Wolfgang Wüst: Sicherheit: Ungeklärt? - BDGW

3 | 2011
Sicherheit: Ungeklärt?
Von Wolfgang Wüst
„Hilfe, wir werden genormt“, so
lautete das Motto der diesjährigen Technik-
Tagung des BDSW. Rund 150 Experten von
Polizei, Versicherern und Sicherheitsdienstleistern
waren nach Königstein im Taunus
gekommen, um sich über die neuesten Entwicklungen
auf dem Gebiet der Normung zu
informieren und auszutauschen.
Während die privaten Sicherheitsdienstleister
in Deutschland seit Jahrzehnten um ein
Mehr an gesetzlicher Reglementierung bei der
Politik nachsuchen, z. B. um den Zugang zum
Gewerbe von einer umfassenden Sachkunde
abhängig zu machen oder, wie jüngst nach
wüstem Gezerre endlich gelungen, einen gesetzlichen
Mindestlohn einzuführen, gestaltet
sich das Ansehen der Branche in Europa offensichtlich
deutlich besser. Die Bestrebungen
nach Normung für Sicherheitsdienstleistungen
zur Beseitigung fragmentierter Märkte,
oder positiv ausdrückt, zur Schaffung eines
einheitlichen Binnenmarktes, werden von der
europäischen Politik nachhaltig unterstützt.
Dass auf diese Weise europaweit ein Mehr an
Qualität und Qualifikation in den Markt kommen
wird, ist allerdings politisch gewollt. Eine
Forderung mit gewaltigen Nebenwirkungen –
aber auch mit Chancen – für unsere Branche
in Deutschland.
In diesem Umfeld wurden in den vergangenen
5 Jahren die Reihe der Normen EN
50518 und auch 50136 komplett neu entwickelt.
Sie umreißen die technischen Mindeststandards
für Alarmempfangsstellen sowie
für Alarmübertragungssysteme und -wege
und sind damit elementare Grundlage für die
Arbeit in unseren Notruf-Leitstellen. Und sie
wurden von der Wirtschaft entwickelt, ohne
politische Einflussnahme, und sie wurden von
der europäischen Wirtschaft mit überwältigender
Mehrheit von jeweils über 90% der
Stimmen angenommen. Falsch wäre nun die
Annahme, die wenigen Prozente der Ablehnung
wären auf Grund „zu scharfer“ Standards
erfolgt; das Gegenteil ist der Fall. Den
ablehnenden Staaten sind bei der EN 50518
die Vorgaben zu gering!
Das Motto der Veranstaltung „Hilfe, wir
werden genormt“ erwies sich so schon sehr
bald als unzutreffend. Gleichwohl spiegelt
es jedoch die Stimmungslage vieler Teilnehmer
wider, die sich mit den neuen Spielregeln
nicht recht anfreunden wollen, wird doch deren
Umsetzung sehr kostspielig und für nicht
wenige Marktteilnehmer sogar unmöglich
sein. Herr Henryk Sieradzki vom DKE skizzierte
sehr deutlich, dass die einzige Methode, nicht
genormt zu werden, darin besteht, selbst den
Normungsprozess zu befördern. An Hand
Grafik 1: Quelle: VdS Schadenverhütung/ AG Alarm
Wolfgang Wüst ist Vorsitzender
Fachausschuss Technik des BDSW
BUNDES VERBANDES DER SICHER-
HEITSWIRTSCHAFT.
vieler plastischer und drastischer Beispiele
konnte er davon überzeugen, dass die Möglichkeiten,
sich selbst einzubringen, sehr umfassend
sind und bei konsequenter Nutzung
auch äußerst erfolgreich. (Siehe Grafik 1)
Den bestehenden Ängsten der mittelständisch
geprägten Sicherheitsdienstleistern
konnten die Vorträge der Gefahrenmanagementsystem-Hersteller
wirksam begegnen,
die die Fortschritte der AG Alarm und ihrer
Arbeitsgruppen vorstellten. Ausschlaggebend
für die künftigen Entscheidungen werden die
4
Technik

3 | 2011
neu definierten Schnittstellen S6 + S7 sein, die den Informationsaustausch
zwischen der 50518-konformen Alarmempfangsstelle und den
Leitstellen für Alarmdienst und Interventionsdienst organisieren.
Grafik 2: Quelle: HeiTel GmbH
Andreas Pahne, Markus Schroth, Ulrich Schwieger und Rainer Trautmann
konnten einen Überblick vermitteln, auf welchem Wege zur
Normerfüllung die Lieferanten der Notruf-Leitstellen derzeit sind. Die
Herstellung der Interaktions- und Kooperationsfähigkeit zwischen dislozierten
Einrichtungen der Alarmkette hat höchste Priorität und ist
für sehr viele Marktteilnehmer Werkzeug und Hoffnung gleichermaßen,
weil damit sehr flexible Lösungen für jeden Einzelnen darstellbar
sind und sich die Kostensituation, sowohl für die Umrüstung als auch
im laufenden Betrieb, in Summe begrenzen lässt. Diese Werkzeuge
eröffnen erstmals wirklich eine effiziente Clusterbildung innerhalb
der Branche bei einem Höchstmaß an Schutz und Sicherheit für die
eigenen Datenbestände und Kunden. VdS-Schadenverhütung signalisiert
nachdrücklich, diesen Weg nicht nur zu ermöglichen, sondern
ihn vorbehaltlos zu unterstützen. Dafür hätte man, so Harald Mebus,
einen klaren Arbeitsauftrag der Versicherungswirtschaft, die die Interventionsfähigkeit
der privaten Sicherheitsdienstleister nicht nur erhalten,
sondern ausbauen wolle. Für die Zukunft rechnen alle Fachleute
einhellig damit, dass eine heterogene Umgebung entsteht, in der es
für die Komponenten Alarmempfangsstellen, Alarmdienst-Leitstellen
und Interventionsdienst-Leitstellen genügend Raum gibt. Ein nicht zu
unterschätzender Vorteil für die Betreiber, wie für die Endkunden, wird
es sein, dass faktisch alle Komponenten einer solch heterogenen Sicherheitskette
umfassend redundant aufgebaut sind. Ein Ausfall nur
einer Komponente wird wohl keine nennenswerten Einschränkungen
für den Einzelkunden mit sich bringen. Ganz anders heute. Nach einem
kapitalen Blitzeinschlag in eine Notruf- und Service-Leitstelle wird diese
über Stunden, wenn nicht über Tage nicht mehr betriebsbereit sein;
mit allen Konsequenzen.
Karl Schumm setzte dem noch eine Krone auf und stellte den Stand
der überarbeiteten Normen der Reihe EN 50136 vor. Aktuell steht
Deutschland vor der Einführung des NGN (Next Generation Network)
und damit vor einer einheitlich IP-basierten Kommunikationstechnologie
schlechthin. Das allein wird bereits die Übermittlung von Alarmen
und Störungen seitens der Gefahrenmeldetechnik morgen und in weiterer
Zukunft auf eine ganz neue Basis stellen. Die Alarmempfangsstelle
schuldet ihrem Kunden künftig nicht mehr den Empfang einer versendeten
Meldung, sondern auch die Überwachung der Übertragung
dieser Meldung. Das stellt einen so gewaltigen Paradigmenwechsel
dar, den man gar nicht deutlich genug betonen kann. (Siehe Grafik 3)
Aus 10 unterschiedlichen Kategorien SP1-6 und DP1-4 (SP: Single
Path/ 1-Trasse * DP: Dual Path/ 2-Trassen) wählt der Dienstleister für
seinen Kunden unter Berücksichtigung der Risikoanalyse (z. B. gem.
DIN EN 50131-1) einen geeigneten Übertragungsweg und ein geeignetes
Übertragungssystem aus. Optional besteht darüber hinaus die
Möglichkeit, eine ganz eigene Kategorie zu bilden, die proprietären
Ansprüchen genügt und bestimmte Rahmenbedingungen abbildet. Der
Übertragungsweg wird bei einem Provider beauftragt und die Neuaufschaltung
wie gewohnt ausgeführt. Neu ist nun aber ein umfassendes
und vordefiniertes Aufschaltprotokoll sowie die kontinuierliche, d. h.
100%-ige Überwachung des Übertragungssystems und des Übertragungsweges
durch die AES oder eine Überwachungszentrale. Diese
müssen Überwachungsprotokolle führen, die monatlich ausgewertet
und bei Abweichungen auch dem Vertragspartner mitgeteilt werden.
Alle Kategorien müssen i. d. R. vom AES-Betreiber so gesteuert werden,
dass die geforderten Leistungsparameter nicht unterschritten werden,
um die notwendige Performance gem. DIN EN 50136 und DIN EN
50518 auch halten und nachweisen zu können.
Die Anbindungen für IP-Übertragungssysteme in die AES hinein
müssen hochwertigsten und hochverfügbaren Anforderungen gerecht
werden. Vorbei ist die Zeit, wo ein paar Hundert Aufschaltungen über
Spezialist für Detekteien und Bewachungsunternehmen
HAFTPFLICHT (höhere Versicherungssummen möglich!)
Bewachung nach § 34a GewO.
Personen- Objektschutz, Schusswaffe, Hunde ab 270,00 €*
2.000.000 € Personenschäden
1.000.000 € Sachschäden und Vermögensschäden
500.000 € Schäden durch Nutzung von Internet-Technologien
500.000 € sonstige Vermögensschäden
50.000 € Abhandenkommen bewachter Sachen
(75 €* Zuschlag für GWT bis 20.000 €)
25.000 € Schlüsselverlust
20.000 € Tätigkeitsschäden (z.B.: Einbau von Überwachungsgeräten)
Rechtsschutzversicherung mit Strafrecht: ab 378,15 €*
*Jahresprämien zzgl. gesetzlicher Versicherungssteuer. Stand 08.2011
Spezial Unfallversicherung:
z. B.: nur 25 € (mtl. incl. VSt!)
200.000 € Todesfall 250.000 € / 875.000 € Invalidität
20.000 € Kostmetik und Bergungskosten
Top Bedingungen wie Immunklausel, Tauchunfälle etc.!
Rund 80 Versicherungsgesellschaften im Vergleich !
Wir beraten unabhängig und objektiv!
O Büroinhalt / Elektronikversicherung O D&O
O Krankenversicherung
O Vertrauensschaden
O Berufsunfähigkeit
O KFZ
O Schwere Krankheiten Vorsorge
O steuerlich geförderte BASIS-Rente
O Überprüfung von Versicherungspolicen
O Einrichtung betrieblicher Altersversorgungen
CONFIRMO ASSEKURANZ GmbH
Thomas Anwander · Wolfratshauser Straße 56 · 81379 München
Tel: 089 / 35 80 83-0 · Fax: 089 / 358 08 358
E-Mail: anwander@confirmo.de
Technik
5

3 | 2011
Grafik 3: Quelle: EN 50136-1
2 Fernsprechhauptanschlüsse in eine Telim-/
Telemax-/Telenot-Zentrale o. ä. eingehen. Damals
hat das noch knapp 60 DM im Monat
an Gebühren für Fernsprechhauptanschlüsse
gekostet. Verbindungsgebühren gingen komplett
zu Lasten unserer Kunden. Heute und in
Zukunft sind Megabit-Glasfaseranschlüsse
mit gemanagten Firewall-Clustern Minimalvoraussetzung.
Die Kosten liegen dabei um einen
Faktor >50 höher als die soeben beschriebene
Altvariante. Allerdings sind über solche
Anbindungen auch breitbandigere Services
möglich, wie Video-Fernüberwachung und
komplexe Meß- und Steuerungstätigkeiten.
Es ist zweifelsfrei sicher, dass diese Aufgaben
von dem derzeit in den Notruf-Leitstellen
der Sicherheitsdienstleister Dienst tuenden
Personal fachlich nicht bewältigt werden
kann. Eine gründliche technische Ausbildung
bis hin zum Ingenieur wird die Basis
für den künftigen AES-Betrieb nach europäischer
Norm sein. Damit verlagert sich das
Aufgabenspektrum weg von den taktischen
Schwerpunkten hin zu den technischen.
Zwangsläufig werden sich damit zwei klare
Konsequenzen ergeben. Die Zahl der Alarmempfangsstellen
in Deutschland wird auf ein
Viertel oder ein Fünftel des heute VdS-anerkannten
Bestandes zurückgehen und die Qualität
der verbleibenden DIN EN 50518-Alarmempfangsstellen
wird sehr deutlich ansteigen.
Dafür Sorge tragen wird insbesondere der
3. Teil der DIN EN 50518, der ein jährliches
Audit für die Alarmempfangsstelle fordert.
Dabei handelt es sich um ein Produktaudit
z. B. nach DIN EN 45011, ein ganz anderes Kaliber,
als die bisher üblichen VdS-Prüfungen
für NSL-n alle 4 Jahre. Profis rechnen jetzt
schon mit 3-5 Tagen pro Jahr reine Audit-Zeit.
Daneben entwickelt die AG Alarm und der
AK Gefahrenmanagementsysteme Werkzeuge
dafür, die wichtigsten DIN EN 50518-Anforderungen
über das integrierte Gefahrenmanagementsystem
abzubilden, aber dort auch
manipulationssicher zu dokumentieren; damit
der Auditor schnell und effizient – und
damit kostengünstig – die Normkonformität
prüfen kann.
Der Qualitätsaspekt kam auch im Vortrag
von Petra Menge sehr deutlich zum Ausdruck,
die sich mit den juristischen Wechselwirkungen
zwischen den künftig interagierenden
Einzelkomponenten ergeben. Welche vertraglichen
Vereinbarungen muss es zwischen einer
Interventions-Leitstelle und der ausgewählten
Alarmempfangsstelle geben. Wie sieht diese
Situation mit bzw. ohne eine dazwischen geschaltete
Alarmdienst-Leitstelle aus? Wer ist
für welche Daten und für welche Handlungen
verantwortlich? Wer haftet und gegenüber
wem? Wie werden Insolvenzrisiken abgesichert
und wie können die immer noch eignen
Kunden gegen jede denkbare Form der unberechtigten
und ungewollten „Übernahme“
durch Dritte geschützt werden? Alles Fragen,
mit denen sich Leitstellen-Verbundlösungen
intensiv und sehr kritisch auseinandersetzen
müssen. Damit auch unvermeidliche Schadensfälle
vom Verursacher ausgebadet werden
und nicht von unschuldigen Partnern.
Sicher, darauf wurde klar hingewiesen, zum
Schluss kommt es auf vertrauenswürdige
Partner an. Der Weg nur über den Preis, den
wir bei unseren Kunden stets kritisieren, kann
an dieser Stelle nicht allein zielführend sein.
Die DIN EN 50518 wird wahrscheinlich nicht
überall in Europa mit der deutschen Akribie
umgesetzt und gelebt. Das wissen wir. Auch
die Frage, wer künftig Zertifizierungen aussprechen
wird, könnte für die Auswahl geeigneter
und seriöser Partner entscheidend sein.
Unser Markt ist zunehmend Europa.
Dass alles aber auch verhältnismäßig
einfach sein kann, schildern Karlheinz Fleckenstein
und Wolfgang Herber. Sie bieten
komplette Outsourcing-Pakete für den Mittelstand
an, die unterschiedliche Service-
Levels umfassen. Von der ganz einfachen
Weiterleitung in der AES eingehender Alarme
an eine Alarmdienst-Leitstelle mit eigenem
Gefahrenmanagement-System über mehrere
Stufen bis hin zum Full-Service-Paket beim
neuen Sicherheitsprovider ist so ziemlich alles
denk- und vereinbar. Nachteil aus Sicht des
Mittelstandes: Es wird als der erste Schritt
zum Ausverkauf seiner eigenen Kunden
empfunden. Die Abhängigkeit, auch von den
preislichen Vereinbarungen mit einem einmal
gewählten Sicherheits-Provider ist sehr hoch.
Insbesondere gilt das für die Leitstellen, die
über ein hohes Maß an Aufschaltungen über
digitale Wähl- und Übertragungssysteme verfügen.
Wenn man nicht über routingfähige
Zielrufnummern verfügt, die allerdings Zugeständnisse
bei der Performance erfordern,
wird der Wechsel zwischen den Sicherheits-
Providern ein schwieriger Umzug. Die Marktchancen
von Sicherheits-Providern hängen
aber, so die Einschätzung vieler Mittelständler,
elementar davon ab, ob der (mittelständische)
Auftraggeber mit vertretbarem Aufwand mit
seinem Kundenbestand zu einem anderen
Sicherheits-Provider umziehen kann. Das
sollte nach dem Prinzip good - better - best
möglich sein.
Eine Risiko-Analyse und ein nachgelagertes
Risiko-Management-System fordert die
6
Technik

3 | 2011
Grafik 4: Quelle: Insocam
DIN EN 50518-1 unter dem Punkt 4 bereits für
die Auswahl des Standortes der AES. Studiert
man den Anwendungsbereich der Reihe der
Normen EN 50518 genau, findet man auch die
Forderung nach einer Risiko-Analyse bezogen
auf die jeweiligen Schutzobjekte. In der offiziellen
Stellungnahme der DKE zum Anwendungsbereich
wird dezidiert auf eine Risiko-
Analyse hingewiesen für all die Schutzobjekte,
die nicht obligatorisch einer Anbindung an
eine DIN EN 50518-AES bedürfen (Einbruchund
Überfall-Meldeanlagen). Implizit wird
auf diese Weise ein Weg aufgezeigt, über den
eine Anbindung auch über eine Nicht-ENkonforme
Leitstelle statthaft ist.
Wie eine Risiko-Analyse aussieht, stellte
Michael Neumann vor. Von der Erfassung von
Einzelkriterien über deren (Be-)Wertung hin
zu einem Risiko-Management-System ist es
ein nicht zu unterschätzender Aufwand, der
im Zweifelsfall besser den Spezialisten überlassen
werden sollte. Brauchbare Grundlagen
für diese Aufgabe ist zum Beispiel das
Sicherungshandbuch des BMI für kritische
Infrastrukturen, das eine ganze Reihe von
Einzelkriterien beschreibt und Werkzeuge zu
deren Bewertung mitliefert. Im Ergebnis ist
Risiko-Management eine Daueraufgabe für
jeden AES-Betreiber.
Nach einem 7 ½-stündigen Marathon
durch die komplexe Materie, die von den herausragenden
Spezialisten vorgetragen wurde,
konnten die Tagungsteilnehmer mit einer Flut
neuer Informationen nach Hause fahren. Es
ist gelungen, einen sehr fundierten Überblick
über den aktuellen Sachstand zu vermitteln
und ganz verschiedene Wege zur Lösung der
individuellen Problemstellungen aufzuzeigen.
Trotz all dieser gutgemeinten Ratschläge
und Informationen bleibt dem einzelnen
Leitstellenbetreiber nichts anderes übrig,
als sich höchst individuell mit seinen weiteren
Schritten auseinanderzusetzen. Seine/
ihre unternehmerische Entscheidung kann
ihm/ihr niemand abnehmen.
Der Fachausschuss Technik des BDSW
wünscht allen Teilnehmern eine gute Hand
bei ihren weiteren Schritten und hofft, etwas
zur Klärung der Sicherheit beigetragen zu
haben.
Grafik 5: Quelle: ConsultingPlus
Technik
7