kiras projekt aqus – ausbildungs- und …...studienprojekte wie z.b. „konzernsicherheit in der...
Post on 22-Nov-2020
0 Views
Preview:
TRANSCRIPT
KIRAS PROJEKT AQUS – Ausbildungs- und Qualitätsstandards für
SicherheitsdienstleisterInnen
Projektergebnisse
Thomas GOISER Claudia KÖRMER Martin LANGER
Bettina POSPISIL Walter SEBÖCK
Ingeborg ZELLER Michael ZORATTI
Wien, am 15. Jänner 2019
AQUS Projektergebnisse Inhaltsverzeichnis
Seite 2
Inhaltsverzeichnis
1. Einleitung und wichtigste Ergebnisse .......................................................................... 5
1.1 Projekt AQUS – Ausgangssituation und Kurzbeschreibung ...................................... 5
1.2 Aufgabenstellung, Ablauf und Ergebnisse des Projekts ............................................ 6
1.3 Danksagung ............................................................................................................... 9
1.4 Zusammensetzung des Projektteams ...................................................................... 10
1.5 Projektverlauf zeitlich (Übersicht) ............................................................................ 12
2 Zusammenfassung Arbeitspaket 2 – Statusbericht Österreich ................................ 13
2.1 Kritische Infrastruktur ............................................................................................... 13
2.1.1 Rechtliche Rahmenbedingungen, Definition und Quellen .................................. 13
2.1.2 Weiterentwicklung von APCIP ............................................................................ 15
2.1.3 Umsetzung der NIS-Richtlinie in Österreich ....................................................... 17
2.1.4 Politische Entwicklung: Bundesländer, Sicherheitsdoktrin 2017-2020 ............... 18
2.1.5 Aktuelles Regierungsprogramm 2017-2022 ....................................................... 19
2.1.6 Normen mit Themenbezug als anwendbare nichtstaatliche Regelwerke ........... 21
2.2 Wer macht Sicherheit? Beteiligte Branchen ............................................................ 23
2.2.1 Gemeinsame Verantwortung und Public Private Partnerships? ......................... 23
2.2.2 Sicherheitsgewerbe: Definition und gewerberechtliche Grundlagen .................. 25
2.2.3 Berufszugang zum Sicherheitsgewerbe – Bewachung ...................................... 27
2.2.4 Berufszugang zum Sicherheitsgewerbe – BerufsdetektivInnen ......................... 28
2.2.5 Berufszugang zu Unternehmensberatung und Informationstechnologie. ........... 28
2.2.6 IT-SicherheitsberaterInnen ................................................................................. 29
2.2.7 Weitere Stakeholder in Österreich ...................................................................... 30
2.3 Sicherheitsgewerbe: Aktuelle Situation .................................................................... 31
2.3.1 Unternehmensstruktur und wirtschaftliche Lage ................................................. 31
2.3.2 Situation für Beschäftigte: Berufsbilder und Entlohnung .................................... 34
2.3.3 Volatiler Arbeitsmarkt und hohe Fluktuation ....................................................... 36
2.3.4 Herausforderungen Arbeitsbedingungen und Frauenanteil ................................ 36
AQUS Projektergebnisse Inhaltsverzeichnis
Seite 3
2.4 Ausbildungs- und Schulungssituation im Sicherheitsbereich ................................... 37
2.4.1 Bewachungsgewerbe: Die Diskussion über verpflichtende Ausbildungsmaßnahmen in Österreich ........................................................................... 37
2.4.2 Status quo Ausbildung für MitarbeiterInnen von Bewachungsunternehmen ...... 40
2.4.3 Zertifizierte Basisausbildung ............................................................................... 41
2.4.4 Weitere Anbieter und Angebote .......................................................................... 42
2.4.5 Angebote an Hochschulen in Österreich ............................................................ 43
2.4.6 Aus- und Weiterbildung für IT und Cyber-Sicherheit .......................................... 44
2.4.7 Zertifizierungen im Risiko- und Sicherheitsmanagement ................................... 44
2.4.8 Private Kursanbieter und Weiterbildung ............................................................. 45
3 Zusammenfassung Arbeitspaket 2 - Ländervergleich ............................................... 46
3.1 Einleitung, Auswahlkriterien für die Länder .............................................................. 46
3.1.1 Besondere Danksagung ..................................................................................... 48
3.2 Länderdokumentationen .......................................................................................... 49
3.2.1 Deutschland ........................................................................................................ 49
3.2.2 Italien .................................................................................................................. 55
3.2.3 Niederlande ........................................................................................................ 59
3.2.4 Schweiz .............................................................................................................. 63
3.2.5 Ungarn ................................................................................................................ 67
3.2.6 Schweden ........................................................................................................... 70
3.2.7 Vereinigtes Königreich ........................................................................................ 74
3.3 Vorläufige Schlussfolgerungen ................................................................................ 78
4 Zusammenfassung Arbeitspaket 3 – Bedarfsanalyse ............................................... 80
4.1 Teil 1: Interviews ...................................................................................................... 80
4.1.1 Executive Summary ............................................................................................ 80
4.1.2 Einleitung und Methodenbeschreibung .............................................................. 81
4.1.3 Leitfadengestützte Gespräche als Erhebungsmethode ...................................... 81
4.1.4 Dokumentation des Ablaufs / konkrete Vorgehensweise ................................... 82
4.1.5 Zusammenfassung der explorativen Interviews ................................................. 84
4.1.6 Zusammenfassung der Leitfaden-Interviews ...................................................... 91
AQUS Projektergebnisse Inhaltsverzeichnis
Seite 4
4.1.7 Zusammenführender Vergleich der Aussagen ................................................... 97
4.2 Teil 2: Umfrage bei Sicherheitsverantwortlichen der kritischen Infrastruktur ......... 102
4.2.1 Zusammenfassung der wichtigsten Ergebnisse ............................................... 102
4.2.2 Methodisches Vorgehen und Organisation der Umfrage .................................. 103
4.2.3 Zusammensetzung der Antwortenden, organisatorische Fragen ..................... 104
4.2.4 Sicherheitsorganisation im Unternehmen ......................................................... 110
4.2.5 Zusammenarbeit mit externen Dienstleistern – Beratung ................................. 114
4.2.6 Operative Sicherheitsaufgaben intern: Organisation und Qualifikation ............ 119
4.2.7 Operative Sicherheit: Zusammenarbeit mit externen Dienstleistern ................. 124
5 Zusammenfassung Arbeitspaket 4: Empfehlungen/Harmonisierung der Vorschläge .......................................................................................................................... 132
5.1 Branchenspezifische Abstimmungsworkshops ...................................................... 132
5.2 Empfehlungen aus dem Projekt ............................................................................. 133
5.2.1 Handlungsfeld A: Arbeitsmarkt und Arbeitsbedingungen ................................. 134
5.2.2 Handlungsfeld B: Aus- und Weiterbildung ........................................................ 136
5.2.3 Handlungsfeld C: Beschaffung und Normierung .............................................. 140
5.2.4 Handlungsfeld D: Kommunikation und Bewusstseinsbildung ........................... 141
5.2.5 Rechtliche Implikationen der Empfehlungen .................................................... 143
5.3 Wissensverbreitung: Fachkonferenz und weitere Aktivitäten (Stand 15.01.2019) . 145
6. Anhang
6.1 Begleitende Dokumente zu den Interviews (AP 3) ................................................ 146
6.2 Begleitende Dokumente zur Umfrage .................................................................... 155
AQUS Projektergebnisse Statusbericht Österreich
Seite 5
1. Einleitung und wichtigste Ergebnisse
1.1 Projekt AQUS – Ausgangssituation und Kurzbeschreibung
Die Resilienz von Organisationen und Unternehmen der kritischen Infrastruktur hat für die
Sicherheit von modernen Gesellschaften eine grundlegende Bedeutung. Daher wurden im
Rahmen von EPCIP (European Programme for Critical Infrastructure Protection) auf
europäischer Ebene und dem österreichischen Programm APCIP (Austrian Programme for
Critical Infrastructure Protection) Masterpläne zum Schutz kritischer Infrastruktur erstellt.
Hierin ist beschrieben, dass es Unternehmen und Organisationen der kritischen Infrastruktur
obliegt in Zusammenarbeit mit Behörden für die eigene Sicherheit zu sorgen. In diesem
Zusammenhang sind auch Tätigkeiten von privaten SicherheitsdienstleisterInnen für die
kritische Infrastruktur am Prüfstand.
Der Begriff „SicherheitsdienstleisterIn“ erweckt den Eindruck, dass es sich hier um eine
homogene Berufsgruppe handelt. Tatsächlich werden unter diesem Begriff folgende
Tätigkeitsbereiche subsumiert:
1. SicherheitsdienstleisterInnen (Bewachungsgewerbe, aber auch In-House Sicherheits-
dienstleisterInnen)
2. BeraterInnen im Risikomanagement, Business Continuity Management und
Sicherheitsmanagement
3. BerufsdetektivInnen.
Zur Förderung verstärkter Kooperation zwischen Staat und Wirtschaft im Sicherheitsbereich
sind Qualitäts- und Ausbildungsstandards hilfreich. Den Ausbildungen für diese
Tätigkeitsbereiche liegen bisher aber keine einheitlichen Ausbildungsstandards zugrunde.
Ausreichende Qualitätskriterien zur Zertifizierung von SicherheitsdienstleisterInnen sind aus
Branchensicht ebenfalls noch nicht systematisch vorhanden, obwohl einzelne
Zertifizierungen, wie z. B. die Zertifizierung der Österreichischen Zertifizierungsstelle
Sicherheitstechnik (ÖZS), angeboten werden. Zudem wird derzeit (Ende 2018) im Bereich
der Cyber-Sicherheit an einem Bundesgesetz zur Umsetzung der EU NIS-Richtlinie
gearbeitet. Darin ist die Normierung von Mindestsicherheitsstandards für BetreiberInnen
kritischer Infrastrukturen vorgesehen.
AQUS Projektergebnisse Statusbericht Österreich
Seite 6
1.2 Aufgabenstellung, Ablauf und Ergebnisse des Projekts
Der hier vorliegende Bericht fasst den Verlauf und die Ergebnisse des KIRAS
Forschungsprojekts AQUS zusammen. Projektträger waren die FH Campus Wien
(Fachbereich Risiko- und Sicherheitsmanagement), die Donau Universität Krems (Zentrum
für Infrastrukturelle Sicherheit) und das Unternehmen SecureLINE in Kooperation mit dem
Bundeskanzleramt, dem Bundesministerium für Inneres, dem Bundesministerium für
Landesverteidigung, der Wirtschaftskammer Österreich und der Fachverband
Unternehmensberatung, Buchhaltung und IT in der WKÖ und der Verband der
Sicherheitsunternehmen Österreichs.
Abbildung 1: Projektumwelt AQUS, Quelle: eigene Darstellung, Stand November 2017
Die Breite der betroffenen Branchen stellte eine besondere Herausforderung dar. Von der
Ausgangsdefinition des Projekts umfasst waren neben dem „klassischen“
Sicherheitsgewerbe (Berufsdetektive/Berufsdetektivinnen und Bewachungsunternehmen),
auch In-House-SicherheitsdienstleisterInnen von Unternehmen sowie BeraterInnen in den
Bereichen Risikomanagement (RM), Business Continuity Management (BCM) und
Sicherheitsmanagement (SM) und IT-SicherheitsdienstleisterInnen. Entsprechend breit
gefächert sind die unterschiedlich geregelten Berufszugänge, Ausbildungen und
Karrieremöglichkeiten.
AQUS Projektergebnisse Statusbericht Österreich
Seite 7
Das ab 1. Oktober 2017 laufende Projekt war in vier Arbeitspakete gegliedert:
• AP1: Projektmanagement/Steuerungsaufgaben
• AP2: Ist-Analyse/Grundlagenüberblick
• AP3: Bedarfsanalyse/empirischer Teil
• AP4: Empfehlungen/Harmonisierung der Vorschläge
Abbildung 2: Projektplanung (schematisch); Quelle: Eigene Darstellung
Die eingesetzten Methoden umfassten „desk research“, eine qualitative Befragung von
ExpertInnen bei unterschiedlichen betroffenen Stakeholdern sowie eine – erstmals in dieser
Form durchgeführte – quantitative Online-Umfrage bei den Unternehmen bzw.
Organisationen der kritischen Infrastruktur.
Der Ländervergleich (siehe dazu unten in Kapitel 3) zeigt, dass Österreich zurückliegt, da
keine verpflichtende (Mindest-)Ausbildung für Beschäftigte bei Bewachungsunternehmen
existiert. Sämtliche untersuchten Länder sind hier weiter fortgeschritten, wenn auch in
unterschiedlichem Ausmaß, und haben unterschiedliche Erfahrungen gemacht. Interessante
AQUS Projektergebnisse Statusbericht Österreich
Seite 8
Anleihen zur angepassten Umsetzung in Österreich liefern vor allem die Schweiz und
Deutschland.
Für die kommenden Jahre erwarten die Sicherheitsverantwortlichen der kritischen
Infrastruktur laut der Umfrage (siehe Kapitel 4.2) durchwegs eine höhere Betroffenheit von
sämtlichen abgefragten Bedrohungen wie Wirtschafts- und Industriespionage, Sabotage,
durch Extremismus motivierte Gewalt etc. Nahezu sämtliche Befragte befürworten eine
verpflichtende Ausbildung für Beschäftigte im Sicherheitsgewerbe.
Die im Projekt erarbeiteten 18 Empfehlungen (im Detail dargestellt in Kapitel 5.1) sind in vier
Handlungsfelder gegliedert:
A Arbeitsmarkt und Arbeitsbedingungen
B Aus- und Weiterbildung
C Beschaffung und Normierung
D Kommunikation und Bewusstseinsbildung
Durch die aktive Beteiligung der Betroffenen am Entstehen von Standards wird deren
Notwendigkeit offenkundig, was deren spätere Akzeptanz sehr wahrscheinlich erhöht. Dabei
wird als erster Schritt zumindest eine Registrierung für sämtliche einschlägige Aus- und
Weiterbildungsangebote und die Entwicklung von freiwilligen Zertifizierungen für
SicherheitsberaterInnen angeregt. Durch die erst zu Projektende eingeleitete Verwirklichung
eines NIS-Gesetzes wurde dieser Themenstrang entsprechend nur in geringerem Ausmaß
behandelt.
Neben Brancheninitiativen und Normierungsverfahren werden in Einzelfällen auch Akte der
Rechtsetzung auf bundespolitischer Ebene angeregt (z.B. im Rahmen der Novelle des
Waffengesetzes oder im Rahmen der Erlassung einer Ausbildungsverordnung für das
Sicherheitsgewerbe, die etwas über bisherige Vorschläge hinausgeht).
Die im Projekt vorgeschlagenen Empfehlungen sind sowohl isoliert, als auch kombiniert
umsetzbar und sollen dazu beitragen, die Sicherheitslage in Bezug auf Österreichs kritische
Infrastruktur weiter zu verbessern.
AQUS Projektergebnisse Statusbericht Österreich
Seite 9
Die erzielten Ergebnisse sind aus Sicht des Projektteams
• gesellschaftsrelevant durch den besonderen Fokus auf die Sicherheit kritischer
Infrastruktur,
• praxisnah, da beteiligte Branchen und relevante Stakeholder eingebunden waren,
• marktwirtschaftlich und – insbesondere durch den Ländervergleich – international
orientiert,
• sicherheitsfördernd durch den Empfehlungskatalog mit 360-Grad-Blick,
• hoffentlich motivierend zur Umsetzung und, wie aktuelle Diskussionen gezeigt haben,
• aktuell.
1.3 Danksagung
Herzlichen Dank an alle Expertinnen und Experten aus akademischen Einrichtungen im In-
und Ausland, Branchennetzwerken, diplomatischen Vertretungen, Bundesministerien und
weiteren Behörden, Unternehmen und Organisationen, die zu den Ergebnissen dieses
Projekts durch wertvolle Informationen, Einschätzungen und weitere Kontakte beigetragen
haben.
Unser besonderer Dank gilt dabei
• den Mitgliedern des erweiterten Projektteams als VertreterInnen der
Partnerorganisationen im Projekt,
• den Teams der AußenwirtschaftsCenter der Wirtschaftskammer Österreich der im
Ländervergleich untersuchten Länder,
• den GesprächspartnerInnen bei den explorativen und Leitfaden-Interviews,
• dem zuständigen Referat im Bundesamt für Verfassungsschutz und
Terrorismusbekämpfung, insbesondere für die Unterstützung bei der Abwicklung der
Umfrage und
• den TeilnehmerInnen an den Feedback-Gesprächen zu den vorläufigen
Empfehlungen.
AQUS Projektergebnisse Statusbericht Österreich
Seite 10
1.4 Zusammensetzung des Projektteams
Projektleitung
DI (FH) Mag. Thomas GOISER MBA MA, Unternehmens- und PR-Berater in Böheimkirchen
und Wien, eingetragener Mediator, Autor und Lehrbeauftragter (u.a. an der FH Campus
Wien sowie der Donau Universität Krems). Absolvent u.a. des Studiums der
Rechtswissenschaften und des Masterstudiengangs Risk Management & Corporate Security
an der FH Campus Wien. Frühere Karrierestationen bei Pléon Publico (Senior Consultant)
sowie der Industriellenvereinigung im Bereich Marketing & Kommunikation.
FH-Prof.in Mag.a Claudia KÖRMER. Lehrt und forscht seit 2014 im Fachbereich Risiko- und
Sicherheitsmanagement der FH Campus Wien. In dieser Position war sie bereits für
Studienprojekte wie z.B. „Konzernsicherheit in der D-A-CH Region 2016“ und „Wirtschafts-
und Industriespionage in österreichischen Unternehmen 2015“ verantwortlich. Die
Absolventin der Universität Wien (Soziologie und Philosophie) war davor als Projektleiterin
im Kuratorium für Verkehrssicherheit tätig.
Weiters im Projektteam
FH-Prof. DI Dr. Martin LANGER. Seit 2008 Leiter des Fachbereichs Risiko- und
Sicherheitsmanagement der FH Campus Wien und der dort angesiedelten Studiengänge
„Integriertes Sicherheitsmanagement“ (Bachelor) sowie „Integriertes Risikomanagement“
(Master). Davor war Langer als Berater für Sicherheits- und Krisenmanagement Österreich
und Deutschland tätig. Zusätzlich war er leitend im Rahmen internationaler Einsätze für das
Rote Kreuz, das österreichische Bundesheer und die UNO nach Naturkatastrophen in der
Türkei, Mosambik, Honduras und dem Iran tätig. Langer ist Absolvent des Strategischen
Führungslehrganges der österreichischen Bundesregierung.
Bettina POSPISIL, MA, BA. Wissenschaftliche Mitarbeiterin im Zentrum für Infrastrukturelle
Sicherheit an der Donau-Universität Krems mit den Forschungsschwerpunkten
Infrastruktursicherheit, Cybersecurity, Cybercrime und Autonome Systeme. Vor ihrer
Tätigkeit an der Donau-Universität Krems war die Soziologin als wissenschaftliche
Mitarbeiterin an der Alpen Adria Universität Klagenfurt und an der Wirtschaftsuniversität
Wien sowie als Journalistin tätig.
AQUS Zwischenbericht Statusbericht Österreich
Seite 11
Ass.-Prof. Mag. Dr. Walter SEBÖCK, MAS, MSc, MBA. Leiter des Zentrums für
Infrastrukturelle Sicherheit sowie Assistenzprofessor für Security Studies an der Donau-
Universität Krems mit den Forschungsschwerpunkten Sicherheitspolitik, Infrastruktur-
sicherheit, E-Government, Cybersecurity, Big Data und Autonome Systeme. Der promovierte
Politologe und Gründungsdekan der Fakultät für Wirtschaft und Recht verfügt über
langjährige Erfahrungen in Führungspositionen als Verlagsleiter, Marketingleiter,
Unternehmensberater, kaufmännischer Direktor und Geschäftsführer von Online-Agenturen
und Online-Plattformen. Lektor an internationalen Universitäten wie z.B. an der Moskauer
Lomonosov Universität und an der Hebei Universität, China.
Mag.a Dr.in Ingeborg ZELLER. Lehrgangsleiterin des Security and Safety Management
MSc-Programmes und Lehrgangskoordinatorin für nationale und internationale Corporate
Programs im Zentrum für Infrastrukturelle Sicherheit an der Donau-Universität Krems.
Leiterin der jährlichen Sicherheitskonferenz Krems. Ihr Forschungsschwerpunkt umfasst
Infrastruktursicherheit, Objektsicherheit und Autonome Systeme. Die promovierte
Betriebswirtin verfügt über langjährige Erfahrung im Weiterbildungsbereich mit Schwerpunkt
Executive Education.
Michael ZORATTI, MSc. Er ist seit 1976 im Sicherheitsmanagement tätig und seit 1998
geschäftsführender Gesellschafter der SecureLINE GmbH – Bildungszentrum SICHERHEIT,
diplomierter Lebens- und Sozialberater, eingetragener Mediator, „Master of Science“ in
Health Care Management, Vorstandsmitglied des KSÖ - Kuratorium Sicheres Österreich,
Mitglied der wissenschaftlichen Beiräte der Universitätslehrgänge „Security & Safety
Management“ und „Fire Safety Management“ an der Donau-Universität Krems, Vorsitzender
des Komitees für Stadien, Sicherheit und Fans des ÖFB – Österreichischer Fußballbund und
Autor zahlreicher Publikationen im Sicherheitsbereich.
Administrative Unterstützung erfolgte seitens der FH Campus Wien ab September 2018
verstärkt durch Anna DORFNER BA MA.
Im erweiterten Projektteam befanden sich VertreterInnen des Bundeskanzleramts, des
Bundesministeriums für Inneres und des Bundesministeriums für Landesverteidigung, der
Wirtschaftskammer Österreich, des Fachverbands UBIT in der WKÖ und des Verbands der
Sicherheitsunternehmen Österreichs.
AQUS Zwischenbericht Statusbericht Österreich
Seite 12
1.5 Projektverlauf zeitlich (Übersicht)
Abbildung 3: Projektverlauf zeitlich. Quelle: Eigene Darstellung
AQUS Zwischenbericht Statusbericht Österreich
Seite 13
2 Zusammenfassung Arbeitspaket 2 -
Statusbericht Österreich
2.1 Kritische Infrastruktur
2.1.1 Rechtliche Rahmenbedingungen, Definition und Quellen
Die EPCIP-Richtlinie der EU aus dem Jahr 2008 definiert kritische Infrastruktur in ihrem
Artikel 2 als „die in einem Mitgliedstaat gelegene Anlage, ein System oder ein Teil davon, die
von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher
Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen
Wohlergehens der Bevölkerung sind und deren Störung oder Zerstörung erhebliche
Auswirkungen auf einen Mitgliedstaat hätte, da diese Funktionen nicht aufrechterhalten
werden könnten.“ 1
Am 2. April 2008 hat die Bundesregierung das Österreichische Programm zum Schutz kritischer Infrastrukturen APCIP beschlossen und einen ersten Masterplan dazu
verabschiedet.2 In diesem werden kritische Infrastrukturen wie folgt definiert: „Kritische
Infrastrukturen sind jene Infrastrukturen oder Teile davon, die eine wesentliche Bedeutung
für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen haben und deren Störung
oder Zerstörung schwerwiegende Auswirkungen auf die Gesundheit, Sicherheit oder das
wirtschaftliche und soziale Wohl der Bevölkerung oder die effektive Funktionsweise von
Regierungen haben würde.“3
Im österreichischen Sicherheitspolizeigesetz4 finden sich zwei Bezüge:
• Einerseits regelt es im § 22 Abs 1 Z 6 Aufgaben im Rahmen der Aufrechterhaltung der öffentlichen Sicherheit im Rahmen des vorbeugenden Schutzes von Rechtsgütern. Demnach obliegt den Sicherheitsbehörden der besondere Schutz „von Einrichtungen, Anlagen, Systemen oder Teilen davon, die eine wesentliche Bedeutung für die Aufrechterhaltung der öffentlichen Sicherheit, die Funktionsfähigkeit öffentlicher Informations- und Kommunikationstechnologie, die Verhütung oder Bekämpfung von Katastrophen, den öffentlichen Gesundheitsdienst, die öffentliche Versorgung mit Wasser, Energie sowie lebenswichtigen Gütern oder den öffentlichen Verkehr haben (kritische Infrastrukturen).“
1 RL 2008/114 2 Masterplan APCIP 2008, Beilage zum MRV vom 2. April 2008 3 Masterplan APCIP 2008, S. 5 4 BGBl. Nr. 566/1991 idF BGBl. Nr. 662/1992
AQUS Zwischenbericht Statusbericht Österreich
Seite 14
• Weiters ermöglicht es in § 55a Abs 2 Z 3 eine Sicherheitsüberprüfung „auf begründetes Ersuchen jenes Unternehmens, in dem der Betroffene eine Tätigkeit wahrnimmt oder anstrebt, bei der er Zugang zu vertraulicher Information hat, deren unzulässige Verwertung eine nachhaltige Funktionsstörung oder Zerstörung einer kritischen Infrastruktur bewirken würde.“ Diese ist nur auf Grund der Zustimmung und einer Erklärung des Betroffenen hinsichtlich seines Vorlebens und seiner gegenwärtigen Lebensumstände (Sicherheitserklärung) durchzuführen (§ 55b Abs 1); die Kosten dafür hat das Unternehmen zu tragen.
Im Polizeilichen Staatsschutzgesetz wird auch der Schutz kritischer Infrastruktur vor
terroristisch, ideologisch oder religiös motivierter Kriminalität, vor Gefährdungen durch
Spionage, durch nachrichtendienstliche Tätigkeit als vom polizeilichen Staatsschutz
umfasste Aufgabe definiert. Zuständig dafür sind das Bundesamt für Verfassungsschutz und
Terrorismusbekämpfung (BVT) als Organisationseinheit der Generaldirektion für die
öffentliche Sicherheit und in jedem Bundesland eine für Verfassungsschutz zuständige
Organisationseinheit der Landespolizeidirektion. 5
Im Strafgesetzbuch (StGB)6 wird kritische Infrastruktur in § 74 Abs 1 Z 11 etwas breiter
definiert als „Einrichtungen, Anlagen, Systeme oder Teile davon, die eine wesentliche
Bedeutung für die Aufrechterhaltung der öffentlichen Sicherheit, die Landesverteidigung oder
den Schutz der Zivilbevölkerung gegen Kriegsgefahren, die Funktionsfähigkeit öffentlicher
Informations- und Kommunikationstechnologie, die Verhütung oder Bekämpfung von
Katastrophen, den öffentlichen Gesundheitsdienst, die öffentliche Versorgung mit Wasser,
Energie sowie lebenswichtigen Gütern, das öffentliche Abfallentsorgungs- und Kanalwesen
oder den öffentlichen Verkehr haben.“ Diese Definition findet Gebrauch als Qualifikation für
einige Delikte, die dadurch mit höheren Strafrahmen bedroht sind (§ 118 a: Widerrechtlicher
Zugriff auf ein Computersystem, § 126: Schwere Sachbeschädigung, § 126a:
Datenbeschädigung, § 126b: Störung der Funktionsfähigkeit eines Computersystems, § 128:
Schwerer Diebstahl).
Das BVT erfüllt für den Bundesminister für Inneres die zentrale Funktion als operative
Koordinierungsstelle für Meldungen über jede Form von Angriffen auf Computersysteme (§
74 Abs 1 Z 8 StGB, BGBl Nr 60/1974) von verfassungsmäßigen Einrichtungen (§ 22 Abs 1 Z
2 SPG) sowie kritischen Infrastrukturen (§ 22 Abs 1 Z 6 SPG) nach folgenden §§ des StGB
118a, 119 (Verletzung des Telekommunikationsgeheimnisses), 119a (Missbräuchliches
Abfangen von Daten), 126a, 126b und 126c (Missbrauch von Computerprogrammen oder
Zugangsdaten).
5 Vgl. BGBl I Nr. 5/2016 § 1 Abs 2-3 6 BGBl. Nr 60/1974
AQUS Zwischenbericht Statusbericht Österreich
Seite 15
Die Verwirklichung der Tatbestände nach diesen §§ gegen kritische Infrastrukturen (nach §
22 Abs. 1 Z 6 SPG) durch Personen, die im Verdacht stehen, im Ausland einen solchen
Sachverhalt verwirklicht zu haben, gilt als verfassungsgefährdender Angriff; für den Schutz
dagegen sind ebenfalls die Behörden des Staatsschutzes zuständig.7
2.1.2 Weiterentwicklung von APCIP
Bereits der Masterplan aus 2008 stellt klar: „Grundsätzlich sind die Eigentümer oder
Betreiber kritischer Infrastrukturen auch für die Sicherheit ihrer Anlagen und der damit
verbundenen Prozesse verantwortlich.“8 Insgesamt wurden vom Bundeskanzleramt
gemeinsam mit dem Bundesministerium für Inneres seit damals ca. 400 Unternehmen als
kritische Infrastruktur identifiziert, die in folgende zwölf Sektoren eingeteilt werden:
• Energie, • chemische Industrie, • Gesundheit, • IKT, • Forschungseinrichtungen, • verfassungsmäßige Einrichtungen, • Finanzen, • Lebensmittel, • Sozial- und Verteilsysteme, • Wasser, • Transport/Verkehr, sowie • Hilfs- und Einsatzkräfte.
Die Unternehmen teilen sich wie folgt auf: Die Kategorie A (besondere Bedeutung) umfasst
gegenwärtig 109 Unternehmen bzw. Organisationen, Kategorie B 155. Weitere 120
Unternehmen zählen gegenwärtig zur „regionalen kritischen Infrastruktur“ und werden durch
die Landesämter für Verfassungsschutz und Terrorismusbekämpfung betreut. In der A-
Kategorie machen Einrichtungen aus Wien einen Anteil von etwa drei Viertel, in der B-
Kategorie noch rund die Hälfte aus.
Anfang 2015 wurde ein neuer Masterplan veröffentlicht. Er konkretisiert die freiwillige
Selbstverpflichtung im „ordnungspolitischen Rahmen“ als Public Private Partnership.
7 Vgl BGBl I Nr 5/2016 § 6 Abs 1 Z 3 und Abs 2 Z 3 8 APCIP Masterplan 2008, S. 6
AQUS Zwischenbericht Statusbericht Österreich
Seite 16
• „Die freiwillige Zusammenarbeit sowie insbesondere der Austausch und der Schutz der Informationen zwischen den Sicherheitsbehörden und diesen Betreibern soll in rechtlich nicht verbindlichen Kooperationsvereinbarungen geregelt werden.
• Die Aufgaben und Befugnisse der Sicherheitsbehörden zum Schutz kritischer Infrastrukturen sollen gesetzlich geregelt werden. Unter anderem soll die Möglichkeit geschaffen werden, auf begründetes Ersuchen behördliche Sicherheitsüberprüfungen durchführen zu lassen. Dazu war bis Ende 2014 ein Bericht des BM.I vorzubereiten.
• Im Rahmen der derzeit laufenden Arbeiten zur Anpassung des Strafrechts sollen qualifizierende Bestimmungen zur Ahndung von Störungen bei Unternehmen und Organisationen der Daseinsvorsorge vorgesehen werden, seien diese intentional geplant oder grob fahrlässig herbeigeführt.“9
Die letzten beiden Punkte sind mittlerweile verwirklicht worden; siehe dazu oben in Kapitel 1.
Die angesprochenen Public Private Partnerships sollen unter anderem durch die
gemeinsame Definition von Schutzstandards (Maßnahme 21 von insgesamt 31 im
Masterplan erwähnten) verwirklicht werden:
• „Aufbauend auf den Ergebnissen der branchenspezifischen Risikoanalysen sind von den staatlichen Stellen und den strategischen Unternehmen gemeinsame generische Maßnahmen zur Reduzierung der identifizierten Risiken zu entwickeln und in Form von gemeinsam definierten Schutzstandards festzuhalten. Bei der Definition der Standards sollen bestehende Normen Berücksichtigung finden und es ist darauf zu achten, dass die Verhältnismäßigkeit bei der Umsetzung sichergestellt ist.
• Die bestehenden und noch zu definierenden Schutzstandards von strategischen Unternehmen sind von den staatlichen Stellen als Grundlage für ihre Beratungstätigkeit zu nutzen.
• Für die Zertifizierung der freiwilligen Umsetzung der oben genannten Schutzstandards sollen Konformitätsbewertungsstellen im Sinne des Akkreditierungsgesetzes 2012 benannt werden.“10
Maßnahme 23 verweist auf das damals gültige Arbeitsprogramm der Bundesregierung, das
die Festlegung von Qualitäts- und Ausbildungsstandards für private
Sicherheitsdienstleistende (BeraterInnen und DienstleisterInnen) vorsah: „In enger
Zusammenarbeit von Beirat APCIP und den beruflichen Interessenvertretungen soll überlegt
werden, ob solche Standards nicht nur für private Sicherheitsdienstleistende, sondern auch
für BeraterInnen im Risikomanagement, Business Continuity Management und
9 APCIP Masterplan 2015, S 11 10 Vgl. APCIP Masterplan 2015, S 15
AQUS Zwischenbericht Statusbericht Österreich
Seite 17
Sicherheitsmanagement entwickelt werden, um eine verstärkte Kooperation von Staat und
Wirtschaft zu fördern.11
Cyber Sicherheit Plattfom zur Koordination
Eine „Cyber Sicherheit Plattform“, die vom Bundeskanzleramt im Jahr 2015 als Public-
Private-Partnership gegründet wurde, soll die Kooperation zwischen dem privaten und
öffentlichen Sektor in Sachen Cyber-Sicherheit und dem Schutz kritischer Infrastrukturen
fördern. Damit wird eine Empfehlung der "Österreichischen Strategie für Cyber Sicherheit"12
umgesetzt. Die Plattform unterstützt die Errichtung von Sektor-spezifischen Computer
Emergency Response Teams (CERTs) und fungiert als Dachorganisation für bereits
bestehende Kooperationsformate (unter anderem: Kuratorium Sicheres Österreich, Austrian
Trust Circle, Cyber-Sicherheit-Forum, A-SIT – Zentrum für sichere Informationstechnologie -
Austria, Cyber Security Austria, CERT-Verbund). Besonderes Ziel ist alle Unternehmen, die
eine kritischen Infrastruktur betreiben, einzubinden.13
2.1.3 Umsetzung der NIS-Richtlinie in Österreich
Zur Umsetzung der NIS-Richtlinie wurde im Herbst 2018 ein Entwurf für ein entsprechendes
Bundesgesetz einem Begutachtungsverfahren unterzogen.14
Mit dem NIS-Gesetz sollen Maßnahmen festgelegt werden, mit denen ein hohes
Sicherheitsniveau von Netz- und Informationssystemen erreicht werden soll. Als einer der
Kernpunkte sind Sicherheitsanforderungen und Meldepflichten für die Betreiber wesentlicher
Dienste und für Anbieter digitaler Dienste vorgesehen. Außerdem werden nationale
Organisations- und Koordinationsstrukturen verankert sowie die Aufgaben und
Anforderungen für Computer-Notfallteams festgelegt. Strategische Aufgaben im
Zusammenhang damit sollen beim Bundeskanzler liegen, operative Aufgaben beim
Bundesministerium für Landesverteidigung und beim Bundesministerium für Inneres, wo
auch eine zentrale Anlaufstelle (Single Point of Contact / SPOC) eingerichtet wird. Die
bisherigen als „CERT“ bekannten Einrichtungen werden zu Computer Security Incident
Response Teams (CSIRT) und nehmen künftig Meldungen über Sicherheitsvorfälle
11 Vgl. APCIP Masterplan 2015, S 16 12 https://www.bundeskanzleramt.gv.at/cyber-sicherheit-egovernment (20.02.2018) 13 https://www.bundeskanzleramt.gv.at/cyber-sicherheit-plattform (20.02.2018) 14 https://www.parlament.gv.at/PAKT/VHG/XXVI/ME/ME_00078/index.shtml#tab-Uebersicht (06.01.2018)
AQUS Zwischenbericht Statusbericht Österreich
Seite 18
entgegen, die sie an das BMI/Cyber Security Center weiterleiten. Sie beobachten und
beurteilen die Lage und geben bei einem Sicherheitsvorfall erste allgemeine technische
Unterstützung.
Bis (bzw. seit) November 2018 sollten „Betreiber wesentlicher Dienste“ identifiziert sein,
dabei sind folgende Bereiche vorgesehen:
Energie (Strom, Öl, Gas)
Verkehr (Schienenverkehr, Straßenverkehrsbehörden, Betreiber intelligenter
Verkehrssysteme (inkl. Ampelsysteme von Großstädten), Luftfahrtunternehmen,
Flughafenleitungsorgane, Betreiber von Verkehrsmanagement- und
Verkehrssteuerungssystemen in der Luftfahrt sowie Nahverkehr
Bankwesen / Kreditinstitute
Finanzmarktinfrastrukturen
Gesundheitswesen / Krankenhäuser
Trinkwasserlieferung und -versorgung (leitungsgebunden)
Digitale Infrastrukturen (IXP, DNS, TLD-Name-Registry)
Lebensmittelversorgung (Große Lebensmittelhändler)
Anbieter digitaler Dienste (Online Marktplätze, Online Suchmaschinen, Cloud
Computing Dienste)
Verfassungsmäßige Einrichtungen des Bundes.
Unternehmen/Organisationen, die mittels Bescheid als „Betreiber wesentlicher Dienste“
festgelegt wurden, sind verpflichtet eine Kontaktstelle einzurichten und geeignete
organisatorische und technische Vorkehrungen am Stand der Technik umzusetzen. Die NIS-
Behörden können diese Standards festlegen, Vorschläge von sektorenspezifischen
Sicherheitsvorkehrungen sind möglich. Die Auditierung der Betreiber erfolgt durch
qualifizierte Stellen oder durch das BMLV, wenn es der Aufgabenerfüllung des
Bundesheeres dient und ist regelmäßig gegenüber dem BMI nachzuweisen.15
2.1.4 Politische Entwicklung: Bundesländer, Sicherheitsdoktrin 2017-2020
Am 4. Oktober 2016 hat die „Landeshauptleute-Konferenz“ einen Beschluss zur Beteiligung
der Bundesländer an APCIP beschlossen. Auch das Programm „APCIP Länder“ wird von
den Prinzipien und strategischen Zielsetzungen des APCIP Bund geleitet, darunter der
unternehmensbezogene Ansatz (operator-based approach) sowie Subsidiarität und
15 Zusammenfassung einer persönlichen Information von MR Dr. Helmut Schnitzer / Bundeskanzleramt.
AQUS Zwischenbericht Statusbericht Österreich
Seite 19
Selbstverpflichtung der Unternehmen, hier wegen der Beteiligung und Aufgabe Privater
zitiert: „Die Eigentümer und Betreiber von strategischen Unternehmen sind in erster Linie für
die Aufrechterhaltung ihrer Leistungen und den Schutz ihrer Anlagen und Einrichtungen
selbst verantwortlich. Da ein nationales Interesse an der Versorgungsfunktion dieser
Unternehmen besteht, sollen sich diese in einer (freiwilligen) Selbstverpflichtung zu einer
erhöhten Resilienz und damit zu Schutzstandards bekennen, die für ihre Branche
gemeinsam definiert wurden. Deshalb sind Politik und Verwaltung für die Gestaltung der
Rahmenbedingungen verantwortlich, damit ein klar definiertes Schutzniveau erreicht wird.“
(Weitere Prinzipien sind Komplementarität, Vertraulichkeit, Kooperation, Verhältnismäßigkeit
und der umfassende Risikoansatz (all-hazards approach)).16 Zuständig für die Erstellung von
Arbeitsplänen sind nun die zuständigen Stellen der jeweiligen Bundesländer und die
Landespolizeidirektionen.17
In der vom Bundesministerium für Inneres im Sommer 2017 veröffentlichten
„Sicherheitsdoktrin“ wird angekündigt, dass das BMI mit Vorarbeiten für einen neuen
Masterplan beginnen wird.18
Durch ein neues Bundesgesetz für Cyber-Sicherheit soll der Schutz der kritischen
Infrastrukturen eine neue Qualität gewinnen, hier sollen Sicherheitsstandards verpflichtend
umzusetzen sein.19
Das BMI kündigt an, für einen besseren Schutz kritischer Infrastrukturen Public-Private-
Partnerships von Staat, Wirtschaft, Wissenschaft und Gesellschaft ausbauen zu wollen.20
Weiters wird dort die Schaffung von Qualitäts- und Ausbildungsstandards für private
SicherheitsdienstleisterInnen angekündigt: „Private Sicherheitsdienstleister sind
unverzichtbare Partner der Sicherheitsbehörden bei der Vorbeugung von Kriminalität. Damit
diese ihrer gesellschaftlich wichtigen Funktion wirksam nachkommen können, müssen sie
hohe Qualitäts- und Ausbildungsstandards erfüllen.“
2.1.5 Aktuelles Regierungsprogramm 2017-2022
Im aktuellen Regierungsprogramm finden sich einige Bezüge und Vorhaben zum Thema
„Kritische Infrastruktur“ und Cyber-Sicherheit, etwa in der Einleitung für das Kapitel „Innere
16 Beteiligung der Bundesländer am APCIP (S 3f) 17 Vgl. Beteiligung der Bundesländer am APCIP (S 10) 18 Vgl. BMI: MEHR FREIHEIT. MEHR SICHERHEIT (S 25) 19 Vgl. BMI: MEHR FREIHEIT. MEHR SICHERHEIT (S 26) 20 Vgl. BMI: MEHR FREIHEIT. MEHR SICHERHEIT (S 26)
AQUS Zwischenbericht Statusbericht Österreich
Seite 20
Sicherheit“: „In Österreich sind die Kompetenzen im Bereich der digitalen Sicherheit zu
bündeln und eine Strategie zur digitalen Sicherheit zu erarbeiten.“ 21
Als Maßnahmen dazu finden sich u.a. die Entwicklung einer gesamtstaatlichen Strategie zur digitalen Sicherheit; eine verstärkte Zusammenarbeit mit Wissenschaft, Forschung,
Unternehmen und staatlichen Organisationen; die Weiterentwicklung des „Cyber Security
Center“ (CSC) und „Cybercrime Competence Center“ (C4) zu modernen Hightech-Einheiten;
die Schaffung der notwendigen rechtlichen Rahmenbedingungen. […] und schließlich die
Einrichtung eines gemeinsamen nationalen Cyber-Sicherheitszentrums (NIS-
Behörden).22
Die Regierung will ein effizientes Krisen- und Katastrophenschutzmanagement für eine
höhere Resilienz Österreichs schaffen:
• „Dabei wird eine koordinierte Umsetzung angestrebt, vor allem in den Bereichen Cyber-Sicherheit, Schutz kritischer Infrastrukturen, Katastrophenschutz (einschließlich Vorbeugung) sowie Daseinsvorsorge.
• Die Strukturen und Verfahren des staatlichen Krisen- und Katastrophenschutzmanagements sollen gesetzlich abgesichert werden.
• Entwicklung umfassender rechtlicher Rahmenbedingungen unter Beachtung des Subsidiaritätsprinzips und der Verantwortungsbereiche des Bundes und der Länder im Bereich des staatlichen Krisen- und Katastrophenschutzmanagements − Schaffung konkreter Zuständigkeiten, Aufgabenverteilungen, Informationsverpflichtungen und Befugnisse für die Bewältigung andauernder und/oder komplexer (bundesländerübergreifender und internationaler) Krisen- und Katastrophensituationen, in denen eine enge Kooperation aller zuständigen Bundes- und Landesbehörden sowie Einsatzorganisationen erforderlich ist − Entwicklung straffer Strukturen (Bundessicherheitsrat) für die Bewältigung komplexer Störungen des öffentlichen Bereiches unter Einbindung des Parlaments mit konkreter Aufgaben- und Befugniszuweisung − Weiterentwicklung des Ständigen Unterausschusses des Innenausschusses zu einem interdisziplinären Ausschuss zu staatspolitischen Sicherheitsfragen.“23
Im Kapitel Digitalisierung finden sich ebenfalls Ankündigungen von Maßnahmen: „Die
zunehmende Digitalisierung und Vernetzung führt aber auch zu neuen Formen der
Kriminalität und der Verwundbarkeit des Staates und seiner Infrastruktur. Österreich soll
dieser Herausforderung durch verstärkte Bemühungen in der Sicherheitsforschung
begegnen – um die eigene Expertise zu stärken und unabhängiger von fremdem Know-how
21 „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 29 22 Vgl. „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 32 23 „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 35
AQUS Zwischenbericht Statusbericht Österreich
Seite 21
zu werden, aber auch, um international Marktchancen für österreichische Unternehmen zu
erschließen. […]
• Erarbeitung einer detaillierten Cybersicherheitsstrategie inklusive entsprechender gemeinsamer Lagebilder, Eskalationsszenarien und Notfallpläne in enger Zusammenarbeit zwischen staatlichen Behörden, Betreibern und anderen Stakeholdern
• Sicherstellung eines direkten regelmäßigen Austauschs zwischen Behörden und Betreibern kritischer Infrastruktur.“24
2.1.6 Normen mit Themenbezug als anwendbare nichtstaatliche Regelwerke
Bei Austrian Standards koordiniert das Komitee ONK 252 Normen in den Bereichen
Risikomanagement, Business Continuity Management und Corporate Security
Management.25 Im diesem Komitee sind Personen aus den verschiedenen Branchen mit
Sicherheitsbezug vertreten, ein Schwerpunkt zeigt sich bei Beratung, Bildungseinrichtungen
und Institutionen.
Aktuell sind hier etwa folgende Normen für Unternehmen relevant (Auszug):
• ÖNORM S 2402 Serie (Business Continuity und Corporate Security Management) • ONR 192400 (Business Continuity und Corporate Security Management -
Anforderungen an die Qualifikation des Business Continuity und Security Managers) • ÖNORM S 2412-Serie (Security Management System) • ÖNORM ISO 9001 (Qualitätsmanagementsysteme – Anforderungen) • ÖNORM EN 15602 (Sicherheitsdienstleister/Sicherungsdienstleister – Terminologie) • ÖVE/ÖNORM EN ISO/IEC 27000-Serie (Informationstechnik – Sicherheitsverfahren –
Informationssicherheitsmanagementsysteme) • ÖNORM ISO 31000 / ONR 49000-Serie (Risikomanagement für Organisationen und
Systeme).
Darüber hinaus gibt es im ONK laufende Diskussionen zur Weiter- und Neuentwicklung von
Normen.
Durch die Neufassung der deutschen DIN 77200-Serie zu „Sicherungsdienstleistungen“, von
der bereits zwei Normen publiziert (77200-1 und 77200-3) wurden, werden Klarstellungen
am Markt erwartet. Die noch ausständige DIN 77200-2 wird erweiterte Anforderungen an
Sicherungsdienstleistungen für besondere Leistungsbereiche enthalten und ist derzeit noch
24 „Zusammen. Für unser Österreich. Regierungsprogramm 2017-2022“, S 82f 25 https://committees.austrian-standards.at/detail/16410 (20.02.2018)
AQUS Zwischenbericht Statusbericht Österreich
Seite 22
in Erarbeitung. Unter diese besonderen Leistungsbereiche fallen auch kritische
Infrastrukturen und Objekte mit besonderer Sicherheitsrelevanz.26
26 Infos aus https://www.din.de/blob/262446/e1ed4c01ac23f7dd3821c890b2c07639/infoblatt-din-77200-1-und-3-data.pdf (20.03.2018)
AQUS Zwischenbericht Statusbericht Österreich
Seite 23
2.2 Wer macht Sicherheit? Beteiligte Branchen
2.2.1 Gemeinsame Verantwortung und Public Private Partnerships?
Das Verständnis von Sicherheit wandelt sich von der ausschließlich staatlichen Kernaufgabe
zur geteilten Verantwortung von Staat und Privaten, wobei jeder Teil seinen Beitrag leisten
muss. Im Zusammenhang mit Sicherheitsdienstleistungen ist immer wieder von
Kommodifizierung, also vom „zur-Ware-werden“ die Rede (zuerst von Spitzer 1987 geprägt –
Sicherheit als Ware „that is produced and consumed to make people feel safe, free from
doubt, care, anxiety and apprehension.“)27 Sicherheitsdienstleister (oder interne
Sicherheitsmitarbeiter) sind Produzenten dieses Gutes.
Die Organisation der Zusammenarbeit zwischen Polizei (bzw. Sicherheitsbehörden
allgemein) und Privaten, insbesondere Unternehmen, lässt sich nach Stienen mit Fokus auf
die Situation in Deutschland wie folgt differenzieren:
1. Öffentlich-rechtliche Wahrnehmungsformen wie Beleihung oder Verwaltungshilfe
(z.B. im Strafvollzug)
2. Bürgerschaftliches Engagement von Privaten
3. Verwaltungsintegration (z.B. bei Verkehrsüberwachung)
4. Eigensicherungsverpflichtungen/gesetzliche Indienstnahme (etwa bei
Flughäfen/Fluglinien oder kerntechnischen Anlagen).
5. Kooperation/Vernetzung durch Verträge oder im Rahmen von
Ausbildungseinrichtungen
6. Organisationsprivatisierung der Sicherheitsaufgaben mit Beherrschungsvertrag (z.B.
bei öffentlichen Verkehrsbetrieben)
7. Finanzierungsprivatisierung (z.B. Bau und Betrieb von Justizvollzugsanstalten)
8. Wach- und Sicherheitsaufgaben durch privatrechtliche Beauftragung.28
Die Zusammenarbeit zwischen Bundesamt für Verfassungsschutz und
Terrorismusbekämpfung (BVT bzw. Landesämter LVTs) und Unternehmen/Organisationen
beim Schutz kritischer Infrastrukturen kann grundsätzlich als Public-Private-Partnership
(PPP) bezeichnet werden. Hier kommen insbesondere die Bereiche 4 und 5 und ggf. 8 in
Frage.
27 Zitiert aus Schmidt, Sabine (2004): Das expandierende private Sicherheitsgewerbe, S. 99 28 Vgl: Stienen, Ludger (2011): Privatisierung und Entstaatlichung der inneren Sicherheit - Erscheinungsformen, Prozesse und Entwicklungstendenzen, S. 314
AQUS Zwischenbericht Statusbericht Österreich
Seite 24
Als Gründe für die Notwendigkeit solcher Partnerschaften werden folgende Argumente
gebracht: Abkehr von der Gemeinwohlorientierung durch Privatisierung wichtiger
Unternehmen, die nun als kritische Infrastruktur gelten; die Unterstützung des Staats durch
Private bei dessen Leistungserbringung in Kernaufgaben und die zunehmenden
wechselseitigen Abhängigkeiten (zwischen Staat und Unternehmen und den Unternehmen
untereinander).29
Dieses Bild lässt sich um die Sicherheitsdienstleister erweitern, so kommt man zu einer
„Public Private Private-Partnership“. Damit erweitert sich die Beziehung zwischen öffentlicher
Hand und Bewachungsunternehmen über das behördliche Verhältnis (Überprüfung der
Zuverlässigkeit und anderen verwaltungsrechtlichen Fragen, z.B. Gewerbe-, Anlagenrecht,
Waffenrecht) und andererseits die direkte Beauftragung durch die öffentliche Hand um einen
weiteren Aspekt. Besonders interessant erscheint hier Punkt 5 der Aufzählung –
Kooperation/Vernetzung durch Verträge oder im Rahmen von Ausbildungseinrichtungen.
Abbildung 4: Public-Private-Private-Partnership; Quelle. Eigene Darstellung
Borchert nennt für die „öffentlich-private Sicherheitspartnerschaft" generell vier Elemente:
Regulative Rahmenbedingungen, Plattformen und Prozesse, einen Chancen- und
Risikodialog und schließlich Sicherheitsstandards.30 Alle vier sind – in unterschiedlicher
Ausprägung und zu verschiedenen Themen – in Österreich bereits vorhanden.
29 Vgl. Borchert, Heiko (2008): Wettbewerbsfaktor Sicherheit, S. 12-15 30 Vgl. ebd S. 17-20
AQUS Zwischenbericht Statusbericht Österreich
Seite 25
2.2.2 Sicherheitsgewerbe: Definition und gewerberechtliche Grundlagen
Das Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe) zählt laut § 94 Z 62 der
Gewerbeordnung31 zu den „reglementierten Gewerben“. In § 129 Abs 1 ist das Berufsbild der
Berufsdetektive geregelt, in Abs. 4 das Bewachungsgewerbe als „Bewachung von Betrieben,
Gebäuden, Anlagen, Baustellen, Grundstücken und von beweglichen Sachen sowie der
Betrieb von Notrufzentralen“ definiert, wozu (lt. Abs 5) insbesondere gehören:
„1. Sicherung und Regelung des Personen- und Fahrzeugverkehrs in Betrieben, in
Gebäuden, auf Grundstücken und auf Verkehrswegen aller Art, insbesondere auch die
Überwachung der Einhaltung der für den Personen- und Fahrzeugverkehr geltenden
Rechtsvorschriften, die Fahrzeug- und Transportbegleitung, sofern es sich um den Transport
gefährlicher Güter handelt, die Vornahme von Sicherheitskontrollen im Personen- und
Fahrzeugverkehr, auch hinsichtlich mitgeführter oder aufgegebener Gepäck- oder
Poststücke;
2. Sicherung und Regelung des Personen- und Fahrzeugverkehrs auf Baustellen, jedoch
unbeschadet der Rechte der für eine Baustelle verantwortlichen Gewerbetreibenden;
3. Durchführung von Transporten von Geld und Wertgegenständen mit Fahrzeugen des
Straßenverkehrs, soweit es für diese Tätigkeit nicht einer Gewerbeberechtigung gemäß dem
Güterbeförderungsgesetz bedarf;
4. Portierdienste;
5. Ordner- und Kontrolldienste bei Veranstaltungen;
6. Betriebsfeuerwehrdienste und Betriebslöschtruppdienste.“
Danach spezifiziert § 130 Abs 3, dass Gewerbetreibende, die zur Ausübung des
Bewachungsgewerbes berechtigt sind, auch zur Fahrzeug- und Transportbegleitung
berechtigt sind.
Eine einheitliche Berufskleidung (Uniform) bedarf der Genehmigung des Bundesministers für
Wirtschaft und Arbeit. 32
Rechte und Pflichten der Berufsdetektive und Bewacher werden generell in § 130
ausführlicher geregelt. Während für Berufsdetektive und deren Assistenten eine behördliche
31 BGBl. Nr. 194/1994, zuletzt novelliert durch BGBl. I Nr. 107/2017 32 Vgl ebd, § 129 Abs 6 GewO
AQUS Zwischenbericht Statusbericht Österreich
Seite 26
Legitimation vorgesehen ist33, fehlt eine solche Regelung für Bewachungsunternehmen. Abs
8 normiert, dass Berufsdetektive wie Bewacher zur Ausübung der ihren Gewerben
vorbehaltenen Tätigkeiten nur ArbeitnehmerInnen verwenden dürfen, die eigenberechtigt
sind und die für diese Verwendung erforderliche Zuverlässigkeit und Eignung besitzen. Laut
§ 130 Abs 9 sind die Bewacher verpflichtet, der Bezirksverwaltungsbehörde – im Gebiet
einer Gemeinde, für das die Landespolizeidirektion zugleich Sicherheitsbehörde erster
Instanz ist, der Landespolizeidirektion – als Sicherheitsbehörde ein Verzeichnis ihrer
künftigen MitarbeiterInnen spätestens zwei Wochen vor dem Beginn ihrer Verwendung
vorzulegen und Änderungen jeweils binnen zwei Wochen bei der Behörde anzuzeigen. Das
Verzeichnis oder die Anzeigen von Änderungen dieses Verzeichnisses haben neben dem
Vor- und Familiennamen der betreffenden Person auch deren Geburtsdatum, Geburtsort,
Staatsangehörigkeit und Unterkunft (Wohnung) zu enthalten.34 Die Sicherheitsbehörde hat
dem Gewerbetreibenden anzuzeigen, wenn die erforderliche Zuverlässigkeit einer Person
nicht vorliegt.35
Bewachungsunternehmen und ihre Beschäftigten haben dieselben Rechte wie alle
Bürgerinnen und Bürger, wie etwa Notwehr (§ 3 StGB), privates Anhalterecht (§ 80 STPO)
und die Selbsthilfe (§§ 19 und 344 ABGB). Selbsthilfe kommt nur zum Tragen, „wenn die
staatliche Hilfe aus faktischen Gründen zu spät käme (§344 ABGB)“36. Sie dient aber nicht
nur zur „Abwehr von tatsächlichen Bedrohungen, sondern der Durchsetzung oder
Sicherstellung gefährdeter zivilrechtlicher Ansprüche“.37 Dafür bedarf es einer Vollmacht für
die beauftragten Bewacher, die dieses Recht als Besitzdiener des Auftraggebers ausüben.
Exkurs: Umfang der Zuverlässigkeitsüberprüfung
Für die Zuverlässigkeitsüberprüfung gem. § 65 Abs 1 GewO gibt es keinen vorgegebenen
Prozess mittels Erlass. Der Vorgang ist in allen Bundesländern aber grundsätzlich gleich
gestaltet. Ziel ist die Prüfung, ob schwerwiegende Verurteilungen bzw. Verstöße gegen
waffenrechtliche Vorschriften oder schwerwiegende rechtskräftige Verwaltungsstrafen
vorliegen, die mit der Ausübung einer Tätigkeit in einem Sicherheitsgewerbe nicht in
Einklang zu bringen sind. Zwischen den Berufsgruppen (Bewachung, Berufsdetektive) gibt
es keinen Unterschied.
Nur beim Sicherheitspersonal im Flughafenbereich wird auch eine staatspolizeiliche
Überprüfung im Wege der Landesämter für Verfassungsschutz und Terrorismusbekämpfung
33 § 130 Abs 7 GewO 34 Vgl. §§ 129 und 130 GewO 35 Vgl. § 130 Abs 10 GewO 36 Fuchs, Walter (2005): Private Sicherheitsdienste im öffentlichen Raum. S. 193 37 Ebd.
AQUS Zwischenbericht Statusbericht Österreich
Seite 27
(LVT) veranlasst. Die Überprüfung umfasst Abfragen im Strafregister („SC – beschränkte.
Informationen“), der Verwaltungsstrafenevidenz und dem zentralen Melderegister. Bei
Fremden wird auch die Sicherheits- und verwaltungspolizeiliche Abteilung der örtlich
zuständigen Landespolizeidirektion befasst. Eine Änderung der Gestaltung der Abläufe ist
aktuell in Diskussion.38
2.2.3 Berufszugang zum Sicherheitsgewerbe – Bewachung
Die Zugangsvoraussetzungen für das reglementierte Sicherheitsgewerbe regelt eine eigene
Verordnung.39 Hier werden mehrere Möglichkeiten genannt, wobei es sich um
Kombinationen einer gewissen Ausbildungsstufe (z.B. Allgemeinbildende höhere Schule,
berufsbildende mittlere und höhere Schulen, bestimmte Studienrichtungen) und eines
gewissen Ausmaßes an fachlicher Tätigkeit handelt. Liegt keine der genannten
Ausbildungen, aber eine mindestens siebenjährige Tätigkeit vor, ist eine Befähigungsprüfung
zu absolvieren.40
Die fachliche Tätigkeit ist wie folgt definiert: „(2) Die im Abs 1 vorgeschriebene fachliche
Tätigkeit muss insbesondere die Ausarbeitung von Sicherungsplänen für Objekte, die
Erstellung von Diensteinteilungen für Personal, die Einführung von Arbeitnehmern in
wahrzunehmende Aufgaben und dienstleistungsbezogene Praxis auf den Gebieten der
Buchhaltung, der Lohnverrechnung und der Kalkulation umfassen und kann aus einer
solchen fachlichen Tätigkeit im Bewachungsgewerbe, im öffentlichen Sicherheitsdienst, in
der Justizwache, in der Zollwache oder im Bundesheer bestehen.“ 41
Für die Durchführung der Befähigungsprüfung wurde vom zuständigen Fachverband in der
WKO eine eigene Verordnung erlassen. Die Prüfung besteht aus drei Modulen (fachlich
mündlich, fachlich schriftlich sowie der Unternehmerprüfung), die einzeln abgelegt werden
können.42 Für „einfache Beschäftigte“ in diesem Berufsfeld bietet z.B. der
Schulungsdienstleister SecureLine in Wien eine Reihe von Ausbildungen an.
38 Basierend auf einer Auskunft aus dem BMI vom März 2018 39 Verordnung des Bundesministers für Wirtschaft und Arbeit über die Zugangsvoraussetzungen für das reglementierte Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe) (Sicherheitsgewerbe-Verordnung), BGBl. II Nr. 82/2003 idF BGBl. II Nr. 399/2008 40 Vgl. ebd. § 2 Abs 1 41 Ebd § 2 Abs 2 42 Verordnung des Allgemeinen Fachverbandes des Gewerbes über die Prüfung für das Sicherheitsgewerbe, eingeschränkt auf das Bewachungsgewerbe; (Bewachungsgewerbe-Prüfungsordnung), in Kraft seit 1.2.2004
AQUS Zwischenbericht Statusbericht Österreich
Seite 28
2.2.4 Berufszugang zum Sicherheitsgewerbe – BerufsdetektivInnen
Für BerufsdetektivInnen ist der Berufszugang ähnlich gegliedert. Die Sicherheitsgewerbe-
Verordnung regelt den Berufszugang43, während eine eigene Verordnung des zuständigen
Fachverbandes die Inhalte und Organisation der Prüfungen normiert.44
Für BerufsdetektivassistentInnen bietet z.B. der Schulungsdienstleister EURODET in Wien
eine eigene Ausbildung an.
2.2.5 Berufszugang zu Unternehmensberatung und Informationstechnologie.
Auch für den Zugang zum reglementierten Gewerbe der Unternehmensberatung bestehen
besondere Zugangsvoraussetzungen, die in der "Unternehmensberatungs-Verordnung"
geregelt sind. Diese sieht – je nach Ausbildungsstufe – unterschiedliche Anforderungen an
das Ausmaß bisheriger facheinschlägiger Tätigkeit vor. Diese umfasst „die umfassende
Analyse von Organisationen oder ihres Umfeldes, die Entwicklung von Lösungsansätzen und
deren allfällige Umsetzung durch Beratung und Intervention sowie die Steuerung von
Beratungs- und Kommunikationsprozessen innerhalb von Organisationen und gegenüber
dem Markt zum Gegenstand haben.“45 IT-Dienstleistung dagegen ist ein freies Gewerbe, das
jeder anmelden kann.
Unternehmensberatung für Sicherheit? – Ansatzpunkte und Abgrenzungsversuche
Die Abgrenzung der Tätigkeiten von UnternehmensberaterInnen, die unter
„Sicherheitsberatung“ fallen, ist nicht einfach möglich. Weder wird dies in der
volkswirtschaftlichen Statistik ausgewiesen, noch wurde das Thema in Österreich bisher
wissenschaftlich bearbeitet. Weiters sind auch andere Personen (z.B. freie Berufe,
angestellte Sicherheitsverantwortliche, Behörden) mit der Beratung von Unternehmen in
Sicherheitsfragen befasst.
Gewerbewortlaut: Einen Anhaltspunkt dafür, wie viele Unternehmen sich dem Thema
widmen, könnte der Wortlaut der erteilten Gewerbeberechtigungen liefern: Unter den
bundesweit 18.563 aktiven Gewerbeberechtigungen für Unternehmensberatung (Stand:
30.09.2017) gab es über 4.000 unterschiedliche Formulierungen der
Gewerbeberechtigung.46 42 von diesen Gewerbebezeichnungen umfassten die Wortanteile
43 BGBl II Nr 82/2003 idF BGBl II Nr 399/2008 44 Verordnung des Allgemeinen Fachverbandes des Gewerbes über die Prüfung für das Sicherheitsgewerbe eingeschränkt auf das Gewerbe der Berufsdetektive; (Berufsdetektive-Prüfungsordnung), in Kraft seit 1.2.2004. 45 BGBl. II Nr. 94/2003, geändert durch BGBl. II Nr. 294/2010, Definition § 1 (2) 46 Der Großteil dieser unterschiedlichen Bezeichnungen ist sehr aussagekräftig. Ein gewisser Anteil dieser Vielfalt ist z.B. auf Schreibfehler oder unterschiedliche Gewohnheiten bei der Eingabe der Wortlaute zurückzuführen.
AQUS Zwischenbericht Statusbericht Österreich
Seite 29
"*sicher*" bzw. "*risiko*", wobei das Thema „Arbeitssicherheit“ ausgeschlossen wurde. Diese
Annäherung liefert nur einen beschränkten Aussagewert, nämlich wie viele
UnternehmensberaterInnen sich aktuell (und teilweise ausschließlich) in diesem Bereich
positionieren. Allerdings sagt das nichts darüber aus, in welchem Umfang sie diese
Tätigkeiten ausüben und wie erfolgreich sie dabei sind.
Überschneidungen von Gewerbeberechtigungen: Wo Unternehmen mehrere Gewerbe
bzw. Berufszweige ausüben, ergeben sich interessante Kombinationen von Interessen und
Kompetenzen. Laut Mitgliederstatistik der WKÖ ergeben sich mit Stand 1.10.2017 etwa
folgende Mehrfachmitgliedschaften47:
• Unternehmensberater und Berufsdetektive: 22, davon 7 in Wien und 5 in NÖ • Unternehmensberater und Bewachungsgewerbe: 32, davon 13 in Wien und 6 in NÖ • IT-Dienstleister und Berufsdetektive: 9, davon 6 in Wien • IT-Dienstleister und Bewachungsgewerbe: 16, davon 10 in Wien • Am größten ist die Überschneidung von Unternehmensberatern und IT-Dienstleistern:
1.692 in ganz Österreich, davon 525 in Wien, 322 in NÖ, 155 in der Steiermark und 149 in OÖ.
Umsatzschätzung: Im Jahr 2014 schätzte das Ausbildungs- und Beratungsunternehmen
SecureLINE die österreichweiten Umsätze für Sicherheitsberatung aufgrund von
Hochrechnungen aus eigenen Erfahrungen aus der Betreuung einschlägiger
Ausschreibungen vorsichtig auf ca. EUR 9 Mio.
Sicherheitsberatung als Nebenrecht? Plausibel ist auch, dass Beratungsdienstleistungen
zu Sicherheitsthemen von anderen Unternehmen (oder freien Berufen) erbracht werden. §
32 (1) der Gewerbeordnung normiert die Nebenrechte, wonach jedem Gewerbetreibenden
das Recht zusteht „alle Vorarbeiten und Vollendungsarbeiten auf dem Gebiet anderer
Gewerbe vorzunehmen, die dazu dienen, die Produkte, die sie erzeugen oder vertreiben,
sowie Dienstleistungen, die sie erbringen, absatzfähig zu machen“ 48 Generell können
Leistungen anderer Gewerbe erbracht werden, wenn diese Leistungen die eigene Leistung
wirtschaftlich ergänzen. Dies ist bis zum Ausmaß von 30 % des Gesamtumsatzes möglich.49
2.2.6 IT-SicherheitsberaterInnen
Die IT-Security Experts Group der WKÖ ist innerhalb des Fachverbands UBIT eine
ehrenamtliche Arbeitsgruppe mit mehr als 180 aktiven Mitgliedern und führt jene IT-
47 Hinweis: Dreifach- und Vierfachmitgliedschaften sind nicht ausgeschlossen, insbesondere bei großen oder hochspezialisierten Anbietern. Dies wurde aber nicht erhoben. 48 BGBl. Nr. 194/1994 zuletzt geändert durch BGBl. I Nr. 94/2017 49 Ebd. Abs. 1a
AQUS Zwischenbericht Statusbericht Österreich
Seite 30
Dienstleister zusammen, die sich besonders mit Informationssicherheit beschäftigen.
Themenschwerpunkte sind beispielsweise Risikomanagement und die Einhaltung rechtlicher
Vorgaben, Hardware- und Netzwerksicherheit, E-Mail-Verschlüsselung und Kryptographie
oder personelle Maßnahmen. Gemeinsam wird auch der Umgang mit der
Datenschutzgrundverordnung der EU oder der NIS-Richtlinie behandelt. Ihre Mitglieder
stellen die Experten für die Cyber-Security-Hotline der Wirtschaftskammer Österreich
(www.cys.at). 50
2.2.7 Weitere Stakeholder in Österreich
Als weitere Stakeholder in diesem Bereich mit Interesse an Ausbildungs- und
Qualifizierungsfragen lassen sich aktuell (April 2018) nennen:
• Das Kuratorium Sicheres Österreich (KSÖ) mit seiner breiten Mitgliederbasis; ein „gemeinnütziger unabhängiger Verein, der es sich als nationale Vernetzungs- und Informationsplattform für Themen der Inneren Sicherheit zum Ziel gesetzt hat, Österreich sicherer zu machen. Das Kuratorium fungiert als Schnittstelle zwischen Wirtschaft, Forschung, Behörden und Gesellschaft und trägt als Kompetenznetzwerk dazu bei, die relevanten Akteure zusammenzuführen um gemeinsam an diesem Ziel zu arbeiten.“51
• Der Verband der Sicherheitsunternehmen Österreichs (VSÖ). • Der Verband akademischer Sicherheitsberater Österreichs (VASBÖ), ein im
August 2017 in Oberösterreich gegründeter Verein von ehemaligen Studierenden des Fachbereichs Risiko- und Sicherheitsmanagement der FH Campus Wien52
• Der Österreichische Detektiv-Verband wurde 1949 gegründet und hat derzeit 36 Mitglieder. In ihm sind ausschließlich Berufsdetektive mit uneingeschränkter Gewerbeberechtigung organisiert.53
• Die österreichische Abteilung der (deutschen) Risk Management Association RMA e.V. mit geschätzten 30 Mitgliedern in Österreich (von insgesamt etwa 460 Mitgliedern)54
• Das seit 2006 bestehende österreichische Chapter 107 des globalen Verbands der Sicherheitsverantwortlichen und -Berater ASIS (American Society for Industrial Security) versteht sich als multikulturelle Austauschplattform für Personen aus Unternehmen, Behörden und Institutionen, die sich inhaltlich mit Sicherheitsfragen beschäftigen. Davon umfasst sind IT-Sicherheit, Forensik und Ermittlungstätigkeiten.55
50 (20.02.2018) 51 https://kuratorium-sicheres-oesterreich.at/verein/ (20.02.2018) 52 Lt. Vereinsregisterauszug vom 8.1.2018 53 http://www.oedv.at/ (20.02.2018) 54 Siehe www.rma-ev.org (20.02.2018) 55 Siehe www.asis-austria.org (20.02.2018)
AQUS Zwischenbericht Statusbericht Österreich
Seite 31
2.3 Sicherheitsgewerbe: Aktuelle Situation
2.3.1 Unternehmensstruktur und wirtschaftliche Lage
In seinem „Jahrbuch Sicherheit“ kommt der Verband der Sicherheitsunternehmen auf
folgende Entwicklung der Umsätze der Branche. 2017 konnten Umsätze von EUR 551 Mio.
erzielt werden.
Abbildung 5: Umsatz privater Sicherheitsdienstleister 2010-2017
Die Wachstumsraten gegenüber dem Vorjahr liegen jeweils weit über dem Wachstum der
Gesamtwirtschaft, wenn auch aktuell mit sinkender Tendenz: 2011 6,0 %, 2012 7,6 %, 2013
6,9 %, 2014 7,2 %, 2015 6,5 %, 2016 4,5 % und 2017 2,7 %.56
Mehr als zwei Drittel der Umsätze (69 %) der Mitglieds-Unternehmen des VSÖ entfielen
2016 auf Bewachungstätigkeiten. An zweiter Stelle folgt mit 15 % Geld- und Werttransporte,
danach folgen Revierstreife und Alarmverfolgung mit 8 %, Event Security und Sonstige
erzielen jeweils weitere 4 % der Umsätze.57
56 Verband der Sicherheitsunternehmen Österreichs: Jahrbuch Sicherheit 2017/2018, S 15 57 Ebd, S 19
AQUS Zwischenbericht Statusbericht Österreich
Seite 32
Abbildung 6: Umsatz VSÖ Mitgliedsbetriebe
Generell zeigt sich laut VSÖ eine große Konzentration am Markt:
• „Die 15 größten österreichischen Sicherheitsunternehmen machen rund drei Viertel des gesamten Marktumsatzes. Die Bandbreite der Umsätze der größten Anbieter liegt zwischen 4 Mio. Euro bis etwa 100 Mio. pro Jahr.
• Weitere etwa 50 Unternehmen, die dem KMU-Segment zuzurechnen sind (Umsätze zwischen 900.000 Euro und 4 Mio. Euro p.a.), machen zusammen etwa 93 Mio. Euro Jahresumsatz, während die 368 kleinsten Sicherheitsunternehmen mit durchschnittlichen Umsätzen von rund 100.000 Euro zusammen etwa 36,8 Mio. Euro umsetzten.“58
Die Statistik des VSÖ zeigt über die Jahre einen steten Anstieg der Anzahl der
Bewachungsunternehmen, zuletzt einen geringen Rückgang.59
58 Verband der Sicherheitsunternehmen Österreichs: Jahrbuch Sicherheit 2017/2018, S 15 f 59 Verband der Sicherheitsunternehmen Österreichs: Jahrbuch Sicherheit 2016/2017, S 11
AQUS Zwischenbericht Statusbericht Österreich
Seite 33
Abbildung 7: Anzahl privater Bewachungsunternehmen in Österreich
Per 30. September 2017 betrug dagegen laut WKÖ-Mitgliederstatistik die Zahl der aktiven
Gewerbeberechtigungen für Bewachungsunternehmen österreichweit 522. Davon entfielen
auf Wien 128 und auf NÖ 89. Außerdem gab es per 30.9.2017 österreichweit 422 aktive
Gewerbeberechtigungen für Berufsdetektive, davon 111 in Wien und 73 in NÖ.
Im Jahr 2015 waren laut Statistik Austria 140 Berufsdetektive tätig, die insgesamt Umsätze
von rund EUR 22,5 Mio. erzielten.
Zum Vergleich: Für Unternehmensberatung bestanden am gleichen Stichtag 18.563 aktive
Gewerbeberechtigungen, für IT-Dienstleistung 26.533.
Wie die Anzahl der Unternehmen ist auch jene der MitarbeiterInnen in Österreich seit 2010
ansteigend; im Jahr 2017 wurden mehr als 500 neue Arbeitsplätze geschaffen.60
60 Ebd S 17
AQUS Zwischenbericht Statusbericht Österreich
Seite 34
Abbildung 8: Mitarbeiter des Bewachungsgewerbes in Österreich
Abweichend davon ist die Angabe in der Statistik der Statistik Austria zu ÖNACE N801 –
Private Wach- und Sicherheitsdienste – im Jahr 2015, die nur 229 Unternehmen vorsieht,
dafür Umsatzerlöse von EUR 463 Mio. Für 2016 werden 232 Unternehmen mit insgesamt
14.449 Beschäftigten im Jahresdurchschnitt und Umsatzerlösen von bereits EUR 491 Mio.
verzeichnet (vorläufige Zahlen).
Der Unterschied ergibt sich daraus, dass die Statistik Austria auf Betriebe (fachliche Einheit)
abstellt, während die Wirtschaftskammer-Statistik Gewerbeberechtigungen nach
Unternehmen (rechtliche Einheit) zählt. Außerdem braucht es für die Erfassung in der
Leistungs- und Strukturstatistik einen Jahresumsatz von über EUR 10.000 oder mindestens
einen unselbstständig Beschäftigten.
2.3.2 Situation für Beschäftigte: Berufsbilder und Entlohnung
Über die Jahre haben sich die Berufsbilder im Bewachungsgewerbe differenziert, was sich in
der Entwicklung des Kollektivvertrags niederschlägt, wie Horvath in seiner Masterarbeit
darlegt. Am Beginn dieser Entwicklung, im Jahr 1966, lassen sich Verwendungsgruppen nur
herleiten.
AQUS Zwischenbericht Statusbericht Österreich
Seite 35
2014 stellen sich die Verwendungsgruppen wie folgt dar61:
Aktuell (2018) sieht der Kollektivvertrag folgende Grundstundenlöhne vor (ohne Zulagen)62:
Verwendungsgruppe A – Wachdienst: € 8,90 Verwendungsgruppe B – Service und Sicherheitsdienst: Dienstart B 6 – Museumsaufsichtsdienst:
€ 9,93 € 8,96
Verwendungsgruppe C – Sonderdienst: € 11,12 Verwendungsgruppe D – Mobiler Dienst: € 9,92 Verwendungsgruppe E – Veranstaltungssicherheitsdienste: € 8,90 Verwendungsgruppe F – Flughafensicherheitsdienst: € 10,74
61 Ebd S 105 62 Wachorgane Bewachungsgewerbe / Rahmenkollektivvertrag für Wachorgane im Bewachungsgewerbe 2018
AQUS Zwischenbericht Statusbericht Österreich
Seite 36
2.3.3 Volatiler Arbeitsmarkt und hohe Fluktuation
Die Vermittlungsstatistik des Arbeitsmarktservice Österreich (AMS) der vergangenen zehn
Jahre (Bewachungsgewerbe und – vergleichsweise vernachlässigbar gering – auch
Berufsdetektive) zeigt eine hohe Dynamik des Arbeitsmarkts. Besonders volatil zeigte sich
die Situation in Wien, vgl. den Einbruch 2009 und 2010 sowie den deutlichen Anstieg 2010.
Gleichzeitig kann man daraus auch ablesen, dass bis zu nahezu einem Drittel der Personen
pro Jahr in einem neuen Unternehmen beginnen (oder überhaupt in den Beruf einsteigen).
Anzumerken ist, dass über das AMS nur ein Teil der Stellenbesetzungen vorgenommen
wird.
Stellenbesetzungen in der Branche Sicherheitsdienste durch das AMS nach Bundesländern der letzten 10 Jahre
80-Wach- und Sicherheitsdienste sowie Detekteien
Abgang 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017
Bgld 164 58 9 27 50 12 32 102 64 56
Ktn 178 22 36 26 55 51 264 284 452 206
NÖ 387 247 196 319 613 554 678 1.081 609 468
OÖ 354 331 354 316 225 247 356 560 357 262
Sbg 327 108 95 57 84 110 126 286 133 155
Stmk 249 184 130 163 115 234 116 214 304 230
Tirol 202 242 203 312 263 291 462 370 502 288
Vbg 201 84 155 193 158 175 233 354 297 266
Wien 1.292 319 374 2.917 320 617 956 837 793 1.096
Region ADG 3.354 1.595 1.552 4.330 1.883 2.291 3.223 4.088 3.511 3.027
Quelle: Auszug aus der AMS-Statistik
Zwei Drittel der 3.027 Stellenbesetzungen durch das AMS erfolgten im Jahr 2017 durch das
AMS innerhalb von 30 Tagen.
Mit Ende 2017 (Daten aus Dezember) waren österreichweit 246 offene Stellen beim AMS
gemeldet. Dem gegenüber standen 3.131 Personen, die als arbeitslos vorgemerkt waren.
Gegenüber Ende 2016 bedeutete das einen Rückgang von 17,9 %. Mehr als 90 % streben
eine Vollzeitbeschäftigung an. Etwa die Hälfte der Vormerkungen betrifft Wien.
2.3.4 Herausforderungen Arbeitsbedingungen und Frauenanteil
Eine Pilotstudie an der Universität Innsbruck zu den Arbeitsbedingungen im
Sicherheitsgewerbe Anfang 2018 ortet insbesondere Gewalterfahrungen, Konflikt zwischen
AQUS Zwischenbericht Statusbericht Österreich
Seite 37
Arbeits- und Familienleben, geringe Aufstiegsmöglichkeiten als bedeutende Problemfelder,
die auch zu Kündigungsabsichten führen.63
Zunehmend ist die Bewachungsbranche auf der Suche nach Frauen, die
Beschäftigungsmöglichkeiten und die Anzahl der Arbeitsplätze stiegen. In einer
Abschlussarbeit an der FH Campus Wien wurden Mitte 2017 einige Maßnahmen identifiziert,
um mehr Frauen erfolgreich für den Beruf anzusprechen. Dazu zählen neben fokussierter
Kommunikationsarbeit (auch über Stelleninserate), Bewusstseinsbildung bei Kunden und
mehr Familienfreundlichkeit (Kinderbetreuung/Arbeitszeiten) auch zusätzlichen Schulungen
und Weiterbildungsangebote.64
2.4 Ausbildungs- und Schulungssituation im Sicherheitsbereich
2.4.1 Bewachungsgewerbe: Die Diskussion über verpflichtende Ausbildungsmaßnahmen in Österreich
Derzeit ist in sämtlichen EU-Ländern außer Österreich und Deutschland die Ausbildung von
MitarbeiterInnen im Sicherheitsgewerbe gesetzlich definiert, meist in Form eines eigenen
(Sicherheitsdientsleister-)Gesetzes.65
Ende der 1990er-Jahre kamen in der Sicherheitsbranche europaweit Diskussionen über die
Haftung für GeschäftsführerInnen bei Fehlverhalten ihrer Beschäftigten auf. Das war der
Ausgangspunkt für Ausbildungsinitiativen. Seit Anfang der 2000er-Jahre gibt es in Österreich
seitens der Branchenvertretung Verband der Sicherheitsunternehmen Österreichs (VSÖ)
Bemühungen für eine einheitliche verpflichtende Qualifikation der MitarbeiterInnen von
Sicherheitsdienstleistern. In der XXII. Gesetzgebungsperiode im Jahr 2005 gab es bereits
einen „Runden Tisch“ von Branchen- und RegierungsvertreterInnen, bei dem die Grundlagen
für ein „Bewachungs- bzw. Sicherheitsgewerbegesetz“ bzw.
„Sicherheitsdienstleistungsgesetz“ (SDLG) besprochen wurden. Ziel waren eine bessere
63 Herrmann, Alexander und Glaser, Jürgen: Endbericht - Pilotstudie zur arbeitspsychologischen Bestandsaufnahme der Arbeitssituation bezüglich Arbeitsbelastung und Gesundheit von ArbeitnehmerInnen des privaten Sicherheitsgewerbes in Österreich (2018) 64 Schneeberger, Marion: Frauen im privaten Bewachungsgewerbe in Österreich, FH Campus Wien (2017) 65 Im Frühjahr 2018 wurde auch in Deutschland ein Vorstoß für eine entsprechende gesetzliche Regelung gestartet: https://www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitswirtschaft-begruesst-geplantes-sicherheitsgesetz-der-bundesregierung
AQUS Zwischenbericht Statusbericht Österreich
Seite 38
Abgrenzung zwischen öffentlichem und privatem Bereich, Klarstellungen für bekannte
„Grauzonen“ sowie eine verpflichtende Grundausbildung.66
Das Regierungsprogramm 2013 sah schließlich u.a. vor: „verstärkte Kooperation mit der
Wirtschaft, Wissenschaft und privaten Sicherheitsdienstleistern; [...] Qualitäts- und
Ausbildungsstandards für private Sicherheitsdienstleister“67
In der Folge publizierte der VSÖ ein umfangreiches Positionspapier mit einem konkreten Verordnungsentwurf68. In diesem argumentierte er, dass der Großteil der Unternehmen die
Beschäftigten derzeit „wenig bis gar nicht [schult] und […] die MitarbeiterInnen lediglich
unternehmensintern [unterweist].“69 In der Folge wird auf einen scheinbar weit verbreiteten
Missstand hingewiesen: „Es werden von den Gewerbebehörden mehrheitlich auf
Veranstaltungssicherheit eingeschränkte Gewerbeberechtigungen erteilt. Diese sind
verhältnismäßig leicht zu erwerben. In der Praxis werden von den Gewerbeinhabern trotz
eingeschränkter Gewerbeberechtigung dann sehr häufig Sicherheitsleistungen erbracht, die
weit über die Veranstaltungssicherheit hinausgehen (Bewachung, Personenschutz,
Kaufhausdetektive, Doormen …).
Es gibt keine Kontrollen, ob Gewerbeinhaber Leistungen innerhalb des Rahmens ihrer
Gewerbeberechtigung erbringen oder auch darüber hinausgehende.“70
Der VSÖ schlägt darin eine je nach Verwendungsgruppe/ Einsatz unterschiedlich
umfangreiche und zumindest zwei ganze Tage dauernde (Ausnahme:
Veranstaltungsordnerdienst) Ausbildungen vor, die an der SIAK, am Wifi, im BFI und bei
zertifizierten Schulungsinstituten und Ausbildungseinrichtungen von Branchenverbänden
angeboten werden soll und mit einer Prüfung im Multiple-Choice-Verfahrens abschließen
sollte. Die geprüften MitarbeiterInnen sollten danach einen amtlichen Lichtbildausweis
erhalten, es erfolgt eine Evidenzhaltung seitens des Innenministeriums mit aktiver
Benachrichtigung durch die Behörde, wenn die Zuverlässigkeit nicht mehr bestehen sollte,
und Kontrollen werden durch das Ministerium mit entsprechenden Sanktionen
durchgeführt.71
66 Bundesgesetz, mit dem zum Zweck der Qualitätssicherung Regelungen über die Organisation und die Tätigkeiten privater Sicherheitsdienste geschaffen werden (Sicherheitsdienstleistungsgesetz - SDLG), vgl. VSÖ-Positionspapier 2013, S. 12 67 Arbeitsprogramm der österreichischen Bundesregierung 2013 – 2018, S 81f 68 Das VSÖ-Positionspapier zur Schaffung eines Bewachergesetzes, vgl insb S 10ff „Verordnung des Bundesministers für Wirtschaft, Familie und Jugend über die Eignung von Arbeitnehmerinnen und Arbeitnehmern von Sicherheitsgewerbetreibenden“ 69 Vgl ebd S 3 70 Vgl ebd S 4 71 Vgl ebd S 5 ff
AQUS Zwischenbericht Statusbericht Österreich
Seite 39
Diese Bemühungen waren vorläufig nicht erfolgreich. Das nach Neuverhandlungen Ende
Jänner 2017 veröffentlichte Update des Regierungsprogramms hat ein
SicherheitsdiensteG nicht mehr vorgesehen, wohl aber ein CybersicherheitsG.72
Allerdings war für Mitte 2017 eine Reform der Gewerbeordnung vorgesehen. Im Zuge
dessen wurde auch eine sehr detaillierte „Verordnung des Bundesministers für
Wissenschaft, Forschung und Wirtschaft über die Eignung von Arbeitnehmerinnen und
Arbeitnehmern von Sicherheitsgewerbetreibenden – ArbeitnehmerInnen
Eignungsverordnung (AEV)“73 vorbereitet, aber nie erlassen. Eine solche Verordnung wäre in
der österreichischen Rechtsordnung neu.
Darin wurde zwischen den Verwendungen Wachdienst, Service als stationäre Bewachung
eines bestimmten Objektes, Museumsaufsichtdienst (oder in ähnlichen Einrichtungen,
darunter Diskotheken, Clubbetriebe etc.), Doorman, Kontrollordienst, Revierdienst einerseits
und Veranstaltungssicherheitsdienst als Ordner- und Kontrolldienst andererseits
unterschieden. Für erstere war ein verpflichtender 16-stündiger Lehrgang vorgesehen, der
mit einer schriftlichen Prüfung im Multiple-Choice-Modus abzuschließen ist; für
MitarbeiterInnen, die bereits mehr als ein Jahr solche Tätigkeiten ausgeführt haben, würde
die Prüfung entfallen.
Für Personen im Veranstaltungssicherheitsdienst würde ein E-Learning-System mit Multiple-
Choice-Prüfung oder die Einweisung durch eine sachkundige Person im Ausmaß von 60
Minuten vor der Veranstaltung die fachliche Eignung herstellen.
Geeignete Lehrgänge wären vom Fachverband der gewerblichen Dienstleister der WKÖ zu
registrieren, der auch das E-Learning-System einzurichten hätte. MitarbeiterInnen, die die
Prüfung für den Lehrgang absolviert haben, erhalten über Antrag ihrer ArbeitgeberInnen
einen Ausweis, der im Dienst offen zu tragen ist. Die ArbeitnehmerInnen würden demnach
auch eine Identifikationsnummer erhalten; der Fachverband führt dazu ein elektronisches
System, in dem auch die Mitteilungen des Bundesministeriums für Inneres hinsichtlich
Vorliegen oder Verlust der Zuverlässigkeit der MitarbeiterInnen gespeichert sind.74
Auch das aktuelle Regierungsprogramm 2017-2022 sieht kein Gesetz oder keine
Einführung einer verpflichtenden Ausbildung vor – allerdings gibt es einige Bezüge zum
Schutz kritischer Infrastruktur und der Zusammenarbeit von öffentlichen und privaten Stellen.
Im Kapitel Sicherheit ist im Zusammenhang mit der Ausbildung für Polizisten erwähnt:
72 Für Österreich. Arbeitsprogramm der Bundesregierung 2017/2018, S 25 73 Entwurf aus dem BMWFW aus 2017 74 Vgl ebd
AQUS Zwischenbericht Statusbericht Österreich
Seite 40
„Sicherheitsakademie für die Grundausbildung, Spezialausbildung sowie für die Aus- und
Fortbildung weiterentwickeln; Angebote für den privaten Sicherheitsbereich ausbauen.“75
Im Zuge der Regierungsklausur am 4./5. Jänner 2018 kündigte Verteidigungsminister
Kunasek eine neue Ausbildungsform für private Sicherheitsdienste im Zusammenhang mit
dem Erhalt des Schulbetriebs des Militärrealgymnasiums an. Dort sollen „fundierte
Ausbildungszweige für den Sicherheitssektor“ geschaffen werden, durch einen „neuen
Berufszweig für Sicherheitsdienstleister“, für den auch Kooperationsmöglichkeiten mit der
Polizei ausgelotet werden sollen.76
2.4.2 Status quo Ausbildung für MitarbeiterInnen von Bewachungsunternehmen
Die (freiwillige) Ausbildung für MitarbeiterInnen von Bewachungsunternehmen wurde in
Österreich nach 1999 gestartet. Ausgangspunkt war der Schlussbericht „Lehrbuch
Europäische Berufsausbildung für Sicherheitspersonal“ des Projekts „European Private
Security Services – Education & Training“ (EPSSET), mit dem die Leistungsfähigkeit des
Personals und somit die Qualität der Leistung verbessert werden sollte.77
„Arbeitnehmer privater Sicherheitsdienste sollten mit Hilfe eines minimalen europäischen
Grundausbildungsprogramms die aktuellen Standards erfüllen. Ausbildungseinrichtungen
sollten in der Lage sein, die Standards zur Sicherung der Qualität und als Schwerpunkt für
die berufliche Grundausbildung anzuwenden. Die Standards und Qualifikationen werden den
Arbeitgebern als Leitfaden für das berufliche Niveau sowohl firmenintern als auch allgemein
für den privaten Sicherheitsdienst nützlich sein. Sie können einen künftigen kohärenten
Rahmen für Arbeitsplatzbeschreibungen quer durch den Sektor bieten.“78
Durch die Österreichische Zertifizierungsstelle Sicherheit, eingerichtet beim Österreichischen
Verband für Elektrotechnik, können sich Sicherheitsdienstleistungsunternehmen zertifizieren
lassen. Voraussetzung dafür ist eine entsprechende Ausbildung der MitarbeiterInnen: „Das
Unternehmen verpflichtet sich, jedem auszubildenden Mitarbeiter am ersten Ausbildungstag
das „VSÖ-Lehrbuch zur Fachausbildung Basismodul im Bewachungsgewerbe“ (ROD 01)
bzw. das „VSÖ-Lehrheft zur Fachausbildung Veranstaltungsdienst“ (ROD 02) als Unterlage
für alle Trainingseinheiten – auch zur späteren persönlichen Verwendung – zu übergeben.“79
Die Ausbildungen sind in der Regel innerhalb von einem Monat nach Aufnahme der Tätigkeit
75 Zusammen. Für unser Österreich. Regierungsprogramm 2017 – 2022 76 Vgl http://www.bundesheer.at/cms/artikel.php?ID=9271 77 Projekt Leonardo NL/96/2/1136/PI/II.1.1.b/FPC 78 Vgl ebd S 5 79 ÖZS-Richtlinie für die Zertifizierung von Sicherheitsdienstleistungsunternehmen aus 2008, S 4
AQUS Zwischenbericht Statusbericht Österreich
Seite 41
zu absolvieren.80 Der zu vermittelnde Inhalt basiert auf den Ausbildungsrichtlinien der
CoESS und der UNI-Europa, umgesetzt im VSÖ-Lehrbuch Fachausbildung – Basismodul für
Wachorgane im Bewachungsgewerbe ROD 01 im Umfang von je acht Unterrichtseinheiten
„Internes Training Bewachungs-/Sicherheitsdienst“ und „Externes Training Bewachungs-
/Sicherheitsdienst“ sowie „Training on the Job Bewachungs-/Sicherheitsdienst“ (Besondere
Dienstanweisung). Auch die Ausbildung und Zertifizierung von TrainerInnen wird darin
geregelt.81
2.4.3 Zertifizierte Basisausbildung
Das Ausbildungs- und Beratungsunternehmen SecureLINE schult neben den
MitarbeiterInnen von VSÖ Mitgliedsbetrieben auch jene von zwei weiteren größeren
Bewachungsunternehmen, zwei großen Verkehrsunternehmen und „Nicht-
Sicherheitsdienstleistern“, nämlich größeren Unternehmen, die mittels „In-house Guarding“
einen eigenen Werkschutz betreiben, auch in Kombination mit eigener Betriebsfeuerwehr.
Pro Jahr absolvieren durchgehend mehr als 1.200 MitabeiterInnen der VSÖ-
Mitgliedsunternehmen eine verpflichtende zertifizierte Basisausbildung.82 Ihr
Durchschnittsalter liegt etwa bei 35 Jahren, der Frauenanteil liegt etwas unter einem Viertel.
Da bei Dienstgeberwechsel die Qualifikation nicht „mitgenommen“ werden kann, kommt es
vor, dass Personen die Basisausbildung wiederholt besuchen.
Abbildung 9: Neue Mitarbeiter mit zertifizierter Grundausbildung
80 Vgl ebd 81 Vgl ebd S 5 82 Ebd S 12
AQUS Zwischenbericht Statusbericht Österreich
Seite 42
Den Fachlehrgang „Qualifizierter Sicherheitsdienst“ besuchen pro Jahr zwischen 30 und 70
Personen. Seit 2007 haben diesen mehr als 500 Personen erfolgreich mit einer Prüfung
abgeschlossen. Der Kurs besteht aus vier Modulen: Dienstpraxis (2 Tage), Recht (3 Tage),
Psychologie (4 Tage), Technik (2 Tage). Hier ist das Durchschnittsalter etwas höher (mit
sinkender Tendenz), der Frauenanteil dagegen noch geringer. Diese Ausbildung wird meist
absolviert, wenn mit einem Kunden vertraglich vereinbart wurde, entsprechend qualifiziertes
Personal einzusetzen. Rund ein Drittel der Teilnehmenden kommt nicht von
Bewachungsunternehmen, sondern von Unternehmen mit Werkssicherheit/In-house Guards.
Darüber hinaus werden Verwendungsausbildungen für den Einsatz in Notrufzentralen sowie
Revierdienst und Alarmverfolgung und Trainerausbildungen angeboten. Für große
Unternehmen und Organisationen mit eigenem internen Wachdienst (Industrie- und
Verkehrsbetriebe, Bildungseinrichtungen, Kulturbetriebe) werden spezialisierte In-house
Trainings veranstaltet. 83
2.4.4 Weitere Anbieter und Angebote
Die (mehrwöchige) Ausbildung von Personal für Flughafensicherheit (Personenkontrollen
etc.) durch VIAS, ein Tochterunternehmen der Flughafen Wien AG, erfolgt nach den
Bestimmungen des Luftfahrtsicherheitsgesetzes.84
Am WIFI Wien wiederum ist seit 2006 ein Bewacher- und ein Personenschutzkurs etabliert;
ungefähr seit 2015 besteht ein Kursangebot im Security Risk Management. Der
Vorbereitungskurs auf die Befähigungsprüfung im Bewachungsgewerbe ist derzeit einzigartig
in Österreich. Pro Kurs stehen rund 15 Plätze zur Verfügung. Teilweise wird die Teilnahme
durch das AMS gefördert, der Frauenanteil liegt durchgehend unter einem Fünftel.
Das WIFI Oberösterreich bietet aktuell ein breites Angebot für Sicherheitsdienstleister, etwa
einen Standardkurs, einen Bewacherkurs, einen Berufswaffenträgerkurs, sowie die
Vorbereitung auf die Befähigungsprüfung, an. Der Start der Kurse erfolgte im Jahr 2000; pro
Kurs stehen 15 Plätze zur Verfügung. Der Frauenanteil liegt auch hier bei rund einem
Fünftel. Alle Kursangebote gemeinsam verzeichnen mittlerweile rund 200 AbsolventInnen.
Das Interesse an den Kursen ist über die Jahre gleichbleibend.
Auch der Wiener Bildungsanbieter EURODET bietet seit 2014 eine Berufsausbildung
„Security/Bewachung“ an, die in 60 Stunden Basiskenntnisse für den Einstieg ins
Bewachungsgewerbe vermittelt. Inhalte sind u.a. Befragungstechniken, angewandte
83 Zusammengefasst aus Unterlagen von SecureLINE 84 BGBl I Nr 111/2010 idgF
AQUS Zwischenbericht Statusbericht Österreich
Seite 43
Psychologie, Nahkampf, Brandschutz und Sicherheitstechnik. Der Kurs schließt mit einem
Zertifikat als ausgebildete/r BewacherIn ab; ca. 70 Personen haben ihn bisher absolviert.
Im Rahmen des Projektes „Sicherheitspartner“ wurden 2016 im Burgenland erstmals 23
Personen (14 Männer und 9 Frauen) an der FH Burgenland ausgebildet. Zielgruppe dieser
11-tägigen Ausbildung mit darauffolgender Beschäftigung in den Gemeinden waren
langzeitarbeitslose Personen. Zu den Aufgaben der Sicherheitspartnerzählen neben
Schulwegsicherung, Kontrollfahrten und -rundgängen die Nachschau bei urlaubsbedingt
leeren Häusern, Gebäude- und Objektkontrolle sowie Meldungen von verdächtigen
Wahrnehmungen an die Polizei und im Bereich Bürgerservice auch Nachbarschaftshilfe.85
Das Projekt soll eventuell fortgesetzt und ausgeweitet werden.
2.4.5 Angebote an Hochschulen in Österreich
An der Donau Universität Krems werden drei einschlägige Master-Studiengänge
angeboten: Den Master-Lehrgang Security and Safety Management MSc an der Donau
Universität Krems haben bisher in 10 Jahrgängen 144 (von 175) TeilnehmerInnen
abgeschlossen. Sämtliche TeilnehmerInnen befanden sich in Anstellungsverhältnissen. In
den derzeit laufenden zwei Jahrgängen studieren insgesamt weitere 49 Personen. Der Anteil
von Frauen kam bisher nur in einem Jahrgang über 10 % hinaus.
Bereits im 15. Jahrgang läuft der Professional MSc Management und IT, Fachvertiefung
Information Security Management (inkl. dessen „Vorgänger“ „Information Security
Management, MSc“) mit insgesamt 160 Studierenden. Diesen Lehrgang haben bisher 103
Studierende abgeschlossen. Der Frauenanteil ist noch geringer als im bereits genannten
Lehrgang. Daneben werden Akademischer Brandschutz, Event Security and Safety
Management sowie Fire Safety Management (Masterstudium) als Lehrgänge angeboten;
letzterer läuft in der 6. Durchführung; bisher haben diesen 55 Studierende (von 115
Studierenden) abgeschlossen.
Die FH Campus Wien bietet im Fachbereich Risiko- und Sicherheitsmanagement seit zehn
Jahren Studienangebote für Bachelor- und Masterstudierende (überwiegend
berufsbegleitend) an. Das Bachelorstudium (BSc) für Integriertes Sicherheitsmanagement
wurde seit 2007 angeboten und von 227 Personen abgeschlossen; dabei wurde das
Curriculum laufend an aktuelle Entwicklungen angepasst.
Bis 2017 wurde der Masterstudiengang Risk Management & Corporate Security angeboten,
der derzeit 109 AbsolventInnen verzeichnet. Dieses Angebot wurde vom Masterstudiengang
85 Vgl. https://www.burgenland.at/land-politik-verwaltung/politik-verwaltung/landesregierung/lh-stv-johann-tschuertz/aktuelles/detail/news/schulung-fuer-sicherheitspartner-gestartet/ (25.03.2018)
AQUS Zwischenbericht Statusbericht Österreich
Seite 44
Integriertes Risikomanagement (IRM) abgelöst, der einen größeren Schwerpunkt in der
internen Revision hat (Abschluss in beiden Fällen: MA). Die ersten Studierenden dieses
Studiengangs werden Ende 2018 ihren Abschluss machen. Bei allen Angeboten liegt der
Anteil weiblicher Studierender unter 20 %.
Das Continuing Education Center der Technischen Universität Wien bietet seit 2015 für
Personen, die zumindest über Matura und eine dreijährige facheinschlägige Berufserfahrung
verfügen, einen Lehrgang für „Unternehmensweites Risikomanagement (Enterprise Risk
Management) an. Das einsemestrige Programm ist in acht Module gegliedert und umfasst 25
ECTS-Credits; der Kurs schließt mit dem Zertifikat „Zertifizierte/r unternehmensweite/r
RisikomanagerIn“ der Technischen Universität Wien ab.86
2.4.6 Aus- und Weiterbildung für IT und Cyber-Sicherheit
Im Bereich IT Security konnten sich neben den technischen Universitäten in Wien und Graz
einige Fachhochschulen mit Studienangeboten etablieren, darunter die FH Oberösterreich
(Standort Hagenberg), die FH St. Pölten und die FH Campus Wien.
Die Weiterbildungseinrichtung des Fachverbands UBIT, INCITE GmbH, hat im Jahr 2017
einen kompakten Lehrgang für „Data & IT Security“ eingerichtet, der seither mehrmals
jährlich abgehalten wird. Die Teilnehmer können danach eine Zertifizierung als „Certified
Data & IT Security Expert“ anstreben, die auch von Sachverständigen begleitet wird. Bisher
konnte INCITE rund 120 Teilnehmer am Lehrgang verzeichnen; 55 Personen sind aktuell
zertifiziert.87
2.4.7 Zertifizierungen im Risiko- und Sicherheitsmanagement
Laut Auskunft von Austrian Standards sind derzeit (März 2018) ca. 1.200 bis 1.400
Personenzertifikate für Risikomanagement in Geltung, davon allerdings etwa 80 % im
Gesundheitswesen. Die weiteren Zertifikate wurden vor allem in Kooperation mit den
Studiengängen am Fachbereich Risiko- und Sicherheitsmanagement der FH Campus Wien
erteilt; beim Personenzertifikat für Business Continuity und Security Manager ist die Anzahl
mit etwa 150 bis 200 Zertifikaten deutlich geringer.
86 https://cec.tuwien.ac.at/programme/tu_college/unternehmensweites_ risikomanagement_enterprise_risk_management/ (25.03.2018) 87 www.incite.at/ausbildung/de/lehrgaenge/digitalisierung/data-it-security/ (25.03.2018)
AQUS Zwischenbericht Statusbericht Österreich
Seite 45
2.4.8 Private Kursanbieter und Weiterbildung
Folgende Kursanbieter veranstalten Seminare und Kongresse zu den Themen Risiko- und
Sicherheitsmanagement für Berufstätige: Austrian Standards, ÖPWZ (Österreichisches
Produktivitäts- und Wirtschaftlichkeitszentrum), Quality Austria und TÜV Austria Akademie.
Diese Angebote richten sich vorwiegend an Unternehmen, vor allem im produzierenden
Bereich, in Dienstleistungsbranchen und im Handel.
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 46
3 Zusammenfassung Arbeitspaket 2 - Ländervergleich
3.1 Einleitung, Auswahlkriterien für die Länder
Im vorliegenden Ländervergleich findet sich eine kompakte Übersicht zur Situation in
Deutschland, Italien, den Niederlanden, Schweden, Ungarn, der Schweiz und dem
Vereinigten Königreich. Die Auswahl dieser Länder für die Untersuchung erfolgte gemeinsam
im Team aufgrund einer Reihe unterschiedlicher Kriterien: räumliche bzw. kulturelle Nähe zu
Österreich, Größe des Landes, Vergleichbarkeit der Herausforderungen, im Fall von UK und
Schweden außerdem die Vermutung, dass diese Länder in der Entwicklung innovativer
Dienstleistungen führend sind.
Ziel war es, einen möglichst kompakten Gesamtüberblick über die internationale Situation zu
erhalten. Auf Basis eines Reports des europäischen Branchenverbands COESS
(Confederation of European Security Services) aus dem Jahr 2013 wurden Aktualisierungen,
vertiefende Recherchen und Ergänzungen vorgenommen. Wenn keine andere Quelle
angegeben ist, stammen die Informationen aus COESS-Dokumenten, insbesondere aus
dem Dokument „Private Security Services in Europe. Facts and Figures“88.
Die Erstrecherche erfolgte für Deutschland, Italien, Ungarn und die Schweiz durch Thomas
Goiser (FH Campus Wien), für die Niederlande, Schweden und das Vereinigte Königreich
durch Bettina Pospisil (Donau Universität Krems). Unterstützung durch Informationen und
wertvolle Hinweise kamen dafür von den AussenwirtschaftsCentern der WKO, privaten
Kontakten, diplomatischen Vertretungen und Hochschulen sowie Branchenverbänden im
Ausland.
Der Fokus war auf das Bewachungsgewerbe gelegt, wobei es schwer ist allgemein gültige
Vergleiche anzustreben.
88 http://www.coess.org/newsroom.php?page=facts-and-figures (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 47
Hier eine Übersichtstabelle:
NACE N 80.10 – Private Wach- und Sicherheitsdienste EU28 AT DE IT HU Anzahl der Unternehmen 36.793 229 3.843 1.278 4.402 Umsätze gesamt (EUR Mio.) 40.528,7 464,2 6.718,1 3.253,8 758,1 Einwohner 513,17 8,85 83,20 60,76 9,81 Umsätze/100.000 Einwohner (EUR Mio.) 7,9 5,2 8,1 5,4 7,7 Beschäftigte 1.229.847,0 13.649 207.092 64.002 16.169 Vollzeitäquivalente - 9.767 154.191 59.326 14.160 Umsatz/Beschäftigtem (in 1000 Euro) 32 33,5 31,9 50,2 38,5 EU28 NL SE UK CH Anzahl der Unternehmen 36.793 2.723 532 5.253 818 Umsätze gesamt (EUR Mio.) 40.528,7 1.967,5 1.197,2 8.276,9 937 Einwohner 513,17 17,20 10,09 66,30 8,48 Umsätze/100.000 Einwohner (EUR Mio.) 7,9 11,4 11,9 12,5 11,0 Beschäftigte 1.229.847,0 29.965 16.794 180.385 20.000 Vollzeitäquivalente :- 22.773 15.104 160.717 Umsatz/Beschäftigtem (in 1000 Euro) 32 62,2 61,4 45,8 46,9 Quelle: EUROSTAT Detaillierte jährliche Unternehmensstatistik für Dienstleistungen, eigene Zusammenfassung Sämtliche Zahlen aus 2015 Für die Schweiz wurden Zahlen der Schweizer Bevölkerungsstatistik (2017) bzw. COESS-Angaben übernommen.
Es ist daraus ableitbar, dass in Deutschland und Österreich Bewachung eine Niedriglohn-
Branche ist. Außerdem bildet Österreich gemeinsam mit Italien das Schlusslicht beim
Umsatz pro 100.000 Einwohner. Bei den Beschäftigten liegt Österreich unter den ähnlich
großen Ländern Schweiz, Ungarn und Schweden; hier ist also noch Potenzial.
In den nun folgenden Ländervergleichen finden sich Aussagen zur Ausbildungs- und
Schulungssituation, zur Stellung der anderen Branchen, relevanten Verbänden und
Branchennetzwerken sowie zur Situation der kritischen Infrastruktur.
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 48
3.1.1 Besondere Danksagung
Folgende Personen aus akademischen Einrichtungen, Branchennetzwerken, diplomatischen
Vertretungen, Unternehmen und Organisationen haben für den Länderbericht wertvolle
Informationen und weitere Kontakte beigetragen.
• Éva Bagyinszki
• Patrik Hancz
• Alexandra Horvath
• Li Jansson
• Manfred Jilg
• Rudolf Ochs
• Enrico Maggi
• Josef Magyar
• Andrea Malizia
• Sebastian Mayrguendter
• Heinz Oesch
• Dieter Rothbacher
• Luc A. Sergy
• Csaba Szabó
• Anton Tomek
• Chantal Verlaet
• Werner Philipp
• Francesca Vio
• Silke Wollmann
• Alberto Ziliani
• Die Teams der AußenwirtschaftsCenter der jeweiligen Länder
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 49
3.2 Länderdokumentationen
3.2.1 Deutschland
Privater Sicherheitsmarkt
Der Jahresumsatz der 5.500 Sicherheitsdienstleister betrug laut COESS-Statistik im Jahr
2015 EUR 6,9 Mrd. Für 2017 nennt der aktuelle Statistiksatz der deutschen
Branchenverbände 6.314 private Wach- und Sicherheitsdienste (und 505 Sicherheitsdienste
mit Überwachungs- und Alarmsystemen).89 Eine andere Quelle, EUROSTAT, verzeichnet
2015 unter Code N 80.10 allerdings nur 3.843 Unternehmen, was auf unterschiedliche
Zuordnungen zurückzuführen ist.90
2017 machten die Umsätze der Branche laut aktueller Konjunkturstatistik des Statistischen
Bundesamtes sogar EUR 8,4 Mrd. aus. Gegenüber dem Vorjahr musste die Branche
allerdings einen Rückgang von 3,8 % hinnehmen.91 Der rapide Anstieg 2015/2016 war in
öffentlichen Aufträgen für die Bewachung von Flüchtlingsunterkünften begründet, die derzeit
stark zurückgeht.
Die drei größten Unternehmen am Markt kamen 2015 auf einen Marktanteil von ca. 25 %.
Vielfach werden von den am Markt tätigen Unternehmen weitere Facility-Management-
Tätigkeiten wie Reinigung, Wartung, Rezeption, Catering, Grünflächenpflege,
Veranstaltungsservice etc. durchgeführt. Etwa 20 % der Unternehmen bieten ausschließlich
Sicherheitsdienstleistungen an. Der Anteil von Kunden aus dem öffentlichen Bereich beträgt
etwa ein Viertel. Als Interessenvertretung relevant ist der Bundesverband der
Sicherheitswirtschaft BDSW mit ca. 1.000 Unternehmen (darunter 21
Sicherheitsfachschulen), der auch Tarifverträge verhandelt.
Rechtliche Aspekte
Die Zugangsberechtigung zum Gewerbe ist an § 34a Gewerbeordnung92 und die
Bewachungsverordnung (BewachVo)93 gebunden. Unternehmer müssen nach Überprüfung
der Zuverlässigkeit (Hintergrundscreening/ Unbescholtenheit) eine Ausbildung im Ausmaß
89 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018) von BDSW, BDGW und BDLS, https://www.bdsw.de/die-branche/zahlen-daten-fakten (20.03.2018), S. 11 90 EUROSTAT, Leistungs- und Strukturstatistik, via www.ec.europa.eu/eurostat/ (28.03.2018) 91 Vgl. www.bdsw.de/presse/bdsw-pressemitteilungen/sicherheitsbranche-trotz-umsatzrueckgang-arbeitskraeftemangel-wird-immer-groesser (28.03.2018). Hier sind auch Privatdetektive inkludiert. EUROSTAT nennt unter Code 8010 mit EUR 6,7 Mrd. einen geringeren Umsatz, wiederum durch die unterschiedliche Abgrenzung begründet. 92 https://www.gesetze-im-internet.de/gewo/index.html (20.03.2018) 93 https://www.gesetze-im-internet.de/bewachv_1996/BewachV.pdf (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 50
von 80 Stunden absolvieren, die von der jeweiligen Handelskammer abgehalten wird und
zertifiziert ist/mit einer Zertifizierung abschließt; außerdem muss die Zahlungsfähigkeit und
die Mitgliedschaft in einem Berufsverband nachgewiesen werden.
Für Uniformen und Ausweise bestehen besondere Vorschriften; es darf keine
Verwechslungsgefahr mit Polizeikräften bestehen. Für private Sicherheitsfirmen, die Waffen
besitzen oder Hunde einsetzen, ist eine spezielle Lizenz erforderlich.
Private Sicherheitsleute haben die gleichen Befugnisse wie alle BürgerInnen: Sie dürfen
Personen anhalten und vertreten das Hausrecht des Auftraggebers.
Private Sicherheitsunternehmen – MitarbeiterInnen
Die Lizenzierung für Beschäftigte ist gesetzlich vorgeschrieben. Insgesamt waren im Jahr
2015 246.903 Personen (2013 183.408 Personen) registriert. Etwa 15.000 von ihnen durften
eine Waffe tragen (Geld- und Werttransporte, Personenschutz, Zahl aus 2013). Die
EUROSTAT-Zahlen weisen im Jahresschnitt für 2015 207.092 Beschäftigte aus.
Etwa 60 % der Beschäftigten verfügen über einen unbefristeten Vertrag auf Vollzeitbasis.
Das Durchschnittsalter beträgt etwa 45 Jahre, rund 80 % der Beschäftigten sind männlich.
Die Fluktuationsrate beträgt pro Jahr etwa 30 %. Die Branche ist geprägt durch allgemeinen
Personalmangel, insbesondere bei Fachkräften; über 10.000 Stellen sind unbesetzt. Die
meisten Beschäftigten finden sich in Nordrhein-Westfalen (über 50.000), gefolgt von Bayern
(ca. 35.000), Hessen und Baden-Württemberg (27.000-28.000).94
Aus- und Weiterbildung
Mitarbeiter von Sicherheitsunternehmen müssen eine 40-stündige Ausbildung (zertifiziert von
der Handelskammer) absolvieren und ebenfalls unbescholten sein. Das Mindestalter beträgt
18 Jahre. Für die Bewachung in öffentlichen Bereichen ist eine spezielle Prüfung
(Sachkundeprüfung) erforderlich. Für Beschäftigte ist ein Training zum Führen von Hunden
im Ausmaß von 120 Stunden durch zertifizierte Trainingsinstitute vorgeschrieben.
Die Grundschulung wird von der IHK (Industrie- und Handelskammer) durchgeführt und von
den Unternehmen finanziert.
Etwa 1.100 Personen beginnen pro Jahr eine Lehrausbildung als Fachkraft für Schutz und
Sicherheit (SK), 200 weitere die 2-jährige Ausbildung zur Servicekraft. Seit Bestehen des
Lehrberufs haben nahezu 10.000 Personen die Abschlussprüfungen für diese Ausbildungen
bestanden. Die Absolventenzahlen der Ausbildung zur Geprüften Schutz- und
94 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018), S.18 (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 51
Sicherheitskraft (240 Stunden für „Quereinsteiger“) liegen in den vergangenen fünf Jahren im
Bereich zwischen 700 und 900 pro Jahr. Rund 200 Personen absolvieren jährlich die
Meisterprüfung.95 Ein guter Überblick über diese und weitere Berufsbilder (z.B.
Werksfeuerwehrmann) findet sich in der Studienpublikation im Rahmen des Projekts "fit4sec"
des Brandenburgischen Instituts für Bildung und Sicherheit aus 2015.96
Die folgende Abbildung bietet einen Überblick über die einzelnen Qualifikationsstufen:
Abbildung 10: Überblick über Qualifikationsstufen in Deutschland. Quelle: BDSW97
Weitere Ausbildungen, die sich nicht in dem Schema finden, werden durch Industrie- und
Handelskammern (IHK) und private Ausbildungsanbieter angeboten.
Luftsicherheit
Passagier- und Gepäckkontrollen an deutschen Flughäfen werden überwiegend von
Beschäftigten privater Sicherheitsdienstleister im Auftrag der Bundespolizei vorgenommen.
Das Marktvolumen aus Luftsicherheitsgebühren betrug in ganz Deutschland im Jahr 2017
EUR 693 Mio.98 Die Unternehmen werden vom Bundesverband der
Luftsicherheitsunternehmen BDLS vertreten, der 2017 gegründet wurde. Gesetzliche
Grundlagen hierfür sind insbesondere die Europäische Verordnung (EU) 185/2010, das
95 Ebd. S.27-30 (20.03.2018) 96 Berufliche Aus- und Weiterbildung in der zivilen Sicherheit; http://www.bigs-potsdam.org/images/Standpunkt/BIGS%20Standpunkt%20Nr.%207%20Berufliche%20Aus-%20und%20Weiterbildung%20Druckfassung.pdf (20.03.2018) 97 Siehe https://www.bdsw.de/die-branche/ausbildung (20.03.2018) 98 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018), S.60 (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 52
Luftsicherheitsgesetz und die Luftsicherheits-Schulungsverordnung. Die Anforderungen an
Aus- und Fortbildung des eingesetzten Personals sind in Kapitel 11.2.1.3. der EU-
Verordnung nach Aufgabenbereichen geregelt. Die Kontrolle von Personen, Handgepäck,
mitgeführten Gegenständen und aufgegebenem Gepäck wird dabei von
Luftsicherheitsassistenten durchgeführt. Die Schulung darf nur durch behördlich zertifizierte
Ausbildner vorgenommen werden.99
Weitere besondere Bereiche
Der Schutz kerntechnischer Anlagen ist durch das Atomgesetz normiert, Hafensicherheit
durch den ISPS Code (International Ship and Port Facility Security Code) und Sicherheit auf
Hochseeschiffen durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle.
Berufsdetektive
In Deutschland gibt es keine gesetzlich definierte Berufsordnung für Detektive, keine
besondere Erlaubnispflicht zur Ausübung dieser komplexen Tätigkeit und keinen
Berufsbezeichnungsschutz. Im Rahmen der Gewerbeanmeldung wird nur die Zuverlässigkeit
überprüft.
EUROSTAT verzeichnete für das Jahr 2015 deutschlandweit 1.094 Privatdetektive, die
insgesamt einen Umsatz von EUR 134,9 Mio. erzielten. Von den 3.582 Beschäftigten in der
Branche sind viele Teilzeitarbeitskräfte. Für 2017 wird eine vorläufige Zahl von 1.326
Betrieben angenommen.100 Es existieren zwei namhafte Branchenverbände, der
Bundesverband Deutscher Detektive (BDD) und der Bund Internationaler Detektive. Eine
gesetzlich vorgeschriebene Ausbildung oder Prüfung existiert auch für Beschäftigte nicht.
Unter den zahlreichen Ausbildungseinrichtungen ist die Zentralstelle für die Ausbildung im
Detektivgewerbe (ZAD) vom BDD anerkannt.101
Sicherheitsberater
Risiko- und Sicherheitsmanagementberater finden sich in der deutschen „Risk Management
Association e.V.“, die im gesamten deutschsprachigen Raum einige hundert Mitglieder hat.
Das German Chapter des globalen Verbandes der Security Manager umfasst etwa 130
99 Berufliche Aus- und Weiterbildung in der zivilen Sicherheit; http://www.bigs-potsdam.org/images/Standpunkt/BIGS%20Standpunkt%20Nr.%207%20Berufliche%20Aus-%20und%20Weiterbildung%20Druckfassung.pdf S. 39 (20.03.2018) 100 Statistiksatz "Sicherheitswirtschaft in Deutschland" (03/2018), S.17 (20.03.2018) 101 Quellen: https://bdd.de/, http://www.bid-detektive.de/ sowie www.z-a-d.de/ (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 53
Mitglieder.102 Berufsbild und Ausbildung sind nicht normiert. Zahlreiche Studiengänge sind in
den vergangenen zwei Jahrzehnten entstanden, hier ein Auszug103:
• Sicherheitsmanagement (Kontaktstudium), FH für Verwaltung und Dienstleistung Schleswig-Holstein FHVD
• Sicherheitsmanagement (Bachelor), Northern Business School Hamburg NBS • Risiko- und Sicherheitsmanagement (Bachelor), Hochschule für öffentliche
Verwaltung HfÖ, Bremen • Sicherheitsmanagement (Bachelor- und Master), Hochschule für Wirtschaft und
Recht HWR, Berlin • Bachelor-Studiengang Sicherheit und Gefahrenabwehr, Hochschule Magdeburg-
Stendahl H2 • Bachelor-Studiengang Business Administration (Security Management), Steinbeis
Business Academy, Limburg • Sicherheitsmanagement, Zertifikatsstudium, Hochschule für Technik und Wirtschaft
des Saarlandes (HTW) • Security and Safety Engineering; Bachelor- und Master-Studiengang, Hochschule
Furtwangen HFU
Einige dieser Studienangebote sind auch in der europaweiten Plattform CONRIS104
organisiert.
Schutz kritischer Infrastruktur und Cybersicherheit
Kritische Infrastrukturen sind in einer Verordnung zum BSI-Gesetz (Bundesamt für Sicherheit
in der Informationstechnik) definiert105: Das Bundesamt für Bevölkerungsschutz und
Katastrophenhilfe hat für betroffene Unternehmen Handlungsleitfäden publiziert.106 Der
Einsatz privater Sicherheitsdienstleister wird darin nicht abgehandelt, es sind auch keine
diesbezüglichen Studien bekannt.
Das BSI ist federführend für Cyber-Security zuständig und hat eine Cyber-
Sicherheitsstrategie für Deutschland veröffentlicht.107 Für diesbezügliche Gefährdungen
werden vom BSI regelmäßig Lageberichte veröffentlicht.108 Mit der Umsetzung der NIS-
102 Siehe dazu www.rma-ev.org bzw. https://www.asis-germany.org/ (20.03.2018) 103 Welche Ausbildungen gibt es in der privaten Sicherheit in Österreich? Vortrag bei der 13. Sicherheitskonferenz Krems, 15.10.2015 - Vortragsunterlage von Rudolf Ochs, S.9 104 Cooperation Network for Risk, Safety and Security Studies, www.conris.eu (20.03.2018) 105 https://www.gesetze-im-internet.de/bsi-kritisv/BJNR095800016.html (20.03.2018) 106 Abrufbar hier: https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/ PublikationenKritis/Leitfaden_Schutz-Kritis.pdf?__blob=publicationFile (20.03.2018) 107 Abrufbar via https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Strategie/cs_Strategie_node.html (20.03.2018) 108 Siehe dazu https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaehrdungslage/cs_Gefaehrdungslage_node.html (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 54
Richtlinie wurden die Aufsichts- und Durchsetzungsbefugnisse des BSI gegenüber KRITIS-
Betreibern ausgeweitet.
Gemeinsam betreiben die BPK und BSI die Plattform „UP KRITIS“ für die Zusammenarbeit
zwischen öffentlichen Stellen und Unternehmen.109
Im November 2017 wurden DIN 77200-1 „Sicherungsdienstleistungen – Teil 1: Allgemeine
Anforderungen an Sicherheitsdienstleister“ und DIN 77200-3 „Sicherungsdienstleistungen –
Teil 3: Zertifizierungsverfahren zur Konformitätsbewertung von Sicherungsdienstleistungen
nach DIN 77200-1“ veröffentlicht. Die derzeit noch ausständige DIN 77200-2 wird erweiterte
Anforderungen an Sicherungsdienstleistungen für besondere Leistungsbereiche enthalten
und ist derzeit noch in Erarbeitung. Unter diese fallen auch kritische Infrastrukturen und
Objekte mit besonderer Sicherheitsrelevanz.110 Auf Basis dieser können dann
Ausschreibungen zielgerichtet gestaltet werden.
Die Berufsgruppen der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-
Experten sind im Berufsverband ISACA German Chapter organisiert.111
109 Abrufbar via https://www.kritis.bund.de/SubSites/Kritis/DE/Aktivitaeten/Nationales/UPK/upk_node.html 110 Infos aus https://www.din.de/blob/262446/e1ed4c01ac23f7dd3821c890b2c07639/infoblatt-din-77200-1-und-3-data.pdf (20.03.2018) 111 Siehe https://www.isaca.de/ (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 55
3.2.2 Italien
Privater Sicherheitsmarkt
Die aktualisierte COESS-Statistik nennt für 2015 857 aktive Unternehmen, EUROSTAT
verzeichnet für 2015 1.278 Unternehmen.112 Im Jahr 2010 waren noch 1.299
Sicherheitsunternehmen lizenziert; davon waren 913 am Markt aktiv. Etwa 15 % boten
ausschließlich Sicherheitsdienstleistungen an, 85 % zusätzliche Tätigkeiten.
Der Jahresumsatz der privaten Sicherheitswirtschaft betrug im Jahr 2013 EUR 2,7 Mrd.; der
Markt wächst stetig. Eurostat weist für NACE 80.10 (Private Wach- und Sicherheitsdienste)
für 2015 einen Gesamtumsatz von EUR 3,25 Mrd. aus. Im Jahr 2010 betrug der kombinierte
Marktanteil der drei größten Anbieter 13 %. Private Bewachungsunternehmen sind in den
Verbänden Federsicurezza und Univigilanza113 organisiert. Nach Segmenten teilt sich der
Markt etwa wie folgt: allgemeine Bewachung 50 %, Flughafensicherheit 15 %, maritime
Sicherheit 5 %, Geld- und Werttransporte 15 %, Überwachung und Fernüberwachung 15 %.
Etwa 30 % der Verträge werden mit öffentlichen Auftraggebern abgeschlossen und haben in
der Regel eine Laufzeit von 1 bis 3 Jahre. In Südtirol sind 13 Bewachungsunternehmen
registriert.114
Rechtliche Aspekte
Die private Sicherheitswirtschaft ist durch das Gesetz zur Regulierung der privaten
Sicherheitsindustrie TULPS (Konsolidierte Akte der öffentlichen Sicherheitsgesetze)
geregelt. Dieses trat 1931 in Kraft. Darüber hinaus sind die Änderungsverordnung für die
Durchführung von TULPS vom 4. August 2008 und ein Dekret des Innenministeriums von
2014, das drei unterschiedliche Dienste genauer regelt, gültig: private
Sicherheitsunternehmen, Sicherheitszentralen und Sicherheitsmanager.115 Von TULPS
abgedeckt werden allgemeine Bewachung, Flughafensicherheit, maritime Sicherheit, Geld-
und Werttransporte, sowie Überwachung und Fernüberwachung. Detektive sind auch
umfasst, Personenschutz ist in Italien nicht erlaubt. Zuständig für die Umsetzung ist das
Ministerium des Inneren, für die laufende Kontrolle sind die Polizeibehörden zuständig.
112 EUROSTAT Leistungs- und Strukturstatistik http://ec.europa.eu/eurostat/ (22.03.2018) 113 Federazione del Settore della Vigilanza e Sicurezza Privata http://www.federsicurezza.it/ bzw. Unione Nazionale Imprese di Vigilanza http://www.univigilanza.it (22.03.2018) 114 www.handelskammer.bz.it/de/dienstleistungen/handelsregister/ (22.03.2018) 115 Siehe http://sicurezzapubblica.wikidot.com/regolamento-tulps-titolo-iv-delle-guardie-particolari-e-degl und http://www.gazzettaufficiale.it/eli/id/2014/08/19/14G00132/sg (22.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 56
Lizenzen für private Sicherheitsunternehmen werden für fünf Jahre ausgestellt und sind
verlängerbar. Das Recht, Waffen zu besitzen, ist davon umfasst.
Uniformen müssen sich von der Polizeiuniform unterscheiden, die Initialen GPG tragen, der
Name und das Logo der Firma müssen sichtbar sein. Uniformen müssen von der Präfektur
genehmigt werden. Privates Sicherheitspersonal benötigt darüber hinaus einen Ausweis.
Private Sicherheitsunternehmen – MitarbeiterInnen
Die Lizenzierung für private Sicherheitsleute erfolgt durch das Ministerium für Inneres; die
Verwaltung wird an die kommunalen Präfekten delegiert. Die Gesamtzahl der privaten
Sicherheitsleute betrug 45.512 (2013) bzw. laut EUROSTAT 64.002 (2015).
Sämtliche Sicherheitsleute sind ausgebildet und berechtigt, eine Waffe zu tragen. 95 %
haben einen unbefristeten Vollzeitarbeitsvertrag. Das Durchschnittsalter beträgt 52 Jahre,
rund 90 % der Beschäftigten sind männlich. Die jährliche Fluktuationsrate beträgt 20 %.
Das Mindestalter für Unternehmer wie für Beschäftigte beträgt 18 Jahre. Auf
Unternehmensebene wie auf der Ebene der Beschäftigten wird die Lizenz jeweils von der
Präfektur ausgestellt. Die Überprüfung der Strafregister erfolgt durch das Justizministerium;
Unbescholtenheit ist erforderlich.
Aus- und Weiterbildung
Beschäftigte müssen sich einmalig um die Ausstellung einer Lizenz bemühen.116 Sie müssen
berechtigt sein, Waffen zu tragen, und sie benutzen können. Für die Lizenz ist eine spezielle
Ausbildung („Regolamento del Questore“) erforderlich, die Theorie und Praxis umfasst, von
den Unternehmen selbst durchgeführt wird und mit einem Zertifikat abschließt. Diese
verpflichtende Basisausbildung umfasst 48 Trainingsstunden. Eine Weiterbildung ist
gesetzlich nicht vorgeschrieben. Sie haben einen Eid zu leisten und im Notfall auch die
öffentlichen Sicherheitsorgane zu unterstützen.
Für die folgenden Arten privater Sicherheitsaktivitäten sind spezielle Kurse vorgesehen:
mobile Alarmreaktion und Call-Out-Dienste, Geld- und Werttransporte, Alarm- und
Videoüberwachung, Flughafensicherheit, maritime Sicherheit, Brandschutz- und
Schutzdienste. Diese spezialisierten Schulungen werden von privaten Schulen angeboten.
116 Siehe https://www.aipsa.it/normativa-italiana/testo-unico-leggi-di-pubblica-sicurezza (25.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 57
Private Sicherheitsunternehmen können auch zur Bekämpfung der Piraterie an Bord von
Handelsschiffen eingesetzt werden117. Auch dafür gibt es spezielle Ausbildungen.
Schutz kritischer Infrastruktur, Luftsicherheit und Maritime Sicherheit:
Auf Bahnhöfen, in U-Bahnen und im öffentlichen Raum ergänzen private Sicherheitsdienste
die Polizei. Für Flughafensicherheit gilt die europaweite Regelung118. Zuständig für den
Schutz kritischer Infrastrukturen ist der Nachrichtendienst Dipartimento delle Informazioni per
la Sicurezza (DIS) unter Aufsicht eines Interministeriellen Komitees für die Sicherheit der
Republik.119 Im Jahr 2014 wurde ein Framework für Cyber Security beschlossen.120 Bereits
2010 wurde ein eigenes Sekretariat eingerichtet, das die Arbeit der einzelnen Ministerien
koordiniert.121
Aktiv mit dem Thema allgemein befasst sich der Berufsverband der Sicherheitsmanager in
Unternehmen AIPSA (siehe unten)122 sowie spezifisch der Verband AIEA für
Informationssicherheit.123 Dieser bietet diverse Zertifizierungen an, darunter CISA (Certified
Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT
(Certified in the Governance of Enterprise IT) sowie CRISC (Certified in Risk and Information
Systems).
Die italienische Normungsinstitution Ente Nazionale Italiano di Unificazione - UNI hat Anfang
2014 auf Basis der ISO 31.000 eine Empfehlung für Referenzpraktiken zur
Risikoeinschätzung bei kritischer Infrastruktur (Prasso di Riferimento 06/2014)
herausgegeben. An der Erstellung beteiligt war ein Team von Sicherheitsberatern, die sich
auch in Branchenverbänden organisieren.
Interne Sicherheitsmitarbeiter
Für interne Sicherheitsmitarbeiter ist eine ärztliche Untersuchung und eine
Zuverlässigkeitsprüfung zu bestehen; Unbescholtenheit ist ebenso erforderlich.
Berufsdetektive
117 Siehe dazu im Detail die Dekrete http://www.prefettura.it/FILES/AllegatiPag/1173/D.M.%20154%202009.pdf sowie für den Schutz von Schiffen https://www.anivp.it/admin/documenti_pubblici/Circ.%20Min.%20Int%20-%20Servizi%20GpG%20Antipirateria.pdf (22.03.2018) 118 Verordnung (EG) Nr. 300/2008 und Verordnung (EU) 720/2011, abrufbar via https://www.bmvit.gv.at/verkehr/luftfahrt/sicherheit/downloads/vo300_2008.pdf (22.03.2018) 119 CISR - Comitato interministeriale per la sicurezza della Repubblica https://www.sicurezzanazionale.gov.it/sisr.nsf/english.html (22.03.2018) 120 http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2014/02/italian-national-strategic-framework-for-cyberspace-security.pdf (22.03.2018) 121 Segreteria per le infrastrutture critiche (SIC), vgl. www.aiea.it/sites/default/files/attivita/sds/roma_29_settembre_2011_avantini.pdf 122 Associazione Italiana Professionisti Security Aziendale, https://www.aipsa.it (22.03.2018) 123 Associazione Italiana Information Systems Auditors – AIEA, http://www.aiea.it/ (22.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 58
Laut EUROSTAT waren 2015 in Italien 1.109 Detektive registriert, die etwas mehr als 4.000
Personen beschäftigten und einen Gesamtumsatz von EUR 231,7 Mio. erzielten. In Südtirol
sind 9 Detektive registriert.124
Berufsdetektive und zahlreiche Sicherheitsunternehmen sind im Berufsverband Federpol
organisiert, der laut eigenen Angaben über 1.000 Mitglieder hat.125
SicherheitsberaterInnen
SicherheitsberaterInnen und -managerInnen sind im Berufsverband AIPSA (Associazione
Italiana Professionisti Security Aziendali) organisiert. Eine genaue Anzahl ist nicht
feststellbar.
Hervorzuheben mit Bedeutung für kritische Infrastruktur ist das Angebot eines Master-
Studiums an einer Universität in Rom, das sich mit dem Schutz gegen Gefahren durch
„Chemical, Biological, Radiological, Nuclear and Explosive Events“ (CBRN) beschäftigt.126
124 www.handelskammer.bz.it/de/dienstleistungen/handelsregister/ (22.03.2018) 125 Federazione Italiana degli Istituti Privati per le Investigazioni le Informazioni e la Sicurezza, http://www.federpol.it/it (22.03.2018) 126 Università di Roma Tor Vergata http://www.mastercbrn.com/ (22.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 59
3.2.3 Niederlande
Privater Sicherheitsmarkt
Der jährliche Umsatz lag im Jahr 2015 bei EUR 1,37 Mrd. Dieser verteilt sich auf die
Bereiche „allgemeine Bewachung“ (62 %), Flughafensicherheit (16 %), Geldtransport (5 %),
Kontrolle und Fernüberwachung (12 %) und technologie- und ausstattungsbasierte Services
(5 %). Der Markt in den Niederlanden ist relativ konzentriert, die Top drei privaten
Sicherheitsanbieter im Bereich Bewachung beanspruchen 78,44 % Marktanteil.
Der Sicherheitsbereich in den Niederlanden zählte 2016 133.000 Beschäftigte, davon
107.000 männlich, 26.000 weiblich. 3.500 Jobs wurden in diesem Jahr neu geschaffen. 127 Die Beschäftigten arbeiten überwiegend (96.000, 72 %) Vollzeit.
Im Bereich private Sicherheitsanbieter finden sich in den Niederlanden 3.015 Unternehmen
im NACE Code 80.10 (Private Wach- und Sicherheitsdienste) und 385 Firmen im NACE
Code 80.20 (Sicherheitsdienste mithilfe von Überwachungs- und Alarmsystemen). 128 Im
Bewachungsgewerbe sind 1.828 private Sicherheitsanbieter registriert. Diese beinhalten
auch solche Unternehmen, die als Berater in diesem Bereich tätig sind.129
Rechtliche Aspekte
Die private Sicherheitsbranche ist in den Niederanden durch das Gesetz für private
Bewachungsorganisationen reguliert („Wet Particuliere Beveiligingsorganisaties en
Recherchebureaus (WPBR)“), das 1999 in Kraft trat.130 Folgende Bereiche regelt das
Gesetz: Allgemeine Bewachung, Flughafensicherheit, Maritime Sicherheit, Geldtransport
(CIT), Kontrolle und Fernüberwachung, technologie- und ausstattungsbasierte Services.
Private Sicherheitsunternehmer müssen älter als 18 Jahre sein und dürfen keine Vorstrafen
aufweisen. Die Genehmigung kann auf ein bestimmtes Gebiet beschränkt sein, wird für drei
Jahre erteilt und kann dann verlängert werden. 131 Genehmigungen werden von der
regionalen Polizei erteilt und es sind Kenntnisse in der Landessprache erforderlich.
Unternehmen können der nationalen Organisation für akkreditierte Sicherheitsunternehmen
beitreten132 oder sich für die Zertifizierung durch die Branchenorganisation bewerben133. Die
127 Statista (2017): Security Sector in the Netherlands. Dossier. 128 CoESS Facts and Figures: http://www.coess.org/newsroom.php?page=facts-and-figures (25.03.2018) 129 Außenwirtschaftszentrum Den Haag 130 http://wetten.overheid.nl/BWBR0008973/geldigheidsdatum_29-12-2014 (25.03.2018) 131 http://wetten.overheid.nl/BWBR0008973/2013-07-04 (25.03.2018) 132 https://www.veb.nl (25.03.2018) 133 http://www.veiligheidsbranche.nl/keurmerk_home_nl.html (25.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 60
Genehmigung für Sicherheitsunternehmen kann auf ein bestimmtes Gebiet beschränkt sein
und ist höchstens fünf Jahre gültig (verlängerbar).
Private Sicherheitsunternehmen – MitarbeiterInnen
Auch Lizenzen für Wachleute müssen per Gesetz vergeben werden. Insgesamt fanden sich
2013 28.550 private Wachleute in den Niederlanden. Die privaten Sicherheitswachleute sind
nicht befugt Waffen bei sich zu tragen. Die Kosten für die Lizenz werden von der Firma
getragen und betragen 88 Euro. Privates Sicherheitspersonal darf nicht vorbestraft sein und
muss mindestens 18 Jahre alt sein.
Aus- und Weiterbildung
Für private Sicherheitsleute ist eine einjährige Grundausbildung (basic guard training)
gesetzlich vorgeschrieben, die von spezialisierten Schulen und Unternehmen angeboten
wird. Finanziert wird das Training von Unternehmen, die dafür entschädigt werden können.
Für private Sicherheitsmanager, also betriebliche Führungskräfte, gibt es keine gesetzlich
vorgeschriebenen Schulungen. Nachschulungen oder Auffrischungsschulungen gibt es nicht.
Für die folgenden Arten von privaten Sicherheitsaktivitäten ist eine spezielle Ausbildung
vorgesehen: Mobile Alarmbereitschaft und Rufdienst, Veranstaltungssicherheit, Türsteher,
Bodyguards, Geld- und Werttransporte, Alarmanlagen- und Videoüberwachung, Luftfahrt
Sicherheit, Maritime Sicherheit, Städtische Sicherheit, Dienstleistungen in Bezug auf Hunde
(K9) und Privatermittlung.
Schutz kritischer Infrastruktur134
Die kritische Infrastruktur der Niederlande („vitale infrastructuur“) ist gesetzlich definiert135 als
„Anbieter eines Produkts oder einer Dienstleistung, deren Verfügbarkeit und Zuverlässigkeit
für die niederländische Gesellschaft von entscheidender Bedeutung ist.“ Im Gesetz zum
Schutz der kritischen Infrastruktur von Juli 2011 („Beveiliging en bescherming van kritieke
infrastructuren“) ist außerdem verankert, dass Betreiber kritischer Infrastrukturen einen
Sicherheitsplan verfolgen müssen, welcher Maßnahmen in Hinblick auf Prävention,
Risikoanalyse und -management sowie Resilienz vorsieht.136
134 Außenwirtschaftszentrum Den Haag 135 http://wetten.overheid.nl/BWBR0039866/2018-01-01 (25.03.2018) 136 https://crisiscentrum.be/nl/legislation/wet-01072011-beveiliging-en-bescherming-van-kritieke-infrastructuren (25.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 61
Das nationale Cybersicherheitszentrum (NCSC-NL)137 trägt als Teil des Ministeriums für
Justiz und Sicherheit größtenteils die Verantwortung für Maßnahmen und
Sicherheitsdienstleistungen zum Schutz der kritischen Infrastrukturen. Auch private IT-
Unternehmen (wie EBPI138) sind dabei im Einsatz. Nach Einschätzung der Regierung wird
sich mit der Einführung der NIS-Richtlinie nicht viel an der derzeitigen rechtlichen Situation in
den Niederlanden ändern. 139 Das Cyber-Sicherheitszentrum (NCSC), regelt die Meldepflicht
für wichtige Sektoren.140.
Berufsdetektive
In den Niederlanden sind 273 Detektiv-Büros und Privatdetektive registriert. Für die
Ausübung des Berufs ist eine Genehmigung des Justizministeriums erforderlich, spezifische
Einschränkungen der zulässigen Tätigkeiten, Mittel oder Methoden sind möglich. Als
Verbände existieren die „Interessengemeinschaft der privaten Forschungsämter“ (kurz
BPOB genannt) und die Abteilung ARS der niederländischen Sicherheitsindustrie, kurz NV,
sowie eine Reihe kleinerer Verbände wie NEROB für Wirtschaftsprüfer.
Vorschriften, die ein Privatdetektiv in den Niederlanden einhalten muss, sind unter anderem
im Gesetz über private Sicherheitsorganisationen und Untersuchungsämter (WPBR) und im
Datenschutzgesetz festgelegt. Den Datenschutzkodex des Verbandes der privaten
Sicherheitsorganisationen (Nederlandse Veiligheidsbranche, VPB) wurde vom Justizminister
für alle lizenzierten Forschungseinrichtungen für allgemeinverbindlich erklärt. Vor
Ausstellung des Detektivausweises werden Hintergrundrecherchen durchgeführt, die
Einhaltung von Gesetzen und Vorschriften wird regelmäßig überprüft.
Die Grundausbildung der Privatdetektive umfasst mindestens 250 Stunden und besteht aus:
Juristischem Training (60 Std.), Sozialpsychologie (30 Std.), Technik (60 Std.), Praktische
Übungen (100 Std.). 141
Sicherheitsberater
2018 finden sich 111.505 Firmen im NACE Code N 70.22 (Unternehmensberatung) in den
Niederlanden, wovon 343 zertifizierte Berater im Risikomanagement sind.
137 https://www.ncsc.nl (25.03.2018) 138 https://www.ebpi.nl (25.03.2018) 139 https://www.nederlandict.nl/dossier/nib-richtlijn/ (25.03.2018) 140 Laut Cyber Security Assessment Netherlands wurden im Zeitraum von Mai 2015 bis April 2016 629 Vorfälle an das NCSC gemeldet, also durchschnittlich 52 pro Monat. Von Mai 2016 bis April 2017 waren es 623 Vorfälle, also nur geringfügig weniger. 141 Ähnlich etwa Belgien: https://vigilis.ibz.be/Pages/main.aspx?Culture=nl&pageid=opsporing/detective/men (25.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 62
Die Ausbildungen im Sicherheitsbereich können mehrere Jahre dauern und finden in den
Bereichen Beratungsmanagement, Sicherheitsmanagement und private Sicherheit statt.
Verantwortlich für den Ausbildungsstandard ist das Ministerium für Justiz und Sicherheit. Die
SVPB (Stichting Vakexamens voor de Particuliere Beveiligingsorganisaties (SVPB)) ist die
einzige Prüfungsorganisation, die die notwendige Ausbildung mit abschließendem
Sicherheitsdiplom und -zertifikat gewährt, außerdem ist Praxiserfahrung erforderlich. 142
Personen, die nicht aus den Niederlanden kommen, müssen ihre Diplome vom Ministerium
für Justiz und Sicherheit genehmigen lassen, bevor sie im privaten Sicherheitsbereich
arbeiten dürfen. Dafür kann auch die Kontrolle durch den niederländischen Geheimdienst
AIVD (Algemene Inlichtingen- en Veiligheidsdienst), notwendig sein.
Charakterisierung des Sicherheitspersonals generell143
Werden nun die Mitarbeiter aller genannten Sicherheitsbereiche (Bewacher, Berater,
Berufsdetektive) zusammen betrachtet ist ersichtlich, dass diese typischerweise eine
Ausbildung auf MBO- (Berufsbildungsgänge, max. 4 Jahre middelbaar beroepsonderwijs)
oder höherem HBO-Niveau (Fachhochschulniveau) haben. In einigen Fällen liegt auch ein
Universitätsabschluss vor. Auch die private bzw. zusätzliche Weiterbildung ist üblich.
Unternehmer haben meist HBO (höhere Berufsausbildung hoger beroepsonderwijs) oder
eine Universitätsausbildung im Bereich ISCED-2011 (International Standard Classification of
Education) Level 4 bis 7. Der Sektor ist aber offen für Unternehmer aller schulischen
Ausbildungsstufen.
142 AußenwirtschaftsCenter Den Haag 143 AußenwirtschaftsCenter Den Haag
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 63
3.2.4 Schweiz
Privater Sicherheitsmarkt
Im Jahr 2013 waren 1.135 private Sicherheitsunternehmen lizenziert. Außerdem waren
16.220 Personen als Beschäftigte lizenziert; von diesen durften mehr als 2.000 eine Waffe
tragen. Für 2015 sieht die COESS-Statistik nur noch 818 Unternehmen, dafür aber 20.000
Beschäftigte vor (EUROSTAT-Zahlen existieren hier nicht).
Etwa 40 % der Beschäftigten arbeiten Vollzeit mit einem unbefristeten Vertrag. Ca. 80 % der
Beschäftigten waren 2013 männlich, das Durchschnittsalter betrug 35 Jahre. Die Branche
verzeichnet eine jährliche Fluktuationsrate von 13 % bei Vollzeitbeschäftigten und 23 % bei
Teilzeitbeschäftigten.
Der Jahresumsatz der privaten Sicherheitsindustrie betrug im Jahr 2013 rund EUR 850 Mio.
Mehr als EUR 527 Mio. entfielen damals auf Bewachung, etwa EUR 67 Mio. auf Bargeld-
und Werttransporte und etwa EUR 85 Mio. auf Überwachung und Fernüberwachung.
Das Gesamtvolumen des Marktes wächst stetig. Für 2015 weist die COESS-Statistik bereits
EUR 937 Mio. aus.
Die drei größten privaten Sicherheitsunternehmen erreichen einen Marktanteil von etwa zwei
Drittel. Etwa 70 % der Verträge mit Sicherheitsunternehmen umfassen private Auftraggeber,
der Rest stammt aus dem öffentlichen Bereich, wobei dieser Anteil steigend ist.
Rechtliche Aspekte
Auf Ebene der Unternehmen und der Mitarbeiter existieren 26 verschiedene kantonale
Regelungen. Unbescholtenheit ist ein Mindesterfordernis. Ebenso ist die Beherrschung der
regionalen Sprache erforderlich (Französisch / Deutsch / Italienisch). Im Parlament sind zwei
Postulate hängig, die zum Ziel haben, eine Lösung auf gesamtschweizerischer Ebene
anzustreben. Der Branchenverband VSSU unterstützt diese Bestrebungen offiziell.
Zuständig für die Lizenzierung und Kontrolle sind 26 kantonale Polizei- und Justizbehörden,
26 kantonale Arbeitskontrollämter und eine, nationale paritätische Aufsichtskommission
(PaKo, zwischen Gewerkschaft Unia und dem Verband Schweizerischer
Sicherheitsdienstleistungs-Unternehmen VSSU).
Das Mindestalter für die Gründung eines Unternehmens beträgt 22 Jahre.
Uniformen dürfen keine Ähnlichkeit mit Polizeiuniformen aufweisen, Ausweise sind
verpflichtend und müssen sichtbar getragen werden. Private Sicherheitsunternehmen, die
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 64
Waffen besitzen, brauchen eine spezielle Lizenz. Beschäftigte brauchen dafür die laut dem
Waffengesetz notwendige Schulung und Berechtigung.144
Durchsuchungen und Beschlagnahmungen sind zur Durchsetzung von Hausrechten und
Zwangsmaßnahmen erlaubt, wenn dies von den Behörden delegiert wurde.
Private Sicherheitskräfte dürfen im Fall von Straftaten Personen auch vorläufig festnehmen.
Private Sicherheitsunternehmen – MitarbeiterInnen
Für Beschäftigte beträgt das Mindestalter 18 Jahre. Die obligatorische Überprüfung des
Strafregisters muss vom Dienstgeber beantragt werden. In Ausnahmefällen ist eine ärztliche
Untersuchung erforderlich, etwa bei der Arbeit in einem Kernkraftwerk oder einer
Unterbringungseinrichtung für Flüchtlinge.
Ein schwerer Verstoß gegen das Strafgesetzbuch oder verdeckte finanzielle Probleme
können zu einer sofortigen Entlassung führen.
Aus- und Weiterbildung
Beschäftigte müssen laut Gesetz eine Grundausbildung im Ausmaß von zwanzig Stunden
absolvieren. Dazu existiert seitens des Branchenverbandes VSSU eine inhaltliche
Empfehlung zu den zu bearbeiteten Themen. Der Abschluss erfolgt mit einem Zertifikat. Eine
jährliche Weiterbildung ist gesetzlich vorgeschrieben. Für diverse Verwendungsarten
(Bewachung, Revierdienst etc.) ist eine spezialisierte Ausbildung vorgesehen, diese umfasst
ebenfalls jeweils zwanzig Stunden. Dies gilt auch für Flughafensicherheit und den Einsatz in
Bahnhöfen, U-Bahn-Stationen und bei Stadtpatrouillen sowie für den Schutz kritischer
Infrastruktur (allerdings nicht normiert). Diese Schulungen werden von zertifizierten
Schulungseinrichtungen durchgeführt. Für private SicherheitsmanagerInnen besteht
ebenfalls eine obligatorische spezialisierte Schulung.
Berufsdetektive
Die Voraussetzungen, um eine Bewilligung für die Tätigkeit (Polizeierlaubnis) zu erhalten,
sind je nach Kanton sehr unterschiedlich. In 14 Kantonen gibt es eine Bewilligungspflicht für
Privatdetektive. Eine staatlich anerkannte Ausbildung existiert nicht. Vom Branchenverband
SVAPD (Schweizerischer Verband ausgebildeter Privatdetektive)145 wird die Ausbildung an
der deutschen Zentralstelle für die Ausbildung im Detektivgewerbe (ZAD)146 empfohlen.
144 Bundesgesetz über Waffen, Waffenzubehör und Munition (Waffengesetz, WG) https://www.admin.ch/opc/de/classified-compilation/19983208/index.html (20.03.2018) 145 www.svapd-verband.ch (20.03.2018) 146 www.z-a-d.de (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 65
Weitere Verbände sind der Schweizerische Privatdetektiv-Verband ehem. Polizei- und
Kriminalbeamter und der Schweizerische Verband der Berufs-Detektive147.
Zur Ausübung von Bewachungstätigkeiten bedarf es einer besonderen Ausbildung und
Erlaubnis.
SicherheitsberaterInnen
17 Risikomanagement-Berater (darunter auch internationale Beratungsunternehmen) haben
sich in zur Schweizerischen Vereinigung unabhängiger Sicherheitsingenieure und -berater
formiert, der nach eigenen Angaben an besonderer Qualität orientiert ist.148
Öffentlich-private Zusammenarbeit allgemein
Sicherheitsunternehmen bieten auch Dienstleistungen an, die sonst Polizeikräften oder
anderen Behörden der öffentlichen Sicherheit vorbehalten sind, darunter
Gefangenentransport, Strafvollzug, Eisenbahnsicherheit, Dienste im Zusammenhang mit
Flüchtlingsbetreuung. Dafür existieren besondere Rechtsvorschriften.
Es gibt eine Tendenz zur Beauftragung privater Unternehmen mit staatlichen Aufgaben,
darunter die Betreuung von Verkehr, Parkplätzen und Gefängnissen sowie das Durchführen
von Patrouillen.
Schutz kritischer Infrastruktur
Generell ist das Bundesamt für Bevölkerungsschutz für das Thema zuständig149. Im Jahr
2017 wurde das Strategiedokument dazu für den Zeitraum 2018-2022 erneuert.150 Laut
diesem Dokument sollen auch sektorenübergreifende Vorgaben für die KI-Betreiber geprüft
werden.
Die Erarbeitung einer Rechtsgrundlage mit sektorenübergreifenden Vorgaben für die KI-
Betreiber soll geprüft werden. Bei Cyber-Angriffen können sich Einrichtungen der kritischen
Infrastruktur an die Melde- und Analysestelle Informationssicherheit „MELANI“ wenden, die
gemeinsam vom Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und
147 www.s-v-b-d.ch (20.03.2018) 148 https://www.ssi-schweiz.ch/mitglieder/ (20.03.2018) 149 Siehe dazu https://www.babs.admin.ch/de/aufgabenbabs/ski.html (20.03.2018) 150 Nationale Strategie zum Schutz kritischer Infrastrukturen 2018–2022 https://www.babs.admin.ch/content/babs-internet/de/aufgabenbabs/ski/_jcr_content/contentPar/tabs/items/downloads/tabPar/downloadlist/downloadItems/67_1460980334945.download/natstratski2018-2022_de.pdf (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 66
Sport (VBS), vertreten durch den Nachrichtendienst des Bundes (NDB), und dem
Eidgenössischen Finanzdepartement betrieben wird. 151
Konkrete Informationen über den Einsatz von privaten Unternehmen sind nicht verfügbar.
Einen Ansatzpunkt für Mindestanforderungen bietet die „Verordnung des Bundes für den
Einsatz privater Sicherheitsfirmen durch den Bund“ aus 2007. 152
151 https://www.isb.admin.ch/isb/de/home/themen/melani.html (20.03.2018) 152 Diese ist abrufbar via http://www.vssu.org/Portals/0/Dokumente/DEVerordnung%20über%20den%20Einsatz%20privater%20Sicherheitsfirmen%20durch%20den%20Bund.pdf (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 67
3.2.5 Ungarn
Privater Sicherheitsmarkt
Der Umsatz (2010) der privaten Sicherheitswirtschaft betrug im Jahr 2010 rund EUR 550
Mio. Laut einer COESS-Statistik für das Jahr 2010 verteilte sich dieser nach den einzelnen
Segmenten wie folgt: Bewachung ca. EUR 220 Mio., Geld- und Werttransporte ca. EUR 82,5
Mio., Sicherheitszentralen/Fernüberwachung ca. EUR 192,5 Mio. und sonstige Segmente
rund EUR 55 Mio. EUROSTAT verzeichnet für 2015 einen Gesamtumsatz von EUR 758,1
Mio.
Private Sicherheitsunternehmen benötigen eine Lizenz, für deren Vergabe die Polizei
zuständig ist. Auch bei der Anzahl der Unternehmen differieren die vorliegenden Zahlen sehr
stark, was an der Abgrenzungssystematik liegen dürfte. EUROSTAT verzeichnete im Jahr
2015 4.402 Unternehmen (2010 waren es noch 8026); COESS gibt für 2014 eine
Gesamtzahl von rund 3.500 Unternehmen an.
Laut dem Verband für Leibwächter, Eigentumsschutz und private Detektive (MBVMSZ, 2014)
waren rund 300 Unternehmen aktiv; von diesen boten etwa 55 bis 60 private
Sicherheitsdienstleistungen an.
Rechtliche Aspekte
Die private Sicherheitswirtschaft ist durch das Gesetz zum Schutz von Personen und
Eigentum153, das sowohl Bewachungsunternehmen wie auch Privatdetektive umfasst, und
eine Verordnung des Innenministers154 geregelt.
Die im Gesetz genannten Berufsfelder umfassen Wachdienst, Privatdetektiv, Planer eines
Sicherheitssystems, Planer und Errichter/Umsetzer eines Sicherheitssystems sowie
Personenschützer. Zuständig für Gesetzesänderungen ist grundsätzlich das
Justizministerium. Außerdem kommt die EN 15602: 2008 (Sicherheitsdienste –
Terminologie) zur Anwendung.
Sicherheitsunternehmen werden nach dem Gesellschaftsrecht gegründet, private
Sicherheitsaktivitäten dürfen jedoch erst nach Erhalt der verpflichtenden Lizenz
153 Személy- és vagyonvédelmi törvény 1.§ '2005. évi CXXXIII. törvény' https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a0500133.tv (23.03.2018) 154 '22 / 2006. IV. 25. BM rendelet' http://docplayer.hu/1543735-22-2006-iv-25-bm-rendelet.html (23.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 68
aufgenommen werden. Mindestens einer der Partner der Gesellschaft muss über eine von
der Polizei ausgestellte Bewilligung verfügen.
Für Unternehmen, die bewaffnete private Sicherheitsdienste anbieten, ist eine besondere
Lizenz erforderlich, die von den Polizeibehörden ausgestellt wird.
Jedes Unternehmen muss bei der Wirtschaftskammer registriert sein (Landeskammer für
Personen-, Vermögenschutz und Privatdetektive)155 und außerdem eine
Haftpflichtversicherung für seine Tätigkeiten abgeschlossen haben. Uniformen sind optional
und dürfen keine Ähnlichkeit mit Polizeiuniformen haben, Firmenlogos müssen gut sichtbar
sein, ein Dienstausweis ist verpflichtend.
Unternehmer müssen mindestens 18 Jahre alt und unbescholten sein, gesundheitliche
Mindestanforderungen erfüllen und die Staatsbürgerschaft eines EWR-Staates sowie einen
Wohnsitz im EWR haben. Kontrollen der Unternehmen erfolgen durch die Polizeibehörden.
Private Sicherheitsunternehmen – MitarbeiterInnen
Auch für Beschäftigte gelten das Mindestalter von 18 Jahren und die Unbescholtenheit als
Bedingung für die Lizenz. Insgesamt waren im Jahr 2014 an ca. 69.000 Personen Lizenzen
ausgestellt; davon waren 22.000 Personen aktiv beschäftigt. EUROSTAT meldet für 2015
16.169 Angestellte und 19.694 Beschäftigte.
Etwa 85 % der Beschäftigten sind männlich, die Fluktuationsrate beträgt ca. 30 %. Wer eine
Lizenz beantragt, muss sich einer ärztlichen Untersuchung und – in bestimmten Fällen –
auch einer psychologischen Untersuchung unterziehen.
Aus- und Weiterbildung
Für alle Beschäftigten ist eine durch Verordnung des Innenministers156 festgelegte
Ausbildung im Ausmaß von 300-500 Stunden verpflichtend. Diese wird von lizenzierten
Ausbildungseinrichtungen angeboten und schließt mit einem Zertifikat ab. Ausnahmen
bestehen für Personen, die in bestimmten nahestehenden Berufen tätig waren.
Weiterbildung ist nicht verpflichtend. Aktuell ist eine Reform in Diskussion.
Beschäftigte, die Waffen tragen, müssen dafür entsprechend theoretisch und praktisch
geschult sein. Das Training umfasst 100 Stunden und wird von dafür lizenzierten
Trainingsinstituten angeboten. Außerdem gibt es besondere Ausbildungserfordernisse für
Eventsicherheit (100 Stunden) sowie Geld- und Werttransport (100 Stunden).
155 Személy-, Vagyonvédelmi és Magánnyomozói Szakmai Kamara https://szakmaikamara.hu/ (23.03.2018) 156 16/2003 IV. 18. BM rendelet http://www.munkahelyikockazatbecsles.hu/data/files/183337621.pdf (23.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 69
Allgemeine Qualitätsstandards für die Weiterbildung sind in einem Gesetz über
Erwachsenenbildung157 geregelt, durch das mit dem Bildungsbüro eine eigene Behörde zur
Qualitätssicherung eingerichtet wurde.158
Schutz kritischer Infrastruktur
Im nationalen Framework für den Schutz kritischer Infrastruktur (Gesetz aus dem Jahr 2012)
ist auch die Zusammenarbeit zwischen privaten Sicherheitsunternehmen mit den staatlichen
Sicherheitskräften geregelt.159 2013 trat dazu eine Verordnung zur Identifizierung und dem
Schutz der kritischen Infrastruktur in Kraft.160
Interne Sicherheitsmitarbeiter und private Sicherheitsmanager
Für private Sicherheitsmanager gibt es keine gesetzlich vorgeschriebene spezielle Schulung.
Berufsdetektive
Laut EUROSTAT-Daten gab es 2015 landesweit 202 Detektiv-Unternehmen, die insgesamt
einen Umsatz von EUR 28 Mio. verzeichneten.
Sicherheitsberater
Das Berufsfeld des Sicherheitsberaters ist in dieser Form nicht definiert. Generell wurde
seitens der Ungarischen Botschaft der Kontakt zur nationalen Universität für den Öffentlichen
Dienst empfohlen. Diese verfügt über eine Fakultät für Rechtsdurchsetzung, deren
AbsolventInnen auch als Führungskräfte in die private Sicherheitswirtschaft gehen.
Außerdem bietet die Hochschule Weiterbildung für Führungskräfte an.161
157 013. évi LXXVII. törvény https://net.jogtar.hu/jogszabaly?docid=A1300077.TV (23.03.2018) 158 Oktatási Hivatal https://www.oktatas.hu/ (23.03.2018) 159 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről. https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a1200166.tv (23.03.2018) 160 65/2013. (III. 8.) Korm. rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról. https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=a1300065.kor (23.03.2018) 161 Nemzeti Közszolgálati Egyetem https://en.uni-nke.hu/ (23.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 70
3.2.6 Schweden
Die schwedische Sicherheitspolitik basiert auf einem breiten Verständnis des
Sicherheitsbegriffs. Anfang 2017 trat eine Reform der Sicherheitsstrategie (RSS)162in Kraft ,
der Fokus liegt auf grenzüberschreitender Zusammenarbeit im Kampf gegen
Sicherheitsbedrohungen wie Terrorismus, Verbreitung von Massenvernichtungswaffen,
Cyberbedrohungen, Pandemien oder Umweltkatastrophen.163 Die „Swedish Security and
Defence Industry Association (SOFF)“ ist eine Vereinigung von rund 60 Unternehmen aus
Rüstung und Sicherheit, welche einen Umsatz von rund 30 Milliarden Schwedischen Kronen
(ca. EUR 2,9 Mrd.) erzielen.164 Demgegenüber gibt es den „Swedish Security Service“, ein
regierungsnaher öffentlicher Bedarfsträger welcher für die nationale Sicherheit, den Kampf
gegen den Terrorismus und den Schutz der Regierung zuständig ist. Der Schwerpunkt liegt
dabei auf der Prävention. Über 1.000 Personen sind beim Security Service angestellt, mehr
als 30 % davon sind Frauen.165
Privater Sicherheitsmarkt
Der jährliche Umsatz des privaten Sicherheitsbereichs lag im Jahr 2013 bei EUR 896 Mio. Im
NACE-Code 80.10 (Private Wach- und Sicherheitsdienste) waren 2017 insgesamt 279
Unternehmen und im NACE-Code 80.20 (Sicherheitsdienste mithilfe von Überwachungs-
und Alarmsystemen) insgesamt 200 Unternehmen im Bewachungsgewerbe in Schweden
gemeldet, die meisten haben bis zu vier Angestellte (80.10: 134; 80.20: 114). Der Markt in
Schweden ist stark konzentriert, die Top drei privaten Sicherheitsanbieter beanspruchen 86
% des Marktanteils. Die EUR 896 Mio. Jahresumsatz verteilen sich auf die Bereiche
„allgemeine Bewachung“ (551 Mio.), Flughafensicherheit (55,1 Mio.), Maritime Sicherheit (11
Mio.), Geldtransport (154 Mio.), Kontrolle und Fernüberwachung (44 Mio.) sowie weitere
Segmente mit 66,1 Mio.
Rechtliche Aspekte166167
Die private Sicherheitsbranche ist in Schweden durch das Gesetz reguliert. Es handelt sich
dabei um den Security Companies Act aus 1974 (2006 geändert)168. Die Tätigkeit als
162 http://www.regeringen.se/48e36d/contentassets/a02552ad9de94efcb84154b0f6ed76f9/nationell-sakerhetsstrategi.pdf (20.03.2018) 163 http://www.sakerhetspolitik.se/Sakerhetspolitik/Svensk-sakerhet/Svensk-sakerhetspolitik-/ (20.03.2018) 164 http://soff.se/wp-content/uploads/2015/04/facts-2013-2014.pdf (20.03.2018) 165http://www.sakerhetspolisen.se/download/18.4f0385ee143058a61a81622/1400770540371/Sapo2013_ENG_webb.pdf (20.03.2018) 166 Auskunft des AußenwirtschaftsCenter Stockholm 167 CoESS Facts and Figures: http://www.coess.org/newsroom.php?page=facts-and-figures (20.03.2018) 168 http://www.notisum.se/rnp/sls/lag/19740191.htm (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 71
Sicherheitsunternehmen bedarf eines Antrags beim Provinziallandtag „Länsstyrelsen“. Der
Polizeipräsidialrat ist die nationale Behörde die für die Ausarbeitung und Änderung von
Rechtsvorschriften zur Regulierung der privaten Sicherheitsindustrie zuständig ist. Die
Bezirksverwaltung kontrolliert diese Vorschriften.
Zugangsvoraussetzung ist, dass beim Unternehmer keine strafrechtlichen Verurteilungen
vorliegen dürfen (jährliche Überprüfung). In Schweden gibt es für Manager im privaten
Sicherheitsdienst kein Mindestalter, jedoch müssen mindestens zwei Jahre Erfahrung in der
privaten Sicherheitsindustrie vorliegen. Auf persönlicher Ebene muss die Landessprache
beherrscht werden.
Private Sicherheitsunternehmen – MitarbeiterInnen
Die Lizenzierung für private Sicherheitsleute ist gesetzlich vorgeschrieben, 2013 waren
20.000 Personen beschäftigt, davon durften 300 Waffen tragen.
Das Mindestalter für die Tätigkeit in der Branche beträgt 18 Jahre. 70 % der Beschäftigten
sind männlich, 30 % weiblich, es existiert eine Politik der Chancengleichheit. Das
Durchschnittsalter beträgt 30 Jahre, die jährliche Fluktuationsrate beträgt 7 %.
Grundvoraussetzungen für eine Berufsausbildung sind das Alter von 18 Jahren, eine
schwedische Personennummer (Sozialversicherungsnummer), schwedische
Sprachkenntnisse in Wort und Schrift sowie körperliche Gesundheit. Um an einer Ausbildung
teilnehmen zu dürfen, wird vorab ein Eignungstest vorgenommen. Hierbei handelt es sich um
einen mündlichen sowie schriftlichen Test. Ist ein Ausbildungsanwärter vorbestraft, wird er
nicht zur Ausbildung zugelassen.
Aus- und Weiterbildung
Es besteht eine verpflichtende Grundausbildung im Umfang von 288 Stunden, die von
zertifizierten Sicherheitsausbildungsinstituten angeboten wird. Zusätzlich sind spezielle
Ausbildung für folgende Bereiche vorgesehen:
• Veranstaltungssicherheit (110 Stunden)
• Türsteher (80 Stunden)
• Personenschutz (92 Stunden)
• Geldtransport einschließlich Bargeldbearbeitung und -verarbeitung–(50 Stunden)
• Luftfahrtsicherheit (60 Stunden)
• Maritime Sicherheit (80 Stunden)
• Städtische Sicherheit wie für Bahnhöfe /U-Bahn-Stationen, Stadtpatrouillen ergänzt
zur Polizei etc. (80 Stunden)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 72
• Schutz kritischer Infrastrukturen (80 Stunden)
• Hundeführer (39 Stunden)
Diese Schulungen werden von zertifizierten Sicherheitsausbildungsinstitutionen oder von
Polizeiabteilungen (Veranstaltungssicherheit, Türsteher und Maritime Sicherheit) angeboten.
Um Waffen tragen und benutzen zu können, benötigen Beschäftigte von
Sicherheitsunternehmen ein Training im Ausmaß von 43 Stunden. Dieses Training kann von
jeder Person durchgeführt werden, die von der Polizei als Waffenlehrer zugelassen ist.
Nach erfolgreichem Abschluss der Grundausbildung erhalten MitarbeiterInnen ein
Kompetenzzertifikat. Für private Sicherheitsmanager, also betriebliche Führungskräfte bei
Sicherheitsunternehmen, gibt es eine gesetzlich vorgeschriebene spezialisierte Schulung im
Umfang von 44 Trainingsstunden. Weiterbildungsschulungen sind gesetzlich
vorgeschrieben.
Eine Ausbildung in der Sicherheitsbranche wird in Schweden sowohl als Berufsausbildung
als auch auf Universitätsniveau angeboten. Die schwedische Polizeibehörde bildet selbst
aus und ermächtigte außerdem vier Ausbildungsunternehmen die Ausbildung von
Sicherheitspersonal durchzuführen. Die Zulassung gilt seit dem 19. November 2015 für 5
Jahre. Die zugelassenen Ausbildungsunternehmen sind Cibeka, BYA Väktarskola,
Väktarskolan AB och und AN Nikkinen Konsult AB. 169
Die Führungsakademie der schwedischen Streitkräfte170 bietet verschiedene Studiengänge
sowie Einzelkurse mit dem Schwerpunkt Verteidigung und Sicherheit an.
Grundvoraussetzungen für ein Studium im Bereich Sicherheit sind mindestens die
allgemeine Hochschulreife, eine Hochschulzulassungsprüfung sowie körperliche Gesundheit.
Je nach Wahl des Studiums kommen weitere spezifische Kriterien dazu.
Schutz kritischer Infrastruktur
In der Sicherheitsstrategie Schwedens werden der Ausfall bzw. Wegfall von Treibstoff,
Stromversorgung, Transportwesen, IT und Kommunikationssysteme als Beeinträchtigungen
der kritischen Infrastruktur hervorgehoben. 171
Die neue Gesetzgebung mit Berücksichtigung der NIS-Richtlinie wird gerade vorbereitet, die
Regierung veröffentlichte dazu einen Bericht172 und schlug ein neues Gesetz zur
169 AußenwirtschaftsCenter Stockholm 170 https://www.fhs.se (20.03.2018) 171 http://www.regeringen.se/48e36d/contentassets/a02552ad9de94efcb84154b0f6ed76f9/nationell-sakerhetsstrategi.pdf (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 73
Informationssicherheit für soziale und digitale Dienste vor. Dieses soll am 1. August 2018 in
Kraft treten. Das neue Gesetz beinhaltet folgende Punkte:
• Ausgewählte Anbieter von Sozialdiensten und digitalen Diensten sollen
Sicherheitsmaßnahmen zum Schutz von Netzwerksicherheits- und
Informationssystemen ergreifen
• Lieferanten sollten Vorfälle melden, die sich auf die Kontinuität der Dienstleistungen
auswirken
• Die von der Regierung bestimmte Behörde überwacht die Einhaltung der im
Zusammenhang damit kommunizierten Gesetze und Vorschriften und kann über
Sanktionen gegenüber der Person entscheiden, die den Bestimmungen des
Gesetzes nicht nachkommt.173
Darüber hinaus bietet die MSB (Myndigheten för samhällsskydd och beredskap) die Behörde
für Katastrophenschutz zahlreiche Hinweise und Tipps, wie sich Unternehmen bereits jetzt
auf die Umstellung in Folge der NIS-Richtlinie vorbereiten können.174
Berufsdetektive
2017 waren insgesamt vier Unternehmen im Bereich Berufsdetektive in Schweden
gemeldet,175 2014 betrugen die Umsätze hier USD 1,46 Mio.176 Diese Zahlen sind jedoch
sehr unsicher, da in Schweden keine Lizensierungspflicht und keine offizielle Art der
Legitimierung für Berufsdetektive besteht. Um von der eigenen Autorität zu überzeugen
verweisen Unternehmen vor allem auf jahrelange Erfahrung sowie die Eintragung in das
Register der Berufsdetektive.177
172 https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/ (20.03.2018) 173 http://www.regeringen.se/rattsdokument/lagradsremiss/2018/02/informationssakerhet-for-samhallsviktiga-och-digitala-tjanster/&xid=17259,15700023,15700105,15700124,15700149,15700168,15700173,15700201 &usg=ALkJrhhxMYm-wVtmZt2JXHSxXCSHUzSIcQ (20.03.2018) 174 https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/forberedelser/ (20.03.2018) 175 Außenwirtschaftszentrum Stockholm 176 https://www.statista.com/forecasts/397173/sweden-investigation-and-detective-services-revenue-forecast-nace-n8030 (20.03.2018) 177 http://www.mattisson.com/english.html (20.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 74
3.2.7 Vereinigtes Königreich
Privater Sicherheitsmarkt
Im Vereinigten Königreich scheint die Nachfrage nach Sicherheitsdienstleistungen, trotz
wirtschaftlicher Schwankungen, relativ stabil zu sein. Erwartet wird ein jährlicher
Umsatzanstieg von 2,4 % bis 2022. Die Regulierung wie auch die Zugangsbeschränkungen
zum Sektor sind moderat und die Konkurrenz hoch.178
Der jährliche Umsatz des privaten Sicherheitsbereichs lag im Jahr 2015 bei EUR 4.5 Mrd.
und steigt seit 2012 kontinuierlich. Im Jahr 2015 beschäftigten 4.200 Unternehmen 231.680
lizensierte Bewacher. Von diesen ist der Großteil (91 %) männlich.
Mit Stand Ende 2017 verzeichneten die Security System Services im Vereinigten Königreich
Umsätze im Wert von 950,9 Millionen britische Pfund (etwas mehr als 1 Mrd. Euro). Das
Wachstum betrug zwischen 2013 und 2018 jährlich 3,7 %. Im Jahr 2017 sind 2.164
Unternehmen in diesem Sektor gelistet. Die Services im Bereich der Sicherheitssysteme
unterteilen sich in die Bereiche Überwachung von Sicherheitssystemen (53,8 %),
Überwachung von Feueralarmsystemen (26, 4%) und Installieren von Sicherheits- und
Feueralarmsystemen (17,5 %). Der Rest (2,3 %) entfällt auf andere Dienstleistungen.179 Vier
Unternehmen dominieren den Markt: ADT Fire & Security plc, Securitas Security Services
(UK) Ltd, G4S Secure Solutions (UK) Limited und MITIE Security Limited. Die restlichen 49,4
% entfallen auf andere Unternehmen.180
80 % der Sicherheitsunternehmen führen nur private Sicherheitsaktivitäten durch („single-
service“). Zugangsvoraussetzungen bzw. Prüfverfahren für die private Sicherheitsindustrie
sind auf Unternehmensebene keine gegeben.
Rechtliche Aspekte
Die Sicherheitsbranche ist im Vereinigten Königreich durch das private Sicherheitsindustrie-
Gesetz (Private Security Industry Act), das 2001 in Kraft trat reguliert; die wichtigste Behörde
in diesem Zusammenhang ist die Security Industry Authority (SIA). Unternehmer, die im
privaten Sicherheitsbereich arbeiten und CCTV Monitore verwenden möchten, benötigen
eine SIA Lizenz für die Überwachung des öffentlichen Raumes (Public Space Surveillance –
PSS). Diese Lizenz kann durch ein meist dreitägiges Training erworben werden.
178 IBIS (2017): Security System Services in the UK. Industry Report. 179 IBIS (2017): Security System Services in the UK. Industry Report. 180 Security System Services in the UK. Industry Report.
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 75
Vertreten werden die Unternehmen durch die British Security Industry Association (BSIA),
die auch Weiterbildung anbietet, und das National Security Inspectorate (NSI), die auch
Zertifikate wie ISO/IEC 27001 verleiht.
Personen des privaten Sicherheitsbereichs haben die gleichen Befugnisse wie andere
Bürger, es sei denn, sie sind im Rahmen des Gemeinschaftssicherheits-
akkreditierungssystems (Community Safety Accreditation Scheme - CSAS) akkreditiert.
Anhand dieses Systems können Polizeibeamte Arbeitnehmer akkreditieren, welche bereits
eine Sicherheitsfunktion ausüben. Die Akkreditierung hilft bei der Zusammenarbeit zwischen
privaten sowie öffentlichen Einrichtungen und der Polizei.181
Private Sicherheitsunternehmen – MitarbeiterInnen
Auf persönlicher Ebene beträgt das Mindestalter 18 Jahre und es dürfen keine Vorstrafen
vorliegen. Gegenwärtig müssen potentielle Arbeitgeber, um die BS 7858
Sicherheitsstandards182 zu erfüllen einen Auszug aus dem Strafregister zu nicht verhängten
Vorstrafen verlangen. Die Lizenzen haben eine Gültigkeit von drei Jahren; die Kosten
betragen rund 290 Euro. Für alle Lizenznehmer gibt es ein öffentlich zugängliches Register.
Nur 2 % des Personals arbeiten im Rahmen eines unbefristeten individuellen Arbeitsvertrags
mit Vollzeitanstellung. Die Mitarbeiterfluktuationsrate beträgt ca. ein Viertel.
Wenn es einen Grund für eine „erweiterte Offenlegung“ gibt, beispielsweise wenn ein
Wachmann mit gefährdeten Erwachsenen oder Kindern arbeitet, wird dies durch den Kunden
(eine lokale Behörde) oder durch eine registrierte Stelle erhoben.
Aus- und Weiterbildung
Es besteht eine gesetzliche Verpflichtung zu einer Grundausbildung (basic guard training) im
Ausmaß von 20,5 Stunden. Für die folgenden Arten von privaten Sicherheitsaktivitäten ist
eine weiterführende Ausbildung vorgesehen:
• Türsteher (30 Stunden)
• Personenschutz (145,5 Stunden)
• Geldtransport (CIT) (21 Stunden)
• Alarmanlagen- und Videoüberwachung (27 Stunden)
Angebote zur Weiterbildung existieren, sind aber nicht gesetzlich vorgeschrieben.
181 https://www.gov.uk/government/publications/community-safety-accreditation-scheme-powers (24.03.2018) 182 http://portalcip.org/wp-content/uploads/2017/05/BS7858-Screening-of-Security-Staff.pdf (24.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 76
Mit „Skills for Security“ will die SIA Großbritanniens größten Kompetenzträger für den
privaten Sicherheitssektor errichten. Angeboten werden Dienstleistungen, finanzierte
Schulungen und Zugang zu einer Reihe von Sicherheitskursen und -qualifikationen,
insbesondere für Personen, die in privaten Sicherheitsfunktionen beschäftigt sind.183
Schutz kritischer Infrastruktur
Die Kritische Infrastruktur ist gesetzlich definiert.184 In erster Linie sind das Centre for the
Protection of National Infrastructure (CPNI) und das National Cyber Security Centre (NCSC)
des Government Communications Headquarters für den Schutz der kritischen Infrastrukturen
sowie deren Resilienz zuständig. Dazu wurde sogar ein Resilienz-Plan inklusive
Risikoanalyse und Zeitplan entworfen.185
Die größte Herausforderung ist, dass die meisten der kritischen Infrastrukturen privat sind. In
der nationalen Cyber Security Strategy wird das Verhältnis von Public Private Partnerships
angesprochen, doch ist bisher vieles unklar geblieben.186
Weiterbildungen dazu werden durch die APM Group, ein globales
Zertifizierungsunternehmen, zertifiziert.187
Obwohl das Vereinigte Königreich aus der EU austreten wird, möchte das Land die NIS-
Richtlinie in ihre eigene Gesetzgebung implementieren. Dabei wird die NCSC einige
entscheidende Rollen übernehmen und Informationen bieten. Im Sinne der NIS-Richtlinie
wird die NCSC drei Rollen übernehmen: Point of Contact, CERT, technischer
Verantwortlicher für Cybersicherheit.188 Erste Ansätze finden sich im „Government response
to public consultation“.189 Ein CERT ist mit dem NCSC bereits vorhanden.
Berufsdetektive
Für Berufsdetektive im Vereinigten Königreich ist bisher keine Lizensierung notwendig. Dies
soll sich (laut SIA) jedoch demnächst ändern.190
Um qualifizierte Berufsdetektive von Betrügern zu unterscheiden, ist es üblich bestimmte
Ausbildungen zu absolvieren bzw. sich Abschlüsse (Awards) zu erarbeiten. Speziell die
183 https://skillsforsecurity.org.uk/ (24.03.2018) 184 https://www.cpni.gov.uk/critical-national-infrastructure-0 185 https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/62504/strategic-framework.pdf (24.03.2018) 186 http://researchbriefings.files.parliament.uk/documents/POST-PN-0554/POST-PN-0554.pdf (24.03.2018) 187 https://www.cpni.gov.uk/critical-national-infrastructure-0 (24.03.2018) 188 https://www.ncsc.gov.uk/guidance/introduction-nis-directive (24.03.2018) 189https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/677065/NIS_Consultation_Response_-_Government_Policy_Response.pdf (24.03.2018) 190 https://www.pi-academy.com/licencing-of-private-investigators/ (24.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 77
Ausbildung von „The Association of British Investigators“ ist hoch angesehen. Um diese
Lizenz zu erhalten, muss außerdem ein Persönlichkeits- und ein Kompetenztest bestanden
werden. Danach erhält man den „Academy’s IQ Level 3 Award for Professional Investigators
(QCF)“.191 Zahlreiche weitere Ausbildungsstätten bieten Diplomkurse an, etwa das
International Career Institute; die Dauer variiert von wenigen Tagen bis zu einigen Monaten.
Sicherheitsberater
Im Jahr 2017 beliefen sich die Einnahmen aller Unternehmen mit NACE-Code 66.21 (Risiko-
und Schadensbewertung) auf 846 Millionen Pfund. Das jährliche Wachstum in diesem
Bereich namens Risiken und Schaden-Evaluierung belief sich auf 1,6 %. Außerdem waren
im Jahr 2017 in diesem Bereich 726 Unternehmen gemeldet und 14.279 Personen
beschäftigt.192 Wird der NACE-Code 70.22 (Unternehmensberatung) betrachtet, so belaufen
sich die Einnahmen auf diesem Gebiet 2017 auf 59 Milliarden Pfund. Das jährliche
Umsatzwachstum liegt bei 7,4 %. Im Jahr 2017 waren in diesem Bereich 161.152
Unternehmen gemeldet und 453.155 Personen angestellt.193
191 https://www.theabi.org.uk/abi-academy/level-3-award-courses-exam-dates (24.03.2018) 192 https://www.ibisworld.co.uk/industry-trends/market-research-reports/financial-insurance-activities/auxiliary-to-services/risk-damage-evaluation.html (24.03.2018) 193 https://www.ibisworld.co.uk/industry-trends/market-research-reports/professional-scientific-technical-activities/management-consultants.html (24.03.2018)
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 78
3.3 Vorläufige Schlussfolgerungen
Nicht alle Fragen und Themenstellungen konnten zu jedem Land detailliert beantwortet
werden, allerdings liegt hier ein Überblick in einer gewissen Bandbreite darüber vor, wie
unterschiedliche europäische Länder die Themen bearbeiten. Es ging den Verfassern nicht
um ein Ranking oder Rating, sondern ein grundsätzliche Einschätzung über
Größenordnungen und die Situation der von der Untersuchung umfassten Branchen zu
bekommen. Als erste Schlussfolgerungen lassen sich ziehen:
Die Branchenaufteilung, das Selbstverständnis, die Zugangsvoraussetzungen und die
Einsatzmöglichkeiten sind zwischen den einzelnen untersuchten Ländern sehr verschieden.
• Die Bandbreite der verpflichtenden Ausbildung für („klassische“) MitarbeiterInnen in Bewachungsunternehmen reicht von 0 bis 650 Stunden. Die Niederlande sind hier Vorreiter, Österreich ist hier (formell) Schlusslicht.
• In einigen Ländern existieren bereits spezialisierte Kursangebote für den Schutz kritischer Infrastruktur (z.B. Schweiz, Schweden).
• Wo verpflichtende Ausbildung besteht, endet die Diskussion darüber nicht, wie etwa die Beispiele Schweiz, Deutschland und Ungarn zeigen.
• Die Bedeutung öffentlicher Auftraggeber als Initiatoren für höhere Qualität wird in der Schweiz (Verordnung über den Einsatz privater Sicherheitsfirmen durch den Bund) und Deutschland (bevorstehende ISO 77200-2) deutlich sichtbar.
• Der Prozess der Ausschreibung bzw. Beschaffung (auch durch privatrechtlich organisierte Unternehmen der öffentlichen Hand) ist für die Sicherstellung von Qualität mitentscheidend.
• Die Verbandslandschaft ist durchwegs sehr stark nach Branchen und Themen ausdifferenziert.
• Die Situation für Berufsdetektive und Unternehmensberatung ist jeweils sehr unterschiedlich geregelt; ebenso unterschiedlich stellt sich das für das Ausmaß der Einbindung in Sicherheitsberatung dar.
• Eine Anknüpfung der Bewachungsbranche in den einzelnen Ländern an das Thema Cyber-Sicherheit ist kaum wahrnehmbar.
Der formelle Zusammenhang zwischen privaten Sicherheitsunternehmen und
Unternehmen/Einrichtungen der kritischen Infrastruktur ist den aktuell vorliegenden
Rechercheergebnissen durchwegs nicht stark ausgeprägt. Informationen über die konkrete
Einbindung von SicherheitsdienstleisterInnen oder SicherheitsberaterInnen sind generell
nicht zugänglich.
Einzige „Gegenbeispiele“ sind die europaweit normierte Flughafensicherheit und die
Sicherheit öffentlicher Verkehrsmittel, vor allem von Bahnhöfen und im städtischen Bereich.
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 79
Für den weiteren Verlauf des Projekts bedeutet das, dass das Projektteam in der inhaltlichen
Arbeit eine klare Trennung nach Branchen vornehmen wird.
AQUS Projektbericht Status Quo-Erhebung (AP2)
Seite 80
4 Zusammenfassung Arbeitspaket 3 – Bedarfsanalyse
4.1 Teil 1: Interviews
4.1.1 Executive Summary
Als weiterer Ausgangspunkt für die Erarbeitung von Empfehlungen wurde nach der
internationalen Vergleichsanalyse die Meinung von hochkarätigen VertreterInnen
verschiedener mit Sicherheit befasster Berufsgruppen und Stakeholdern (Behörden,
Institutionen) erhoben. Die explorativen und Leitfaden-Interviews zeigten – in sehr
konstruktiver Gesprächsatmosphäre – ein hohes Engagement zum Thema und spezifische
(aufgaben- bzw. branchenbezogene) Betroffenheit.
Auch wenn die methodischen Zugänge der beiden Interviewformen voneinander abwichen,
ermöglichen die unterschiedlichen Perspektiven der GesprächspartnerInnen eine
gesamthafte Sicht auf die Problemlagen und Herausforderungen.
Folgende Themencluster konnten identifiziert und in der Folge zusammengefasst werden:
Recruiting und Auswahl (insb. Zuverlässigkeit) im Lichte hoher Fluktuation, Ausbildung und
Ausbildungsinhalte, Arbeitsbedingungen, sowie Fragen von Qualität, Beauftragung,
Kommunikationsplattformen und Bewusstseinsbildung und bestehende oder künftige
Normen (für Ausbildung, Qualitäts-, Risiko- und Sicherheitsmanagement). Der
Branchenschwerpunkt liegt dabei beim Sicherheitsgewerbe, und hier bei den
Bewachungsunternehmen.
Der Bedarf nach Ausbildungs- und Qualitätsstandards in Österreich wird darin allgemein
bestätigt, vor allem im Bereich der kritischen Infrastruktur. Generell zeigte sich eine hohe
Offenheit für stärkere Kooperation seitens der befragten VertreterInnen von Behörden und
Sicherheitskräfte; im besseren Verständnis füreinander, höherem Wissen über Abgrenzungs-
und Schnittstellenfragen und möglicherweise modularisierten gemeinsamen
Ausbildungsinhalten werden Potenzial gesehen (die detaillierten Empfehlungen finden Sie im
Kapitel 5.2).
Aus Gründen der Anonymität werden in dieser Dokumentation keine Namen
bekanntgegeben und keine Zitate persönlich zugeordnet.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 81
4.1.2 Einleitung und Methodenbeschreibung
Im Arbeitspaket Bedarfsanalyse (AP3) wurden qualitative Interviews geführt und danach
eine quantitative Online-Umfrage erstellt und durchgeführt.
Zuerst wurden 12 explorative ExpertInneninterviews mit VertreterInnen der
Unternehmen (Sicherheitsgewerbe, UnternehmensberaterInnen) geführt. Dabei wurde auch
ihre Praxiserfahrung in Zusammenarbeit mit Unternehmen der kritischen Infrastruktur
erhoben.
Zeitlich überschneidend wurden 8 leitfadengestützte (halb-standardisierte) Interviews mit VertreterInnen der Ministerien BMI und BMLVS und des BKA und weiteren
VertreterInnen von Behörden und Sozialpartnern geführt. Damit wurde der Ist-Stand und
der Bedarf aus Sicht der BedarfsträgerInnen erhoben. Konkret waren die Einsicht in das
Berufsfeld der Sicherheitsdienstleistungsunternehmen und deren Einschätzung zu Fragen
der Qualitätssicherung bzw. zur Aus- und Weiterbildung von Personal die Themen der
Interviews.
4.1.3 Leitfadengestützte Gespräche als Erhebungsmethode
Bei Expertengesprächen bieten sich wenig oder teil-strukturierte Interviews an, wenn noch
nicht alle Aspekte eines Forschungsgegenstandes klar umrissen sind, wie es hier der Fall
ist.194 Laut Gläser und Laudel sind Leitfaden-Interviews dann empfehlenswert, wenn
mehrere unterschiedliche Themen bearbeitet werden sollen und wenn in einem Interview
auch einzelne, genau bestimmbare Informationen erhoben werden sollen. Bei einem solchen
„problemzentrierten Interview“ haben die Interviewer bereits ein bestimmtes Vorverständnis
des Themas entwickelt. Die Konzeptgenerierung erfolgt beim Befragten.195 Die
Operationalisierung beginnt mit der Formulierung von Leitfragen, setzt sich mit der
Entwicklung des Leitfadens fort und wird im Interview „spontan bewältigt“.196
Der Leitfaden soll garantieren, dass alle forschungsrelevanten Themen auch tatsächlich
angesprochen werden, was zumindest für rudimentäre Vergleichbarkeit sorgen soll. Dies soll
durch "Schlüsselfragen" erreicht werden, auf die "Eventualfragen" folgen können.197 Gläser
194 Vgl. Schnell 2014 S 314–315 195 Vgl. Lamnek 2010 S 333–336 196 Vgl. Gläser 2010, S 111–112 197 Vgl. Schnell 2014, S 378
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 82
betont dazu: „Ein leitfadengestütztes Experteninterview zu führen heißt also, einen
Kommunikationsprozess zu planen und zu gestalten, der an den kulturellen Kontext des
Befragten angepasst ist und alle Informationen einbringt, die für die Untersuchung benötigt
werden.“198
Entlang den Empfehlungen von Gläser und Laudel wurde eine Notiz zum Kontext und zur
ausdrücklichen Erklärung des Einverständnisses vorangestellt, die Anzahl der Fragen mit 14
definiert und entsprechend offen gestaltet.199
4.1.4 Dokumentation des Ablaufs / konkrete Vorgehensweise
Insgesamt wurden im Zeitraum von 12. Februar bis 13. März zwölf explorative
ExpertInneninterviews in Wien und Salzburg geführt. Bei drei Interviews waren zwei
Personen anwesend und gaben Antworten, in einem von diesen wurde zeitversetzt
geantwortet. Von den 15 GesprächspartnerInnen waren insgesamt vier weiblich.
Die Auswahl der GesprächspartnerInnen umfasste große wie kleinere
Sicherheitsdienstleistungsunternehmen, wie z.B. Berufsdetektive, Sachverständige, IT- und
Unternehmensberater sowie Spezialanbieter vom Einzelunternehmen bis zum weltweit
tätigen Konzern. Regional waren sowohl österreichweit tätige, als auch lokale Anbieter
abgedeckt (Standorte Oberösterreich, Salzburg, Burgenland, Niederösterreich, Wien).
Die Gespräche dauerten zwischen 17 und 53,5 Minuten. Zehn Gespräche wurden von zwei
Interviewern begleitet.
In acht Leitfaden-Interviews wurden wesentliche Stakeholder zur aktuellen Situation und
ihren Wünschen und Erwartungen an künftige Entwicklungen befragt.
Diese Gespräche wurden zwischen 26. Jänner und 25. Mai in Wien geführt. Von acht
GesprächspartnerInnen waren zwei weiblich.
Die Gespräche dauerten zwischen 10,5 und 32 Minuten. Sieben der acht Gespräche wurden
von zwei Interviewern geführt.
Sämtliche Interviews wurden mit einem Voice-Recorder aufgezeichnet und transkribiert.
Die Auswertung erfolgt nach wissenschaftlich anerkannten Regeln der Inhaltsanalyse
nach Mayring mit Hilfe der Software F4 zwischen Mitte Juni und Mitte August 2018.
198 Gläser 2010, S 114 199 Vgl. Gläser 2010, S142–145
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 83
Sämtliche Aufnahmen und Transkripte sind an der FH Campus Wien im Fachbereich Risiko-
und Sicherheitsmanagement gespeichert und werden dort bis Ende 2028 aufbewahrt.
Die explorativen ExpertInneninterviews und die Leitfaden-Interviews wurden getrennt
ausgewertet. Die Ergebnisse daraus flossen in folgende Teile der Studie ein:
• Online-Umfrage bei Unternehmen der kritischen Infrastruktur,
• Empfehlungen, und schließlich:
• den vorliegenden Gesamt-Projektbericht.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 84
4.1.5 Zusammenfassung der explorativen Interviews
Bei den explorativen Interviews stand die Bearbeitung von vier Phänomenen im Zentrum, die
vom Projektteam als wichtige Problemfelder für Sicherheitsdienstleistende – insbesondere
Bewachungsunternehmen – identifiziert wurden: Recruiting, Ausbildung, Qualität, und
Fluktuation. Entsprechend wurde auch das Codesystem als Auswertungsschema gestaltet.
Abbildung 11: Codesystem zur Auswertung der explorativen Interviews
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 85
In der Folge werden die wichtigsten Bereiche des Codesystems zu inhaltlichen Clustern
zusammengefasst und beschrieben:
Recruiting allgemein:
Generell stellt das Finden geeigneter MitarbeiterInnen nach Aussagen der Befragten die
Branche vor große Herausforderungen. Die aktuell gute Konjunktur wird als besonderes
Problem für diesen spezifischen Arbeitsmarkt gesehen, gleichzeitig gibt es einen
wachsenden Bedarf nach diesen Dienstleistungen.
Die Bandbreite der Erfahrungen der Interviewten reicht hier von
„man nimmt, was man kriegt. Also je kleiner die Unternehmen sind, desto abhängiger
sind sie von Personen, die gegenwärtig arbeitslos sind und sich etwas dazuverdienen
möchten.“ (Interview 03, Absatz 13)
bis zu Auswahlprozessen, aus denen nur 1-3 % der BewerberInnen erfolgreich hervorgehen.
Angesprochen wurde eine große Bandbreite der Hintergrund bzw. der Herkunft (von
Studierenden über andere Bewachungsunternehmen wie andere Niedriglohnsegmente (etwa
Gastronomie)):
„Von der Gastronomie über Hotels, über Sicherheitsdienste […] eine ganz ganz breite
Palette, auch Verkäuferinnen und Verkäufer, man kann eigentlich aus jedem
Dienstleistungsgewerbe jemanden dabei finden.“ (Interview 06, Absatz 13)
Recruiting/Herkunft:
Wiederholt wurde die Sprachbarriere angesprochen. Fehlende Deutschkenntnisse sind auch
bei Bewachungsunternehmen ein Beschäftigungs- oder Aufstiegshindernis.
„… wir können auch keine Leute nehmen, die nicht Deutsch sprechen.“
(Interview 15, Absatz 35)
In Bezug auf den Migrationshintergrund wurde auch angemerkt, dass Personen aus Kulturen
mit geringerem Wohlstandsniveau eher bereit sind, die Anforderungen schwererer Arbeit auf
sich zu nehmen,
„… aber die sind es einfach gewohnt, also härter zu arbeiten, weil sie prinzipiell nicht
solche Standards gewohnt waren …“ (Interview 05, Absatz 37)
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 86
außerdem gibt es in manchen Grenzregionen die Tendenz zu grenzüberschreitender Arbeit
wegen höherer Lohnniveaus.
Recruiting/Besonderheiten:
In einem Fall wurden Austrittsgespräche angesprochen, um das Recruiting künftig besser zu
gestalten. Eine andere Aussage betraf Sicherheitsrisiken aufgrund fehlender Background-
Checks durch die aufnehmenden Unternehmen (neben der verpflichtenden Überprüfung der
Zuverlässigkeit):
„Zu wenig Backgroundcheck, zu wenig wirklich qualifizierte Leute und
dementsprechend aber auch wirklich oft zu wenig Skills …“ (Interview 05, Absatz 20)
Umgehungsmöglichkeiten zur Zuverlässigkeit im Gewerbe (bei UnternehmerInnen und
Beschäftigten) würden in Personalüberlassung, Anstellung durch Unternehmen selbst liegen.
Die Zuverlässigkeitsüberprüfung bei Beschäftigten werde durch Behörden in Bundesländern
unterschiedlich gehandhabt (Dauer, Intensität), die aktuelle Vorgehensweise wird als zu
bürokratisch und hinderlich empfunden
Die Befragten kritisierten „unsaubere Praktiken“ und „semilegale Beschäftigung“ durch den
Mitbewerb.
Ausbildung:
Die Bedeutung von Ausbildung ist bei sämtlichen Gesprächspartnern unbestritten, wenn
auch das notwendige Ausmaß und die Intensität höchst unterschiedlich gesehen werden.
Psychologische Gutachten bei waffenrechtlichen Dokumenten seien relativ wertlos /
abgelehnte Personen können immer wieder antreten.
Mängel in der Ausbildung würden im Ernstfall Haftungsfragen nach sich ziehen, was von den
Auftraggebern und Bewachungsunternehmen oft ignoriert wird.
Vom Ausmaß her sehen Interviewte mit unmittelbarem Bezug zur Bewachung eine
Bandbreite zwischen minimal notwendiger Einweisung und 30 Tagen; aber auch der
Notwendigkeit eine Ausbildung nach fünf Jahren zur Gänze nochmals zu durchlaufen und
bestimmte Leistungsziele zu erreichen, als erforderlich an.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 87
„also bei uns sind es 40 Stunden, bei anderen sind es 8 Stunden […] Und dann halt
wenn man irgendwas bissi Gehobeneres macht, dann kriegst halt deine
Spezialausbildungen dabei.“ (Interview 04, Absatz 46)
Die von den VSÖ-Mitgliedsunternehmen forcierte Basisausbildung wird mehrmals
angesprochen, ebenso eine geplante Mindestausbildung, die im Verordnungsweg
verwirklicht werden könnte. Die angesprochenen Inhalte reichen von einfacher Einweisung,
zertifizierter kombinierter Basisausbildung, Funktionsausbildungen, Schusstraining bis zu
psychologischem und Deeskalationstraining.
Dem gegenüber stand einerseits die Warnung vor Bürokratie und Kosten durch mögliche
Neuregelung im Sinne einer Beschränkung und verpflichtender Ausbildung, andererseits vor
einem entgegenstehenden Zeitgeist, der für weniger Regeln eintritt.
Eine interne Ausbildung wurde von GesprächspartnerInnen zweischneidig gesehen: So kann
auch reines „Training on the job“ stattfinden, ohne grundsätzliches fachliches Verständnis zu
vermitteln.
„Wenn man sich die Ausbildungen ansieht, dann ist ein sehr bis überwiegender Teil
beschäftigt sich dann mit internen Abläufen mit unternehmensinternen
Meldeabläufen, so das man da nicht von einer fachlichen Ausbildung sprechen kann.
Sondern von einer Jobeinweisung. Die fachliche Ausbildung, die Rechtsaspekte
haben müsste, Deeskalationsaspekte, wird entweder ganz stiefmütterlich behandelt
oder sie findet de facto nicht statt.“ (Interview 03, Absatz 15)
Manchmal erfolgt Ausbildung modular auf verschiedene Bildungseinrichtungen und
Dienstleistende verteilt.
Die Situation in Deutschland wurde als Vorbild für die Dauer der eigentlich benötigten
Ausbildung genannt.
„wirklich eine strukturierte Ausbildung zu schaffen, mit einem Basismodul und
Fachausbildungen, angelehnt an Deutschland. (Interview 03, Absatz 62)
Bei Berufsdetektiven und Beratungsunternehmen sind Ausbildungen intensiver und
umfangreicher.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 88
Qualität:
Qualität als Folge von Auswahl und Ausbildung ist unter den GesprächspartnerInnen
unbestritten, in mehreren Fällen wird fehlendes Verständnis beim beauftragenden
Unternehmen für Leistungen und Kosten angesprochen. Hier wird auch Beratungsbedarf
durch die Sicherheitsdienstleistungs- oder zusätzliche Beratungsunternehmen oder auch
Behörden geortet.
„ … wie schauen Beratungsprozesse aus, wie kann ich in einem Unternehmen das
erreichen, was ich gerne erreichen möchte, durch den methodischen Zugang, gehört
selbstverständlich auch dazu.“ (Interview 11, Absatz 43)
Angemerkt wurde die fehlende Kompetenz der Auftraggeber, die Qualität nicht beurteilen
können.
„Der Auftraggeber kann es nicht bewerten, weil sonst hätte er sich ja keinen
Consulter geholt, sonst hätte er es selber geschrieben.“ (Interview 07, Absatz 54)
Eine mögliche Gewerbeerteilung/-einschränkung als Merkmal zur Beurteilung der Qualität
wiederum wird seitens der Auftraggeber nicht wahrgenommen.
Punktuell herrscht Scheu vor der Teilnahme an Ausschreibungen, die nicht praktikabel sind.
Unmittelbar wird Qualität durch die Wirkung des Auftretens der Beschäftigten im
Sicherheitsbereich („Visitenkarte des Unternehmens“) sichtbar.
In Bezug auf Sicherheitsdienstleister wurde besondere Kundenorientierung durch Flexibilität
im Personaleinsatz erwähnt.
Zertifizierungen werden differenziert gesehen – von positiv (Leistungsnachweis) bis kritisch
(Geschäftemacherei).
Zertifizierung ist auf Personen-, Unternehmens- und Prozessebene möglich!
Zertifizierung ja, wenn es um die Zertifizierung des Trainers geht. Aber
Grundausbildung extern zu vergeben und dann zu zertifizieren finde ich unnütz teuer.
(Interview 02, Absatz 199)
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 89
Fluktuation:
Besonders bei den Befragten aus Bewachungsunternehmen wurde diesem Thema intensiv
Raum gegeben. Dabei wurde eine Bandbreite von Gründen angegeben: Strukturell -
überwiegende Kleinheit der Unternehmen (Abhängigkeit von wenigen Auftraggebern),
fehlende Aufstiegsmöglichkeiten in Unternehmen, auftrags-/projektabhängige Beschäftigung,
auch die Gefahr von Informationsverlust (was Kundenbeziehung und Organisation, aber
auch vertrauliche Information angeht).
„Fluktuation besteht auch vielfach darin, dass einfach Mitarbeiter sich den Job anders
vorgestellt haben.“ (Interview 06, Absatz 28)
„Läuft auch viel über Ausschreibungen, wenn eben das dann übernommen wird von
einem Mitbewerb, dass halt dann einfach die Mitarbeiter von dem direkt übernommen
werden.“ (Interview 02, Absatz 108)
„Fluktuation bedeutet Know-how Verlust auf der einen Seite und bedeutet Kosten auf
der anderen Seite.“ (Interview 14, Absatz 14)
„Fluktuation wird von den weniger seriösen Anbietern in der Branche aktiv betreiben,
um in den Genuss der reduzierten Sonderzahlungen im ersten Beschäftigtenjahr zu
kommen“ (ebd.)
„Fluktuation heißt nicht nur, dass gewisses Know-how von heute auf morgen nicht
mehr da ist, sondern dass auch viel Information abwandert. Da ist viel zu viel
Blauäugigkeit einfach auch da …“ (Interview 05, Absatz 31)
Die gezielte Abwerbung von Beschäftigten wurde in mehreren Gesprächen als Problem
erwähnt.
„Abwerben von Mitbewerb. Das ist etwas was leider Gottes manchmal sage ich jetzt
ein bisschen forsch, dass es sich manchmal bei uns anfühlt, als wären wir das
Personalbüro für den Mitbewerb.“ (Interview 02, Absatz 98-100).
Fluktuation entstehe auch durch falsche Vorstellungen von der Tätigkeit seitens der
Beschäftigten, ist auch von der Unternehmenskultur und der Behandlung der Beschäftigten
(Pünktlichkeit/Korrektheit von Entlohnung etc.) abhängig.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 90
Eine geringere Fluktuation wurde im qualifizierteren Segment, bei Verkehrsunternehmen, bei
Beratungstätigkeiten und Berufsdetektiven erwähnt.
Fluktuation/Lohnniveau:
Die geringe Entlohnung in der Branche bietet für manche wenig Anreiz in diesem Bereich zu
arbeiten – diese Tätigkeiten sind eventuell als Aufbesserung der Mindestsicherung durch
geringfügige Beschäftigung interessant. Für manche dagegen seien Überstunden eine
Möglichkeit das eigene Einkommen zu steigern. Andererseits wurde auch erwähnt, dass das
Lohnniveau sehr stark angestiegen ist, höherer Anstieg der Kosten könnte zu „Insourcing“
bei Unternehmen und öffentlichen Auftraggebern führen.
Ein Punkt ist die Bezahlung muss man sagen, und da kommt leider doch das
Problem des Sicherheitsgewerbes da dazu, dass vielfach die Überstunden das Geld
machen. […] draußen versucht der Mitarbeiter möglichst viele Überstunden zu
machen, um damit sein Gehalt am Ende des Monats aufzubessern.“ (Interview 06,
Absatz 28)
Frauen:
Das Thema Frauen als Angestellte in Sicherheitsberufen wird von den Befragten durchwegs
sehr positiv gesehen, der Bedarf ist weiterhin gegeben, auch in Bereichen wie
Personenschutz, Kaufhausüberwachung und IT. Als Vorteile wurden die Möglichkeit zur
Teilzeitbeschäftigung und die Flexibilität angeführt.
„Das funktioniert inzwischen ganz gut mit den Frauen, bis hin zu den
Hardcorethemen Personenschutz zum Beispiel. Im Personenschutz habe ich das
Problem, dass in Wirklichkeit ⅔ unserer Schutzpersonen nicht Männer sind.“
(Interview 04, Absatz 112)
„Frauen haben allein schon eine ganze Menge an Möglichkeiten hier natürlich besser
als die Männer unterwegs zu sein, und sage ich selber als Mann, weil man halt
natürlich in gewissen Bereichen viel leichter natürlich unterwegs sein kann, weil wenn
jemand irgendwo in einem Unterwäschegeschäft oder in einem Lokal halt drinnen
sitzt, fallt das weniger auf, als wenn natürlich jetzt da immer eine Männerpartie
herumrennt.“ (Interview 05, Absatz 22)
„[…] von der körperlichen Kondition glauben halt viele Kunden nein das ist kein
Frauenjob.“ (Interview 07, Absatz 26)
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 91
4.1.6 Zusammenfassung der Leitfaden-Interviews
Zielsetzung der Leitfaden-Interviews war die Haltung unterschiedlicher Stakeholder
(BehördenvertreterInnen, Institutionen) zum Thema strukturiert zu erheben. Einem Leitfaden
folgend, wurden die Themen in den Interviews angesprochen und zuerst in folgendem
Codesystem zugeordnet.
Abbildung 12: Codesystem zur Auswertung der Leitfaden-interviews
In der Folge werden wieder die wichtigsten Bereiche des Codesystems zu inhaltlichen
Clustern zusammengefasst und beschrieben:
Beschaffung-Beauftragung
Es kamen Hinweise auf oft fehlendes Wissen auf Auftraggeberseite und die Forderung nach
einem intensiveren Dialog in der Phase der Beauftragung über notwendige
Sicherheitsstandards und Qualität.
„ … dass die kritischen Infrastrukturbetreiber sich die geeigneten Sicherheitsdienstleister
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 92
aussuchen, die das auch können was sie tun sollen, die ausreichend vertraut sind mit
den Dingen und dass die auch wissen die Abgrenzung zwischen dem was dann
sozusagen öffentlichen Sicherheit zu leisten hat und zwischen dem was die private
Sicherheitsdienstleistung zu leisten hat.“ (Interview 19, Absatz 34)
„Also muss ich mich darauf verlassen, wenn ich jetzt zu einer Firma gehe wie mich die
berät. Und ich glaube da passieren auch schon sehr viele Fehler, weil prinzipiell weiß ja
der einmal nicht wie groß wird der Auftrag sein, der versucht jetzt einmal möglichst viel
da hineinzupacken, das der halt relativ viel Geld für seine Firma lukriert.“ (Interview 16,
Absatz 30)
Kritisiert wurde die Tendenz zu kurzfristigen Ausschreibungen, die nur wenige Jahre laufen,
und für Dienstleistungsunternehmen und ihre Beschäftigten herausfordernd sind.
Es besteht kein wesentlicher Unterschied in der professionellen Betreuung durch
Unternehmen des Sicherheitsgewerbes, ob es sich um kritische Infrastruktur handelt oder
nicht.
Arbeitsbedingungen
Erwähnte Mängel betrafen die Beauftragung auch mit fachfremden Facility Management
Tätigkeiten, fehlende besondere Sicherheitsausrüstung und schwierige Arbeitszeiten.
„Weil mittlerweile die Bewachung ist ja nicht reine Bewachung. Wir machen ja nebenbei
noch viele andere Tätigkeiten die um Grunde mit der Bewachung nichts mehr zu tun
haben“ (Interview 16, Absatz 16)
Außerdem wurde die Empfehlung angesprochen Posten tendenziell zu zweit zu besetzen.
„Also im Normalfall sollten Posten zu zweit besetzt sein, das wäre so unser Traum, unser
Wunsch wie es ausschauen sollte. […] Und sobald halt zwei abgestimmt miteinander
arbeiten, glaube ich, sind sie schon einmal sicherer auch in ihrer Arbeit was sie tun.“
(Interview 16, Absatz 24)
Normen- und regelspezifische Aussagen
Gewarnt wurde vor Überregulierung wegen eingeschränkter Machbarkeit und Akzeptanz
(allgemeines Gefühl von Überregulierung trifft auf politische Grundstimmung, die diese eher
eindämmen will).
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 93
In einem Fall wurde kritisch angemerkt, dass für Beratung in Sicherheitsfragen kein neues
Berufsrecht geschaffen werden soll.
Positiv erwähnt wurde die ONR 49000, weil sie eine gemeinsame Sprache aller Beteiligten
ermöglicht, was Schnittstellenprobleme entschärft.
„also speziell die ONR49000, die ist aus meiner Sicht sehr sinnvoll, weil sie vor allem
auch im Krisenfall eine gemeinsame Sprache mit den anderen ermöglicht.“ (Interview 13,
Absatz 52)
Die ISO 20700 Beraternorm zur Unterstützung von Beratungsprozessen wurde in einem
Gespräch dezidiert empfohlen.
„[…] es gibt auch eine ISO-Norm, ISO-20700, mittlerweile, wo der Prozess der
Unternehmensberatung entsprechend abgebildet ist, dieser Beratungsprozess ist
Auftrags-agnostisch einheitlich definiert […]“ (Interview 18, Absatz 48)
Dem gegenüber stehen Aussagen, die vor Überforderung der Unternehmen warnen, wenn
neue Normen nicht „gelebt“ werden können.
„Weil irgendwann wird es kontraproduktiv und die Leute haben die Norm in der Lade
liegen, aber leben es nicht, weil es einfach zu viel ist.“ (Interview 13, Absatz 54)
Kommunikationsplattformen und Bewusstseinsbildung
Auf Ebene der Behörden gibt es neben dem EPCIP auf EU-Ebene das sogenannte „DACH-
Format“ (Deutschland, Österreich, Schweiz) zum Austausch über kritische Infrastruktur –
Dabei sind Public-Private-Partnership ein zentrales Thema.
Generell herrscht die Erwartung vor, dass die private Sicherheitsbranche an Bedeutung
weiter gewinnen wird. Einfach weil die Unsicherheiten (subjektives Sicherheitsgefühl)
zunehmen sei es jetzt durch die mediale Wahrnehmung von Terrorismus und Kriminalität.
Vereinzelt kam die Aufforderung nach dem Aufbau von Expertise bei Betreibern kritischer
Infrastruktur, verbunden mit dem Hinweis, dass diese auch eine öffentliche Verantwortung
haben.
Von mehreren Seiten – behördlich und privat – angesprochen und befürwortet wurden
Gesprächsforen auf Augenhöhe zum Behörden- und branchenübergreifenden Austausch.
Hier wurde allseits Kooperationsbereitschaft signalisiert.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 94
„. gewohnte Treffen gibt, gewohnte Abläufe gibt wenn die Leute einander kennen und
nicht zum ersten Mal kennenlernen in der Krise.“ (Interview 19, Absatz 40)
Aus einer Institution wurde die Anregung geäußert, dass die Verwaltung (konkret etwa das
Bundeskanzleramt) Service- und Koordinationsstelle auch für Dienstleister in diesem Bereich
sein könnte.
„Also das könnte ich mir vorstellen, also das wäre jetzt so eher der Wunsch Richtung
Regierung und Verwaltung, dass die entsprechend diese Serviceschiene aufbauen.“
(Interview 18, Absatz 44)
Gefragt ist laut einigen Gesprächspartnern mehr Bewusstseinsbildung für den hohen
gesellschaftlichen Wert von Sicherheit, um in der Gesellschaft und am Markt Qualität und die
Akzeptanz dafür zu fördern.
„Und deswegen denke ich mir halt das was fehlt, wahrscheinlich auch in Zusammenhang
mit den kritischen Infrastrukturen, ist ein Sicherheitsmarketing, das man jedem der über
Sicherheit redet klar macht aber das kostet auch Geld, das kommt nicht von alleine.“
(Interview 13, Absatz 57)
Ausbildung und Zuverlässigkeit
Genereller Tenor war ein laufender Informationsaustausch, die Adaptierung und
Vergleichbar- bzw. Austauschbarkeit von Ausbildung- und Fähigkeitsinhalten im zivilen und
behördlichen Bereich, die Zusammenarbeit bei der Entwicklung von Curricula und
gemeinsame Übungen vergleichbar wie im Staatlichen Krisen- und
Katastrophenmanagement (SKKM) mit Einsatzkräften und Freiwilligen Organisationen.
„Das Wesentliche ist gerade im Bereich der Ausbildung oder Vorbereitung, die
Adaptierung, Vergleichbarmachung bzw. Austauschbarkeit von Ausbildung- und
Fähigkeitsinhalten.“ (Interview 21, Absatz 13)
Ausbildungskriterien sollten innerhalb der Branche gesteigert und harmonisiert werden, auch
um für Auftraggeber mehr Transparenz zu schaffen.
In einigen Fällen wurde die Bereitschaft geäußert, an mehr Vergleichbarkeit von
Ausbildungen und Fähigkeitsinhalten zwischen Bundesheer, Polizei, anderen Einsatzkräften
und privaten Sicherheitsdienstleistern mitzuwirken.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 95
Dabei wurde auch die Bedeutung von psychologischer Schulung, Gesprächsführung,
deeskalierendem Vorgehen mehrfach angesprochen.
Interessant wäre die Vergleichbarkeit von Inhalten und die grobe Zielsetzung aber
auch detaillierte Zielsetzung von Ausbildungsvermittlung und Inhalten. Da ist sicher
ein würde ich mal sagen ein Graubereich bzw. aufgrund der eher wenigen
Zusammenarbeit mit den genannten privaten Dienstleistern wenig Wissen oder
Gemeinsamkeit vorhanden“ (Interview 21, Absatz 27)
In einem Gespräch wurde die konkrete Erwartung nach der Klärung und Absicherung der
fachlichen Kompetenz angesprochen: Sicherheitsdienstleister sollten auch tatsächlich fähig
sein einzuschreiten, wenn es zu Vorfällen kommt.
Mehrmals wurde auf die Bedeutung von rechtlichen Abgrenzungsfragen hingewiesen, die bei
Beschäftigten von Bewachungsunternehmen in der Zusammenarbeit mit Behörden wichtig
sind. Auch das Kennen und situationsbezogene Anwenden der Schnittstellen und
Zusammenarbeit mit Behörden und Einsatzkräften wurde mehrmals thematisiert (rechtzeitige
Alarmierung etc.).
„Unsere Organisation kann dazu beitragen, dass wir unser Wissen einbringen, dass
wir mit den Betreibern kritischer Infrastruktur gemeinsam Sicherheitsvorkehrungen,
Sicherheitspläne entwickeln und das wir da auch die Empfehlungen abgeben wie das
gestaltet sein soll, sodass wir auch da die Interoperabilität sicherstellen“ (Interview
19, Absatz 36)-
Ein sehr konkreter Vorschlag für eine allgemeine Mindestausbildung von zumindest einer 40-
Stunden-Woche (statt 16 Stunden) wurde geäußert; außerdem seien Wiederholung,
Aktualisierung und Weiterentwicklung vorzusehen. Fundierte Ausbildung sei genauso ein
Qualitätskriterium wie der Umgang mit den Mitarbeitern.
Von nahezu allen Gesprächspartnern wurde der Wunsch nach einer standardisierten, und
zertifizierten Ausbildung geäußert, die vom Umfang her über das aktuell praktizierte Niveau
hinausreicht. In einzelnen Statements wurde auch der Wunsch nach gesetzlicher
Verpflichtung geäußert.
Außerdem sei nach Ansicht einiger Gesprächspartner für private Sicherheitsdienstleistende
(Bewachungsunternehmen) auch ein akademischer Ausbildungsweg auf Spitzenniveau
notwendig, da nur mit einer wirklichen umfassenden Ausbildung Bedrohungen analysiert und
abgeklärt werden können.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 96
„Also ich denke, aber das ist dann auch immer eine Frage der Marktfähigkeit, das vor allem
die akademische Ausbildung, also das was sie anbieten ein ganz ein wichtiger Punkt in
Österreich wäre. Nämlich vor allem auch um diese ganzheitliche Geschichte zu bewältigen.
(Interview 13, Absatz 42)
Für die Bewachungsunternehmen und die Beschäftigten wäre es sinnvoll die
Zuverlässigkeitsüberprüfung rascher / in Echtzeit zu ermöglichen.
Ausbildung - IT-Sicherheits-spezifisch / CYBER
Für den Bereich Cybersecurity besteht aktuell und künftig hoher Personalbedarf, insofern ist
mehr Ausbildung gefordert, beginnend ab den Höheren Schulen.
„[…] mehr Expertise und Know-how schafft im IT-Sicherheitsbereich durch
Ausbildung, durch Schulen, und durch schon in, in, in Gymnasien und HTLs
angefangen […]“ (Interview 01, Absatz 40)
Es wurde auch die Erwartung geäußert, dass sich Berufsdetektive hier künftig stärker
einbringen werden (ohne Wertung).
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 97
4.1.7 Zusammenführender Vergleich der Aussagen
Schwerpunkt: Ausbildung
Ausbildung wird von beiden befragten Gruppen, also VertreterInnen der Unternehmen der
Sicherheitsbranche sowie BehördenvertreterInnen, zumindest im Rahmen der Befragungen
als sehr wichtig erachtet. Trotzdem ist es bis jetzt nicht gelungen eine Lösung zu finden, die
den Wünschen der BehördenvertreterInnen, UnternehmerInnen in der Sicherheitsbranche
sowie Kunden entspricht. Vor allem von Seiten der BehördenvertreterInnen besteht der
Wunsch nach einer Vereinheitlichung und Vergleichbarkeit von Ausbildungskriterien, die
über das bisherige Ausmaß hinausgehen und eine höhere Transparenz im Markt schaffen
sollte. Hier wurde auch die Bereitschaft zur Mitarbeit geäußert, um die Ausbildungen von
staatlichen Einsatzkräften und privaten SicherheitsdienstleisterInnen zu harmonisieren. Von
den BehördenvertreterInnen wird auch die Bedeutung von psychologischen Schulungen,
Gesprächsführung und deeskalierendem Vorgehen betont.
Fundierte fachliche Kenntnisse sind hier besonders wichtig, da sie den
SicherheitsdienstleisterInnen ermöglichen würden bei Vorfällen auch tatsächlich kompetent
einzuschreiten. Wichtig wäre in diesem Zusammenhang auch das Wissen über rechtliche
Abgrenzungen und situationsbezogenen Schnittstellen zwischen Beschäftigten von
Bewachungsfirmen und Behörden. BehördenvertreterInnen sehen hier eine generelle
Mindestausbildung von rund 40 Stunden und wiederkehrende Schulungen zur Aktualisierung
und Weiterentwicklung der Inhalte als Basis, die auch gesetzlich geregelt werden könnten.
Zur Analyse von Bedrohungen ist nach Ansicht einiger GesprächspartnerInnen eine
akademische Ausbildung auf Spitzenniveau für private Sicherheitsdienstleister erforderlich.
VertreterInnen der Unternehmen hingegen sehen das notwendige Ausmaß und die Intensität
der Ausbildung sehr unterschiedlich. Die Vorstellungen liegen hier teilweise sehr weit
auseinander. Die genannte Ausbildungsdauer reicht von einer minimalen Einweisung bis zu
30 Tagen, Es wurde auch der Wunsch nach einer wiederkehrenden Weiterbildung nach
mehreren Jahren geäußert. Auch die Ausbildungsdauer, die in Deutschland vorgesehen ist,
wurde als Vorbild genannt. VSÖ-Mitgliedsunternehmen setzen sich wiederum für eine
Basisausbildung von 16 Stunden ein, die in einer Verordnung festgelegt werden sollte. Diese
Basisausbildung umfasst inhaltliche Schwerpunkte, wie eine einfache Einweisung, eine
zertifizierte kombinierte Basisausbildung, spezielle Funktionsausbildungen, Schusstraining
sowie ein Deeskalationstraining.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 98
Bis dato erfolgt die Ausbildung, falls durchgeführt, in den Unternehmen zumeist modular und
wird von unterschiedlichen Anbietern abgewickelt. Diese individuelle Ausbildungssituation
wird aber von manchen VertreterInnen der Unternehmen auch als problematisch eingestuft,
da sich aus Mängeln in der Ausbildung Haftungsfragen ergeben könnten. Auch interne
Ausbildungen werden eher kritisch gesehen, da die Inhalte nicht transparent sind und daher
auch nur aus einem „training on the job“ bestehen können. Psychologische Gutachten beim
Zugang zu waffenrechtlichen Dokumentenwerden sehr kritisch gesehen, da bei
Nichtbestehen wiederholtes Antreten problemlos möglich ist.
VertreterInnen der Unternehmen warnen aber auch vor einer zunehmenden Bürokratisierung
und zusätzlichen Kosten durch verpflichtende Ausbildungen, die der Forderung nach weniger
Regelungen entgegensteht.
Ausbildung – IT-Sicherheit und Cybersecurity
Durch die Entwicklungen in den Bedrohungslagen der kritischen Infrastruktur und den daraus
resultierenden gesetzlichen Rahmenbedingungen sind, aus Sicht der
BehördenvertreterInnen, vor allem Ausbildungen im Bereich Cybersecurity bereits ab dem
sekundären Bereich verstärkt auszubauen. Im Zusammenhang mit IT-Sicherheit wird der
Personalbedarf in der Privatwirtschaft künftig stark ansteigen. Auch Berufsdetektive könnten
von dieser Entwicklung betroffen sein.
Zuverlässigkeit
Hinsichtlich Zuverlässigkeitsüberprüfung kritisieren Befragte aus dem Sicherheitsgewerbe
Unternehmen der Sicherheitsbranche die unterschiedliche Handhabung der Behörden in den
verschiedenen Bundesländern im Zusammenhang mit Dauer und Intensität der Überprüfung.
Außerdem wird die derzeitige Vorgehensweise als zu bürokratisch erlebt. Die befragten
Personen sprechen auch Sicherheitsrisiken aufgrund fehlender Backgroundchecks
zusätzlich zur verpflichtenden Überprüfung an. Eine Umgehung der
Zuverlässigkeitsüberprüfung durch Personalüberlassung und direkte Anstellung bei den
Unternehmen wurde ebenfalls thematisiert. Der Mitbewerb bedient sich hier manchmal
„unsauberer Praktiken“ und „semilegaler Beschäftigung“ von MitarbeiterInnen.
BehördenvertreterInnen regen an, dass die Zuverlässigkeitsüberprüfung rascher bzw. in
Echtzeit möglich werden sollte.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 99
Schwerpunkt: Recruiting, Arbeitsbedingungen, Fluktuation und Frauenanteil
Vor allem für die Befragten aus Bewachungsunternehmen ist das Finden neuer Mitarbeiter
eine große Herausforderung. Einerseits besteht ein wachsender Bedarf nach
Sicherheitsdienstleistungen, andererseits gibt es durch die gute Konjunktur zu wenige
Personen, die in diesem spezifischen Bereich eine Tätigkeit suchen. Die Herkunft der
Arbeitssuchenden ist vielfältig. Ein Problem aus Sicht der befragten
UnternehmensvertreterInnen ist daher die Sprachbarriere, die ein Hindernis bei der
Beschäftigung und beim Aufstieg darstellt. Personen mit Migrationshintergrund aus Ländern
mit geringerem Wohlstandsniveau sind aber eher bereit die schwierigen Arbeitsbedingungen
zu akzeptieren.
Einige Befragte aus den Unternehmen der Branche geben an, vor allem in den
Tätigkeitsbereichen Kaufhausüberwachung, Personenschutz und IT mehr Frauen zu suchen
und aufzunehmen. Die angegeben Gründe dafür sind u.a., dass Frauen lieber Teilzeit
arbeiten und oft belastbarer und flexibler sind. Sie haben gegenüber Männern außerdem den
Vorteil oftmals weniger aufzufallen, so z.B., wenn sie Frauen observieren müssen und diese
sich in frauentypischen Geschäften aufhalten. Im Personenschutz sind zudem 2/3 der
Schutzpersonen keine Männer.
Befragte aus den Bewachungsunternehmen nannten eine Vielzahl von Gründen die zu
Fluktuation in den Unternehmen führen: Kleinheit der Unternehmen, geringe
Aufstiegsmöglichkeiten und auftrags- und projektabhängige Beschäftigung. Beschäftigte
werden auch gezielt abgeworben oder haben oftmals eine falsche Vorstellung von den
Tätigkeiten. Eine geringere Fluktuation gibt es in qualifizierteren Segmenten, wie z.B.
Verkehrsunternehmen und bei Beratungstätigkeiten. Auch Berufsdetektive sind in einem
geringeren Ausmaß von Fluktuation betroffen. Aus Sicht der Befragten aus den
Unternehmen spielt auch die geringe Entlohnung eine Rolle, die teilweise durch Überstunden
verbessert werden kann. Hier besteht aber die Sorge, dass höhere Lohnkosten wiederum zu
Insourcing bei Unternehmen und öffentlichen Auftraggebern führen könnten.
Die BehördenvertreterInnen erwähnen im Zusammenhang mit Arbeitsbedingungen Mängel
in der Beauftragung auch mit fachfremden Facility Management Tätigkeiten, fehlende
Sicherheitsausrüstungen und schwierige Arbeitszeiten. Aus Sicht der Stakeholder sollten
Posten aus Sicherheitsgründen tendenziell zu zweit besetzt werden.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 100
Schwerpunkt: Qualität, Beauftragung, Kommunikationsplattformen und Bewusstseinsbildung
Befragte aus den Unternehmen erachten die Auswahl von MitarbeiterInnen und deren
Ausbildung für Qualität als wichtig. Sie sehen das Auftreten der Beschäftigten als
„Visitenkarte des Unternehmens“. Auch besondere Kundenorientierung durch Flexibilität im
Personaleinsatz wird als Qualitätsmerkmal gesehen. Kritisch wird das oftmals fehlende
Verständnis für Leistungen und Kosten beim Auftraggeber angemerkt. Hier wurde der
Wunsch nach verstärkter Beratung durch Sicherheitsdienstleister und Behörden geäußert.
Die befragten BehördenvertreterInnen sehen das teilweise ähnlich. Auch hier wird fehlendes
Wissen auf Seite der Auftraggeber als problematisch gesehen. Die BehördenvertreterInnen
gehen davon, dass, aufgrund von steigenden Unsicherheiten wie Terrorismus oder anderen
Bedrohungssituation, die Bedeutung der privaten Sicherheitsbranche zunimmt. Daher
besteht hier auch vereinzelt der Wunsch, dass die Betreiber der kritischen Infrastruktur
Expertise im Sicherheitsbereich aufbauen sollen, da sie auch eine öffentliche Verantwortung
haben. Einige GesprächspartnerInnen meinten, dass mehr Bewusstseinsbildung für den
hohen gesellschaftlichen Wert von Sicherheit wichtig wäre, um die Qualität und die
Akzeptanz zu fördern. In dieser Phase wird ebenfalls ein intensiverer Dialog über
Sicherheitsstandards und Qualität gefordert.
Hierzu wurde von mehreren Seiten die Kooperationsbereitschaft für Gesprächsforen auf
Augenhöhe zwischen Behörden und der kritischen Infrastruktur angesprochen. Es kam auch
die Anregung, hier Sicherheitsdienstleister zu integrieren. So eine Service- und
Koordinationsstelle könnte laut einer Aussage z.B. vom Bundeskanzleramt übernommen
werden.
Die Tendenz zu Ausschreibungen, die nur eine kurze Laufzeit beinhalten, sehen
BehördenvertreterInnen für Dienstleistungsunternehmen und deren Beschäftigte als
zusätzliche Herausforderung für die Qualität. BehördenvertreterInnen orten letztlich keinen
wesentlichen Unterschied in der professionellen Betreuung durch Unternehmen des
Sicherheitsgewerbes zwischen kritischer Infrastruktur und sonstigen Unternehmen.
Schwerpunkt: Normen
Die ONR 49000 wird von einem Befragten von Seiten BehördenvertreterInnen, als
gemeinsame Sprache aller Beteiligten die Schnittstellenprobleme entschärft, positiv
gesehen. Die ISO 20700 Beraternorm zur Unterstützung von Beratungsprozessen wird
ebenfalls von einem Behördenvertreter besonders empfohlen.
AQUS Projektbericht Bedarfsanalyse (AP3)
Seite 101
Einige befragte BehördenvertreterInnen warnen aber vor einer Überregulierung wegen
eingeschränkter Akzeptanz und Machbarkeit. Die Normen werden dann teilweise im
Unternehmen nicht mehr gelebt. Einmal wurde auch angemerkt, dass kein neues
Berufsrecht für die Beratung in Sicherheitsfragen geschaffen werden soll.
Befragte aus dem Sicherheitsgewerbe bewerten Zertifizierungen ebenfalls differenziert, von
positivem Leistungsnachweis bis zur negativen Geschäftemacherei. Es wird befürwortet,
dass Trainer zertifiziert werden. Zertifizierungen sind auf verschiedenen Ebenen möglich:
Personen-, Unternehmens-, und Prozessebene. Die Grundausbildung extern zu vergeben
und dann das Unternehmen zu zertifizieren wird von einem Befragten aus der
Sicherheitsbranche als eher teuer eingeschätzt.
AQUS Projektbericht Bedarfsanalyse (AP3)
102
4.2 Teil 2: Umfrage bei Sicherheitsverantwortlichen der kritischen Infrastruktur
4.2.1 Zusammenfassung der wichtigsten Ergebnisse
Die Sicherheitsverantwortlichen in Unternehmen bzw. Organisationen der kritischen Infrastruktur in Österreich tragen eine besondere Verantwortung. Sie sind für das Funktionierens unseres Gemeinwesens mitverantwortlich und im Ernstfall erste AnsprechpartnerInnen für Behörden. Ihre Arbeitgeber sind außerdem bedeutende Auftraggeber für sämtliche Branchen, die in irgendeiner Form mit Sicherheit zu tun haben. Durch ihr Handeln – insbesondere bei Beschaffungsvorgängen – setzen sie Trends und lenken ihre Dienstleister zur Entwicklung neuer Angebote.
Insgesamt 71 von 377 Kontakten des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) aus der kritischen Infrastruktur antworteten im Mai/Juni 2018 auf die anonyme Umfrage, woraus sich eine Teilnahmequote von 18,8 % ergibt. Sämtliche Bereiche der kritischen Infrastruktur waren unter den Antworten vertreten (wobei auch möglich war, dass aus einzelnen Unternehmen/Organisationen mehrere Antworten eingegangen sind).
Der Bedarf an Präventions- und Schutzmaßnahmen scheint gegeben: Wo diese als relevant angesehen werden, sehen die Befragten für den Zeitraum bis 2022 einen potenziellen Anstieg sämtlicher abgefragten Bedrohungen – am stärksten durch IT-Angriffe (100 %; Kombination der Antworten von „stark steigen“ und „eher steigen“), Social Engineering (92,8 %), „weltanschaulich und politisch motivierten Extremismus/Terrorismus“ (74,2 %), Spionage (67,2 %), Eigentumskriminalität (58,1 %) und Gewalthandlungen (jeweils 48,4 %).
Sicherheit intern und extern organisiert
Die Tätigkeit als Sicherheitsverantwortliche/r ist überwiegend eine Nebenaufgabe oder ein Vollzeitjob (keine Halbtagsaufgabe). Aus den Antworten ist ein großes Bemühen um die Aufgabe, Kooperativität und Verbesserung der Situation ersichtlich.
Die Implementierung von Normen und Standards erweist sich als wichtige (Dauer-) Aufgabe und Zeichen von immer stärkerer Professionalisierung.
In vielen Fällen werden sowohl interne, als auch externe Kräfte für Sicherheitsaufgaben eingesetzt. Bei internen MitarbeiterInnen ist oft eine kombinierte Ausbildung vorgesehen, für die interne und externe TrainerInnen eingesetzt werden.
Die Befragten setzen externe Kräfte hauptsächlich im Wachdienst und im Service und Sicherheitsdienst ein. Sie befürworten überwiegend verbindliche Ausbildungsstandards bei Bewachungsunternehmen.
In vielen Fällen existieren bereits besondere Qualifikationsstandards für das eingesetzte Personal. Ausschreibungen sind das am weitesten verbreitete Mittel, um diese festzulegen.
AQUS Projektbericht Bedarfsanalyse (AP3)
103
Wichtige Themen dabei sind Ausbildung, Branchenerfahrung und Zuverlässigkeitsnachweise.
Gefragt und gefordert: Unterstützung durch Behörden und Private
Wenn externe Beratungsdienstleistungen in Anspruch genommen werden, sind sie als AuftraggeberInnen zufrieden bis sehr zufrieden. Für die Zukunft orten die Befragten generell hohen Bedarf an Beratung. Seitens der Befragten werden die Serviceleistungen von BMI und BVT bzw. LVTs immer wieder in Anspruch genommen und im Vergleich mit anderen Beratungsangeboten hoch geschätzt.
Durch Ausschreibungen lässt sich die Qualität von externen Dienstleistungen sehr gut steuern; gleichzeitig haben sie Signalwirkung für andere. Wichtige Themen dabei sind Ausbildung, Branchenerfahrung und Zuverlässigkeitsnachweise.
Einheitliche Ausbildungsstandards bei Bewachungsunternehmen werden deutlich befürwortet.
4.2.2 Methodisches Vorgehen und Organisation der Umfrage
Die Gestaltung des Fragebogens erfolgte in mehreren Runden zuerst durch das Projekt-Kernteam im Zeitraum Februar und März 2018. Alle ProjektmitarbeiterInnen und ausgewählte weitere Kontakte wurden nach der Projekt-Zwischenpräsentation am 26. April 2018 zu einem Pretest mit einer elektronischen Testversion des Fragebogens eingeladen und konnten direkt Feedback einbringen. Die Fragebögen inklusive Feedback wurden in der Folge evaluiert, und die Vorschläge wurden überwiegend eingearbeitet. Die technische Umsetzung erfolgte über die Plattform SoSci Survey zur Erstellung von Onlinefragebögen.
Umsetzung und Versand: Am 15. Mai wurde der Link der Online-Umfrage mit einem Anschreiben seitens des BVT an 377 E-Mail-Adressen versandt. Diese direkten AnsprechpartnerInnen des BVT bei Unternehmen bzw. Organisationen der kritischen Infrastruktur werden je nach Kontaktfrequenz und Betreuungsintensität in „A- und B-Kontakte“ eingeteilt. Der Versand eines Reminders erfolgte am 30. Mai wiederum per E-Mail an sämtliche Kontaktadressen. Aufgrund der IP-Adressen wurde eine individuelle Antwort ermöglicht (mit Speichermöglichkeit), die Adressen waren für die Projektleitung nicht einsehbar. Die Antworten erfolgten anonym.
Teilnahmeverhalten: Insgesamt begannen 135 Personen mit der Beantwortung (35,8 % der angeschriebenen Kontakte). Abgeschlossen wurden 71 Interviews, die Gegenstand der folgenden Auswertung sind. Die sich daraus ergebende Teilnahmequote von 18,8 % der kontaktierten Personen ist für eine Umfrage in einem sensiblen Bereich wie Sicherheit ein hoher Wert. Die folgende Aufbereitung der Umfrageergebnisse orientiert sich mit wenigen Ausnahmen aus redaktionellen Gründen an der Reihenfolge im Fragebogen.
Wichtige Anmerkungen: Bisher hat das BVT keine Umfragen bei den Kontakten aus Unternehmen bzw. Organisationen der kritischen Infrastruktur durchgeführt bzw. unterstützt. In einigen Organisationen verfügt das BVT über mehrere Ansprechpersonen. Daher ist nicht ausgeschlossen, dass aus manchen Organisationen auch mehrere Antworten eingelangt
AQUS Projektbericht Bedarfsanalyse (AP3)
104
sind. Insofern liefern die Antworten zwar ein qualifiziertes Stimmungsbild, es sind aber keine Aussagen hinsichtlich Anzahl der Organisationen bzw. Unternehmen möglich.
4.2.3 Zusammensetzung der Antwortenden, organisatorische Fragen
Verteilung der Antwortenden nach Branchen
Die Antwortoptionen dieser Frage folgten der vom Bundeskanzleramt und dem BVT verwendeten Aufgliederung der kritischen Infrastruktur. Es antworteten Personen aus allen Segmenten.
Abbildung 13: Gliederung der Antworten nach Branchen
Je 15,5 % der Antwortenden gaben die Bereiche Finanzen, Chemische Industrie und Gesundheit an, gefolgt von Informations- und Kommunikationstechnologien (12,7 %), Verfassungsmäßige Einrichtungen und Energie (je 8,5 %). 7 % der Antwortenden kommen aus dem Sektor Transport/Verkehr 4,2 % aus dem Sektor „Lebensmittel“.
Je ein Kontakt (entspricht 1,4 %) ordnete sich dem Segment „Forschungseinrichtungen“, „Sozial- und Verteilsysteme“ oder gar nicht zu.
Die Kontakte unter „Sonstiges“ umfassten Selbstbezeichnungen wie „Druckerei“, „Meteorologie“, „Universität“ etc. Auf eine nachträgliche Zuordnung zu den offiziellen Kategorien im Zuge der Auswertung wurde verzichtet, da diese willkürlich wäre.
AQUS Projektbericht Bedarfsanalyse (AP3)
105
Wie bereits in der Einleitung erwähnt, ist es aufgrund der Zusammensetzung der Kontakte möglich, dass aus einem Unternehmen bzw. einer Organisation auch mehrere Personen die Umfrage beantwortet haben.
Verteilung nach Größe der Organisation
Die Verteilung der TeilnehmerInnen nach Anzahl der MitarbeiterInnen spiegelt die Verteilung
in den Unternehmen bzw. Organisationen wider.
Abbildung 14: Größenverteilung der Unternehmen/Organisationen der Antwortenden
Mehr als die Hälfte (50,7 %) der Antwortenden gaben an, aus einem Unternehmen bzw. einer Organisation mit mehr als 1.000 MitarbeiterInnen zu stammen. Bei 31,0 % sind 250-1.000 MitarbeiterInnen beschäftigt, bei 18,3 % 50-249 MitarbeiterInnen.
Innerhalb der kritischen Infrastruktur in Österreich gibt es derzeit keine Organisation mit weniger MitarbeiterInnen.
AQUS Projektbericht Bedarfsanalyse (AP3)
106
Tätigkeitsbereich der Antwortenden nach Unternehmen bzw. Organisationen
Räumlich sind die Unternehmen bzw. Organisationen der Teilnehmenden in unterschiedlicher Bandbreite aktiv.
Abbildung 15: Tätigkeitsbereiche der Unternehmen/Organisationen
Betrachtet man den geographischen Tätigkeitsbereich der Unternehmen bzw. Organisationen der Teilnehmenden, ergibt sich folgende Verteilung: Der überwiegende Teil der Antwortenden (60,6 %) stammt aus Unternehmen bzw. Organisationen, die international tätig sind. Bei weiteren 22,5 % erstreckt sich der Tätigkeitsbereich auf ganz Österreich, bei den restlichen 16,9 % auf Teile Österreichs. Der überwiegende Teil der Antwortenden (60,6 %) stammt aus Unternehmen bzw. Organisationen, die international tätig sind. Bei weiteren 22,5 % erstreckt sich der Tätigkeitsbereich auf ganz Österreich, bei den restlichen 16,9 % auf Teile Österreichs.
Betroffenheit von NIS-Richtlinie
In der Folge wurde abgefragt, ob die jeweiligen Unternehmen von der NIS-Richtlinie betroffen sind. Hier zeigte sich ein sehr differenziertes Bild. Hier ist anzumerken, dass die Umfrage Monate vor dem Begutachtungsverfahren über das NIS-Gesetz erfolgte.200
200 Aufgrund dieser zeitlichen Abfolge finden sich auch später keine direkten Empfehlungen dazu.
AQUS Projektbericht Bedarfsanalyse (AP3)
107
Abbildung 16: Betroffenheit von NIS-Richtlinie
Organisatorische Zuordnung
Die Frage nach der persönlichen organisatorischen Zuordnung beantworteten die Sicherheitsverantwortlichen unterschiedlich.
Abbildung 17: Organisatorische Zuordnung der Befragten
Etwas mehr als ein Drittel (35,2 %) der Sicherheitsverantwortlichen sind als Stabsstelle organisiert, etwa ein Viertel ist einer Stabsabteilung zugeordnet (25,4 %) oder Teil des Top Managements (23,9%).
AQUS Projektbericht Bedarfsanalyse (AP3)
108
Die verbleibenden zehn Antworten gaben sonstige Zuordnungen an, etwa die Tätigkeit als CIO oder in der IT, im Facility Management, als Leitungsfunktion der Instandhaltung etc. Diese Unterschiede ergeben sich aus der Kombination von unterschiedlichen Organisationsformen und unterschiedlicher Trägerschaft (öffentlich oder privat), Unternehmensgrößen und Branchenerfordernissen bzw. möglichen Bedrohungen. Wie die tatsächliche Tätigkeit ausgestaltet ist, welche Aufgaben und Kompetenzen damit verbunden sind und wie hoch der Stellenwert von Sicherheit im Unternehmen bzw. der Organisation ist, lässt sich daraus nicht ableiten. Formell sind die Gestaltungsspielräume am größten, wenn die/der Sicherheitsverantwortliche selbst Teil des Managements ist.
Zeitliche Ressourcen für Aufgaben als Sicherheitsverantwortliche/r
Höchst unterschiedlich ist auch das Ausmaß an Stunden verteilt, die den Sicherheitsverantwortlichen pro Woche zur Verfügung stehen. Dies ergibt sich auch hier wiederum aus unterschiedlichen Organisationsformen, Branchen etc.
Abbildung 18: Wöchentliche Stundenanzahl für die Tätigkeit als Sicherheitsverantwortliche/r
Die Antworten zeigen eine U-Kurve mit den höchsten Werten an den Rändern: Bei einem Großteil der Antwortendenden ist Sicherheit eine Teilzeitaufgabe. (Mehr als ein Drittel sind unter zehn Stunden pro Woche damit befasst). Gleich viele Antworten entfielen andererseits auf über 31 Stunden pro Woche. Das Mittelfeld dazwischen ist entsprechend schwächer ausgeprägt. Vergleichsweise hoch mit 9,9 % ist hier außerdem der Anteil jener Antwortenden, die keine Angabe machten.
AQUS Projektbericht Bedarfsanalyse (AP3)
109
Erwartungen in Bezug auf einzelne Bedrohungen
In Bezug auf die allgemeine Bedrohungslage bis ins Jahr 2022 wird allgemein und überwiegend mit einem Anstieg gerechnet.
Abbildung 19: Erwartung künftiger Bedrohungen durch die Sicherheitsverantwortlichen
Die Bedrohung durch IT-Angriffe wird weiter ansteigen, da sind sich alle Antwortenden einig. 92,8 % erwarten das auch für Social Engineering (das meist eine Begleithandlung für andere Bedrohungen darstellt); 5,5 % sehen diese Bedrohung als für sich nicht relevant an.
Weltanschaulich und politisch motivierter Extremismus/Terrorismus liegt mit 74,2 % an dritter Stelle, wobei hier nahezu ein Viertel (22,6 %) von keiner Relevanz für ihre Organisation bzw. ihr Unternehmen ausgeht. Bei Spionage gehen zwei Drittel von einer steigenden Bedrohungslage bis 2022 aus. Gewalthandlungen und Sabotage liegen minimal dahinter.
Selbst bei Sabotage geht noch nahezu die Hälfte davon aus, dass diese Bedrohung ansteigen wird, wobei mehr als ein Drittel angibt, dass diese Bedrohung für sie nicht relevant ist.
Aus Gründen der Übersichtlichkeit wurden hier fehlende Angaben („keine Antwort“) nicht dargestellt.
AQUS Projektbericht Bedarfsanalyse (AP3)
110
4.2.4 Sicherheitsorganisation im Unternehmen
Im folgenden Abschnitt werden einige Fragen zu Sicherheitsthemen in den jeweiligen Unternehmen bzw. Organisationen beleuchtet.
Vorhandensein von Qualitäts- und Risikomanagement
Beim Großteil der Befragten sind heute Qualitäts- und Risikomanagement mittlerweile unternehmensweit etabliert; oft ist auch das Sicherheitsmanagement Teil davon.
Bezüglich Qualitätsmanagement kam die Definition der ÖNORM EN ISO 9000:2015 zur Anwendung: „Qualitätsmanagement kann das Festlegen der Qualitätspolitiken und der Qualitätsziele sowie Prozesse für das Erreichen dieser Qualitätsziele durch Qualitätsplanung, Qualitätssicherung, Qualitätssteuerung und Qualitätsverbesserung umfassen.“201
Für diese Umfrage wurde der Begriff „Sicherheit“ definiert; die Definition wurde den Befragten zu Beginn mitgeteilt. Sicherheit umfasste demnach „physische Sicherheit, Datensicherheit etc. (also Security)“; ausdrücklich nicht umfasst waren dabei die gesetzlich geregelten Themen Arbeitssicherheit, Brandschutz, Gefahrstoffe, Schutz vor Naturkatastrophen etc. (Safety).
Nach dem Verständnis der Umfrage umfasst Risikomanagementlaut ONR 49000:2014 „Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern“.202
Abbildung 20: Verbreitung und Umfang von Qualitäts-, Sicherheits- und Risikomanagement
201 Vgl ÖNORM EN ISO 9000:2015 202 Vgl ONR 49000:2014
AQUS Projektbericht Bedarfsanalyse (AP3)
111
In mehr als 9 von 10 Unternehmen bzw. Organisationen, aus denen die Antwortenden kommen, ist bereits Qualitätsmanagement implementiert, überwiegend unternehmensweit, teilweise auch nur in Teilbereichen.
Mehr als die Hälfte der Antworten entfielen darauf, dass Sicherheitsmanagement vom Qualitätsmanagement umfasst ist, zumindest in Teilbereichen der Organisation. Risikomanagement ist bei 85,7 % der Antwortenden bereits implementiert, bei 55 % sogar auf Ebene der gesamten Organisation.
AQUS Projektbericht Bedarfsanalyse (AP3)
112
Verbreitung und Implementierung bestimmter Normen und Standards
Abbildung 21: Verbreitung und Anwendung von Normen
Im Bereich Qualitäts-, Risiko- und Sicherheitsmanagement existiert eine Reihe von Normen und Standards. In einer Übersicht wurde abgefragt, welche davon wie stark verbreitet sind.
AQUS Projektbericht Bedarfsanalyse (AP3)
113
Mehr als die Hälfte der Antwortenden ist in Unternehmen bzw. Organisationen tätig, die Qualitätsmanagement nach ISO 9001 implementiert haben bzw. danach zertifiziert sind. Ebenfalls noch stark verbreitet sind die Normenfamilien für Informationsmanagement (ÖVE/ÖNORM EN ISO /IEC 27000) und Risikomanagement (zusammengefasst ÖNORM ISO 31000 bzw. ONR 49000 Serie). Alle weiteren abgefragten Normen und Standards fallen dagegen stark ab; wobei bei allen ein Anteil identifiziert werden kann, bei dem die Umsetzung in Planung oder bereits in Arbeit ist.
Meldesystem und Vorschlagswesen
Meldesysteme sind weiter verbreitet als entsprechende Vorschlags- bzw. Verbesserungs-wesen; meist umfassen sie sämtliche Security-Angelegenheiten. Ein Vorschlags- bzw. Verbesserungswesen kann im Rahmen eines formalisierten Qualitätsmanagements oder unabhängig davon eingerichtet werden.
Abbildung 22: Meldesysteme und Vorschlags- bzw. Verbesserungswesen in den Unternehmen/Organisationen der Befragten
Mehr als drei Viertel (76,1 %) der Antwortenden gaben an, dass in ihrer Organisation ein allgemeines Meldesystem für Security Vorfälle existiert; weitere 9,9 % gaben an, dass ein solches für IT-Security-Vorfälle zur Verfügung steht. In manchen Branchen (z.B. Finanzwirtschaft) ist ein Meldewesen für bestimmte Vorfälle gesetzlich verpflichtend vorgesehen, auch die Umsetzung der NIS-Richtlinie wird BetreiberInnen wesentlicher Dienste besonderen Meldepflichten unterwerfen.
Nahezu die Hälfte der Sicherheitsverantwortlichen (47,9 %) hat in ihrer Organisation bzw. in ihrem Unternehmen ein Vorschlags-/Verbesserungswesen, das auch Security-Themen
AQUS Projektbericht Bedarfsanalyse (AP3)
114
umfasst. In vier weiteren Fällen wurde ein solches spezifisch für Sicherheitsangelegenheiten eingeführt.
Anmerkung: Mit der NIS-Richtlinie, die am 8. August 2016 in Kraft getreten ist, soll EU-weit ein hohes Sicherheitsniveau von Netz- und Informationssystemen erreicht werden. Vor diesem Hintergrund soll die Zusammenarbeit zwischen den Mitgliedstaaten in strategischer und operationeller Hinsicht gestärkt sowie bestimmte wichtige (private und öffentliche) AnbieterInnen zu angemessenen Sicherheitsmaßnahmen und zur Meldung erheblicher Störfälle verpflichtet werden.203
4.2.5 Zusammenarbeit mit externen Dienstleistern – Beratung
Eine Reihe externer Beratungseinrichtungen steht für Unternehmen bzw. Organisationen der kritischen Infrastruktur zur Verfügung.
Um einen Überblick zu bekommen, wurde zu Beginn eine Reihe „typischer“ Möglichkeiten abgefragt, bei denen potenziell Beratung möglich ist. Die Antworten sagen nur etwas über die Häufigkeit, aber nichts über die Qualität/Intensität, den Anlass oder den möglichen Erfolg der jeweiligen fachlichen Beratung aus.
Vorab anzumerken ist, dass Institutionen wie die Wirtschaftskammer oder Branchennetzwerke überwiegend für deren jeweilige Mitglieder relevant sind und z.B. nicht alle Unternehmen/Organisationen in der Wirtschaftskammer organisiert sind.
203 Weiterführende Informationen dazu finden sich auf https://www.digitales.oesterreich.gv.at/eu-richtlinie-zur-
netz-und-informationssicherheit [24.11.2018]
AQUS Projektbericht Bedarfsanalyse (AP3)
115
Inanspruchnahme externer Beratung
Abbildung 23: Frequenz der Inanspruchnahme externer Organisationen für Beratungen
Das BMI und das Bundesamt (BVT) sowie die Landesämter für Verfassungsschutz und Terrorismusbekämpfung (LVT) wurden von nahezu allen Befragten (90,9 %) seit 2015 zumindest ein Mal wegen fachlicher Beratung in Sicherheitsfragen in Anspruch genommen.
Ähnlich hoch ist der Wert bei IT-DienstleisterInnen, wobei bei diesen die monatliche Beratung noch stärker ausgeprägt ist. Auch Beratung durch Sicherheitsgewerbe/ Bewachungsunternehmen wird stark nachgefragt, bei monatlicher Beratung ist der Wert mit 14,7 % der höchste. Etwas geringer ausgeprägt sind die Werte für Branchennetzwerke. UnternehmensberaterInnen/SicherheitsberaterInnen und der kriminalpolizeiliche Beratungs-dienst rangieren im Mittelfeld; Beratung wird hier überwiegend bei konkreten Anlassfällen in Anspruch genommen.
AQUS Projektbericht Bedarfsanalyse (AP3)
116
Vergleichsweise geringer ausgeprägt ist die Inanspruchnahme der Dienstleistungen von Hochschulen und Forschungseinrichtungen, Versicherungen/VersicherungsmaklerInnen, BerufsdetektivInnen und der Wirtschaftskammer.
Zufriedenheit mit externer Beratung
Generell zeigt sich bei den Befragten eine hohe Zufriedenheit der Antwortenden mit der erhaltenen Beratungsleistung.
Abbildung 24: Zufriedenheit der Befragten mit der in Anspruch genommenen Beratung
Spitzenreiter sind das Bundesministerium für Inneres bzw. BVT und LVTs, der kriminalpolizeiliche Beratungsdienst sowie Branchennetzwerke.
Bei der Interpretation im Detail ist zu bedenken, dass manche der genannten Angebote kostenlos, andere kostenpflichtig sind. Daher ist ein direkter Vergleich oft nicht sinnvoll.
Außerdem ergibt sich eine Einschränkung der Interpretierbarkeit durch die große Bandbreite der Anzahl der Antworten (zwischen 8 und 58).
AQUS Projektbericht Bedarfsanalyse (AP3)
117
Gründe für die Inanspruchnahme externer Beratung
Externe Expertise ist aus unterschiedlichen Gründen gefragt. Meist sind mehrere Gründe für die Befragten ausschlaggebend.
Abbildung 25: Gründe für externe Beratung
Prävention ist der wichtigste Grund, Beratung in Anspruch zu nehmen, wie dahingehende Antworten durch drei von vier der Befragten zeigen. Darauf folgt eine Gruppe mit unterschiedlichen Gründen – konkrete Anlassfälle, rechtliche Auflagen, spezifischer Beratungsbedarf –, aufgrund derer die Beratung konkret geboten war. Jeweils etwa sechs von zehn Kontakten, die den Fragebogen ausgefüllt haben, gaben diese Optionen an.
Der Bedarf an unabhängiger externer Expertise und das Fehlen eigener Ressourcen sind für jeweils vier von zehn der Antwortenden Gründe für Beratung. Interne Auflagen waren bei etwa einem Drittel der Antwortenden Auslöser für die Beauftragung externer Dienstleistungen.
AQUS Projektbericht Bedarfsanalyse (AP3)
118
Geplante externe fachliche Beratung
Der Beratungsbedarf in nächster Zeit hält weiter an; dabei überwiegen meist mittelfristige Anforderungen.
Abbildung 26: Zeithorizont geplanter künftiger Beratung
Bei der bereits geplanten externen fachlichen Beratung im Zeitraum der nächsten 36 Monate bildet das Bundesministerium für Inneres bzw. BVT und LVTs gemeinsam mit IT-Beratungsunternehmen und Unternehmens-/Sicherheitsberatung die Spitzengruppe.
Bemerkenswert ist weiters, dass jeweils rund jede/r fünfte Antwortende plant, die Expertise von folgenden Stellen in den nächsten zwölf Monaten in Anspruch zu nehmen: Hochschulen und Forschungseinrichtungen, UnternehmensberaterInnen/SicherheitsberaterInnen, BMI/BVT, Versicherungen/VersicherungsmaklerInnen, aber wiederum auch Sicherheitsgewerbe/Bewachungsunternehmen.
Auffallend gering ausgeprägt ist der Wert für die nächsten zwölf Monate geplante Beratung nur im Bereich der Berufsdetektiv/e/innen.
AQUS Projektbericht Bedarfsanalyse (AP3)
119
4.2.6 Operative Sicherheitsaufgaben intern: Organisation und Qualifikation
Interne MitarbeiterInnen für operative Sicherheitsaufgaben
In den Unternehmen bzw. Organisationen der Sicherheitsverantwortlichen, die den Fragebogen beantwortet haben, ist die Beschäftigung von internem Personal für operative Sicherheitsaufgaben weit verbreitet.
Abbildung 27: Einsatz von eigenen (internen) Beschäftigten für Sicherheitsaufgaben
Am häufigsten (84,5 %) werden Rezeptions- und Empfangsdienst übernommen; in zwei Dritteln der Fälle werden Kontrolltätigkeiten und Objektsicherung durch interne Kräfte abgedeckt. Die Sicherheitszentrale wird bei 45,1 % der Antwortenden durch eigene MitarbeiterInnen besetzt.
Anzumerken zu dieser Antwortoption ist, dass eine Sicherheitszentrale nicht in sämtlichen Organisationen bzw. Unternehmen der kritischen Infrastruktur etabliert ist.
Aus der Fragestellung ist nicht ablesbar, ob diese Aufgaben kombiniert von einzelnen Beschäftigten abgedeckt werden.
Verteilung zwischen interner und externer Ausbildung
Internes Sicherheitspersonal wird bei den Befragten – bis auf einzelne Ausnahmefälle – besonders geschult und ausgebildet.
Abbildung 28: Organisation der Ausbildung der internen SicherheitsmitarbeiterInnen
AQUS Projektbericht Bedarfsanalyse (AP3)
120
Die Überschneidung bei den Antwortoptionen legt nahe, dass in zahlreichen Fällen interne Ausbildungsinhalte mit den Angeboten externer Bildungseinrichtungen kombiniert werden.
Hohe Werte mit über zwei Drittel der Antworten bei der externen Ausbildung verzeichnen die Sicherheitszentrale und die Kontrolltätigkeit/Objektsicherung. Wie sich durch die geringere Anzahl der Antwortenden zeigt, sind Sicherheitszentralen in den Unternehmen bzw. Organisationen der kritischen Infrastruktur weniger verbreitet.
AQUS Projektbericht Bedarfsanalyse (AP3)
121
Inhalte und Ausmaß der Ausbildung für Rezeptions- und Empfangsdienst
Abbildung 29: Inhalte und ihre Verteilung im Rezeptions- und Empfangsdienst
Die meisten der abgefragten Ausbildungsinhalte werden bis zu zehn Stunden geschult; während nur für wenige Fachgebiete derzeit mehr als 30 Stunden angegeben werden.
In zahlreichen Ausbildungen für Rezeptions- und Empfangsdienste sind die Themen Psychologie/Konfliktmanagement, die Zusammenarbeit mit Behörden und externen Stellen sowie rechtliche Rahmenbedingungen hier gar nicht umfasst.
AQUS Projektbericht Bedarfsanalyse (AP3)
122
Inhalte und Ausmaß der Ausbildung für Personen für Kontrolltätigkeiten/ Objektsicherung
Abbildung 30: Inhalte und Umfang der Ausbildung für MitarbeiterInnen für Kontrolltätigkeiten bzw. Objektsicherung
Bei der Frage nach Ausbildungsinhalten für Kontrolltätigkeiten/Objektsicherung zeigt sich – mit geringen Abweichungen – ein nahezu gleiches Bild wie bei der Frage zum Rezeptions- und Empfangsdienst. Schulungen mit bis zu zehn Stunden für die meisten Ausbildungsinhalte ist die Regel, gefolgt von bis zu 20 Stunden.
Am wenigsten gezielt ausgebildet wird zu den Themenfeldern Psychologie/Konfliktmanagement, rechtliche Rahmenbedingungen sowie die Zusammenarbeit mit Behörden und externen Stellen.
AQUS Projektbericht Bedarfsanalyse (AP3)
123
Inhalte und Ausmaß der Ausbildung für Personen in der Sicherheitszentrale
Abbildung 31: Inhalte und Umfang der Ausbildung für MitarbeiterInnen für Sicherheitszentralen
Bei der geringeren Verbreitung von Sicherheitszentralen zeigen sich deutliche Abweichungen zu vorigen Antworten: Die Ausbildung der dort eingesetzten MitarbeiterInnen umfasst nahezu immer sämtliche angegebenen Optionen. Eine einzige Ausnahme stellt Psychologie/Konfliktmanagement dar.
Aufgabenbedingt ist, von der Stundenanzahl her besonders stark ausgeprägt, das Element „Bedienung von Sicherheitstechnik / Gefahrenmeldeanlagen“.
AQUS Projektbericht Bedarfsanalyse (AP3)
124
4.2.7 Operative Sicherheit: Zusammenarbeit mit externen Dienstleistern
Beauftragung von Bewachungsunternehmen
Externe Bewachungsunternehmen werden vom Großteil der Befragten eingesetzt.
Abbildung 32: Verbreitung des Einsatzes externer Bewachungsunternehmen
Fünf von sechs der befragten Sicherheitsverantwortlichen – insgesamt 84,5 % - gaben an, dass in ihrem Unternehmen bzw. ihrer Organisation externe Bewachungsunternehmen eingesetzt werden, bei 69 % sogar regelmäßig. Nur bei knapp einem Zehntel ist das nie der Fall.
Aufgaben beauftragter Bewachungsunternehmen
Die Aufgaben, die von Beschäftigten externe Bewachungsunternehmen abgedeckt werden können, sind vielfältig. Die hier in der Umfrage verwendeten Bezeichnungen entsprechen den im Kollektivvertrag für das Sicherheitsgewerbe angegebenen Verwendungsgruppen.204
204 Vgl. http://www.kollektivvertrag.at/kv/wachorgane-bewachungsgewerbe-arb/wachorgane-bewachungsgewerbe-rahmen/183641 [aufgerufen am 20.11.2018].
AQUS Projektbericht Bedarfsanalyse (AP3)
125
Abbildung 33: Aufgaben, die von Beschäftigten von Bewachungsunternehmen in den Unternehmen/Organisationen übernommen werden
Bei 88,3 % der Sicherheitsverantwortlichen, die geantwortet haben, werden externe Bewachungsunternehmen mit Wachdiensten beauftragt, in 63,3 % der Fälle mit Service- und Sicherheitsdiensten.
• Zum Wachdienst zählen beispielsweise Ein- und Ausweisung von Fahrzeugen, Auskunftserteilung und Telefondienst, Überwachung und Bedienung von Kontrollanlagen jeglicher Art, Kontrollgänge, Kontrolle aller Zu- und Abgänge der zu bewachenden Objekte, ob diese verschlossen bzw. vorschriftsmäßig abgesichert sind, Auf- und Absperrdienste.
• Zu Service- und Sicherheitsdienst zählen etwa Beaufsichtigung der ein- und austretenden Personen in Verbindung mit etwaigen Kontrollen, Überprüfung der ein- und ausfahrenden Fahrzeuge, Ordnungsdienste, Entgegennahme und Ausfolgung von Poststücken sowie Telefondienst für zehn oder mehr Nebenstellen und Dienst in einer ständig besetzten, Hilfe leistenden Stelle (z.B. Notruf-, Fernwirk- oder Hausleitzentrale), die nicht der Einsatzführung eines Bewachungsunternehmens dient.
Jeweils rund ein Drittel der Befragten haben die Aufgaben Veranstaltungssicherheitsdienst und mobilen Dienst extern beauftragt. In weniger als einem von zehn Fällen werden Sonderdienste extern vergeben, in einem Fall der Flughafensicherheitsdienst.
Bei 88,3 % der Sicherheitsverantwortlichen, die geantwortet haben, werden externe Bewachungsunternehmen mit Wachdienst beauftragt, in 63,3 % der Fälle mit Service- und Sicherheitsdienst.
AQUS Projektbericht Bedarfsanalyse (AP3)
126
Zufriedenheit mit Dienstleistungen der Bewachungsunternehmen
Bis auf wenige Ausnahmen zeigten sich die Antwortenden mit der Umsetzung der Dienstleistungen sehr zufrieden oder eher zufrieden.
Abbildung 34: Zufriedenheit mit Dienstleistungen der Bewachungsunternehmen
Zu beachten ist die große Streuung der Anzahl der ausgewerteten Antworten – zwischen 1 und 52.
AQUS Projektbericht Bedarfsanalyse (AP3)
127
Kontinuierliche Verbesserung der Zusammenarbeit
Der Begriff der „kontinuierlichen Verbesserung“ stammt ursprünglich als Managementphilosophie Kaizen aus Japan und ist eine wichtige Säule des Qualitätsmanagements.205 In ständiger Veränderung soll die Qualität der Prozesse sowie Produkte und Dienstleistungen verbessert werden.
Abbildung 35: Wahrnehmung von Möglichkeiten der Verbesserung der Zusammenarbeit
Die laufende Verbesserung der Zusammenarbeit erfolgt überwiegend nicht strukturiert, sondern ad hoc (70 %) oder als Reaktion nach konkreten Vorfällen (63,3 %).
In drei von zehn Fällen wird seitens des Bewachungsunternehmens allerdings aktive Beratung umgesetzt.
205 Vgl Brockhaus, Kaizen. http://brockhaus.at/ecs/enzy/article/kaizen [aufgerufen am 20.11.2018]
AQUS Projektbericht Bedarfsanalyse (AP3)
128
Qualitätskriterien bei Auswahl
Sicherheit(sdienstleistung) ist Vertrauenssache. Für die Auswahl externer Sicherheitsdienstleister sind unterschiedliche Kriterien ausschlaggebend.
Abbildung 36: Relevanz verschiedener Auswahlkriterien für Anbieter von Sicherheitsdienstleistungen
Die Ergebnisse zeigen deutlich, dass für die Sicherheitsverantwortlichen die nachgewiesene Ausbildung des eingesetzten Personals das wichtigste Beurteilungskriterium für die Auswahl des externen Dienstleistungsunternehmens darstellt: In mehr als neun von zehn Fällen ist diese „sehr wichtig“ bzw. „wichtig“.
AQUS Projektbericht Bedarfsanalyse (AP3)
129
Jeweils über 80 % Zustimmung erhalten die Auswahlkriterien Branchenerfahrung, Referenzen sowie Zertifizierungen. Etwas dahinter liegt das langjährige Bestehen des Unternehmens als Zeichen für Zuverlässigkeit mit rund 70 % Zustimmung in den Kategorien „sehr wichtig“ und „wichtig“.
Empfehlungen bzw. Beratung durch Behörden, Beratungsunternehmen und Organisationen, die das Bewachungsunternehmen vorschlagen, sind überwiegend „eher wichtig“. Internationale Tätigkeit ist im Stimmungsbild der antwortenden Sicherheitsverantwortlichen eher oder ganz unwichtig. Internationale Tätigkeit ist im Stimmungsbild der antwortenden Sicherheitsverantwortlichen eher oder ganz unwichtig.
Vorgaben für Qualifikation eingesetzter Personen
Die Anforderungen an die Qualifikation der eingesetzten Personen können sehr verschieden geregelt sein und über das derzeit gesetzlich vorgegebene Mindestausmaß hinausgehen.
Abbildung 37: Vorhandensein und Entwicklung der Qualifikationsanforderungen der Beschäftigten von Sicherheitsdienstleistern
In vier von zehn Fällen gaben die Antwortenden an, dass interne Vorgaben über die Ausschreibung festgelegt werden. Jeweils bei 18,3 % der Fälle gibt es unternehmensweit einheitliche Vorgaben bzw. haben sich solche im Lauf der Zusammenarbeit entwickelt. Standort- oder funktionsbezogene Vorgaben existieren in 26,7 % der Fälle.
In einem von sechs Fällen existieren laut den Sicherheitsverantwortlichen keine internen Vorgaben.
AQUS Projektbericht Bedarfsanalyse (AP3)
130
Besondere Qualitätskriterien für eingesetzte Personen
Je nach Aufgabenbereich in den Unternehmen/Organisationen sind unterschiedliche von
dem eingesetzten Personal besondere Qualitätskriterien zu erfüllen.
Abbildung 38: Anwendung von Qualitätskriterien beim eingesetzten Personal
Bei diesen Qualitätskriterien dominieren klar Mindestanforderungen bzw. nachgewiesene Ausbildung; diese werden in nahezu sieben von zehn Fällen angewendet. In vier von zehn Fällen gilt Weiterbildung als Qualitätskriterium; bei einem Drittel der Antwortenden ist mehrjährige einschlägige Berufserfahrung bedeutend.
Eine besondere nachgewiesene Zuverlässigkeit ist für knapp die Hälfte der Befragten ein bedeutendes Qualitätskriterium. Mindest- oder Höchstalter und besondere Fremdsprachenkenntnisse sind nur für rund ein Zehntel der Sicherheitsverantwortlichen relevant.
Mindest- oder Höchstalter und besondere Fremdsprachenkenntnisse sind nur für rund ein Zehntel der Sicherheitsverantwortlichen relevant.
AQUS Projektbericht Bedarfsanalyse (AP3)
131
Haltung zu verbindlichen Ausbildungsstandards für Sicherheitsdienstleister Verbindliche Ausbildungsstandards im Sinne einer Mindestanforderung für Beschäftigte werden in Österreich schon lange diskutiert. Bei den Unternehmen/Organisationen der kritischen Infrastruktur zeigt sich ein hoher Bedarf nach diesen.
Abbildung 39: Haltung zu verbindlichen Mindeststandards in der Ausbildung der Beschäftigten der Sicherheitsdienstleister
Etwa vier von fünf der befragten Sicherheitsverantwortlichen tritt für verbindliche Ausbildungsstandards für Sicherheitsdienstleister in Österreich ein – im Gegensatz zu nur einer Meldung, die dies nicht befürwortet. Der Rest äußerte sich indifferent: 11,3 % gaben hier die Option „ist mir egal“ an, 5,6 % machten keine Angabe.
AQUS Projektbericht Empfehlungen (AP4)
132
5 Zusammenfassung Arbeitspaket 4: Empfehlungen/Harmonisierung der Vorschläge
5.1 Branchenspezifische Abstimmungsworkshops
Die in der Folge beschriebenen Empfehlungen basieren auf der Grundlagenerhebung und
dem internationalen Vergleich (Arbeitspaket 2), sowie den Ergebnissen der explorativen
Interviews mit VetreterInnen von SicherheitsdienstleisterInnen, der Leitfadeninterviews mit
Stakeholdern und der Umfrage bei den Unternehmen bzw. Organisationen der kritischen
Infrastruktur (Arbeitspaket 3).
Im Projektverlauf wurden mehr als 40 mögliche Empfehlungen in vier Feedback-Gesprächen
mit VertreterInnen der beteiligten Branchen und Institutionen zur Diskussion gestellt. Diese
Gespräche fanden im September 2018 statt und dauerten jeweils einen Vormittag.
Die Empfehlungen stellen keinen Konsens der Beteiligten dar, sondern einen Vorschlag des
Projektteams auf Basis der – mitunter sehr divergierenden – Rückmeldungen.
In der Folge sind die Empfehlungen im Detail beschrieben
AQUS Projektbericht Empfehlungen (AP4)
133
5.2 Empfehlungen aus dem Projekt
Die Empfehlungen gliedern sich in die vier Handlungsfelder
A Arbeitsmarkt und Arbeitsbedingungen
B Aus- und Weiterbildung
C Beschaffung und Normierung
D Kommunikation und Bewusstseinsbildung
Die Empfehlungen sind so gestaltet, dass jede für sich umgesetzt werden könnte.
Abbildung 40: Überblick über die erarbeiteten Empfehlungen
AQUS Projektbericht Empfehlungen (AP4)
134
5.2.1 Handlungsfeld A: Arbeitsmarkt und Arbeitsbedingungen
Abbildung 41: Übersicht über die Empfehlungen in Handlungsfeld A
01 Information zum Berufseinstieg verbessern
Entwicklung und Publikation von freiwilligen Orientierungs- und Eignungstests für
unterschiedliche Einsatzformen im Sicherheitsgewerbe, die online zur Verfügung stehen.
Mögliche Inhalte sind neben Arbeitsbedingungen in verschiedenen Verwendungen auch der
Umgang mit Gefahren, Aufmerksamkeit, Lernen und Motivation. BewerberInnen kommen
dadurch mit klareren Vorstellungen in Bezug auf die Anforderungen zu den Unternehmen.
Die Gestaltung dieser Tests sollte gendersensibel erfolgen, um den Beschäftigungschancen
von Frauen Rechnung zu tragen.
Außerdem sollte auch eine Einstufung von Sprachkenntnissen (Verstehen, Sprechen, Lesen,
Schreiben, nach europäischem Referenzrahmen) umfasst sein. Rückmeldungen zu
Erfahrungen von Bewachungsunternehmen und aus Kundenprojekten können in die
laufende Verbesserung dieses Tests einfließen.
02 Arbeitsmarktförderung verstärken
Die Beratung von Arbeitssuchenden über Berufschancen im Sicherheitsgewerbe sollte
ausgebaut werden. Damit einhergehend könnten Förderungen für hochwertige Ausbildungs-
und Umschulungsmaßnahmen durch das AMS ausgebaut werden (vertiefende
Fachausbildung für Sicherheitsaufgaben als arbeitsmarktnahe Qualifizierung bzw.
Qualifizierungsförderung für Beschäftigte, aber auch vorbereitende Sprachkurse).
AQUS Projektbericht Empfehlungen (AP4)
135
Außerdem wird ein laufender Dialog von BranchenvertreterInnen mit dem AMS (auf Bundes-
und Landesebene) empfohlen.
03 Überprüfung der Zuverlässigkeit neu ordnen
Künftig sollten Überprüfungen der Zuverlässigkeit nach § 130 GewO bundesweit einheitlich
erfolgen (inkl. Abgleich mit der „Gefährderliste“ und weiteren Datenbanken). Die
grundsätzlichen Kriterien der Überprüfung sollten im Sinn der Transparenz und
Vertrauensbildung für das Sicherheitsgewerbe veröffentlicht werden.
Das entsprechende Verfahren sollte für Unternehmen einfach und rasch auf elektronischem
Weg abgewickelt werden können (nach Möglichkeit aber auch für InteressentInnen an einem
Berufseinstieg). Jene Personen, bei denen die Zuverlässigkeit nicht gegeben ist, sollten
informiert werden, ob es Möglichkeiten gibt, die Zuverlässigkeit wieder zu erlangen.
Die Überprüfung der Zuverlässigkeit sollte seitens der Behörden regelmäßig wiederholt
werden und Unternehmen bei Verlust der Zuverlässigkeit aktiv benachrichtigt werden. Das
bedarf auch der Aufnahme entsprechender Klauseln in Dienstverträge bei Beschäftigten im
Sicherheitsgewerbe.
Für sämtliche MitarbeiterInnen von Unternehmen im Sicherheitsgewerbe sollten behördlich
ausgestellte Dienstausweise eingeführt werden. Diese sollten verpflichtend sichtbar zu
tragen sein, außer besondere Gründe sprechen dagegen.
Außerdem sollten Unternehmen bzw. Organisationen der kritischen Infrastruktur stärker von
den Möglichkeiten der Sicherheitsüberprüfung durch die Behörden Gebrauch (nach §§ 55 ff.
Sicherheitspolizeigesetz) machen; insbesondere, wenn die Beschäftigten
Sicherheitsaufgaben übernehmen, die Aufgaben des Sicherheitsgewerbes entsprechen.
Anmerkung: Einige der hier angeführten Punkte sind aktuell im Rahmen der Diskussion über
eine mögliche „ArbeitnehmerInnen-Eignungsverordnung (AEV)“ bereits angedacht.
04 Zugang zu psychologischen Gutachten besser regeln
Im Zug der Novellierung des Waffengesetzes ist eine Neuregelung der psychologischen
Gutachten vorgesehen (Stand: Oktober 2018). Aus dem Projekt heraus wird empfohlen,
dass der wiederholte Zugang zu PsychologInnen bei negativen Gutachten eingeschränkt
werden soll.
AQUS Projektbericht Empfehlungen (AP4)
136
05 Betriebliche Gesundheitsförderung ausbauen
Besonderer Fokus der betrieblichen Gesundheitsförderung sollte auf mögliche spezielle
körperliche Anforderungen und mögliche gesundheitliche Belastungen (z.B. die
Arbeitsbedingungen an Alleinarbeitsplätzen) gelegt werden. Dafür sollten verstärkt
Information und Bewusstseinsbildung bei Beschäftigten und Unternehmen im
Sicherheitsgewerbe und bei Unternehmen/Institutionen der kritischen Infrastruktur, die
internes Personal für Sicherheitsaufgaben einsetzen, erfolgen.
5.2.2 Handlungsfeld B: Aus- und Weiterbildung
Abbildung 42: Übersicht über die Empfehlungen in Handlungsfeld B
06 Verpflichtende Grundausbildung für alle einführen
Rasche und lückenlose Einführung einer (derzeit in Plänen für eine einschlägige Verordnung
vorgeschlagenen) verpflichtenden Grundausbildung für sämtliche Beschäftigte (Arbeiter wie
AQUS Projektbericht Empfehlungen (AP4)
137
Angestellte) in Bewachungsunternehmen und internes Personal, das in
Unternehmen/Organisationen der kritischen Infrastruktur eingesetzt wird.
In der Folge sollte auch überprüft werden, ob das aktuell in kritischer Infrastruktur
eingesetzte Sicherheitspersonal die Anforderungen der Grundausbildung erfüllt.
07 In der Ausbildung Schnittstellen zu Behörden vermitteln
Für Unternehmen des Sicherheitsgewerbes und Unternehmen bzw. Organisationen der
kritischen Infrastruktur und Bildungseinrichtungen sollten VertreterInnen von
Sicherheitsbehörden zur Verfügung stehen. Diese sollten in Aus- und
Weiterbildungsmaßnahmen Schnittstellen (und Abgrenzungsfragen) bei Kompetenzen und
Eingreifmöglichkeiten authentisch und anhand von konkreten Beispielen erklären.
08 Spezialkompetenzen für kritische Infrastruktur schulen
Der Einsatz bei kritischer Infrastruktur erfordert oft – neben besonderer Zuverlässigkeit und
Sprachkenntnissen – vertiefte Kenntnisse, etwa in Zusammenhang mit Revierdienst,
Alarmintervention, Veranstaltungssicherheitsdienst sowie öffentlichem Personen- und
Nahverkehr.
Mögliche Themen für kompakte vertiefende Aus- und Weiterbildungsmodule für höher
qualifiziertes Sicherheitspersonal (internes Personal oder Personal von
Sicherheitsdienstleistern) sind etwa
• rechtliche Rahmenbedingungen, Grundrechte, Persönlichkeitsschutz und
Verfahrensrecht,
• aufgabenspezifisches Verhaltenstraining,
• Beurteilung gesundheitlicher Risiken einer Gewaltanwendung,
• Einsatz von körperlicher Gewalt und von Waffen für das Handeln in Notwehr oder in
Notstandssituationen (insb. rechtliche Rahmenbedingungen für Waffengebrauch),
• Umgang mit Widerstand leistenden oder gewaltbereiten Personen,
• Kommunikation im Einsatz (mit technischen Hilfsmitteln, mündlich, schriftlich),
• Melde- und Berichtswesen, Dokumentation,
• Bedienung von Sicherheitstechnik und Gefahrenmeldeanlagen,
• Feststellen, Melden und Reagieren bei Notfällen (allgemein),
• Zusammenarbeit mit Einsatzkräften/Behörden,
AQUS Projektbericht Empfehlungen (AP4)
138
• Erste Hilfe („betrieblicher Ersthelfer“),
• Brandschutz („Brandschutzwart“),
• Sprachkenntnisse auf einem bestimmten Niveau (nach europäischem
Referenzrahmen),
• Korruptionsbekämpfung,
• Psychologie/Konfliktmanagement,
• Sensibilisierung für IT-Sicherheit, insb. auf privaten Smartphones und Tablets und
• Diversität und interkulturelle Kompetenz.
Daraus kann sich mittelfristig ein Berufsbild „Sicherheitsfachkraft für kritische Infrastruktur“
entwickeln.
Einzelne Qualifikationen (z.B. bei Erster Hilfe und Brandschutz) sind bereits heute in
bestimmten Zeiträumen zu wiederholen. Bei den in der Aufzählung angeführten
Spezialmodulen könnte eine derartige Regelung in einzelnen Fällen ebenfalls sinnvoll sein.
Grundsätzlich wird empfohlen, dass Kursangebote und/oder Schulungsunternehmen
zertifiziert und damit qualitätsgesichert sein sollen.
09 Lücke im Ausbildungssystem durch Einrichtung facheinschlägiger BHS schließen
Die Einführung einer Ausbildungsmöglichkeit im sekundären Bereich im Rahmen von
berufsbildenden mittleren und höheren Schulen wäre anzustreben. Entsprechende Pläne
werden etwa im BMLV bereits verfolgt. Die Einbindung von Unternehmen des
Sicherheitsgewerbes wird bei solchen Initiativen sowie der existierenden
Hochschuleinrichtungen jedenfalls empfohlen.
10 Verpflichtende einheitliche Ausbildung für neue UnternehmerInnen einführen
Zur Sicherstellung einer bundesweit einheitlichen Qualität im Sicherheitsgewerbe wäre eine
verpflichtende Ausbildung (Vorbereitungskurs) vor Antritt zur Befähigungsprüfung
angebracht. Inhaltlich und in Bezug auf den Umfang kann man sich an bestehenden Kursen
(z.B. WIFI), der geplanten BHS und dem Beispiel Deutschlands orientieren.
11 Mit Registrierungsstelle Transparenz von Angeboten schaffen
Bei der Registrierungsstelle, die beim Allgemeinen Fachverband des Gewerbes in der
Wirtschaftskammer Österreich eingerichtet wird, sollten künftig sämtliche formalisierten
AQUS Projektbericht Empfehlungen (AP4)
139
Schulungs- und Kursangebote in der Aus- und Weiterbildung (unternehmensintern wie
extern) registriert werden und laufend aktuell abrufbar sein. Dabei sollten auch die
Zertifizierungen der anbietenden bzw. eingesetzten Kursangebote und
Schulungsunternehmen erfasst sein.
12 Personen-Zertifikat für Sicherheitsberatung etablieren
Entwicklung einer kompakten Ausbildung, gefolgt von einer freiwilligen Zertifizierung für
UnternehmensberaterInnen, IT-DienstleisterInnen und UnternehmerInnen des
Sicherheitsgewerbes als „zertifizierte/r SicherheitsberaterIn“.
Abbildung 43: Übersicht möglicher Ausbildungen nach den Empfehlungen; Quelle: Eigene Darstellung
AQUS Projektbericht Empfehlungen (AP4)
140
5.2.3 Handlungsfeld C: Beschaffung und Normierung
Abbildung 44: Übersicht über die Empfehlungen in Handlungsfeld C
13 Öffentliche Beschaffung als Vorreiter positionieren
Entwicklung und Etablierung eines „Good-Practice“-Modells für die Beschaffung von
Sicherheitsdienstleistungen im Sinne der Stärkung des Bestbieterprinzips nach dem
Bundesvergabegesetz.
Im Zuge dessen sollte die Beratung von Unternehmen und Organisationen, die
Sicherheitsdienstleistungen ausschreiben, ausgebaut werden und Ausschreibungen auf
mögliche fachfremde Barrieren (wie etwa Umsatzhöhen etc.) bei Eignungs-, Auswahl- und
Zuschlagskriterien überprüft werden.
Außerdem sollte evaluiert werden, ob hier Möglichkeiten innovationsfördernder Beschaffung
und Co-Entwicklung bestehen.
14 Private Beschaffung weiter professionalisieren
Sensibilisierung von Unternehmen und Organisationen der kritischen Infrastruktur für die
Kompetenzen des Sicherheitsgewerbes (BerufsdetektivInnen und Bewachung) und mögliche
Qualitätsaspekte bei der Beschaffung von Sicherheitsdienstleistungen, insbesondere der
Kompetenz des eingesetzten Personals. Dabei kann man sich an der DIN 77200 bzw. dem
COESS-Handbuch „Auftragsvergabe für qualitätsvolle private Sicherheitsdienstleistungen“
orientieren.
AQUS Projektbericht Empfehlungen (AP4)
141
15 Durch Normierung Chancen aufzeigen
Das Projektteam regt an, dass Austrian Standards eine ÖNORM oder ON-Regel entwickelt,
die eine Empfehlung für Mindestanforderungen für SicherheitsdienstleisterInnen bei
kritischer Infrastruktur beschreibt.
Hier könnte die Schweiz als Vorbild dienen, in der eine „Verordnung über den Einsatz von
Sicherheitsunternehmen (VES)“ allgemeine Mindestvoraussetzungen für den Einsatz privater
Sicherheitsfirmen definiert. Darin werden ein Verhaltenskodex, nachgewiesene Ausbildung
der Beschäftigten, eine verpflichtende Haftpflichtversicherung etc. normiert. Eine solche
Norm könnte künftig in einschlägigen Beschaffungsvorgängen herangezogen werden.
5.2.4 Handlungsfeld D: Kommunikation und Bewusstseinsbildung
Abbildung 45: Übersicht über die Empfehlungen in Handlungsfeld D
16 Sicherheitsmarketing implementieren
Empfohlen wird eine gemeinsame, verstärkte und umfassende Bewusstseinsbildung für den
hohen gesellschaftlichen Wert von Sicherheit als Faktor für ausgezeichnete Lebensqualität
und einen erfolgreichen Wirtschaftsstandort durch Politik, Verwaltung, Unternehmen und
Zivilgesellschaft.
Alle sind hier gefordert, ihren Beitrag zu leisten. Insbesondere bestehende
Kooperationsplattformen von öffentlicher Hand und Unternehmen sollten das Thema künftig
AQUS Projektbericht Empfehlungen (AP4)
142
verstärkt aufgreifen und die Wertschätzung aller Personen, die im Bereich der Sicherheit
arbeiten, ausbauen.
17 Dialog branchenübergreifend forcieren
Bestehende Informations- und Dialogplattformen sollten ausgebaut und um VertreterInnen
aus dem Sicherheitsgewerbe, aus Hochschulen und der Zivilgesellschaft sowie weitere
ExpertInnen inhaltlich verbreitert werden.
Dazu sollte ein regelmäßiger „Chancen- und Risikodialog“ als freiwilliges, offenes
Austauschformat gemeinsam mit dem BMI/BVT und dem BMLV veranstaltet werden.
Mögliche Themen: Aus- und Weiterbildungsfragen inkl. Lehrpersonal, Information und
Bewusstseinsbildung für einschlägige Normen und Methoden im Risiko- und Sicherheits-
management, sowie „Lessons learned“ zu Ausrüstung, digitaler Dokumentation etc.
Darüber hinaus können die Vernetzung und der branchenübergreifende Wissensaustausch
unter Unternehmen, die sich mit Beratung in Sicherheitsfragen befassen, ausgebaut werden.
18 Forschung intensivieren
Forschung im Themenbereich „Sicherheit bei kritischen Infrastrukturen“ kann relevantes
Wissen generieren und die Entwicklung von Lösungen fördern.
Im Projekt AQUS wurden folgende Themen aufgeworfen, die weiterer Untersuchungen
bedürfen:
• konkreter Bedarf der kritischen Infrastruktur,
• Sammlung und (anonyme) Auswertung konkreter Vorfälle sowie Ableitung von
Lösungsansätzen,
• internationale Trends, Entwicklungen am Arbeitsmarkt etc.
AQUS Projektbericht Empfehlungen (AP4)
143
5.2.5 Rechtliche Implikationen der Empfehlungen
Bei der Umsetzung einiger Empfehlungen wären – nach Einschätzung des Projektteams –
Änderungen unterschiedlicher rechtlicher Rahmenbedingungen erforderlich. Diese sind in
der Folge angeführt.
01 Information zum Berufseinstieg verbessern
• keine – privatrechtlich bzw. im Rahmen der Interessenvertretung (WKÖ) organisierbar
02 Arbeitsmarktförderung verstärken
• keine – AMS intern über Gremienbeschlüsse und Programmgestaltung
03 Überprüfung der Zuverlässigkeit neu ordnen
• im Rahmen einer Verordnung für Beschäftigte Sicherheitsgewerbe
• Regelung für „interne“ SicherheitsmitarbeiterInnen bei kritischer Infrastruktur wohl nur
über gesetzliche Verpflichtung
04 Zugang zu psychologischen Gutachten besser regeln
• keine, da bereits grundsätzlich im Rahmen der Novelle des Waffengesetzes erfolgt
05 Betriebliche Gesundheitsförderung ausbauen
• keine
06 Verpflichtende Grundausbildung für alle einführen
• im Rahmen einer (geplanten) Verordnung für Beschäftigte im Sicherheitsgewerbe
• Regelung für „interne“ SicherheitsmitarbeiterInnen bei kritischer Infrastruktur wohl nur
über gesetzliche Verpflichtung
07 In der Ausbildung Schnittstellen zu Behörden vermitteln
• keine, Angebote durch BMI/Landespolizeidirektionen, Folge von Empfehlung 06
08 Spezialkompetenzen für kritische Infrastruktur schulen
• (vorerst) keine, privatrechtliche Initiativen gefragt (Ausbildungseinrichtungen)
09 Lücke im Ausbildungssystem durch Einrichtung facheinschlägiger BHS schließen
AQUS Projektbericht Empfehlungen (AP4)
144
• (vorerst) keine: (Trägerschaft des BMLV für geplante HAK in Wiener Neustadt; bei
möglichen anderen Schulen wohl im Rahmen von schulautonomen
Schwerpunktsetzungen möglich
10 Verpflichtende einheitliche Ausbildung für neue UnternehmerInnen einführen
• Regelung im Rahmen der „Sicherheitsgewerbe-Verordnung“ des BMDW
11 Mit Registrierungsstelle Transparenz von Angeboten schaffen
• (vorerst) keine, Registrierungsstelle ist bei WKÖ-Fachverband der gewerblichen
Dienstleister eingerichtet, müsste über Gremienbeschlüsse verwirklicht werden
12 Personen-Zertifikat für Sicherheitsberatung etablieren
• (vorerst) keine, privatrechtliche Initiativen durch Zertifizierungsstellen
13 Öffentliche Beschaffung als Vorreiter positionieren
• keine; Selbstverpflichtung bei Beschaffungen im Rahmen bestehender rechtlicher
Möglichkeiten
14 Private Beschaffung weiter professionalisieren
• keine (Kommunikations- und Bewusstseinsbildungs-Thema)
15 Durch Normierung Chancen aufzeigen
• keine, betrifft Komitee ONK 252 bei Austrian Standards
16 Sicherheitsmarketing implementieren
• keine
17 Dialog branchenübergreifend forcieren
• keine
18 Forschung intensivieren
• keine
AQUS Projektbericht Empfehlungen (AP4)
145
5.3 Wissensverbreitung: Fachkonferenz und weitere Aktivitäten (Stand 15.01.2019)
Am 5.12.2018 fand an der FH Campus Wien die Fachkonferenz mit nahezu 100 Gästen aus
den beteiligten Branchen und Projektpartnern statt.
Neben drei fachlichen Updates zur Entwicklung der kritischen Infrastruktur, der Situation von
Unternehmen des Sicherheitsgewerbes und Normenwesen gab es im Rahmen der
Konferenz eine umfassende Ergebnispräsentation der Umfrage der kritischen Infrastruktur
zum Status quo bei interner Sicherheitsorganisation und Ausbildung sowie der Beauftragung
von DienstleisterInnen. Ein Kurzbericht mit den Ergebnissen dieser Umfrage, den wichtigsten
Informationen zum Projekt und den Empfehlungen im Detail wurde bei der Fachkonferenz
vorgestellt.
Bereits Ende November hatte eine Präsentation der Ergebnisse der Umfrage beim 6. D-A-
CH-Sicherheitsforum in Tirol stattgefunden.
Die weitere Verbreitung der Ergebnisse erfolgt bei internen Präsentationen bei den
Projektpartnern, in diversen Fachmedien zu Sicherheits- und Forschungsthemen sowie bei
den folgenden Anlässen:
• ACIPSS – Arbeitstagung (Austrian Center for Intelligence, Propaganda and Security
Studies), am 08.02.2019
• ISM SUMMIT am 17.05.2019
• Sicherheitskonferenz Krems am 23.10.2019 an der Donau Universität Krems
• 7. D-A-CH-Sicherheitsforum von 19.-20.11.2019.
AQUS Projektbericht Anhang
146
6.1 Begleitende Dokumente zu den Interviews (AP 3)
• Anfrage anonymisiert (Muster)
• Einverständniserklärung
• Einleitung/Vorlesetext
• Vorlage Ablauf exploratives Interview
• Vorlage Ablauf Leitfaden-Interview
AQUS Projektbericht Anhang
147
Anfrage für ein Interview / Forschungsprojekt AQUS
Sehr geehrte/r XXX,
ich leite gemeinsam mit FH-Prof. Mag. Claudia Körmer ein Sicherheitsforschungsprojekt an
der FH Campus Wien. Michael Zoratti und die Donau Universität Krems sind Partner im
Kernteam, außerdem beteiligt sind das Bundeskanzleramt, BMI, BMLV, WKÖ und der VSÖ.
Unser Thema sind Ausbildungs- und Qualitätsstandards für Mitarbeiter von
Sicherheitsdienstleistern (Bewachungsgewerbe, Detektive und BeraterInnen, auch für IT).
Das Projekt findet im Rahmen des vom Bund eingerichteten Programms KIRAS statt.
Wir würden Sie bitten, Ihre Expertise in Form der Teilnahme an einem "explorativen
Interview" zur Verfügung zu stellen. Thematisch wird es um individuelle Erfahrungen und
unternehmerische Betroffenheiten mit Phänomenen in der Branche gehen, wir fokussieren
auf Einstellungen und die laufende Praxis Ihrer Arbeit.
Solche rund 10 Gespräche führen wir mit unterschiedlichen hochkarätigen Exponenten der
Sicherheitsbranchen.
Wir hoffen auf Ihr Interesse und würden mit Ihrem Büro in der Folge einen Termin
vereinbaren. Gerne kommen wir zu Ihnen; wenn Sie die FH Campus Wien kennenlernen
wollen, dann auch gerne bei uns im Haus. Bitte planen Sie insgesamt eine Stunde vor Ort
ein.
Wie wir erfahren haben verfügen Sie in der UNTERNEHMEN über ein qualitativ
hochwertiges strukturiertes Aus- und Weiterbildungssystem auf allen Hierarchischen
Ebenen. Wir bitte Sie um Freigabe der Verwendung dieses Systems in unserem
Forschungsprojekt.
Bei Fragen stehe ich Ihnen jederzeit gerne zur Verfügung (Tel: 0664-2410268
Thomas.goiser@edu.fh-campuswien.ac.at).
Vielen Dank und beste Grüße,
Thomas Goiser
AQUS Projektbericht Anhang
148
Einverständniserklärung
Folgende Einverständniserklärung wurde den GesprächspartnerInnen vorgelegt und von
diesen unterzeichnet.
+++
Einverständniserklärung für ein ExpertInnen-Interview und der Speicherung personenbezogener Interviewdaten
Titel des Forschungsvorhabens: KIRAS PROJEKT AQUS – Ausbildungs- und Qualitätsstandards für SicherheitsdienstleisterInnen
Fachliche/r Betreuung / Interviewer:
FH-Prof. Mag. Claudia Körmer, DI (FH) Mag. Thomas GOISER MBA MA
Interviewdatum: ______________
Beschreibung des Forschungsvorhabens (zutreffendes bitte ankreuzen):
X mündliche Erläuterung
Die Interviews werden mit einem Aufnahmegerät aufgezeichnet und sodann transkribiert und
dadurch in Schriftform gebracht. Für die weitere wissenschaftliche Auswertung der
Interviewtexte werden alle Angaben, die zu einer Identifizierung der Person führen könnten,
verändert oder aus dem Text entfernt. In wissenschaftlichen Veröffentlichungen werden
Interviews nur in Ausschnitten zitiert, um gegenüber Dritten sicherzustellen, dass der
entstehende Gesamtzusammenhang von Ereignissen nicht zu einer Identifizierung der
Person führen kann.
Ggf. werden einzelne Zitate, die namentlich identifiziert werden, mit dem Interviewpartner
abgestimmt und nach Freigabe veröffentlicht.
Personenbezogene Kontaktdaten werden von Interviewdaten getrennt für Dritte
unzugänglich gespeichert. Nach Beendigung des Forschungsvorhabens müssen Ihre
Kontaktdaten und Interviewtranskripte aus Gründen der wissenschaftlichen Ethik 10 Jahre
aufgehoben werden.
AQUS Projektbericht Anhang
149
Ich bin damit einverstanden, im Rahmen des genannten Forschungsvorhabens an einem
Interview/ an mehreren Interviews teilzunehmen.
☐ja ☐nein
Ich bin damit einverstanden, für zukünftige themenverwandte Forschungsprojekte kontaktiert
zu werden.
☐ja ☐nein
_____________________________________________
Vorname; Nachname in Druckschrift
_____________________________________________
Ort, Datum / Unterschrift
AQUS Projektbericht Anhang
150
Einleitung für explorative Interviews und Leitfaden-Interviews
Folgender Text wird vor den Interviews gesprochen.
„Wir befinden uns in ORT. Es ist jetzt DATUM UHRZEIT. Im Raum befinden sich als
Interviewer NAMEN, und wir führen ein Gespräch mit NAME, außerdem ist NAME als
ROLLE mit dabei.
Das Gespräch führen wir im Rahmen der Arbeit am KIRAS Projekt AQUS – Ausbildungs-
und Qualitätsstandards für SicherheitsdienstleisterInnen; mit Bezug zur kritischen
Infrastruktur. Dabei wird die Situation in Österreich und in ausgewählten europäischen
Ländern erhoben, Gespräche mit BranchenvertreterInnen sowie Stakeholdern geführt und
eine Umfrage gemacht und ausgewertet. Aus diesen Inputs wird bis Ende 2018 ein
Ergebnisbericht erarbeitet.
Das Gespräch soll etwa ZAHL Minuten dauern; wir führen das Gespräch anhand eines
Leitfadens zur generellen Situation von privaten Sicherheitsdienstleistungs-Unternehmen in
Österreich und Ihren Einschätzungen und Erfahrungen. „Sicherheitsdienstleister“ umfasst
sowohl das Sicherheitsgewerbe („Bewacher“ und Berufsdetektive), als auch
Beratungsunternehmen für Organisation, IT-Security etc. Eine unterschriebene
Zustimmungserklärung zum Gespräch und zu dieser Aufnahme liegt von NAME vor.
Wichtig: Beantworten Sie nur Fragen, die sie beantworten wollen. Wenn Sie eine Frage nicht
beantworten wollen, sagen Sie einfach „NÄCHSTE FRAGE.“ Eine Zusammenfassung des
Gesprächs senden wir in den nächsten Wochen zu, persönliche Zitate werden mit Ihnen
schriftlich abgestimmt.
Bevor wir beginnen: Stimmen Sie dem Gespräch und der Aufnahme zu?
+++
ABSCHLUSS: Wir danken für das Gespräch. Es ist jetzt UHRZEIT.
AQUS Projektbericht Anhang
151
Ablauf explorative ExpertInneninterviews: Gesprächsleitfaden:
• Beginn mit den Vorbemerkungen/Einverständniserklärung
• Danach Visuelle Konfrontation mit den vier Themen (Begriffe auf einem Zettel ausgedruckt).
Darüber wollen wir heute vor allem mit Ihnen reden.
Bitte erzählen Sie uns Ihre Erfahrungen und Einschätzungen.
Beginnen Sie mit einem Thema Ihrer Wahl.
Jeweils Nachfrage-Aspekte zu den einzelnen Bereichen wären (wenn nicht vom Befragten
aktiv angesprochen):
Recruiting
Erfahrungen: neues Personal vs. übernommenes Personal
zu wenig Personal für die Aufgaben
m/f, Migration, Alter, Berufserfahrung,
was zeichnet ideale Mitarbeiterinnen/Mitarbeiter aus
Ausbildung
Anbieter
Formen
Ausmaß/Intensität
Fluktuation
Gründe
Muster
Besonderheiten
Qualität
Kundenbetreuung
Differenzierung
AQUS Projektbericht Anhang
152
Allgemeine Nachfragen am Ende
Zusammenarbeit mit Unternehmen/Behörden (Zuverlässigkeit)
Konzernerfahrungen
Zukunftserwartungen
Von welchen Ländern kann Österreich hier etwas lernen und inwiefern?
Welche Erfahrungen haben Sie mit Unternehmen der kritischen Infrastruktur
gemacht?
Wollen Sie uns noch etwas mitgeben?
AQUS Projektbericht Anhang
153
Ablauf Leitfaden-Interviews mit Stakeholdern: Gesprächsleitfaden:
IST - Allgemein
1. Welche Bedeutung haben aus Ihrer Sicht Sicherheitsdienstleister (Bewacher,
Berufsdetektive, aber auch Sicherheitsberater) in Bezug zur kritischen Infrastruktur?
2. Welchen konkreten Bedarf haben Sie an die Arbeit von Sicherheitsdienstleistern in
Bezug auf kritische Infrastruktur?
3. Wie funktioniert die Zusammenarbeit?
4. Welche Themen bzw. Problemlagen orten Sie?
5. Gab es konkrete Anlassfälle, schwierige Situationen?
a. Wenn ja, wie waren diese im Detail gelagert?
IST-Ausbildung
6. Wie schätzen Sie die derzeitige Ausbildungssituation der Sicherheitsdienstleister
(also Bewacher, Berufsdetektive, aber auch Sicherheitsberater) ein?
7. Wie beurteilen Sie die derzeitigen Richtlinien, Regelungen und Qualitätsstandards
von Sicherheitsdienstleistern im Zusammenhang mit kritischer Infrastruktur?
SOLL
8. Was würden Sie sich bezogen auf die Zusammenarbeit der kritischen Infrastruktur mit
Sicherheitsdienstleistern wünschen?
Nachfragen:
a. Ausbildung//Skills,
b. Klarheit/Zuverlässigkeit,
c. Geprüfte „Sicherheit“ (=Erfahrung, Ausbildung)
d. Spezifische Richtlinien und Standards – wenn ja, von wem, in welcher Form
sollten diese kommen?
9. Was kann Ihre eigene Organisation hier beitragen?
10. Was sollten andere Organisationen und Institutionen beitragen?
11. Welche Änderungen wären im System notwendig?
a. Wer könnte das wie ändern?
– ggf. nachfragen: Welches System?
– hier ggf. Cyber-Sicherheitsthematik einbringen
(wenn noch nicht angesprochen)
ZUKUNFT / ABSCHLUSS
AQUS Projektbericht Anhang
154
12. Wenn Sie an die internationale Situation denken, wo läuft es gut?
13. Wie glauben Sie, dass sich die Branche weiterentwickeln wird?
14. Was wollen Sie noch sagen/mitgeben?
AQUS Projektbericht Anhang
155
6.2 Begleitende Dokumente zur Umfrage
• Einladungs-E-Mail zur Teilnahme an der Umfrage vom 15.05.
• Reminder-E-Mail vom 30.05.
AQUS Projektbericht Anhang
156
•
Einladungs-E-Mail zur Teilnahme an der Umfrage vom 15.05.
Von: *Abt3-SKI [BVT]
Gesendet: Dienstag, 15. Mai 2018 13:55
An: *Abt3-SKI [BVT]
Betreff: BVT, Schutz kritischer Infrastruktur, Ausbildungs- und Qualitätsstandards von
SicherheitsdienstleisterInnen, Online-Fragebogen
Sehr geehrte Damen und Herren!
Im Rahmen der staatlichen Aktivitäten zum Schutz kritischer Infrastruktur erfolgt neben
zahlreichen Präventionsmaßnahmen gemeinsam mit Ihren Unternehmen und
Organisationen auch eine Teilnahme an diversen Forschungsprojekten, um dadurch neue
Erkenntnisse und Weiterentwicklungen in die nationalen Arbeiten einbringen zu können.
Hiermit möchten wir Ihnen den Link eines Online-Fragebogens der Fachhochschule Campus
Wien übermitteln, der im Rahmen des KIRAS Projekts „AQUS – Ausbildungs- und
Qualitätsstandards für SicherheitsdienstleisterInnen“ erstellt wurde. Ziel dieses
Forschungsprojektes ist es Empfehlungen für Ausbildungs- und Qualitätsstandards von
SicherheitsdienstleisterInnen für die Zusammenarbeit mit Unternehmen und Organisationen
der kritischen Infrastruktur zu entwickeln.
https://www.soscisurvey.de/aqus-ap3/
Der Fragebogen enthält Fragen zu folgenden Themengebieten:
A. Allgemeine Daten
B. Organisation von Sicherheit
C. Externe Beratung
D. Sicherheit operativ
E. Wünsche und Erwartungen
AQUS Projektbericht Anhang
157
Die Beantwortung des Fragebogens wird ungefähr 15 Minuten in Anspruch nehmen und ist
bis 8. Juni 2018 möglich.
Wir bitten Sie an dieser Umfrage teilzunehmen, da Sie durch Ihre Antworten wichtige
Informationen zu diesem Thema liefern und somit der Schutz kritischer Infrastruktur in
Österreich insgesamt verbessert werden kann.
Wenn Sie nicht die richtige Ansprechperson (die „sicherheitsverantwortliche Person“) sind,
leiten Sie dieses Mail bitte intern im Unternehmen weiter.
Vielen Dank!
Mit freundlichen Grüßen,
AQUS Projektbericht Anhang
158
Reminder-E-Mail vom 30.05.
Von: *Abt3-SKI [BVT]
Gesendet: Mittwoch, 30. Mai 2018 15:58
An: *Abt3-SKI [BVT]
Betreff: REMINDER Online Umfrage für KIRAS Projekt AQUS
Sehr geehrte Damen und Herren!
Wir möchten Sie an die Umfrage im Rahmen des KIRAS-Projekts AQUS "Ausbildungs- und
Qualitätsstandards für SicherheitsdienstleisterInnen“ erinnern.
https://www.soscisurvey.de/aqus-ap3/
Sofern Sie daran teilnehmen möchten, antworten Sie bitte bis 8. Juni (Dauer ca. 15 Minuten).
[Sollten Sie die Umfrage bereits beantwortet haben: Vielen Dank - das Mail ist
gegenstandslos.]
Herzlichen Dank - auch im Namen des Projektteams der FH Campus Wien.
Mit freundlichen Grüßen,
top related