Wolfgang Wüst: Sicherheit: Ungeklärt? - BDGW
Wolfgang Wüst: Sicherheit: Ungeklärt? - BDGW
Wolfgang Wüst: Sicherheit: Ungeklärt? - BDGW
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
3 | 2011<br />
<strong>Sicherheit</strong>: <strong>Ungeklärt</strong>?<br />
Von <strong>Wolfgang</strong> <strong>Wüst</strong><br />
„Hilfe, wir werden genormt“, so<br />
lautete das Motto der diesjährigen Technik-<br />
Tagung des BDSW. Rund 150 Experten von<br />
Polizei, Versicherern und <strong>Sicherheit</strong>sdienstleistern<br />
waren nach Königstein im Taunus<br />
gekommen, um sich über die neuesten Entwicklungen<br />
auf dem Gebiet der Normung zu<br />
informieren und auszutauschen.<br />
Während die privaten <strong>Sicherheit</strong>sdienstleister<br />
in Deutschland seit Jahrzehnten um ein<br />
Mehr an gesetzlicher Reglementierung bei der<br />
Politik nachsuchen, z. B. um den Zugang zum<br />
Gewerbe von einer umfassenden Sachkunde<br />
abhängig zu machen oder, wie jüngst nach<br />
wüstem Gezerre endlich gelungen, einen gesetzlichen<br />
Mindestlohn einzuführen, gestaltet<br />
sich das Ansehen der Branche in Europa offensichtlich<br />
deutlich besser. Die Bestrebungen<br />
nach Normung für <strong>Sicherheit</strong>sdienstleistungen<br />
zur Beseitigung fragmentierter Märkte,<br />
oder positiv ausdrückt, zur Schaffung eines<br />
einheitlichen Binnenmarktes, werden von der<br />
europäischen Politik nachhaltig unterstützt.<br />
Dass auf diese Weise europaweit ein Mehr an<br />
Qualität und Qualifikation in den Markt kommen<br />
wird, ist allerdings politisch gewollt. Eine<br />
Forderung mit gewaltigen Nebenwirkungen –<br />
aber auch mit Chancen – für unsere Branche<br />
in Deutschland.<br />
In diesem Umfeld wurden in den vergangenen<br />
5 Jahren die Reihe der Normen EN<br />
50518 und auch 50136 komplett neu entwickelt.<br />
Sie umreißen die technischen Mindeststandards<br />
für Alarmempfangsstellen sowie<br />
für Alarmübertragungssysteme und -wege<br />
und sind damit elementare Grundlage für die<br />
Arbeit in unseren Notruf-Leitstellen. Und sie<br />
wurden von der Wirtschaft entwickelt, ohne<br />
politische Einflussnahme, und sie wurden von<br />
der europäischen Wirtschaft mit überwältigender<br />
Mehrheit von jeweils über 90% der<br />
Stimmen angenommen. Falsch wäre nun die<br />
Annahme, die wenigen Prozente der Ablehnung<br />
wären auf Grund „zu scharfer“ Standards<br />
erfolgt; das Gegenteil ist der Fall. Den<br />
ablehnenden Staaten sind bei der EN 50518<br />
die Vorgaben zu gering!<br />
Das Motto der Veranstaltung „Hilfe, wir<br />
werden genormt“ erwies sich so schon sehr<br />
bald als unzutreffend. Gleichwohl spiegelt<br />
es jedoch die Stimmungslage vieler Teilnehmer<br />
wider, die sich mit den neuen Spielregeln<br />
nicht recht anfreunden wollen, wird doch deren<br />
Umsetzung sehr kostspielig und für nicht<br />
wenige Marktteilnehmer sogar unmöglich<br />
sein. Herr Henryk Sieradzki vom DKE skizzierte<br />
sehr deutlich, dass die einzige Methode, nicht<br />
genormt zu werden, darin besteht, selbst den<br />
Normungsprozess zu befördern. An Hand<br />
Grafik 1: Quelle: VdS Schadenverhütung/ AG Alarm<br />
<strong>Wolfgang</strong> <strong>Wüst</strong> ist Vorsitzender<br />
Fachausschuss Technik des BDSW<br />
BUNDES VERBANDES DER SICHER-<br />
HEITSWIRTSCHAFT.<br />
vieler plastischer und drastischer Beispiele<br />
konnte er davon überzeugen, dass die Möglichkeiten,<br />
sich selbst einzubringen, sehr umfassend<br />
sind und bei konsequenter Nutzung<br />
auch äußerst erfolgreich. (Siehe Grafik 1)<br />
Den bestehenden Ängsten der mittelständisch<br />
geprägten <strong>Sicherheit</strong>sdienstleistern<br />
konnten die Vorträge der Gefahrenmanagementsystem-Hersteller<br />
wirksam begegnen,<br />
die die Fortschritte der AG Alarm und ihrer<br />
Arbeitsgruppen vorstellten. Ausschlaggebend<br />
für die künftigen Entscheidungen werden die<br />
4<br />
Technik
3 | 2011<br />
neu definierten Schnittstellen S6 + S7 sein, die den Informationsaustausch<br />
zwischen der 50518-konformen Alarmempfangsstelle und den<br />
Leitstellen für Alarmdienst und Interventionsdienst organisieren.<br />
Grafik 2: Quelle: HeiTel GmbH<br />
Andreas Pahne, Markus Schroth, Ulrich Schwieger und Rainer Trautmann<br />
konnten einen Überblick vermitteln, auf welchem Wege zur<br />
Normerfüllung die Lieferanten der Notruf-Leitstellen derzeit sind. Die<br />
Herstellung der Interaktions- und Kooperationsfähigkeit zwischen dislozierten<br />
Einrichtungen der Alarmkette hat höchste Priorität und ist<br />
für sehr viele Marktteilnehmer Werkzeug und Hoffnung gleichermaßen,<br />
weil damit sehr flexible Lösungen für jeden Einzelnen darstellbar<br />
sind und sich die Kostensituation, sowohl für die Umrüstung als auch<br />
im laufenden Betrieb, in Summe begrenzen lässt. Diese Werkzeuge<br />
eröffnen erstmals wirklich eine effiziente Clusterbildung innerhalb<br />
der Branche bei einem Höchstmaß an Schutz und <strong>Sicherheit</strong> für die<br />
eigenen Datenbestände und Kunden. VdS-Schadenverhütung signalisiert<br />
nachdrücklich, diesen Weg nicht nur zu ermöglichen, sondern<br />
ihn vorbehaltlos zu unterstützen. Dafür hätte man, so Harald Mebus,<br />
einen klaren Arbeitsauftrag der Versicherungswirtschaft, die die Interventionsfähigkeit<br />
der privaten <strong>Sicherheit</strong>sdienstleister nicht nur erhalten,<br />
sondern ausbauen wolle. Für die Zukunft rechnen alle Fachleute<br />
einhellig damit, dass eine heterogene Umgebung entsteht, in der es<br />
für die Komponenten Alarmempfangsstellen, Alarmdienst-Leitstellen<br />
und Interventionsdienst-Leitstellen genügend Raum gibt. Ein nicht zu<br />
unterschätzender Vorteil für die Betreiber, wie für die Endkunden, wird<br />
es sein, dass faktisch alle Komponenten einer solch heterogenen <strong>Sicherheit</strong>skette<br />
umfassend redundant aufgebaut sind. Ein Ausfall nur<br />
einer Komponente wird wohl keine nennenswerten Einschränkungen<br />
für den Einzelkunden mit sich bringen. Ganz anders heute. Nach einem<br />
kapitalen Blitzeinschlag in eine Notruf- und Service-Leitstelle wird diese<br />
über Stunden, wenn nicht über Tage nicht mehr betriebsbereit sein;<br />
mit allen Konsequenzen.<br />
Karl Schumm setzte dem noch eine Krone auf und stellte den Stand<br />
der überarbeiteten Normen der Reihe EN 50136 vor. Aktuell steht<br />
Deutschland vor der Einführung des NGN (Next Generation Network)<br />
und damit vor einer einheitlich IP-basierten Kommunikationstechnologie<br />
schlechthin. Das allein wird bereits die Übermittlung von Alarmen<br />
und Störungen seitens der Gefahrenmeldetechnik morgen und in weiterer<br />
Zukunft auf eine ganz neue Basis stellen. Die Alarmempfangsstelle<br />
schuldet ihrem Kunden künftig nicht mehr den Empfang einer versendeten<br />
Meldung, sondern auch die Überwachung der Übertragung<br />
dieser Meldung. Das stellt einen so gewaltigen Paradigmenwechsel<br />
dar, den man gar nicht deutlich genug betonen kann. (Siehe Grafik 3)<br />
Aus 10 unterschiedlichen Kategorien SP1-6 und DP1-4 (SP: Single<br />
Path/ 1-Trasse * DP: Dual Path/ 2-Trassen) wählt der Dienstleister für<br />
seinen Kunden unter Berücksichtigung der Risikoanalyse (z. B. gem.<br />
DIN EN 50131-1) einen geeigneten Übertragungsweg und ein geeignetes<br />
Übertragungssystem aus. Optional besteht darüber hinaus die<br />
Möglichkeit, eine ganz eigene Kategorie zu bilden, die proprietären<br />
Ansprüchen genügt und bestimmte Rahmenbedingungen abbildet. Der<br />
Übertragungsweg wird bei einem Provider beauftragt und die Neuaufschaltung<br />
wie gewohnt ausgeführt. Neu ist nun aber ein umfassendes<br />
und vordefiniertes Aufschaltprotokoll sowie die kontinuierliche, d. h.<br />
100%-ige Überwachung des Übertragungssystems und des Übertragungsweges<br />
durch die AES oder eine Überwachungszentrale. Diese<br />
müssen Überwachungsprotokolle führen, die monatlich ausgewertet<br />
und bei Abweichungen auch dem Vertragspartner mitgeteilt werden.<br />
Alle Kategorien müssen i. d. R. vom AES-Betreiber so gesteuert werden,<br />
dass die geforderten Leistungsparameter nicht unterschritten werden,<br />
um die notwendige Performance gem. DIN EN 50136 und DIN EN<br />
50518 auch halten und nachweisen zu können.<br />
Die Anbindungen für IP-Übertragungssysteme in die AES hinein<br />
müssen hochwertigsten und hochverfügbaren Anforderungen gerecht<br />
werden. Vorbei ist die Zeit, wo ein paar Hundert Aufschaltungen über<br />
Spezialist für Detekteien und Bewachungsunternehmen<br />
HAFTPFLICHT (höhere Versicherungssummen möglich!)<br />
Bewachung nach § 34a GewO.<br />
Personen- Objektschutz, Schusswaffe, Hunde ab 270,00 €*<br />
2.000.000 € Personenschäden<br />
1.000.000 € Sachschäden und Vermögensschäden<br />
500.000 € Schäden durch Nutzung von Internet-Technologien<br />
500.000 € sonstige Vermögensschäden<br />
50.000 € Abhandenkommen bewachter Sachen<br />
(75 €* Zuschlag für GWT bis 20.000 €)<br />
25.000 € Schlüsselverlust<br />
20.000 € Tätigkeitsschäden (z.B.: Einbau von Überwachungsgeräten)<br />
Rechtsschutzversicherung mit Strafrecht: ab 378,15 €*<br />
*Jahresprämien zzgl. gesetzlicher Versicherungssteuer. Stand 08.2011<br />
Spezial Unfallversicherung:<br />
z. B.: nur 25 € (mtl. incl. VSt!)<br />
200.000 € Todesfall 250.000 € / 875.000 € Invalidität<br />
20.000 € Kostmetik und Bergungskosten<br />
Top Bedingungen wie Immunklausel, Tauchunfälle etc.!<br />
Rund 80 Versicherungsgesellschaften im Vergleich !<br />
Wir beraten unabhängig und objektiv!<br />
O Büroinhalt / Elektronikversicherung O D&O<br />
O Krankenversicherung<br />
O Vertrauensschaden<br />
O Berufsunfähigkeit<br />
O KFZ<br />
O Schwere Krankheiten Vorsorge<br />
O steuerlich geförderte BASIS-Rente<br />
O Überprüfung von Versicherungspolicen<br />
O Einrichtung betrieblicher Altersversorgungen<br />
CONFIRMO ASSEKURANZ GmbH<br />
Thomas Anwander · Wolfratshauser Straße 56 · 81379 München<br />
Tel: 089 / 35 80 83-0 · Fax: 089 / 358 08 358<br />
E-Mail: anwander@confirmo.de<br />
Technik<br />
5
3 | 2011<br />
Grafik 3: Quelle: EN 50136-1<br />
2 Fernsprechhauptanschlüsse in eine Telim-/<br />
Telemax-/Telenot-Zentrale o. ä. eingehen. Damals<br />
hat das noch knapp 60 DM im Monat<br />
an Gebühren für Fernsprechhauptanschlüsse<br />
gekostet. Verbindungsgebühren gingen komplett<br />
zu Lasten unserer Kunden. Heute und in<br />
Zukunft sind Megabit-Glasfaseranschlüsse<br />
mit gemanagten Firewall-Clustern Minimalvoraussetzung.<br />
Die Kosten liegen dabei um einen<br />
Faktor >50 höher als die soeben beschriebene<br />
Altvariante. Allerdings sind über solche<br />
Anbindungen auch breitbandigere Services<br />
möglich, wie Video-Fernüberwachung und<br />
komplexe Meß- und Steuerungstätigkeiten.<br />
Es ist zweifelsfrei sicher, dass diese Aufgaben<br />
von dem derzeit in den Notruf-Leitstellen<br />
der <strong>Sicherheit</strong>sdienstleister Dienst tuenden<br />
Personal fachlich nicht bewältigt werden<br />
kann. Eine gründliche technische Ausbildung<br />
bis hin zum Ingenieur wird die Basis<br />
für den künftigen AES-Betrieb nach europäischer<br />
Norm sein. Damit verlagert sich das<br />
Aufgabenspektrum weg von den taktischen<br />
Schwerpunkten hin zu den technischen.<br />
Zwangsläufig werden sich damit zwei klare<br />
Konsequenzen ergeben. Die Zahl der Alarmempfangsstellen<br />
in Deutschland wird auf ein<br />
Viertel oder ein Fünftel des heute VdS-anerkannten<br />
Bestandes zurückgehen und die Qualität<br />
der verbleibenden DIN EN 50518-Alarmempfangsstellen<br />
wird sehr deutlich ansteigen.<br />
Dafür Sorge tragen wird insbesondere der<br />
3. Teil der DIN EN 50518, der ein jährliches<br />
Audit für die Alarmempfangsstelle fordert.<br />
Dabei handelt es sich um ein Produktaudit<br />
z. B. nach DIN EN 45011, ein ganz anderes Kaliber,<br />
als die bisher üblichen VdS-Prüfungen<br />
für NSL-n alle 4 Jahre. Profis rechnen jetzt<br />
schon mit 3-5 Tagen pro Jahr reine Audit-Zeit.<br />
Daneben entwickelt die AG Alarm und der<br />
AK Gefahrenmanagementsysteme Werkzeuge<br />
dafür, die wichtigsten DIN EN 50518-Anforderungen<br />
über das integrierte Gefahrenmanagementsystem<br />
abzubilden, aber dort auch<br />
manipulationssicher zu dokumentieren; damit<br />
der Auditor schnell und effizient – und<br />
damit kostengünstig – die Normkonformität<br />
prüfen kann.<br />
Der Qualitätsaspekt kam auch im Vortrag<br />
von Petra Menge sehr deutlich zum Ausdruck,<br />
die sich mit den juristischen Wechselwirkungen<br />
zwischen den künftig interagierenden<br />
Einzelkomponenten ergeben. Welche vertraglichen<br />
Vereinbarungen muss es zwischen einer<br />
Interventions-Leitstelle und der ausgewählten<br />
Alarmempfangsstelle geben. Wie sieht diese<br />
Situation mit bzw. ohne eine dazwischen geschaltete<br />
Alarmdienst-Leitstelle aus? Wer ist<br />
für welche Daten und für welche Handlungen<br />
verantwortlich? Wer haftet und gegenüber<br />
wem? Wie werden Insolvenzrisiken abgesichert<br />
und wie können die immer noch eignen<br />
Kunden gegen jede denkbare Form der unberechtigten<br />
und ungewollten „Übernahme“<br />
durch Dritte geschützt werden? Alles Fragen,<br />
mit denen sich Leitstellen-Verbundlösungen<br />
intensiv und sehr kritisch auseinandersetzen<br />
müssen. Damit auch unvermeidliche Schadensfälle<br />
vom Verursacher ausgebadet werden<br />
und nicht von unschuldigen Partnern.<br />
Sicher, darauf wurde klar hingewiesen, zum<br />
Schluss kommt es auf vertrauenswürdige<br />
Partner an. Der Weg nur über den Preis, den<br />
wir bei unseren Kunden stets kritisieren, kann<br />
an dieser Stelle nicht allein zielführend sein.<br />
Die DIN EN 50518 wird wahrscheinlich nicht<br />
überall in Europa mit der deutschen Akribie<br />
umgesetzt und gelebt. Das wissen wir. Auch<br />
die Frage, wer künftig Zertifizierungen aussprechen<br />
wird, könnte für die Auswahl geeigneter<br />
und seriöser Partner entscheidend sein.<br />
Unser Markt ist zunehmend Europa.<br />
Dass alles aber auch verhältnismäßig<br />
einfach sein kann, schildern Karlheinz Fleckenstein<br />
und <strong>Wolfgang</strong> Herber. Sie bieten<br />
komplette Outsourcing-Pakete für den Mittelstand<br />
an, die unterschiedliche Service-<br />
Levels umfassen. Von der ganz einfachen<br />
Weiterleitung in der AES eingehender Alarme<br />
an eine Alarmdienst-Leitstelle mit eigenem<br />
Gefahrenmanagement-System über mehrere<br />
Stufen bis hin zum Full-Service-Paket beim<br />
neuen <strong>Sicherheit</strong>sprovider ist so ziemlich alles<br />
denk- und vereinbar. Nachteil aus Sicht des<br />
Mittelstandes: Es wird als der erste Schritt<br />
zum Ausverkauf seiner eigenen Kunden<br />
empfunden. Die Abhängigkeit, auch von den<br />
preislichen Vereinbarungen mit einem einmal<br />
gewählten <strong>Sicherheit</strong>s-Provider ist sehr hoch.<br />
Insbesondere gilt das für die Leitstellen, die<br />
über ein hohes Maß an Aufschaltungen über<br />
digitale Wähl- und Übertragungssysteme verfügen.<br />
Wenn man nicht über routingfähige<br />
Zielrufnummern verfügt, die allerdings Zugeständnisse<br />
bei der Performance erfordern,<br />
wird der Wechsel zwischen den <strong>Sicherheit</strong>s-<br />
Providern ein schwieriger Umzug. Die Marktchancen<br />
von <strong>Sicherheit</strong>s-Providern hängen<br />
aber, so die Einschätzung vieler Mittelständler,<br />
elementar davon ab, ob der (mittelständische)<br />
Auftraggeber mit vertretbarem Aufwand mit<br />
seinem Kundenbestand zu einem anderen<br />
<strong>Sicherheit</strong>s-Provider umziehen kann. Das<br />
sollte nach dem Prinzip good - better - best<br />
möglich sein.<br />
Eine Risiko-Analyse und ein nachgelagertes<br />
Risiko-Management-System fordert die<br />
6<br />
Technik
3 | 2011<br />
Grafik 4: Quelle: Insocam<br />
DIN EN 50518-1 unter dem Punkt 4 bereits für<br />
die Auswahl des Standortes der AES. Studiert<br />
man den Anwendungsbereich der Reihe der<br />
Normen EN 50518 genau, findet man auch die<br />
Forderung nach einer Risiko-Analyse bezogen<br />
auf die jeweiligen Schutzobjekte. In der offiziellen<br />
Stellungnahme der DKE zum Anwendungsbereich<br />
wird dezidiert auf eine Risiko-<br />
Analyse hingewiesen für all die Schutzobjekte,<br />
die nicht obligatorisch einer Anbindung an<br />
eine DIN EN 50518-AES bedürfen (Einbruchund<br />
Überfall-Meldeanlagen). Implizit wird<br />
auf diese Weise ein Weg aufgezeigt, über den<br />
eine Anbindung auch über eine Nicht-ENkonforme<br />
Leitstelle statthaft ist.<br />
Wie eine Risiko-Analyse aussieht, stellte<br />
Michael Neumann vor. Von der Erfassung von<br />
Einzelkriterien über deren (Be-)Wertung hin<br />
zu einem Risiko-Management-System ist es<br />
ein nicht zu unterschätzender Aufwand, der<br />
im Zweifelsfall besser den Spezialisten überlassen<br />
werden sollte. Brauchbare Grundlagen<br />
für diese Aufgabe ist zum Beispiel das<br />
Sicherungshandbuch des BMI für kritische<br />
Infrastrukturen, das eine ganze Reihe von<br />
Einzelkriterien beschreibt und Werkzeuge zu<br />
deren Bewertung mitliefert. Im Ergebnis ist<br />
Risiko-Management eine Daueraufgabe für<br />
jeden AES-Betreiber.<br />
Nach einem 7 ½-stündigen Marathon<br />
durch die komplexe Materie, die von den herausragenden<br />
Spezialisten vorgetragen wurde,<br />
konnten die Tagungsteilnehmer mit einer Flut<br />
neuer Informationen nach Hause fahren. Es<br />
ist gelungen, einen sehr fundierten Überblick<br />
über den aktuellen Sachstand zu vermitteln<br />
und ganz verschiedene Wege zur Lösung der<br />
individuellen Problemstellungen aufzuzeigen.<br />
Trotz all dieser gutgemeinten Ratschläge<br />
und Informationen bleibt dem einzelnen<br />
Leitstellenbetreiber nichts anderes übrig,<br />
als sich höchst individuell mit seinen weiteren<br />
Schritten auseinanderzusetzen. Seine/<br />
ihre unternehmerische Entscheidung kann<br />
ihm/ihr niemand abnehmen.<br />
Der Fachausschuss Technik des BDSW<br />
wünscht allen Teilnehmern eine gute Hand<br />
bei ihren weiteren Schritten und hofft, etwas<br />
zur Klärung der <strong>Sicherheit</strong> beigetragen zu<br />
haben.<br />
Grafik 5: Quelle: ConsultingPlus<br />
Technik<br />
7