „Risk Management

Association e.V.“, die im gesamten deutschsprachigen Raum einige hundert Mitglieder hat.

Das German Chapter des globalen Verbandes der Security Manager umfasst etwa 130

99 Berufliche Aus- und Weiterbildung in der zivilen Sicherheit; http://www.bigs-potsdam.org/images/Standpunkt/BIGS%20Standpunkt%20Nr.%207%20Berufliche%20Aus-%20und%20Weiterbildung%20Druckfassung.pdf S. 39 (20.03.2018) 100 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018), S.17 (20.03.2018) 101 Quellen: https://bdd.de/, http://www.bid-detektive.de/ sowie www.z-a-d.de/ (20.03.2018)




https://bdd.de/

http://www.bid-detektive.de/

http://www.z-a-d.de/


Seite 53

Mitglieder.102 Berufsbild und Ausbildung sind nicht normiert. Zahlreiche Studiengänge sind in

den vergangenen zwei Jahrzehnten entstanden, hier ein Auszug103:

• Sicherheitsmanagement (Kontaktstudium), FH für Verwaltung und Dienstleistung Schleswig-Holstein FHVD

• Sicherheitsmanagement (Bachelor), Northern Business School Hamburg NBS • Risiko- und Sicherheitsmanagement (Bachelor), Hochschule für öffentliche

Verwaltung HfÖ, Bremen • Sicherheitsmanagement (Bachelor- und Master), Hochschule für Wirtschaft und

Recht HWR, Berlin • Bachelor-Studiengang Sicherheit und Gefahrenabwehr, Hochschule Magdeburg-

Stendahl H2 • Bachelor-Studiengang Business Administration (Security Management), Steinbeis

Business Academy, Limburg • Sicherheitsmanagement, Zertifikatsstudium, Hochschule für Technik und Wirtschaft

des Saarlandes (HTW) • Security and Safety Engineering; Bachelor- und Master-Studiengang, Hochschule

Furtwangen HFU

Einige dieser Studienangebote sind auch in der europaweiten Plattform CONRIS104

organisiert.

Schutz kritischer Infrastruktur und Cybersicherheit

Kritische Infrastrukturen sind in einer Verordnung zum BSI-Gesetz (Bundesamt für Sicherheit

in der Informationstechnik) definiert105: Das Bundesamt für Bevölkerungsschutz und

Katastrophenhilfe hat für betroffene Unternehmen Handlungsleitfäden publiziert.106 Der

Einsatz privater Sicherheitsdienstleister wird darin nicht abgehandelt, es sind auch keine

diesbezüglichen Studien bekannt.

Das BSI ist federführend für Cyber-Security zuständig und hat eine Cyber-

Sicherheitsstrategie für Deutschland veröffentlicht.107 Für diesbezügliche Gefährdungen

werden vom BSI regelmäßig Lageberichte veröffentlicht.108 Mit der Umsetzung der NIS-

102 Siehe dazu www.rma-ev.org bzw. https://www.asis-germany.org/ (20.03.2018) 103 Welche Ausbildungen gibt es in der privaten Sicherheit in Österreich? Vortrag bei der 13. Sicherheitskonferenz Krems, 15.10.2015 - Vortragsunterlage von Rudolf Ochs, S.9 104 Cooperation Network for Risk, Safety and Security Studies, www.conris.eu (20.03.2018) 105 https://www.gesetze-im-internet.de/bsi-kritisv/BJNR095800016.html (20.03.2018) 106 Abrufbar hier: https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/ PublikationenKritis/Leitfaden_Schutz-Kritis.pdf?__blob=publicationFile (20.03.2018) 107 Abrufbar via https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Strategie/cs_Strategie_node.html (20.03.2018) 108 Siehe dazu https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaehrdungslage/cs_Gefaehrdungslage_node.html (20.03.2018)

http://www.rma-ev.org/

https://www.asis-germany.org/

http://www.conris.eu/

https://www.gesetze-im-internet.de/bsi-kritisv/BJNR095800016.html

https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/PublikationenKritis/Leitfaden_Schutz-Kritis.pdf?__blob=publicationFile

https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/PublikationenKritis/Leitfaden_Schutz-Kritis.pdf?__blob=publicationFile

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Strategie/cs_Strategie_node.html

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaehrdungslage/cs_Gefaehrdungslage_node.html

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaehrdungslage/cs_Gefaehrdungslage_node.html


Seite 54

Richtlinie wurden die Aufsichts- und Durchsetzungsbefugnisse des BSI gegenüber KRITIS-

Betreibern ausgeweitet.

Gemeinsam betreiben die BPK und BSI die Plattform „UP KRITIS“ für die Zusammenarbeit

zwischen öffentlichen Stellen und Unternehmen.109

Im November 2017 wurden DIN 77200-1 „Sicherungsdienstleistungen – Teil 1: Allgemeine

Anforderungen an Sicherheitsdienstleister“ und DIN 77200-3 „Sicherungsdienstleistungen –

Teil 3: Zertifizierungsverfahren zur Konformitätsbewertung von Sicherungsdienstleistungen

nach DIN 77200-1“ veröffentlicht. Die derzeit noch ausständige DIN 77200-2 wird erweiterte

Anforderungen an Sicherungsdienstleistungen für besondere Leistungsbereiche enthalten

und ist derzeit noch in Erarbeitung. Unter diese fallen auch kritische Infrastrukturen und

Objekte mit besonderer Sicherheitsrelevanz.110 Auf Basis dieser können dann

Ausschreibungen zielgerichtet gestaltet werden.

Die Berufsgruppen der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-

Experten sind im Berufsverband ISACA German Chapter organisiert.111

109 Abrufbar via https://www.kritis.bund.de/SubSites/Kritis/DE/Aktivitaeten/Nationales/UPK/upk_node.html 110 Infos aus https://www.din.de/blob/262446/e1ed4c01ac23f7dd3821c890b2c07639/infoblatt-din-77200-1-und-3-data.pdf (20.03.2018) 111 Siehe https://www.isaca.de/ (20.03.2018)

https://www.kritis.bund.de/SubSites/Kritis/DE/Aktivitaeten/Nationales/UPK/upk_node.html



https://www.isaca.de/


Seite 55

3.2.2 Italien


Die aktualisierte COESS-Statistik nennt für 2015 857 aktive Unternehmen, EUROSTAT

verzeichnet für 2015 1.278 Unternehmen.112 Im Jahr 2010 waren noch 1.299

Sicherheitsunternehmen lizenziert; davon waren 913 am Markt aktiv. Etwa 15 % boten

ausschließlich Sicherheitsdienstleistungen an, 85 % zusätzliche Tätigkeiten.

Der Jahresumsatz der privaten Sicherheitswirtschaft betrug im Jahr 2013 EUR 2,7 Mrd.; der

Markt wächst stetig. Eurostat weist für NACE 80.10 (Private Wach- und Sicherheitsdienste)

für 2015 einen Gesamtumsatz von EUR 3,25 Mrd. aus. Im Jahr 2010 betrug der kombinierte

Marktanteil der drei größten Anbieter 13 %. Private Bewachungsunternehmen sind in den

Verbänden Federsicurezza und Univigilanza113 organisiert. Nach Segmenten teilt sich der

Markt etwa wie folgt: allgemeine Bewachung 50 %, Flughafensicherheit 15 %, maritime

Sicherheit 5 %, Geld- und Werttransporte 15 %, Überwachung und Fernüberwachung 15 %.

Etwa 30 % der Verträge werden mit öffentlichen Auftraggebern abgeschlossen und haben in

der Regel eine Laufzeit von 1 bis 3 Jahre. In Südtirol sind 13 Bewachungsunternehmen

registriert.114

Rechtliche Aspekte

Die private Sicherheitswirtschaft ist durch das Gesetz zur Regulierung der privaten

Sicherheitsindustrie TULPS (Konsolidierte Akte der öffentlichen Sicherheitsgesetze)

geregelt. Dieses trat 1931 in Kraft. Darüber hinaus sind die Änderungsverordnung für die

Durchführung von TULPS vom 4. August 2008 und ein Dekret des Innenministeriums von

2014, das drei unterschiedliche Dienste genauer regelt, gültig: private

Sicherheitsunternehmen, Sicherheitszentralen und Sicherheitsmanager.115 Von TULPS

abgedeckt werden allgemeine Bewachung, Flughafensicherheit, maritime Sicherheit, Geld-

und Werttransporte, sowie Überwachung und Fernüberwachung. Detektive sind auch

umfasst, Personenschutz ist in Italien nicht erlaubt. Zuständig für die Umsetzung ist das

Ministerium des Inneren, für die laufende Kontrolle sind die Polizeibehörden zuständig.

112 EUROSTAT Leistungs- und Strukturstatistik http://ec.europa.eu/eurostat/ (22.03.2018) 113 Federazione del Settore della Vigilanza e Sicurezza Privata http://www.federsicurezza.it/ bzw. Unione Nazionale Imprese di Vigilanza http://www.univigilanza.it (22.03.2018) 114 www.handelskammer.bz.it/de/dienstleistungen/handelsregister/ (22.03.2018) 115 Siehe http://sicurezzapubblica.wikidot.com/regolamento-tulps-titolo-iv-delle-guardie-particolari-e-degl und http://www.gazzettaufficiale.it/eli/id/2014/08/19/14G00132/sg (22.03.2018)

http://ec.europa.eu/eurostat/

http://www.federsicurezza.it/

http://www.univigilanza.it/

http://www.handelskammer.bz.it/de/dienstleistungen/handelsregister/

http://sicurezzapubblica.wikidot.com/regolamento-tulps-titolo-iv-delle-guardie-particolari-e-degl

http://www.gazzettaufficiale.it/eli/id/2014/08/19/14G00132/sg


Seite 56

Lizenzen für private Sicherheitsunternehmen werden für fünf Jahre ausgestellt und sind

verlängerbar. Das Recht, Waffen zu besitzen, ist davon umfasst.

Uniformen müssen sich von der Polizeiuniform unterscheiden, die Initialen GPG tragen, der

Name und das Logo der Firma müssen sichtbar sein. Uniformen müssen von der Präfektur

genehmigt werden. Privates Sicherheitspersonal benötigt darüber hinaus einen Ausweis.


Die Lizenzierung für private Sicherheitsleute erfolgt durch das Ministerium für Inneres; die

Verwaltung wird an die kommunalen Präfekten delegiert. Die Gesamtzahl der privaten

Sicherheitsleute betrug 45.512 (2013) bzw. laut EUROSTAT 64.002 (2015).

Sämtliche Sicherheitsleute sind ausgebildet und berechtigt, eine Waffe zu tragen. 95 %

haben einen unbefristeten Vollzeitarbeitsvertrag. Das Durchschnittsalter beträgt 52 Jahre,

rund 90 % der Beschäftigten sind männlich. Die jährliche Fluktuationsrate beträgt 20 %.

Das Mindestalter für Unternehmer wie für Beschäftigte beträgt 18 Jahre. Auf

Unternehmensebene wie auf der Ebene der Beschäftigten wird die Lizenz jeweils von der

Präfektur ausgestellt. Die Überprüfung der Strafregister erfolgt durch das Justizministerium;

Unbescholtenheit ist erforderlich.


Beschäftigte müssen sich einmalig um die Ausstellung einer Lizenz bemühen.116 Sie müssen

berechtigt sein, Waffen zu tragen, und sie benutzen können. Für die Lizenz ist eine spezielle

Ausbildung („Regolamento del Questore“) erforderlich, die Theorie und Praxis umfasst, von

den Unternehmen selbst durchgeführt wird und mit einem Zertifikat abschließt. Diese

verpflichtende Basisausbildung umfasst 48 Trainingsstunden. Eine Weiterbildung ist

gesetzlich nicht vorgeschrieben. Sie haben einen Eid zu leisten und im Notfall auch die

öffentlichen Sicherheitsorgane zu unterstützen.

Für die folgenden Arten privater Sicherheitsaktivitäten sind spezielle Kurse vorgesehen:

mobile Alarmreaktion und Call-Out-Dienste, Geld- und Werttransporte, Alarm- und

Videoüberwachung, Flughafensicherheit, maritime Sicherheit, Brandschutz- und

Schutzdienste. Diese spezialisierten Schulungen werden von privaten Schulen angeboten.

116 Siehe https://www.aipsa.it/normativa-italiana/testo-unico-leggi-di-pubblica-sicurezza (25.03.2018)

https://www.aipsa.it/normativa-italiana/testo-unico-leggi-di-pubblica-sicurezza


Seite 57

Private Sicherheitsunternehmen können auch zur Bekämpfung der Piraterie an Bord von

Handelsschiffen eingesetzt werden117. Auch dafür gibt es spezielle Ausbildungen.

Schutz kritischer Infrastruktur, Luftsicherheit und Maritime Sicherheit:

Auf Bahnhöfen, in U-Bahnen und im öffentlichen Raum ergänzen private Sicherheitsdienste

die Polizei. Für Flughafensicherheit gilt die europaweite Regelung118. Zuständig für den

Schutz kritischer Infrastrukturen ist der Nachrichtendienst Dipartimento delle Informazioni per

la Sicurezza (DIS) unter Aufsicht eines Interministeriellen Komitees für die Sicherheit der

Republik.119 Im Jahr 2014 wurde ein Framework für Cyber Security beschlossen.120 Bereits

2010 wurde ein eigenes Sekretariat eingerichtet, das die Arbeit der einzelnen Ministerien

koordiniert.121

Aktiv mit dem Thema allgemein befasst sich der Berufsverband der Sicherheitsmanager in

Unternehmen AIPSA (siehe unten)122 sowie spezifisch der Verband AIEA für

Informationssicherheit.123 Dieser bietet diverse Zertifizierungen an, darunter CISA (Certified

Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT

(Certified in the Governance of Enterprise IT) sowie CRISC (Certified in Risk and Information

Systems).

Die italienische Normungsinstitution Ente Nazionale Italiano di Unificazione - UNI hat Anfang

2014 auf Basis der ISO 31.000 eine Empfehlung für Referenzpraktiken zur

Risikoeinschätzung bei kritischer Infrastruktur (Prasso di Riferimento 06/2014)

herausgegeben. An der Erstellung beteiligt war ein Team von Sicherheitsberatern, die sich

auch in Branchenverbänden organisieren.

Interne Sicherheitsmitarbeiter

Für interne Sicherheitsmitarbeiter ist eine ärztliche Untersuchung und eine

Zuverlässigkeitsprüfung zu bestehen; Unbescholtenheit ist ebenso erforderlich.

Berufsdetektive

117 Siehe dazu im Detail die Dekrete http://www.prefettura.it/FILES/AllegatiPag/1173/D.M.%20154%202009.pdf sowie für den Schutz von Schiffen https://www.anivp.it/admin/documenti_pubblici/Circ.%20Min.%20Int%20-%20Servizi%20GpG%20Antipirateria.pdf (22.03.2018) 118 Verordnung (EG) Nr. 300/2008 und Verordnung (EU) 720/2011, abrufbar via https://www.bmvit.gv.at/verkehr/luftfahrt/sicherheit/downloads/vo300_2008.pdf (22.03.2018) 119 CISR - Comitato interministeriale per la sicurezza della Repubblica https://www.sicurezzanazionale.gov.it/sisr.nsf/english.html (22.03.2018) 120 http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/italian-national-strategic-framework-for-cyberspace-security.pdf (22.03.2018) 121 Segreteria per le infrastrutture critiche (SIC), vgl. www.aiea.it/sites/default/files/attivita/sds/roma_29_settembre_2011_avantini.pdf 122 Associazione Italiana Professionisti Security Aziendale, https://www.aipsa.it (22.03.2018) 123 Associazione Italiana Information Systems Auditors – AIEA, http://www.aiea.it/ (22.03.2018)

http://www.prefettura.it/FILES/AllegatiPag/1173/D.M.%20154%202009.pdf

https://www.anivp.it/admin/documenti_pubblici/Circ.%20Min.%20Int%20-%20Servizi%20GpG%20Antipirateria.pdf

https://www.anivp.it/admin/documenti_pubblici/Circ.%20Min.%20Int%20-%20Servizi%20GpG%20Antipirateria.pdf

https://www.bmvit.gv.at/verkehr/luftfahrt/sicherheit/downloads/vo300_2008.pdf

https://www.sicurezzanazionale.gov.it/sisr.nsf/english.html

http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/italian-national-strategic-framework-for-cyberspace-security.pdf

http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/italian-national-strategic-framework-for-cyberspace-security.pdf

http://www.aiea.it/sites/default/files/attivita/sds/roma_29_settembre_2011_avantini.pdf

https://www.aipsa.it/

http://www.aiea.it/


Seite 58

Laut EUROSTAT waren 2015 in Italien 1.109 Detektive registriert, die etwas mehr als 4.000

Personen beschäftigten und einen Gesamtumsatz von EUR 231,7 Mio. erzielten. In Südtirol

sind 9 Detektive registriert.124

Berufsdetektive und zahlreiche Sicherheitsunternehmen sind im Berufsverband Federpol

organisiert, der laut eigenen Angaben über 1.000 Mitglieder hat.125

SicherheitsberaterInnen

SicherheitsberaterInnen und -managerInnen sind im Berufsverband AIPSA (Associazione

Italiana Professionisti Security Aziendali) organisiert. Eine genaue Anzahl ist nicht

feststellbar.

Hervorzuheben mit Bedeutung für kritische Infrastruktur ist das Angebot eines Master-

Studiums an einer Universität in Rom, das sich mit dem Schutz gegen Gefahren durch

„Chemical, Biological, Radiological, Nuclear and Explosive Events“ (CBRN) beschäftigt.126

124 www.handelskammer.bz.it/de/dienstleistungen/handelsregister/ (22.03.2018) 125 Federazione Italiana degli Istituti Privati per le Investigazioni le Informazioni e la Sicurezza, http://www.federpol.it/it (22.03.2018) 126 Università di Roma Tor Vergata http://www.mastercbrn.com/ (22.03.2018)

http://www.handelskammer.bz.it/de/dienstleistungen/handelsregister/

http://www.federpol.it/it

http://www.mastercbrn.com/


Seite 59

3.2.3 Niederlande


Der jährliche Umsatz lag im Jahr 2015 bei EUR 1,37 Mrd. Dieser verteilt sich auf die

Bereiche „allgemeine Bewachung“ (62 %), Flughafensicherheit (16 %), Geldtransport (5 %),

Kontrolle und Fernüberwachung (12 %) und technologie- und ausstattungsbasierte Services

(5 %). Der Markt in den Niederlanden ist relativ konzentriert, die Top drei privaten

Sicherheitsanbieter im Bereich Bewachung beanspruchen 78,44 % Marktanteil.

Der Sicherheitsbereich in den Niederlanden zählte 2016 133.000 Beschäftigte, davon

107.000 männlich, 26.000 weiblich. 3.500 Jobs wurden in diesem Jahr neu geschaffen. 127 Die Beschäftigten arbeiten überwiegend (96.000, 72 %) Vollzeit.

Im Bereich private Sicherheitsanbieter finden sich in den Niederlanden 3.015 Unternehmen

im NACE Code 80.10 (Private Wach- und Sicherheitsdienste) und 385 Firmen im NACE

Code 80.20 (Sicherheitsdienste mithilfe von Überwachungs- und Alarmsystemen). 128 Im

Bewachungsgewerbe sind 1.828 private Sicherheitsanbieter registriert. Diese beinhalten

auch solche Unternehmen, die als Berater in diesem Bereich tätig sind.129

Rechtliche Aspekte

Die private Sicherheitsbranche ist in den Niederanden durch das Gesetz für private

Bewachungsorganisationen reguliert („Wet Particuliere Beveiligingsorganisaties en

Recherchebureaus (WPBR)“), das 1999 in Kraft trat.130 Folgende Bereiche regelt das

Gesetz: Allgemeine Bewachung, Flughafensicherheit, Maritime Sicherheit, Geldtransport

(CIT), Kontrolle und Fernüberwachung, technologie- und ausstattungsbasierte Services.

Private Sicherheitsunternehmer müssen älter als 18 Jahre sein und dürfen keine Vorstrafen

aufweisen. Die Genehmigung kann auf ein bestimmtes Gebiet beschränkt sein, wird für drei

Jahre erteilt und kann dann verlängert werden. 131 Genehmigungen werden von der

regionalen Polizei erteilt und es sind Kenntnisse in der Landessprache erforderlich.

Unternehmen können der nationalen Organisation für akkreditierte Sicherheitsunternehmen

beitreten132 oder sich für die Zertifizierung durch die Branchenorganisation bewerben133. Die

127 Statista (2017): Security Sector in the Netherlands. Dossier. 128 CoESS Facts and Figures: http://www.coess.org/newsroom.php?page=facts-and-figures (25.03.2018) 129 Außenwirtschaftszentrum Den Haag 130 http://wetten.overheid.nl/BWBR0008973/geldigheidsdatum_29-12-2014 (25.03.2018) 131 http://wetten.overheid.nl/BWBR0008973/2013-07-04 (25.03.2018) 132 https://www.veb.nl (25.03.2018) 133 http://www.veiligheidsbranche.nl/keurmerk_home_nl.html (25.03.2018)


http://wetten.overheid.nl/BWBR0008973/geldigheidsdatum_29-12-2014

http://wetten.overheid.nl/BWBR0008973/2013-07-04

https://www.veb.nl/

http://www.veiligheidsbranche.nl/keurmerk_home_nl.html


Seite 60

Genehmigung für Sicherheitsunternehmen kann auf ein bestimmtes Gebiet beschränkt sein

und ist höchstens fünf Jahre gültig (verlängerbar).


Auch Lizenzen für Wachleute müssen per Gesetz vergeben werden. Insgesamt fanden sich

2013 28.550 private Wachleute in den Niederlanden. Die privaten Sicherheitswachleute sind

nicht befugt Waffen bei sich zu tragen. Die Kosten für die Lizenz werden von der Firma

getragen und betragen 88 Euro. Privates Sicherheitspersonal darf nicht vorbestraft sein und

muss mindestens 18 Jahre alt sein.


Für private Sicherheitsleute ist eine einjährige Grundausbildung (basic guard training)

gesetzlich vorgeschrieben, die von spezialisierten Schulen und Unternehmen angeboten

wird. Finanziert wird das Training von Unternehmen, die dafür entschädigt werden können.

Für private Sicherheitsmanager, also betriebliche Führungskräfte, gibt es keine gesetzlich

vorgeschriebenen Schulungen. Nachschulungen oder Auffrischungsschulungen gibt es nicht.

Für die folgenden Arten von privaten Sicherheitsaktivitäten ist eine spezielle Ausbildung

vorgesehen: Mobile Alarmbereitschaft und Rufdienst, Veranstaltungssicherheit, Türsteher,

Bodyguards, Geld- und Werttransporte, Alarmanlagen- und Videoüberwachung, Luftfahrt

Sicherheit, Maritime Sicherheit, Städtische Sicherheit, Dienstleistungen in Bezug auf Hunde

(K9) und Privatermittlung.

Schutz kritischer Infrastruktur134

Die kritische Infrastruktur der Niederlande („vitale infrastructuur“) ist gesetzlich definiert135 als

„Anbieter eines Produkts oder einer Dienstleistung, deren Verfügbarkeit und Zuverlässigkeit

für die niederländische Gesellschaft von entscheidender Bedeutung ist.“ Im Gesetz zum

Schutz der kritischen Infrastruktur von Juli 2011 („Beveiliging en bescherming van kritieke

infrastructuren“) ist außerdem verankert, dass Betreiber kritischer Infrastrukturen einen

Sicherheitsplan verfolgen müssen, welcher Maßnahmen in Hinblick auf Prävention,

Risikoanalyse und -management sowie Resilienz vorsieht.136

134 Außenwirtschaftszentrum Den Haag 135 http://wetten.overheid.nl/BWBR0039866/2018-01-01 (25.03.2018) 136 https://crisiscentrum.be/nl/legislation/wet-01072011-beveiliging-en-bescherming-van-kritieke-infrastructuren (25.03.2018)

http://wetten.overheid.nl/BWBR0039866/2018-01-01

https://crisiscentrum.be/nl/legislation/wet-01072011-beveiliging-en-bescherming-van-kritieke-infrastructuren


Seite 61

Das nationale Cybersicherheitszentrum (NCSC-NL)137 trägt als Teil des Ministeriums für

Justiz und Sicherheit größtenteils die Verantwortung für Maßnahmen und

Sicherheitsdienstleistungen zum Schutz der kritischen Infrastrukturen. Auch private IT-

Unternehmen (wie EBPI138) sind dabei im Einsatz. Nach Einschätzung der Regierung wird

sich mit der Einführung der NIS-Richtlinie nicht viel an der derzeitigen rechtlichen Situation in

den Niederlanden ändern. 139 Das Cyber-Sicherheitszentrum (NCSC), regelt die Meldepflicht

für wichtige Sektoren.140.

Berufsdetektive

In den Niederlanden sind 273 Detektiv-Büros und Privatdetektive registriert. Für die

Ausübung des Berufs ist eine Genehmigung des Justizministeriums erforderlich, spezifische

Einschränkungen der zulässigen Tätigkeiten, Mittel oder Methoden sind möglich. Als

Verbände existieren die „Interessengemeinschaft der privaten Forschungsämter“ (kurz

BPOB genannt) und die Abteilung ARS der niederländischen Sicherheitsindustrie, kurz NV,

sowie eine Reihe kleinerer Verbände wie NEROB für Wirtschaftsprüfer.

Vorschriften, die ein Privatdetektiv in den Niederlanden einhalten muss, sind unter anderem

im Gesetz über private Sicherheitsorganisationen und Untersuchungsämter (WPBR) und im

Datenschutzgesetz festgelegt. Den Datenschutzkodex des Verbandes der privaten

Sicherheitsorganisationen (Nederlandse Veiligheidsbranche, VPB) wurde vom Justizminister

für alle lizenzierten Forschungseinrichtungen für allgemeinverbindlich erklärt. Vor

Ausstellung des Detektivausweises werden Hintergrundrecherchen durchgeführt, die

Einhaltung von Gesetzen und Vorschriften wird regelmäßig überprüft.

Die Grundausbildung der Privatdetektive umfasst mindestens 250 Stunden und besteht aus:

Juristischem Training (60 Std.), Sozialpsychologie (30 Std.), Technik (60 Std.), Praktische

Übungen (100 Std.). 141

Sicherheitsberater

2018 finden sich 111.505 Firmen im NACE Code N 70.22 (Unternehmensberatung) in den

Niederlanden, wovon 343 zertifizierte Berater im Risikomanagement sind.

137 https://www.ncsc.nl (25.03.2018) 138 https://www.ebpi.nl (25.03.2018) 139 https://www.nederlandict.nl/dossier/nib-richtlijn/ (25.03.2018) 140 Laut Cyber Security Assessment Netherlands wurden im Zeitraum von Mai 2015 bis April 2016 629 Vorfälle an das NCSC gemeldet, also durchschnittlich 52 pro Monat. Von Mai 2016 bis April 2017 waren es 623 Vorfälle, also nur geringfügig weniger. 141 Ähnlich etwa Belgien: https://vigilis.ibz.be/Pages/main.aspx?Culture=nl&pageid=opsporing/detective/men (25.03.2018)

https://www.ncsc.nl/

https://www.ebpi.nl/

https://www.nederlandict.nl/dossier/nib-richtlijn/

https://vigilis.ibz.be/Pages/main.aspx?Culture=nl&pageid=opsporing/detective/men


Seite 62

Die Ausbildungen im Sicherheitsbereich können mehrere Jahre dauern und finden in den

Bereichen Beratungsmanagement, Sicherheitsmanagement und private Sicherheit statt.

Verantwortlich für den Ausbildungsstandard ist das Ministerium für Justiz und Sicherheit. Die

SVPB (Stichting Vakexamens voor de Particuliere Beveiligingsorganisaties (SVPB)) ist die

einzige Prüfungsorganisation, die die notwendige Ausbildung mit abschließendem

Sicherheitsdiplom und -zertifikat gewährt, außerdem ist Praxiserfahrung erforderlich. 142

Personen, die nicht aus den Niederlanden kommen, müssen ihre Diplome vom Ministerium

für Justiz und Sicherheit genehmigen lassen, bevor sie im privaten Sicherheitsbereich

arbeiten dürfen. Dafür kann auch die Kontrolle durch den niederländischen Geheimdienst

AIVD (Algemene Inlichtingen- en Veiligheidsdienst), notwendig sein.

Charakterisierung des Sicherheitspersonals generell143

Werden nun die Mitarbeiter aller genannten Sicherheitsbereiche (Bewacher, Berater,

Berufsdetektive) zusammen betrachtet ist ersichtlich, dass diese typischerweise eine

Ausbildung auf MBO- (Berufsbildungsgänge, max. 4 Jahre middelbaar beroepsonderwijs)

oder höherem HBO-Niveau (Fachhochschulniveau) haben. In einigen Fällen liegt auch ein

Universitätsabschluss vor. Auch die private bzw. zusätzliche Weiterbildung ist üblich.

Unternehmer haben meist HBO (höhere Berufsausbildung hoger beroepsonderwijs) oder

eine Universitätsausbildung im Bereich ISCED-2011 (International Standard Classification of

Education) Level 4 bis 7. Der Sektor ist aber offen für Unternehmer aller schulischen

Ausbildungsstufen.

142 AußenwirtschaftsCenter Den Haag 143 AußenwirtschaftsCenter Den Haag


Seite 63

3.2.4 Schweiz


Im Jahr 2013 waren 1.135 private Sicherheitsunternehmen lizenziert. Außerdem waren

16.220 Personen als Beschäftigte lizenziert; von diesen durften mehr als 2.000 eine Waffe

tragen. Für 2015 sieht die COESS-Statistik nur noch 818 Unternehmen, dafür aber 20.000

Beschäftigte vor (EUROSTAT-Zahlen existieren hier nicht).

Etwa 40 % der Beschäftigten arbeiten Vollzeit mit einem unbefristeten Vertrag. Ca. 80 % der

Beschäftigten waren 2013 männlich, das Durchschnittsalter betrug 35 Jahre. Die Branche

verzeichnet eine jährliche Fluktuationsrate von 13 % bei Vollzeitbeschäftigten und 23 % bei

Teilzeitbeschäftigten.

Der Jahresumsatz der privaten Sicherheitsindustrie betrug im Jahr 2013 rund EUR 850 Mio.

Mehr als EUR 527 Mio. entfielen damals auf Bewachung, etwa EUR 67 Mio. auf Bargeld-

und Werttransporte und etwa EUR 85 Mio. auf Überwachung und Fernüberwachung.

Das Gesamtvolumen des Marktes wächst stetig. Für 2015 weist die COESS-Statistik bereits

EUR 937 Mio. aus.

Die drei größten privaten Sicherheitsunternehmen erreichen einen Marktanteil von etwa zwei

Drittel. Etwa 70 % der Verträge mit Sicherheitsunternehmen umfassen private Auftraggeber,

der Rest stammt aus dem öffentlichen Bereich, wobei dieser Anteil steigend ist.

Rechtliche Aspekte

Auf Ebene der Unternehmen und der Mitarbeiter existieren 26 verschiedene kantonale

Regelungen. Unbescholtenheit ist ein Mindesterfordernis. Ebenso ist die Beherrschung der

regionalen Sprache erforderlich (Französisch / Deutsch / Italienisch). Im Parlament sind zwei

Postulate hängig, die zum Ziel haben, eine Lösung auf gesamtschweizerischer Ebene

anzustreben. Der Branchenverband VSSU unterstützt diese Bestrebungen offiziell.

Zuständig für die Lizenzierung und Kontrolle sind 26 kantonale Polizei- und Justizbehörden,

26 kantonale Arbeitskontrollämter und eine, nationale paritätische Aufsichtskommission

(PaKo, zwischen Gewerkschaft Unia und dem Verband Schweizerischer

Sicherheitsdienstleistungs-Unternehmen VSSU).

Das Mindestalter für die Gründung eines Unternehmens beträgt 22 Jahre.

Uniformen dürfen keine Ähnlichkeit mit Polizeiuniformen aufweisen, Ausweise sind

verpflichtend und müssen sichtbar getragen werden. Private Sicherheitsunternehmen, die


Seite 64

Waffen besitzen, brauchen eine spezielle Lizenz. Beschäftigte brauchen dafür die laut dem

Waffengesetz notwendige Schulung und Berechtigung.144

Durchsuchungen und Beschlagnahmungen sind zur Durchsetzung von Hausrechten und

Zwangsmaßnahmen erlaubt, wenn dies von den Behörden delegiert wurde.

Private Sicherheitskräfte dürfen im Fall von Straftaten Personen auch vorläufig festnehmen.


Für Beschäftigte beträgt das Mindestalter 18 Jahre. Die obligatorische Überprüfung des

Strafregisters muss vom Dienstgeber beantragt werden. In Ausnahmefällen ist eine ärztliche

Untersuchung erforderlich, etwa bei der Arbeit in einem Kernkraftwerk oder einer

Unterbringungseinrichtung für Flüchtlinge.

Ein schwerer Verstoß gegen das Strafgesetzbuch oder verdeckte finanzielle Probleme

können zu einer sofortigen Entlassung führen.


Beschäftigte müssen laut Gesetz eine Grundausbildung im Ausmaß von zwanzig Stunden

absolvieren. Dazu existiert seitens des Branchenverbandes VSSU eine inhaltliche

Empfehlung zu den zu bearbeiteten Themen. Der Abschluss erfolgt mit einem Zertifikat. Eine

jährliche Weiterbildung ist gesetzlich vorgeschrieben. Für diverse Verwendungsarten

(Bewachung, Revierdienst etc.) ist eine spezialisierte Ausbildung vorgesehen, diese umfasst

ebenfalls jeweils zwanzig Stunden. Dies gilt auch für Flughafensicherheit und den Einsatz in

Bahnhöfen, U-Bahn-Stationen und bei Stadtpatrouillen sowie für den Schutz kritischer

Infrastruktur (allerdings nicht normiert). Diese Schulungen werden von zertifizierten

Schulungseinrichtungen durchgeführt. Für private SicherheitsmanagerInnen besteht

ebenfalls eine obligatorische spezialisierte Schulung.

Berufsdetektive

Die Voraussetzungen, um eine Bewilligung für die Tätigkeit (Polizeierlaubnis) zu erhalten,

sind je nach Kanton sehr unterschiedlich. In 14 Kantonen gibt es eine Bewilligungspflicht für

Privatdetektive. Eine staatlich anerkannte Ausbildung existiert nicht. Vom Branchenverband

SVAPD (Schweizerischer Verband ausgebildeter Privatdetektive)145 wird die Ausbildung an

der deutschen Zentralstelle für die Ausbildung im Detektivgewerbe (ZAD)146 empfohlen.

144 Bundesgesetz über Waffen, Waffenzubehör und Munition (Waffengesetz, WG) https://www.admin.ch/opc/de/classified-compilation/19983208/index.html (20.03.2018) 145 www.svapd-verband.ch (20.03.2018) 146 www.z-a-d.de (20.03.2018)

https://www.admin.ch/opc/de/classified-compilation/19983208/index.html

http://www.svapd-verband.ch/

http://www.z-a-d.de/


Seite 65

Weitere Verbände sind der Schweizerische Privatdetektiv-Verband ehem. Polizei- und

Kriminalbeamter und der Schweizerische Verband der Berufs-Detektive147.

Zur Ausübung von Bewachungstätigkeiten bedarf es einer besonderen Ausbildung und

Erlaubnis.

SicherheitsberaterInnen

17 Risikomanagement-Berater (darunter auch internationale Beratungsunternehmen) haben

sich in zur Schweizerischen Vereinigung unabhängiger Sicherheitsingenieure und -berater

formiert, der nach eigenen Angaben an besonderer Qualität orientiert ist.148

Öffentlich-private Zusammenarbeit allgemein

Sicherheitsunternehmen bieten auch Dienstleistungen an, die sonst Polizeikräften oder

anderen Behörden der öffentlichen Sicherheit vorbehalten sind, darunter

Gefangenentransport, Strafvollzug, Eisenbahnsicherheit, Dienste im Zusammenhang mit

Flüchtlingsbetreuung. Dafür existieren besondere Rechtsvorschriften.

Es gibt eine Tendenz zur Beauftragung privater Unternehmen mit staatlichen Aufgaben,

darunter die Betreuung von Verkehr, Parkplätzen und Gefängnissen sowie das Durchführen

von Patrouillen.

Schutz kritischer Infrastruktur

Generell ist das Bundesamt für Bevölkerungsschutz für das Thema zuständig149. Im Jahr

2017 wurde das Strategiedokument dazu für den Zeitraum 2018-2022 erneuert.150 Laut

diesem Dokument sollen auch sektorenübergreifende Vorgaben für die KI-Betreiber geprüft

werden.

Die Erarbeitung einer Rechtsgrundlage mit sektorenübergreifenden Vorgaben für die KI-

Betreiber soll geprüft werden. Bei Cyber-Angriffen können sich Einrichtungen der kritischen

Infrastruktur an die Melde- und Analysestelle Informationssicherheit „MELANI“ wenden, die

gemeinsam vom Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und

147 www.s-v-b-d.ch (20.03.2018) 148 https://www.ssi-schweiz.ch/mitglieder/ (20.03.2018) 149 Siehe dazu https://www.babs.admin.ch/de/aufgabenbabs/ski.html (20.03.2018) 150 Nationale Strategie zum Schutz kritischer Infrastrukturen 2018–2022 https://www.babs.admin.ch/content/babs-internet/de/aufgabenbabs/ski/_jcr_content/contentPar/tabs/items/downloads/tabPar/downloadlist/downloadItems/67_1460980334945.download/natstratski2018-2022_de.pdf (20.03.2018)

http://www.s-v-b-d.ch/

https://www.ssi-schweiz.ch/mitglieder/

https://www.babs.admin.ch/de/aufgabenbabs/ski.html

https://www.babs.admin.ch/content/babs-internet/de/aufgabenbabs/ski/_jcr_content/contentPar/tabs/items/downloads/tabPar/downloadlist/downloadItems/67_1460980334945.download/natstratski2018-2022_de.pdf




Seite 66

Sport (VBS), vertreten durch den Nachrichtendienst des Bundes (NDB), und dem

Eidgenössischen Finanzdepartement betrieben wird. 151

Konkrete Informationen über den Einsatz von privaten Unternehmen sind nicht verfügbar.

Einen Ansatzpunkt für Mindestanforderungen bietet die „Verordnung des Bundes für den

Einsatz privater Sicherheitsfirmen durch den Bund“ aus 2007. 152

151 https://www.isb.admin.ch/isb/de/home/themen/melani.html (20.03.2018) 152 Diese ist abrufbar via http://www.vssu.org/Portals/0/Dokumente/DEVerordnung%20über%20den%20Einsatz%20privater%20Sicherheitsfirmen%20durch%20den%20Bund.pdf (20.03.2018)

https://www.isb.admin.ch/isb/de/home/themen/melani.html

http://www.vssu.org/Portals/0/Dokumente/DEVerordnung%20%C3%BCber%20den%20Einsatz%20privater%20Sicherheitsfirmen%20durch%20den%20Bund.pdf

http://www.vssu.org/Portals/0/Dokumente/DEVerordnung%20%C3%BCber%20den%20Einsatz%20privater%20Sicherheitsfirmen%20durch%20den%20Bund.pdf


Seite 67

3.2.5 Ungarn


Der Umsatz (2010) der privaten Sicherheitswirtschaft betrug im Jahr 2010 rund EUR 550

Mio. Laut einer COESS-Statistik für das Jahr 2010 verteilte sich dieser nach den einzelnen

Segmenten wie folgt: Bewachung ca. EUR 220 Mio., Geld- und Werttransporte ca. EUR 82,5

Mio., Sicherheitszentralen/Fernüberwachung ca. EUR 192,5 Mio. und sonstige Segmente

rund EUR 55 Mio. EUROSTAT verzeichnet für 2015 einen Gesamtumsatz von EUR 758,1

Mio.

Private Sicherheitsunternehmen benötigen eine Lizenz, für deren Vergabe die Polizei

zuständig ist. Auch bei der Anzahl der Unternehmen differieren die vorliegenden Zahlen sehr

stark, was an der Abgrenzungssystematik liegen dürfte. EUROSTAT verzeichnete im Jahr

2015 4.402 Unternehmen (2010 waren es noch 8026); COESS gibt für 2014 eine

Gesamtzahl von rund 3.500 Unternehmen an.

Laut dem Verband für Leibwächter, Eigentumsschutz und private Detektive (MBVMSZ, 2014)

waren rund 300 Unternehmen aktiv; von diesen boten etwa 55 bis 60 private

Sicherheitsdienstleistungen an.

Rechtliche Aspekte

Die private Sicherheitswirtschaft ist durch das Gesetz zum Schutz von Personen und

Eigentum153, das sowohl Bewachungsunternehmen wie auch Privatdetektive umfasst, und

eine Verordnung des Innenministers154 geregelt.

Die im Gesetz genannten Berufsfelder umfassen Wachdienst, Privatdetektiv, Planer eines

Sicherheitssystems, Planer und Errichter/Umsetzer eines Sicherheitssystems sowie

Personenschützer. Zuständig für Gesetzesänderungen ist grundsätzlich das

Justizministerium. Außerdem kommt die EN 15602: 2008 (Sicherheitsdienste –

Terminologie) zur Anwendung.

Sicherheitsunternehmen werden nach dem Gesellschaftsrecht gegründet, private

Sicherheitsaktivitäten dürfen jedoch erst nach Erhalt der verpflichtenden Lizenz

153 Személy- és vagyonvédelmi törvény 1.§ '2005. évi CXXXIII. törvény' https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a0500133.tv (23.03.2018) 154 '22 / 2006. IV. 25. BM rendelet' http://docplayer.hu/1543735-22-2006-iv-25-bm-rendelet.html (23.03.2018)

https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a0500133.tv

http://docplayer.hu/1543735-22-2006-iv-25-bm-rendelet.html


Seite 68

aufgenommen werden. Mindestens einer der Partner der Gesellschaft muss über eine von

der Polizei ausgestellte Bewilligung verfügen.

Für Unternehmen, die bewaffnete private Sicherheitsdienste anbieten, ist eine besondere

Lizenz erforderlich, die von den Polizeibehörden ausgestellt wird.

Jedes Unternehmen muss bei der Wirtschaftskammer registriert sein (Landeskammer für

Personen-, Vermögenschutz und Privatdetektive)155 und außerdem eine

Haftpflichtversicherung für seine Tätigkeiten abgeschlossen haben. Uniformen sind optional

und dürfen keine Ähnlichkeit mit Polizeiuniformen haben, Firmenlogos müssen gut sichtbar

sein, ein Dienstausweis ist verpflichtend.

Unternehmer müssen mindestens 18 Jahre alt und unbescholten sein, gesundheitliche

Mindestanforderungen erfüllen und die Staatsbürgerschaft eines EWR-Staates sowie einen

Wohnsitz im EWR haben. Kontrollen der Unternehmen erfolgen durch die Polizeibehörden.


Auch für Beschäftigte gelten das Mindestalter von 18 Jahren und die Unbescholtenheit als

Bedingung für die Lizenz. Insgesamt waren im Jahr 2014 an ca. 69.000 Personen Lizenzen

ausgestellt; davon waren 22.000 Personen aktiv beschäftigt. EUROSTAT meldet für 2015

16.169 Angestellte und 19.694 Beschäftigte.

Etwa 85 % der Beschäftigten sind männlich, die Fluktuationsrate beträgt ca. 30 %. Wer eine

Lizenz beantragt, muss sich einer ärztlichen Untersuchung und – in bestimmten Fällen –

auch einer psychologischen Untersuchung unterziehen.


Für alle Beschäftigten ist eine durch Verordnung des Innenministers156 festgelegte

Ausbildung im Ausmaß von 300-500 Stunden verpflichtend. Diese wird von lizenzierten

Ausbildungseinrichtungen angeboten und schließt mit einem Zertifikat ab. Ausnahmen

bestehen für Personen, die in bestimmten nahestehenden Berufen tätig waren.

Weiterbildung ist nicht verpflichtend. Aktuell ist eine Reform in Diskussion.

Beschäftigte, die Waffen tragen, müssen dafür entsprechend theoretisch und praktisch

geschult sein. Das Training umfasst 100 Stunden und wird von dafür lizenzierten

Trainingsinstituten angeboten. Außerdem gibt es besondere Ausbildungserfordernisse für

Eventsicherheit (100 Stunden) sowie Geld- und Werttransport (100 Stunden).

155 Személy-, Vagyonvédelmi és Magánnyomozói Szakmai Kamara https://szakmaikamara.hu/ (23.03.2018) 156 16/2003 IV. 18. BM rendelet http://www.munkahelyikockazatbecsles.hu/data/files/183337621.pdf (23.03.2018)

https://szakmaikamara.hu/

http://www.munkahelyikockazatbecsles.hu/data/files/183337621.pdf


Seite 69

Allgemeine Qualitätsstandards für die Weiterbildung sind in einem Gesetz über

Erwachsenenbildung157 geregelt, durch das mit dem Bildungsbüro eine eigene Behörde zur

Qualitätssicherung eingerichtet wurde.158


Im nationalen Framework für den Schutz kritischer Infrastruktur (Gesetz aus dem Jahr 2012)

ist auch die Zusammenarbeit zwischen privaten Sicherheitsunternehmen mit den staatlichen

Sicherheitskräften geregelt.159 2013 trat dazu eine Verordnung zur Identifizierung und dem

Schutz der kritischen Infrastruktur in Kraft.160

Interne Sicherheitsmitarbeiter und private Sicherheitsmanager

Für private Sicherheitsmanager gibt es keine gesetzlich vorgeschriebene spezielle Schulung.

Berufsdetektive

Laut EUROSTAT-Daten gab es 2015 landesweit 202 Detektiv-Unternehmen, die insgesamt

einen Umsatz von EUR 28 Mio. verzeichneten.

Sicherheitsberater

Das Berufsfeld des Sicherheitsberaters ist in dieser Form nicht definiert. Generell wurde

seitens der Ungarischen Botschaft der Kontakt zur nationalen Universität für den Öffentlichen

Dienst empfohlen. Diese verfügt über eine Fakultät für Rechtsdurchsetzung, deren

AbsolventInnen auch als Führungskräfte in die private Sicherheitswirtschaft gehen.

Außerdem bietet die Hochschule Weiterbildung für Führungskräfte an.161

157 013. évi LXXVII. törvény https://net.jogtar.hu/jogszabaly?docid=A1300077.TV (23.03.2018) 158 Oktatási Hivatal https://www.oktatas.hu/ (23.03.2018) 159 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről. https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a1200166.tv (23.03.2018) 160 65/2013. (III. 8.) Korm. rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról. https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a1300065.kor (23.03.2018) 161 Nemzeti Közszolgálati Egyetem https://en.uni-nke.hu/ (23.03.2018)

https://net.jogtar.hu/jogszabaly?docid=A1300077.TV

https://www.oktatas.hu/

https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a1200166.tv

https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a1300065.kor

https://en.uni-nke.hu/


Seite 70

3.2.6 Schweden

Die schwedische Sicherheitspolitik basiert auf einem breiten Verständnis des

Sicherheitsbegriffs. Anfang 2017 trat eine Reform der Sicherheitsstrategie (RSS)162in Kraft ,

der Fokus liegt auf grenzüberschreitender Zusammenarbeit im Kampf gegen

Sicherheitsbedrohungen wie Terrorismus, Verbreitung von Massenvernichtungswaffen,

Cyberbedrohungen, Pandemien oder Umweltkatastrophen.163 Die „Swedish Security and

Defence Industry Association (SOFF)“ ist eine Vereinigung von rund 60 Unternehmen aus

Rüstung und Sicherheit, welche einen Umsatz von rund 30 Milliarden Schwedischen Kronen

(ca. EUR 2,9 Mrd.) erzielen.164 Demgegenüber gibt es den „Swedish Security Service“, ein

regierungsnaher öffentlicher Bedarfsträger welcher für die nationale Sicherheit, den Kampf

gegen den Terrorismus und den Schutz der Regierung zuständig ist. Der Schwerpunkt liegt

dabei auf der Prävention. Über 1.000 Personen sind beim Security Service angestellt, mehr

als 30 % davon sind Frauen.165


Der jährliche Umsatz des privaten Sicherheitsbereichs lag im Jahr 2013 bei EUR 896 Mio. Im

NACE-Code 80.10 (Private Wach- und Sicherheitsdienste) waren 2017 insgesamt 279

Unternehmen und im NACE-Code 80.20 (Sicherheitsdienste mithilfe von Überwachungs-

und Alarmsystemen) insgesamt 200 Unternehmen im Bewachungsgewerbe in Schweden

gemeldet, die meisten haben bis zu vier Angestellte (80.10: 134; 80.20: 114). Der Markt in

Schweden ist stark konzentriert, die Top drei privaten Sicherheitsanbieter beanspruchen 86

% des Marktanteils. Die EUR 896 Mio. Jahresumsatz verteilen sich auf die Bereiche

„allgemeine Bewachung“ (551 Mio.), Flughafensicherheit (55,1 Mio.), Maritime Sicherheit (11

Mio.), Geldtransport (154 Mio.), Kontrolle und Fernüberwachung (44 Mio.) sowie weitere

Segmente mit 66,1 Mio.

Rechtliche Aspekte166167

Die private Sicherheitsbranche ist in Schweden durch das Gesetz reguliert. Es handelt sich

dabei um den Security Companies Act aus 1974 (2006 geändert)168. Die Tätigkeit als

162 http://www.regeringen.se/48e36d/contentassets/a02552ad9de94efcb84154b0f6ed76f9/nationell-sakerhetsstrategi.pdf (20.03.2018) 163 http://www.sakerhetspolitik.se/Sakerhetspolitik/Svensk-sakerhet/Svensk-sakerhetspolitik-/ (20.03.2018) 164 http://soff.se/wp-content/uploads/2015/04/facts-2013-2014.pdf (20.03.2018) 165http://www.sakerhetspolisen.se/download/18.4f0385ee143058a61a81622/1400770540371/Sapo2013_ENG_webb.pdf (20.03.2018) 166 Auskunft des AußenwirtschaftsCenter Stockholm 167 CoESS Facts and Figures: http://www.coess.org/newsroom.php?page=facts-and-figures (20.03.2018) 168 http://www.notisum.se/rnp/sls/lag/19740191.htm (20.03.2018)

http://www.regeringen.se/48e36d/contentassets/a02552ad9de94efcb84154b0f6ed76f9/nationell-sakerhetsstrategi.pdf


http://www.sakerhetspolitik.se/Sakerhetspolitik/Svensk-sakerhet/Svensk-sakerhetspolitik-/

http://soff.se/wp-content/uploads/2015/04/facts-2013-2014.pdf

http://www.sakerhetspolisen.se/download/18.4f0385ee143058a61a81622/1400770540371/Sapo2013_ENG_webb.pdf

http://www.sakerhetspolisen.se/download/18.4f0385ee143058a61a81622/1400770540371/Sapo2013_ENG_webb.pdf


http://www.notisum.se/rnp/sls/lag/19740191.htm


Seite 71

Sicherheitsunternehmen bedarf eines Antrags beim Provinziallandtag „Länsstyrelsen“. Der

Polizeipräsidialrat ist die nationale Behörde die für die Ausarbeitung und Änderung von

Rechtsvorschriften zur Regulierung der privaten Sicherheitsindustrie zuständig ist. Die

Bezirksverwaltung kontrolliert diese Vorschriften.

Zugangsvoraussetzung ist, dass beim Unternehmer keine strafrechtlichen Verurteilungen

vorliegen dürfen (jährliche Überprüfung). In Schweden gibt es für Manager im privaten

Sicherheitsdienst kein Mindestalter, jedoch müssen mindestens zwei Jahre Erfahrung in der

privaten Sicherheitsindustrie vorliegen. Auf persönlicher Ebene muss die Landessprache

beherrscht werden.


Die Lizenzierung für private Sicherheitsleute ist gesetzlich vorgeschrieben, 2013 waren

20.000 Personen beschäftigt, davon durften 300 Waffen tragen.

Das Mindestalter für die Tätigkeit in der Branche beträgt 18 Jahre. 70 % der Beschäftigten

sind männlich, 30 % weiblich, es existiert eine Politik der Chancengleichheit. Das

Durchschnittsalter beträgt 30 Jahre, die jährliche Fluktuationsrate beträgt 7 %.

Grundvoraussetzungen für eine Berufsausbildung sind das Alter von 18 Jahren, eine

schwedische Personennummer (Sozialversicherungsnummer), schwedische

Sprachkenntnisse in Wort und Schrift sowie körperliche Gesundheit. Um an einer Ausbildung

teilnehmen zu dürfen, wird vorab ein Eignungstest vorgenommen. Hierbei handelt es sich um

einen mündlichen sowie schriftlichen Test. Ist ein Ausbildungsanwärter vorbestraft, wird er

nicht zur Ausbildung zugelassen.


Es besteht eine verpflichtende Grundausbildung im Umfang von 288 Stunden, die von

zertifizierten Sicherheitsausbildungsinstituten angeboten wird. Zusätzlich sind spezielle

Ausbildung für folgende Bereiche vorgesehen:

• Veranstaltungssicherheit (110 Stunden)

• Türsteher (80 Stunden)

• Personenschutz (92 Stunden)

• Geldtransport einschließlich Bargeldbearbeitung und -verarbeitung–(50 Stunden)

• Luftfahrtsicherheit (60 Stunden)

• Maritime Sicherheit (80 Stunden)

• Städtische Sicherheit wie für Bahnhöfe /U-Bahn-Stationen, Stadtpatrouillen ergänzt

zur Polizei etc. (80 Stunden)


Seite 72

• Schutz kritischer Infrastrukturen (80 Stunden)

• Hundeführer (39 Stunden)

Diese Schulungen werden von zertifizierten Sicherheitsausbildungsinstitutionen oder von

Polizeiabteilungen (Veranstaltungssicherheit, Türsteher und Maritime Sicherheit) angeboten.

Um Waffen tragen und benutzen zu können, benötigen Beschäftigte von

Sicherheitsunternehmen ein Training im Ausmaß von 43 Stunden. Dieses Training kann von

jeder Person durchgeführt werden, die von der Polizei als Waffenlehrer zugelassen ist.

Nach erfolgreichem Abschluss der Grundausbildung erhalten MitarbeiterInnen ein

Kompetenzzertifikat. Für private Sicherheitsmanager, also betriebliche Führungskräfte bei

Sicherheitsunternehmen, gibt es eine gesetzlich vorgeschriebene spezialisierte Schulung im

Umfang von 44 Trainingsstunden. Weiterbildungsschulungen sind gesetzlich

vorgeschrieben.

Eine Ausbildung in der Sicherheitsbranche wird in Schweden sowohl als Berufsausbildung

als auch auf Universitätsniveau angeboten. Die schwedische Polizeibehörde bildet selbst

aus und ermächtigte außerdem vier Ausbildungsunternehmen die Ausbildung von

Sicherheitspersonal durchzuführen. Die Zulassung gilt seit dem 19. November 2015 für 5

Jahre. Die zugelassenen Ausbildungsunternehmen sind Cibeka, BYA Väktarskola,

Väktarskolan AB och und AN Nikkinen Konsult AB. 169

Die Führungsakademie der schwedischen Streitkräfte170 bietet verschiedene Studiengänge

sowie Einzelkurse mit dem Schwerpunkt Verteidigung und Sicherheit an.

Grundvoraussetzungen für ein Studium im Bereich Sicherheit sind mindestens die

allgemeine Hochschulreife, eine Hochschulzulassungsprüfung sowie körperliche Gesundheit.

Je nach Wahl des Studiums kommen weitere spezifische Kriterien dazu.


In der Sicherheitsstrategie Schwedens werden der Ausfall bzw. Wegfall von Treibstoff,

Stromversorgung, Transportwesen, IT und Kommunikationssysteme als Beeinträchtigungen

der kritischen Infrastruktur hervorgehoben. 171

Die neue Gesetzgebung mit Berücksichtigung der NIS-Richtlinie wird gerade vorbereitet, die

Regierung veröffentlichte dazu einen Bericht172 und schlug ein neues Gesetz zur

169 AußenwirtschaftsCenter Stockholm 170 https://www.fhs.se (20.03.2018) 171 http://www.regeringen.se/48e36d/contentassets/a02552ad9de94efcb84154b0f6ed76f9/nationell-sakerhetsstrategi.pdf (20.03.2018)

https://www.fhs.se/




Seite 73

Informationssicherheit für soziale und digitale Dienste vor. Dieses soll am 1. August 2018 in

Kraft treten. Das neue Gesetz beinhaltet folgende Punkte:

• Ausgewählte Anbieter von Sozialdiensten und digitalen Diensten sollen

Sicherheitsmaßnahmen zum Schutz von Netzwerksicherheits- und

Informationssystemen ergreifen

• Lieferanten sollten Vorfälle melden, die sich auf die Kontinuität der Dienstleistungen

auswirken

• Die von der Regierung bestimmte Behörde überwacht die Einhaltung der im

Zusammenhang damit kommunizierten Gesetze und Vorschriften und kann über

Sanktionen gegenüber der Person entscheiden, die den Bestimmungen des

Gesetzes nicht nachkommt.173

Darüber hinaus bietet die MSB (Myndigheten för samhällsskydd och beredskap) die Behörde

für Katastrophenschutz zahlreiche Hinweise und Tipps, wie sich Unternehmen bereits jetzt

auf die Umstellung in Folge der NIS-Richtlinie vorbereiten können.174

Berufsdetektive

2017 waren insgesamt vier Unternehmen im Bereich Berufsdetektive in Schweden

gemeldet,175 2014 betrugen die Umsätze hier USD 1,46 Mio.176 Diese Zahlen sind jedoch

sehr unsicher, da in Schweden keine Lizensierungspflicht und keine offizielle Art der

Legitimierung für Berufsdetektive besteht. Um von der eigenen Autorität zu überzeugen

verweisen Unternehmen vor allem auf jahrelange Erfahrung sowie die Eintragung in das

Register der Berufsdetektive.177

172 https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/ (20.03.2018) 173 http://www.regeringen.se/rattsdokument/lagradsremiss/2018/02/informationssakerhet-for-samhallsviktiga-och-digitala-tjanster/&xid=17259,15700023,15700105,15700124,15700149,15700168,15700173,15700201 &usg=ALkJrhhxMYm-wVtmZt2JXHSxXCSHUzSIcQ (20.03.2018) 174 https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/forberedelser/ (20.03.2018) 175 Außenwirtschaftszentrum Stockholm 176 https://www.statista.com/forecasts/397173/sweden-investigation-and-detective-services-revenue-forecast-nace-n8030 (20.03.2018) 177 http://www.mattisson.com/english.html (20.03.2018)

https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/

http://www.regeringen.se/rattsdokument/lagradsremiss/2018/02/informationssakerhet-for-samhallsviktiga-och-digitala-tjanster/&xid=17259,15700023,15700105,15700124,15700149,15700168,15700173,15700201&usg=ALkJrhhxMYm-wVtmZt2JXHSxXCSHUzSIcQ



https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/forberedelser/

https://www.statista.com/forecasts/397173/sweden-investigation-and-detective-services-revenue-forecast-nace-n8030

https://www.statista.com/forecasts/397173/sweden-investigation-and-detective-services-revenue-forecast-nace-n8030

http://www.mattisson.com/english.html


Seite 74

3.2.7 Vereinigtes Königreich


Im Vereinigten Königreich scheint die Nachfrage nach Sicherheitsdienstleistungen, trotz

wirtschaftlicher Schwankungen, relativ stabil zu sein. Erwartet wird ein jährlicher

Umsatzanstieg von 2,4 % bis 2022. Die Regulierung wie auch die Zugangsbeschränkungen

zum Sektor sind moderat und die Konkurrenz hoch.178

Der jährliche Umsatz des privaten Sicherheitsbereichs lag im Jahr 2015 bei EUR 4.5 Mrd.

und steigt seit 2012 kontinuierlich. Im Jahr 2015 beschäftigten 4.200 Unternehmen 231.680

lizensierte Bewacher. Von diesen ist der Großteil (91 %) männlich.

Mit Stand Ende 2017 verzeichneten die Security System Services im Vereinigten Königreich

Umsätze im Wert von 950,9 Millionen britische Pfund (etwas mehr als 1 Mrd. Euro). Das

Wachstum betrug zwischen 2013 und 2018 jährlich 3,7 %. Im Jahr 2017 sind 2.164

Unternehmen in diesem Sektor gelistet. Die Services im Bereich der Sicherheitssysteme

unterteilen sich in die Bereiche Überwachung von Sicherheitssystemen (53,8 %),

Überwachung von Feueralarmsystemen (26, 4%) und Installieren von Sicherheits- und

Feueralarmsystemen (17,5 %). Der Rest (2,3 %) entfällt auf andere Dienstleistungen.179 Vier

Unternehmen dominieren den Markt: ADT Fire & Security plc, Securitas Security Services

(UK) Ltd, G4S Secure Solutions (UK) Limited und MITIE Security Limited. Die restlichen 49,4

% entfallen auf andere Unternehmen.180

80 % der Sicherheitsunternehmen führen nur private Sicherheitsaktivitäten durch („single-

service“). Zugangsvoraussetzungen bzw. Prüfverfahren für die private Sicherheitsindustrie

sind auf Unternehmensebene keine gegeben.

Rechtliche Aspekte

Die Sicherheitsbranche ist im Vereinigten Königreich durch das private Sicherheitsindustrie-

Gesetz (Private Security Industry Act), das 2001 in Kraft trat reguliert; die wichtigste Behörde

in diesem Zusammenhang ist die Security Industry Authority (SIA). Unternehmer, die im

privaten Sicherheitsbereich arbeiten und CCTV Monitore verwenden möchten, benötigen

eine SIA Lizenz für die Überwachung des öffentlichen Raumes (Public Space Surveillance –

PSS). Diese Lizenz kann durch ein meist dreitägiges Training erworben werden.

178 IBIS (2017): Security System Services in the UK. Industry Report. 179 IBIS (2017): Security System Services in the UK. Industry Report. 180 Security System Services in the UK. Industry Report.


Seite 75

Vertreten werden die Unternehmen durch die British Security Industry Association (BSIA),

die auch Weiterbildung anbietet, und das National Security Inspectorate (NSI), die auch

Zertifikate wie ISO/IEC 27001 verleiht.

Personen des privaten Sicherheitsbereichs haben die gleichen Befugnisse wie andere

Bürger, es sei denn, sie sind im Rahmen des Gemeinschaftssicherheits-

akkreditierungssystems (Community Safety Accreditation Scheme - CSAS) akkreditiert.

Anhand dieses Systems können Polizeibeamte Arbeitnehmer akkreditieren, welche bereits

eine Sicherheitsfunktion ausüben. Die Akkreditierung hilft bei der Zusammenarbeit zwischen

privaten sowie öffentlichen Einrichtungen und der Polizei.181


Auf persönlicher Ebene beträgt das Mindestalter 18 Jahre und es dürfen keine Vorstrafen

vorliegen. Gegenwärtig müssen potentielle Arbeitgeber, um die BS 7858

Sicherheitsstandards182 zu erfüllen einen Auszug aus dem Strafregister zu nicht verhängten

Vorstrafen verlangen. Die Lizenzen haben eine Gültigkeit von drei Jahren; die Kosten

betragen rund 290 Euro. Für alle Lizenznehmer gibt es ein öffentlich zugängliches Register.

Nur 2 % des Personals arbeiten im Rahmen eines unbefristeten individuellen Arbeitsvertrags

mit Vollzeitanstellung. Die Mitarbeiterfluktuationsrate beträgt ca. ein Viertel.

Wenn es einen Grund für eine „erweiterte Offenlegung“ gibt, beispielsweise wenn ein

Wachmann mit gefährdeten Erwachsenen oder Kindern arbeitet, wird dies durch den Kunden

(eine lokale Behörde) oder durch eine registrierte Stelle erhoben.


Es besteht eine gesetzliche Verpflichtung zu einer Grundausbildung (basic guard training) im

Ausmaß von 20,5 Stunden. Für die folgenden Arten von privaten Sicherheitsaktivitäten ist

eine weiterführende Ausbildung vorgesehen:

• Türsteher (30 Stunden)

• Personenschutz (145,5 Stunden)

• Geldtransport (CIT) (21 Stunden)

• Alarmanlagen- und Videoüberwachung (27 Stunden)

Angebote zur Weiterbildung existieren, sind aber nicht gesetzlich vorgeschrieben.

181 https://www.gov.uk/government/publications/community-safety-accreditation-scheme-powers (24.03.2018) 182 http://portalcip.org/wp-content/uploads/2017/05/BS7858-Screening-of-Security-Staff.pdf (24.03.2018)

https://www.gov.uk/government/publications/community-safety-accreditation-scheme-powers

http://portalcip.org/wp-content/uploads/2017/05/BS7858-Screening-of-Security-Staff.pdf


Seite 76

Mit „Skills for Security“ will die SIA Großbritanniens größten Kompetenzträger für den

privaten Sicherheitssektor errichten. Angeboten werden Dienstleistungen, finanzierte

Schulungen und Zugang zu einer Reihe von Sicherheitskursen und -qualifikationen,

insbesondere für Personen, die in privaten Sicherheitsfunktionen beschäftigt sind.183


Die Kritische Infrastruktur ist gesetzlich definiert.184 In erster Linie sind das Centre for the

Protection of National Infrastructure (CPNI) und das National Cyber Security Centre (NCSC)

des Government Communications Headquarters für den Schutz der kritischen Infrastrukturen

sowie deren Resilienz zuständig. Dazu wurde sogar ein Resilienz-Plan inklusive

Risikoanalyse und Zeitplan entworfen.185

Die größte Herausforderung ist, dass die meisten der kritischen Infrastrukturen privat sind. In

der nationalen Cyber Security Strategy wird das Verhältnis von Public Private Partnerships

angesprochen, doch ist bisher vieles unklar geblieben.186

Weiterbildungen dazu werden durch die APM Group, ein globales

Zertifizierungsunternehmen, zertifiziert.187

Obwohl das Vereinigte Königreich aus der EU austreten wird, möchte das Land die NIS-

Richtlinie in ihre eigene Gesetzgebung implementieren. Dabei wird die NCSC einige

entscheidende Rollen übernehmen und Informationen bieten. Im Sinne der NIS-Richtlinie

wird die NCSC drei Rollen übernehmen: Point of Contact, CERT, technischer

Verantwortlicher für Cybersicherheit.188 Erste Ansätze finden sich im „Government response

to public consultation“.189 Ein CERT ist mit dem NCSC bereits vorhanden.

Berufsdetektive

Für Berufsdetektive im Vereinigten Königreich ist bisher keine Lizensierung notwendig. Dies

soll sich (laut SIA) jedoch demnächst ändern.190

Um qualifizierte Berufsdetektive von Betrügern zu unterscheiden, ist es üblich bestimmte

Ausbildungen zu absolvieren bzw. sich Abschlüsse (Awards) zu erarbeiten. Speziell die

183 https://skillsforsecurity.org.uk/ (24.03.2018) 184 https://www.cpni.gov.uk/critical-national-infrastructure-0 185 https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/62504/strategic-framework.pdf (24.03.2018) 186 http://researchbriefings.files.parliament.uk/documents/POST-PN-0554/POST-PN-0554.pdf (24.03.2018) 187 https://www.cpni.gov.uk/critical-national-infrastructure-0 (24.03.2018) 188 https://www.ncsc.gov.uk/guidance/introduction-nis-directive (24.03.2018) 189https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/677065/NIS_Consultation_Response_-_Government_Policy_Response.pdf (24.03.2018) 190 https://www.pi-academy.com/licencing-of-private-investigators/ (24.03.2018)

https://skillsforsecurity.org.uk/

https://www.cpni.gov.uk/critical-national-infrastructure-0

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/62504/strategic-framework.pdf

http://researchbriefings.files.parliament.uk/documents/POST-PN-0554/POST-PN-0554.pdf

https://www.cpni.gov.uk/critical-national-infrastructure-0

https://www.ncsc.gov.uk/guidance/introduction-nis-directive

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/677065/NIS_Consultation_Response_-_Government_Policy_Response.pdf

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/677065/NIS_Consultation_Response_-_Government_Policy_Response.pdf

https://www.pi-academy.com/licencing-of-private-investigators/


Seite 77

Ausbildung von „The Association of British Investigators“ ist hoch angesehen. Um diese

Lizenz zu erhalten, muss außerdem ein Persönlichkeits- und ein Kompetenztest bestanden

werden. Danach erhält man den „Academy’s IQ Level 3 Award for Professional Investigators

(QCF)“.191 Zahlreiche weitere Ausbildungsstätten bieten Diplomkurse an, etwa das

International Career Institute; die Dauer variiert von wenigen Tagen bis zu einigen Monaten.

Sicherheitsberater

Im Jahr 2017 beliefen sich die Einnahmen aller Unternehmen mit NACE-Code 66.21 (Risiko-

und Schadensbewertung) auf 846 Millionen Pfund. Das jährliche Wachstum in diesem

Bereich namens Risiken und Schaden-Evaluierung belief sich auf 1,6 %. Außerdem waren

im Jahr 2017 in diesem Bereich 726 Unternehmen gemeldet und 14.279 Personen

beschäftigt.192 Wird der NACE-Code 70.22 (Unternehmensberatung) betrachtet, so belaufen

sich die Einnahmen auf diesem Gebiet 2017 auf 59 Milliarden Pfund. Das jährliche

Umsatzwachstum liegt bei 7,4 %. Im Jahr 2017 waren in diesem Bereich 161.152

Unternehmen gemeldet und 453.155 Personen angestellt.193

191 https://www.theabi.org.uk/abi-academy/level-3-award-courses-exam-dates (24.03.2018) 192 https://www.ibisworld.co.uk/industry-trends/market-research-reports/financial-insurance-activities/auxiliary-to-services/risk-damage-evaluation.html (24.03.2018) 193 https://www.ibisworld.co.uk/industry-trends/market-research-reports/professional-scientific-technical-activities/management-consultants.html (24.03.2018)

https://www.theabi.org.uk/abi-academy/level-3-award-courses-exam-dates

https://www.ibisworld.co.uk/industry-trends/market-research-reports/financial-insurance-activities/auxiliary-to-services/risk-damage-evaluation.html

https://www.ibisworld.co.uk/industry-trends/market-research-reports/financial-insurance-activities/auxiliary-to-services/risk-damage-evaluation.html

https://www.ibisworld.co.uk/industry-trends/market-research-reports/professional-scientific-technical-activities/management-consultants.html

https://www.ibisworld.co.uk/industry-trends/market-research-reports/professional-scientific-technical-activities/management-consultants.html


Seite 78

3.3 Vorläufige Schlussfolgerungen

Nicht alle Fragen und Themenstellungen konnten zu jedem Land detailliert beantwortet

werden, allerdings liegt hier ein Überblick in einer gewissen Bandbreite darüber vor, wie

unterschiedliche europäische Länder die Themen bearbeiten. Es ging den Verfassern nicht

um ein Ranking oder Rating, sondern ein grundsätzliche Einschätzung über

Größenordnungen und die Situation der von der Untersuchung umfassten Branchen zu

bekommen. Als erste Schlussfolgerungen lassen sich ziehen:

Die Branchenaufteilung, das Selbstverständnis, die Zugangsvoraussetzungen und die

Einsatzmöglichkeiten sind zwischen den einzelnen untersuchten Ländern sehr verschieden.

• Die Bandbreite der verpflichtenden Ausbildung für („klassische“) MitarbeiterInnen in Bewachungsunternehmen reicht von 0 bis 650 Stunden. Die Niederlande sind hier Vorreiter, Österreich ist hier (formell) Schlusslicht.

• In einigen Ländern existieren bereits spezialisierte Kursangebote für den Schutz kritischer Infrastruktur (z.B. Schweiz, Schweden).

• Wo verpflichtende Ausbildung besteht, endet die Diskussion darüber nicht, wie etwa die Beispiele Schweiz, Deutschland und Ungarn zeigen.

• Die Bedeutung öffentlicher Auftraggeber als Initiatoren für höhere Qualität wird in der Schweiz (Verordnung über den Einsatz privater Sicherheitsfirmen durch den Bund) und Deutschland (bevorstehende ISO 77200-2) deutlich sichtbar.

• Der Prozess der Ausschreibung bzw. Beschaffung (auch durch privatrechtlich organisierte Unternehmen der öffentlichen Hand) ist für die Sicherstellung von Qualität mitentscheidend.

• Die Verbandslandschaft ist durchwegs sehr stark nach Branchen und Themen ausdifferenziert.

• Die Situation für Berufsdetektive und Unternehmensberatung ist jeweils sehr unterschiedlich geregelt; ebenso unterschiedlich stellt sich das für das Ausmaß der Einbindung in Sicherheitsberatung dar.

• Eine Anknüpfung der Bewachungsbranche in den einzelnen Ländern an das Thema Cyber-Sicherheit ist kaum wahrnehmbar.

Der formelle Zusammenhang zwischen privaten Sicherheitsunternehmen und

Unternehmen/Einrichtungen der kritischen Infrastruktur ist den aktuell vorliegenden

Rechercheergebnissen durchwegs nicht stark ausgeprägt. Informationen über die konkrete

Einbindung von SicherheitsdienstleisterInnen oder SicherheitsberaterInnen sind generell

nicht zugänglich.

Einzige „Gegenbeispiele“ sind die europaweit normierte Flughafensicherheit und die

Sicherheit öffentlicher Verkehrsmittel, vor allem von Bahnhöfen und im städtischen Bereich.


Seite 79

Für den weiteren Verlauf des Projekts bedeutet das, dass das Projektteam in der inhaltlichen

Arbeit eine klare Trennung nach Branchen vornehmen wird.


Seite 80

4 Zusammenfassung Arbeitspaket 3 – Bedarfsanalyse

4.1 Teil 1: Interviews

4.1.1 Executive Summary

Als weiterer Ausgangspunkt für die Erarbeitung von Empfehlungen wurde nach der

internationalen Vergleichsanalyse die Meinung von hochkarätigen VertreterInnen

verschiedener mit Sicherheit befasster Berufsgruppen und Stakeholdern (Behörden,

Institutionen) erhoben. Die explorativen und Leitfaden-Interviews zeigten – in sehr

konstruktiver Gesprächsatmosphäre – ein hohes Engagement zum Thema und spezifische

(aufgaben- bzw. branchenbezogene) Betroffenheit.

Auch wenn die methodischen Zugänge der beiden Interviewformen voneinander abwichen,

ermöglichen die unterschiedlichen Perspektiven der GesprächspartnerInnen eine

gesamthafte Sicht auf die Problemlagen und Herausforderungen.

Folgende Themencluster konnten identifiziert und in der Folge zusammengefasst werden:

Recruiting und Auswahl (insb. Zuverlässigkeit) im Lichte hoher Fluktuation, Ausbildung und

Ausbildungsinhalte, Arbeitsbedingungen, sowie Fragen von Qualität, Beauftragung,

Kommunikationsplattformen und Bewusstseinsbildung und bestehende oder künftige

Normen (für Ausbildung, Qualitäts-, Risiko- und Sicherheitsmanagement). Der

Branchenschwerpunkt liegt dabei beim Sicherheitsgewerbe, und hier bei den

Bewachungsunternehmen.

Der Bedarf nach Ausbildungs- und Qualitätsstandards in Österreich wird darin allgemein

bestätigt, vor allem im Bereich der kritischen Infrastruktur. Generell zeigte sich eine hohe

Offenheit für stärkere Kooperation seitens der befragten VertreterInnen von Behörden und

Sicherheitskräfte; im besseren Verständnis füreinander, höherem Wissen über Abgrenzungs-

und Schnittstellenfragen und möglicherweise modularisierten gemeinsamen

Ausbildungsinhalten werden Potenzial gesehen (die detaillierten Empfehlungen finden Sie im

Kapitel 5.2).

Aus Gründen der Anonymität werden in dieser Dokumentation keine Namen

bekanntgegeben und keine Zitate persönlich zugeordnet.

AQUS Projektbericht Bedarfsanalyse (AP3)

Seite 81

4.1.2 Einleitung und Methodenbeschreibung

Im Arbeitspaket Bedarfsanalyse (AP3) wurden qualitative Interviews geführt und danach

eine quantitative Online-Umfrage erstellt und durchgeführt.

Zuerst wurden 12 explorative ExpertInneninterviews mit VertreterInnen der

Unternehmen (Sicherheitsgewerbe, UnternehmensberaterInnen) geführt. Dabei wurde auch

ihre Praxiserfahrung in Zusammenarbeit mit Unternehmen der kritischen Infrastruktur

erhoben.

Zeitlich überschneidend wurden 8 leitfadengestützte (halb-standardisierte) Interviews mit VertreterInnen der Ministerien BMI und BMLVS und des BKA und weiteren

VertreterInnen von Behörden und Sozialpartnern geführt. Damit wurde der Ist-Stand und

der Bedarf aus Sicht der BedarfsträgerInnen erhoben. Konkret waren die Einsicht in das

Berufsfeld der Sicherheitsdienstleistungsunternehmen und deren Einschätzung zu Fragen

der Qualitätssicherung bzw. zur Aus- und Weiterbildung von Personal die Themen der

Interviews.

4.1.3 Leitfadengestützte Gespräche als Erhebungsmethode

Bei Expertengesprächen bieten sich wenig oder teil-strukturierte Interviews an, wenn noch

nicht alle Aspekte eines Forschungsgegenstandes klar umrissen sind, wie es hier der Fall

ist.194 Laut Gläser und Laudel sind Leitfaden-Interviews dann empfehlenswert, wenn

mehrere unterschiedliche Themen bearbeitet werden sollen und wenn in einem Interview

auch einzelne, genau bestimmbare Informationen erhoben werden sollen. Bei einem solchen

„problemzentrierten Interview“ haben die Interviewer bereits ein bestimmtes Vorverständnis

des Themas entwickelt. Die Konzeptgenerierung erfolgt beim Befragten.195 Die

Operationalisierung beginnt mit der Formulierung von Leitfragen, setzt sich mit der

Entwicklung des Leitfadens fort und wird im Interview „spontan bewältigt“.196

Der Leitfaden soll garantieren, dass alle forschungsrelevanten Themen auch tatsächlich

angesprochen werden, was zumindest für rudimentäre Vergleichbarkeit sorgen soll. Dies soll

durch "Schlüsselfragen" erreicht werden, auf die "Eventualfragen" folgen können.197 Gläser

194 Vgl. Schnell 2014 S 314–315 195 Vgl. Lamnek 2010 S 333–336 196 Vgl. Gläser 2010, S 111–112 197 Vgl. Schnell 2014, S 378


Seite 82

betont dazu: „Ein leitfadengestütztes Experteninterview zu führen heißt also, einen

Kommunikationsprozess zu planen und zu gestalten, der an den kulturellen Kontext des

Befragten angepasst ist und alle Informationen einbringt, die für die Untersuchung benötigt

werden.“198

Entlang den Empfehlungen von Gläser und Laudel wurde eine Notiz zum Kontext und zur

ausdrücklichen Erklärung des Einverständnisses vorangestellt, die Anzahl der Fragen mit 14

definiert und entsprechend offen gestaltet.199

4.1.4 Dokumentation des Ablaufs / konkrete Vorgehensweise

Insgesamt wurden im Zeitraum von 12. Februar bis 13. März zwölf explorative

ExpertInneninterviews in Wien und Salzburg geführt. Bei drei Interviews waren zwei

Personen anwesend und gaben Antworten, in einem von diesen wurde zeitversetzt

geantwortet. Von den 15 GesprächspartnerInnen waren insgesamt vier weiblich.

Die Auswahl der GesprächspartnerInnen umfasste große wie kleinere

Sicherheitsdienstleistungsunternehmen, wie z.B. Berufsdetektive, Sachverständige, IT- und

Unternehmensberater sowie Spezialanbieter vom Einzelunternehmen bis zum weltweit

tätigen Konzern. Regional waren sowohl österreichweit tätige, als auch lokale Anbieter

abgedeckt (Standorte Oberösterreich, Salzburg, Burgenland, Niederösterreich, Wien).

Die Gespräche dauerten zwischen 17 und 53,5 Minuten. Zehn Gespräche wurden von zwei

Interviewern begleitet.

In acht Leitfaden-Interviews wurden wesentliche Stakeholder zur aktuellen Situation und

ihren Wünschen und Erwartungen an künftige Entwicklungen befragt.

Diese Gespräche wurden zwischen 26. Jänner und 25. Mai in Wien geführt. Von acht

GesprächspartnerInnen waren zwei weiblich.

Die Gespräche dauerten zwischen 10,5 und 32 Minuten. Sieben der acht Gespräche wurden

von zwei Interviewern geführt.

Sämtliche Interviews wurden mit einem Voice-Recorder aufgezeichnet und transkribiert.

Die Auswertung erfolgt nach wissenschaftlich anerkannten Regeln der Inhaltsanalyse

nach Mayring mit Hilfe der Software F4 zwischen Mitte Juni und Mitte August 2018.

198 Gläser 2010, S 114 199 Vgl. Gläser 2010, S142–145


Seite 83

Sämtliche Aufnahmen und Transkripte sind an der FH Campus Wien im Fachbereich Risiko-

und Sicherheitsmanagement gespeichert und werden dort bis Ende 2028 aufbewahrt.

Die explorativen ExpertInneninterviews und die Leitfaden-Interviews wurden getrennt

ausgewertet. Die Ergebnisse daraus flossen in folgende Teile der Studie ein:

• Online-Umfrage bei Unternehmen der kritischen Infrastruktur,

• Empfehlungen, und schließlich:

• den vorliegenden Gesamt-Projektbericht.


Seite 84

4.1.5 Zusammenfassung der explorativen Interviews

Bei den explorativen Interviews stand die Bearbeitung von vier Phänomenen im Zentrum, die

vom Projektteam als wichtige Problemfelder für Sicherheitsdienstleistende – insbesondere

Bewachungsunternehmen – identifiziert wurden: Recruiting, Ausbildung, Qualität, und

Fluktuation. Entsprechend wurde auch das Codesystem als Auswertungsschema gestaltet.

Abbildung 11: Codesystem zur Auswertung der explorativen Interviews


Seite 85

In der Folge werden die wichtigsten Bereiche des Codesystems zu inhaltlichen Clustern

zusammengefasst und beschrieben:

Recruiting allgemein:

Generell stellt das Finden geeigneter MitarbeiterInnen nach Aussagen der Befragten die

Branche vor große Herausforderungen. Die aktuell gute Konjunktur wird als besonderes

Problem für diesen spezifischen Arbeitsmarkt gesehen, gleichzeitig gibt es einen

wachsenden Bedarf nach diesen Dienstleistungen.

Die Bandbreite der Erfahrungen der Interviewten reicht hier von

„man nimmt, was man kriegt. Also je kleiner die Unternehmen sind, desto abhängiger

sind sie von Personen, die gegenwärtig arbeitslos sind und sich etwas dazuverdienen

möchten.“ (Interview 03, Absatz 13)

bis zu Auswahlprozessen, aus denen nur 1-3 % der BewerberInnen erfolgreich hervorgehen.

Angesprochen wurde eine große Bandbreite der Hintergrund bzw. der Herkunft (von

Studierenden über andere Bewachungsunternehmen wie andere Niedriglohnsegmente (etwa

Gastronomie)):

„Von der Gastronomie über Hotels, über Sicherheitsdienste […] eine ganz ganz breite

Palette, auch Verkäuferinnen und Verkäufer, man kann eigentlich aus jedem

Dienstleistungsgewerbe jemanden dabei finden.“ (Interview 06, Absatz 13)

Recruiting/Herkunft:

Wiederholt wurde die Sprachbarriere angesprochen. Fehlende Deutschkenntnisse sind auch

bei Bewachungsunternehmen ein Beschäftigungs- oder Aufstiegshindernis.

„… wir können auch keine Leute nehmen, die nicht Deutsch sprechen.“

(Interview 15, Absatz 35)

In Bezug auf den Migrationshintergrund wurde auch angemerkt, dass Personen aus Kulturen

mit geringerem Wohlstandsniveau eher bereit sind, die Anforderungen schwererer Arbeit auf

sich zu nehmen,

„… aber die sind es einfach gewohnt, also härter zu arbeiten, weil sie prinzipiell nicht

solche Standards gewohnt waren …“ (Interview 05, Absatz 37)


Seite 86

außerdem gibt es in manchen Grenzregionen die Tendenz zu grenzüberschreitender Arbeit

wegen höherer Lohnniveaus.

Recruiting/Besonderheiten:

In einem Fall wurden Austrittsgespräche angesprochen, um das Recruiting künftig besser zu

gestalten. Eine andere Aussage betraf Sicherheitsrisiken aufgrund fehlender Background-

Checks durch die aufnehmenden Unternehmen (neben der verpflichtenden Überprüfung der

Zuverlässigkeit):

„Zu wenig Backgroundcheck, zu wenig wirklich qualifizierte Leute und

dementsprechend aber auch wirklich oft zu wenig Skills …“ (Interview 05, Absatz 20)

Umgehungsmöglichkeiten zur Zuverlässigkeit im Gewerbe (bei UnternehmerInnen und

Beschäftigten) würden in Personalüberlassung, Anstellung durch Unternehmen selbst liegen.

Die Zuverlässigkeitsüberprüfung bei Beschäftigten werde durch Behörden in Bundesländern

unterschiedlich gehandhabt (Dauer, Intensität), die aktuelle Vorgehensweise wird als zu

bürokratisch und hinderlich empfunden

Die Befragten kritisierten „unsaubere Praktiken“ und „semilegale Beschäftigung“ durch den

Mitbewerb.

Ausbildung:

Die Bedeutung von Ausbildung ist bei sämtlichen Gesprächspartnern unbestritten, wenn

auch das notwendige Ausmaß und die Intensität höchst unterschiedlich gesehen werden.

Psychologische Gutachten bei waffenrechtlichen Dokumenten seien relativ wertlos /

abgelehnte Personen können immer wieder antreten.

Mängel in der Ausbildung würden im Ernstfall Haftungsfragen nach sich ziehen, was von den

Auftraggebern und Bewachungsunternehmen oft ignoriert wird.

Vom Ausmaß her sehen Interviewte mit unmittelbarem Bezug zur Bewachung eine

Bandbreite zwischen minimal notwendiger Einweisung und 30 Tagen; aber auch der

Notwendigkeit eine Ausbildung nach fünf Jahren zur Gänze nochmals zu durchlaufen und

bestimmte Leistungsziele zu erreichen, als erforderlich an.


Seite 87

„also bei uns sind es 40 Stunden, bei anderen sind es 8 Stunden […] Und dann halt

wenn man irgendwas bissi Gehobeneres macht, dann kriegst halt deine

Spezialausbildungen dabei.“ (Interview 04, Absatz 46)

Die von den VSÖ-Mitgliedsunternehmen forcierte Basisausbildung wird mehrmals

angesprochen, ebenso eine geplante Mindestausbildung, die im Verordnungsweg

verwirklicht werden könnte. Die angesprochenen Inhalte reichen von einfacher Einweisung,

zertifizierter kombinierter Basisausbildung, Funktionsausbildungen, Schusstraining bis zu

psychologischem und Deeskalationstraining.

Dem gegenüber stand einerseits die Warnung vor Bürokratie und Kosten durch mögliche

Neuregelung im Sinne einer Beschränkung und verpflichtender Ausbildung, andererseits vor

einem entgegenstehenden Zeitgeist, der für weniger Regeln eintritt.

Eine interne Ausbildung wurde von GesprächspartnerInnen zweischneidig gesehen: So kann

auch reines „Training on the job“ stattfinden, ohne grundsätzliches fachliches Verständnis zu

vermitteln.

„Wenn man sich die Ausbildungen ansieht, dann ist ein sehr bis überwiegender Teil

beschäftigt sich dann mit internen Abläufen mit unternehmensinternen

Meldeabläufen, so das man da nicht von einer fachlichen Ausbildung sprechen kann.

Sondern von einer Jobeinweisung. Die fachliche Ausbildung, die Rechtsaspekte

haben müsste, Deeskalationsaspekte, wird entweder ganz stiefmütterlich behandelt

oder sie findet de facto nicht statt.“ (Interview 03, Absatz 15)

Manchmal erfolgt Ausbildung modular auf verschiedene Bildungseinrichtungen und

Dienstleistende verteilt.

Die Situation in Deutschland wurde als Vorbild für die Dauer der eigentlich benötigten

Ausbildung genannt.

„wirklich eine strukturierte Ausbildung zu schaffen, mit einem Basismodul und

Fachausbildungen, angelehnt an Deutschland. (Interview 03, Absatz 62)

Bei Berufsdetektiven und Beratungsunternehmen sind Ausbildungen intensiver und

umfangreicher.


Seite 88

Qualität:

Qualität als Folge von Auswahl und Ausbildung ist unter den GesprächspartnerInnen

unbestritten, in mehreren Fällen wird fehlendes Verständnis beim beauftragenden

Unternehmen für Leistungen und Kosten angesprochen. Hier wird auch Beratungsbedarf

durch die Sicherheitsdienstleistungs- oder zusätzliche Beratungsunternehmen oder auch

Behörden geortet.

„ … wie schauen Beratungsprozesse aus, wie kann ich in einem Unternehmen das

erreichen, was ich gerne erreichen möchte, durch den methodischen Zugang, gehört

selbstverständlich auch dazu.“ (Interview 11, Absatz 43)

Angemerkt wurde die fehlende Kompetenz der Auftraggeber, die Qualität nicht beurteilen

können.

„Der Auftraggeber kann es nicht bewerten, weil sonst hätte er sich ja keinen

Consulter geholt, sonst hätte er es selber geschrieben.“ (Interview 07, Absatz 54)

Eine mögliche Gewerbeerteilung/-einschränkung als Merkmal zur Beurteilung der Qualität

wiederum wird seitens der Auftraggeber nicht wahrgenommen.

Punktuell herrscht Scheu vor der Teilnahme an Ausschreibungen, die nicht praktikabel sind.

Unmittelbar wird Qualität durch die Wirkung des Auftretens der Beschäftigten im

Sicherheitsbereich („Visitenkarte des Unternehmens“) sichtbar.

In Bezug auf Sicherheitsdienstleister wurde besondere Kundenorientierung durch Flexibilität

im Personaleinsatz erwähnt.

Zertifizierungen werden differenziert gesehen – von positiv (Leistungsnachweis) bis kritisch

(Geschäftemacherei).

Zertifizierung ist auf Personen-, Unternehmens- und Prozessebene möglich!

Zertifizierung ja, wenn es um die Zertifizierung des Trainers geht. Aber

Grundausbildung extern zu vergeben und dann zu zertifizieren finde ich unnütz teuer.



Seite 89

Fluktuation:

Besonders bei den Befragten aus Bewachungsunternehmen wurde diesem Thema intensiv

Raum gegeben. Dabei wurde eine Bandbreite von Gründen angegeben: Strukturell -

überwiegende Kleinheit der Unternehmen (Abhängigkeit von wenigen Auftraggebern),

fehlende Aufstiegsmöglichkeiten in Unternehmen, auftrags-/projektabhängige Beschäftigung,

auch die Gefahr von Informationsverlust (was Kundenbeziehung und Organisation, aber

auch vertrauliche Information angeht).

„Fluktuation besteht auch vielfach darin, dass einfach Mitarbeiter sich den Job anders

vorgestellt haben.“ (Interview 06, Absatz 28)

„Läuft auch viel über Ausschreibungen, wenn eben das dann übernommen wird von

einem Mitbewerb, dass halt dann einfach die Mitarbeiter von dem direkt übernommen

werden.“ (Interview 02, Absatz 108)

„Fluktuation bedeutet Know-how Verlust auf der einen Seite und bedeutet Kosten auf

der anderen Seite.“ (Interview 14, Absatz 14)

„Fluktuation wird von den weniger seriösen Anbietern in der Branche aktiv betreiben,

um in den Genuss der reduzierten Sonderzahlungen im ersten Beschäftigtenjahr zu

kommen“ (ebd.)

„Fluktuation heißt nicht nur, dass gewisses Know-how von heute auf morgen nicht

mehr da ist, sondern dass auch viel Information abwandert. Da ist viel zu viel

Blauäugigkeit einfach auch da …“ (Interview 05, Absatz 31)

Die gezielte Abwerbung von Beschäftigten wurde in mehreren Gesprächen als Problem

erwähnt.

„Abwerben von Mitbewerb. Das ist etwas was leider Gottes manchmal sage ich jetzt

ein bisschen forsch, dass es sich manchmal bei uns anfühlt, als wären wir das

Personalbüro für den Mitbewerb.“ (Interview 02, Absatz 98-100).

Fluktuation entstehe auch durch falsche Vorstellungen von der Tätigkeit seitens der

Beschäftigten, ist auch von der Unternehmenskultur und der Behandlung der Beschäftigten

(Pünktlichkeit/Korrektheit von Entlohnung etc.) abhängig.


Seite 90

Eine geringere Fluktuation wurde im qualifizierteren Segment, bei Verkehrsunternehmen, bei

Beratungstätigkeiten und Berufsdetektiven erwähnt.

Fluktuation/Lohnniveau:

Die geringe Entlohnung in der Branche bietet für manche wenig Anreiz in diesem Bereich zu

arbeiten – diese Tätigkeiten sind eventuell als Aufbesserung der Mindestsicherung durch

geringfügige Beschäftigung interessant. Für manche dagegen seien Überstunden eine

Möglichkeit das eigene Einkommen zu steigern. Andererseits wurde auch erwähnt, dass das

Lohnniveau sehr stark angestiegen ist, höherer Anstieg der Kosten könnte zu „Insourcing“

bei Unternehmen und öffentlichen Auftraggebern führen.

Ein Punkt ist die Bezahlung muss man sagen, und da kommt leider doch das

Problem des Sicherheitsgewerbes da dazu, dass vielfach die Überstunden das Geld

machen. […] draußen versucht der Mitarbeiter möglichst viele Überstunden zu

machen, um damit sein Gehalt am Ende des Monats aufzubessern.“ (Interview 06,

Absatz 28)

Frauen:

Das Thema Frauen als Angestellte in Sicherheitsberufen wird von den Befragten durchwegs

sehr positiv gesehen, der Bedarf ist weiterhin gegeben, auch in Bereichen wie

Personenschutz, Kaufhausüberwachung und IT. Als Vorteile wurden die Möglichkeit zur

Teilzeitbeschäftigung und die Flexibilität angeführt.

„Das funktioniert inzwischen ganz gut mit den Frauen, bis hin zu den

Hardcorethemen Personenschutz zum Beispiel. Im Personenschutz habe ich das

Problem, dass in Wirklichkeit ⅔ unserer Schutzpersonen nicht Männer sind.“


„Frauen haben allein schon eine ganze Menge an Möglichkeiten hier natürlich besser

als die Männer unterwegs zu sein, und sage ich selber als Mann, weil man halt

natürlich in gewissen Bereichen viel leichter natürlich unterwegs sein kann, weil wenn

jemand irgendwo in einem Unterwäschegeschäft oder in einem Lokal halt drinnen

sitzt, fallt das weniger auf, als wenn natürlich jetzt da immer eine Männerpartie

herumrennt.“ (Interview 05, Absatz 22)

„[…] von der körperlichen Kondition glauben halt viele Kunden nein das ist kein

Frauenjob.“ (Interview 07, Absatz 26)


Seite 91

4.1.6 Zusammenfassung der Leitfaden-Interviews

Zielsetzung der Leitfaden-Interviews war die Haltung unterschiedlicher Stakeholder

(BehördenvertreterInnen, Institutionen) zum Thema strukturiert zu erheben. Einem Leitfaden

folgend, wurden die Themen in den Interviews angesprochen und zuerst in folgendem

Codesystem zugeordnet.

Abbildung 12: Codesystem zur Auswertung der Leitfaden-interviews

In der Folge werden wieder die wichtigsten Bereiche des Codesystems zu inhaltlichen

Clustern zusammengefasst und beschrieben:

Beschaffung-Beauftragung

Es kamen Hinweise auf oft fehlendes Wissen auf Auftraggeberseite und die Forderung nach

einem intensiveren Dialog in der Phase der Beauftragung über notwendige

Sicherheitsstandards und Qualität.

„ … dass die kritischen Infrastrukturbetreiber sich die geeigneten Sicherheitsdienstleister


Seite 92

aussuchen, die das auch können was sie tun sollen, die ausreichend vertraut sind mit

den Dingen und dass die auch wissen die Abgrenzung zwischen dem was dann

sozusagen öffentlichen Sicherheit zu leisten hat und zwischen dem was die private

Sicherheitsdienstleistung zu leisten hat.“ (Interview 19, Absatz 34)

„Also muss ich mich darauf verlassen, wenn ich jetzt zu einer Firma gehe wie mich die

berät. Und ich glaube da passieren auch schon sehr viele Fehler, weil prinzipiell weiß ja

der einmal nicht wie groß wird der Auftrag sein, der versucht jetzt einmal möglichst viel

da hineinzupacken, das der halt relativ viel Geld für seine Firma lukriert.“ (Interview 16,

Absatz 30)

Kritisiert wurde die Tendenz zu kurzfristigen Ausschreibungen, die nur wenige Jahre laufen,

und für Dienstleistungsunternehmen und ihre Beschäftigten herausfordernd sind.

Es besteht kein wesentlicher Unterschied in der professionellen Betreuung durch

Unternehmen des Sicherheitsgewerbes, ob es sich um kritische Infrastruktur handelt oder

nicht.

Arbeitsbedingungen

Erwähnte Mängel betrafen die Beauftragung auch mit fachfremden Facility Management

Tätigkeiten, fehlende besondere Sicherheitsausrüstung und schwierige Arbeitszeiten.

„Weil mittlerweile die Bewachung ist ja nicht reine Bewachung. Wir machen ja nebenbei

noch viele andere Tätigkeiten die um Grunde mit der Bewachung nichts mehr zu tun

haben“ (Interview 16, Absatz 16)

Außerdem wurde die Empfehlung angesprochen Posten tendenziell zu zweit zu besetzen.

„Also im Normalfall sollten Posten zu zweit besetzt sein, das wäre so unser Traum, unser

Wunsch wie es ausschauen sollte. […] Und sobald halt zwei abgestimmt miteinander

arbeiten, glaube ich, sind sie schon einmal sicherer auch in ihrer Arbeit was sie tun.“


Normen- und regelspezifische Aussagen

Gewarnt wurde vor Überregulierung wegen eingeschränkter Machbarkeit und Akzeptanz

(allgemeines Gefühl von Überregulierung trifft auf politische Grundstimmung, die diese eher

eindämmen will).


Seite 93

In einem Fall wurde kritisch angemerkt, dass für Beratung in Sicherheitsfragen kein neues

Berufsrecht geschaffen werden soll.

Positiv erwähnt wurde die ONR 49000, weil sie eine gemeinsame Sprache aller Beteiligten

ermöglicht, was Schnittstellenprobleme entschärft.

„also speziell die ONR49000, die ist aus meiner Sicht sehr sinnvoll, weil sie vor allem

auch im Krisenfall eine gemeinsame Sprache mit den anderen ermöglicht.“ (Interview 13,

Absatz 52)

Die ISO 20700 Beraternorm zur Unterstützung von Beratungsprozessen wurde in einem

Gespräch dezidiert empfohlen.

„[…] es gibt auch eine ISO-Norm, ISO-20700, mittlerweile, wo der Prozess der

Unternehmensberatung entsprechend abgebildet ist, dieser Beratungsprozess ist

Auftrags-agnostisch einheitlich definiert […]“ (Interview 18, Absatz 48)

Dem gegenüber stehen Aussagen, die vor Überforderung der Unternehmen warnen, wenn

neue Normen nicht „gelebt“ werden können.

„Weil irgendwann wird es kontraproduktiv und die Leute haben die Norm in der Lade

liegen, aber leben es nicht, weil es einfach zu viel ist.“ (Interview 13, Absatz 54)

Kommunikationsplattformen und Bewusstseinsbildung

Auf Ebene der Behörden gibt es neben dem EPCIP auf EU-Ebene das sogenannte „DACH-

Format“ (Deutschland, Österreich, Schweiz) zum Austausch über kritische Infrastruktur –

Dabei sind Public-Private-Partnership ein zentrales Thema.

Generell herrscht die Erwartung vor, dass die private Sicherheitsbranche an Bedeutung

weiter gewinnen wird. Einfach weil die Unsicherheiten (subjektives Sicherheitsgefühl)

zunehmen sei es jetzt durch die mediale Wahrnehmung von Terrorismus und Kriminalität.

Vereinzelt kam die Aufforderung nach dem Aufbau von Expertise bei Betreibern kritischer

Infrastruktur, verbunden mit dem Hinweis, dass diese auch eine öffentliche Verantwortung

haben.

Von mehreren Seiten – behördlich und privat – angesprochen und befürwortet wurden

Gesprächsforen auf Augenhöhe zum Behörden- und branchenübergreifenden Austausch.

Hier wurde allseits Kooperationsbereitschaft signalisiert.


Seite 94

„. gewohnte Treffen gibt, gewohnte Abläufe gibt wenn die Leute einander kennen und

nicht zum ersten Mal kennenlernen in der Krise.“ (Interview 19, Absatz 40)

Aus einer Institution wurde die Anregung geäußert, dass die Verwaltung (konkret etwa das

Bundeskanzleramt) Service- und Koordinationsstelle auch für Dienstleister in diesem Bereich

sein könnte.

„Also das könnte ich mir vorstellen, also das wäre jetzt so eher der Wunsch Richtung

Regierung und Verwaltung, dass die entsprechend diese Serviceschiene aufbauen.“


Gefragt ist laut einigen Gesprächspartnern mehr Bewusstseinsbildung für den hohen

gesellschaftlichen Wert von Sicherheit, um in der Gesellschaft und am Markt Qualität und die

Akzeptanz dafür zu fördern.

„Und deswegen denke ich mir halt das was fehlt, wahrscheinlich auch in Zusammenhang

mit den kritischen Infrastrukturen, ist ein Sicherheitsmarketing, das man jedem der über

Sicherheit redet klar macht aber das kostet auch Geld, das kommt nicht von alleine.“


Ausbildung und Zuverlässigkeit

Genereller Tenor war ein laufender Informationsaustausch, die Adaptierung und

Vergleichbar- bzw. Austauschbarkeit von Ausbildung- und Fähigkeitsinhalten im zivilen und

behördlichen Bereich, die Zusammenarbeit bei der Entwicklung von Curricula und

gemeinsame Übungen vergleichbar wie im Staatlichen Krisen- und

Katastrophenmanagement (SKKM) mit Einsatzkräften und Freiwilligen Organisationen.

„Das Wesentliche ist gerade im Bereich der Ausbildung oder Vorbereitung, die

Adaptierung, Vergleichbarmachung bzw. Austauschbarkeit von Ausbildung- und

Fähigkeitsinhalten.“ (Interview 21, Absatz 13)

Ausbildungskriterien sollten innerhalb der Branche gesteigert und harmonisiert werden, auch

um für Auftraggeber mehr Transparenz zu schaffen.

In einigen Fällen wurde die Bereitschaft geäußert, an mehr Vergleichbarkeit von

Ausbildungen und Fähigkeitsinhalten zwischen Bundesheer, Polizei, anderen Einsatzkräften

und privaten Sicherheitsdienstleistern mitzuwirken.


Seite 95

Dabei wurde auch die Bedeutung von psychologischer Schulung, Gesprächsführung,

deeskalierendem Vorgehen mehrfach angesprochen.

Interessant wäre die Vergleichbarkeit von Inhalten und die grobe Zielsetzung aber

auch detaillierte Zielsetzung von Ausbildungsvermittlung und Inhalten. Da ist sicher

ein würde ich mal sagen ein Graubereich bzw. aufgrund der eher wenigen

Zusammenarbeit mit den genannten privaten Dienstleistern wenig Wissen oder

Gemeinsamkeit vorhanden“ (Interview 21, Absatz 27)

In einem Gespräch wurde die konkrete Erwartung nach der Klärung und Absicherung der

fachlichen Kompetenz angesprochen: Sicherheitsdienstleister sollten auch tatsächlich fähig

sein einzuschreiten, wenn es zu Vorfällen kommt.

Mehrmals wurde auf die Bedeutung von rechtlichen Abgrenzungsfragen hingewiesen, die bei

Beschäftigten von Bewachungsunternehmen in der Zusammenarbeit mit Behörden wichtig

sind. Auch das Kennen und situationsbezogene Anwenden der Schnittstellen und

Zusammenarbeit mit Behörden und Einsatzkräften wurde mehrmals thematisiert (rechtzeitige

Alarmierung etc.).

„Unsere Organisation kann dazu beitragen, dass wir unser Wissen einbringen, dass

wir mit den Betreibern kritischer Infrastruktur gemeinsam Sicherheitsvorkehrungen,

Sicherheitspläne entwickeln und das wir da auch die Empfehlungen abgeben wie das

gestaltet sein soll, sodass wir auch da die Interoperabilität sicherstellen“ (Interview

19, Absatz 36)-

Ein sehr konkreter Vorschlag für eine allgemeine Mindestausbildung von zumindest einer 40-

Stunden-Woche (statt 16 Stunden) wurde geäußert; außerdem seien Wiederholung,

Aktualisierung und Weiterentwicklung vorzusehen. Fundierte Ausbildung sei genauso ein

Qualitätskriterium wie der Umgang mit den Mitarbeitern.

Von nahezu allen Gesprächspartnern wurde der Wunsch nach einer standardisierten, und

zertifizierten Ausbildung geäußert, die vom Umfang her über das aktuell praktizierte Niveau

hinausreicht. In einzelnen Statements wurde auch der Wunsch nach gesetzlicher

Verpflichtung geäußert.

Außerdem sei nach Ansicht einiger Gesprächspartner für private Sicherheitsdienstleistende

(Bewachungsunternehmen) auch ein akademischer Ausbildungsweg auf Spitzenniveau

notwendig, da nur mit einer wirklichen umfassenden Ausbildung Bedrohungen analysiert und

abgeklärt werden können.


Seite 96

„Also ich denke, aber das ist dann auch immer eine Frage der Marktfähigkeit, das vor allem

die akademische Ausbildung, also das was sie anbieten ein ganz ein wichtiger Punkt in

Österreich wäre. Nämlich vor allem auch um diese ganzheitliche Geschichte zu bewältigen.


Für die Bewachungsunternehmen und die Beschäftigten wäre es sinnvoll die

Zuverlässigkeitsüberprüfung rascher / in Echtzeit zu ermöglichen.

Ausbildung - IT-Sicherheits-spezifisch / CYBER

Für den Bereich Cybersecurity besteht aktuell und künftig hoher Personalbedarf, insofern ist

mehr Ausbildung gefordert, beginnend ab den Höheren Schulen.

„[…] mehr Expertise und Know-how schafft im IT-Sicherheitsbereich durch

Ausbildung, durch Schulen, und durch schon in, in, in Gymnasien und HTLs

angefangen […]“ (Interview 01, Absatz 40)

Es wurde auch die Erwartung geäußert, dass sich Berufsdetektive hier künftig stärker

einbringen werden (ohne Wertung).


Seite 97

4.1.7 Zusammenführender Vergleich der Aussagen

Schwerpunkt: Ausbildung

Ausbildung wird von beiden befragten Gruppen, also VertreterInnen der Unternehmen der

Sicherheitsbranche sowie BehördenvertreterInnen, zumindest im Rahmen der Befragungen

als sehr wichtig erachtet. Trotzdem ist es bis jetzt nicht gelungen eine Lösung zu finden, die

den Wünschen der BehördenvertreterInnen, UnternehmerInnen in der Sicherheitsbranche

sowie Kunden entspricht. Vor allem von Seiten der BehördenvertreterInnen besteht der

Wunsch nach einer Vereinheitlichung und Vergleichbarkeit von Ausbildungskriterien, die

über das bisherige Ausmaß hinausgehen und eine höhere Transparenz im Markt schaffen

sollte. Hier wurde auch die Bereitschaft zur Mitarbeit geäußert, um die Ausbildungen von

staatlichen Einsatzkräften und privaten SicherheitsdienstleisterInnen zu harmonisieren. Von

den BehördenvertreterInnen wird auch die Bedeutung von psychologischen Schulungen,

Gesprächsführung und deeskalierendem Vorgehen betont.

Fundierte fachliche Kenntnisse sind hier besonders wichtig, da sie den

SicherheitsdienstleisterInnen ermöglichen würden bei Vorfällen auch tatsächlich kompetent

einzuschreiten. Wichtig wäre in diesem Zusammenhang auch das Wissen über rechtliche

Abgrenzungen und situationsbezogenen Schnittstellen zwischen Beschäftigten von

Bewachungsfirmen und Behörden. BehördenvertreterInnen sehen hier eine generelle

Mindestausbildung von rund 40 Stunden und wiederkehrende Schulungen zur Aktualisierung

und Weiterentwicklung der Inhalte als Basis, die auch gesetzlich geregelt werden könnten.

Zur Analyse von Bedrohungen ist nach Ansicht einiger GesprächspartnerInnen eine

akademische Ausbildung auf Spitzenniveau für private Sicherheitsdienstleister erforderlich.

VertreterInnen der Unternehmen hingegen sehen das notwendige Ausmaß und die Intensität

der Ausbildung sehr unterschiedlich. Die Vorstellungen liegen hier teilweise sehr weit

auseinander. Die genannte Ausbildungsdauer reicht von einer minimalen Einweisung bis zu

30 Tagen, Es wurde auch der Wunsch nach einer wiederkehrenden Weiterbildung nach

mehreren Jahren geäußert. Auch die Ausbildungsdauer, die in Deutschland vorgesehen ist,

wurde als Vorbild genannt. VSÖ-Mitgliedsunternehmen setzen sich wiederum für eine

Basisausbildung von 16 Stunden ein, die in einer Verordnung festgelegt werden sollte. Diese

Basisausbildung umfasst inhaltliche Schwerpunkte, wie eine einfache Einweisung, eine

zertifizierte kombinierte Basisausbildung, spezielle Funktionsausbildungen, Schusstraining

sowie ein Deeskalationstraining.


Seite 98

Bis dato erfolgt die Ausbildung, falls durchgeführt, in den Unternehmen zumeist modular und

wird von unterschiedlichen Anbietern abgewickelt. Diese individuelle Ausbildungssituation

wird aber von manchen VertreterInnen der Unternehmen auch als problematisch eingestuft,

da sich aus Mängeln in der Ausbildung Haftungsfragen ergeben könnten. Auch interne

Ausbildungen werden eher kritisch gesehen, da die Inhalte nicht transparent sind und daher

auch nur aus einem „training on the job“ bestehen können. Psychologische Gutachten beim

Zugang zu waffenrechtlichen Dokumentenwerden sehr kritisch gesehen, da bei

Nichtbestehen wiederholtes Antreten problemlos möglich ist.

VertreterInnen der Unternehmen warnen aber auch vor einer zunehmenden Bürokratisierung

und zusätzlichen Kosten durch verpflichtende Ausbildungen, die der Forderung nach weniger

Regelungen entgegensteht.

Ausbildung – IT-Sicherheit und Cybersecurity

Durch die Entwicklungen in den Bedrohungslagen der kritischen Infrastruktur und den daraus

resultierenden gesetzlichen Rahmenbedingungen sind, aus Sicht der

BehördenvertreterInnen, vor allem Ausbildungen im Bereich Cybersecurity bereits ab dem

sekundären Bereich verstärkt auszubauen. Im Zusammenhang mit IT-Sicherheit wird der

Personalbedarf in der Privatwirtschaft künftig stark ansteigen. Auch Berufsdetektive könnten

von dieser Entwicklung betroffen sein.

Zuverlässigkeit

Hinsichtlich Zuverlässigkeitsüberprüfung kritisieren Befragte aus dem Sicherheitsgewerbe

Unternehmen der Sicherheitsbranche die unterschiedliche Handhabung der Behörden in den

verschiedenen Bundesländern im Zusammenhang mit Dauer und Intensität der Überprüfung.

Außerdem wird die derzeitige Vorgehensweise als zu bürokratisch erlebt. Die befragten

Personen sprechen auch Sicherheitsrisiken aufgrund fehlender Backgroundchecks

zusätzlich zur verpflichtenden Überprüfung an. Eine Umgehung der

Zuverlässigkeitsüberprüfung durch Personalüberlassung und direkte Anstellung bei den

Unternehmen wurde ebenfalls thematisiert. Der Mitbewerb bedient sich hier manchmal

„unsauberer Praktiken“ und „semilegaler Beschäftigung“ von MitarbeiterInnen.

BehördenvertreterInnen regen an, dass die Zuverlässigkeitsüberprüfung rascher bzw. in

Echtzeit möglich werden sollte.


Seite 99

Schwerpunkt: Recruiting, Arbeitsbedingungen, Fluktuation und Frauenanteil

Vor allem für die Befragten aus Bewachungsunternehmen ist das Finden neuer Mitarbeiter

eine große Herausforderung. Einerseits besteht ein wachsender Bedarf nach

Sicherheitsdienstleistungen, andererseits gibt es durch die gute Konjunktur zu wenige

Personen, die in diesem spezifischen Bereich eine Tätigkeit suchen. Die Herkunft der

Arbeitssuchenden ist vielfältig. Ein Problem aus Sicht der befragten

UnternehmensvertreterInnen ist daher die Sprachbarriere, die ein Hindernis bei der

Beschäftigung und beim Aufstieg darstellt. Personen mit Migrationshintergrund aus Ländern

mit geringerem Wohlstandsniveau sind aber eher bereit die schwierigen Arbeitsbedingungen

zu akzeptieren.

Einige Befragte aus den Unternehmen der Branche geben an, vor allem in den

Tätigkeitsbereichen Kaufhausüberwachung, Personenschutz und IT mehr Frauen zu suchen

und aufzunehmen. Die angegeben Gründe dafür sind u.a., dass Frauen lieber Teilzeit

arbeiten und oft belastbarer und flexibler sind. Sie haben gegenüber Männern außerdem den

Vorteil oftmals weniger aufzufallen, so z.B., wenn sie Frauen observieren müssen und diese

sich in frauentypischen Geschäften aufhalten. Im Personenschutz sind zudem 2/3 der

Schutzpersonen keine Männer.

Befragte aus den Bewachungsunternehmen nannten eine Vielzahl von Gründen die zu

Fluktuation in den Unternehmen führen: Kleinheit der Unternehmen, geringe

Aufstiegsmöglichkeiten und auftrags- und projektabhängige Beschäftigung. Beschäftigte

werden auch gezielt abgeworben oder haben oftmals eine falsche Vorstellung von den

Tätigkeiten. Eine geringere Fluktuation gibt es in qualifizierteren Segmenten, wie z.B.

Verkehrsunternehmen und bei Beratungstätigkeiten. Auch Berufsdetektive sind in einem

geringeren Ausmaß von Fluktuation betroffen. Aus Sicht der Befragten aus den

Unternehmen spielt auch die geringe Entlohnung eine Rolle, die teilweise durch Überstunden

verbessert werden kann. Hier besteht aber die Sorge, dass höhere Lohnkosten wiederum zu

Insourcing bei Unternehmen und öffentlichen Auftraggebern führen könnten.

Die BehördenvertreterInnen erwähnen im Zusammenhang mit Arbeitsbedingungen Mängel

in der Beauftragung auch mit fachfremden Facility Management Tätigkeiten, fehlende

Sicherheitsausrüstungen und schwierige Arbeitszeiten. Aus Sicht der Stakeholder sollten

Posten aus Sicherheitsgründen tendenziell zu zweit besetzt werden.


Seite 100

Schwerpunkt: Qualität, Beauftragung, Kommunikationsplattformen und Bewusstseinsbildung

Befragte aus den Unternehmen erachten die Auswahl von MitarbeiterInnen und deren

Ausbildung für Qualität als wichtig. Sie sehen das Auftreten der Beschäftigten als

„Visitenkarte des Unternehmens“. Auch besondere Kundenorientierung durch Flexibilität im

Personaleinsatz wird als Qualitätsmerkmal gesehen. Kritisch wird das oftmals fehlende

Verständnis für Leistungen und Kosten beim Auftraggeber angemerkt. Hier wurde der

Wunsch nach verstärkter Beratung durch Sicherheitsdienstleister und Behörden geäußert.

Die befragten BehördenvertreterInnen sehen das teilweise ähnlich. Auch hier wird fehlendes

Wissen auf Seite der Auftraggeber als problematisch gesehen. Die BehördenvertreterInnen

gehen davon, dass, aufgrund von steigenden Unsicherheiten wie Terrorismus oder anderen

Bedrohungssituation, die Bedeutung der privaten Sicherheitsbranche zunimmt. Daher

besteht hier auch vereinzelt der Wunsch, dass die Betreiber der kritischen Infrastruktur

Expertise im Sicherheitsbereich aufbauen sollen, da sie auch eine öffentliche Verantwortung

haben. Einige GesprächspartnerInnen meinten, dass mehr Bewusstseinsbildung für den

hohen gesellschaftlichen Wert von Sicherheit wichtig wäre, um die Qualität und die

Akzeptanz zu fördern. In dieser Phase wird ebenfalls ein intensiverer Dialog über

Sicherheitsstandards und Qualität gefordert.

Hierzu wurde von mehreren Seiten die Kooperationsbereitschaft für Gesprächsforen auf

Augenhöhe zwischen Behörden und der kritischen Infrastruktur angesprochen. Es kam auch

die Anregung, hier Sicherheitsdienstleister zu integrieren. So eine Service- und

Koordinationsstelle könnte laut einer Aussage z.B. vom Bundeskanzleramt übernommen

werden.

Die Tendenz zu Ausschreibungen, die nur eine kurze Laufzeit beinhalten, sehen

BehördenvertreterInnen für Dienstleistungsunternehmen und deren Beschäftigte als

zusätzliche Herausforderung für die Qualität. BehördenvertreterInnen orten letztlich keinen

wesentlichen Unterschied in der professionellen Betreuung durch Unternehmen des

Sicherheitsgewerbes zwischen kritischer Infrastruktur und sonstigen Unternehmen.

Schwerpunkt: Normen

Die ONR 49000 wird von einem Befragten von Seiten BehördenvertreterInnen, als

gemeinsame Sprache aller Beteiligten die Schnittstellenprobleme entschärft, positiv

gesehen. Die ISO 20700 Beraternorm zur Unterstützung von Beratungsprozessen wird

ebenfalls von einem Behördenvertreter besonders empfohlen.


Seite 101

Einige befragte BehördenvertreterInnen warnen aber vor einer Überregulierung wegen

eingeschränkter Akzeptanz und Machbarkeit. Die Normen werden dann teilweise im

Unternehmen nicht mehr gelebt. Einmal wurde auch angemerkt, dass kein neues

Berufsrecht für die Beratung in Sicherheitsfragen geschaffen werden soll.

Befragte aus dem Sicherheitsgewerbe bewerten Zertifizierungen ebenfalls differenziert, von

positivem Leistungsnachweis bis zur negativen Geschäftemacherei. Es wird befürwortet,

dass Trainer zertifiziert werden. Zertifizierungen sind auf verschiedenen Ebenen möglich:

Personen-, Unternehmens-, und Prozessebene. Die Grundausbildung extern zu vergeben

und dann das Unternehmen zu zertifizieren wird von einem Befragten aus der

Sicherheitsbranche als eher teuer eingeschätzt.


102

4.2 Teil 2: Umfrage bei Sicherheitsverantwortlichen der kritischen Infrastruktur

4.2.1 Zusammenfassung der wichtigsten Ergebnisse

Die Sicherheitsverantwortlichen in Unternehmen bzw. Organisationen der kritischen Infrastruktur in Österreich tragen eine besondere Verantwortung. Sie sind für das Funktionierens unseres Gemeinwesens mitverantwortlich und im Ernstfall erste AnsprechpartnerInnen für Behörden. Ihre Arbeitgeber sind außerdem bedeutende Auftraggeber für sämtliche Branchen, die in irgendeiner Form mit Sicherheit zu tun haben. Durch ihr Handeln – insbesondere bei Beschaffungsvorgängen – setzen sie Trends und lenken ihre Dienstleister zur Entwicklung neuer Angebote.

Insgesamt 71 von 377 Kontakten des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) aus der kritischen Infrastruktur antworteten im Mai/Juni 2018 auf die anonyme Umfrage, woraus sich eine Teilnahmequote von 18,8 % ergibt. Sämtliche Bereiche der kritischen Infrastruktur waren unter den Antworten vertreten (wobei auch möglich war, dass aus einzelnen Unternehmen/Organisationen mehrere Antworten eingegangen sind).

Der Bedarf an Präventions- und Schutzmaßnahmen scheint gegeben: Wo diese als relevant angesehen werden, sehen die Befragten für den Zeitraum bis 2022 einen potenziellen Anstieg sämtlicher abgefragten Bedrohungen – am stärksten durch IT-Angriffe (100 %; Kombination der Antworten von „stark steigen“ und „eher steigen“), Social Engineering (92,8 %), „weltanschaulich und politisch motivierten Extremismus/Terrorismus“ (74,2 %), Spionage (67,2 %), Eigentumskriminalität (58,1 %) und Gewalthandlungen (jeweils 48,4 %).

Sicherheit intern und extern organisiert

Die Tätigkeit als Sicherheitsverantwortliche/r ist überwiegend eine Nebenaufgabe oder ein Vollzeitjob (keine Halbtagsaufgabe). Aus den Antworten ist ein großes Bemühen um die Aufgabe, Kooperativität und Verbesserung der Situation ersichtlich.

Die Implementierung von Normen und Standards erweist sich als wichtige (Dauer-) Aufgabe und Zeichen von immer stärkerer Professionalisierung.

In vielen Fällen werden sowohl interne, als auch externe Kräfte für Sicherheitsaufgaben eingesetzt. Bei internen MitarbeiterInnen ist oft eine kombinierte Ausbildung vorgesehen, für die interne und externe TrainerInnen eingesetzt werden.

Die Befragten setzen externe Kräfte hauptsächlich im Wachdienst und im Service und Sicherheitsdienst ein. Sie befürworten überwiegend verbindliche Ausbildungsstandards bei Bewachungsunternehmen.

In vielen Fällen existieren bereits besondere Qualifikationsstandards für das eingesetzte Personal. Ausschreibungen sind das am weitesten verbreitete Mittel, um diese festzulegen.


103

Wichtige Themen dabei sind Ausbildung, Branchenerfahrung und Zuverlässigkeitsnachweise.

Gefragt und gefordert: Unterstützung durch Behörden und Private

Wenn externe Beratungsdienstleistungen in Anspruch genommen werden, sind sie als AuftraggeberInnen zufrieden bis sehr zufrieden. Für die Zukunft orten die Befragten generell hohen Bedarf an Beratung. Seitens der Befragten werden die Serviceleistungen von BMI und BVT bzw. LVTs immer wieder in Anspruch genommen und im Vergleich mit anderen Beratungsangeboten hoch geschätzt.

Durch Ausschreibungen lässt sich die Qualität von externen Dienstleistungen sehr gut steuern; gleichzeitig haben sie Signalwirkung für andere. Wichtige Themen dabei sind Ausbildung, Branchenerfahrung und Zuverlässigkeitsnachweise.

Einheitliche Ausbildungsstandards bei Bewachungsunternehmen werden deutlich befürwortet.

4.2.2 Methodisches Vorgehen und Organisation der Umfrage

Die Gestaltung des Fragebogens erfolgte in mehreren Runden zuerst durch das Projekt-Kernteam im Zeitraum Februar und März 2018. Alle ProjektmitarbeiterInnen und ausgewählte weitere Kontakte wurden nach der Projekt-Zwischenpräsentation am 26. April 2018 zu einem Pretest mit einer elektronischen Testversion des Fragebogens eingeladen und konnten direkt Feedback einbringen. Die Fragebögen inklusive Feedback wurden in der Folge evaluiert, und die Vorschläge wurden überwiegend eingearbeitet. Die technische Umsetzung erfolgte über die Plattform SoSci Survey zur Erstellung von Onlinefragebögen.

Umsetzung und Versand: Am 15. Mai wurde der Link der Online-Umfrage mit einem Anschreiben seitens des BVT an 377 E-Mail-Adressen versandt. Diese direkten AnsprechpartnerInnen des BVT bei Unternehmen bzw. Organisationen der kritischen Infrastruktur werden je nach Kontaktfrequenz und Betreuungsintensität in „A- und B-Kontakte“ eingeteilt. Der Versand eines Reminders erfolgte am 30. Mai wiederum per E-Mail an sämtliche Kontaktadressen. Aufgrund der IP-Adressen wurde eine individuelle Antwort ermöglicht (mit Speichermöglichkeit), die Adressen waren für die Projektleitung nicht einsehbar. Die Antworten erfolgten anonym.

Teilnahmeverhalten: Insgesamt begannen 135 Personen mit der Beantwortung (35,8 % der angeschriebenen Kontakte). Abgeschlossen wurden 71 Interviews, die Gegenstand der folgenden Auswertung sind. Die sich daraus ergebende Teilnahmequote von 18,8 % der kontaktierten Personen ist für eine Umfrage in einem sensiblen Bereich wie Sicherheit ein hoher Wert. Die folgende Aufbereitung der Umfrageergebnisse orientiert sich mit wenigen Ausnahmen aus redaktionellen Gründen an der Reihenfolge im Fragebogen.

Wichtige Anmerkungen: Bisher hat das BVT keine Umfragen bei den Kontakten aus Unternehmen bzw. Organisationen der kritischen Infrastruktur durchgeführt bzw. unterstützt. In einigen Organisationen verfügt das BVT über mehrere Ansprechpersonen. Daher ist nicht ausgeschlossen, dass aus manchen Organisationen auch mehrere Antworten eingelangt


104

sind. Insofern liefern die Antworten zwar ein qualifiziertes Stimmungsbild, es sind aber keine Aussagen hinsichtlich Anzahl der Organisationen bzw. Unternehmen möglich.

4.2.3 Zusammensetzung der Antwortenden, organisatorische Fragen

Verteilung der Antwortenden nach Branchen

Die Antwortoptionen dieser Frage folgten der vom Bundeskanzleramt und dem BVT verwendeten Aufgliederung der kritischen Infrastruktur. Es antworteten Personen aus allen Segmenten.

Abbildung 13: Gliederung der Antworten nach Branchen

Je 15,5 % der Antwortenden gaben die Bereiche Finanzen, Chemische Industrie und Gesundheit an, gefolgt von Informations- und Kommunikationstechnologien (12,7 %), Verfassungsmäßige Einrichtungen und Energie (je 8,5 %). 7 % der Antwortenden kommen aus dem Sektor Transport/Verkehr 4,2 % aus dem Sektor „Lebensmittel“.

Je ein Kontakt (entspricht 1,4 %) ordnete sich dem Segment „Forschungseinrichtungen“, „Sozial- und Verteilsysteme“ oder gar nicht zu.

Die Kontakte unter „Sonstiges“ umfassten Selbstbezeichnungen wie „Druckerei“, „Meteorologie“, „Universität“ etc. Auf eine nachträgliche Zuordnung zu den offiziellen Kategorien im Zuge der Auswertung wurde verzichtet, da diese willkürlich wäre.


105

Wie bereits in der Einleitung erwähnt, ist es aufgrund der Zusammensetzung der Kontakte möglich, dass aus einem Unternehmen bzw. einer Organisation auch mehrere Personen die Umfrage beantwortet haben.

Verteilung nach Größe der Organisation

Die Verteilung der TeilnehmerInnen nach Anzahl der MitarbeiterInnen spiegelt die Verteilung

in den Unternehmen bzw. Organisationen wider.

Abbildung 14: Größenverteilung der Unternehmen/Organisationen der Antwortenden

Mehr als die Hälfte (50,7 %) der Antwortenden gaben an, aus einem Unternehmen bzw. einer Organisation mit mehr als 1.000 MitarbeiterInnen zu stammen. Bei 31,0 % sind 250-1.000 MitarbeiterInnen beschäftigt, bei 18,3 % 50-249 MitarbeiterInnen.

Innerhalb der kritischen Infrastruktur in Österreich gibt es derzeit keine Organisation mit weniger MitarbeiterInnen.


106

Tätigkeitsbereich der Antwortenden nach Unternehmen bzw. Organisationen

Räumlich sind die Unternehmen bzw. Organisationen der Teilnehmenden in unterschiedlicher Bandbreite aktiv.

Abbildung 15: Tätigkeitsbereiche der Unternehmen/Organisationen

Betrachtet man den geographischen Tätigkeitsbereich der Unternehmen bzw. Organisationen der Teilnehmenden, ergibt sich folgende Verteilung: Der überwiegende Teil der Antwortenden (60,6 %) stammt aus Unternehmen bzw. Organisationen, die international tätig sind. Bei weiteren 22,5 % erstreckt sich der Tätigkeitsbereich auf ganz Österreich, bei den restlichen 16,9 % auf Teile Österreichs. Der überwiegende Teil der Antwortenden (60,6 %) stammt aus Unternehmen bzw. Organisationen, die international tätig sind. Bei weiteren 22,5 % erstreckt sich der Tätigkeitsbereich auf ganz Österreich, bei den restlichen 16,9 % auf Teile Österreichs.

Betroffenheit von NIS-Richtlinie

In der Folge wurde abgefragt, ob die jeweiligen Unternehmen von der NIS-Richtlinie betroffen sind. Hier zeigte sich ein sehr differenziertes Bild. Hier ist anzumerken, dass die Umfrage Monate vor dem Begutachtungsverfahren über das NIS-Gesetz erfolgte.200

200 Aufgrund dieser zeitlichen Abfolge finden sich auch später keine direkten Empfehlungen dazu.


107

Abbildung 16: Betroffenheit von NIS-Richtlinie

Organisatorische Zuordnung

Die Frage nach der persönlichen organisatorischen Zuordnung beantworteten die Sicherheitsverantwortlichen unterschiedlich.

Abbildung 17: Organisatorische Zuordnung der Befragten

Etwas mehr als ein Drittel (35,2 %) der Sicherheitsverantwortlichen sind als Stabsstelle organisiert, etwa ein Viertel ist einer Stabsabteilung zugeordnet (25,4 %) oder Teil des Top Managements (23,9%).


108

Die verbleibenden zehn Antworten gaben sonstige Zuordnungen an, etwa die Tätigkeit als CIO oder in der IT, im Facility Management, als Leitungsfunktion der Instandhaltung etc. Diese Unterschiede ergeben sich aus der Kombination von unterschiedlichen Organisationsformen und unterschiedlicher Trägerschaft (öffentlich oder privat), Unternehmensgrößen und Branchenerfordernissen bzw. möglichen Bedrohungen. Wie die tatsächliche Tätigkeit ausgestaltet ist, welche Aufgaben und Kompetenzen damit verbunden sind und wie hoch der Stellenwert von Sicherheit im Unternehmen bzw. der Organisation ist, lässt sich daraus nicht ableiten. Formell sind die Gestaltungsspielräume am größten, wenn die/der Sicherheitsverantwortliche selbst Teil des Managements ist.

Zeitliche Ressourcen für Aufgaben als Sicherheitsverantwortliche/r

Höchst unterschiedlich ist auch das Ausmaß an Stunden verteilt, die den Sicherheitsverantwortlichen pro Woche zur Verfügung stehen. Dies ergibt sich auch hier wiederum aus unterschiedlichen Organisationsformen, Branchen etc.

Abbildung 18: Wöchentliche Stundenanzahl für die Tätigkeit als Sicherheitsverantwortliche/r

Die Antworten zeigen eine U-Kurve mit den höchsten Werten an den Rändern: Bei einem Großteil der Antwortendenden ist Sicherheit eine Teilzeitaufgabe. (Mehr als ein Drittel sind unter zehn Stunden pro Woche damit befasst). Gleich viele Antworten entfielen andererseits auf über 31 Stunden pro Woche. Das Mittelfeld dazwischen ist entsprechend schwächer ausgeprägt. Vergleichsweise hoch mit 9,9 % ist hier außerdem der Anteil jener Antwortenden, die keine Angabe machten.


109

Erwartungen in Bezug auf einzelne Bedrohungen

In Bezug auf die allgemeine Bedrohungslage bis ins Jahr 2022 wird allgemein und überwiegend mit einem Anstieg gerechnet.

Abbildung 19: Erwartung künftiger Bedrohungen durch die Sicherheitsverantwortlichen

Die Bedrohung durch IT-Angriffe wird weiter ansteigen, da sind sich alle Antwortenden einig. 92,8 % erwarten das auch für Social Engineering (das meist eine Begleithandlung für andere Bedrohungen darstellt); 5,5 % sehen diese Bedrohung als für sich nicht relevant an.

Weltanschaulich und politisch motivierter Extremismus/Terrorismus liegt mit 74,2 % an dritter Stelle, wobei hier nahezu ein Viertel (22,6 %) von keiner Relevanz für ihre Organisation bzw. ihr Unternehmen ausgeht. Bei Spionage gehen zwei Drittel von einer steigenden Bedrohungslage bis 2022 aus. Gewalthandlungen und Sabotage liegen minimal dahinter.

Selbst bei Sabotage geht noch nahezu die Hälfte davon aus, dass diese Bedrohung ansteigen wird, wobei mehr als ein Drittel angibt, dass diese Bedrohung für sie nicht relevant ist.

Aus Gründen der Übersichtlichkeit wurden hier fehlende Angaben („keine Antwort“) nicht dargestellt.


110

4.2.4 Sicherheitsorganisation im Unternehmen

Im folgenden Abschnitt werden einige Fragen zu Sicherheitsthemen in den jeweiligen Unternehmen bzw. Organisationen beleuchtet.

Vorhandensein von Qualitäts- und Risikomanagement

Beim Großteil der Befragten sind heute Qualitäts- und Risikomanagement mittlerweile unternehmensweit etabliert; oft ist auch das Sicherheitsmanagement Teil davon.

Bezüglich Qualitätsmanagement kam die Definition der ÖNORM EN ISO 9000:2015 zur Anwendung: „Qualitätsmanagement kann das Festlegen der Qualitätspolitiken und der Qualitätsziele sowie Prozesse für das Erreichen dieser Qualitätsziele durch Qualitätsplanung, Qualitätssicherung, Qualitätssteuerung und Qualitätsverbesserung umfassen.“201

Für diese Umfrage wurde der Begriff „Sicherheit“ definiert; die Definition wurde den Befragten zu Beginn mitgeteilt. Sicherheit umfasste demnach „physische Sicherheit, Datensicherheit etc. (also Security)“; ausdrücklich nicht umfasst waren dabei die gesetzlich geregelten Themen Arbeitssicherheit, Brandschutz, Gefahrstoffe, Schutz vor Naturkatastrophen etc. (Safety).

Nach dem Verständnis der Umfrage umfasst Risikomanagementlaut ONR 49000:2014 „Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern“.202

Abbildung 20: Verbreitung und Umfang von Qualitäts-, Sicherheits- und Risikomanagement

201 Vgl ÖNORM EN ISO 9000:2015 202 Vgl ONR 49000:2014


111

In mehr als 9 von 10 Unternehmen bzw. Organisationen, aus denen die Antwortenden kommen, ist bereits Qualitätsmanagement implementiert, überwiegend unternehmensweit, teilweise auch nur in Teilbereichen.

Mehr als die Hälfte der Antworten entfielen darauf, dass Sicherheitsmanagement vom Qualitätsmanagement umfasst ist, zumindest in Teilbereichen der Organisation. Risikomanagement ist bei 85,7 % der Antwortenden bereits implementiert, bei 55 % sogar auf Ebene der gesamten Organisation.


112

Verbreitung und Implementierung bestimmter Normen und Standards

Abbildung 21: Verbreitung und Anwendung von Normen

Im Bereich Qualitäts-, Risiko- und Sicherheitsmanagement existiert eine Reihe von Normen und Standards. In einer Übersicht wurde abgefragt, welche davon wie stark verbreitet sind.


113

Mehr als die Hälfte der Antwortenden ist in Unternehmen bzw. Organisationen tätig, die Qualitätsmanagement nach ISO 9001 implementiert haben bzw. danach zertifiziert sind. Ebenfalls noch stark verbreitet sind die Normenfamilien für Informationsmanagement (ÖVE/ÖNORM EN ISO /IEC 27000) und Risikomanagement (zusammengefasst ÖNORM ISO 31000 bzw. ONR 49000 Serie). Alle weiteren abgefragten Normen und Standards fallen dagegen stark ab; wobei bei allen ein Anteil identifiziert werden kann, bei dem die Umsetzung in Planung oder bereits in Arbeit ist.

Meldesystem und Vorschlagswesen

Meldesysteme sind weiter verbreitet als entsprechende Vorschlags- bzw. Verbesserungs-wesen; meist umfassen sie sämtliche Security-Angelegenheiten. Ein Vorschlags- bzw. Verbesserungswesen kann im Rahmen eines formalisierten Qualitätsmanagements oder unabhängig davon eingerichtet werden.

Abbildung 22: Meldesysteme und Vorschlags- bzw. Verbesserungswesen in den Unternehmen/Organisationen der Befragten

Mehr als drei Viertel (76,1 %) der Antwortenden gaben an, dass in ihrer Organisation ein allgemeines Meldesystem für Security Vorfälle existiert; weitere 9,9 % gaben an, dass ein solches für IT-Security-Vorfälle zur Verfügung steht. In manchen Branchen (z.B. Finanzwirtschaft) ist ein Meldewesen für bestimmte Vorfälle gesetzlich verpflichtend vorgesehen, auch die Umsetzung der NIS-Richtlinie wird BetreiberInnen wesentlicher Dienste besonderen Meldepflichten unterwerfen.

Nahezu die Hälfte der Sicherheitsverantwortlichen (47,9 %) hat in ihrer Organisation bzw. in ihrem Unternehmen ein Vorschlags-/Verbesserungswesen, das auch Security-Themen


114

umfasst. In vier weiteren Fällen wurde ein solches spezifisch für Sicherheitsangelegenheiten eingeführt.

Anmerkung: Mit der NIS-Richtlinie, die am 8. August 2016 in Kraft getreten ist, soll EU-weit ein hohes Sicherheitsniveau von Netz- und Informationssystemen erreicht werden. Vor diesem Hintergrund soll die Zusammenarbeit zwischen den Mitgliedstaaten in strategischer und operationeller Hinsicht gestärkt sowie bestimmte wichtige (private und öffentliche) AnbieterInnen zu angemessenen Sicherheitsmaßnahmen und zur Meldung erheblicher Störfälle verpflichtet werden.203

4.2.5 Zusammenarbeit mit externen Dienstleistern – Beratung

Eine Reihe externer Beratungseinrichtungen steht für Unternehmen bzw. Organisationen der kritischen Infrastruktur zur Verfügung.

Um einen Überblick zu bekommen, wurde zu Beginn eine Reihe „typischer“ Möglichkeiten abgefragt, bei denen potenziell Beratung möglich ist. Die Antworten sagen nur etwas über die Häufigkeit, aber nichts über die Qualität/Intensität, den Anlass oder den möglichen Erfolg der jeweiligen fachlichen Beratung aus.

Vorab anzumerken ist, dass Institutionen wie die Wirtschaftskammer oder Branchennetzwerke überwiegend für deren jeweilige Mitglieder relevant sind und z.B. nicht alle Unternehmen/Organisationen in der Wirtschaftskammer organisiert sind.

203 Weiterführende Informationen dazu finden sich auf https://www.digitales.oesterreich.gv.at/eu-richtlinie-zur-

netz-und-informationssicherheit [24.11.2018]

https://www.digitales.oesterreich.gv.at/eu-richtlinie-zur-netz-und-informationssicherheit

https://www.digitales.oesterreich.gv.at/eu-richtlinie-zur-netz-und-informationssicherheit


115

Inanspruchnahme externer Beratung

Abbildung 23: Frequenz der Inanspruchnahme externer Organisationen für Beratungen

Das BMI und das Bundesamt (BVT) sowie die Landesämter für Verfassungsschutz und Terrorismusbekämpfung (LVT) wurden von nahezu allen Befragten (90,9 %) seit 2015 zumindest ein Mal wegen fachlicher Beratung in Sicherheitsfragen in Anspruch genommen.

Ähnlich hoch ist der Wert bei IT-DienstleisterInnen, wobei bei diesen die monatliche Beratung noch stärker ausgeprägt ist. Auch Beratung durch Sicherheitsgewerbe/ Bewachungsunternehmen wird stark nachgefragt, bei monatlicher Beratung ist der Wert mit 14,7 % der höchste. Etwas geringer ausgeprägt sind die Werte für Branchennetzwerke. UnternehmensberaterInnen/SicherheitsberaterInnen und der kriminalpolizeiliche Beratungs-dienst rangieren im Mittelfeld; Beratung wird hier überwiegend bei konkreten Anlassfällen in Anspruch genommen.


116

Vergleichsweise geringer ausgeprägt ist die Inanspruchnahme der Dienstleistungen von Hochschulen und Forschungseinrichtungen, Versicherungen/VersicherungsmaklerInnen, BerufsdetektivInnen und der Wirtschaftskammer.

Zufriedenheit mit externer Beratung

Generell zeigt sich bei den Befragten eine hohe Zufriedenheit der Antwortenden mit der erhaltenen Beratungsleistung.

Abbildung 24: Zufriedenheit der Befragten mit der in Anspruch genommenen Beratung

Spitzenreiter sind das Bundesministerium für Inneres bzw. BVT und LVTs, der kriminalpolizeiliche Beratungsdienst sowie Branchennetzwerke.

Bei der Interpretation im Detail ist zu bedenken, dass manche der genannten Angebote kostenlos, andere kostenpflichtig sind. Daher ist ein direkter Vergleich oft nicht sinnvoll.

Außerdem ergibt sich eine Einschränkung der Interpretierbarkeit durch die große Bandbreite der Anzahl der Antworten (zwischen 8 und 58).


117

Gründe für die Inanspruchnahme externer Beratung

Externe Expertise ist aus unterschiedlichen Gründen gefragt. Meist sind mehrere Gründe für die Befragten ausschlaggebend.

Abbildung 25: Gründe für externe Beratung

Prävention ist der wichtigste Grund, Beratung in Anspruch zu nehmen, wie dahingehende Antworten durch drei von vier der Befragten zeigen. Darauf folgt eine Gruppe mit unterschiedlichen Gründen – konkrete Anlassfälle, rechtliche Auflagen, spezifischer Beratungsbedarf –, aufgrund derer die Beratung konkret geboten war. Jeweils etwa sechs von zehn Kontakten, die den Fragebogen ausgefüllt haben, gaben diese Optionen an.

Der Bedarf an unabhängiger externer Expertise und das Fehlen eigener Ressourcen sind für jeweils vier von zehn der Antwortenden Gründe für Beratung. Interne Auflagen waren bei etwa einem Drittel der Antwortenden Auslöser für die Beauftragung externer Dienstleistungen.


118

Geplante externe fachliche Beratung

Der Beratungsbedarf in nächster Zeit hält weiter an; dabei überwiegen meist mittelfristige Anforderungen.

Abbildung 26: Zeithorizont geplanter künftiger Beratung

Bei der bereits geplanten externen fachlichen Beratung im Zeitraum der nächsten 36 Monate bildet das Bundesministerium für Inneres bzw. BVT und LVTs gemeinsam mit IT-Beratungsunternehmen und Unternehmens-/Sicherheitsberatung die Spitzengruppe.

Bemerkenswert ist weiters, dass jeweils rund jede/r fünfte Antwortende plant, die Expertise von folgenden Stellen in den nächsten zwölf Monaten in Anspruch zu nehmen: Hochschulen und Forschungseinrichtungen, UnternehmensberaterInnen/SicherheitsberaterInnen, BMI/BVT, Versicherungen/VersicherungsmaklerInnen, aber wiederum auch Sicherheitsgewerbe/Bewachungsunternehmen.

Auffallend gering ausgeprägt ist der Wert für die nächsten zwölf Monate geplante Beratung nur im Bereich der Berufsdetektiv/e/innen.


119

4.2.6 Operative Sicherheitsaufgaben intern: Organisation und Qualifikation

Interne MitarbeiterInnen für operative Sicherheitsaufgaben

In den Unternehmen bzw. Organisationen der Sicherheitsverantwortlichen, die den Fragebogen beantwortet haben, ist die Beschäftigung von internem Personal für operative Sicherheitsaufgaben weit verbreitet.

Abbildung 27: Einsatz von eigenen (internen) Beschäftigten für Sicherheitsaufgaben

Am häufigsten (84,5 %) werden Rezeptions- und Empfangsdienst übernommen; in zwei Dritteln der Fälle werden Kontrolltätigkeiten und Objektsicherung durch interne Kräfte abgedeckt. Die Sicherheitszentrale wird bei 45,1 % der Antwortenden durch eigene MitarbeiterInnen besetzt.

Anzumerken zu dieser Antwortoption ist, dass eine Sicherheitszentrale nicht in sämtlichen Organisationen bzw. Unternehmen der kritischen Infrastruktur etabliert ist.

Aus der Fragestellung ist nicht ablesbar, ob diese Aufgaben kombiniert von einzelnen Beschäftigten abgedeckt werden.

Verteilung zwischen interner und externer Ausbildung

Internes Sicherheitspersonal wird bei den Befragten – bis auf einzelne Ausnahmefälle – besonders geschult und ausgebildet.

Abbildung 28: Organisation der Ausbildung der internen SicherheitsmitarbeiterInnen


120

Die Überschneidung bei den Antwortoptionen legt nahe, dass in zahlreichen Fällen interne Ausbildungsinhalte mit den Angeboten externer Bildungseinrichtungen kombiniert werden.

Hohe Werte mit über zwei Drittel der Antworten bei der externen Ausbildung verzeichnen die Sicherheitszentrale und die Kontrolltätigkeit/Objektsicherung. Wie sich durch die geringere Anzahl der Antwortenden zeigt, sind Sicherheitszentralen in den Unternehmen bzw. Organisationen der kritischen Infrastruktur weniger verbreitet.


121

Inhalte und Ausmaß der Ausbildung für Rezeptions- und Empfangsdienst

Abbildung 29: Inhalte und ihre Verteilung im Rezeptions- und Empfangsdienst

Die meisten der abgefragten Ausbildungsinhalte werden bis zu zehn Stunden geschult; während nur für wenige Fachgebiete derzeit mehr als 30 Stunden angegeben werden.

In zahlreichen Ausbildungen für Rezeptions- und Empfangsdienste sind die Themen Psychologie/Konfliktmanagement, die Zusammenarbeit mit Behörden und externen Stellen sowie rechtliche Rahmenbedingungen hier gar nicht umfasst.


122

Inhalte und Ausmaß der Ausbildung für Personen für Kontrolltätigkeiten/ Objektsicherung

Abbildung 30: Inhalte und Umfang der Ausbildung für MitarbeiterInnen für Kontrolltätigkeiten bzw. Objektsicherung

Bei der Frage nach Ausbildungsinhalten für Kontrolltätigkeiten/Objektsicherung zeigt sich – mit geringen Abweichungen – ein nahezu gleiches Bild wie bei der Frage zum Rezeptions- und Empfangsdienst. Schulungen mit bis zu zehn Stunden für die meisten Ausbildungsinhalte ist die Regel, gefolgt von bis zu 20 Stunden.

Am wenigsten gezielt ausgebildet wird zu den Themenfeldern Psychologie/Konfliktmanagement, rechtliche Rahmenbedingungen sowie die Zusammenarbeit mit Behörden und externen Stellen.


123

Inhalte und Ausmaß der Ausbildung für Personen in der Sicherheitszentrale

Abbildung 31: Inhalte und Umfang der Ausbildung für MitarbeiterInnen für Sicherheitszentralen

Bei der geringeren Verbreitung von Sicherheitszentralen zeigen sich deutliche Abweichungen zu vorigen Antworten: Die Ausbildung der dort eingesetzten MitarbeiterInnen umfasst nahezu immer sämtliche angegebenen Optionen. Eine einzige Ausnahme stellt Psychologie/Konfliktmanagement dar.

Aufgabenbedingt ist, von der Stundenanzahl her besonders stark ausgeprägt, das Element „Bedienung von Sicherheitstechnik / Gefahrenmeldeanlagen“.


124

4.2.7 Operative Sicherheit: Zusammenarbeit mit externen Dienstleistern

Beauftragung von Bewachungsunternehmen

Externe Bewachungsunternehmen werden vom Großteil der Befragten eingesetzt.

Abbildung 32: Verbreitung des Einsatzes externer Bewachungsunternehmen

Fünf von sechs der befragten Sicherheitsverantwortlichen – insgesamt 84,5 % - gaben an, dass in ihrem Unternehmen bzw. ihrer Organisation externe Bewachungsunternehmen eingesetzt werden, bei 69 % sogar regelmäßig. Nur bei knapp einem Zehntel ist das nie der Fall.

Aufgaben beauftragter Bewachungsunternehmen

Die Aufgaben, die von Beschäftigten externe Bewachungsunternehmen abgedeckt werden können, sind vielfältig. Die hier in der Umfrage verwendeten Bezeichnungen entsprechen den im Kollektivvertrag für das Sicherheitsgewerbe angegebenen Verwendungsgruppen.204

204 Vgl. http://www.kollektivvertrag.at/kv/wachorgane-bewachungsgewerbe-arb/wachorgane-bewachungsgewerbe-rahmen/183641 [aufgerufen am 20.11.2018].


125

Abbildung 33: Aufgaben, die von Beschäftigten von Bewachungsunternehmen in den Unternehmen/Organisationen übernommen werden

Bei 88,3 % der Sicherheitsverantwortlichen, die geantwortet haben, werden externe Bewachungsunternehmen mit Wachdiensten beauftragt, in 63,3 % der Fälle mit Service- und Sicherheitsdiensten.

• Zum Wachdienst zählen beispielsweise Ein- und Ausweisung von Fahrzeugen, Auskunftserteilung und Telefondienst, Überwachung und Bedienung von Kontrollanlagen jeglicher Art, Kontrollgänge, Kontrolle aller Zu- und Abgänge der zu bewachenden Objekte, ob diese verschlossen bzw. vorschriftsmäßig abgesichert sind, Auf- und Absperrdienste.

• Zu Service- und Sicherheitsdienst zählen etwa Beaufsichtigung der ein- und austretenden Personen in Verbindung mit etwaigen Kontrollen, Überprüfung der ein- und ausfahrenden Fahrzeuge, Ordnungsdienste, Entgegennahme und Ausfolgung von Poststücken sowie Telefondienst für zehn oder mehr Nebenstellen und Dienst in einer ständig besetzten, Hilfe leistenden Stelle (z.B. Notruf-, Fernwirk- oder Hausleitzentrale), die nicht der Einsatzführung eines Bewachungsunternehmens dient.

Jeweils rund ein Drittel der Befragten haben die Aufgaben Veranstaltungssicherheitsdienst und mobilen Dienst extern beauftragt. In weniger als einem von zehn Fällen werden Sonderdienste extern vergeben, in einem Fall der Flughafensicherheitsdienst.

Bei 88,3 % der Sicherheitsverantwortlichen, die geantwortet haben, werden externe Bewachungsunternehmen mit Wachdienst beauftragt, in 63,3 % der Fälle mit Service- und Sicherheitsdienst.


126

Zufriedenheit mit Dienstleistungen der Bewachungsunternehmen

Bis auf wenige Ausnahmen zeigten sich die Antwortenden mit der Umsetzung der Dienstleistungen sehr zufrieden oder eher zufrieden.

Abbildung 34: Zufriedenheit mit Dienstleistungen der Bewachungsunternehmen

Zu beachten ist die große Streuung der Anzahl der ausgewerteten Antworten – zwischen 1 und 52.


127

Kontinuierliche Verbesserung der Zusammenarbeit

Der Begriff der „kontinuierlichen Verbesserung“ stammt ursprünglich als Managementphilosophie Kaizen aus Japan und ist eine wichtige Säule des Qualitätsmanagements.205 In ständiger Veränderung soll die Qualität der Prozesse sowie Produkte und Dienstleistungen verbessert werden.

Abbildung 35: Wahrnehmung von Möglichkeiten der Verbesserung der Zusammenarbeit

Die laufende Verbesserung der Zusammenarbeit erfolgt überwiegend nicht strukturiert, sondern ad hoc (70 %) oder als Reaktion nach konkreten Vorfällen (63,3 %).

In drei von zehn Fällen wird seitens des Bewachungsunternehmens allerdings aktive Beratung umgesetzt.

205 Vgl Brockhaus, Kaizen. http://brockhaus.at/ecs/enzy/article/kaizen [aufgerufen am 20.11.2018]


128

Qualitätskriterien bei Auswahl

Sicherheit(sdienstleistung) ist Vertrauenssache. Für die Auswahl externer Sicherheitsdienstleister sind unterschiedliche Kriterien ausschlaggebend.

Abbildung 36: Relevanz verschiedener Auswahlkriterien für Anbieter von Sicherheitsdienstleistungen

Die Ergebnisse zeigen deutlich, dass für die Sicherheitsverantwortlichen die nachgewiesene Ausbildung des eingesetzten Personals das wichtigste Beurteilungskriterium für die Auswahl des externen Dienstleistungsunternehmens darstellt: In mehr als neun von zehn Fällen ist diese „sehr wichtig“ bzw. „wichtig“.


129

Jeweils über 80 % Zustimmung erhalten die Auswahlkriterien Branchenerfahrung, Referenzen sowie Zertifizierungen. Etwas dahinter liegt das langjährige Bestehen des Unternehmens als Zeichen für Zuverlässigkeit mit rund 70 % Zustimmung in den Kategorien „sehr wichtig“ und „wichtig“.

Empfehlungen bzw. Beratung durch Behörden, Beratungsunternehmen und Organisationen, die das Bewachungsunternehmen vorschlagen, sind überwiegend „eher wichtig“. Internationale Tätigkeit ist im Stimmungsbild der antwortenden Sicherheitsverantwortlichen eher oder ganz unwichtig. Internationale Tätigkeit ist im Stimmungsbild der antwortenden Sicherheitsverantwortlichen eher oder ganz unwichtig.

Vorgaben für Qualifikation eingesetzter Personen

Die Anforderungen an die Qualifikation der eingesetzten Personen können sehr verschieden geregelt sein und über das derzeit gesetzlich vorgegebene Mindestausmaß hinausgehen.

Abbildung 37: Vorhandensein und Entwicklung der Qualifikationsanforderungen der Beschäftigten von Sicherheitsdienstleistern

In vier von zehn Fällen gaben die Antwortenden an, dass interne Vorgaben über die Ausschreibung festgelegt werden. Jeweils bei 18,3 % der Fälle gibt es unternehmensweit einheitliche Vorgaben bzw. haben sich solche im Lauf der Zusammenarbeit entwickelt. Standort- oder funktionsbezogene Vorgaben existieren in 26,7 % der Fälle.

In einem von sechs Fällen existieren laut den Sicherheitsverantwortlichen keine internen Vorgaben.


130

Besondere Qualitätskriterien für eingesetzte Personen

Je nach Aufgabenbereich in den Unternehmen/Organisationen sind unterschiedliche von

dem eingesetzten Personal besondere Qualitätskriterien zu erfüllen.

Abbildung 38: Anwendung von Qualitätskriterien beim eingesetzten Personal

Bei diesen Qualitätskriterien dominieren klar Mindestanforderungen bzw. nachgewiesene Ausbildung; diese werden in nahezu sieben von zehn Fällen angewendet. In vier von zehn Fällen gilt Weiterbildung als Qualitätskriterium; bei einem Drittel der Antwortenden ist mehrjährige einschlägige Berufserfahrung bedeutend.

Eine besondere nachgewiesene Zuverlässigkeit ist für knapp die Hälfte der Befragten ein bedeutendes Qualitätskriterium. Mindest- oder Höchstalter und besondere Fremdsprachenkenntnisse sind nur für rund ein Zehntel der Sicherheitsverantwortlichen relevant.

Mindest- oder Höchstalter und besondere Fremdsprachenkenntnisse sind nur für rund ein Zehntel der Sicherheitsverantwortlichen relevant.


131

Haltung zu verbindlichen Ausbildungsstandards für Sicherheitsdienstleister Verbindliche Ausbildungsstandards im Sinne einer Mindestanforderung für Beschäftigte werden in Österreich schon lange diskutiert. Bei den Unternehmen/Organisationen der kritischen Infrastruktur zeigt sich ein hoher Bedarf nach diesen.

Abbildung 39: Haltung zu verbindlichen Mindeststandards in der Ausbildung der Beschäftigten der Sicherheitsdienstleister

Etwa vier von fünf der befragten Sicherheitsverantwortlichen tritt für verbindliche Ausbildungsstandards für Sicherheitsdienstleister in Österreich ein – im Gegensatz zu nur einer Meldung, die dies nicht befürwortet. Der Rest äußerte sich indifferent: 11,3 % gaben hier die Option „ist mir egal“ an, 5,6 % machten keine Angabe.

AQUS Projektbericht Empfehlungen (AP4)

132

5 Zusammenfassung Arbeitspaket 4: Empfehlungen/Harmonisierung der Vorschläge

5.1 Branchenspezifische Abstimmungsworkshops

Die in der Folge beschriebenen Empfehlungen basieren auf der Grundlagenerhebung und

dem internationalen Vergleich (Arbeitspaket 2), sowie den Ergebnissen der explorativen

Interviews mit VetreterInnen von SicherheitsdienstleisterInnen, der Leitfadeninterviews mit

Stakeholdern und der Umfrage bei den Unternehmen bzw. Organisationen der kritischen

Infrastruktur (Arbeitspaket 3).

Im Projektverlauf wurden mehr als 40 mögliche Empfehlungen in vier Feedback-Gesprächen

mit VertreterInnen der beteiligten Branchen und Institutionen zur Diskussion gestellt. Diese

Gespräche fanden im September 2018 statt und dauerten jeweils einen Vormittag.

Die Empfehlungen stellen keinen Konsens der Beteiligten dar, sondern einen Vorschlag des

Projektteams auf Basis der – mitunter sehr divergierenden – Rückmeldungen.

In der Folge sind die Empfehlungen im Detail beschrieben


133

5.2 Empfehlungen aus dem Projekt

Die Empfehlungen gliedern sich in die vier Handlungsfelder

A Arbeitsmarkt und Arbeitsbedingungen

B Aus- und Weiterbildung

C Beschaffung und Normierung

D Kommunikation und Bewusstseinsbildung

Die Empfehlungen sind so gestaltet, dass jede für sich umgesetzt werden könnte.

Abbildung 40: Überblick über die erarbeiteten Empfehlungen


134

5.2.1 Handlungsfeld A: Arbeitsmarkt und Arbeitsbedingungen

Abbildung 41: Übersicht über die Empfehlungen in Handlungsfeld A

01 Information zum Berufseinstieg verbessern

Entwicklung und Publikation von freiwilligen Orientierungs- und Eignungstests für

unterschiedliche Einsatzformen im Sicherheitsgewerbe, die online zur Verfügung stehen.

Mögliche Inhalte sind neben Arbeitsbedingungen in verschiedenen Verwendungen auch der

Umgang mit Gefahren, Aufmerksamkeit, Lernen und Motivation. BewerberInnen kommen

dadurch mit klareren Vorstellungen in Bezug auf die Anforderungen zu den Unternehmen.

Die Gestaltung dieser Tests sollte gendersensibel erfolgen, um den Beschäftigungschancen

von Frauen Rechnung zu tragen.

Außerdem sollte auch eine Einstufung von Sprachkenntnissen (Verstehen, Sprechen, Lesen,

Schreiben, nach europäischem Referenzrahmen) umfasst sein. Rückmeldungen zu

Erfahrungen von Bewachungsunternehmen und aus Kundenprojekten können in die

laufende Verbesserung dieses Tests einfließen.

02 Arbeitsmarktförderung verstärken

Die Beratung von Arbeitssuchenden über Berufschancen im Sicherheitsgewerbe sollte

ausgebaut werden. Damit einhergehend könnten Förderungen für hochwertige Ausbildungs-

und Umschulungsmaßnahmen durch das AMS ausgebaut werden (vertiefende

Fachausbildung für Sicherheitsaufgaben als arbeitsmarktnahe Qualifizierung bzw.

Qualifizierungsförderung für Beschäftigte, aber auch vorbereitende Sprachkurse).


135

Außerdem wird ein laufender Dialog von BranchenvertreterInnen mit dem AMS (auf Bundes-

und Landesebene) empfohlen.

03 Überprüfung der Zuverlässigkeit neu ordnen

Künftig sollten Überprüfungen der Zuverlässigkeit nach § 130 GewO bundesweit einheitlich

erfolgen (inkl. Abgleich mit der „Gefährderliste“ und weiteren Datenbanken). Die

grundsätzlichen Kriterien der Überprüfung sollten im Sinn der Transparenz und

Vertrauensbildung für das Sicherheitsgewerbe veröffentlicht werden.

Das entsprechende Verfahren sollte für Unternehmen einfach und rasch auf elektronischem

Weg abgewickelt werden können (nach Möglichkeit aber auch für InteressentInnen an einem

Berufseinstieg). Jene Personen, bei denen die Zuverlässigkeit nicht gegeben ist, sollten

informiert werden, ob es Möglichkeiten gibt, die Zuverlässigkeit wieder zu erlangen.

Die Überprüfung der Zuverlässigkeit sollte seitens der Behörden regelmäßig wiederholt

werden und Unternehmen bei Verlust der Zuverlässigkeit aktiv benachrichtigt werden. Das

bedarf auch der Aufnahme entsprechender Klauseln in Dienstverträge bei Beschäftigten im

Sicherheitsgewerbe.

Für sämtliche MitarbeiterInnen von Unternehmen im Sicherheitsgewerbe sollten behördlich

ausgestellte Dienstausweise eingeführt werden. Diese sollten verpflichtend sichtbar zu

tragen sein, außer besondere Gründe sprechen dagegen.

Außerdem sollten Unternehmen bzw. Organisationen der kritischen Infrastruktur stärker von

den Möglichkeiten der Sicherheitsüberprüfung durch die Behörden Gebrauch (nach §§ 55 ff.

Sicherheitspolizeigesetz) machen; insbesondere, wenn die Beschäftigten

Sicherheitsaufgaben übernehmen, die Aufgaben des Sicherheitsgewerbes entsprechen.

Anmerkung: Einige der hier angeführten Punkte sind aktuell im Rahmen der Diskussion über

eine mögliche „ArbeitnehmerInnen-Eignungsverordnung (AEV)“ bereits angedacht.

04 Zugang zu psychologischen Gutachten besser regeln

Im Zug der Novellierung des Waffengesetzes ist eine Neuregelung der psychologischen

Gutachten vorgesehen (Stand: Oktober 2018). Aus dem Projekt heraus wird empfohlen,

dass der wiederholte Zugang zu PsychologInnen bei negativen Gutachten eingeschränkt

werden soll.


136

05 Betriebliche Gesundheitsförderung ausbauen

Besonderer Fokus der betrieblichen Gesundheitsförderung sollte auf mögliche spezielle

körperliche Anforderungen und mögliche gesundheitliche Belastungen (z.B. die

Arbeitsbedingungen an Alleinarbeitsplätzen) gelegt werden. Dafür sollten verstärkt

Information und Bewusstseinsbildung bei Beschäftigten und Unternehmen im

Sicherheitsgewerbe und bei Unternehmen/Institutionen der kritischen Infrastruktur, die

internes Personal für Sicherheitsaufgaben einsetzen, erfolgen.

5.2.2 Handlungsfeld B: Aus- und Weiterbildung

Abbildung 42: Übersicht über die Empfehlungen in Handlungsfeld B

06 Verpflichtende Grundausbildung für alle einführen

Rasche und lückenlose Einführung einer (derzeit in Plänen für eine einschlägige Verordnung

vorgeschlagenen) verpflichtenden Grundausbildung für sämtliche Beschäftigte (Arbeiter wie


137

Angestellte) in Bewachungsunternehmen und internes Personal, das in

Unternehmen/Organisationen der kritischen Infrastruktur eingesetzt wird.

In der Folge sollte auch überprüft werden, ob das aktuell in kritischer Infrastruktur

eingesetzte Sicherheitspersonal die Anforderungen der Grundausbildung erfüllt.

07 In der Ausbildung Schnittstellen zu Behörden vermitteln

Für Unternehmen des Sicherheitsgewerbes und Unternehmen bzw. Organisationen der

kritischen Infrastruktur und Bildungseinrichtungen sollten VertreterInnen von

Sicherheitsbehörden zur Verfügung stehen. Diese sollten in Aus- und

Weiterbildungsmaßnahmen Schnittstellen (und Abgrenzungsfragen) bei Kompetenzen und

Eingreifmöglichkeiten authentisch und anhand von konkreten Beispielen erklären.

08 Spezialkompetenzen für kritische Infrastruktur schulen

Der Einsatz bei kritischer Infrastruktur erfordert oft – neben besonderer Zuverlässigkeit und

Sprachkenntnissen – vertiefte Kenntnisse, etwa in Zusammenhang mit Revierdienst,

Alarmintervention, Veranstaltungssicherheitsdienst sowie öffentlichem Personen- und

Nahverkehr.

Mögliche Themen für kompakte vertiefende Aus- und Weiterbildungsmodule für höher

qualifiziertes Sicherheitspersonal (internes Personal oder Personal von

Sicherheitsdienstleistern) sind etwa

• rechtliche Rahmenbedingungen, Grundrechte, Persönlichkeitsschutz und

Verfahrensrecht,

• aufgabenspezifisches Verhaltenstraining,

• Beurteilung gesundheitlicher Risiken einer Gewaltanwendung,

• Einsatz von körperlicher Gewalt und von Waffen für das Handeln in Notwehr oder in

Notstandssituationen (insb. rechtliche Rahmenbedingungen für Waffengebrauch),

• Umgang mit Widerstand leistenden oder gewaltbereiten Personen,

• Kommunikation im Einsatz (mit technischen Hilfsmitteln, mündlich, schriftlich),

• Melde- und Berichtswesen, Dokumentation,

• Bedienung von Sicherheitstechnik und Gefahrenmeldeanlagen,

• Feststellen, Melden und Reagieren bei Notfällen (allgemein),

• Zusammenarbeit mit Einsatzkräften/Behörden,


138

• Erste Hilfe („betrieblicher Ersthelfer“),

• Brandschutz („Brandschutzwart“),

• Sprachkenntnisse auf einem bestimmten Niveau (nach europäischem

Referenzrahmen),

• Korruptionsbekämpfung,

• Psychologie/Konfliktmanagement,

• Sensibilisierung für IT-Sicherheit, insb. auf privaten Smartphones und Tablets und

• Diversität und interkulturelle Kompetenz.

Daraus kann sich mittelfristig ein Berufsbild „Sicherheitsfachkraft für kritische Infrastruktur“

entwickeln.

Einzelne Qualifikationen (z.B. bei Erster Hilfe und Brandschutz) sind bereits heute in

bestimmten Zeiträumen zu wiederholen. Bei den in der Aufzählung angeführten

Spezialmodulen könnte eine derartige Regelung in einzelnen Fällen ebenfalls sinnvoll sein.

Grundsätzlich wird empfohlen, dass Kursangebote und/oder Schulungsunternehmen

zertifiziert und damit qualitätsgesichert sein sollen.

09 Lücke im Ausbildungssystem durch Einrichtung facheinschlägiger BHS schließen

Die Einführung einer Ausbildungsmöglichkeit im sekundären Bereich im Rahmen von

berufsbildenden mittleren und höheren Schulen wäre anzustreben. Entsprechende Pläne

werden etwa im BMLV bereits verfolgt. Die Einbindung von Unternehmen des

Sicherheitsgewerbes wird bei solchen Initiativen sowie der existierenden

Hochschuleinrichtungen jedenfalls empfohlen.

10 Verpflichtende einheitliche Ausbildung für neue UnternehmerInnen einführen

Zur Sicherstellung einer bundesweit einheitlichen Qualität im Sicherheitsgewerbe wäre eine

verpflichtende Ausbildung (Vorbereitungskurs) vor Antritt zur Befähigungsprüfung

angebracht. Inhaltlich und in Bezug auf den Umfang kann man sich an bestehenden Kursen

(z.B. WIFI), der geplanten BHS und dem Beispiel Deutschlands orientieren.

11 Mit Registrierungsstelle Transparenz von Angeboten schaffen

Bei der Registrierungsstelle, die beim Allgemeinen Fachverband des Gewerbes in der

Wirtschaftskammer Österreich eingerichtet wird, sollten künftig sämtliche formalisierten


139

Schulungs- und Kursangebote in der Aus- und Weiterbildung (unternehmensintern wie

extern) registriert werden und laufend aktuell abrufbar sein. Dabei sollten auch die

Zertifizierungen der anbietenden bzw. eingesetzten Kursangebote und

Schulungsunternehmen erfasst sein.

12 Personen-Zertifikat für Sicherheitsberatung etablieren

Entwicklung einer kompakten Ausbildung, gefolgt von einer freiwilligen Zertifizierung für

UnternehmensberaterInnen, IT-DienstleisterInnen und UnternehmerInnen des

Sicherheitsgewerbes als „zertifizierte/r SicherheitsberaterIn“.

Abbildung 43: Übersicht möglicher Ausbildungen nach den Empfehlungen; Quelle: Eigene Darstellung


140

5.2.3 Handlungsfeld C: Beschaffung und Normierung

Abbildung 44: Übersicht über die Empfehlungen in Handlungsfeld C

13 Öffentliche Beschaffung als Vorreiter positionieren

Entwicklung und Etablierung eines „Good-Practice“-Modells für die Beschaffung von

Sicherheitsdienstleistungen im Sinne der Stärkung des Bestbieterprinzips nach dem

Bundesvergabegesetz.

Im Zuge dessen sollte die Beratung von Unternehmen und Organisationen, die

Sicherheitsdienstleistungen ausschreiben, ausgebaut werden und Ausschreibungen auf

mögliche fachfremde Barrieren (wie etwa Umsatzhöhen etc.) bei Eignungs-, Auswahl- und

Zuschlagskriterien überprüft werden.

Außerdem sollte evaluiert werden, ob hier Möglichkeiten innovationsfördernder Beschaffung

und Co-Entwicklung bestehen.

14 Private Beschaffung weiter professionalisieren

Sensibilisierung von Unternehmen und Organisationen der kritischen Infrastruktur für die

Kompetenzen des Sicherheitsgewerbes (BerufsdetektivInnen und Bewachung) und mögliche

Qualitätsaspekte bei der Beschaffung von Sicherheitsdienstleistungen, insbesondere der

Kompetenz des eingesetzten Personals. Dabei kann man sich an der DIN 77200 bzw. dem

COESS-Handbuch „Auftragsvergabe für qualitätsvolle private Sicherheitsdienstleistungen“

orientieren.


141

15 Durch Normierung Chancen aufzeigen

Das Projektteam regt an, dass Austrian Standards eine ÖNORM oder ON-Regel entwickelt,

die eine Empfehlung für Mindestanforderungen für SicherheitsdienstleisterInnen bei

kritischer Infrastruktur beschreibt.

Hier könnte die Schweiz als Vorbild dienen, in der eine „Verordnung über den Einsatz von

Sicherheitsunternehmen (VES)“ allgemeine Mindestvoraussetzungen für den Einsatz privater

Sicherheitsfirmen definiert. Darin werden ein Verhaltenskodex, nachgewiesene Ausbildung

der Beschäftigten, eine verpflichtende Haftpflichtversicherung etc. normiert. Eine solche

Norm könnte künftig in einschlägigen Beschaffungsvorgängen herangezogen werden.

5.2.4 Handlungsfeld D: Kommunikation und Bewusstseinsbildung

Abbildung 45: Übersicht über die Empfehlungen in Handlungsfeld D

16 Sicherheitsmarketing implementieren

Empfohlen wird eine gemeinsame, verstärkte und umfassende Bewusstseinsbildung für den

hohen gesellschaftlichen Wert von Sicherheit als Faktor für ausgezeichnete Lebensqualität

und einen erfolgreichen Wirtschaftsstandort durch Politik, Verwaltung, Unternehmen und

Zivilgesellschaft.

Alle sind hier gefordert, ihren Beitrag zu leisten. Insbesondere bestehende

Kooperationsplattformen von öffentlicher Hand und Unternehmen sollten das Thema künftig


142

verstärkt aufgreifen und die Wertschätzung aller Personen, die im Bereich der Sicherheit

arbeiten, ausbauen.

17 Dialog branchenübergreifend forcieren

Bestehende Informations- und Dialogplattformen sollten ausgebaut und um VertreterInnen

aus dem Sicherheitsgewerbe, aus Hochschulen und der Zivilgesellschaft sowie weitere

ExpertInnen inhaltlich verbreitert werden.

Dazu sollte ein regelmäßiger „Chancen- und Risikodialog“ als freiwilliges, offenes

Austauschformat gemeinsam mit dem BMI/BVT und dem BMLV veranstaltet werden.

Mögliche Themen: Aus- und Weiterbildungsfragen inkl. Lehrpersonal, Information und

Bewusstseinsbildung für einschlägige Normen und Methoden im Risiko- und Sicherheits-

management, sowie „Lessons learned“ zu Ausrüstung, digitaler Dokumentation etc.

Darüber hinaus können die Vernetzung und der branchenübergreifende Wissensaustausch

unter Unternehmen, die sich mit Beratung in Sicherheitsfragen befassen, ausgebaut werden.

18 Forschung intensivieren

Forschung im Themenbereich „Sicherheit bei kritischen Infrastrukturen“ kann relevantes

Wissen generieren und die Entwicklung von Lösungen fördern.

Im Projekt AQUS wurden folgende Themen aufgeworfen, die weiterer Untersuchungen

bedürfen:

• konkreter Bedarf der kritischen Infrastruktur,

• Sammlung und (anonyme) Auswertung konkreter Vorfälle sowie Ableitung von

Lösungsansätzen,

• internationale Trends, Entwicklungen am Arbeitsmarkt etc.


143

5.2.5 Rechtliche Implikationen der Empfehlungen

Bei der Umsetzung einiger Empfehlungen wären – nach Einschätzung des Projektteams –

Änderungen unterschiedlicher rechtlicher Rahmenbedingungen erforderlich. Diese sind in

der Folge angeführt.

01 Information zum Berufseinstieg verbessern

• keine – privatrechtlich bzw. im Rahmen der Interessenvertretung (WKÖ) organisierbar

02 Arbeitsmarktförderung verstärken

• keine – AMS intern über Gremienbeschlüsse und Programmgestaltung

03 Überprüfung der Zuverlässigkeit neu ordnen

• im Rahmen einer Verordnung für Beschäftigte Sicherheitsgewerbe

• Regelung für „interne“ SicherheitsmitarbeiterInnen bei kritischer Infrastruktur wohl nur

über gesetzliche Verpflichtung

04 Zugang zu psychologischen Gutachten besser regeln

• keine, da bereits grundsätzlich im Rahmen der Novelle des Waffengesetzes erfolgt

05 Betriebliche Gesundheitsförderung ausbauen

• keine

06 Verpflichtende Grundausbildung für alle einführen

• im Rahmen einer (geplanten) Verordnung für Beschäftigte im Sicherheitsgewerbe

• Regelung für „interne“ SicherheitsmitarbeiterInnen bei kritischer Infrastruktur wohl nur

über gesetzliche Verpflichtung

07 In der Ausbildung Schnittstellen zu Behörden vermitteln

• keine, Angebote durch BMI/Landespolizeidirektionen, Folge von Empfehlung 06

08 Spezialkompetenzen für kritische Infrastruktur schulen

• (vorerst) keine, privatrechtliche Initiativen gefragt (Ausbildungseinrichtungen)

09 Lücke im Ausbildungssystem durch Einrichtung facheinschlägiger BHS schließen


144

• (vorerst) keine: (Trägerschaft des BMLV für geplante HAK in Wiener Neustadt; bei

möglichen anderen Schulen wohl im Rahmen von schulautonomen

Schwerpunktsetzungen möglich

10 Verpflichtende einheitliche Ausbildung für neue UnternehmerInnen einführen

• Regelung im Rahmen der „Sicherheitsgewerbe-Verordnung“ des BMDW

11 Mit Registrierungsstelle Transparenz von Angeboten schaffen

• (vorerst) keine, Registrierungsstelle ist bei WKÖ-Fachverband der gewerblichen

Dienstleister eingerichtet, müsste über Gremienbeschlüsse verwirklicht werden

12 Personen-Zertifikat für Sicherheitsberatung etablieren

• (vorerst) keine, privatrechtliche Initiativen durch Zertifizierungsstellen

13 Öffentliche Beschaffung als Vorreiter positionieren

• keine; Selbstverpflichtung bei Beschaffungen im Rahmen bestehender rechtlicher

Möglichkeiten

14 Private Beschaffung weiter professionalisieren

• keine (Kommunikations- und Bewusstseinsbildungs-Thema)

15 Durch Normierung Chancen aufzeigen

• keine, betrifft Komitee ONK 252 bei Austrian Standards

16 Sicherheitsmarketing implementieren

• keine

17 Dialog branchenübergreifend forcieren

• keine

18 Forschung intensivieren

• keine


145

5.3 Wissensverbreitung: Fachkonferenz und weitere Aktivitäten (Stand 15.01.2019)

Am 5.12.2018 fand an der FH Campus Wien die Fachkonferenz mit nahezu 100 Gästen aus

den beteiligten Branchen und Projektpartnern statt.

Neben drei fachlichen Updates zur Entwicklung der kritischen Infrastruktur, der Situation von

Unternehmen des Sicherheitsgewerbes und Normenwesen gab es im Rahmen der

Konferenz eine umfassende Ergebnispräsentation der Umfrage der kritischen Infrastruktur

zum Status quo bei interner Sicherheitsorganisation und Ausbildung sowie der Beauftragung

von DienstleisterInnen. Ein Kurzbericht mit den Ergebnissen dieser Umfrage, den wichtigsten

Informationen zum Projekt und den Empfehlungen im Detail wurde bei der Fachkonferenz

vorgestellt.

Bereits Ende November hatte eine Präsentation der Ergebnisse der Umfrage beim 6. D-A-

CH-Sicherheitsforum in Tirol stattgefunden.

Die weitere Verbreitung der Ergebnisse erfolgt bei internen Präsentationen bei den

Projektpartnern, in diversen Fachmedien zu Sicherheits- und Forschungsthemen sowie bei

den folgenden Anlässen:

• ACIPSS – Arbeitstagung (Austrian Center for Intelligence, Propaganda and Security

Studies), am 08.02.2019

• ISM SUMMIT am 17.05.2019

• Sicherheitskonferenz Krems am 23.10.2019 an der Donau Universität Krems

• 7. D-A-CH-Sicherheitsforum von 19.-20.11.2019.

AQUS Projektbericht Anhang

146

6.1 Begleitende Dokumente zu den Interviews (AP 3)

• Anfrage anonymisiert (Muster)

• Einverständniserklärung

• Einleitung/Vorlesetext

• Vorlage Ablauf exploratives Interview

• Vorlage Ablauf Leitfaden-Interview


147

Anfrage für ein Interview / Forschungsprojekt AQUS

Sehr geehrte/r XXX,

ich leite gemeinsam mit FH-Prof. Mag. Claudia Körmer ein Sicherheitsforschungsprojekt an

der FH Campus Wien. Michael Zoratti und die Donau Universität Krems sind Partner im

Kernteam, außerdem beteiligt sind das Bundeskanzleramt, BMI, BMLV, WKÖ und der VSÖ.

Unser Thema sind Ausbildungs- und Qualitätsstandards für Mitarbeiter von

Sicherheitsdienstleistern (Bewachungsgewerbe, Detektive und BeraterInnen, auch für IT).

Das Projekt findet im Rahmen des vom Bund eingerichteten Programms KIRAS statt.

Wir würden Sie bitten, Ihre Expertise in Form der Teilnahme an einem "explorativen

Interview" zur Verfügung zu stellen. Thematisch wird es um individuelle Erfahrungen und

unternehmerische Betroffenheiten mit Phänomenen in der Branche gehen, wir fokussieren

auf Einstellungen und die laufende Praxis Ihrer Arbeit.

Solche rund 10 Gespräche führen wir mit unterschiedlichen hochkarätigen Exponenten der

Sicherheitsbranchen.

Wir hoffen auf Ihr Interesse und würden mit Ihrem Büro in der Folge einen Termin

vereinbaren. Gerne kommen wir zu Ihnen; wenn Sie die FH Campus Wien kennenlernen

wollen, dann auch gerne bei uns im Haus. Bitte planen Sie insgesamt eine Stunde vor Ort

ein.

Wie wir erfahren haben verfügen Sie in der UNTERNEHMEN über ein qualitativ

hochwertiges strukturiertes Aus- und Weiterbildungssystem auf allen Hierarchischen

Ebenen. Wir bitte Sie um Freigabe der Verwendung dieses Systems in unserem

Forschungsprojekt.

Bei Fragen stehe ich Ihnen jederzeit gerne zur Verfügung (Tel: 0664-2410268

[email protected]).

Vielen Dank und beste Grüße,

Thomas Goiser

mailto:[email protected]


148

Einverständniserklärung

Folgende Einverständniserklärung wurde den GesprächspartnerInnen vorgelegt und von

diesen unterzeichnet.

+++

Einverständniserklärung für ein ExpertInnen-Interview und der Speicherung personenbezogener Interviewdaten

Titel des Forschungsvorhabens: KIRAS PROJEKT AQUS – Ausbildungs- und Qualitätsstandards für SicherheitsdienstleisterInnen

Fachliche/r Betreuung / Interviewer:

FH-Prof. Mag. Claudia Körmer, DI (FH) Mag. Thomas GOISER MBA MA

Interviewdatum: ______________

Beschreibung des Forschungsvorhabens (zutreffendes bitte ankreuzen):

X mündliche Erläuterung

Die Interviews werden mit einem Aufnahmegerät aufgezeichnet und sodann transkribiert und

dadurch in Schriftform gebracht. Für die weitere wissenschaftliche Auswertung der

Interviewtexte werden alle Angaben, die zu einer Identifizierung der Person führen könnten,

verändert oder aus dem Text entfernt. In wissenschaftlichen Veröffentlichungen werden

Interviews nur in Ausschnitten zitiert, um gegenüber Dritten sicherzustellen, dass der

entstehende Gesamtzusammenhang von Ereignissen nicht zu einer Identifizierung der

Person führen kann.

Ggf. werden einzelne Zitate, die namentlich identifiziert werden, mit dem Interviewpartner

abgestimmt und nach Freigabe veröffentlicht.

Personenbezogene Kontaktdaten werden von Interviewdaten getrennt für Dritte

unzugänglich gespeichert. Nach Beendigung des Forschungsvorhabens müssen Ihre

Kontaktdaten und Interviewtranskripte aus Gründen der wissenschaftlichen Ethik 10 Jahre

aufgehoben werden.


149

Ich bin damit einverstanden, im Rahmen des genannten Forschungsvorhabens an einem

Interview/ an mehreren Interviews teilzunehmen.

☐ja ☐nein

Ich bin damit einverstanden, für zukünftige themenverwandte Forschungsprojekte kontaktiert

zu werden.

☐ja ☐nein

_____________________________________________

Vorname; Nachname in Druckschrift

_____________________________________________

Ort, Datum / Unterschrift


150

Einleitung für explorative Interviews und Leitfaden-Interviews

Folgender Text wird vor den Interviews gesprochen.

„Wir befinden uns in ORT. Es ist jetzt DATUM UHRZEIT. Im Raum befinden sich als

Interviewer NAMEN, und wir führen ein Gespräch mit NAME, außerdem ist NAME als

ROLLE mit dabei.

Das Gespräch führen wir im Rahmen der Arbeit am KIRAS Projekt AQUS – Ausbildungs-

und Qualitätsstandards für SicherheitsdienstleisterInnen; mit Bezug zur kritischen

Infrastruktur. Dabei wird die Situation in Österreich und in ausgewählten europäischen

Ländern erhoben, Gespräche mit BranchenvertreterInnen sowie Stakeholdern geführt und

eine Umfrage gemacht und ausgewertet. Aus diesen Inputs wird bis Ende 2018 ein

Ergebnisbericht erarbeitet.

Das Gespräch soll etwa ZAHL Minuten dauern; wir führen das Gespräch anhand eines

Leitfadens zur generellen Situation von privaten Sicherheitsdienstleistungs-Unternehmen in

Österreich und Ihren Einschätzungen und Erfahrungen. „Sicherheitsdienstleister“ umfasst

sowohl das Sicherheitsgewerbe („Bewacher“ und Berufsdetektive), als auch

Beratungsunternehmen für Organisation, IT-Security etc. Eine unterschriebene

Zustimmungserklärung zum Gespräch und zu dieser Aufnahme liegt von NAME vor.

Wichtig: Beantworten Sie nur Fragen, die sie beantworten wollen. Wenn Sie eine Frage nicht

beantworten wollen, sagen Sie einfach „NÄCHSTE FRAGE.“ Eine Zusammenfassung des

Gesprächs senden wir in den nächsten Wochen zu, persönliche Zitate werden mit Ihnen

schriftlich abgestimmt.

Bevor wir beginnen: Stimmen Sie dem Gespräch und der Aufnahme zu?

+++

ABSCHLUSS: Wir danken für das Gespräch. Es ist jetzt UHRZEIT.


151

Ablauf explorative ExpertInneninterviews: Gesprächsleitfaden:

• Beginn mit den Vorbemerkungen/Einverständniserklärung

• Danach Visuelle Konfrontation mit den vier Themen (Begriffe auf einem Zettel ausgedruckt).

Darüber wollen wir heute vor allem mit Ihnen reden.

Bitte erzählen Sie uns Ihre Erfahrungen und Einschätzungen.

Beginnen Sie mit einem Thema Ihrer Wahl.

Jeweils Nachfrage-Aspekte zu den einzelnen Bereichen wären (wenn nicht vom Befragten

aktiv angesprochen):

Recruiting

Erfahrungen: neues Personal vs. übernommenes Personal

zu wenig Personal für die Aufgaben

m/f, Migration, Alter, Berufserfahrung,

was zeichnet ideale Mitarbeiterinnen/Mitarbeiter aus

Ausbildung

Anbieter

Formen

Ausmaß/Intensität

Fluktuation

Gründe

Muster

Besonderheiten

Qualität

Kundenbetreuung

Differenzierung


152

Allgemeine Nachfragen am Ende

Zusammenarbeit mit Unternehmen/Behörden (Zuverlässigkeit)

Konzernerfahrungen

Zukunftserwartungen

Von welchen Ländern kann Österreich hier etwas lernen und inwiefern?

Welche Erfahrungen haben Sie mit Unternehmen der kritischen Infrastruktur

gemacht?

Wollen Sie uns noch etwas mitgeben?


153

Ablauf Leitfaden-Interviews mit Stakeholdern: Gesprächsleitfaden:

IST - Allgemein

1. Welche Bedeutung haben aus Ihrer Sicht Sicherheitsdienstleister (Bewacher,

Berufsdetektive, aber auch Sicherheitsberater) in Bezug zur kritischen Infrastruktur?

2. Welchen konkreten Bedarf haben Sie an die Arbeit von Sicherheitsdienstleistern in

Bezug auf kritische Infrastruktur?

3. Wie funktioniert die Zusammenarbeit?

4. Welche Themen bzw. Problemlagen orten Sie?

5. Gab es konkrete Anlassfälle, schwierige Situationen?

a. Wenn ja, wie waren diese im Detail gelagert?

IST-Ausbildung

6. Wie schätzen Sie die derzeitige Ausbildungssituation der Sicherheitsdienstleister

(also Bewacher, Berufsdetektive, aber auch Sicherheitsberater) ein?

7. Wie beurteilen Sie die derzeitigen Richtlinien, Regelungen und Qualitätsstandards

von Sicherheitsdienstleistern im Zusammenhang mit kritischer Infrastruktur?

SOLL

8. Was würden Sie sich bezogen auf die Zusammenarbeit der kritischen Infrastruktur mit

Sicherheitsdienstleistern wünschen?

Nachfragen:

a. Ausbildung//Skills,

b. Klarheit/Zuverlässigkeit,

c. Geprüfte „Sicherheit“ (=Erfahrung, Ausbildung)

d. Spezifische Richtlinien und Standards – wenn ja, von wem, in welcher Form

sollten diese kommen?

9. Was kann Ihre eigene Organisation hier beitragen?

10. Was sollten andere Organisationen und Institutionen beitragen?

11. Welche Änderungen wären im System notwendig?

a. Wer könnte das wie ändern?

– ggf. nachfragen: Welches System?

– hier ggf. Cyber-Sicherheitsthematik einbringen

(wenn noch nicht angesprochen)

ZUKUNFT / ABSCHLUSS


154

12. Wenn Sie an die internationale Situation denken, wo läuft es gut?

13. Wie glauben Sie, dass sich die Branche weiterentwickeln wird?

14. Was wollen Sie noch sagen/mitgeben?


155

6.2 Begleitende Dokumente zur Umfrage

• Einladungs-E-Mail zur Teilnahme an der Umfrage vom 15.05.

• Reminder-E-Mail vom 30.05.


156

•

Einladungs-E-Mail zur Teilnahme an der Umfrage vom 15.05.

Von: *Abt3-SKI [BVT]

Gesendet: Dienstag, 15. Mai 2018 13:55

An: *Abt3-SKI [BVT]

Betreff: BVT, Schutz kritischer Infrastruktur, Ausbildungs- und Qualitätsstandards von

SicherheitsdienstleisterInnen, Online-Fragebogen

Sehr geehrte Damen und Herren!

Im Rahmen der staatlichen Aktivitäten zum Schutz kritischer Infrastruktur erfolgt neben

zahlreichen Präventionsmaßnahmen gemeinsam mit Ihren Unternehmen und

Organisationen auch eine Teilnahme an diversen Forschungsprojekten, um dadurch neue

Erkenntnisse und Weiterentwicklungen in die nationalen Arbeiten einbringen zu können.

Hiermit möchten wir Ihnen den Link eines Online-Fragebogens der Fachhochschule Campus

Wien übermitteln, der im Rahmen des KIRAS Projekts „AQUS – Ausbildungs- und

Qualitätsstandards für SicherheitsdienstleisterInnen“ erstellt wurde. Ziel dieses

Forschungsprojektes ist es Empfehlungen für Ausbildungs- und Qualitätsstandards von

SicherheitsdienstleisterInnen für die Zusammenarbeit mit Unternehmen und Organisationen

der kritischen Infrastruktur zu entwickeln.

https://www.soscisurvey.de/aqus-ap3/

Der Fragebogen enthält Fragen zu folgenden Themengebieten:

A. Allgemeine Daten

B. Organisation von Sicherheit

C. Externe Beratung

D. Sicherheit operativ

E. Wünsche und Erwartungen



157

Die Beantwortung des Fragebogens wird ungefähr 15 Minuten in Anspruch nehmen und ist

bis 8. Juni 2018 möglich.

Wir bitten Sie an dieser Umfrage teilzunehmen, da Sie durch Ihre Antworten wichtige

Informationen zu diesem Thema liefern und somit der Schutz kritischer Infrastruktur in

Österreich insgesamt verbessert werden kann.

Wenn Sie nicht die richtige Ansprechperson (die „sicherheitsverantwortliche Person“) sind,

leiten Sie dieses Mail bitte intern im Unternehmen weiter.

Vielen Dank!

Mit freundlichen Grüßen,


158

Reminder-E-Mail vom 30.05.

Von: *Abt3-SKI [BVT]

Gesendet: Mittwoch, 30. Mai 2018 15:58

An: *Abt3-SKI [BVT]

Betreff: REMINDER Online Umfrage für KIRAS Projekt AQUS

Sehr geehrte Damen und Herren!

Wir möchten Sie an die Umfrage im Rahmen des KIRAS-Projekts AQUS "Ausbildungs- und

Qualitätsstandards für SicherheitsdienstleisterInnen“ erinnern.


Sofern Sie daran teilnehmen möchten, antworten Sie bitte bis 8. Juni (Dauer ca. 15 Minuten).

[Sollten Sie die Umfrage bereits beantwortet haben: Vielen Dank - das Mail ist

gegenstandslos.]

Herzlichen Dank - auch im Namen des Projektteams der FH Campus Wien.

Mit freundlichen Grüßen,


Documents

KIRAS PROJEKT AQUS – Ausbildungs- und …...Studienprojekte wie z.B. „Konzernsicherheit in der D-A-CH Region 2016“ und „Wirtschafts- und Industriespionage in österreichischen